Si vous souhaitez pouvoir utiliser la connexion de votre machine Linux sous WSL2, par exemple pour accéder à des ressources auxquelles vous n’avez pas accès sur votre environnement principal, vous pouvez installer un proxy tout léger : tinyproxy. Installation Configuration… Continuer la lecture
Il y a des solutions « socles » en académie qui sont chronophages à déployer et/ou maintenir dans le temps (exemple de l’application GRR). Une solution packagée tout en un existe pourtant en établissement, il est donc simple de l’utiliser pour héberger… Continuer la lecture
Suite à une demande pour ajouter des liens externes dans notre portail local, le portail n’étant pas nativement un aggrégateur d’URL, j’ai pensé à le faire nativement dans Apache en utilisant le module mod_rewrite. Le but étant, depuis la location… Continuer la lecture
Pour éviter des erreurs qui s’accumuleraient tel que des éléments d’API disparus, révoqués ou obsolètes ou d’autres bugs concernant des versions intermédiaires, je vous conseille fortement d’effectuer vos mises à jour régulièrement (une fois par mois au minimum). Mise à… Continuer la lecture
Keycloak est un logiciel à code source ouvert permettant d’instaurer une méthode d’authentification unique à travers la gestion par identité et par accès. Il est idéal pour fédérer vos sources d’authentification. Ajout des administrateurs keycloak depuis Active Directory Tout d’abord, on va accorder l’authentification… Continuer la lecture
Keycloak est l’outil de référence moderne pour la gestion d’un IDP qui centralise toutes vos sources d’identité (référentiels externes type github, LDAP, active directory, etc.) et vous permet donc de fédérer tous vos annuaires (ce qui est bien pratique lorsque… Continuer la lecture
Si vous avez l’erreur : Cela est dû à un conflit avec multipathd. Plus de détails sur : https://github.com/longhorn/longhorn/issues/1210 Le plus simple est de modifier le fichier de conf /etc/multipath.conf et d’y mettre : Puis relancer le service : On… Continuer la lecture
L’installation d’un proxy IMAP sous dovecot doit s’accompagner d’une protection contre d’éventuelles attaques brute force ou autres, on doit donc le protéger grâce à Fail2ban. Prérequis On considère que votre serveur est fonctionnel et que Fail2ban est installé. Configuration Dans… Continuer la lecture
Pour une raison que je ne m’explique pas mais que l’on retrouve de plus en plus dans le monde de l’entreprise, nous avons l’interdiction d’installer nos ordinateurs sous Linux. Ils sont fournis avec un Windows préinstallé, plus ou moins verrouillé… Continuer la lecture
Comment détecter automatiquement les nouvelles failles expoitables sur vos serveurs et y remédier. Continuer la lecture
