Activer http/2 avec Apache

Depuis quelques années maintenant est disponible le http/2, version améliorée du http (plus rapide, supportant l’envoi de requête multiple, etc). Debian Strech ayant les bonnes versions de Apache, Openssl, etc dans les dépôts stables pour pouvoir l’activer, ce qui n’était pas le cas avec Jessie, on va donc voir comment l’activer.

1) Version simple pour les chanceux

Tous d’abord il faut savoir que le http/2 ne peut être activé qu’en https. En effet, la majorité des navigateurs ne supportent le http/2 qu’en https, bien que le protocole puissent techniquement être utilisé sans ssl. Il faudra donc que vos sites soient accessible en https. Cet article traite de ce sujet. read more

Augmenter la taille du swap sur le Raspberry pi

Petit pense-bête sur le Raspberry Pi.

Par défaut sur Raspbian, la taille du swap est de 100 Mo. La ram étant assez limité sur le Raspberry pi (1 Go), 100 Mo peut ne pas suffire en swap. Avant d’augmenter le swap, je vous conseille d’utiliser un disque dur en USB au lieu de la carte SD, ces cartes ayant un nombre de cycle lecture/écriture assez limité comparé à un disque dur.

Pour modifier la taille du swap, qui se trouve dans /var/swap, ouvrez le fichier /etc/dphys-swapfile avec la commande read more

Certificats SSL wildcard avec Let’s Encrypt

J’ai déjà fait plusieurs articles sur Let’s Encrypt (voir ici), je vais donc partir du principe que vous savez ce que c’est.
Si j’en reparle, c’est parce que Let’s Encrypt permet maintenant (depuis plusieurs mois en fait) de générer des certificats wildcard. Les wildcard sont des certificats qui sont valables pour l’ensemble des sous-domaines.
Avant, avec Let’s Encrypt, il fallait lister tous les sous-domaines lors de la création du certificat SSL. Du coup si on créait un nouveau sous-domaine 3 jours après avoir généré le certificat SSL il fallait le regénérer en incluant le nouveau sous-domaine. Avec les certificats wildcard, plus besoin. read more

Surveiller plusieurs serveurs avec Icinga2

Encore un article sur Icinga2.

Maintenant que j’ai commencé à installer quelques services sur mon Raspberry, ça serait bien de pouvoir le surveiller. Comme Icinga2 tourne déjà sur mon serveur OVH et qu’il gère la surveillance multi serveurs, on va configurer Icinga2 afin qu’il puisse également surveiller mon Raspberry.

Je ne détaillerai pas du tout l’installation d’Icinga2 sur mon serveur OVH sous Debian, je l’ai déjà traité dans un précédent article. De même je ne détaillerai pas l’utilisation des fichiers de configuration ou la modification/création d’un service car, là aussi, ça a déjà été traité ici et ici.
Je vais donc partir du principe que vous avez suivi ces articles et que votre serveur principal a déjà Icinga2 et Icingaweb2 d’installé et configuré. read more

Sauvegardes à distance avec BackupPC

J’avais déjà fait un article sur les sauvegardes locales précédemment mais jamais sur les sauvegardes à distance.
Ca fait un petit bout de temps que j’ai envie que les sauvegardes de mes deux PC ainsi que de mon serveur OVH soit rapatriées automatiquement sur mon Raspberry pour deux raisons :

  • Laisser des sauvegardes en local ne sert à rien car si le disque a un soucis on perd les données et les sauvegardes
  • Quitte à avoir toutes mes sauvegardes à un seul endroit, je préfère qu’elles soient sur mon Raspberry situé chez moi et où moi seul ai accès plutôt que sur mon serveur OVH

Je sais qu’avoir toutes ses sauvegardes sur un seul disque n’est pas idéal car si le disque crame, je perd toutes mes sauvegardes. Mais ce ne sont pas des données ultra sensibles que je vais sauvegarder et il faudrait que je n’ai pas de bol pour que mon disque de sauvegarde crame en même temps que le disque d’un de mes deux PC ou de mon serveur OVH. Ca reste une sauvegarde de particulier.
Si vous faites des sauvegardes des données sensibles de votre entreprise ou des données perso que vous ne voulez absolument pas perdre, il est évident qu’il vous faudra dupliquer le disque de sauvegarde (et ne pas stocker les deux dans le même bâtiment) afin d’être paré au pire. read more