Suite de [ howto ] Installation d'un serveur dédié (partie 2 chiffrement des disques)
Reprise des deux articles précédents, avec de petites variations, pour l'installation de Proxmox.
Lire la suite de [ howto ] Installation de proxmox en debootstrap avec disques chiffrés en raid MDADM (partie 3/2 - variante finale)
Je viens de prendre une nouvelle machine pour remplacer mon ancienne. Plus performante pour moins cher.
Au passage, je passe chez Hertzner. Premier fois chez eux, tout le monde m'en a dit du bien (contenu non sponsorisé bien évidement !)
L'idée de cet article est d'expliquer comment je mets en place Devuan avec des disques chiffrés sur un serveur distant.
Comme l'installation se fera via debootstrap, il est possible d'installer absolument n'importe quelle distribution basée sur une gestion des paquets par APT.
Lire la suite de [ howto ] Installation d'un serveur dédié (partie 1 debootstrap de devuan)
Le but de ce howto et de:
Générer un certificat, permettant de signer du code ou des applications.
Etant donné mon ancien travail, cette procédure n'a été utilisée que dans un environnement d'OS propriétaire.
Disclamer: Cette procédure est faite en avril 2018. Il est nécessaire de vérifier les bonnes pratiques avant toute chose ! Les normes concernant SSL changent constamment, à cause de nouveaux périphériques, ou encore de failles comblées.
Lire la suite de [howto] Creation d'un certificat pour signature de code
Le but de ce howto et de:
Installer et configurer Dehydrated
Utiliser les certificats auto-générés par Dehydrated dans Apache
Disclamer: Cette procédure est faite en avril 2018. Il est nécessaire de vérifier les bonnes pratiques avant toute chose ! Les normes concernant SSL changent constamment, à cause de nouveaux périphériques, de mises à jour logicielles, ou encore de failles comblées.
Disclamer 2: Ce howto n'est pas ideal car les validation par Dehydrated seront effectuées en root, ce qui pose un problème de sécurité. (Il est relativement facile de le faire fonctionner avec l'utilisateur de Apache2 mais je ne voulais pas alourdir la procédure...)
Lire la suite de [howto] Mise en place de Dehydrated
Le but de ce howto et de:
Générer une demande de certificat, placer le fichiers générés sur la machine.
Disclamer: Cette procédure est faite en avril 2018. Il est nécessaire de vérifier les bonnes pratiques avant toute chose ! Les normes concernant SSL changent constamment, à cause de nouveaux périphériques, ou encore de failles comblées.
Lire la suite de [howto] Demande de certificat pour un vhost Apache2