DPlatform : l’installation automatisée pour tous

“J’ai glissé Chef” Et en glissant j’ai supprimé la mauvaise VM, celle de mon FreshRSS. Y’a des jours comme ça, je ne me pose plus de question. Plutôt que de remettre en place le backup j’ai profité de l’opportunité de tester un autre lecteur de flux RSS. Au final j’en suis revenu à ReshRSS qui […]

Apache2, HTTP2, SPDY, HSTS, OSCP et SSL hardening

  Puisque j’ai récemment été incité à déménager mon blog, ce que je repoussais depuis un bail, j’en ai profité pour tester Apache2 que je ne connais pas ou très peu. Et ma 1ère leçon fut que ça ne fonctionne vraiment pas comme Nginx, ni dans la configuration ni dans l’écriture de celle-ci… Pour un […]

Déjà-dup : backup graphique ultra simple et chiffré (duplicity)

Le backup c’est la vie :) En tous cas des heures de gagnées et de la sérénité en cas de pépin. Il existe différents types et moyens de faire de sauvegardes : à la main, chiffrées, compressées, dans le Cloud, sur divers PC/NAS, sur disque dur externe, sur clé USB, en temps réel, manuellement, à […]

Android : connaître la version SSL utilisée par vos applications

OpenSSL est une boîte à outils open-source dédiée au chiffrement. Vous l’utilisez donc, de manière transparente, lors de votre surf mais également dans certaines applications pour smartphone qui se connectent sur un site Web/serveur. Et OpenSSL, comme tout ce qui relève de l’informatique et plus généralement ce qui est créé par l’Homme, peut contenir des […]

IPtables/IPset : accès ports/services selon IP, protections diverses et blocage IP chinoises (NORACISM)

J’en ai un peu marre de me prendre des scans d’IP chinoises. Ça affole certaines de mes machines et je me retrouve souvent bombardé d’emails d’alerte pour le coup inutiles. Reports que je ne veux pas annuler vu que “on ne sait jamais”. Donc je viens de mettre en place un truc radical pour peu […]

Synology : backup chiffré dans le Cloud (HubiC)

Le backup c’est bien, la duplication de backup c’est mieux  :) Pour les PC de la maison j’utilise un Cloud privé sur un NAS Synology DS213, modèle d’entrée de gamme mais parfaitement à même de bien remplir son unique rôle avec son processeur de 1.6Ghz et ses 256Mo de RAM. Ce NAS embarque 2 disques […]

Utiliser Let’s Encrypt : SSL gratuit, fiable et simple

Bonne nouvelle ce soir, mon domaine est validé pour la BETA de Let’s Encrypt :) Basiquement ce service devrait permettre d’avoir enfin un certificat SSL gratuit, simple à mettre en œuvre et compatible (sans alerte de sécurité) avec la plupart des navigateurs récents. Car en effet les SSL de premier niveau (validation de domaine) sont […]

OpenVPN : authentification par user:pwd et non certificat pour simplifier l’utilisation sur NAS Synology

Le DMS de Synology permet très simplement de configurer un compte client OpenVPN mais hélas ne propose que l’authentification par un couple user:pwd. On peut tout à fait bidouiller sur le NAS pour passer outre mais ça nécessite de mettre les mains dedans aussi dans un souci de simplicité voici comment modifier votre serveur VPN […]

Obtenir, stocker & envoyer des BitCoins

En ce moment la mode est aux dons en BitCoin, notamment ici mais aussi sur les sites de P2P etc. C’est pratique, rapide, suffisamment anonyme et moderne. Voici un rapide tutoriel sur “Comment s’en sortir quand on n’y connaît rien”. Comme vu dans l’Introduction au BitCoin, il vous faut au moins 2 éléments pour faire […]

Mettre en place un bouncer IRC (ZNC) avec ou sans Tor + un peu de sécurité

Un bouncer ? C’est un programme qui se connecte à un ou plusieurs réseaux IRC à votre place. Ainsi au lieu de vous connecter à un canal depuis votre PC directement vous passez par votre relais, le bouncer et vous passez alors de “hors ligne” à “en ligne” automatiquement, pas la peine  de spammer les […]

1 2 3