Fedora-Fr - Communauté francophone Fedora - Linux

Planet de Fedora-Fr : la communauté francophone autour de la distribution Linux Fedora

A propos

Cette page est actualisée toutes les heures.

Cette page est une sélection de blogs autour de Fedora. Fedora-Fr.org décline toute responsabilité au sujet des propos tenus par les auteurs des blogs de ce planet. Leurs propos sont leur entière responsabilité.

Le contenu de ce planet appartient à leurs auteurs respectifs. Merci de consulter leur blogs pour obtenir les licences respectives.

Mot-clefs : Apache

Protéger apache avec fail2ban

Didier Fabert Cet article fait suite à l’article sur la sécuristion de son VPS, où l’on avait installé le service fail2ban et sécurisé le service SSH. On s’attaque maintenant à la protection d’Apache. Pour éloigner les relous qui essaie d’accéder à w00tw00t ou à phpMyAdmin, Il faut ajouter les deux filtres suivant dans le répertoire /etc/fail2ban/filter.d/. Fichier /etc/fail2ban/filter.d/apache-pma.conf # Fail2Ban configuration file # Bans bots scanning for … Continue reading Protéger apache avec fail2ban »

Protéger apache avec fail2ban

Didier Fabert Cet article fait suite à l’article sur la sécuristion de son VPS, où l’on avait installé le service fail2ban et sécurisé le service SSH. On s’attaque maintenant à la protection d’Apache. Pour éloigner les relous qui essaie d’accéder à w00tw00t ou à phpMyAdmin, Il faut ajouter les deux filtres suivant dans le répertoire /etc/fail2ban/filter.d/. Fichier /etc/fail2ban/filter.d/apache-pma.conf # Fail2Ban configuration file # Bans bots scanning for … Continue reading Protéger apache avec fail2ban »

Mise en place de l’HPKP en utilisant un certificat letsencrypt

Didier Fabert Par défaut, letsencrypt génère une clé et une demande de certificat à chaque renouvellement, ce qui modifie l’empreinte du certificat et rend donc HPKP inutilisable. Il existe pourtant un autre moyen de faire: générer un clé et une demande de certificat à la main et laisser à letsencrypt seulement le soin de générer le certificat à partir de ce dernier. Si letsencrypt est (ou a … Continue reading Mise en place de l’HPKP en utilisant un certificat letsencrypt »

Mise en place de l’HPKP en utilisant un certificat letsencrypt

Didier Fabert Par défaut, letsencrypt génère une clé et une demande de certificat à chaque renouvellement, ce qui modifie l’empreinte du certificat et rend donc HPKP inutilisable. Il existe pourtant un autre moyen de faire: générer un clé et une demande de certificat à la main et laisser à letsencrypt seulement le soin de générer le certificat à partir de ce dernier. Si letsencrypt est (ou a … Continue reading Mise en place de l’HPKP en utilisant un certificat letsencrypt »

Se construire un serveur de tuile OpenStreetMap

Didier Fabert Après un discution avec Jean-Yvon Landrac (Orolia SAS) au State of the Map France 2017, à Avignon, j’ai eu envie d’implémenter mon propre serveur de cartographie. Comme je ne suis ni un debianeux ni un ubuntiste, le défi est de l’installer sur CentOS 7 ou Fedora. Pour construire mon propre serveur de tuiles OpenStreetMap (OSM), l’utilisation de RPM facilite grandement la tâche. Il sera basé … Continue reading Se construire un serveur de tuile OpenStreetMap »

Se construire un serveur de tuile OpenStreetMap

Didier Fabert Après un discution avec Jean-Yvon Landrac (Orolia SAS) au State of the Map France 2017, à Avignon, j’ai eu envie d’implémenter mon propre serveur de cartographie. Comme je ne suis ni un debianeux ni un ubuntiste, le défi est de l’installer sur CentOS 7 ou Fedora. Pour construire mon propre serveur de tuiles OpenStreetMap (OSM), l’utilisation de RPM facilite grandement la tâche. Il sera basé … Continue reading Se construire un serveur de tuile OpenStreetMap »

WordPress et CSP: unsafe-inline et unsafe-eval (script-src)

Didier Fabert Ou comment supprimer unsafe-inline et unsafe-eval de script-src dans l’en-tête HTTP Content-Security-Policy avec WordPress et obtenir un A+ sur securityheaders.io. Déjà, autant prévenir, ça va être long et pénible… Cela se fera à coup de petite modification, test, re petite modification. Oui modification est au singulier, car on ne change qu’un paramètre à la fois entre chaque test. WordPress seul est dans l’ensemble assez propre, … Continue reading WordPress et CSP: unsafe-inline et unsafe-eval (script-src) »

WordPress et CSP: unsafe-inline et unsafe-eval (script-src)

Didier Fabert Ou comment supprimer unsafe-inline et unsafe-eval de script-src dans l’en-tête HTTP Content-Security-Policy avec WordPress et obtenir un A+ sur securityheaders.io. Déjà, autant prévenir, ça va être long et pénible… Cela se fera à coup de petite modification, test, re petite modification. Oui modification est au singulier, car on ne change qu’un paramètre à la fois entre chaque test. WordPress seul est dans l’ensemble assez propre, … Continue reading WordPress et CSP: unsafe-inline et unsafe-eval (script-src) »

Un petit point sur les options SSL et les en-têtes HTTP

Didier Fabert Options générales ServerTokens définit ce quapache peut diffuser comme information à propos de lui-même. Le fanfaronnage est incompatible avec la sécurité. Prod: cest la valeur la plus sécurisée et le serveur nenverra que son nom: Server: Apache Major: le serveur nenverra que son nom et son numéro de version majeur: Server: Apache/2 Minor: le serveur nenverra que son nom et son numéro de version complet: … Continue reading Un petit point sur les options SSL et les en-têtes HTTP »

Un petit point sur les options SSL et les en-têtes HTTP

Didier Fabert Options générales ServerTokens définit ce quapache peut diffuser comme information à propos de lui-même. Le fanfaronnage est incompatible avec la sécurité. Prod: cest la valeur la plus sécurisée et le serveur nenverra que son nom: Server: Apache Major: le serveur nenverra que son nom et son numéro de version majeur: Server: Apache/2 Minor: le serveur nenverra que son nom et son numéro de version complet: … Continue reading Un petit point sur les options SSL et les en-têtes HTTP »

Certificats SSL avec letsencrypt

Didier Fabert   L’avantage avec letsencrypt, c’est que le seul pré-requis est d’être propriétaire du domaine (ou du sous domaine). Le nom DNS doit correspondre à l’hôte qui a lancé le processus de certification. dnf install letsencrypt On fait notre demande de certificat letsencrypt --text --email admin@example.com --domains www.example.com,example.com,apache.example.com --agree-tos --webroot --webroot-path /var/www/html certonly Il ne reste plus qu’à déclarer notre clé privée et notre certificat dans … Continue reading Certificats SSL avec letsencrypt »

Certificats SSL avec letsencrypt

Didier Fabert   L’avantage avec letsencrypt, c’est que le seul pré-requis est d’être propriétaire du domaine (ou du sous domaine). Le nom DNS doit correspondre à l’hôte qui a lancé le processus de certification. dnf install letsencrypt On fait notre demande de certificat letsencrypt --text --email admin@example.com --domains www.example.com,example.com,apache.example.com --agree-tos --webroot --webroot-path /var/www/html certonly Il ne reste plus qu’à déclarer notre clé privée et notre certificat dans … Continue reading Certificats SSL avec letsencrypt »

Logguer l’IP/hôte distant quand on utilise mod_proxy

Didier Fabert Par défaut, en passant par un proxy http, Apache loggue l’adresse IP du proxy et non celle à l’origine de la connexion dans les fichiers access.Pour résoudre ce problème, on va utiliser le module apache mod_remoteip.On active ce module en créant le fichier /etc/httpd/conf.modules.d/00-remoteip.conf LoadModule remoteip_module modules/mod_remoteip.so et on le configure dans le fichier /etc/httpd/conf.d/remoteip.conf <IfModule mod_remoteip.c> RemoteIPHeader X-Forwarded-For RemoteIPInternalProxy 127.0.0.1 LogFormat "%a %l %u … Continue reading Logguer l’IP/hôte distant quand on utilise mod_proxy »

Logguer l’IP/hôte distant quand on utilise mod_proxy

Didier Fabert Par défaut, en passant par un proxy http, Apache loggue l’adresse IP du proxy et non celle à l’origine de la connexion dans les fichiers access.Pour résoudre ce problème, on va utiliser le module apache mod_remoteip.On active ce module en créant le fichier /etc/httpd/conf.modules.d/00-remoteip.conf LoadModule remoteip_module modules/mod_remoteip.so et on le configure dans le fichier /etc/httpd/conf.d/remoteip.conf <IfModule mod_remoteip.c> RemoteIPHeader X-Forwarded-For RemoteIPInternalProxy 127.0.0.1 LogFormat "%a %l %u … Continue reading Logguer l’IP/hôte distant quand on utilise mod_proxy »

Cluster haute disponibilité

Antoine Wallon Famillewallon.com s’enrichit avec un service de haute disponibilité apache basé sur heartbeat il fonctionne maintenant avec tout mes sites. voici un petit aperçu de cette nouvelle fonctionnalité Seul apache est en Haute disponibilité pour le moment. Par la suite le service MySQL et une haute disponibilité sur les fichiers seront mis en place.

Fedora 14 est sortie !

Paquet Fedora du jour

f14releaseFedora est un système d'exploitation et une plate-forme, basé sur Linux, que tout le monde peut utiliser, modifier et distribuer librement. Il est développé par une large communauté de personnes qui s'efforcent de fournir le meilleur du libre, de l'open source et des standards. Fedora est une partie du Projet Fedora, sponsorisé par Red Hat, Inc.

(Disponible en versions CD/Live CD Gnome/Live CD KDE/DVD, pour les architectures i386/i686/x86_64/ppc)

  • Voir toutes les nouveautés de Fedora 14 : Notes de version depuis le site du Projet Fedora

Quelles sont les nouveautés de Fedora 14?

Pour les utilisateurs du Bureau

Une multitude de nouvelles fonctionnalités pour les utilisateurs :

  • libjpeg-turbo Charger et sauvegarder des images au format JPEG n'aura jamais été aussi rapide que sous Fedora 14 !

libjpeg-turbo est une implémentation optimisée qui divise par deux le temps de compression/décompression des images sur les machines disposant des jeux d'instructions MMX/SSE et un léger boost (de l'ordre de 25%) pour les autres. libjpeg-turbo étant compatible ABI/API avec libjpeg, tout les logiciels peuvent en bénéficier sans réécriture, ni recompilation. Merci à Adam Tkac.

  • Spice (Simple Protocol for Independent Computing Environments) fournit aux utilisateurs une expérience du bureau distant amélioré.

Celui-ci pose les fondations pour la prise en charge de l'accélération matérielle graphique, du chiffrement, du curseur "matériel" mais également de l'audio. Pour le moment, le support de Spice a été intégré dans l'hyperviseur Qemu/KVM et des pilotes pour les systèmes invités X11 et Windows (XP, Vista et 7) sont disponibles. Spice est une technologie libéré par RedHat en décembre 2009 suite au rachat de Qumranet en 2008. Qumranet est également à l'origine de l'hyperviseur KVM intégré au noyau Linux. Merci à l'équipe virtualisation de Red Hat à l'origine de ce projet.

"Pour les développeurs"

Les développeurs ont été particulièrement gâtés:

  • Prise en charge de Milkymist Les développeurs pourront développer sur Milkymist, une carte de développement embarqué libre sur Fedora 14.

Merci à l'équipe du Fedora Electronic Lab.

  • D Fedora 14 introduit la prise en charge de D, un langage de programmation système combinant la puissance et les performances de C++ et la productivité des langages modernes tels que Python et Ruby.

L'environnement est basé sur le compilateur LDC qui repose sur l'infrastructure LLVM et la bibliothèque standard Tango, d'autres bibliothèques sont disponibles (Mango pour le réseau, Derelict pour le multimédia etc ...) sur les dépôts standard ou le dépôt D. Merci à Jonathan Mercier.

  • Mise à jour de Python 2 La version système de Python passe en version 2.7.

Python 2.7 facilite la migration vers Python 3.1 et constitue la dernière version majeure de Python 2.x. Merci à Dave Malcolm.

  • GNUStep Un framework de développement pour le langage de programmation Objective-C.

Merci à Jochen Schmitt.

  • Outils de débogage mémoire Le nouveau paquetage "gdb-heap" ajoute la commande "heap" à gdb qui permet d'analyser l'utilisation de la mémoire dynamique par un processus.

Merci à Dave Malcolm qui a développé cette fonctionnalité au sein de Fedora.

  • Rakudo Star Une implémentation de Perl 6.

Perl 6 est la dernière itération du langage Perl qui fut à l'origine de nombreuses innovations des langages de programmation. Merci à Gerd Pokorra, Christoph Wickert et Marcela Mašláňová.

"Pour les administrateurs systèmes"

Et nous n'avons pas oubliés les administrateurs systèmes:

  • Une image Fedora 14 (AMI) sera disponible pour les utilisateurs du service de cloud computing EC2 d'Amazon, qui sortira en parallèle de la version "classique". Merci à Justin M. Forbes.
  • ipmiutil Fedora intégre un utilitaire de gestion de serveur IPMI amélioré avec ipmiutil. Merci à Andy Cress qui est également le mainteneur upstream du projet.
  • virt-v2v facilite la migration des machines virtuelles Xen vers l'hyperviseur KVM.
  • Un dépôt Virtualization Technology Preview permet de tester les derniers développements en matière de virtualisation. Merci à l'équipe virtualisation de Red Hat.
  • Varnish a été mis à jour et apporte une meilleure mise à l'échelle ainsi que des nouvelles fonctionnalités de journalisation.
  • Apache a été mis à jour et inclus un grand nombre de modules et mises à jour de sécurité.
  • Systemd En dernier mais pas le moindre, Fedora 14 intégre une tech preview de systemd, le système d'init nouvelle génération pour un démarrage plus rapide et une multitude de fonctionnalités avancés. Merci à Lennart Poettering qui est également le mainteneur upstream.

Liens

Et ce n'est qu'un début ! Des mises à jours de nombreux paquetages comme d'habitude seront disponibles dans Fedora 14. Une liste plus complète des nouvelles fonctionnalités intégrées à Fedora 14 est disponible sur: http://fedoraproject.org/wiki/Releases/14/FeatureList

Il ne vous reste plus qu'à la télécharger. N'attendez plus ! http://get.fedoraproject.org/

Si vous mettez à jour depuis une version précédente de Fedora, référez vous à: http://fedoraproject.org/wiki/Upgrading Fedora a pris soin de faire de preupgrade une solution plus robuste et de corriger des bogues dans les précédentes versions de Fedora afin de faciliter la mise à jour vers Fedora 14.

Pour un tour rapide des fonctionnalités dans Fedora 14, visitez nos notes de versions abrégées: http://fedoraproject.org/wiki/F14_one_page_release_notes

Les notes de versions de Fedora 14 et divers guides disponibles dans différents langages sont à votre disposition sur: http://docs.fedoraproject.org/

Les bogues connus de Fedora 14 sont répertoriés sur cette page: https://fedoraproject.org/wiki/Common_F14_bugs

Fedora Spins

Les spins Fedora sont des versions alternatives de Fedora, conçus pour divers usages avec une sélection d'applications ou personnalisations différentes. Ils sont disponibles à l'adresse: http://spins.fedoraproject.org

Cela comprends les spins:

  • Mobility MeeGo est un système d'exploitation et kit de développement pour les plateformes mobiles nouvelle génération, issu de la fusion des projets Moblin et Maemo (respectivement maintenu par Intel et Nokia).
  • Sugar Un spin basé sur l'environnement d'apprentissage collaboratif Sugar.
  • KDE Un spin utilisant KDE comme environnement de bureau par défaut.
  • XFCE Un spin utilisant XFCE comme environnement de bureau par défaut.

Contribuez

Pour plus de renseignements sur les bogues connus, et des conseils sur la bonne manière de rapporter les bogues, veuillez vous référer aux notes de versions: http://docs.fedoraproject.org

Il y a différentes manières de contribuer au-delà des rapports de bogues. Vous pouvez aider à traduire les logiciels et contenus, tester et faire des retours sur les mises à jours, écrire de la documentation, créer des graphismes, aider à promouvoir Fedora, empaqueter des logiciels libres pour les millions d'utilisateurs de Fedora à travers le monde. Pour commencer, visitez dès maintenant http://join.fedoraproject.org !

Fedora 15

Alors même que nous continuons à fournir des mises à jour pour améliorer Fedora 14, nous sommes déjà en train de développer notre prochaine version, Fedora 15 en parallèle et ce depuis plusieurs mois déjà. Nous prévoyons une sortie à partir de fin Avril 2011.

https://fedoraproject.org/wiki/Releases/15/Schedule

Source : http://forums.fedora-fr.org/viewtopic.php?pid=436123#436123 (Merci à Sat )

Utiliser le module mod_authz_ldap pour une authentification LDAP avec apache ainsi qu’une une authentification par fichier

Antoine Wallon Je vais vous décrire une astuce qui va permettre de protéger un dossier de votre serveur web apache par LDAP et htpasswd en même temps. dans un premier temps vous devez disposer du module mod_authz_ldap sous centos l’installation ce fait via yum yum install mod_authz_ldap ensuite dans le dossier à protéger, créez vous un fichier .htaccess avec 1234567891011121314<IfModule mod_authz_ldap.c> AuthType basic AuthUserFile [...]