Le proxy du boulot
Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).
Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j’ai défini le proxy, le fait d’utiliser le port 443. J’arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j’ai (...)
Auto-hébergement
Articles
-
SSH derrière un proxy, Sslh
23 février 2016, par Genma -
Yunohost comme serveur de mails - Billet N°2
12 septembre 2018, par GenmaCe billet fait suite au billet Yunohost comme serveur de mails - Billet N°1 Dans la todo, il y avait l’envoi à un mail de GAFAM et l’ajout de DKIM, DMarc, SPF...
DKIM, DMarc, SPF
Pour ça, je citerai le billet Délivrabilité : SPF, DKIM, DMARC, … ce qu’il faut savoir sur l’authentification de vos emails !
DKIM = DomainKeys Identified Mail DKIM tente d’associer un nom de domaine à un message en y aposant une signature numérique. La vérification de la signature se fait via une clef (...) -
Yunohost comme serveur de mails - Billet N°1
10 septembre 2018, par GenmaDans ce billet, je parlerai d’une expérimentation en cours que j’ai qui est d’utiliser YunoHost comme serveur de mails.
Mon instance YunoHost est un petit serveur autohebergé : comprendre un PC physiquement branché derrière ma Freebox (qui me sert de routeur et de connexion à Internet, en ADSL).
Introduction
YunoHost intègre les services Dovecot pour la gestion de l’IMAP et Postfix pour la gestion de la réception / envoi des mails. Ces services sont automatiquement configurés en (...) -
Freebox, redirection de ports et SSH : une astuce comme un autre
22 octobre 2019, par GenmaComme de nombreuses fois expliquées sur mon blog, j’ai une machine sur laquelle je fais de l’autohébergement, cette machine étant derrière une Freebox. La Freebox fait routeur et NAT, une seule IP publique pour différentes IP privées pour chaque machine du réseau. Il est donc nécessaire de faire de la redirection de ports pour rendre accessibles différents services.
Le serveur dispose d’un serveur web et les connexions entrantes sur le port 80 (http) sont automatiquement redirigées vers (...) -
Yunohost et sous-domaine
6 juillet 2016, par GenmaYunohost permet l’usage de sous-domaine. Il faut avoir un nom de domaine par exemple mon domaine.fr et créer au niveau de la configuration DNS (chez Gandi par exemple) des sous domaines.
Configuration chez Gandi
Dans la configuration de son DNS, on aura donc une entrée A avec l’adresse IPv4, une entrée AAAA avec l’adresse IPv6 et ensuite différents CNAME pour le sous-domaines que l’on souhaite créer.
Nom Type Valeur @ A XYZ.XYZ.XYZ.XYZ @ AAAA (...) -
Gandi et nom de domaine
11 mai 2016, par GenmaDans le cadre de mon auto-hébergement, j’ai donc pris un nom de domaine. Lors de l’inscription, à aucun moment il ne m’a été demandé de faire part d’une quelconque justification de mon identité civile et de mon adresse. Les champs sont obligatoires (et ce pour des raisons légales), mais je n’ai pas eu à prouver mon identité.
Et c’est une bonne chose. En effet, bien que la case d’anonymisation des données personnelles soient cochées, le nom de domaine se terminant par ".org", si l’on (...) -
Yunohost 3.0 sur Debian 9 - Retour d’expérience rapide
14 mai 2018, par GenmaJusqu’à présent, Yunohost n’était compatible avec Debian 9 Stretch (uniquement Debian 8 Jessie). A l’annonce du passage en phase de test Beta sur le forum pour la compatibilité Debian 9, ayant un peu de temps, pour tester, je me suis lancé.
Yunohost 3.0 ?
Actuellement la version stable est la version 2.7.x. La version 3 apporte la compatibilité avec Debian 9 : une migration sur une instance déjà installée fait que la machine passe sous Debian 9. On a alors des versions plus récentes de (...) -
Yunohost, Freebox, Nat, Redirection de ports
13 janvier 2016, par GenmaComme je l’ai déjà dit, la documentation est bien faite et assez complète. Une fois YunoHost installé sur le Raspberry Pi, une adresse IP fixe affectée, pour tout ce qui concerne la redirection de port, j’ai suivi les tutoriaux suivants :YunoHost et Freebox et Tutoriel d’ouverture des ports sur Freebox.
Rq : si l’on est chez un autre fournisseur d’accès, il y a également d’autres tutoriaux.
Nat, Redirection de ports
Comme la Freebox est une box ADSL qui fait du NAT en IPV4, on accède (...) -
Yunohost, si je pentestais mon instance ?
21 juin 2016, par GenmaJe souhaite depuis un moment me mettre au pentesting, à l’analyse de la sécurité d’un système. Comme j’ai une instance virtuelle de Yunohost pour mes tests, je peux l’utiliser pour apprendre les outils de Kali linux (distribution axée sur le pentest). J’ai posté un message en ce sens sur le forum de Yunohost (message en anglais) pour avoir d’autres avis, conseils etc.
Ce qu’il faut comprendre c’est que dire "je valide la sécurité de Yunohost" ne veut rien dire en soi. En effet, une (...) -
De la dépendance d’une instance Yunohost au serveur de Yunohost
3 septembre 2020, par GenmaRemarque : ce billet de blog vient en complément de mon billet Yunohost - Les mails d’administration système et mails automatiques.
Introduction
Spécificité : mon instance est associée à plusieurs domaines et sous-domaines Le domaine principal (qui est ici représenté par moninstanceyunohost.fr) est un nom de domaine géré par GANDI (pour la location du nom de domaines et la résolution DNS).
YunoHost fournit un service de noms de domaine offerts et automatiquement configurés (cf (...)