Testé sur Debian Squeeze et Debian Wheezy – MySQL 5.1 – stunnel 4.29 et 4.52 La réplication MySQL permet d’assurer la redondance des bases MySQL entre plusieurs serveurs, j’en avais déjà parlé ici. L’inconvénient avec cette réplication basique est qu’elle n’est pas sécurisée, les données sont transmises en clair entre les 2 machines. Sur le… Poursuivre la lecture Réplication MySQL sécurisée avec stunnel
Étiquette : sécurité
Installer un certificat numérique sous Outlook
Pour faire suite à l’installation de certificat sous Thunderbird, un petit topo sur l’installation sous Outlook. Le principe est le même pour Outlook Express et Windows Mail, qui utilisent eux aussi le magasin de certificats Windows. Comme précédemment on utilisera un certificat Comodo pour se simplifier la vie.
Installer un certificat numérique sous Thunderbird
Un certificat de signature électronique permet comme son nom l’indique de signer numériquement ses messages et également d’échanger des messages cryptés avec des correspondants qui disposent eux aussi d’un certificat. Il y a de nombreuses offres commerciales payantes, et quelques gratuites : Actalis [fr] Comodo [en] TBS [fr] Startcom [en] Secorio [en] TC TrustCenter [en]… Poursuivre la lecture Installer un certificat numérique sous Thunderbird
Supprimer la passphrase d’un certificat ssl apache
Testé sous Debian 5.07 Lenny Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc… Poursuivre la lecture Supprimer la passphrase d’un certificat ssl apache
Mise en place de Webdav / SSL sur Debian
Testé sur Debian testing « Lenny » Ce memo me sert pour configurer WebDAV avec cryptage SSL sur un serveur Apache. J’utilise WebDAV pour offrir un accès fichiers aux webmasters des sites que j’héberge, c’est plus souple et plus sûr que le FTP. Cette config est très basique, Webdav permet un paramétrage très fin des autorisations, notamment… Poursuivre la lecture Mise en place de Webdav / SSL sur Debian