Supprimer la passphrase d’un certificat ssl apache

Testé sous Debian 5.07 Lenny

Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc une intervention humaine. Si Apache est redémarré par un script ou un reboot du serveur il restera à attendre cette fichue passphrase qui a peu de chance d’arriver comme ça…

La solution est de supprimer la passphrase de la clé privée, qu’on aura sauvegardée au préalable :

cp -a mondomaine.key mondomaine.key.sav
openssl rsa -in mondomaine.key.sav -out mondomaine.key
chmod 400 mondomaine.key

Lien

How can I get rid of the pass-phrase dialog at Apache startup time?

Personnaliser les polices d’une page web avec @font-face

Il y a deux mois de ça j’avais publié un billet où je m’extasiais presque sur les possibilités de la Google Fonts API. J’avais tort.

Entre temps j’ai lu des articles bien intéressants ici ou écrits par des gens qui maîtrisent le sujet, et ils m’ont convaincu que cette API ne sert finalement pas à grand-chose. En gros il s’agit juste d’un bout de code Javascript qui va générer dynamiquement des règles CSS @font-face pour embarquer dans la page des polices hébergées chez Google, donc bien loin de chez nous.

Vu le nombre limité de polices disponibles au catalogue Google Web Fonts, on peut se demander quel est l’intérêt de la chose alors que l’utilisation de @font-face permet d’utiliser quasiment n’importe quelle typo hébergée sur votre serveur, pourvu qu’elle soit libre de droits (le problème des droits est une limitation légale, pas technique, pour le moment il n’y a pas de DRM sur les polices ;)).

Mise en oeuvre de @font-face

Lire la suite »

Configurer les commandes externes de l’interface Nagios

Testé sous Debian 6.0 Squeeze et Nagios 3.2.3

En migrant mon serveur Nagios sur une nouvelle machine j’ai à nouveau rencontré un problème que j’avais eu lors de la première installation : impossible de forcer la vérification d’un service par l’interface Nagios (commande Re-schedule the next check of this service).

Le message d’erreur que j’avais était « Error: Could not stat() command file ‘/var/lib/nagios3/rw/nagios.cmd’! », certaines personnes signalent le message « Error: No command was specified » sur le même sujet.

C’est un problème de droits d’accès entre Nagios et Apache sur le répertoire des commandes externes, voilà comment régler le problème :
Lire la suite »

Monter un DVD UDF sous Debian

Testé sous Debian Sid

La majorité des DVD de données actuels est au format UDF lasix pills. Pour pouvoir travailler avec ces DVD UDF sous Debian, il faut installer les paquets qui vont bien :

aptitude install libudf0 udftools

Pour un DVD en /dev/sr0 monté sous /media/dvd on mettra dans le fstab :
/dev/sr0       /media/dvd   auto user,noauto     0       0

Et voilà, les DVD UDF monteront tout seuls.

Synchronisation Linux – Windows avec Unison 2.40

Debian 5.07 Lenny – Windows Server 2008

Unison est un outil de synchronisation multi-plateforme très puissant, que j’utilise avec bonheur depuis plusieurs années. Il permet des synchronisations bi-directionnelles entre 2 jeux de données qui peuvent être locaux ou distants (support de SSH), et il fonctionne sur différents UNIX (Linux, Solaris, Mac OS X,..) et Windows. Il n’avait jusqu’ici qu’un seul gros défaut, l’absence de support de l’encodage UTF-8, ce qui posait problème avec nos chers caractères accentués dans les noms de fichiers et de répertoires. C’est maintenant résolu avec la dernière version 2.40.61, encore en beta mais raisonnablement stable (quelques plantages constatés avec un binaire 32 bits sous Windows Server 2008 64 bits).

Mise en oeuvre d’une synchronisation basique Windows – Linux via SSH

Lire la suite »