Configurer SSL Bump sur Squid 5

La procédure détail comment mettre en place le SSL bump sur squid 5. Le travail se fait sur Ubuntu 20.04. Cela permet de déchiffrer à la volée les requêtes en https afin de permettre leur analyse. Cela est utile dans le cadre professionnel afin de permettre l’analyse anti virus à la volée.

On démarre la procédure en téléchargeant les sources de squid et en préparant la compilation avec les options qui vont bien. Les trois options à ne pas oublier sont : –enable-ssl –with-openssl –enable-ssl-crtd

git clone https://github.com/squid-cache/squid.git && \
cd squid && git branch -r && git checkout v5 && ./bootstrap.sh && mkdir build && cd build && \
../configure --prefix=/opt/squid --with-default-user=proxy --enable-ssl --with-openssl --enable-ssl-crtd --disable-inlined \
--disable-optimizations --enable-arp-acl --disable-wccp --disable-wccp2 --disable-htcp \
--enable-delay-pools --enable-linux-netfilter --disable-translation --disable-auto-locale \
--with-logdir=/opt/squid/log/squid --with-pidfile=/opt/squid/run/squid.pid

La préparation à la compilation est terminée, on peut lancer la compilation, ca peut prendre un peut de temps en fonction de la config de la machine

sudo make && sudo make install

Quand c’est terminé on peut lister les éléments

ls -la /opt/squid

Continuer la lecture de Configurer SSL Bump sur Squid 5

Lancer un script python3 en service

cette procédure est réalisée sous ubuntu 20.04, ca doit fonctionner sous Debian 10 modulo quelques syntaxes qui peuvent varier (non testé). Cette procédure peut être utilisée dans le cas ou on souhaite faire re-démarrer automatiquement un script python3 en cas de crash ou simplement démarrer un script à l’allumage d’un serveur. En cas de reboot le script va démarrer automatiquement en tant que service géré par systemd.

Je pars du principe que vous êtes en root.

On démarrer par créer un fichier de service

nano /etc/systemd/system/monservice.service

Continuer la lecture de Lancer un script python3 en service

Monitoring Open Source avec Prometheus

Dans ce billet je présente une courte procédure afin de déployer une solution de monitoring open source avec Prometheus et Pushgateway. On pourra générer des graphiques avec Grafana accessible via une interface web. Le billet présente le déploiement et pas une configuration poussée de grafana qui fera l’objet d’un autre billet. A la fin de ce billet vous aurez un aperçu et une suite fonctionnel pour un labo.

Continuer la lecture de Monitoring Open Source avec Prometheus

Installer Nginx avec PHP7.0 et modification basique de son index sous Ubuntu 16.04

Présentation d’une courte procédure pour setup nginx avec php7.0 et modifier « index.nginx-debian.html » vers « index.php » dans un lab

Continuer la lecture de Installer Nginx avec PHP7.0 et modification basique de son index sous Ubuntu 16.04

Déploiement Serveur de Paiement Bitcoin avec btcpayserver

L’ensemble du billet se déroule dans un environnement Ubuntu 16.04. btcpayserver va permettre de créer un serveur de paiement pour Bitcoin et d’autres cryptos dérivées. Il est impératif pour bien fonctionner de faire tourner un full node bitcoin (Bitcoin Core Wallet pour créer des invoices manuellement, Electrum ou Ledger pour automatiser la creation des invoices) ainsi qu’un explorateur de bloc (NBXplorer)

Continuer la lecture de Déploiement Serveur de Paiement Bitcoin avec btcpayserver

Déploiement d’un Full Node Bitcoin

Mon fichier est de configuration ci-dessous est utilisé dans mon lab de test sur le testnet et n’est pas accessible de l’exterieur. Il dispose d’une bonne configuration (32Go de Ram) Pensez à l’adapter suivant votre configuration.Le prune mode permet d’éviter le télécharger des anciens blocs ce qui réduit considérablement la taille de stockage nécessaire.
Le dbcache a 2048 accélère également la synchronisation mais si vous avez une petite config réduisez cette valeur pour l’adapter. Dans le fichier de conf ci-dessous j’ai également modifié le dossier de stockage avec un autre datadir, par défaut il est dans ~/.bitcoin sous linux/mac.

Téléchargement et décompression du binaire bitcoin core, pensez à vérifier la version pour être toujours à jour.

wget https://bitcoin.org/bin/bitcoin-core-0.17.1/bitcoin-0.17.1-x86_64-linux-gnu.tar.gz && \
tar -xvzf bitcoin-0.17.1-x86_64-linux-gnu.tar.gz && \

Continuer la lecture de Déploiement d’un Full Node Bitcoin

Déploiement de NBXplorer un explorateur de transactions Bitcoin

Déploiement et installation de l’explorateur de bloc NBxplorer. Il est conseillé dans la documentation de ne l’utiliser que sur un réseau local. Explorateur de transactions, supporte P2SH,P2PKH,P2WPKH,P2WSH et Multi-sig derivation. Actuellement il supporte les coin suivants :

  • Bitcoin Gold (BTG)
  • Bitcoin Plus (XBC)
  • Bitcore (BTX)
  • Dash (DASH)
  • Dogecoin (DOGE)
  • Feathercoin (FTC)
  • Groestlcoin (GRS)
  • Litecoin (LTC)
  • Monacoin (MONA)
  • Polis (POLIS)
  • Viacoin (VIA)

Cet explorateur est utilisé dans le déploiement de la solution de paiement btcpayserver.

Continuer la lecture de Déploiement de NBXplorer un explorateur de transactions Bitcoin

Monter Disque dur au démarrage Ubuntu 16.04

Procédure rapide pour monter un nouveau disque dur dans un système Ubuntu 16.04 à l’aide de lsblk. La partition sera formaté en ext4 sans utiliser lvm.

On liste les disques de notre système

sudo lsblk

On repère le nouveau disque dur, dans mon example il s’agit de sdb

vmusertest@laintimes.com:~$ lsblk
NAME                        MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sda                           8:0    0  100G  0 disk
├─sda1                        8:1    0  731M  0 part /boot
├─sda2                        8:2    0    1K  0 part
└─sda5                        8:5    0 99,3G  0 part
  ├─ubuntuserver--vg-root   252:0    0 98,3G  0 lvm  /
  └─ubuntuserver--vg-swap_1 252:1    0  976M  0 lvm  [SWAP]
sdb                           8:16   0  500G  0 disk
sr0                          11:0    1 1024M  0 rom

Continuer la lecture de Monter Disque dur au démarrage Ubuntu 16.04

Déployer serveur IRC sous Ubuntu 16.04

La procédure pour déployer un serveur IRC est faite sous Ubuntu 16.04. Le paquet utilisé pour monter le serveur IRC est « inspircd » avec en complément optionnel Anope(https://www.anope.org/) qui permet d’ajouter certaines options bien pratiques.

Continuer la lecture de Déployer serveur IRC sous Ubuntu 16.04

Installation Gogs sur Ubuntu Server 16.04

gogs logo

Gogs ( que l’on peut traduire par « Go Git Service ») est un CMS basé sur git écrit en Go et accessible gratuitement. Il s’agit d’un logiciel libre, ouvert sous licence MIT. Il est beaucoup plus léger que Gitlab et peut fonctionner sur carte ARM (Raspberry par exemple), il est particulièrement adapté si vous souhaitez déployer un petit serveur de versioning rapidement. Gogs dispose tout comme Git d’une interface web permettant de l’administrer facilement.

Le billet détail une procédure simple sous Ubuntu Xenial 16.04 afin de déployer Gogs.

Continuer la lecture de Installation Gogs sur Ubuntu Server 16.04