Auteur : vincent

Annuler Certificat Let's Encrypt
Certificat électronique, Wiki

Révoquer un certificat Let’s Encrypt avec Certbot

Se déplacer dans le répertoire où les certificats à révoquer ont été généré par Certbot :$ cd ~/certbot Révoquer le certificat d’un domaine :$ certbot revoke –config-dir=. –work-dir=. –logs-dir=. –cert-path live/mon.domaine.fr/cert.pem Saving debug log to /home/antipseudo/certbot/letsencrypt.log ——————————————————————————- Congratulations! You have successfully revoked the certificate that was located at /home/antipseudo/certbot/live/mon.domaine.fr/cert.pem ——————————————————————————- Supprimer le certificat d’un domaine :$ certbot delete –config-dir=. –work-dir=. –logs-dir=. –cert-name mon.domaine.fr Saving debug log to /home/antipseudo/certbot/letsencrypt.log ——————————————————————————- Deleted all files relating to certificate mon.domaine.fr. ——————————————————————————- Liens Certbot: RevokingLa suite…

Automatic Let's Encrypt Certificat
Certificat électronique, Wiki

Créer automatiquement des certificats SSL Let’s Encrypt

Nous partons du principe que l’utilisateur root est utilisé pour l’installation. Si ce n’est pas le cas, il faut préfixer les commandes linux avec su – ou sudo en fonction de la configuration du système du serveur. Installer Certbot sur Debian 8 (jessie) Vérifier la version de Cerbot est disponible pour le serveur tournant sur Debian 8 :$ apt-get udpate :$ apt-cache policy certbot certbot: Installé : (aucun) Candidat : 0.10.2-1~bpo8+1 Table de version : 0.10.2-1~bpo8+1 0 100 http://ftp.fr.debian.org/debian/ jessie-backports/mainLa suite…

Create Manually Let's Encrypt Certificat
Certificat électronique, Wiki

Créer manuellement un certificat Let’s Encrypt avec Certbot

Nous allons créer le certificat avec Cerbot sur un ordinateur avec Ubuntu 16.04. Le certificat sera installé manuellement sur une machine distante. Installer Cerbot sur Ubuntu 16.04 Mettre à jour le système avant d’installer Cerbot :$ sudo apt-get update [sudo] Mot de passe de antipseudo : Cerbot nécessite python 2.6 ou 2.7 pour fonctionner :$ sudo apt-cache policy python python: Installé : 2.7.11-1 Candidat : 2.7.11-1 Table de version : *** 2.7.11-1 500 500 http://fr.archive.ubuntu.com/ubuntu xenial/main amd64 Packages 100 /var/lib/dpkg/statusLa suite…

SelfSigned Certificat
Certificat électronique, Wiki

Créer un certificat SSL auto-signé

Les lignes de commandes dans ce tutoriel doivent être lancé avec l’utilisateur linux root. Le nom de domaine pour le serveur est mon.domain.fr Le nom de domaine d’une freebox peut être configuré dans l’interface d’administration de la freebox: mafreebox.freebox.fr OpenSSL peut être utilisé pour créer une clef et un certificat auto-signé. :$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-mon.domain.fr-selfsigned.key -out /etc/ssl/certs/nginx-mon.domain.fr-selfsigned.crt Generating a 2048 bit RSA private key ………………………+++ ………………………..+++ writing new private key to ‘/etc/ssl/private/nginx-mon.domain.fr-selfsigned.key’ —–La suite…

Nginx SSL Configuration
Web, Wiki

Configurer SSL dans Nginx sous Debian 8 (Jessie)

Les lignes de commandes dans ce tutorial doivent être lancé avec l’utilisateur linux root. Installer le certificat signé sur le NAS Nous partons de l’hypothèse que nous avons obtenu le certificat signé par une autorité de certification. Copier le certificat signé par une autorité de certification (CA) et la clef privée sur le NAS en les renomant respectivement mondomain-lenomdelaca.crt et mondomain-lenomdelaca.key. Avec mondomain, le nom du domaine du serveur et lenomdelaca, le nom de l’autorité de certification (ex: startssl ouLa suite…

OpenLDAP sous Debian
Base de Donnée, Wiki

Installer OpenLDAP sous Debian 8 (Jessie)

Depuis la version 2.4 de OpenLDAP la gestion de la configuration se fait par défaut via la On-Line Configuration (cn=config). OLC remplace la gestion de la configuration via le fichier slapd.conf. Elle permet une gestion dynamique de la configuration sans redémarrage systématique du service LDAP. Installer OpenLDAP depuis Webmin Il est possible d’installer OpenLDAP avec Webmin depuis ‘Un-used Modules’ -> LDAP Server Il est aussi possible d’utiliser les lignes de commandes : :$ apt-get install slapd ldap-utils Vérification :$ apt-cacheLa suite…

MariaDB sous Debian
Base de Donnée, Wiki

Installer MariaDB 10.1 sous Debian 8 (Jessie)

Installer MariaDB depuis la repostiory APT Récupérer la clé d’identification des paquet de MariaDB :$ apt-key adv –recv-keys –keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –homedir /tmp/tmp.0W5qPMnq19 –no-auto-check-trustdb –trust-model always –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg –keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg –keyring /etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg –keyring /etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg –keyring /etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg –keyring /etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg –keyring /etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg –recv-keys –keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db gpg: demande de la clef 1BB943DB sur le serveur hkp keyserver.ubuntu.com gpg: clef 1BB943DB : clef publique « MariaDB Package Signing Key <package-signing-key@mariadb.org> » importée gpg: QuantitéLa suite…

Posftix
Courriel, Wiki

Installer Postfix sous Debian Jessie avec LDAP

Introduction Postfix est l’agent de transport de courriel de Wietse Venema qui a commencé son existence comme une alternative au très utilisé programme Sendmail. Postfix vise à être rapide, facile à administrer et sécuritaire, tout en restant assez compatible avec Sendmail pour ne pas frustrer ses utilisateurs. Ainsi, l’externe ressemble à Sendmail, alors que la structure interne est complètement différente. Postfix est le serveur SMTP de messagerie électronique libre le plus répandu. Il se charge de la livraison des e-mailsLa suite…

ZUSB Sous Ubuntu
Domotique, Wiki

Installer USB Z-Wave transceiver sous Ubuntu

Télécharger le fichier changezwf.sh depuis le site http://www.zwave.me Puis changer la fréquence de la clef USB pour l’europe en utilisant le fichier téléchargé. :$ chmod 777 changezwf.sh :$ sudo ./changezwf.sh /dev/ttyACM0 EU Le fichier changezwf.sh est aussi disponible en téléchargement sur mon serveur dans l’archive Z-Wave USB Stick liens zwave.me: ZMEXUZB1_Manual zwave.me: changezwf.sh