How-to

Cisco IOS mettre à jour le firmware de switch

Publié le

Comment mettre à jour les firmware Cisco IOS en SSH : 1 – Vérifier la version exacte du modèle du switch (nombre de ports, PoE…) Se connecter en SSH sur le switch puis vérifier la version : cisco#show version Puis téléchargez la nouvelle version de l’IOS correspondant au modèle de votre switch depuis le site […]

How-to

SSL – Installer un certificat en 5min

Publié le
cerbot_logo

Tutoriel pour installer un certificat SSL gratuit Let’s Encrypt en 5min via Certbot Let’s Encrypt fournit gratuitement des certificat SSL, valide 3 mois qui se renouvellent automatiquement. Nous allons voir comment installer le certificat via le client certbot recommandé par l’EFF, puis ensuite obtenir le meilleur niveau de sécurité. Installer le client certbotSe rendre sur […]

How-to

OSX : Serveur VPN L2TP via IPSEC

Publié le
mac-vpn-l2tp

Tutoriel pour configurer un serveur VPN L2TP sur OSX   Pré requis : Ce tutoriel nécessite d’avoir un serveur OSX 10.7 (Lion) minimum (OSX avec l’application « Server »). Les clients VPN ne sont pas limités à des Mac (le serveur VPN est compatible avec des clients Windows, Linux et Android…), mais nous prendrons un poste client […]

Divers

SSL : Conseils sur les suites de Cipher

Publié le
cipher ssl

Conseils sur les suites de cipher SSL/TLS robustes Les suites de cipher SSL sont implémentées sur chaque version de système d’exploitation, que ce soit pour PC/MAC/Unix et même Android et consort. Les navigateurs, à conditions d’être à jour et compatibles, se servent donc des suites proposées par le système d’exploitation utilisé. Restreindre les ciphers au […]

How-to

SSL : Manipulations utiles et astuces avec openssl

Publié le
openssl logo

Voici un pense bête de quelques manipulations pouvant se révéler utiles lors de l’utilisation de certificat SSL et d’openssl :   Cas de figure : commande d’un certificat SSL auprès d’un fournisseur de certificat Création du fichier de demande de certificat CSR (Certificat Signing Request) ainsi que de la clé privée (Private key) via openssl […]

How-to

Tomcat sur Linux (Debian) : activer la rotation des logs d’accès

Publié le

Comment activer la rotation des logs d’accès sur Tomcat Description du problème : /var/log/tomcat saturé de fichiers de logs du type : localhost_access_log.YEAR-MONTH-DAY.txt Cause : Rotation des logs (log rotate) non activée sur la class log de Tomcat Corrections : Modifier la configuration de Tomcat puis redémarrer le service (exemple avec Tomcat 6 sur /etc/tomcat6/server.xml […]