blog.ayolo.org

Création de cerificat signé par cacert

Par Simon Lopez le samedi, octobre 31 2009 at 13:19;
Filed under: 2009 ayolo.org geek ;

Introduction

Que ce soit avec apache, postfix, dovecot ou encore proftpd, il est possible de proposer une connexion sécurisée. La majorité des serveurs personnels où d'association ont recours à des certificats auto signés pour ces connexions sécurisées en raison du fort coup de mise en place de certificats signés par une autorité de certification reconnue. Ici nous allons voir comment mettre en place des certificats signés gratuitement par CAcert. Si vous souhaitez en savoir plus sur ce service, rendez vous à cette adresse.

Création d'un certificat signé par CAcert

mkdir /etc/ssl/domain
cd /etc/ssl/domain

Création de la clé privée :

# clé sans mot de passe de 4096-bit
openssl genrsa -out privkey.pem 4096

# clé ou mot de passe de 4096-bit
openssl genrsa -des3 -out privkey.pem 4096

Attention, si vous choisissez cette seconde méthode, il sera nécessaire de saisir le mot de passe au démarrage de chacun des services l'utilisant.

Création de la "requête" de signature du certificat :

openssl req -new -key privkey.pem -out domain.csr

à la question on "CommonName", indiquez le nom de domaine !

Afficher la demande de signature :

cat domain.csr

Créez vous un compte sur le site de CAcert, validez le, connectez vous et rendez vous dans la section "Certificat de serveur > Nouveau". copier le contenu du fichier cert.csr et validez.

Une fois la validation terminée, vous obtenez un certificat signé. Copiez le dans comain.crt et enregistrez.

Mise en place du certificat

> Apache2

Pour apache vous pouvez faire comme ceci :

NameVirtualHost domain:443
<VirtualHost domain:443>
        ServerAdmin webmaster@domain
        ServerName domain.ext
        SSLEngine on
        SSLCertificateFile /etc/ssl/domain/domain.crt
        SSLCertificateKeyFile /etc/ssl/domain/privkey.pem
        SSLOptions +OptRenegotiate
        #SSLRequireSSL
 
        DocumentRoot /var/www/
        <Directory /var/www/>
                Options SymLinksIfOwnerMatch
                AllowOverride All
                Order allow,deny
                allow from all
        </Directory>
        ErrorLog /var/log/apache2/ssl.error.log
        CustomLog /var/log/apache2/ssl.access.log combined
        ServerSignature Off
</VirtualHost>

> Postfix

smtpd_tls_cert_file=/etc/ssl/domain/domain.crt
smtpd_tls_key_file=/etc/ssl/domain/privkey.pem

> dovecot

ssl_cert_file = /etc/ssl/domain/domain.crt
ssl_key_file = /etc/ssl/domain/privkey.pem

> proftpd

TLSEngine                      on
TLSLog                           /var/log/proftpd/tls.log
TLSProtocol                    SSLv23
TLSRSACertificateFile        /etc/ssl/domain/domain.crt
TLSRSACertificateKeyFile   /etc/ssl/domain/privkey.pem

Conclusion

Maintenant fini les certificats auto signés !

aucun commentaire

Petite présentation de mon environnement de travail.

Par Simon Lopez le jeudi, octobre 29 2009 at 17:19;
Filed under: 2009 bureau geek ;

Le week-end dernier, j'ai profité du fait d'être seul chez moi pour faire quelques mises au points dans le câblage de mon réseau et pour terminer mon installation "téléphonique".

Voici une petite présentation de mon bureau et de mon réseau.

Le but de cette installation est de regrouper de façon "rangée" la totalité de mon coeur de réseau. Il est composé d'une gateway, d'un media center et d'une freebox. À cela se greffe un certains nombre de "périphériques" réseaux tels qu'une imprimante, une borne wifi et un téléphone.

Sur cette dernière photo on distingue l'imprimante réseau, une epson EPL-5800N, le téléphone IP, grandstream Budget tone 201, l'ordinateur portable, un dell mini 12", et mon compagnon de bureau préféré, tux :) A ça s'ajoute mon pc fixe avec son écran 24".

Actuellement mon installation se résume à ça :

On voit que la passerelle est connectée à la freebox à la fois en Rj45 et en Rj11. Cela permet d'intercepter, via une carte FXO à 15€, les appels non re-dirigés vers la VoIP par free et aussi de passer des appels via la ligne "téléphonique" plutôt que par la VoIP en cas d'appel international. Pour gérer ce service, j'ai installé et configuré asterisk qui me permet aujourd'hui de disposer de boites vocales directement sur ma passerelle ainsi que de réceptionner et de passer des appels depuis n'importe où, chez moi sur mon réseau ou depuis le reste du monde à condition de disposer d'une connexion internet.

Je ne vais pas détailler d'avantage le réseau ici, l'objet de ce billet étant de montrer rapidement quel est mon environnement de travail quand je suis chez moi et de présenter mon installation téléphonique assez atypique :)

aucun commentaire

Recherche de stage et paradoxes

Par Simon Lopez le vendredi, octobre 9 2009 at 14:41;

Comme bon nombre d'étudiants à l'utbm, je suis en recherche d'un stage ou plus précisément d'un projet de fin d'études. Tout le monde le sait, nous ne sommes pas dans la plus flamboyante des périodes économiques ce qui rend la recherche de stage et d'emplois plus difficile que par le passé. Cependant, il est surprenant de discuter avec des recruteurs et d'entendre dire que lors du congrès industriel organisé à l'utbm par des étudiants, seul quelques étudiants en informatique ont fait le déplacement pour les rencontrer.

J'étais personnellement retenu dans la régie vidéo afin de réaliser le streaming des conférences, mais à l'occasion d'un dépannage d'urgence de connexion wifi, j'ai eu l'occasion de discuter avec l'un chef de projet d'une société qui avait fait le déplacement et qui m'a confié n'avoir rencontré que 10 étudiants en informatique lors des deux jours de la manifestation. Je trouve cela regrettable pour notre école que les étudiants ne fassent pas preuve de plus d'enthousiasme lorsqu'un tel évènement se déroule.

Pour ma part, j'ai transmis mon curriculum vitae à deux entreprises qui ont des propositions de stages très intéressantes et qui appréciaient mon profil.

J'invite les étudiants à ne plus négliger à l'avenir ce genre de manifestation. On ne le dira jamais trop, rencontrer en personne des recruteurs, chefs de projets, ... est toujours la meilleur façon de nouer des contacts intéressants.

Pour ma part, je remercie l'ensemble des entreprises qui étaient représentées sur ce congrès et tout particulièrement leurs collaborateurs qui ont été à l'écoute des étudiants, et j'espère que l'utbm continuera à leurs yeux à être une valeur sûre dans la formation des ingénieurs de demain et de leurs futurs collaborateurs.

aucun commentaire

Capture vidéo avec la nouvelle stack firewire du noyau linux

Par Simon Lopez le vendredi, octobre 9 2009 at 14:13;
Filed under: doc firewire geek linux video ;

Avec l'intégration par défaut de la nouvelle stack firewire dvgrab et forcément les outils l'utilisant ne fonctionnent plus. Pas de panique cependant, il y a moyen de refaire fonctionner tout ça sans recompiler votre noyau.

Pour ce faire, il suffit de créer le fichier /etc/udev/rules.d/z99_firewire.rules contenant :

# /etc/udev/rules.d/z99_firewire.rules
 
# définition de GROUP="video" pour certains périphériques firewire
# pilotés par la nouvelle stack firewire.
 
# IIDC devices: caméras et certaines webcams
KERNEL=="dv1394*|video1394*|raw1394*|fw[0-9]*",    GROUP="video"
 
# libraw1394 < v2.0.1 et certaines application ont besoin d'accéder aux
# "local node(s)"
SUBSYSTEM=="firewire", ATTR{vendor_name}=="Linux Firewire", GROUP="video"
SUBSYSTEM=="firewire", GROUP="video"

Voilà, il ne vous reste plus qu'à redémarrer udev et vous pourrez à nouveau faire de l'acquisition vidéo via firewire.

Pour info, cette technique a été utilisé sous debian SID et ubuntu jaunty sans aucun soucis.

aucun commentaire

Qualité de service

Par Simon Lopez le mercredi, août 19 2009 at 18:34;
Filed under: ayolo.org geek monitoring ;

Cela fait maintenant plus de 8 mois que j'utilise le service host-tracker.com pour suivre la disponibilité de mon serveur qui est hébergé chez moi, derrière une simple freebox. Après cette période d'observation je voulais voir où ça en était et à vrai dire je suis assez surpris des résultats :

Les détails sont ici.

aucun commentaire

Programmer en voyage

Par Simon Lopez le mardi, août 18 2009 at 02:52;
Filed under: doc geek useless voyage ;

Si vous êtes un geek, il vous est sans doute déjà arrivé de devoir travailler en voyage et de vous retrouver sans la précieuse documentation disponible sur internet ? et bien voici comment télécharger l'ensemble de la documentation c++ du très bon site http://www.cplusplus.com/ :

wget -r -k -X /forum,/member,/articles http://www.cplusplus.com/

L'option -r indique que l'on souhaite un téléchargement récursif, c'est à dire de tous les liens du site.
L'option -k corrige le liens pour que les pages soient exploitables sur votre disque dur
L'option -X exclue certains dossiers, ici /forum,/member,/articles

aucun commentaire

Forcer un check disk complet au redémarrage

Par Simon Lopez le samedi, mai 9 2009 at 11:50;

Quand vous avec eu un certain nombre de grosses modifications sur votre disque dur, il peut être utile de forcer un check disk complet lors du prochain redémarrage. Pour ce faire, rien de plus simple :