Remplacement de sectool par openscap-content-sectool

L’outil d’audit de sécurité sectool n’étant plus mis à jour, il ne sera plus disponible à partir de Fedora 25. Il est temps de changer d’outil. Une implémentation des tests a été faite dans un plugin open-scap et la migration est triviale. dnf install openscap-content-sectool Il ne reste plus qu’à lancer l’outil /usr/bin/oscap xccdf eval –profile Server –results-arf sectool-arf.xml … Continue reading Remplacement de sectool par openscap-content-sectool »

Certificats SSL avec letsencrypt

L’avantage avec letsencrypt, c’est que le seul pré-requis est d’être propriétaire du domaine (ou du sous domaine). Le nom DNS doit correspondre à l’hôte qui a lancé le processus de certification. dnf install letsencrypt On fait notre demande de certificat letsencrypt –text –email admin@example.com –domains www.example.com,example.com,apache.example.com –agree-tos –webroot –webroot-path /var/www/html certonly Il ne reste plus … Continue reading Certificats SSL avec letsencrypt »

Logguer l’IP/hôte distant quand on utilise mod_proxy

Par défaut, en passant par un proxy http, Apache loggue l’adresse IP du proxy et non celle à l’origine de la connexion dans les fichiers access.Pour résoudre ce problème, on va utiliser le module apache mod_remoteip.On active ce module en créant le fichier /etc/httpd/conf.modules.d/00-remoteip.conf LoadModule remoteip_module modules/mod_remoteip.so et on le configure dans le fichier /etc/httpd/conf.d/remoteip.conf … Continue reading Logguer l’IP/hôte distant quand on utilise mod_proxy »

Partage NFS

Pour partager facilement des dossiers entre plusieurs ordinateurs *nix, on peut se servir de NFS. Il est vraiment très triviale à mettre en place yum install nfs-utils d’exporter les dossiers dans le fichier /etc/exports /data/save 192.168.0.x(rw,sync,no_root_squash) et de démarrer le server NFS systemctl start nfs-serversystemctl enable nfs-server Mais c’est surtout la partie configuration du firewall … Continue reading Partage NFS »

Cross Compilation – cmake

Sources On va cette fois se servir de deux fichiers sources, d’un fichier en-tête et d’un fichier cmake pour construire notre binaire cppdata: Le fichier main.cpp Le fichier data.cpp, qui est l’implémentation de la class Data Le fichier en-tête data.hpp qui déclare notre class Data Le fichier main.cpp #include <iostream>#include “data.hpp”using namespace std;int main(){ Data data; … Continue reading Cross Compilation – cmake »

Cross Compilation – Premiers pas

Pour générer un exécutable windows depuis linux, il faut recourir à ce qu’on appelle la cross-compilation: compiler sur un système pour un autre système.On va partir d’un simple “Hello world”. A ce propos, j’ai découvert une collection d’hello world sur Github. Sources Le fichier source en C sera main.c #include<stdio.h>int main(){  printf(“Hello World !\n”);  return 0;} Le fichier … Continue reading Cross Compilation – Premiers pas »

X-Authentication-Warning: … apache set sender to …

Lors d’envoi de mail par un script PHP (via sendmail), L’en-tête X-Authentication-Warning est ajouté au mail si c’est l’utilisateur apache qui l’envoie. La résolution de ce problème est triviale, il faut ajouté l’utilisateur apache à la liste des utilisateurs de confiance du serveur de mail local. echo ‘apache’ >> /etc/mail/trusted-users Aucun besoin de redémarrer apache … Continue reading X-Authentication-Warning: … apache set sender to … »