Archives par mot-clé : serveur

Let’s Encrypt sur HAProxy (Partie 1)

Vous vous en souvenez peut-être, nous avions effectué un tutoriel Let’s Encrypt quelques jours après sa mise en bêta publique. D’ailleurs, il mériterait un petit relooking, vu que quelques détails ont un peu changé, et que d’autres clients ACME ont vu le jour. Par exemple on a honteusement passé sous silence l’excellent acme.sh qui a le mérite de ne pas demander une ribambelle de dépendance en temps que simple script Bash. De plus, le client principal (dont le nom est désormais Certbot) a désormais implémenté des extensions Apache et Nginx qui fonctionnent (presque) comme on le souhaite, à savoir modifier tout seul les configurations des sites pour fonctionner avec Let’s Encrypt. Cependant je reste plus enclin à utiliser la méthode manuelle.

À l’époque, je vous parlais d’une infrastructure simple, à savoir un unique serveur frontal : c’est lui qui interceptait les requêtes et qui les traitait, point barre. L’infra d’un site avec une audience restreinte, car tout doit être traité par une unique machine. Bonjour l’indispo surprise.

Parlons à présent d’une architecture un peu plus ambitieuse, le genre de topologie qu’on peut trouver en production pour des sociétés importantes (et les technophiles enthousiastes). Cette première partie sera dédiée à l’explication de cette mystérieuse architecture et à la présentation d’une manière de la mettre en œuvre. Dans une seconde partie, on apprendra à y déployer ses certificats Let’s Encrypt.

Continuer la lecture de Let’s Encrypt sur HAProxy (Partie 1)

Ça va devenir RAID dans votre serveur

Récemment j’ai du intervenir sur ma tour parce que j’avais plus tellement de place. J’ai du vite acheter un autre disque dur pour y remédier. Ce qui me donne l’occasion de parler de cette belle technologie sur laquelle je m’étais promis de faire un petit tuto un de ces jours.

Continuer la lecture de Ça va devenir RAID dans votre serveur

Édito #6 : This was a triumph

Aujourd’hui est un jour important : nous avons officiellement enfin fini la migration de tous nos services vers Marvin. Ce qui veut dire que nous allons dire adieu à GLaDOS.

GLaDOS a été notre serveur pendant presque 6 mois. D’aucuns dirons que 6 mois ne représentent pas un grand intervalle de temps pour un serveur. Et bien figurez-vous que ces 6 mois ont été, et seront probablement les mois les plus déterminants, tant pour le blog et l’établissement de son régime de croisière que pour l’épanouissement de ses chroniqueurs. D’ailleurs, cette migration en est le symbole : nous avons tellement appris, fait tellement d’expériences, ajouté tellement de services à notre cher serveur que nous avons dépassé ses limites de performances.

GLaDOS a été notre premier serveur à nous. C’est grâce à lui que nous avons acquis nos habitudes et forgé notre volonté. C’est donc non sans une certaine pointe de tristesse que nous quittons ce partenaire, et c’est pourquoi nous tenions à lui rendre ce petit hommage.

Mon cœur s’emplit de nostalgie et d’émotion lorsque je me remémore ce générique de fin, dernier message de notre ancien serveur.

Ne vous inquiétez pas, le meilleur reste devant nous, nous continuerons notre combat pour vous et avec vous.

Restez à l’écoute, séchez vos larmes, et restez gentils.

Sécuriser ses sites web avec Let’s Encrypt

Bonjour à tous ! Nous allons débuter l’année avec un tutoriel sur la prise en main de Let’s Encrypt, l’autorité de certification censée révolutionner l’usage de la technologie SSL par sa facilité d’usage, et qui doit permettre à Madame Michu de sécuriser son petit blog de cuisine traditionnelle en toute simplicité et sans avoir besoin de faire perdre une après-midi à son petit neveux du côté de sa belle-mère, qui se trouve être administrateur système, afin qu’il lui répète une quinzaine de fois les étapes de création et de validation d’un certificat en bonne et due forme. Ah, la famille…

Continuer la lecture de Sécuriser ses sites web avec Let’s Encrypt