Deblan blog

Informatique

Certificat SSL

Les tutos qui marchent bien sont rares en ce qui concerne l'installation de certificats SSL pour un serveur WEB apache sous debian.

Je ne vais rien inventer et ce tuto sera une copie simplifiée de celui que j'ai trouvé sur la doc ubuntu.

Je ne veux rien m'approprier et c'est simplement dans le but de rediffuser de l'information utile.

Activation du mode SSL de apache2
# a2enmod ssl

Reboot d'apache2
# /etc/init.d/apache2 force-reload

Installation de openssl
# aptitude install openssl

Si /etc/apache2/ssl/ n'existe pas, créé le :

# mkdir /etc/apache2/ssl

Création d'un certificat
# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/ssl/server.crt -keyout /etc/apache2/ssl/server.key
  • -x509 -nodes donne le type de certificat voulu
  • -days 365 indique la durée de validité (en jours) de votre certificat
  • -newkey rsa:1024 demande une clé RSA de 1024 bits - d'après la doc apache, il est déconseillé de créer une clé plus grosse pour des histoires de compatibilité
  • -out /etc/apache2/ssl/server.crt est le chemin de votre certificat
  • -keyout /etc/apache2/ssl/server.key est le chemin de la clé privée

Il demandera déjà le nom de votre pays en 2 lettres (FR pour France) puis le nom du pays, mais en toutes lettres. Ensuite, indiquez le nom de votre ville, le nom de votre organisation (moi j'ai mis Deblan). Idem pour « Organizational Unit Name »

Pour « Common Name (eg, YOUR name) []: » il faudra indiquer l'url de votre site (c'est celui qui apparaitra en tant qu'auteur de la signature du certificat ^^). Moi j'ai mis « deblan.fr »

Pour finir, il faut donner l'e-mail de l'admin, donc vous à priori :)

Achevez l'installation par un :

# chmod 440 /etc/apache2/ssl/server.key

Une connexion sécurisée passe par le port 443 par défaut
Ajouter "Listen 443" dans "/etc/apache2/ports.conf".

Il suffit maintenant de spécifier dans votre vhost l'action de SSL pour votre domaine :

<VirtualHost *:443>
	ServerName votresite.com
	DocumentRoot /var/www/votresite.com # vous gérez ça comme vous voulez hein :p
      
	#################################
	# LE PLUS IMPORTANT ##################
	#################################

	SSLEngine on
	SSLCertificateFile /etc/apache2/ssl/server.crt
	SSLCertificateKeyFile /etc/apache2/ssl/server.key
</VirtualHost>

Reboot d'apache2
# /etc/init.d/apache2 force-reload

https://votresite.com/ devrait fonctionner ;)


Phishing Paypal - Attention !

Ce matin j'ai reçu ce mail :

Cher(e) membre , Suite a la détection d'une transaction frauduleuse sur votre compte Paypal et comme mesure de sécurité nous avons suspendu l'accès a votre compte Paypal jusqu'au vérification de vos informations.

pour procédés a la vérification de votre compte compte Paypal veuillez cliquer sur le lien ce-dessous et suivre les étapes de la procédure

Log In

Nous vous informons que tout de suite après avoir procéder a la vérification de votre compte Paypal vous pouvez a nouveau et tout moment accéder a votre compte via notre site , et en cas de problème vous pouvez a tout moment contacter le service support .

Cet email est automatique et il a étais envoyer par notre Alertes Robot , veuillez ne pas y répondre. Merci de nous avoir fais confiance , Cordialement l'équipe Support Paypal.

Le lien sur « Log In » nous envoie sur http://www.hajar-mag.hostsnake.com/p/index.htm qui est un site pirate destiné à nous voler nos identifiants paypal !

Il ne faut surtout pas y aller !


Dedibox/Debian Etch - Plesk - Installation

J'ai eu quelques soucis pour installer Plesk sur une dedixbox XL. J'ai pas mal cherché et j'ai trouvé la config qu'il faut pour que tout se déroule bien.

Je vais donc décrire la démarche à suivre afin d'installer Plesk sans problème (théoriquement ^^).

Étape 1 : installer Debian

Installer une Debian Etch tout propre.


Étape 2 : Mise à jour du système
# apt-get update
# apt-get upgrade

Étape 3 : Installation de bind
# apt-get install bind9

Étape 4 : Configuration des fichiers

/etc/hostname

sd-xxxx.dedibox.fr

xxxx : numero de vote dedibox

/etc/host.conf

order hosts, bind
multi on

/etc/hosts

127.0.0.1       localhost.localdomain   localhost
88.xxx.xx.xx    sd-xxxx.dedibox.fr      sd-xxxx

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

88.xxx.xx.xx : ip de la dedibox, xxxx : numéro de vote dedibox


Étape 5 : Reboot
# reboot

Étape 6 : Ajouter le depôt Plesk

Dans /etc/apt/sources.list

deb http://ftp.fr.debian.org/debian/ etch main
deb-src http://ftp.fr.debian.org/debian/ etch main

deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib

## This is temporary appended by Autoinstaller from SWsoft for
## specify source of product's packages for APT.

deb http://autoinstall.plesk.com/debian/PSA_8.2.1 etch all

Étape 7 : Mise à jour du système
# apt-get update
# apt-get upgrade

Étape 8 : Installation de Plesk
# cd /tmp
# apt-get install psa-php5-configurator
# apt-get install libapache2-mod-perl2
# wget http://download1.swsoft.com/Plesk/Plesk … n_4.0_i386
# chmod 744 psa_installer_v3.2.1_build070914.16_os_Debian_4.0_i386
# ./psa_installer_v3.2.1_build070914.16_os_Debian_4.0_i386

Lors de l'installe, il demandera la liste des modules à installer, prenez ceux de 1 à 39 car suivant votre licence, vous serez limité à 2 langages.


Étape 9 : Reboot
# reboot

Étape 10 : Espace admin

Allez sur : https://ip_de_la_dedibox:8443/ et connectez-vous avec le login : admin et le mot de passe : setup.

Il est IMPÉRATIF de modifier le mot de passe car il est standard à chaque installation de Plesk !

http://www.dedibox-news.com/sujet-4887-2.html


Concours de hacking : Ubuntu plus résistant que Mac OS ou Vista

Lors d’une compétition de hacking organisée au Canada, un portable équipé de Mac OS X Leopard a été le premier a succomber aux attaques, via une faille dans Safari. Suivi d’une machine équipée de Vista. Seul un PC sous Ubuntu est resté inviolé.

[...]

Source : http://www.zdnet.fr/actualites/informatique/0,39040745,39380091,00.htm


Internet Explorer 8 beta dispo.

Vous pouvez dès maintenant tester la version 8 bêta du logiciel Internet Explorer qui en plus de remplacer la version « stable » d'IE7 lors de l'installation, a visiblement des problèmes avec les standards...

Liens relatifs :