Comment sécuriser un site avec letsencrypt

Rédigé par chris - - 1 commentaire
Sécuriser un site n'est pas une chose facile. Voici un tutorial pour faire ses premiers pas grâce  à letsencrypt

Letsencrypt est un projet qui vise à généraliser l'usage de connexions sécurisées sur l’internet. En supprimant la nécessité de paiement, de la configuration du serveur web, des courriels de validation et de gestion de l'expiration des certificats, le projet est fait pour réduire de manière significative la complexité de la mise en place et de la maintenance du chiffrement TLS. Sur un serveur GNU/Linux, l’exécution de seulement deux commandes2 est censée être suffisante pour paramétrer le chiffrement HTTPS, l’acquisition et l’installation de certificats, et ceci en quelques dizaines de secondes.

On imagine que vous avez un serveur sur lequel vous pouvez accéder en ssh. Cet exemple est basé sur un site installé sur apache.

Etape 1 : Installation de lestencrypt

sudo apt-get update sudo apt-get install git
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt --depth=1
cd /opt/letsencrypt sudo git pull
Voila. Une petite explication : On installe git puis on installe lesencrypt dans le répertoire /opt


Etape 2 : génération du certificat
/opt/letsencrypt/letsencrypt-auto --apache -d mondomaine.fr
Vous remplacez évidement mondomaine.fr par votre domaine ou votre sous domaine.

Etape 3 : modification de la configuration apache

<IfModule mod_ssl.c>
 <VirtualHost *:443>
 ...
SSLCertificateFile /etc/letsencrypt/live/mondomaine.fr/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mondomaine.fr/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
 ...
</VirtualHost>

 </IfModule>
Le port 443 écoute https et on ajoute les liens vers les certificats. Remplacez mondomaine.fr

Etape 4 : le renouvellement
Comme votre certificat a une durée de vie limité, il faudra de temps en temps renouveller votre certificat. Ajoutez cette ligne de commande dans un cron tous les 3 mois et vous n'aurez plus besoin de rien faire.
/opt/letsencrypt/letsencrypt-auto --apache --renew-by-default  -d mondomaine.fr

Clonage d'un disque dur avec la commande dd

Rédigé par chris - - 1 commentaire
Ceci est une expérience d'un clonage d'un disque sur un autre avec la commande dd. Lisez jusqu'au bout car l'expérience n'est pas bonne.

Le tour est venu à l'ordinateur de bureau qui commence à peiner pour recevoir son nouveau disque ssd. Comme je désire garder windows pour tester, je décide de duppliquer l'ancien disque sur le nouveau. L'ancien disque a 500G alors que le nouveau en a 480G

Voici comment j'ai procédé. Branché le nouveau disque avec un cable sata puis il faut détecté le nom du nouveau disque et de l'ancien. La commande dd est trés puissante mais il ne faut pas se tromper.

Pour connaitre le nom de mes disques, j'ai utilisé la commande

sudo fdisk -l


Dans mon cas j'ai vu que le disque sdb avait des partitions avec une taille de 500G alors que le sda était vide. J'en ai conclu que le disque source sera sdb et le disque cible sda. D'aprés ma page tuto de ubuntu if est la source et of est la cible.

Voici donc ma commande.
dd if=/dev/sdb of=/dev/sda conv=notrunc,noerror

Reliser deux fois la commande, respirer et attender une seconde avant de faire entrer car si on se trompe de source et cible, on perd toutes les données.



Avec ma machine cela a duré 2 à 3 heures peut être plus car je n'ai pas vraiment chronométré mais il m'a semblé que c'était long.

Une fois terminé, on débranche l'ancien disque et on test. Un menu grub apparait et je teste windows qui semble bien fonctionné. Par contre linux lui ne fonctionne pas.

Et pour cause, j'ai l'impression qu'il est complétement perdu dans les partitions, il doit lui manquer. quelque chose. La commande fdisk -l montre bien des partitions mais gparted me montre un disque avec ... RIEN !!!!


Conclusion ma dupplication de disque n'est pas fonctionnelle. Soit il faut réparer quelque chose, soit il faut recommencer. Si vous avez des pistes, je suis preneur. Est ce que l'utilisation de clonezilla est une piste ? J'avais entendu qu'on ne pouvait pas cloner un disque de taille différente.

Suite de l'histoire

autres articles sur l'informatique

Installation Kubuntu 16.04 sur un ssd avec unetbootin

Rédigé par chris - - 2 commentaires
Ca y est avec la sortie de Ubuntu LTS, j'ai investi dans un disque dur ssd 240 G pour 80Fr. Les prix commencent à rivaliser avec les disques durs lents.


Voila plusieurs années que je n'avais pas installé un nouveau linux sur une machine et brusquement je me trouve débutant. Avant j'avais l'habitude de télécharger l'iso et de la graver sur un CD mais la derniere iso kubuntu fait 1.5Giga. C'est trop gros pour un CD.

On prend un clé usb et on utilise unetbootin


Bon on a le choix soit de téléchargé la distribution linux soit de sélectionner l'iso déjà présent. C'est mon cas. Ensuite il suffit de se laisser guider. On connecte une clé usb et quelques minutes aprés. On redémare.

Un petit F12 au démarage et on choisit de démarer sur usb et on a un linux sans rien installé. Cela nous permet de tester facilement une nouvelle distribution.
C'est aussi le moyen d'installer. Les lecteurs de cd ou dvd on tendance à disparaitre.

Donc quelques minutes plus tard, me voici avec un système flambant neuf. Mais impossible de faire fonctionner la carte wifi.

Heureusement que je cherche un peu dans mon bazar et trouve une clé wifi TP-LINK TL-WN721N. On la branche et tout de suite les réseaux wifi apparaissent.


On se sent tout bizarre avec un nouvel environement de travail. Il faut refaire ses marques. La première chose que je remarque c'est qu'on ne peut pas déplacer, ni supprimer les icônes. Bon c'est peut être un truc que je n'ai pas trouvé. On va utiliser et voir aprés.


Commentaires à nouveau ouvert avec pluxml 5.5 mis à jour

Rédigé par chris - - 2 commentaires
Pluxml est la moteur qui génére ce site. Son avantage est sa légèreté. Depuis la mise à jour du mois d'août  les commentaires ne fonctionnaient pas. Ils ont donc été fermés.

Comme une nouvelle version (5.5) est disponible depuis début avril, une mise à jour s'imposait

Voici comment j'ai fait
- Copie de tout les sources pour sauvegarde par ftp. La documentation parlait de sauvegarder uniquement le dossier data.
- Téléchargement du fichier zip sur le site officiel pluxml.
- Décompression de l'archive
- Par ftp téléchargement en écrant les sources sur le serveur
- Allez sur le site et un écran indiquant qu'une mise à jour est disponible. Je clique OK
- On me signale qu'un fichier install.php reste sur le serveur. Je le télécharge
Voila.

Les commentaires sont donc à nouveau ouvert
Fil RSS des articles de cette catégorie