blog.ayolo.org

Aller au contenu | Aller au menu | Aller à la recherche

Tag <geek>

Fil des billets - Fil des commentaires

Création de cerificat signé par cacert

Par Simon Lopez le samedi, octobre 31 2009, 13:19
Filed under: 2009 ayolo.org geek

Introduction

Que ce soit avec apache, postfix, dovecot ou encore proftpd, il est possible de proposer une connexion sécurisée. La majorité des serveurs personnels où d'association ont recours à des certificats auto signés pour ces connexions sécurisées en raison du fort coup de mise en place de certificats signés par une autorité de certification reconnue. Ici nous allons voir comment mettre en place des certificats signés gratuitement par CAcert. Si vous souhaitez en savoir plus sur ce service, rendez vous à cette adresse.

Création d'un certificat signé par CAcert

  1. mkdir /etc/ssl/domain
  2. cd /etc/ssl/domain

Création de la clé privée :

  1. # clé sans mot de passe de 4096-bit
  2. openssl genrsa -out privkey.pem 4096
  1. # clé ou mot de passe de 4096-bit
  2. openssl genrsa -des3 -out privkey.pem 4096

Attention, si vous choisissez cette seconde méthode, il sera nécessaire de saisir le mot de passe au démarrage de chacun des services l'utilisant.

Création de la "requête" de signature du certificat :

  1. openssl req -new -key privkey.pem -out domain.csr

à la question on "CommonName", indiquez le nom de domaine !

Afficher la demande de signature :

  1. cat domain.csr

Créez vous un compte sur le site de CAcert, validez le, connectez vous et rendez vous dans la section "Certificat de serveur > Nouveau". copier le contenu du fichier cert.csr et validez.

Une fois la validation terminée, vous obtenez un certificat signé. Copiez le dans comain.crt et enregistrez.

Mise en place du certificat

> Apache2

Pour apache vous pouvez faire comme ceci :

  1. NameVirtualHost domain:443
  2. <VirtualHost domain:443>
  3.         ServerAdmin webmaster@domain
  4.         ServerName domain.ext
  5.         SSLEngine on
  6.         SSLCertificateFile /etc/ssl/domain/domain.crt
  7.         SSLCertificateKeyFile /etc/ssl/domain/privkey.pem
  8.         SSLOptions +OptRenegotiate
  9.         #SSLRequireSSL
  10.  
  11.         DocumentRoot /var/www/
  12.         <Directory /var/www/>
  13.                 Options SymLinksIfOwnerMatch
  14.                 AllowOverride All
  15.                 Order allow,deny
  16.                 allow from all
  17.         </Directory>
  18.         ErrorLog /var/log/apache2/ssl.error.log
  19.         CustomLog /var/log/apache2/ssl.access.log combined
  20.         ServerSignature Off
  21. </VirtualHost>

> Postfix

  1. smtpd_tls_cert_file=/etc/ssl/domain/domain.crt
  2. smtpd_tls_key_file=/etc/ssl/domain/privkey.pem

> dovecot

  1. ssl_cert_file = /etc/ssl/domain/domain.crt
  2. ssl_key_file = /etc/ssl/domain/privkey.pem

> proftpd

  1. TLSEngine                      on
  2. TLSLog                           /var/log/proftpd/tls.log
  3. TLSProtocol                    SSLv23
  4. TLSRSACertificateFile        /etc/ssl/domain/domain.crt
  5. TLSRSACertificateKeyFile   /etc/ssl/domain/privkey.pem

Conclusion

Maintenant fini les certificats auto signés !

aucun commentaire

Petite présentation de mon environnement de travail.

Par Simon Lopez le jeudi, octobre 29 2009, 17:19
Filed under: 2009 bureau geek

Le week-end dernier, j'ai profité du fait d'être seul chez moi pour faire quelques mises au points dans le câblage de mon réseau et pour terminer mon installation "téléphonique".

Voici une petite présentation de mon bureau et de mon réseau.

Armoire réseau

Le but de cette installation est de regrouper de façon "rangée" la totalité de mon coeur de réseau. Il est composé d'une gateway, d'un media center et d'une freebox. À cela se greffe un certains nombre de "périphériques" réseaux tels qu'une imprimante, une borne wifi et un téléphone.

Bureau partie 2

Sur cette dernière photo on distingue l'imprimante réseau, une epson EPL-5800N, le téléphone IP, grandstream Budget tone 201, l'ordinateur portable, un dell mini 12", et mon compagnon de bureau préféré, tux :) A ça s'ajoute mon pc fixe avec son écran 24".

Bureau partie 1

Actuellement mon installation se résume à ça :

Réseau

On voit que la passerelle est connectée à la freebox à la fois en Rj45 et en Rj11. Cela permet d'intercepter, via une carte FXO à 15€, les appels non re-dirigés vers la VoIP par free et aussi de passer des appels via la ligne "téléphonique" plutôt que par la VoIP en cas d'appel international. Pour gérer ce service, j'ai installé et configuré asterisk qui me permet aujourd'hui de disposer de boites vocales directement sur ma passerelle ainsi que de réceptionner et de passer des appels depuis n'importe où, chez moi sur mon réseau ou depuis le reste du monde à condition de disposer d'une connexion internet.

Je ne vais pas détailler d'avantage le réseau ici, l'objet de ce billet étant de montrer rapidement quel est mon environnement de travail quand je suis chez moi et de présenter mon installation téléphonique assez atypique :)

aucun commentaire

Capture vidéo avec la nouvelle stack firewire du noyau linux

Par Simon Lopez le vendredi, octobre 9 2009, 14:13
Filed under: doc firewire geek linux video

Avec l'intégration par défaut de la nouvelle stack firewire dvgrab et forcément les outils l'utilisant ne fonctionnent plus. Pas de panique cependant, il y a moyen de refaire fonctionner tout ça sans recompiler votre noyau.

Pour ce faire, il suffit de créer le fichier /etc/udev/rules.d/z99_firewire.rules contenant :

  1. # /etc/udev/rules.d/z99_firewire.rules
  2.  
  3. # définition de GROUP="video" pour certains périphériques firewire
  4. # pilotés par la nouvelle stack firewire.
  5.  
  6. # IIDC devices: caméras et certaines webcams
  7. KERNEL=="dv1394*|video1394*|raw1394*|fw[0-9]*",    GROUP="video"
  8.  
  9. # libraw1394 < v2.0.1 et certaines application ont besoin d'accéder aux
  10. # "local node(s)"
  11. SUBSYSTEM=="firewire", ATTR{vendor_name}=="Linux Firewire", GROUP="video"
  12. SUBSYSTEM=="firewire", GROUP="video"

Voilà, il ne vous reste plus qu'à redémarrer udev et vous pourrez à nouveau faire de l'acquisition vidéo via firewire.

Pour info, cette technique a été utilisé sous debian SID et ubuntu jaunty sans aucun soucis.

aucun commentaire

Qualité de service

Par Simon Lopez le mercredi, août 19 2009, 18:34
Filed under: ayolo.org geek monitoring

Cela fait maintenant plus de 8 mois que j'utilise le service host-tracker.com pour suivre la disponibilité de mon serveur qui est hébergé chez moi, derrière une simple freebox. Après cette période d'observation je voulais voir où ça en était et à vrai dire je suis assez surpris des résultats :

Les détails sont ici.

aucun commentaire

Programmer en voyage

Par Simon Lopez le mardi, août 18 2009, 02:52
Filed under: doc geek useless voyage

Si vous êtes un geek, il vous est sans doute déjà arrivé de devoir travailler en voyage et de vous retrouver sans la précieuse documentation disponible sur internet ? et bien voici comment télécharger l'ensemble de la documentation c++ du très bon site http://www.cplusplus.com/ :

  1. wget -r -k -X /forum,/member,/articles http://www.cplusplus.com/
  • L'option -r indique que l'on souhaite un téléchargement récursif, c'est à dire de tous les liens du site.
  • L'option -k corrige le liens pour que les pages soient exploitables sur votre disque dur
  • L'option -X exclue certains dossiers, ici /forum,/member,/articles

aucun commentaire

me.age()

Par Simon Lopez le mercredi, avril 29 2009, 15:20
Filed under: 2009 geek useless zeplop

How old am I?.

Lire la suite...

un commentaire