Auto-hébergement

Cookies

Les cookies sont des fichiers textes placés sur votre terminal et qui peuvent avoir plusieurs rôles, sympathiques ou pas… L’union européenne m’oblige à vous en parler, alors allons y… et quitte à faire, je donne mon point de vue.

Cet article servira de complément aux mentions légales de mon site.

Les cookies techniques

Ce sont des cookies nécessaires au bon fonctionnement du site. En l’occurrence, sur mon site vous pourriez avoir :

  • shaarli : un cookie nécessaire au fonctionnement de la partie de mon site permettant le partage des liens par l’excellent système shaarli.

Si vous vous connectez ou laissez des commentaires, dans ce cas d’autres cookies apparaissent :

  • wordpress_* et wp_settings-* : ce sont des cookies nécessaires au fonctionnement de mon site créé sous le CMS bien connu WordPress. J’ai pas encore trouvé de solution pour m’en passer.

Notez que ce type de cookies ne nécessite pas votre accord préalable avant usage, contrairement aux cookies de type tracking, publicitaires, ou de mesure d’audience.

Ces cookies sont nécessaires, mais vous pouvez demander à votre navigateur d’empêcher la création de cookies ou de les supprimer (méthode sur Firefox, Chrome, Edge, Safari…). Vous pouvez aussi lire les conseils de la CNIL : Cookies : les outils pour les maîtriser. Vous pouvez enfin utiliser Firefox avec l’extension Cookie AutoDelete.

Les autres types de cookies

Je vais faire simple : il n’y en a pas sur ce site. Je fais au plus respectueux de votre vie privée… et c’est pas toujours simple.

(suite…)

Par Éric, il y a

Mon petit VPS : Letsencrypt

À mon tour ! Créer les certificats SSL pour mon serveur sous Ubuntu 14.04 et Apache : apt update apt install git sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt cd /opt/letsencrypt ./letsencrypt-auto –apache –renew-by-default –email mail@domaine.com –agree-tos -d domaine.fr -d sousdomaine.domaine.fr Pour renouveler uniquement : ./letsencrypt-auto certonly –apache –renew-by-default -d domaine.fr -d Lire la suite…

Par Éric, il y a

Mes calendriers ICS mis à jour dans Owncloud

Les fichiers ICS sont des fichiers comportant des événements générés par des outils types calendriers et agendas en ligne (Google Agenda par exemple, mais aussi pleins d’autres).

À la base, Owncloud permet d’importer les évènements d’un fichier ICS dans votre calendrier.

  1. J’exporte mon calendrier à partir de mon outil en tant que fichier ICS
  2. Je copie le fichier ICS dans Owncloud (partie fichiers)
  3. Je vais sur les fichiers Owncloud avec mon navigateur, trouve le fichier ICS, et clique dessus
  4. Il m’est proposé d’importer les événements dans l’un de mes calendriers existants
firefox_2016-02-01_09-33-52

Import des évènements dans Owncloud

Le problème de cette méthode, c’est qui si le calendrier original change (un calendrier partagé en ligne sur Google Agenda, par exemple, ou votre emploi du temps généré par votre établissement scolaire), votre calendrier dans Owncloud ne verra pas ces modifications. Il restera dans l’état du jour de l’import… Pas cool.

Généralement, les outils proposent de « lier » votre calendrier à un fichier ICS, mais pas Owncloud…

Heureusement, il existe un petit script qui permet d’importer automatiquement un fichier ICS en ligne de commande, et donc de planifier la mise à jour de votre copie sur votre serveur Owncloud (toutes les nuits par exemple).

Attention, c’est à sens unique et définitif : le calendrier de votre Owncloud sera à chaque fois totalement vidé et remplacé par le contenu du fichier ICS, même si vous aviez fait des modifications… Et des modifications faites dans votre calendrier Owncloud ne seront pas répercutées sur le serveur distant.

(suite…)

Par Éric, il y a

Mon petit VPS : sécuriser Owncloud par un accès en HTTPS

Un accès sur Owncloud avec une connexion http est plutôt risquée (interception des données possibles), il est donc préférable d’y accéder en HTTPS.

Quel choix ai-je ?

  • Créer une connexion chiffrée avec un certificat privé, mais il y aura des alertes (facilement compréhensibles pour les pas trop néophytes, mais déstabilisantes pour les non initiés) et des importations à faire manuellement sur les tablettes ou smartphones…
  • Acheter un certificat auprès d’une autorité reconnue… on commence en gros à 50€ HT / an.
  • Attendre que Let’s Encrypt avance sur son projet… Et j’attends !
  • Profiter de l’offre de StartSSL qui propose un certificat gratuit pour son domaine.

Je précise que la qualité de la « sureté » de la connexion n’est pas dépendante du fait d’acheter cher ou non le certificat… La preuve ?

2015-09-11_14-33-54

 2015-09-11_14-37-38

Mais on ne protège pas le même type de contenu…

(suite…)

Par Éric, il y a

Mon petit VPS : sécuriser l’accès root

Root est un utilisateur qui a tous les droits sur le serveur… il faut donc le sécuriser au max !

Changer le mot de passe root

Il me semble impératif de changer le mot de passe root donné par OVH et qui est plutôt petit… (petit rappel pour les mots de passes).

passwd

Puis entre le nouveau de mot de passe (rien ne s’écrit, c’est normal) et le confirmer.

Empêcher root de se connecter

Si je tente de rentrer dans un système, je vais utiliser les comptes par défaut… sous linux, le super administrateur s’appelle root… On va faire en sorte qu’un seul autre utilisateur puisse se connecter, et empêcher root de se connecter.

(suite…)

Par Éric, il y a