Guacamole, un proxy Web d'accès distants

Guacamole est un proxy pour vos accès distants. Il permet d’accéder depuis une interface Web à vos machines qu’elles soient en SSH, VNC, RDP. C’est un projet qui a été repris par la fondation Apache (en incubation pour le moment).   Packagé dans les distributions majeures et chez Docker :   Guacamole est une application servlet Java, donc qui nécessite un Tomcat ou un autre serveur d’application. J’installe aussi Apache (ou Nginx) pour faire un reverse proxy. »

Serveur de SSO CAS sous Debian – Épisode 4

  Cet article fait partie de la série Serveur SSO CAS sous Debian. Vous pouvez toujours revenir au premier épisode.   Épisode 4 : Testons le bouzin avec Apache   Les clients CAS (c’est à dire les serveurs qui vont chercher une authentification sur Cas) sont nombreux. Ils existent pour plusieurs langages de programmation, pour Apache avec le mod_auth_cas et pour plein d’autres logiciels.   Ici on va faire le test avec un Apache : »

Serveur de SSO CAS sous Debian – Épisode 3

    Épisode 3 : Authentification sur l’annuaire LDAP Pour cet épisode je considère que ma boite utilise un serveur LDAP avec les paramètres suivants : Hôte : ldap.esiee.fr Protocole : LDAPS Port : 636 Base DN : ou=Users,dc=maboite,dc=fr Champs de login : uid   Configuration du backend LDAP :   Au début du fichier /var/lib/tomcat8/webapps/cas/WEB-INF/deployerConfigContext.xml, dans la balise beans, ajouter :   Plus bas, dans la balise , ajouter le handler LDAP : »

Serveur de SSO CAS sous Debian – Épisode 2

Cet article fait partie de la série Serveur SSO CAS sous Debian. Vous pouvez toujours revenir au premier épisode.   Épisode 2 : Construction de CAS Overlay avec Maven   Nous en étions restés aux pré-requis, voici maintenant l’installation par la méthode Maven.   Préparation d’un serveur Web de frontend (Nginx)   Cette étape est facultative mais préférable à mon avis. Nous allons configurer Nginx en tant que reverse proxy pour ne pas exposer Tomcat directement. »

Serveur de SSO CAS sous Debian – Épisode 1

Central Authentication System de Apereo (anciennement Jasig) est un service Web permettant de fournir un serveur d’authentification unique (SSO). Le but du jeu est de ne pas redemander l’authentification des utilisateurs pour les différents services Web internes de l’entreprise. Par exemple, un utilisateur qui s’authentifie au portail Intranet n’aura pas à s’authentifier aux autres applications. Pour cela, CAS utilise un système de tickets valables pour un certain temps un peu sur le même principe que Kerberos. »

Accélérer le démarrage de Tomcat

Depuis la specification 3.0 des Servlet, donc depuis la version 7 de Tomcat, le redémarrage des applications est devenu très lent. Quand je redémarre le serveur pour recharger une petite application, il me faut plus de 5 minutes avant que l’application soit à nouveau disponible alors que Tomcat, lui est bien démarré. C’est un problème de génération d’entropies, Apache en parle dans ce post mais parmi les solutions proposées, c’est bien celles-ci qui résolvent le problème : »

Les types de certificats TLS

Depuis l’arrivé de Let’s Encrypt, chaque propriétaire de site peut obtenir gratuitement un certificat TLS valide – je parle volontairement de TLS et pas de SSL qui est un protocole abandonné depuis des années et à bannir ! Oui mais ces certificats sont basiques, ils ne garantissent pas l’authenticité du fournisseur de contenu de manière très sûre.   Pour un blog : DV Ces certificats de validation de domaine (DV) sont suffisant pour garantir la confidentialité de la grande majorité des sites mais pas les sites sur lesquels vous faites transiter des informations sensibles, par exemple les cartes de crédits. »

Un reverse proxy WAF sous FreeBSD avec Nginx Naxsi

D’abord, pour les lecteurs qui ont ouvert cet article sans conviction parce que FreeBSD, bon, c’est un OS pour les moustachus, je vais expliquer mon choix un peu plus bas.   Naxsi Avant tout quelques explications sur ce qu’est Naxsi : Naxsi est un WAF. Maintenant que c’est dit, quelques explications sur ce qu’est un WAF : Un WAF est un firewall pour applications Web, autrement dit une bébête qui vérifie les requêtes des clients Web avant de les transmettre aux serveurs Web. »

Installation de Jupyter sous Debian

Jupyter Notebook / Jupyter Hub est une évolution de iPython Notebook. En gros, c’est un éditeur de texte Web, multi-langage, multi-utilisateurs (hub) ou mono utilisateur (notebook) qui permet de réaliser des travaux notamment dans le domaine scientifique. Voir les explications sur le site officiel.   Installation :   On va installer la bête à coups d’apt, de npm et de pip : # Les outils LDAP serviront à l'authentification LDAP et Supervisor lancera Jupyterhub en tant que service apt-get install -y npm nodejs-legacy python3-pip libnss-ldap libpam-ldap ldap-utils supervisor npm install -g configurable-http-proxy # NBGrader : plugin de notation profs/élèves, LdapAuthenticator pour les utilisateurs LDAP pip3 install jupyterhub notebook nbgrader jupyterhub-ldapauthenticator   »

Lightsquid

  Lightsquid est un logiciel de statistiques sur l’utilisation de Squid. Il y a pléthore d’outils en la matière, du plus pointu au plus léger. Moi, j’ai fais dans le léger. LightSquid comme son nom l’indique est à 0% de matières grasses mais il me suffit pour retourner des stats par IP, par URL, un top des noms de domaines les plus consommateurs, etc.   C’est parti pour l’install : »