Archive mensuelles: décembre 2015

JRES 2015

Les JRES 2015, c’est terminé !

Même si le rythme des innovations s’est considérablement essouflé depuis la primière édition à laquelle j’ai assisté (en 2001), les JRES restent l’évènement incontournable pour les experts des réseaux et systèmes de la communauté Universitaire et de la Recherche. Le niveau des conférences est assez relevé, et ce qui est bien, c’est que les conférences sont filmées et les vidéos disponibles sur le site. Les articles sont également mis en ligne.

J’en profite pour mettre en ligne le diaporama que j’ai présenté aux sessions “Lighning Talks” de cette année et celui que j’ai presenté en 2013.

Le programme des JRES (édition 2015)

Voici quelques liens qui pourraient vous intéresser:

Choix difficile entre un moteur de blog et un moteur de Wiki …

Après de nombreux tests, je constate que WordPress n’est pas très pratique lorsqu’il s’agit de rédiger des documents qui intègrent du code et des scripts. Il offre pourtant des fonctionnalités intéressantes, mais c’est un peu une usine à gaz.

Alors plutôt que de me battre avec des plugins (qui de toutes façon ne me conviennent pas):

  • pour le blog, je conserve WordPress,
  • pour les docs, j’utilise ce que connais le mieux: Dokuwiki.

Mes doc’s et tutoriels

Installer Nginx et OpenSSL (compilé en statique)

Cette procédure permet d’installer une version récente de “Nginx” en intégrant une version également récente d’OpenSSL (compilée en statique) sur une vieille distribution Debian ou Ubuntu (plus maintenue / obsolète).

Il s’agit d’une rustine qui permet de contourner les failles des implémentation obsolètes d’OpenSSL:

  • améliorer la sécurité SSL/TLS lorsque la mise à jour d’Apache ou de libSSL est difficile voire impossible,
  • remplacer un vieux serveur Apache 2 / OpenSSL (pas de mise à jour possible) par un frontal Nginx configuré en reverse-proxy.

La mise en oeuvre nécéssite quelque modifications de configuration:

  • désactiver l’écoute sur https/433 du serveur Apache,
  • changer le port d’écoute http/80 Apache (par exemple http/8080),
  • configurer Nginx en reverse-proxy / mandataire SSL
    • écoute sur http/80 => “redirect temporary” vers https/443
    • écoute sur https/443 => reverse-proxy vers http/8080 assuré par le serveur Apache.

Cette procédure ne casse pas les paquets et les librairies installés sur la machine (libSSL est compilée en statique avec Nginx).

Cette procédure a été écrite pour Debian Lenny (5.0).

Procédure sur le Wiki

Installer Nginx à partir du code source

Le script suivant permet d’installer automatiquement la version la plus récente de “Nginx” et de profiter des dernières innovations telles que le protocole HTTP/2.

  • Installation préalable du paquet “nginx-light” pour bénéficier de l’arborescence Debian,
  • Téléchargement du code source,
  • Compilation et installation:
    • intégration du module externe “header more” qui permet de jouer avec toutes les entêtes HTTP,
    • options de compilation: HTTP/2, SSL, IPv6, WebDav.

Cette procédure a été écrite pour Ubuntu 14.04 LTS.

Procédure sur le Wiki