8 juin 2012
Testé sur Debian Squeeze et Debian Wheezy – MySQL 5.1 – stunnel 4.29 et 4.52
La réplication MySQL permet d’assurer la redondance des bases MySQL entre plusieurs serveurs, j’en avais déjà parlé ici. L’inconvénient avec cette réplication basique est qu’elle n’est pas sécurisée, les données sont transmises en clair entre les 2 machines. Sur le même réseau local c’est pas dramatique, mais entre 2 serveurs internet c’est plus embêtant. Nous allons voir ici comment crypter les échanges entre les 2 serveurs.
Lire la suite »
8 juin 2012 |
Classé dans Bits
24 mai 2011
Pour faire suite à l’installation de certificat sous Thunderbird, un petit topo sur l’installation sous Outlook. Le principe est le même pour Outlook Express et Windows Mail, qui utilisent eux aussi le magasin de certificats Windows. Comme précédemment on utilisera un certificat Comodo pour se simplifier la vie.
Lire la suite »
24 mai 2011 |
Classé dans Bits
16 mai 2011
Un certificat de signature électronique permet comme son nom l’indique de signer numériquement ses messages et également d’échanger des messages cryptés avec des correspondants qui disposent eux aussi d’un certificat. Il y a de nombreuses offres commerciales payantes, et quelques gratuites :
Actalis [fr]
Comodo [en]
TBS [fr]
Startcom [en]
Secorio [en]
TC TrustCenter [en]
CaCert [en]
Lire la suite »
16 mai 2011 |
Classé dans Bits
14 mars 2011
Testé sous Debian 5.07 Lenny
Un certificat ssl avec passphrase (phrase de passe selon l’Académie Française) sous Apache, au premier abord ça semble bien pour la sécurité mais dans les faits c’est un très bon moyen d’avoir un serveur en rade sans savoir pourquoi: la passphrase est demandée à chaque redémarrage d’Apache, il faut donc une intervention humaine. Si Apache est redémarré par un script ou un reboot du serveur il restera à attendre cette fichue passphrase qui a peu de chance d’arriver comme ça…
La solution est de supprimer la passphrase de la clé privée, qu’on aura sauvegardée au préalable :
cp -a mondomaine.key mondomaine.key.sav
openssl rsa -in mondomaine.key.sav -out mondomaine.key
chmod 400 mondomaine.key |
cp -a mondomaine.key mondomaine.key.sav
openssl rsa -in mondomaine.key.sav -out mondomaine.key
chmod 400 mondomaine.key
Lien
How can I get rid of the pass-phrase dialog at Apache startup time?
14 mars 2011 |
Classé dans Bits
24 avril 2008
Testé sur Debian testing « Lenny »
Ce memo me sert pour configurer WebDAV avec cryptage SSL sur un serveur Apache. J’utilise WebDAV pour offrir un accès fichiers aux webmasters des sites que j’héberge, c’est plus souple et plus sûr que le FTP. Cette config est très basique, Webdav permet un paramétrage très fin des autorisations, notamment avec la directive <Limit …>
Lire la suite »
24 avril 2008 |
Classé dans Bits