HTTP Sécurisé

Chiffrer une connexion à un serveur HTTP

Par défaut, les informations circulant entre un serveur HTTP et les clients sont non chiffrées, c'est-à-dire qu'une personne écoutant le réseau peut récupérer une copie de ces informations. Si, en général, ces informations n'ont pas d'intérêt à être chiffrées, un serveur web public étant accessible par tous, en clair, il peut être parfois utile de chiffrer une connexion, par exemple lorsqu'il y a un échange de mot de passe pour entrer dans une section plus restreinte. Si le mot de passe circulait en clair, rien n'empêcherait une personne mal intentionnée de s'identifier à votre place. Il faut donc sécuriser la connexion en la chiffrant.

La version d'OpenSSL fournie avec FreeBSD supporte les protocoles de sécurité réseau Secure Sockets Layer v2/v3 (SSLv2/SSLv3), et Transport Layer Security v1 (TLSv1) et peut être utilisée comme bibliothèque de chiffrement d'usage général.

Installer Postgresql

Installer Postgresql sous freeBSD

Postgresql est reconnu pour être un excellent SGBD, plusieurs fois récompensé pour ses performances, même comparé à Oracle. Il possède en plus, l'avantage d'être open source (donc gratuit).

Pour donner un ordre d'idée de la vélocité de postgresql, avec mon modeste serveur (VIA 1 GHz, 512 Mo de RAM), je charge un fichier de 800 000 enregistrements dans une table identique en moins de 3 secondes, ce qui acceptable et plus rapide qu'oracle dans les mêmes conditions (8s).

Comparé à MySQL, Postgresql a plus de maturité, possède des fonctions plus avancées, un langage de programmation avancé… Tout ce qui est nécessaire à la fois à un développeur ou à un SI en production.

Les cookies

Gérer les cookies en shell UNIX

Les cookies permettent d'échanger des messages entre un client et un serveur. Les cookies sont des fichiers stockés sur la machine du client et permetttent de stocker des informations utilisables par le serveur lors de connexions ultérieures.

En shell, la création et l'utilisation de cookies n'est pas difficile si ce n'est qu'elles nécessitent une syntaxe précise.

Montage vidéo sous GNU/Linux

Transcoder, manipuler une vidéo sous GNU/Linux

Le système GNU/Linux est maintenant mature pour l'usage normal comme professionnel.

Le montage vidéo est à présent très facile et accessible à la plupart des gens.

Cet article vous présentera un exemple de montage vidéo dans l'environnement GNOME, mais il existe bien entendu d'autres méthodes avec d'autres logiciels.

Les tests

Réaliser des tests en shell UNIX

Les tests, comme leur dénomination l'indique, permettent de faire un certain nombre de tests, donc de contrôles et d'agir en conséquence.

Les redirections

Les redirections de fichier ou d'affichage sous UNIX

Lors de l'exécution d'une commande (shell, programme, etc.) il y a deux sorties disponibles, la sortie standard stdout sur le canal 1 et la sortie des erreurs stderr sur le canal 2. Ces canaux sont accessibles pour rediriger les flux de données.

Héberger son serveur avec pfSense

Héberger son serveur (web ou autre) sur son réseau local derrière un pare-feu pfSense

Nous sommes dans le cas simple d'une personne hébergeant son domaine sur son réseau local avec juste un pare-feu PfSense faisant l'interface et le filtrage entre Internet (réseau public) et le réseau local. Sur ce réseau local il y a un serveur délivrant un service (par exemple un serveur web).

Héberger son serveur sur son réseau local
Héberger son serveur sur son réseau local

Nous considérerons dans notre exemple que le pare-feu est configuré de base, c'est-à-dire par défaut, un réseau local relié à Internet.

Le but est de rendre accessible à tous (public et local) l'accès au service du serveur de façon unique par l'intermédiaire du nom de domaine public votredomaine.tld.