8 règles d'or pour bien déployer DNSSEC et DANE

8 règles d'or pour un bon déploiement de DNSSEC et DANE photo

Vous avez sécurisé votre domaine avec DNSSEC et DANE ? Très bien ! Il a cependant quelques petites choses à garder à l'esprit pour anticiper les difficultés et bien gérer la maintenance. De la rigueur dans la gestion des enregistrements DS (DNSSEC) et TLSA (DANE) Les enregistrements au niveau du DNS sont à manipuler avec précaution, ce ne sont pas le genre de choses que l'on peut configurer une bonne fois pour toute. On ne publie pas des enregistrements DS […]

Lire la suite »

Serveur dédié : mise en place du protocole DANE

Serveur dédié : mise en place du protocole DANE photo 2

Aujourd'hui, je vous montre comment mettre en place le protocole DANE sur votre serveur. En pré-requis, votre domaine doit: être servi en HTTPS avec un certificat TLS valide, être signé par DNSSEC. Cela prend environ 20 minutes à configurer, auxquelles s'ajouteront quelques heures afin que la résolution DNS avec les changements soit complète. DANE : l'authentification TLS sans autorité de certification DANE (DNS-based Authentication of Named Entities) est un protocole qui permet aux certificats X.509 - généralement utilisés pour TLS […]

Lire la suite »

PHP : script pour supprimer certains attributs de tags HTML

PHP : script pour retirer les attributs des tags HTML photo

J'ai eu besoin récemment de pouvoir contrôler les attributs des liens qui s'affichaient sur le blog et plus spécialement ceux qui sont fournis par des sites tiers (sponsors etc). Et bien figurez-vous que certains liens ne sont pas du tout valides : leurs liens ont des attributs obsolètes ou inadaptés avec comme des target="_blank" qui brisent la navigation en fenêtres/onglets supplémentaires, supprimant la fonctionnalité du bouton back pour revenir à la page précédente. Du coup, j'ai retroussé un peu mes […]

Lire la suite »

Ubuntu: installer le bureau Gnome Classic à la place d'Unity

Ubuntu: installer un autre bureau qu'Unity et retrouver Gnome Classic photo

J'ai récemment hérité d'un MacBook Pro, sur lequel j'ai installé Ubuntu. Depuis quelques années maintenant, la société Canonical qui publie Ubuntu a fait le choix d'imposer un nouveau bureau, appelé Unity, qui s'adresse aux petits écrans des laptops et autres netbooks. Personnellement, je ne suis pas fan du bureau Unity et préfère retrouver un bureau Gnome (à prononcer Génome) plus classique, avec des menus qui me permettent d'accéder aux applications. Plusieurs solutions s'offrent à nous : on peut retrouver Gnome […]

Lire la suite »

Android et iPhone: pack de 300 sonneries folk, rock, hard-rock et metal pour votre smartphone

Android et iPhone : pack de 300 sonneries folk, rock, hard-rock et metal pour votre mobile photo

J'aime bien changer ma sonnerie de smartphone de temps à autre, histoire d'éviter la lassitude et les réflexes pavloviens. Petit à petit, ma collection de sonneries a grandi jusqu'à atteindre plus de 300 sonneries au format m4a et je me suis dit que cela pourrait vous intéresser. Au menu, vous trouverez donc des sonneries des styles musicaux que j'affectionne : cela va du folk au rock et hard-rock en passant par le metal. Il devrait y en avoir pour tous […]

Lire la suite »

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql"

Postfix : résoudre l'erreur SASL "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql" photo

Il y a quelques mois, j'ai aperçu quelques messages d'erreurs récurrents dans les fichiers logs du serveur de mail Postfix, concernant SASL. Voici un extrait de ces messages: <code class="language-none">Oct 10 11:35:05 mail postfix/smtpd[18553]: sql_select option missing Oct 10 11:35:05 mail postfix/smtpd[18553]: auxpropfunc error no mechanism available Oct 10 11:35:05 mail postfix/smtpd[18553]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql La solution est toute simple - commencez par éditer le fichier de configuration de Postfix: nano /etc/postfix/main.cf Puis commentez la ligne […]

Lire la suite »

Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine

Serveur dédié : mise en place de DNSSEC pour sécuriser les DNS d'un nom de domaine photo

Aujourd'hui, nous allons mettre en place DNSSEC afin d'ajouter une couche de sécurité supplémentaire dans la gestion des DNS de notre domaine. Principe de fonctionnement du DNS Le DNS (Domain Name System) est un maillon clé du fonctionnement d’Internet car la quasi-totalité des services en ligne utilisent des noms de domaine à un moment ou à un autre. Le DNS est organisé sous la forme d’une arborescence inversée, avec une « racine » dont dépendent les différentes « branches ». […]

Lire la suite »

Serveur dédié : produire une meilleure réserve d'entropie avec haveged

Serveur dédié : générer de l'entropie additionnelle avec Haveged photo

Sur notre serveur dédié, nous avons parfois besoin de générer des nombres aléatoires avec une forte entropie, par exemple lorsque l'on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC. Aujourd'hui, je vous propose donc un article un petit peu plus théorique, qui nous permettra d'améliorer la qualité des données aléatoires et l'entropie générale de notre serveur. On commence donc par la théorie et on enchaîne sur la partie technique. L'entropie ou le caractère aléatoire sous Linux […]

Lire la suite »

BASH : lister, bloquer et débloquer des adresses IP avec iptables

BASH : lister, bloquer et débloquer des adresses IP avec iptables photo

Sur un serveur dédié, il n'est pas rare d'avoir des adresses IP à bannir pour se débarrasser de visiteurs malveillants, de spammeurs ou de bots qui effectuent des requêtes farfelues visant à perturber le bon fonctionnement des services du serveur. Heureusement, toutes ces petites contrariétés peuvent être résolues en quelques secondes grâce à un firewall comme iptables. Ce petit tutoriel vous montre les quelques commandes à retenir pour lister, bannir ou débloquer des adresses IP avec iptables ainsi qu'un petit […]

Lire la suite »

HTML5 : corriger l’erreur "element link is missing required attribute property"

HTML5 : corriger l’erreur "element link is missing required attribute property" photo

Le problème : pas d'attribut property pour les feuilles de styles du corps de page Si, lors de la validation HTML5 de vos pages, vous obtenez le message d'erreur de validation suivant : "Element link is missing required attribute property" ... alors il y a fort à parier qu'une feuille de style (CSS) est appelée via une balise link dans le corps de votre page (body) au lieu d'être insérée dans l'entête (header) comme à l'accoutumée. Sous WordPress par exemple, […]

Lire la suite »

Serveur dédié : migration de MySQL vers MariaDB

Serveur dédié : migration de MySQL à MariaDB photo 1

Aujourd'hui, on aborde la migration du serveur de base de données : nous passons de l'historique MySQL à son fork libre MariaDB. Les raisons de remplacer Oracle MySQL avec MariaDB sont nombreuses. MySQL vs MariaDB Tout d'abord, MariaDB assure la compatibilité et la continuité de service avec MySQL. Les librairies sont exactement équivalentes et permettent d'utiliser les APIs et commandes de MySQL. Les performances de MariaDB sont souvent meilleures que celles de MySQL, notamment grâce à l'amélioration de l'optimiseur de […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: