Guacamole, un proxy Web d'accès distants

Guacamole est un proxy pour vos accès distants. Il permet d’accéder depuis une interface Web à vos machines qu’elles soient en SSH, VNC, RDP. C’est un projet qui a été repris par la fondation Apache (en incubation pour le moment).   Packagé dans les distributions majeures et chez Docker :   Guacamole est une application servlet Java, donc qui nécessite un Tomcat ou un autre serveur d’application. J’installe aussi Apache (ou Nginx) pour faire un reverse proxy. »

Accélérer le démarrage de Tomcat

Depuis la specification 3.0 des Servlet, donc depuis la version 7 de Tomcat, le redémarrage des applications est devenu très lent. Quand je redémarre le serveur pour recharger une petite application, il me faut plus de 5 minutes avant que l’application soit à nouveau disponible alors que Tomcat, lui est bien démarré. C’est un problème de génération d’entropies, Apache en parle dans ce post mais parmi les solutions proposées, c’est bien celles-ci qui résolvent le problème : »

Pour en finir avec Poodle

Quelques jours après shellshock, et quelques semaines après heartbleed, c’est Poodle qui fait son apparition. Pour éviter cette faille, il faut interdire à tous les serveurs utilisant SSL (et pas seulement HTTPS) les versions 2 et 3 de SSL et n’accepter que TLS. Pour cela, je vous livre différentes configuration et un script de test utilisant NMap.   Apache SSLProtocol All -SSLv2 -SSLv3 Tomcat v7 Dans $TOMCAT_HOME/conf/server.xml »