Cyklodev Adminsys open-source foss linux

19/11/2020

Créer une autorité de certification (CA) avec OpenSSL

Aujourd’hui on va créer une autorité de certification (CA) OpenSSL. Pour augmenter la sécurité de votre infrastructure vous pouvez créer vous même une autorité de certification et générer vos propres certificats. Cet article fait suite à la création de certificat auto-signé mais sans autorité de certification : https://sysadmin.cyklodev.com/creer-un-certificat-ssl-auto-signe-pour-nginx/ On va utiliser le vénérable OpenSSL pour créer l’autorité et les certificats....

Sécurité Comments: 0

02/11/2020

Gérer correctement (enfin mieux) SELinux

Trop souvent je vois passer des tutos qui comme pré requis demandent de désactiver SELinux qui est pourtant un composant essentiel de la sécurité des systèmes Linux. J’ai moi même par le passé encouragé le passage de SELinux en mode permissif, mais cela implique de surveiller le log d’audit. Aujourd’hui on va regarder comment laisser SELinux activé, et régler correctement...

Sécurité Comments: 0

31/07/2020

Capturer les requêtes sql sur Mariadb / Mysql

A la fin de cet article vous trouverez rapidement les requêtes sql qui passent sur votre serveur mariadb ou mysql et vous pourrez isoler celles qui posent problème dans un log ou même les voir en temps réel. Quand une instance mariadb (ou mysql) met du temps à répondre pour une requête, il est souvent compliqué de savoir ce qui...

Mysql Comments: 0

24/07/2020

Déployer une application Flask

Pour sortir un peu des sentiers battus des frameworks php Symfony ou Cake, mais surtout pour avoir accès à toutes les librairies présentes sur python. Je vous propose une méthode de déploiement des applications Flask avec gunicorn. Application basique On commence par une toute petite application qui ne répond qu’à une requête. Créer l’environnement Pour commencer, on installe l’environnement virtuel...

Python Comments: 0

07/05/2020

Server is speaking HTTP/2 over HTTP

Ce message d’erreur de certbot m’a laissé perplexe… et le renouvellement automatique de mes certificats Let’s Encrypt ne fonctionnait plus! Et cela pour tous les vhosts présents sur le serveur. Comme j’ai essuyé des erreurs python (request et liburl) récemment, j’ai d’abord cherche de ce coté. Mais rien d’anormal … Pourtant le message est clair Server is speaking HTTP/2 over...

Nginx Comments: 0

12/02/2020

Autorenew des certificats Let’s encrypt

Les certificats c’est important ! Avant il fallait payer (souvent cher) ces certificats, mais Let’s encrypt à retourner la table en les proposant gratuitement. La seule contrainte étant des certificats de durée courte (90 jours). Cela permet notamment de protéger les authentifications, de pouvoir faire du web-push, mais plus généralement d’accroitre le sentiment de confiance des utilisateurs. Vous pouvez vous...

Nginx/Sécurité Comments: 0

12/02/2020

ImportError: ‘pyOpenSSL’ module missing required functionality.

Apparemment, il y a une friction sur un package python entre le certbot de Let’s encrypt et docker sur CentOS 7. Donc, si vous rencontrez cette erreur : Premièrement, on serait tenté de faire des choses sur le module ssl de python. Mais la solution est toute autre: Et voila, vous retrouverez votre certbot fonctionnel.

Sécurité Comments: 0

18/12/2019

Un Raspberry Pi pour sauver sa box

Quand on perd la synchro de sa box, plus rien ne va :( Le problème Voila un exemple d’architecture avec un routeur interne qui pointe vers le routeur du FAI. Ce routeur a perdu sa synchro et internet est donc coupé. La solution

Raspberry Pi/Réseau Comments: 2

01/12/2019

HFSQL et Powershell

On n’a pas de toujours MariaDB, Mysql ou Oracle sous la main, et des fois il faut gérer des bases plus … comment dire … exotiques ! J’ai rrécemment croisé HFSQL qui provient du même pot que Windev. Et pour communiquer avec, sans Windev , les options sont restreintes. ODBC : L’ancêtre (1992) ODBC est un middleware qui s’occupe de...

HFSQL/Powershell Comments: 0

12/08/2019

Simplifiez vous la cli

Si vous passez plus de temps dans votre shell que dans les gui, cet article est fait pour vous. L’administration de systèmes (GNULinux en autre), nécessite de taper très souvent les mêmes commandes avec seulement quelques différences comme les arguments. Cette manière de faire est extrêmement utile, car la ligne de commande est l’ingrédient essentiel au scripting qui lui même...

Bash/Systeme Comments: 0