Mon problème : je présente un site web sur internet hébergé chez moi en IPv4 et IPv6. En IPv6 pas de soucis, il n’a qu’une seule adresse. En IPv4 il a deux adresses suivant qu’on y accès depuis l’intérieur (192.168.x.x) ou depuis internet (celle fournie par mon FAI)
Continuer la lecture de « Split-DNS, zone statique et Turris »ACME : migration Certbot vers MD d’Apache
Suite à mon premier test avec mod MD, je vais migrer la gestion de mes certificats de Certbot vers le module MD d’Apache.
Continuer la lecture de « ACME : migration Certbot vers MD d’Apache »Apache, mod_md et Let’s Encrypt : simplissime
Dans l’un de ses commentaires sur ACME Stéphane Bortzmeyer cite le module md d’Apache comme solution pour l’obtention de certificat serveur. D’après la documentation ce module (expérimental) s’occupe de tout. Vérifions le par un test sur une installation fraîche de Debian.
Continuer la lecture de « Apache, mod_md et Let’s Encrypt : simplissime »Ce blog est sur le Fedivers.
Je viens d’installer le plug-in ActivityPub. Vous pouvez suivre les articles et les commenter en suivant @marc@www.framboisier.com sur votre compte.
Continuer la lecture de « Ce blog est sur le Fedivers. »Loi de Murphy pour l’informatique
Continuer la lecture de « Loi de Murphy pour l’informatique »« Dés que tu laisses la possibilité aux utilisateurs de faire une connerie, il y en a toujours un qui fini par la faire. »
Grumfucius
Vouloir affaiblir la sécurité des services informatiques pour des raisons de sécurité intérieure est une bêtise.
Dans un but de lutte anti-terroriste et pour améliorer le renseignement, la mode, dans les gouvernements, est de proposer des lois « anti-chiffrement » et « portes dérobées légales ». Cela parait légitime.
Continuer la lecture de « Vouloir affaiblir la sécurité des services informatiques pour des raisons de sécurité intérieure est une bêtise. »Dyn DNS – Gandi Live
Je viens de migrer mes noms de domaines hébergés chez Gandi vers le nouveau service ‘Live DNS’. L’API de mise à jour a changé. Je vous propose des scripts python3 pour se passer de Dyn DNS chez Gandi.
Les sources sont disponibles là : https://framagit.org/MarcFramboisier/ipdyn
N’entre dans le SaaS…
La citation de Groumfucius du jour :
« N’entre dans le SaaS que si tu sais en sortir »
Une passoire dont…
La citation de Groumfucius du jour :
« Une passoire dont on bouche la moitié des trous reste une passoire. »
Cryptographie expliquée aux Michus
Cet article vise à apporter quelques notions de cryptographie aux béotiens qui en entendraient parler autour d’eux. L’idée n’est certes pas de faire un cours magistral, mais de poser des mots simples sur des acronymes tel que RSA, AES, x509, certificat, HSM… Continuer la lecture de « Cryptographie expliquée aux Michus »