Debian, de wheezy à jessie

Rédigé par Alexandre il y a 9 mois

#debian #loisir

Je suis un peu en retard sur ce sujet, mais en entreprise, on ne peut pas se permettre de mettre à jour dès la sortie de la nouvelle version d'un logiciel, surtout lorsqu'il s'agit d'un système d'exploitation.

S'assurer que nos applications sont compatibles, vérifier qu'on a des sauvegardes viables et lorsque l'on peut, faire un snapshot : tout ceci est vital avant de faire une mise à jour sur un serveur.

Cet article n'est pas là pour vous apprendre à lire les notes de versions des mises à jour ni même à chercher sur internet les problèmes que d'autres auront rencontré, non, je vais simplement vous donner les étapes à suivre pour mettre à jour le système en lui-même.

Un VPN prêt à l'emploi en cinq minutes

Rédigé par Alexandre il y a 16 mois

#vieprivée #debian #loisir

Dès lors qu'on voyage un peu, même en France, il est courant de se connecter au réseau sans-fil du lieu où on se trouve ne serait-ce que pour lire ses courriels ou envoyer des nouvelles à toute la famille via une application de discussion instantanée. Quoi de plus banal, n'est-ce pas ?

Certes, mais quelle confiance accordez-vous au réseau auquel vous accédez ? Personnellement, aucune. En effet, le réseau peut très bien être proposé par une tierce personne mal intentionnée. Avant l'avènement du HTTPS, il était bon pour une personne mal intentionnée de snifer le réseau pour guetter, par exemple, des identifiants de connexion.

Autre chose, acceptez-vous que le propriétaire du Wifi puisse savoir ce que vous avez fait ?
Personnellement, non, mais parfois on n'a pas tellement le choix. En effet, la plupart des réseaux ouvert disposent de conditions d'utilisations, que personne ne lit, qui permettent à l'entreprise de stocker et parfois analyser votre navigation. Cela permet certes de couvrir l'entreprise en cas d'utilisation illicite, mais également de faire de la publicité ciblée.

Je ne vous ai pas convaincu, tant pis ; voyons une utilisation plus banale d'un VPN : relié deux réseaux distants entre eux. Un exemple comme un autre, utiliser le Steam Link pour jouer sur votre PC portable où que vous soyez. Bon ok, Wireguard n'a pas encore deent officiel pour Windows, mais ça va venir !

Cette fois je pense avoir convaincu un petit peu plus de monde, du coup, on va pouvoir parler de la solution retenue.

Sessions PHP sur LXC et Debian 9

Rédigé par Alexandre il y a 2 ans

#web #debian #travail

En arrivant ce matin, je découvre une alerte sur l'occupation des inodes d'un conteneur LXC. Rapidement je mets le doigts sur le problème : les sessions PHP. Apparemment, depuis que systemd existe, un service est dédié a leur nettoyage automatique. Je cherche alors pourquoi celui-ci ne fonctionne pas et découvre que le service en question est dans l'état failed (échoué). Un petit tour sur internet me conduit à ce rapport de bug Debian.
Le rapport relate exactement mon problème et il est annoncé comme corrigé à partir de la version 1:60 du paquet php-common. Malheureusement, le paquet en question n'est disponible que pour testing et unstable. Heureusement, le fix est relativement simple à mettre en place.

Mettre à jour automatiquement son serveur Debian/Ubuntu

Rédigé par Alexandre il y a 4 ans

#debian #loisir

Les changements qui ont eu lieu sur le site m'ont permis de découvrir quelques nouveautés que je vais partager avec vous.

En guise d'introduction, une question : pourquoi avoir un système à jour ?
Ne cherchez pas à répondre, il n'y a pas de bonne réponse, mais il y a une réponse logique : corriger les bugs et les failles de sécurité.

Maintenant que tout le monde sait pourquoi il faut mettre à jour son système et ses applications, il peut sembler logique de vouloir automatiser l'installation des mises-à-jour. Sous Ubuntu en version bureau, une application se charge de vous rappeler que des mises-à-jour sont en attente, mais sous Debian, que ce soit en bureau ou non, rien ne vous le rappelle.

Ce qui va suivre va permettre de maintenir à jour Debian, mais aussi Ubuntu en version serveur.

Limiter les algorithmes de cryptographie sur un serveur web

Rédigé par Alexandre il y a 5 ans

#debian #sysadmin #loisir

Ah, un audit de sécurité, rien de mieux pour vous mettre la tête dans la boue et vous expliquer après que c'est pas de la boue... Ok, introduction bizarre, mais j'avais envie, donc CHUUUT, y a bambi qui fait dodo !

Hum, hum, revenons au sujet... déjà, qu'est-ce que veut dire ce titre ? Limiter, c'est...non pardon.
Les algorithmes de cryptographie permettent à un serveur web "sécurisé" via SSL de crypter les données qui transitent entre lui et le navigateur. Grosso modo, si vous allez sur un serveur web crypté, comme google.fr par exemple, il est théoriquement impossible que quelqu'un récupère votre dernière recherche, mis à part Google et votre navigateur évidemment.
Pour reconnaitre un serveur "sécurisé", il suffit de regarder si son adresse contient https. Les navigateurs modernes ont un indicateur visuel, comme on peut le voir avec le cadena présent sur Firefox par exemple :

Logo HTTPS sous Firefox

Euh, mais pourquoi limiter les algorithmes ?
Au fil des années, les hackers, les vrais pas ceux qui téléchargent leur film sur Youtube, ont cassé un certain nombre d'algorithmes, les rendant inutiles. Le fait de casser un algorithme signifie que les données cryptées peuvent être décryptées et donc exploitées.

Passons aux choses sérieuses.