Générer un certificat SSL auto-signé pour serveur web Apache SSL CentOS 6.
générer certificat ssl auto signé openssl
Acheter un certificat peut s’avérer très onéreux. Pour les administrateurs n’ayant pas la possibilité ou l’envie de dépenser de l’argent pour certifier une application, il leur est possible de créer leur propre certificat numérique auto-signé.
SSL est un protocole qui a été développé par Netscape.
Le protocole SSL permet à deux machines de communiquer de manière sécurisée et crypter. L’échangées d’informations entre ces deux machines sont de ce fait inviolables.
Handshake et Record sont la combinaison de deux protocoles linux bien distincts pour SSL qui permettent la négociation entre les deux machines et le chiffrement des données échangées.
Surveiller la santé de vos serveurs linux.
Linux Monitoring
Comme tout administrateur système CentOS, vous devez vérifier régulièrement l’état de santé de votre infrastructure serveur. Voici les outils pour le faire
squid passerelle
Configurer et paramétrer un squid passerelle sans avoir à paramétrer les navigateurs.Lorsque qu’une paquet arrive depuis le réseau 192.168.0.0/24 à destinationd’internet il est routé par la passerelle vers la passerelle par default.Mais notre squid passerelle n’étant pas un routeur il faut altérer l’adresse d”origine du paquet par l”adresse 192.168.0.20.
SARG – Générateur de rapports d’analyse Squid et de la bande passante Internet
Bannir ou rediriger une IP avec htaccess
.htaccess est un fichier texte simple qui vous permet d’affiner les réglages apache, au niveau du répertoire.Bannir IP avec htaccess :Order Allow,DenyAllow from allDeny from 192.168.XXX.XXX
Sécuriser serveur Apache
Apache Cent OS
Reset password MySQL
En cas d’oubli ou perte du mot de passe root de MySQL, vous pouvez le ré-initialiser en démarrant MySQL en mode “mysqld_safe” puis en changeant le mot de passe administrateur directement dans la table “user” de la base de donnée “mysql” avec une requette UPDATE.