Catégories
Fabs parle d'informatique

Reverse-proxy nginx : avertissement de sécurité WordPress

Lors du déploiement de notre blog pour l’association C.H.A.T.O.N.S, après avoir redirigé le flux au-travers du reverse-proxy nous rencontrions un message d’erreur sous Firefox (et sûrement d’autres navigateurs) indiquant que le site n’était pas sécurisé.

Un moteur de blog plutôt connu…

Allons-y pour un bref article de recherche d’un souci encore jamais rencontré, exercice de style de dépannage.

Récupération d’informations

Premièrement, j’ai commencé par mettre en doute mon client, n’ayant jamais rencontré cette problématique que ça soit sur le blog que vous lisez en ce moment ou sur les autres services Web derrière le reverse-proxy nGinx.

Toutefois le certificat SSL était bel et bien actif, fonctionnel et correspondant aux différents sous-domaines utilisés. nGinx ne remontait aucune erreur et le WordPress fonctionnait évidemment en interne (HTTP sans SSL). De plus, le site s’affichait quand même mais on avait l’impression qu’il avait le CSS cassé (affichage tout moche, contenu présent).

Catégories
Fabs parle d'informatique

Qu’est-ce que j’ai installé récemment ? Retour de déploiement dans le libre

Salut à tous, avec le confinement, le télétravail et l’usage intensif d’internet, j’ai eu un peu le temps de m’installer quelques services libres sur mes infras. Que ce soit sur mon ProxMox perso, yunohost ou dans l’association du libre que l’on monte. En vrac on trouvera des tests, des succès, des petits arrachages de cheveux et beaucoup d’apprentissage !

Le partage libre

J’ai fini par réussir à faire traverser lufi à mon firewall (pfsense), après de nombreux essais infructueux (merci à Luc pour sa patience, il est très réactif et pédagogue dans les tickets sur framagit). Ce logiciel va enfin permettre d’offrir à mes proches un partage de fichier libre, éthique, privé et fiable. J’en avais mis un sur mon yunohost à la maison, mais le débit d’upload de ma connexion étant plus lent qu’un koala défoncé à l’eucalyptus ça n’était pas très pratique !
Désormais je peux décharger mon usage de framadrop, et participer à ma petite échelle à la protection de la vie privée sur internet.

Illustration “Space lufi” par Soniop sous license CC-BY-SA

Dans la foulée j’en ai installé un au travail pour le partage interne de gros fichiers sans passer par les serveurs de fichiers, et pour la démonstration envers les collegues. Il tourne sur une VM directement sur mon PC du travail et marche du tonnerre !

Let’s Upload that FIle est un logiciel sous license AGPLv3 développé par Luc Didry (fiat-tux) auquel je donne sans hésiter une super note. Pratique, éthique, libre et absolument génial !

La communication

Catégories
Fabs parle d'informatique

ProxMox Virtual Environment : Retour d’expérience.

Salut à tous, nouveau billet info, aujourd’hui je vais vous parler de Proxmox VE, OS libre dédié à la virtualisation de machines par le biais de VM sous KVM ou de containers LXC. Petit tour d’horizon et retour d’expérience après presque 2 ans d’utilisation.

Proxmox c’est quoi ?

Proxmox est une solution de virtualisation de machines basée sur l’hyperviseur (équivalent à VMWare Vsphere ou Citrix de chez Xen) KVM. La license AGPLv3 permet de s’assurer de la liberté d’utilisation du produit.

Proxmox permet également d’utiliser les containers LXC (utilisation du cloisonnement sur le système de fichiers pour virtualiser un système plutôt que sur l’émulation matérielle comme KVM, plus séparée (donc plus sécurisée?) mais plus gourmande en ressource & en espace disque.

L’avantage de ProxMox étant la flexibilité de ces deux systèmes: puissance, rapidité et légèreté avec les Containers Linux et flexibilité, isolation avec les Machines virtuelles (qui elles seulent peuvent héberger un autre OS que le GNU\Linux).

Proxmox chez moi

Après une installation par clé USB (on aurait pu prendre un DVD); comme n’importe quel distrib’ GNU\Linux après tout,  Proxmox est basé sur Debian; on se log en web sur le port 8006 (non standard, volontairement), avec le compte root local créé à l’installation. L’interface du serveur nous l’indique de toutes façons !

Il est bien sûr possible de créer d’autres utilisateurs, ou de lier le nœud à un annuaire LDAP, mais n’ayant pas pratiqué ça, nous ne verrons pas ça ici.

Chez moi je l’ai installé sur un ancien serveur récupéré auprès d’une entreprise au moment du renouvellement de leur matériel informatique par du neuf. Je comptais m’en servir de serveur de test, et comme je sortais tout juste d’une formation de 5 jours sur ESXi de VMWARE.
Je me fixe alors 2 objectifs :

  1. Voir ce qui se fait en face de VMware, voir si l’équivalent à les mêmes possibilités, les mêmes fonctions, la même flexibilité.
  2. Comprendre la virtualisation de façon globale, en appliquant les exemples vus en formation VMware sur l’Hyperviseur Open Source ProxMox.

Donc je me lance, sans savoir ou je vais, dans l’interface de mon Hyperviseur. Je créé une machine, accède à mes espaces disque, j’y upload des ISOS et commence l’installation de systèmes Debian sur VM, avant de découvrir le pouvoir des containers  et de turnkey-linux !

Les avantages de proxmoxVE.

Après quelques machines fonctionnelles, je m’étais monté déjà un openLDAP (pour voir ! ), un serveur LAMP (pour tester des bouts de web persos), un ipcop (pour m’amuser ! ), et une poignée de VM d’autres OS (ArchLinux, Fedora, Kali, Winblue,..), juste pour les tester, comme j’aurais fait sur un Virtualbox.

Puis je découvre, et comprends les containers LXC. Alors je m’empresse de migrer mon apache2, et d’explorer l’idée de LXC. Puis je tombe sur un menu de déploiement automatisé dans Proxmox, des liens vers des containers pré-construits fournis par “turnkey-linux“.

Joie.

Deux clics et j’ai un système virtualisé fonctionnel & installé ? waaaah ! autant vous dire que j’en ai testé des trucs ! openVPN (toujours pas paramétré), etherpad (pour comparer au mien), un nginx (pour mettre face à apache2), … Bref, je me suis amusé !

BIlan, après 2 ans.

Proxmox réponds à mes besoins, au quotidien, pour la maison. La machine que j’ai n’est pas très puissante, deux processeurs physiques d’un ancien temps, mais j’y fait ce dont j’ai besoin ou envie. C’est une bonne plateforme pour l’apprentissage, je n’ai pas vraiment eu l’occasion de la tester en production avec plusieurs noeuds en redondance ou des centaines d’utilisateurs accrochés à ses machines.

Toutefois je suis très content de mon hyperviseur opensource, je suis un enthousiaste des logiciels libres, opensource et gratuits. Entre turnkey-linux et la flexibilité de Proxmox Virtual Environment, il y a de quoi s’amuser et produire ! Aujourd’hui, j’envisage toutefois de l’éteindre, car j’ai déplacé plusieurs services qui tournaient dessus (ou sur d’autres tours) sur des Raspberry PIs. La machine elle-même consomme pas mal d’électricité, il est possible que je m’en débarasse, mais seulement pour en installer un autre sur la framboise 3.14 !

Merci de m’avoir lu, j’éspère que ce petit retour vous aura plu, à bientôt !