Derniers billets
Mise en place d’un serveur VNC et tunnel SSH
Voici un court tutoriel pour utiliser VNC sur une machine CentOS et ainsi accéder à une (ou des) session(s) X. En ce qui me concerne, je l’utilise ponctuellement pour avoir accès au bureau XFCE de mon serveur dédié.
^.^
Triste jour
On a beau se dire que cela ne nous concerne pour ainsi dire pas, qu’il s’agit de sphères hors de portée, très éloignées, mais ça fait quand même un sacré quelque chose à l’intérieur, un peu mal aux tripes, un gros pincement au cœur. Steve Jobs a passé le relais.. pour de bon.
Au revoir iPapy.
^.^
Stockage : réplication en temps réel avec DRBD
DRBD (Distributed Replicated Block Device) est une architecture de stockage distribuée pour GNU/Linux, pour parler rapidement on peut dire qu’il s’agit d’une sorte de RAID 1 au niveau du réseau. Cela permet d’avoir deux machines avec réplication de données de l’une vers l’autre, l’une étant désignée primaire et l’autre secondaire (mais il existe un mode primaire/primaire également). Il s’agit d’un logiciel libre développé par la société Linbit qui par ailleurs offre un service de support.
DRBD réplique au niveau des périphériques de bloc, pour plus d’informations sur son fonctionnement, je vous renvoie à la page Wikipedia de DRBD.
^.^
Ajouter le support TLS à Postfix et Dovecot
TLS (qui s’appelait SSL avant 2001) signifie Transport Layer Security. Il s’agit d’une couche qui crypte la communication entre deux hôtes. En utilisant SMTP AUTH (voir cet article) avec les mécanismes PLAIN ou LOGIN, le nom d’utilisateur ainsi que le mot de passe transitent en clair et sont exposés à quiconque sniffe le réseau. C’est là que la couche TLS peut résoudre ce point faible.
Pour utiliser le cryptage, il faut un certificat qui valide notre authenticité pour le client qui va se connecter au serveur de messagerie. Normalement un tel certificat doit s’acheter auprès d’une autorité compétente comme Thawte ou Verisign. L’autre solution est d’auto-signer son certificat, c’est bien entendu gratuit, mais n’étant pas officiel (mais reste légal!), les utilisateurs du serveur de messagerie devront vous faire confiance en acceptant ce certificat « maison ». Cette soluton est décrite ci-dessous.
^.^
Postfix SASL avec Dovecot
L’authentification SMTP (SMTP Auth) est un mécanisme de contrôle d’accès qui permet de ne relayer que les utilisateurs autorisés, ainsi toute personne non authentifiée est rejetée. Depuis la version 2.3, Postfix supporte SMTP AUTH au travers de Dovecot SASL (introduit depuis Dovecot 1.0). Il est possible de vérifier si votre installation de Postfix est compilée avec le support de SASL avec la commande :
# postconf -a^.^
