1. Farce

    Je déjeunais avec Valérie. نِهَال déposa son plateau sur la table voisine avant de chercher une carafe. Aucun.e collègue en vue. J'improvise, récupère son plateau et le place derrière moi. Ça amuse Valérie. Mais je me dis qu'elle avait "réservé" la table et risque de la perdre. Je repose le plateau mais garde l'assiette. Valérie demande si je la connais. Absolument pas. نِهَال revient. et demeure interdite, interroge la table devant. Je mets fin à ladite et m'excuse assiette en main. Je pensais qu'elle m'aurait vu. Elle doit me prendre pour un fou.

  2. Opportunité

    Il n'était pas là quand Omar Ben Laden fut poursuivit pour apologie de terrorisme. Il était absent quand l'OQTF fut éditée. Aucun policier ne vint chercher Omar Ben Laden pour l'expulser ; le fils d'Oussama Ben Laden était déjà parti. La procédure suivait son cours tandis que sa place au gouvernement n'était que songe lointain. Et quand le jugement fut définitivement validé, contrairement au ministre de la justice qui ne fit aucun commentaire, Bruno Retailleau, fraichement nommé Place Beauvau, s'empressa communiquer la nouvelle à son crédit. Bilan d'opportunité de poudre aux yeux lancé aux électeurs/trices.

  3. Populaires !

    Se ressourçant dans sa terre natale de Tourcoing après sept années de ministères auprès de Macron, président des riches, Gérald Darmanin convia tous ses amis politiques au lancement de son club Populaires cherchant à rattacher les classes laborieuses et précarisées au parti du Président en répondant (enfin) à la question sociale.

    Le week-end suivant il se livra dans un grand entretien au journal Les Echos en présentant ses propositions politiques : la fin des 35h, la suppression d'un nouveau jour férié. Finalement ce qu'à toujours souhaité tous ces mouvements bourgeois : la hausse du taux d'exploitation des travailleurs/ses. Populaire ?

  4. Mini-serveur web

    Outre les mastodonte Apache ou Nginx, il existe une floppée de serveur web moins connus, avec moins de fonctionnalités, avec un suivis sécurité plus anecdotique, mais léger et fonctionnel pour des sites web à vocation personnel. On peut évoquer lighttpd en passant. Mais ici il sera question d’une application encore plus petite : mini_httpd.

    La famille des serveurs web de la forge acme

    La forge acme propose pas moins de 3 serveurs http différents : micro_httpd, t(iny)httpd et micro_httpd. Ils sont cités du plus minimaliste au plus complet. micro_httpd est une application répondant uniquement à travers inetd des pages web statiques sans chiffrement. thttpd fonctionne comme service autonome, avec possibilité de génération de pages web dynamique via CGI ; il ne dispose toujours pas de transports SSL. mini_httpd est le plus évolué : service autonome, service web dynamique via CGI, support de vhost, et transport SSL. Cet article est consacré à la configuration de ce dernier pour la mise en place d’un site internet personnel.

    Installation sous FreeBSD 13.3

    mini_httpd semble être trop désuet pour être proposé dans le système de package de distribution Linux. On le trouve encore en 2024 dans les ports et packages de FreeBSD.

    Comme d’habitude sous FreeBSD, deux méthodes d’installation en alternative. Par pkg d’abord :

    # pkg install www/mini_httpd

    Par les ports ensuite :

    # cd /usr/ports/www/mini_httpd
# make config

    Un seul paramètre est disponible : la présence ou pas des fichiers d’exemples. Pas utile pour nous. On termine l’installation.

    # make install

    Configuration

    Sous FreeBSD, les fichiers de configuration des paquets tiers sont situés dans /usr/local/etc. On s’y rend.

    # cd /usr/local/etc

    On lance un éditeur :

    vi mini_httpd.cnf

    (ou vim, ou nano, etc.)

    mini_httpd.cnf
    port=80
user=www
dir=/usr/local/www/fr3d0.xyz
nochroot
logfile=/var/log/mini_httpd.log

    On lance une première fois le serveur pour vérifier son fonctionnement.

    # service mini_httpd onestart

    Puis on automatise son lancement au démarrage.

    # service mini_httpd enable

  5. Utilisation de acme.sh (mémo)

    ACME.SH est l’implémentation sous la forme minimaliste d’un script Shell du protocole ACME. Il est porté par l’ISRG (Internet Security Research Group) pour l’usage de leur service Let’s Encrypt qui fournit des certificats SSL gratuits. On peut donc mettre en place un service web utilisant un certificat reconnu dans une chaine de certification gratuitement. On reste cependant sur un service minimal : le certificat est valable 3 mois (il faut prévoir le renouvellement). Il n’y a pas de reconnaissance de l’identité du porteur du certificat (ce n’est pas adapté à des infras d’entreprises, d’associations, de collectifs… bref des organismes à vocations puliques ; mais là on fait du perso, donc osef).

    En premier lieu on installe.

    Sous Gentoo, pas de useflags particulier :

    emerge acme-sh

    En premier lieu il faut s’enregistrer (de toute façon en lançant les commandes d’après on sera rappelé à cette première étape qui est explicitement donné).

    acme-sh --register-account -m monemail@maildomain.truc

    On génère les certificats correspondants au domaine du site web. Via la répétition de l’argument "-d" on peut inclure autant de sous-domaine que l’on souhaite. Ici le domaine principale, suivis du sous-domaine www.

    acme-sh --issue -d mondomaine.truc -d www.mondomaine.truc -w /var/www/localhost/htdocs

    Les certificats générés ne sont pas utilisable par les applications comme les serveurs web. Il faut donc les "convertir". Mais la commande évoque plutôt une "installation". Si on copie manuellement les certificats générés, le chemin a peu d’importance.

    acme-sh --install-cert -d mondomaine.truc --ecc --cert-file /chemin/cert.pem --key-file /chemin/key.pem --fullchain-file /chemin/fullchain.pem --ca-file /chemin/ca.pem

    Bien qu’il y ait un fichier d’authorité de certification (le ca-file) je n’en ai pas trouvé l’utilité.

    Pour un usage pour un serveur Lighttpd j’installe les fichiers dans le chemin de configuration du serveur : /etc/lighttpd/ssl.

    Ici voici la configuration pour lighttpd. Il faut créer la section correspondante dans le fichier de configuration par défaut lighttpd.conf. L’adresse IP à la première ligne correspond à l’adresse IP local du seveur. 443 est le port par défaut utilisé pour HTTPS sur Internet.

    $SERVER["socket"] == "192.168.1.4:443" {
        server.name = "mondomaine.truc"
        server.document-root = "/var/www/localhost/htdocs/"
        server.errorlog = "/var/log/lighttpd/http_error.log"
        accesslog.filename = "/var/log/lighttpd/http_access.log"
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/ssl/cert.pem"
        ssl.privkey = "/etc/lighttpd/ssl/key.pem"
        ssl.ca-file = "/etc/lighttpd/ssl/fullchain.pem"
}

« Page 4 / 11 »