Noobunbox

Compiler NGINX avec le support de TLS 1.3

Compiler NGINX avec le support de TLS 1.3

25 avril 2017 9 Commentaires

Aujourd’hui via Touitteur j’ai vu que la nouvelle version Mainline de NGINX, c’est à dire la 1.13.0, introduisait le support natif de tls 1.3. Je me suis dit que c’était l’occasion de mettre tout ça en pratique. Vous pouvez vous amusez à mettre ça en prod sur vos blogs si ça vous chante.

Pour ce billet, je vais m’appuyer sur l’excellent script de mon coupaing Nicolas Simond

En savoir plus
HTTPS et UptimeRobot public status page

HTTPS et UptimeRobot public status page

17 avril 2017 2 Commentaires

Oui je sais que je n’ai pas posté de billet depuis quelques mois, mais le site n’est pas mort pour autant ce billet en est la preuve. Aujourd’hui je vais vous parler d’UptimeRobot qui comme vous le savez déjà vous permet de surveiller la disponibilité de vos sites. Depuis octobre 2016 il est possible via UptimeRobot public status page de créer une page, publique ou privée, affichant un reporting de la disponibilité des sites de votre choix. Comme les développeurs d’UptimeRobot font bien leur travail ils ont incorporé la possibilité d’accéder de configurer l’accès à cette page via un sous-domaine. Pour que cela fonctionne il vous faudra simplement créer un enregistrement CNAME pour le sous-domaine de votre choix et le faire pointer sur stats.uptimerobot.com. Nous allons donc ici voir comment faire cohabiter HTTPS et UptimeRobot public status page.

Tout d’abord sachez que depuis Février 2017, si vous utilisez une URL personnalisé pour votre page de statut UptimeRobot générera un certificat via Let’s Encrypt. Nous allons commencer par un petit rappel vous expliquant comment configurer une page de statut sur un sous-domaine via Cloudflare (fonctionne aussi avec n’importe quel autre registrar), puis une autre méthode qui vous permettra d’utiliser des mécanismes de sécurité additionnels tel que HPKP ou juste simplement de conserver une configuration HTTPS des plus sécurisées.

En savoir plus
Installer Nextcloud avec chiffrement, 2FA et cache Redis

Installer Nextcloud avec chiffrement, 2FA et cache Redis

2 octobre 2016 7 Commentaires

Installer Nextcloud correctement n’est pas forcément aussi simple que l’on pourrait le croire. Nous allons donc ici détailler l’installation et la configuration d’un serveur Nextcloud avec chiffrement, authentification double facteur ainsi qu’une mise en cache avec redis.

En savoir plus
Installer une seedbox avec rTorrent et rutorrent

Installer une seedbox avec rTorrent et rutorrent

18 avril 2016 74 Commentaires

J’ai enfin pensé à continuer ma série de mémo expliquant comment installer une seedbox. Mieux vaut tard que jamais 😀

Un petit lien vers les deux premiers billets que j’avais rédigé, ils datent un peu mais sont toujours valables :

En savoir plus
Renouveler automatiquement un certificat ECDSA Let’s Encrypt

Renouveler automatiquement un certificat ECDSA Let’s Encrypt

14 avril 2016 13 Commentaires

Let’s encrypt offre depuis un petit moment déjà la possibilité de générer des certificats ECDSA. Comme je suis un peu feignant je me suis demander comment je pouvais renouveler automatiquement un certificat ECDSA Let’s Encrypt, j’en profite donc pour rédiger un petit mémo.

En savoir plus
Configurer GitLab sur un sous-domaine NGinx

Configurer GitLab sur un sous-domaine NGinx

14 avril 2016 0 Commentaire

Configurer Gitlab sur un sous-domaine sans se retrouver avec du mixed content est assez chiant pour être franc. J’ai pas mal tâtonné, soit je me retrouvais avec une erreur 502 Bad Gateway soit Gravatar passait par le protocole HTTP. J’ai fini par trouver la solution et je souhaitais la partager dans un mémo.

Dans ce billet je pars du principe que :

En savoir plus
Bloquer les attaques DDOS avec NGinx via fail2ban

Bloquer les attaques DDOS avec NGinx via fail2ban

7 avril 2016 4 Commentaires

Après avoir décidé de me passer de Cloudflare, j’ai cherché le moyen de bloquer les attaques DDOS avec NGinx via fail2ban : voici donc un mémo détaillant la mise en place d’une protection (ddos mitigation) basique.

En savoir plus
Bloquer l’accès à votre site depuis certains pays

Bloquer l’accès à votre site depuis certains pays

29 mars 2016 5 Commentaires

Pourquoi vouloir bloquer l’accès à votre site depuis certains pays ? Hé bien parce que les attaques (DoS, Flood, Spam) ont une grande tendance à venir des mêmes pays (Ukraine, Biélorussie, Chine, etc.)

Voici donc un petit mémo vous permettant d’apprendre à bloquer l’accès à votre site depuis certains pays avec Apache et NGinx

En savoir plus
Sécuriser HTTPS – NGinx

Sécuriser HTTPS – NGinx

24 mars 2016 12 Commentaires

L’ami Angristan a posté un excellent billet il y a quelques semaines consacré à la configuration HTTPS sur NGinx. Son billet a fini de me convaincre de rédiger un petit mémo expliquant comment mieux sécuriser HTTPS puisque, comme il le dit si bien, « HTTPS ne se résume pas avoir avoir le cadenas vert dans votre navigateur! ». J’ai donc décidé de pousser le vice un peu plus loin.

En savoir plus
Installer et configurer LibreNMS

Installer et configurer LibreNMS

11 mars 2016 2 Commentaires

Vous ne vous en souvenez peut être pas mais j’avais rédigé, il y a déjà quelque temps, un article vous expliquant comment installer et configurer Observium. Il existe depuis quelques temps un fork d’Observium : LibreNMS. Je vais donc ici expliquer comment installer et configurer LibreNMS (Apache / NGinx).

 

Pourquoi utiliser LibreNMS plutot qu’Observium ?

Observium se décline en deux versions : Observium Community Edition et Observium Profesionnal. Comme vous l’avez certainement déjà compris seule la Community Edition est gratuite et elle n’est mise à jour que tous les 6 mois. Si cela ne vous suffit pas pour vous encourager à passer à LibreNMS sachez que ce dernier ne collecte aucune donnée d’utilisation.

Les développeurs de LibreNMS sont donc partis de la dernière version d’Observium disponible sous licence GPL. A noter qu’il existe un script de migration, vous pouvez donc le tester, de mon coté j’ai préféré partir de zéro.

En savoir plus