Aujourd’hui, on s’intéresse à la mise à jour d’OpenSSL sur un serveur Debian, en utilisant les dépôts sid.

Cela va nous permettre d’installer la dernière mise à jour d’OpenSSL, responsable du chiffrement des connexions de plusieurs services (serveur de fichier, serveur mail, serveur DNS…), pour plus de sécurité sur le serveur.

 Serveur dédié : installer la dernière version dOpenSSL sous Debian

Ce tutoriel ne prend que quelques minutes et quatre étapes mais il faut bien le suivre jusqu’au bout.

Vérification de la version d’OpenSSL

On commence par vérifier la version d’OpenSSL installée sur notre Debian, pourtant à jour :

résultat :

Ouch! Ah oui, ça date un peu! Vérifions les versions disponibles :

résultat :

Nous avons la dernière version stable qui correspond aux dernières mises à jour de notre distribution mais c’est loin d’être la dernière version disponible.

Mise à jour de nos dépôts avec la version sid (unstable)

Nous allons tous simplement installer la dernière version d’OpenSSL qui se trouve dans les dépôts sid, réputés instables car non-testés de manière exhaustive.

On édite la liste de nos dépôts :

et on y ajoute les dépôts sid :

On met à jour nos dépôts:

On vérifie les versions d’OpenSSL disponibles :

Résultat :

Pas mal : nous pouvons passer de la version 1.0.1e à la version 1.0.1k et donc bénéficier de tous les mises à jour récentes d’OpenSSL.

Lire la suite »


“Cortez the Killer” est une chanson de Neil Young qui se trouve sur l’album studio Zuma de 1975. En voici la version live à Rio en 2001 :

La chanson parle d’Hernán Cortés (dont le nom de famille est écorné dans le titre de la chanson), le conquistador qui a conquis le Mexique pour l’Espagne au XVIème siècle.

“Cortez the Killer” fait également référence au dirigeant Aztèque Moctezuma II et à d’autres évènements qui se sont déroulés lors de la conquête espagnole du Nouveau Monde.

Au lieu de décrire les batailles de Cortés avec les Aztèques, les paroles du dernier vers changent soudainement d’un récit à la troisième personne à un récit à la première personne, avec une référence à une femme dont on ne connait pas le nom:

And I know she’s living there

And she loves me to this day.

I still can’t remember when

or how I lost my way.

Ces paroles suggèrent une histoire d’amour perdu et apportent une touche personnelle à ce qui était autrement un récit historique, suggérant une connexion entre des relations interrompues et l’invasion impérieuse par quelqu’un d’autre. Neil Young avait rompu avec Carrie Snodgress à l’époque de l’écriture de la chanson.

Ce vers peut aussi simplement faire référence à La Malinche (Doña Marina), conseillère et amante mexicaine de Cortés, qui s’est avéré être une source de savoir local précieuse pour les Espagnols.

Enfin, une autre interprétation possible est que “she” représente le principal temple Aztèque, le Templo Mayor. Dans la littérature méso-américaine, le temple est souvent désigné par le pronom “she” puisque les hommes comme les femmes y étaient sacrifiés et une partie considérable du temple était dédiée au dieu aztèque de la pluie, souvent décrit comme étant femme.

Le Templo Mayor a été découvert en 1978, soit trois ans après la sortie de l’album, après avoir été enterré sous la ville de Mexico pendant près de 500 ans.

Lire la suite »


J’ai vraiment aimé jouer avec Varnish.

Le problème, c’est qu’en passant l’intégralité du site en HTTPS, il m’est devenu inutile.

Varnish est incompatible avec HTTPS et ne le sera probablement jamais puisque les connexions chiffrées ne doivent, par définition, ne jamais être mises en cache.

 Serveur dédié : retirer Varnish, devenu inutile avec HTTPS

Par conséquent, j’ai décidé de le retirer temporairement du serveur : cela me fera un service de moins à gérer.

Notez que je ne le désinstalle pas, je m’assure juste qu’on ne fait pas appel à lui. Cela me permettra de le remettre en route si jamais j’héberge un jour un site en HTTP simple.

Ce tutoriel part du principe que vous avez suivi les tutoriels précédents et que votre serveur tourne avec Apache et Varnish comme reverse-proxy.

Configuration d’Apache

On doit éditer plusieurs fichiers :

1. le fichier /etc/apache2/ports.conf :

On remet les valeurs par défaut et on écoute sur le port 80 :

2. les fichiers de chacun de nos VirtualHosts :

On écoutait sur le port 8080, on se remet sur le port 80 :

Lire la suite »