iZero - #! -

[Web] Tester le chiffrement d’un serveur web avec testssl

4 juin 20214 juin 2021 BEF Laisser un commentaire

Article original publié le : 04 juin 2021 Mise a jour le : Ce script vérifie les protocoles et ciphers utilisés sur les sites web, comme sur ssllabs mais beaucoup plus rapidement Son utilisation est assez simple Cloner le repo depuis Github

$ git clone --depth 1 https://github.com/drwetter/testssl.sh.git

1	$ git clone --depth 1 https://github.com/drwetter/testssl.sh.git

Faire un lien symbolique dans un path

$ sudo ln -s /home/bef/testssl.sh/testssl.sh /usr/local/sbin/testssl

1	$ sudo ln -s /home/bef/testssl.sh/testssl.sh /usr/local/sbin/testssl

[…]

[Ansible] Quelques modules pour débuter

4 juin 20214 juin 2021 BEF Laisser un commentaire

Article original publié le : 04 juin 2021 Mise a jour le : Quelques exemples pour tester les modules, copier un fichier, installer un composant, jouer une commande ou encore redémarrer un service. Une première approche avant de les utiliser sous forme de task dans les playbooks Mon nom de machine est vmcentos8 […]

[Rsync] Exact copy

3 juin 20213 juin 2021 BEF Laisser un commentaire

Article original publié le : 03 juin 2021 Mise a jour le : Parce que j’oublie toujours les options .. Usage : rsync [OPTION]… SRC [SRC]… DEST rsync [OPTION]… SRC [SRC]… [USER@]HOST:DEST En local

$ rsync -arv --delete /home/ /media/HDD-1/sauvegarde

1	$ rsync -arv --delete /home/ /media/HDD-1/sauvegarde

En ssh, en spécifiant un user et un port ..

$ rsync -azrv --delete /home/ user@host:/home/user/sauvegarde -e "ssh -p2222"

1	$ rsync -azrv --delete /home/ user@host:/home/user/sauvegarde -e "ssh -p2222"

En détail -a : […]

[Bash] Lancer une recherche en cli pour ouvrir un navigateur

3 juin 20213 juin 2021 BEF Laisser un commentaire

Article original publié le : 03 juin 2021 Mise a jour le : Comment dire … La flemme de mettre des guillemets pour lancer une traduction m’a conduit à faire ces quelques lignes pour économiser deux clics pour lancer une recherche .. Bon l’avantage, c’est de revoir un peu quelques fonctions et arguments. if/fi […]

[Linux] Déployer une vm avec Vagrant

3 juin 20213 juin 2021 BEF Laisser un commentaire

Article original publié le : 03 juin 2021 Mise a jour le : Pour spawner rapidemnt des vms de test Pré-requis, avoir VirtualBox installé Récupérer le binaire Vagrant ou faire l’installe selon sa distribution Provisionner un fichier nommé vagrantfile et exécuter Vagrant en se positionnant dans le mème répertoire. Plus d’infos sur les […]

[Nginx] Tls 1.3

1 juin 20211 juin 2021 BEF Laisser un commentaire

Article original publié le : 01 juin 2021 Mise a jour le : Petit mémo pour ajouter le tls 1.2 et 1.3 sous Nginx En fonction du niveau d’exigence désiré À appliquer sur l’ensemble des vhosts

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305';

ssl_prefer_server_ciphers on;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305';

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;

ssl_prefer_server_ciphers on;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;

Source : https://www.mkssoftware.com/docs/man1/openssl_ciphers.1.asp

[Ansible] Module LineInFile

6 mai 20216 mai 2021 BEF Laisser un commentaire

Article original publié le : 06 mai 2021 Mise a jour le : Un mémo sur le module LineInFile que j’avais utilisé pour ajouter des tokens afin de faire de l’authentification sur des serveurs Apache Pour tester le bon fonctionnement en local

$ cat hosts

1	$ cat hosts

[local]
admin ansible_connection=local

1 2	[local] admin ansible_connection=local

$ cat playbook_localtest.yml

1	$ cat playbook_localtest.yml

---
  - name: Playbook lineinfile
    hosts: local

    tasks:
      - name: Ajout du certificat
        lineinfile:
                path: require.conf
                line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\""

---

- name: Playbook lineinfile

hosts: local

tasks:

- name: Ajout du certificat

lineinfile:

path: require.conf

line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\""

Pour jouer le playbook […]

[Bash] Versioning de fichier simplement avec date

6 mai 20216 mai 2021 BEF Laisser un commentaire

Versioning de fichier simplement avec date Article original Publié le : 06 mai 2021 Mise a jour le : – Je dispose d’un nas Synology DS220j pour le tout venant J’ai besoin d’un répertoire dédié pour mes données sensibles comme keepass dont je nettoie les entrées obsolètes au quotidien Deux scenarios pour le déclenchement […]

[WordPress] Plugin Highlighter

1 mai 20211 mai 2021 BEF Laisser un commentaire

Article original Publié le : 1 mail 2021 Mise a jour le : Je vais tester ce fork Urvanov Syntax Highlighter pour rendre ces pages plus attrayantes, visuellement, c’est plus riche et agréable à lire. Le projet est suivi, mis a jour et on peut customiser le plugin. Il y a certains attribues […]

[Linux] Traduire un texte dans un terminal

24 avril 202124 avril 2021 BEF Laisser un commentaire

Article original Publié le : 23 septembre 2017 Mise a jour le : 24 avril 2021 Cela peux s’avérer pratique, il traduit n’importe quel texte vers la langue du système. Télécharger le script depuis git.io puis lui donner les droits d’exécution.

$ wget git.io/trans

1	$ wget git.io/trans

$ chmod +x trans

1	$ chmod +x trans

Mettre le fichier dans le path pour pouvoir l’exécuter […]

[Linux] Installation serveur Rundeck et Nginx

20 avril 202120 avril 2021 BEF Laisser un commentaire

Installation serveur Rundeck et Nginx Article original Publié le : 11 avril 2021 Mise a jour le : 20 avril 2021 Rundeck est un outil d’orchestration et d’automatisation I. Préparation de l’environnement Mise a jour du système

$ sudo yum update

1	$ sudo yum update

Installation de paquet utile

$ sudo yum install vim mlocate

1	$ sudo yum install vim mlocate

Pour Nginx, installer le paquet Epel

$ sudo yum install epel-release

1	$ sudo yum install epel-release

$ sudo yum install nginx

1	$ sudo yum install nginx

Certificat ssl […]

[WordPress] Page de maintenance sans plugin

19 avril 202119 avril 2021 BEF Laisser un commentaire

Page de maintenance sans plugin pour WordPress Article original Publié le : 19 avril 2021 Mise a jour le : – La précision “sans plugin” c’est juste que ce n’est pas nécessaire, quelques lignes à coder suffise. Pour activer la page de maintenance en cli, il faut créer le fichier .maintenance a la […]

[Proxmox] Cloud serveur Proxmox 6.x sur un serveur Kimsufi avec pfSense et Openvpn

18 avril 202119 avril 2021 BEF Laisser un commentaire

Cloud serveur Proxmox 6.x sur un serveur Kimsufi avec pfSense et Openvpn Article original Publié le : 17 avril 2021 Mise a jour le : – Pour faire suite a l’article https://it.izero.fr/proxmox-cloud-serveur-proxmox-6-x-sur-un-serveur-kimsufi/ Pour les premiers tests, j’ouvrais les flux avec iptables mais cela devient vite trop lourd à gérer. Du coup, Les vm’s […]

[Rundeck] Authentification via un annuaire active directory, ldap ..

16 avril 202116 avril 2021 BEF Laisser un commentaire

Authentification via un annuaire active directory, ldap .. Article original Publié le : 16 avril 2021 Mise a jour le : – Dans cet article, j’utilise un serveur Freeipa, pour un active directory il suffit d’adapter les attribues. Plusieurs scénarios sont envisageables comme dans l’exemple sur devopstales Créer un compte de service […]

[F5] Redirection type 301

9 avril 20219 avril 2021 BEF Laisser un commentaire

Redirection type 301 sur un F5 Article original Publié le : 9 avril 2021 Mise a jour le : – Le redirect peut etre fait en policies ou en irules, quelques exemples selon les cas I. Irules Uri est égale a

Local Traffic  ››  iRules : iRule List  ››  redirect_irules

when HTTP_REQUEST {
if { ([string tolower [HTTP::host]] eq "<strong>url</strong>") and ([string tolower [HTTP::uri]] eq "<strong>/uri/</strong>") } {
        HTTP::respond 301 Location "<strong>https://redirection</strong>"
    }
}

Local Traffic ›› iRules : iRule List ›› redirect_irules

when HTTP_REQUEST {

if { ([string tolower [HTTP::host]] eq "url") and ([string tolower [HTTP::uri]] eq "/uri/") } {

HTTP::respond 301 Location "https://redirection"

}

Uri commençant par

Local Traffic  ››  iRules : iRule List  ››  redirect_irules

when HTTP_REQUEST {
if { ([string tolower [HTTP::host]] eq "<strong>url</strong>") and ([string tolower [HTTP::uri]] starts_with "<strong>/uri/</strong>") } {
        HTTP::respond 301 Location "<strong>https://redirection</strong>"
    }
}

Local Traffic ›› iRules : iRule List ›› redirect_irules

when HTTP_REQUEST {

if { ([string tolower [HTTP::host]] eq "url") and ([string tolower [HTTP::uri]] starts_with "/uri/") } {

HTTP::respond 301 Location "https://redirection"

}

Pour une uri spécifique (starts_with, […]