Si comme moi vous êtes l’heureux possesseur d’un media center sous OpenELEC, vous êtes peut-être restés perplexes devant le fait que le mot de passe root du système ne peut pas être modifié. Ainsi, toute personne ayant accès à votre réseau local et connaissant l’adresse IP de votre media center peut s’y connecter en root.

Voyons ensemble comment sécuriser cela au mieux : Comme on ne peut pas modifier le mot de …

J’ai décidé de renouveller ma clé pgp, qui commence à être un peu ancienne. En effet, ma toute première clé PGP date de 2007, et je l’ai remplacée en 2008. Ma clé PGP actuelle a donc 6 ans, et les algorithmes qu’elle utilise sont vieillissants (avec par exemple l’utilisation de clés 1024 bits alors qu’aujourd’hui on conseille l’utilisation de 4096 bits).

Je me suis un peu documenté, et …

Quand on veut exploiter à fond son serveur XMPP, en particulier ses fonctionnalités avancées, il faut installer un “vrai” client. On ne peut pas se contenter d’Empathy, il faut passer à Gajim.

L’installation propre et complète de Gajim sur Ubuntu n’est malheureusement pas complètement triviale. Voici ce que j’ai fait pour avoir un logiciel complet.

Installation de Gajim

Tout d’abord, on va installer la version présente dans les dépôts officiels …

En faisant quelques essais avec YUNohost, j’ai trouvé dans la documentation du projet un lien vers une conférence par Stéphane Bortzmeyer expliquant le fonctionnement global du DNS.

On sait tous que “wikipedia.org” renvoit vers la page d’accueil de l’encyclopédie, et “fr.wikipedia.org” renvoit vers sa version française. Je me suis alors demandé vers quoi renvoyaient les noms de domaine de premier niveau : si on veut aller sur “org”, ou sur …

La Quadrature du Net, association de défense de l’internet libre, qui s’oppose régulièrement aux nombreux projets de loi nationaux ou internationaux s’attaquant à l’internet, a urgemment besoin de fonds.

Elle fait régulièrement des campagnes de dons, mais il semblerait qu’en ce moment, les donateurs sont très peu nombreux. Il se trouve que par hasard, j’ai fait un petit don il y a trois jours, mais c’est une goutte …

Si comme moi, vous avez installé votre propre serveur mail, et que vous gérez la détection des courriers indésirables avec spamassassin, vous avez peut-être recontré l’erreur suivante dans les logs de votre cron.daily :

/etc/cron.daily/spamassassin:
error: unable to refresh mirrors file for channel updates.spamassassin.org, using old file
channel: could not find working mirror, channel failed
sa-update failed for unknown reasons

J’ai eu cette erreur pendant plusieurs semaines, sans …

Une des premières chose à faire pour sécuriser son serveur est d’empêcher les méchants pirates d’y accéder à distance par des portes grandes ouvertes. On va donc installer un pare-feu.

Par défaut, aucun pare-feu n’est activé sur notre serveur (on peut par exemple vérifier que iptables est désactivé en listant les règles actives : iptables -L pour IPv4, et ip6tables -L pour IPv6). Il est important de fermer tous les ports entrants, et …

PragmaGeek, le blog d’un geek pragmatique, démarre officiellement aujourd’hui. Vous en lisez le premier billet.

PragmaGeek, c’est une aventure, un voyage plusieurs fois entrepris, maintes fois écourté, celui vers l’auto-hébergement. C’est donc avant tout un recueil de documentations, de tutoriels et de ressources pour m’accompagner dans mon apprentissage du “cloud personnel”, et pour aider ceux qui entameraient eux-mêmes cette aventure formatrice.

PragmaGeek, c’est aussi un blog qui suit …