J'installe beaucoup de machines virtuelles avec les xen-tools sur mon serveur xen. Les xen-tools font un debootstrap d'une Debian/Ubuntu à partir des dépôts. J'installe aussi assez régulièrement sur ces machines virtuelles des applications qui demandent beaucoup de dépendances. Je vis dans un petit village, et donc ma ligne ADSL n'est pas très rapide. J'avais donc besoins de mettre en place un miroir des principales distributions que j'utilise au quotidien. Je commence ici par du Debian/Ubuntu car ce sont les distributions que j'utilise le plus, Debian en premier pour mes serveurs et Ubuntu pour mes postes bureautique, bien que petit à petit je test de plus en plus Ubuntu en serveur. Je verrais plus tard pour rajouter des miroirs Centos, Fedora, etc … Lire la suite »
Monthly Archives: janvier 2010
Déployer des machines virtuelles avec les xen-tools
A partir du moment ou on prend gout à Xen, on en arrive rapidement à déployer sans arrêt des vms, pour faire des machines de prod, des machines de test, de dev, etc … Il est donc important pour ne pas perdre de temps sur des choses récurrentes d'avoir des bons outils pour déployer ces machines virtuelles. J'utilise (entre autre) les xen-tools, c'est un ensemble de scripts Perl développés par Steve Kemp qui permettent d'installer facilement et rapidement des machines virtuelles Xen. Lire la suite »
Connexion à un serveur sans mot de passe
Un administrateur système se connecte au quotidien a des dizaines de serveurs. Par sécurité chaque serveur dispose d'un mot de passe root unique, et surtout la connexion est interdite à l'utilisateur root (principes de base de sécurité ssh). Pour éviter de devoir taper son mot de passe à chaque fois que l'on veut se connecter à un serveur par ssh, on va utiliser nos clés ssh pour se connecter à ces serveurs. Lire la suite »
Crypter des fichiers et des communications : GnuPG
Cet article découle d'un besoins, pouvoir crypter des fichiers et des communications. Pour cela on va utiliser GnuPG. Avant tout il est important de comprendre le fonctionnement de la cryptographie asymétrique, je vous conseil cet article de Wikipédia. Il existe des interfaces graphiques pour gérer les paires de clés, mais cependant comme un vrai bon admin nous allons commencer par gérer nos clés en ligne de commande. On verra à la fin de cet article comment utiliser Enigmail avec Thunderbird pour signer et crypter les mails. Lire la suite »
Mise en place d'une infrastructure PKI
A l'heure du web 2.0, de plus en plus d'applications sont des applications web, ERP, CRM, gestion de comptes bancaires, d'agenda, etc … On envoi à ces applications des informations confidentielles, et on aimerait pas que n'importe qui puisse récupérer ces informations et les réutiliser à des fins malhonnêtes.C'est pourquoi il est important de sécuriser l'envoi de données vers ces serveurs. On va donc utiliser TLS (remplaçant de SSL) pour sécuriser et crypter nos communications avec des certificats. Lire la suite »