Mon petit VPS : Letsencrypt

À mon tour ! Créer les certificats SSL pour mon serveur sous Ubuntu 14.04 et Apache : apt update apt install git sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt cd /opt/letsencrypt ./letsencrypt-auto –apache –renew-by-default –email mail@domaine.com –agree-tos -d domaine.fr -d sousdomaine.domaine.fr Pour renouveler uniquement : ./letsencrypt-auto certonly –apache –renew-by-default -d domaine.fr -d Lire la suite…

Par Éric B., il y a

Mes calendriers ICS mis à jour dans Owncloud

Les fichiers ICS sont des fichiers comportant des événements générés par des outils types calendriers et agendas en ligne (Google Agenda par exemple, mais aussi pleins d’autres).

À la base, Owncloud permet d’importer les évènements d’un fichier ICS dans votre calendrier.

  1. J’exporte mon calendrier à partir de mon outil en tant que fichier ICS
  2. Je copie le fichier ICS dans Owncloud (partie fichiers)
  3. Je vais sur les fichiers Owncloud avec mon navigateur, trouve le fichier ICS, et clique dessus
  4. Il m’est proposé d’importer les événements dans l’un de mes calendriers existants
firefox_2016-02-01_09-33-52

Import des évènements dans Owncloud

Le problème de cette méthode, c’est qui si le calendrier original change (un calendrier partagé en ligne sur Google Agenda, par exemple, ou votre emploi du temps généré par votre établissement scolaire), votre calendrier dans Owncloud ne verra pas ces modifications. Il restera dans l’état du jour de l’import… Pas cool.

Généralement, les outils proposent de « lier » votre calendrier à un fichier ICS, mais pas Owncloud…

Heureusement, il existe un petit script qui permet d’importer automatiquement un fichier ICS en ligne de commande, et donc de planifier la mise à jour de votre copie sur votre serveur Owncloud (toutes les nuits par exemple).

Attention, c’est à sens unique et définitif : le calendrier de votre Owncloud sera à chaque fois totalement vidé et remplacé par le contenu du fichier ICS, même si vous aviez fait des modifications… Et des modifications faites dans votre calendrier Owncloud ne seront pas répercutées sur le serveur distant.

(suite…)

Par Éric B., il y a

Mon petit VPS : sécuriser Owncloud par un accès en HTTPS

Un accès sur Owncloud avec une connexion http est plutôt risquée (interception des données possibles), il est donc préférable d’y accéder en HTTPS.

Quel choix ai-je ?

  • Créer une connexion chiffrée avec un certificat privé, mais il y aura des alertes (facilement compréhensibles pour les pas trop néophytes, mais déstabilisantes pour les non initiés) et des importations à faire manuellement sur les tablettes ou smartphones…
  • Acheter un certificat auprès d’une autorité reconnue… on commence en gros à 50€ HT / an.
  • Attendre que Let’s Encrypt avance sur son projet… Et j’attends !
  • Profiter de l’offre de StartSSL qui propose un certificat gratuit pour son domaine.

Je précise que la qualité de la « sureté » de la connexion n’est pas dépendante du fait d’acheter cher ou non le certificat… La preuve ?

2015-09-11_14-33-54

 2015-09-11_14-37-38

Mais on ne protège pas le même type de contenu…

(suite…)

Mon petit VPS : sécuriser l’accès root

Root est un utilisateur qui a tous les droits sur le serveur… il faut donc le sécuriser au max !

Changer le mot de passe root

Il me semble impératif de changer le mot de passe root donné par OVH et qui est plutôt petit… (petit rappel pour les mots de passes).

passwd

Puis entre le nouveau de mot de passe (rien ne s’écrit, c’est normal) et le confirmer.

Empêcher root de se connecter

Si je tente de rentrer dans un système, je vais utiliser les comptes par défaut… sous linux, le super administrateur s’appelle root… On va faire en sorte qu’un seul autre utilisateur puisse se connecter, et empêcher root de se connecter.

(suite…)