Archives de catégorie : Tutoriels

Let’s Encrypt sur HAProxy (Partie 2)

Le fonctionnement de la Terre, avant qu’un certain Galilée y mette son grain de sel, a toujours déchaîné les passions des Hommes et a consommé beaucoup d’encre. Parmi les théories les plus folles, Terry Pratchett nous enseigne dans sa série de livres du Disque Monde que le monde repose sur le dos de quatre gigantesques éléphants, eux-même reposant sur la carapace d’une tortue encore plus gigantesque appelée A’Tuin. Les quatre éléphants (Bérilia, Tubul, Ti-Phon l’Immense et Jérakine) se répartissent la charge que représente le poids du disque terrestre grâce à la rotation quotidienne de ce dernier. Si maintenant vous ne voyez pas le rapport entre une cosmologie impliquant des animaux au moins aussi grands que des continents capable de tenir en apnée pendant des milliards d’années et le sujet d’aujourd’hui, alors je ne sais plus quoi faire.

Continuer la lecture de Let’s Encrypt sur HAProxy (Partie 2)

Let’s Encrypt sur HAProxy (Partie 1)

Vous vous en souvenez peut-être, nous avions effectué un tutoriel Let’s Encrypt quelques jours après sa mise en bêta publique. D’ailleurs, il mériterait un petit relooking, vu que quelques détails ont un peu changé, et que d’autres clients ACME ont vu le jour. Par exemple on a honteusement passé sous silence l’excellent acme.sh qui a le mérite de ne pas demander une ribambelle de dépendance en temps que simple script Bash. De plus, le client principal (dont le nom est désormais Certbot) a désormais implémenté des extensions Apache et Nginx qui fonctionnent (presque) comme on le souhaite, à savoir modifier tout seul les configurations des sites pour fonctionner avec Let’s Encrypt. Cependant je reste plus enclin à utiliser la méthode manuelle.

À l’époque, je vous parlais d’une infrastructure simple, à savoir un unique serveur frontal : c’est lui qui interceptait les requêtes et qui les traitait, point barre. L’infra d’un site avec une audience restreinte, car tout doit être traité par une unique machine. Bonjour l’indispo surprise.

Parlons à présent d’une architecture un peu plus ambitieuse, le genre de topologie qu’on peut trouver en production pour des sociétés importantes (et les technophiles enthousiastes). Cette première partie sera dédiée à l’explication de cette mystérieuse architecture et à la présentation d’une manière de la mettre en œuvre. Dans une seconde partie, on apprendra à y déployer ses certificats Let’s Encrypt.

Continuer la lecture de Let’s Encrypt sur HAProxy (Partie 1)

Une Flask de Django

Bonjour à tous !

Pour ceux qui ont déjà fait du développement web avec Django le titre est évident, pour les autres, bienvenue sur mon introduction à Django !

Django est un excellent framework Python qui permet de développer rapidement des applications web, et qui est très complet. Il est plus long à prendre en main que Flask, un autre microframework Python que je vais utiliser comme exemple afin d’introduire quelques concepts de Django, et de montrer que ces idées bizarres ne sortent pas de nulle part.

Parés ? C’est parti !

Continuer la lecture de Une Flask de Django

Ça va devenir RAID dans votre serveur

Récemment j’ai du intervenir sur ma tour parce que j’avais plus tellement de place. J’ai du vite acheter un autre disque dur pour y remédier. Ce qui me donne l’occasion de parler de cette belle technologie sur laquelle je m’étais promis de faire un petit tuto un de ces jours.

Continuer la lecture de Ça va devenir RAID dans votre serveur

Quand Debian me gonfle : Stretch et OpenVPN

Comme vous le savez sûrement, la nouvelle version stable de Debian, nom de code Stretch, est sortie. Je vous conseille à tous de faire la mise à jour les yeux fermés, ça va bien se passer, aucun accrochage à déplorer, un simple apt dist-upgrade et c’est une affaire qui roule.

Continuer la lecture de Quand Debian me gonfle : Stretch et OpenVPN

Un jukebox à partir d’un Raspberry Pi

Ça y est ! Enfin un tutoriel Raspberry Pi. Depuis le temps qu’on m’en demande, vous êtes servi.

Le Raspberry Pi (et les autres ordinateurs monocartes de la même farine) est remarquable du fait de la multitude d’usages qu’on peut lui attribuer. On le vois dans tous les domaines, Domotique, informatique embarquée, serveur écologique, ordinateur de bureau low-cost, Internet des objets, montage électronique, cluster de calcul réparti, pour ne citer que ces exemples. Cet article va se concentrer sur l’aspect média-center du Raspberry Pi et plus précisément la lecture de bibliothèque musicale.

Continuer la lecture de Un jukebox à partir d’un Raspberry Pi

Protégez vos flux : stunnel

On ne vous le répétera jamais assez, mais il est indispensable de prendre conscience des enjeux des communications électroniques en clair. En effet, vous n’avez sûrement pas envie qu’un malandrin s’approprie vos messages et actions privées, comme votre correspondance avec votre médecin et vos opérations bancaires, données qu’ils pourrait retourner contre vous pour vous faire chanter, vous voler, ou tout bonnement vous faire du mal d’une manière quelconque. Il faut à tout prix préférer les communications chiffrées, et ce pour n’importe quel protocole.

Continuer la lecture de Protégez vos flux : stunnel

Less is more, partie 1.5 : Encore une chose

Quand vous vous préparez probablement à passer un joyer réveillon de Noël, je suis là à écrire pour votre bon plaisir. Appréciez svp.

Pour la suite de cette série d’articles sur l’épuration de votre bureau, j’avais prévu de passer à la présentation d’outils courants pour les tâches quotidiennes, mais en continuant ma propre configuration de bureau, je me suis rendu compte qu’il y avais pas mal de choses à ajouter par rapport au dernier article. En tout cas, trop de choses pour essayer de les bourrer dans un coin de marge.

Continuer la lecture de Less is more, partie 1.5 : Encore une chose

Less is more, partie 1 : la base

Bonjour à tous

Allez, on va dire que vous n’avez pas remarqué les quelques semaines mois de silence de notre part, je pourrais encore me ressortir des excuses moisies, mais je l’ai déjà fait dans quelques articles précédents. J’espère donc que vous ne m’en voudrez pas si je m’épargne cette peine.

Beaucoup de choses se sont passées dans l’actualité. Entre l’avènement du porte moumoute américain et le décret du vilain Cazeneuve sur le fichage de l’ensemble des français, les occasions de faire couler de l’encre n’ont pas manqué. Mais bon, je ne vais pas vous en parler ici. Pas encore, du moins.

Continuer la lecture de Less is more, partie 1 : la base