Configuration HTTPS sur Apache2

Posted on by
Reply

Il s’agit de configurer un acces par https sur un serveur Apache2 tel que distribué par Suse.
Tout d’abord, il faut activer le module ssl dans la configuration. pour celà, éditer le fichier de paramétrage général /etc/sysconfig/apache2 et ajouter à la variable APACHE_MODULES le mot clef ssl. Il faut ensuite ajouter SSL à la variable APACHE_SERVER_FLAGS. Dès lors au prochain démarrage le module SSL sera activé. La configuration par défaut des modules doit suffire.

Il faut ensuite créer les clefs nécessaires à l’établissement de la session crypté. Pour un usage de test ou privé, il est possible de créer soit même ses clef :

    • La première est la clef serveur : elle doit être enregistrée dans le répertoire /etc/apache2/ssl.key sous le nom server.key. Sa création se fait à l’aide de la commande suivantes :
      openssl genrsa -des3 -rand file1:file2:file3 -out /etc/apache2/ssl.key/server.key 1024 pour une clef de 1024bit RSA cryptée par triple DES utilisant pour la génération de nombre aléatoire les fichier file1 à file3 (ou plus) passés en paramètre. Il est conseillé d’utiliser des fichiers gzip comme source aléatore. Un mot de passe sera demandé pour protéger la clef.
      Créé de cette façon là, le serveur demandera de lui fournir le mot de passe à chaque démarrage pour décrypter le certificat. il est donc possible de stocker une version non cryptée de la clef à l’aide de la commande suivante : openssl rsa -in server.key -out server.pem. Bien sure cette solution plus simple est de moindre sécurité et l’accès à la clef doit être restraint.

 

    • La seconde clef est le certificat X509 à proprement parlé. Il est stocké dans le fichier /etc/apache2/ssl.csr et sa création se fait à partir de la clef RSA précédemment calculée. Sa génération est obtenu à l’aide de la commande suivante :
      openssl req -new -key /etc/apache2/ssl.key/server.key -out /etc/apache2/ssl.csr/server.csr : la commande vous demandera quelques informations permettant de remplir le certificat.

 

  • Le certificat doit ensuite être signé ; normalement c’est un organisme spécialisé (et payant) qui peut réaliser celà. Pour un usage de test, cette signature peut être faite soit même par la commande suivante :
    openssl x509 -req -days 365 -in /etc/apache2/ssl.csr/server.csr -signkey /etc/apache2/ssl.key/server.key -out /etc/apache2/ssl.crt/server.crt

La configuration de l’hôte ou de l’hôte virtuel se fait de la façon suivante en ajoutant les lignes :

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:-eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/server.pem
SetEnvIf User-Agent “.*MSIE.*” nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

Les logs doivent être du type suivant : ssl_combined
Au passage, pour que cela fonctionne, il faut, selon votre config initiale avoir :

  • NameVirtualHost *:80
  • NameVirtualHost *:443

Ainsi apache va scanner les virtuals hosts à la fois pour le port 80 et le port 443. Sans celà le même (le premier) vhost avec un port 443 sera pris à chaque fois.

A la fin il reste à redemmarrer le serveur apache et tester …

Utilisation de AWT sur un serveur sans Xwindows

Posted on by
Reply

Lorsque l’on manipule de images, des fontes ou autre objets basés sur AWT, java utilisa par défaut des informations venant de votre serveur X ou de l’environnement graphique de Windows. (Sans doute hérité d’un passé Applet toujours présent). Lors de calculs coté serveur, ce fonctionnement peut poser problème : en effet pourquoi installer et démarrer X, et consommer de la mémoire inutilement pour une application web ?!?

Si vous êtes dans ce cas, voici l’option de la mort à passer à la JVM … cette variable est à initialiser avant de lancer le serveur d’application :

export JAVA_OPTS=”-DJava.awt.headless=true”

Voilà, c’est tout simple, j’espere que ceci vous aura éviter les 3heures passées à chercher le pourquoi du comment.

Connexion automatique avec ssh (clef rsa)

Posted on by
1

Vous souhaitez transférer de façon automatique une fichier via scp au travers d’un script sans que celui ne vous demande de saisir un mot de passe …
Ceci est tout à fait possible en utilisant le mode Batch de scp avec une authentification par partage de clef publique. Le système est simple à mettre en oeuvre :

Sur la machine depuis laquelle on souhaite se connecter :
Pour commencer il faut créer pour l’utilisateur qui va executer le script un couple de clefs publiques/privées. Pour ce, lancez pour cet utilisateur la commande ssh-keygen -t dsa en repondant par Entrée à chaque question. Cette commande va créer deux fichiers dans le répertoire ~/.ssh : id_dsa et id_dsa.pub.

Sur la machine sur laquelle l’on souhaite se connecter :
Copiez ensuite le contenu du fichier id_dsa.pub dans le fichier ~userCible/.ssh/authorized_keys. userCible étant l’utisitateur sous lequel vous allez vous connecter lors du transfert sur la machine distante.
Enfin, vérifier les doits d’accès qui doivent être 700 pour le répertoire .ssh et 644 pour le fichier authorized_keys.

Tester

Maintenant l’accès à la machine cible se fait simplement par la commande suivante : scp -B -i ~/.ssh/id_dsa userCible@destination:~/

Processeur RISC 32b

Posted on by
Reply

En suivant ce lien  : www.simple-cpu.com vous trouverez le projet de construction (plutôt inachevé) de processeur RISC 32b que j’ai mené il y a quelques années. Il s’implémente sur une plateforme Xilinx.

 

Cours de circuits logiques

Posted on by
Reply
  • Introduction à la logique séquentielle par la mémorisation.
    Les thèmes abordés sont la création de bistables et de bascules à partir d’éléments de logique combinatoire.L’éxistance d’un troisième état dit de haute impédance.
    Le document est téléchargeable au format pdf ici.
    Le source au format open-office ici.Ce document à été conçu dans le cadre d’une formation d’IUT informatique, elle est destinée à un public d’étudiants en IUT informatique de première année.Ce document est distribué sous license GNU-FDL.

Architecture des processeurs modernes

Posted on by
Reply
  • Présentation des architectures utilisées dans les processeurs modernes
    Introduction des notions de pipeline et architectures super-scalaires, présentation des problèmes liés à l’augmentation de fréquence. Introduction des interets de l’utilisation de caches et controleurs DMA.
    Le document est téléchargeable au format pdf ici.
    Le source au format open-office ici.Ce document à été conçu dans le cadre d’une formation d’IUT informatique, elle est destinée à un public d’étudiants en IUT informatique de première année.

    Ce document est distribué sous license GNU-FDL.

Cours de systèmes UNIX

Posted on by
Reply

Cours / Livre sur les Systèmes Unix et leur prise en main par l’utilisateur Le cours est téléchargeable ici. Il couvre tous les chapitres ci-dessous.

Support de cours d’utilisation des Systèmes Unix.
Cours en 7 supports abordant les thèmes suivants :

Ces documents ont été conçus dans le cadre de cours dispensés à L’I.U.T informatique de clermont et destinés à un public d’étudiants de 1ère année, en première période.
Ces documents sont distribués sous licence GNU-FDL.

Durant de cette formation, j’ai proposé aux étudiants [enfin je les ai obligé bien-sur ;o) ] d’écrire un script shell agrégeant les informations sur l’environnement logiciel et matériel accessibles depuis un système Linux. Vous trouverez ici et , mais encore ou ici quelques exemples de leur travail (livré avec les bugs et les blagues).

Taxe sur les CD pour la copie privée

Posted on by
Reply

Cette histoire de taxe sur les CD (Commission Brun-Buisson), devenue risible sur les DVDs m’a toujours invité à faire le calcul qu’il me semble important de formaliser pour comprendre comment l’industrie du disque doit à la fois encourrager le P2P tout en le brancardant dans les médias :

Pour cette démonstration, pausons les bases suivantes :

  • La taxe sur les CD audio est de 0.46?/heure
  • La taxe sur les CD données est de 0.27?/heure
  • Un cd permet d’enregistrer (raw) 74minutes de musique
  • Le marché des CD Vierge en France représente 211 million d’exmplaires en 2000

Nb : source SVM et SNES/IPSOS
La taxe sur les CD rapporte donc au minimum (car la nuance CD-Audio, CD-Data me semble vague) :
(0.27*74/60)*211000000 = 70,3M?

Voici donc les gains du piratage pour les majors…

Venons en aux coûts, une étude IPSOS (vois sources) nous donnes les informations suivantes sur la répartition des 211M de Cd vierges :

  • Piratage hors audio :25.2% (53.2M)
  • Piratage audio : 22.2% (46.8M)
  • Usage légal : 52.6% (111.1M)

Les droits d’auteur sur un CD sont estimés à 7% environ du prix du CD. Nous allons considérer le prix moyen d’un CD à 20?.

Le manque à gagner dû à la gravure est donc de :
46.800.000*20*0.07 = 65.5M?

Mes conclusions sont donc les suivantes :

  • Les artistes et leurs majors n’ont pas été vraiment laisées par la gravure de CD : les majors on vendu des cd vierges, les artistes touché leur part semble-t-il.
  • Les entreprises ont payé la majeure partie de la taxe sur les droits d’auteur bien qu’elles n’aient même pas le droit de diffuser librement de la musique (sic)
  • Ajoutons à celà que sur la part des CD gravés, seulement une part limitée aurait pu être réellement transformée en achat. (quelqu’un a-t-il des stats ?)

Pour aller plus loin : avec l’augmentation très forte du besoin de DVD vierge et le prix prohibitif induit par cette taxe, de très nombreux achat se font maintenant à l’étranger où cette dernière n’est pas applicable. En conséquence, c’est une partie de nos capitaux qui disparait et qui ne sera pas non plus transformé en partie en charges utiles à notre société.

Enfin, le P2P est un autre débat il est vrai, et certain me dirons que ce type de copie est une vrai perte pour les majors. Gardons alors tous en tête que les prochaines cibles pour leurs taxes sont une taxe sur les abonnements FAI, sur les données échangées, les débits mis à disposition, les capacités de stockage type Flash ou disque dur. Pour tous ces médias, la part du piratage est encore plus faible que pour les CD. Alors à vos calculettes.

Ajout du 05/01/2005 :
Je ne pensais pas en écrivant ceci que l’actualité allait me répondre aussi vite… L’Allemagne s’engage sur la voie de la taxation des ordinateurs… Nous pourrons alors reprendre nos calculatrices et comptabiliser le nombre de fois que les entreprises et les particuliers non pirates vont avoir à payer 12? en plus des sommes prélevées sur les autres équipements internes (graveur, hd…) dans le futur.
Ajout du 11/09/2005 :
Je vois aujoud’hui que la mémoire flash est taxée, ce point était à mon sens passé inaperçu en 2001… Mais aujourd’hui où Apple lance un iPOD avec 4Go de Flash, cette taxe représente 15% du prix de l’appareil : environ 50 euro !! Ma grande inquiétude est donc la suivante : suis-je taxé pour la copie privée lorsque j’achète une flash pour prendre des photos ?!?

Quelques liens:

  • http://www.01net.com/article/260873.html
  • http://membres.lycos.fr/avenirdudisque/pol_tech.html
  • http://ratiatum.com/p2p.php?id_dossier=1215&page=2
  • http://www.01net.com/article/262759.html
  • http://www.01net.com/editorial/287586/copie-privee/l-ipod-nano-paie-le-prix-de-sa-memoire-flash/