[ howto ] Installation d'un serveur dédié (partie 1 debootstrap de devuan)

Rédigé par NaïLyK Aucun commentaire
Classé dans : howto, devuan, self-hosting, linux Mots clés : aucun

Je viens de prendre une nouvelle machine pour remplacer mon ancienne. Plus performante pour moins cher.
Au passage, je passe chez Hertzner. Premier fois chez eux, tout le monde m'en a dit du bien (contenu non sponsorisé bien évidement !)

L'idée de cet article est d'expliquer comment je mets en place Devuan avec des disques chiffrés sur un serveur distant.
Comme l'installation se fera via debootstrap, il est possible d'installer absolument n'importe quelle distribution basée sur une gestion des paquets par APT.

Lire la suite de [ howto ] Installation d'un serveur dédié (partie 1 debootstrap de devuan)

[howto] Creation d'un certificat pour signature de code

Rédigé par NaïLyK Aucun commentaire
Classé dans : howto, ssl Mots clés : ssl

Le but de ce howto et de:

Générer un certificat, permettant de signer du code ou des applications.
Etant donné mon ancien travail, cette procédure n'a été utilisée que dans un environnement d'OS propriétaire.
Disclamer: Cette procédure est faite en avril 2018. Il est nécessaire de vérifier les bonnes pratiques avant toute chose ! Les normes concernant SSL changent constamment, à cause de nouveaux périphériques, ou encore de failles comblées.

Lire la suite de [howto] Creation d'un certificat pour signature de code

[howto] Mise en place de Dehydrated

Rédigé par NaïLyK Aucun commentaire
Classé dans : howto, ssl Mots clés : ssl, dehydrated, apache

Le but de ce howto et de:

Installer et configurer Dehydrated
Utiliser les certificats auto-générés par Dehydrated dans Apache
Disclamer: Cette procédure est faite en avril 2018. Il est nécessaire de vérifier les bonnes pratiques avant toute chose ! Les normes concernant SSL changent constamment, à cause de nouveaux périphériques, de mises à jour logicielles, ou encore de failles comblées.
Disclamer 2: Ce howto n'est pas ideal car les validation par Dehydrated seront effectuées en root, ce qui pose un problème de sécurité. (Il est relativement facile de le faire fonctionner avec l'utilisateur de Apache2 mais je ne voulais pas alourdir la procédure...)

Lire la suite de [howto] Mise en place de Dehydrated

[howto] Demande de certificat pour un vhost Apache2

Rédigé par NaïLyK Aucun commentaire
Classé dans : howto, ssl Mots clés : ssl, apache

Le but de ce howto et de:

Générer une demande de certificat, placer le fichiers générés sur la machine.
Disclamer: Cette procédure est faite en avril 2018. Il est nécessaire de vérifier les bonnes pratiques avant toute chose ! Les normes concernant SSL changent constamment, à cause de nouveaux périphériques, ou encore de failles comblées.

Lire la suite de [howto] Demande de certificat pour un vhost Apache2

[howto] Creation d'une autorité de certification et signature de certificats

Rédigé par NaïLyK Aucun commentaire
Classé dans : howto, ssl Mots clés : ssl, apache

Le but de ce howto et de:

 

 

 

Générer une autorité de certification auto signée (CA=Certificate Authority), et signature des demande de certificats
Disclamer: Cette procédure est faite en avril 2018. Il est nécessaire de vérifier les bonnes pratiques avant toute chose ! Les normes concernant SSL changent constamment, à cause de nouveaux périphériques, ou encore de failles comblées.

 

 

 

Lire la suite de [howto] Creation d'une autorité de certification et signature de certificats