|
Auteur | Sujet : -> Topic Serveurs@home |
---|
Profil supprimé | Posté le 09-01-2018 à 14:44:39 Reprise du message précédent :
J'ai connu ça en entreprise, le post-it avec tous les accès écrit dessus, à la vue de tous Message cité 1 fois Message édité par Profil supprimé le 09-01-2018 à 14:44:49 |
Publicité | Posté le 09-01-2018 à 14:44:39 |
raukoras |
XaTriX | En léger j'utilisais tinyproxy il y'a quelques temps
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
arkrom note, ca passait c'etait beau |
--------------- I sit, in my desolate room, no lights, no music, Just anger, I've killed everyone, I'm away forever, but I'm feeling better,How do I feel,What do I say,Fuck you, it all goes away, |
XaTriX | Il a sous-entendu léger
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
eeeinstein Électricien au CERN | Puis squid rien que la config faut une semaine devant soit quasiment pour arriver à quelque chose |
WirIpse Sent from my 3310 |
Publicité | Posté le 09-01-2018 à 16:53:19 |
XaTriX | Tiens j'ai du le croiser à Paris lui
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
l0g4n Expert en tout :o |
--------------- Fort et motivé. Sauf parfois. |
XaTriX | Autant utiliser nginx
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
lygodactylus | --------------- |
ptibeur Today you, tomorrow me | Faudrait pouvoir parser la page du captive portal automatiquement, page de login qui va varier suivant tous les réseaux invités que tu vas visiter, c'est chaud. https://danrl.com/blog/2016/travel-wifi/ Il peut se faire attaquer le smartphone, mais tous les devices derrière son routeur wifi passent dans le tunnel wireguard donc de ce côté c'est safe. Pour automatiser le login sur le captive portal, il me semble que fon a une application Connection Manager qui permet de connecter automatiquement ton tel. Message édité par ptibeur le 21-02-2018 à 12:44:22 --------------- It ain't what you got, it's what you do with what you have... do you understand? And, it ain't what you do, it's how you do it. |
Profil supprimé | Posté le 24-02-2018 à 09:21:42 Salut,
Message cité 1 fois Message édité par Profil supprimé le 24-02-2018 à 09:23:21 |
l0g4n Expert en tout :o | Fail2ban sais faire ça. Peut être pas par défaut par contre. --------------- Fort et motivé. Sauf parfois. |
Profil supprimé | Posté le 24-02-2018 à 09:25:51
|
lebibi Notre torture c'est la tourtel | Mod security d'Apache sinon. --------------- |
reorx Nain berserker | bonjour tout le monde,
|
x1fr | En gros faut que ton nginx soit en mesure de comprendre la requete particulière de lets encrypt. Je pourrais te poster un exemple demain --------------- Origin / PSN / Steam / Uplay : x1fr - bnet : Fab#2717 |
x1fr | Donc, si je comprend bien ton problème, l'enregistrement sur letsencrypt fonctionne bien sur ton nas, avec un module spécifique pour LE, par contre dès que tu passes sur ton nginx, l'enregistrement sur LE ne fonctionne plus avec le message d'erreur ci-dessus, c'est bien ça? En gros, quand LE va valider l'enregistrement, il va s'assurer que la demande provient bien du serveur qui héberge le(s) domaine(s) demandé(s). Pour ça, la méthode par défaut c'est de faire une requête sur un fichier http://serveur.domaine.com/.well-k [...] /xxxxxxxxx (xxxxxxxxx est un nom aléatoire généré pour chaque demande) Le client se charge de créer ce fichier, et le serveur va y accéder. Et c'est là que ton problème se pose (je pense). Nginx et ton client LE ne sont pas configurés pour faire fonctionner tout ça. Il y a d'autres méthodes de validation (dns, etc..), et certainement des méthodes automatisées pour gérer ton problème, je vais juste te donner ma solution pour une configuration manuelle. De mon côté, dans mon dossier de conf nginx, j'ai un fichier letsencrypt.conf :
Le dossier root doit être accessible en écriture à nginx, et il suffit maintenant d'inclure letsencrypt.conf dans chaque vhost utilisant le certificat. /home/fabien/data/www/.letsencrypt/.well-known/acme-challenge Et dans le dossier acme-challenge, j'ai créé un fichier test.txt pour pouvoir m'assurer que nginx est correctement configuré. Maintenant dans ton navigateur, tu dois pouvoir afficher le contenu du fichier test.txt en utilisant l'url : http://serveur.domaine.com/.well-k [...] e/test.txt Si tout fonctionne, il ne reste plus qu'à passer les bons paramètres au client LE (je ne mets pas tous les arguments, mais je pense ceux qui sont nécessaires à cette méthode de validation):
Maintenant certbot sait où il doit créer ses fichiers pour la validation, et le serveur devrait pouvoir y accéder par l’intermédiaire de nginx au moment de la requête Message édité par x1fr le 26-02-2018 à 11:43:06 --------------- Origin / PSN / Steam / Uplay : x1fr - bnet : Fab#2717 |
Ruliane |
--------------- Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois. |
Profil supprimé | Posté le 26-02-2018 à 14:17:53
|
reorx Nain berserker |
|
x1fr |
webmail-75000 | allé un petit switch pour aller avec vos servers
--------------- |
spence foxtrot ^^ |
XaTriX | Là tout de suite si vous aviez à déployer votre infra web perso, vous prendrez quel genre d'archi ? edit : en se basant sur un hyperviseur ofc et une seule ipv4 publique XaT Message cité 1 fois Message édité par XaTriX le 02-03-2018 à 02:34:33 --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
x1fr |
Messij | Je sors d'une infra quasi full docker avec images personnalisées hebergées sur un repo privé. Avec gitlab qui heberge le code source et s'occupe de la gestion du cycle de vie des containers / update. Après 1 an je migre la totalité des services d'infra (dns, reverse proxy, serveurs webs, bdd...) dans des containers lxc. Pour tout ce qui est gestion de services avec rétention de données, c'est un grand bonheur. Superbes perfs, sauvegarde et restauration en 1 clic, maintenance minime. Les conteneurs / vm sont administrées par ansible. Gitlab héberge toujours le code source et push les builds/déploiements de services sur lxc (best produit open source ever). Landscape gere les majs des vm/containers. Je vire nginx au profit de caddy. Un serveur http minimaliste qui fait des merveilles (il update son webroot tout seul après commit sur un repo surveillé par exemple). Mon but c'est d'avoir une infra avec ~30 services à jour niveau produits et sécurité et d'avoir le minimum de maintenance à faire (merci /r/devops)
Les services sont accessibles via https://service.nomdomaine Message cité 3 fois Message édité par Messij le 02-03-2018 à 09:14:39 --------------- WOW chien beaucoup |
x1fr | A l'origine je crois que docker était basé sur lxc (et que ce n'est plus le cas maintenant) --------------- Origin / PSN / Steam / Uplay : x1fr - bnet : Fab#2717 |
Profil supprimé | Posté le 02-03-2018 à 09:37:29
|
l0g4n Expert en tout :o | Des fichiers statiques dans un bucket S3, servis par Cloud front. Et lamba pour les trucs où t'a un peu d'intelligence. Message édité par l0g4n le 02-03-2018 à 09:58:41 --------------- Fort et motivé. Sauf parfois. |
lexomilou |
Pourquoi ? J'ai le plugin sous openmediavault mais je n'ai pas encore d'expérience sur ce logiciel et je dois installer owncloud... Message cité 1 fois Message édité par lexomilou le 03-03-2018 à 19:21:59 |
XaTriX | J'ai oublié de préciser : php7/mariadb à avoir quelque part XaT --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
x1fr |
Moi je m'en sers pour tout. Sur mon serveur il n'y a presque rien (openssh, git, logrotate, fail2ban et je crois que c'est tout). Tout le reste (nginx, samba, etc...) tourne sur docker. --------------- Origin / PSN / Steam / Uplay : x1fr - bnet : Fab#2717 |
Andorria |
|
x1fr |
Oui bien sûr, j'ai oublié le plus important --------------- Origin / PSN / Steam / Uplay : x1fr - bnet : Fab#2717 |
Publicité | Posté le |
Sujets relatifs | |
---|---|
Avez-vous testé le Linksys Wag354G ? Topic officiel Wag354g | [Topic R+] Free non-dégroupé |
*** Configurer son Speed Touch Home pour Free Dégroupé | [Topic R+] Orange --- adsl 2+ --- |
[Topic R+] Orange --- adsl Max --- | |
Plus de sujets relatifs à : -> Topic Serveurs@home |