Un reverse proxy WAF sous FreeBSD avec Nginx Naxsi

D’abord, pour les lecteurs qui ont ouvert cet article sans conviction parce que FreeBSD, bon, c’est un OS pour les moustachus, je vais expliquer mon choix un peu plus bas.   Naxsi Avant tout quelques explications sur ce qu’est Naxsi : Naxsi est un WAF. Maintenant que c’est dit, quelques explications sur ce qu’est un WAF : Un WAF est un firewall pour applications Web, autrement dit une bébête qui vérifie les requêtes des clients Web avant de les transmettre aux serveurs Web. »

Installation de Jupyter sous Debian

Jupyter Notebook / Jupyter Hub est une évolution de iPython Notebook. En gros, c’est un éditeur de texte Web, multi-langage, multi-utilisateurs (hub) ou mono utilisateur (notebook) qui permet de réaliser des travaux notamment dans le domaine scientifique. Voir les explications sur le site officiel.   Installation :   On va installer la bête à coups d’apt, de npm et de pip : # Les outils LDAP serviront à l'authentification LDAP et Supervisor lancera Jupyterhub en tant que service apt-get install -y npm nodejs-legacy python3-pip libnss-ldap libpam-ldap ldap-utils supervisor npm install -g configurable-http-proxy # NBGrader : plugin de notation profs/élèves, LdapAuthenticator pour les utilisateurs LDAP pip3 install jupyterhub notebook nbgrader jupyterhub-ldapauthenticator   »

Lightsquid

  Lightsquid est un logiciel de statistiques sur l’utilisation de Squid. Il y a pléthore d’outils en la matière, du plus pointu au plus léger. Moi, j’ai fais dans le léger. LightSquid comme son nom l’indique est à 0% de matières grasses mais il me suffit pour retourner des stats par IP, par URL, un top des noms de domaines les plus consommateurs, etc.   C’est parti pour l’install : »

Docker derrière un proxy (sous Jessie)

container par kmichiels   Comment faire du Docker si votre infrastructure passe par un proxy ? Considérons que le proxy s’appelle « squid » et qu’il écoute sur le port 3128. Dans le fichier /etc/default/docker : export http_proxy='http://squid:3128' export https_proxy='http://squid:3128'   Pour le démon Docker (oui, j’utilise systemd, no comment) : mkdir /etc/systemd/system/docker.service.d/ cat >/etc/systemd/system/docker.service.d/proxy.conf << EOF [Service] Environment=HTTP_PROXY=http://squid:3128/ Environment=HTTPS_PROXY=http://squid:3128/ EOF systemctl daemon-reload systemctl restart docker.service   »

Codiad : IDE Web et plus si affinités

sourcecode closeup by citecbielefeld Codiad est un IDE pas comme les autres. C’est un IDE web, donc accessible à tout navigateur respectueux des standards. Il est (évidemment) libre sous licence MIT. Codiad va même plus loin qu’un éditeur en ligne comme Vim.js par exemple, car il permet vraiment de gérer des projets avec pourquoi pas du git, du ssh, etc. D’ailleurs, il y a un Codiad Market sur lequel on trouve tout un tas de plugins. »

Vos données sont à vous : Owncloud 8 sous Debian

Bon, ça y est, je me suis vraiment mis à Owncloud. Et pile au moment où je m’y suis mis, la version 8 est sortie, alors dans ce tuto on va voir comment installer et mettre à jour owncloud et comment configurer des trucs importants.   Installation Dockerisée :   Le Dockerfile est disponible sur Bitbucket et pour les feignasses, cette simple commande devrait suffire : docker run --name oc8 -d adminrezo/docker-owncloud && docker inspect oc8 |grep IPAddress Vous pouvez passer à la partie configuration. »

Comment se cacher derrière un oignon ?

Vous auriez tort de ne pas connaître Tor (eh oui, fallait bien que quelqu’un la fasse), ce réseau qui cache l’identité de ses utilisateurs. En utilisant le routage en oignon et la cryptographie hybride (asymétrique + symétrique), Tor vous permet de visiter des sites Web de manière anonyme sur le réseau. C’est le meilleur compromis entre réseau public et anonymat. Dans cet article, je vais vous présenter les services cachés de Tor : Il s’agit de publier du contenu de manière anonyme, dans mon cas avec un serveur Apache. »

Hibuddy, un remplaçant libre de Skype et Hangouts

Toujours à la recherche de logiciels libres et de solutions respectueuses des données de l’utilisateur, je vous présente aujourd’hui le remplaçant de Skype. Hibuddy est un serveur de vidéoconférence qui utilise le protocole WebRTC. Il est libre, léger, écrit en nodeJS et assez simple mettre en place. L’installation décrite sur le dépôt officiel fonctionne très bien. Je l’ai testé dans un container Docker sans problème (à partir de l’image node). »

Vos logs centralisés dans une page Web

J’ai enfin trouvé une interface Web pour l’affichage des logs. Echofish est un logiciel libre en PHP/MySQL qui fait très bien le boulot. Facile à installer configurer contrairement aux autres solutions que j’ai testé (loganalyzer, ELK qui est lourd et compliqué, …). Le principe : Les logs des serveurs à surveiller sont centralisés par RSyslog. Sur le serveur de logs, logrotate gère la rotation et l’archivage des logs. »

Une interface Web pour Git

Il est fréquent de recourir à Git quand on se met à coder des projets ou pourquoi pas pour faire un Wiki. J’avais déjà parlé d’auto-héberger son Git et j’avais évoqué la commande git instaweb qui génère une page Web à partir d’un dépôt Git. Aussi pratique qu’elle soit, cette commande n’est pas toujours adaptée : Nécessite Lighttpd ou Apache2 ou NGinx Design et ergonomie très basiques   »