Linux

Let’s encrypt ou la signature OpenSource de certificats

Publié le

Vouloir passer ses domaines en https : c’est bien. Mais comment gérer la signature des certificats ? Car s’il est possible de générer ses propres certificats, il est aussi possible de créer sa propre autorité de certification pour les signer ou de faire appel à un prestataire. Le premier cas de figure, avoir sa propre […]

Linux

Serveur/LAMP

Publié le

Installation sudo apt-get install apache2 php mysql-server libapache2-mod-php php-mysql Durant l’installation, un mot de passe sera demandé pour mysql. Configuration Activation du https via TLS #Activation du module ssl sudo a2enmod ssl #Activation du virtual host https sudo a2ensite default-ssl.conf #Redémarrage du service apache2 sudo service apache2 restart

Linux

Certificats

Publié le

Pour sécuriser une connexion web en utilisant le protocole https, il faut un certificat. Nous allons voir comment les générer sans trop de fatigue ! Recommandations L’ANSSI déconseille fortement de générer des certificats sur un serveur fraîchement installé ou pire sur une machine virtuelle, car il n’y a pas suffisamment d’entropie. cf p8/21 Anssi – […]

Serveur

Serveur/Fail2ban

Publié le

Fail2Ban fail2ban est un service qui lit les logs système et recherche des erreurs d’authentification, suivant les règles personnalisées, il va ajouter des règles à iptables pour bannir l’adresse IP source. Installation #Installation du paquet sudo apt-get install fail2ban

Linux

Ubuntu Serveur 16.04/php7

Publié le

Après avoir installé la nouvelle version d’Ubuntu Serveur : 16.04, j’ai eu la mauvaise surprise de constater que les pages retournées par le serveur apache2 n’avait pas le code php d’interprété. Les paquets relatifs à php7 avaient bien étaient installés par le système, php7.0, libapache2-mod-php7.0. J’ai fini par trouver une solution, il faut éditer le […]

Base de données

Serveur/OpenStreetMap sous Ubuntu 14.04

Publié le

Pour certains besoins, il est parfois nécessaire de mettre en place son propre serveur OpenStreetMap, comme par exemple pour des applications métiers, afin d’avoir le serveur en local, ne pas surcharger les serveurs OSM publiques, réduire le temps de latence, travailler sur des emprises définies (continent, pays, région, et même zone personnalisée). Mon serveur étant […]