Quentin Demoulière

Mon blog personnel

Administration système

Comment obtenir l'adresse IP source d'une requête http sur un serveur web présent derrière un reverse-proxy ?

Rédigé par Quentin Demouliere - - Aucun commentaire

1. Préambule

Un proxy inverse (reverse-proxy) est un type de serveur, habituellement placé en frontal des serveurs web. Ainsi, le client web passe par cet intermédiaire pour accéder aux applications des serveurs internes. Le reverse-proxy peut fournir différentes fonctionnalités intéressantes comme une fonction de cache, des fonctions de répartition de charges, des fonctions de sécurité (WAF), le chiffrement TLS et la compression.

2. Introduction

Si vous fonctionnez dans une architecture où vous disposez d'un reverse-proxy situé en amont de vos serveurs applicatifs classiques, alors vous avez certainement remarqué que l'adresse IP source présente dans les fichiers journaux de vos serveurs applicatifs est celle de votre serveur mandataire inversé et non celle du client réel.

anakin@tatooine:~$ sudo cat /var/log/apache2/access.log

192.0.2.10 - - [05/Feb/2019:00:00:40 +0100] "GET / HTTP/1.0" 200 6458

Lire la suite de Comment obtenir l'adresse IP source d'une requête http sur un serveur web présent derrière un reverse-proxy ?

Migration vers Devuan Testing Beowulf

Rédigé par Quentin Demouliere - - Aucun commentaire

J'ai décidé, il y a de cela plusieurs semaines, de migrer de Devuan ASCII vers Devuan Beowulf. J'ai toujours fait le choix de prendre des versions testing de Debian-Devuan sur mes machines de bureau. Cela me permet de conserver tous les atouts de cette distribution en ayant un système semi-rolling release.

Alors que je n'avais eu aucun souci depuis 2 ans avec la version testing de Devuan, la mise à jour vers Beowulf m'a généré un petit crash en bonne et due forme. J'ai pu finalisé l'installation après quelques réinstallations de paquets à la miminne via une clef USB (apt-get me générait un gros fail). Hormis cet incident, le passage à la nouvelle version testing semblait s'être bien passée. Je constatais quand même un bug avec XFCE. Je n'avais plus du tout accès aux boutons Redémarrer-Arrêter-Suspendre.

Lire la suite de Migration vers Devuan Testing Beowulf

Intérêt et fonctionnement de sudo dans un contexte pédagogique

Rédigé par Quentin Demouliere - - 2 commentaires

Introduction

Sudo est un outil extrêmement puissant et complet qui permet de contrôler finement le lancement de commandes avec les privilèges root ou ceux d'un autre utilisateur sur un système GNU/Linux ou *BSD. Beaucoup connaissent l'utilisation sommaire et basique de sudo dans le cadre de systèmes où le compte root est désactivé et que l'utilisateur créé lors de l'installation a besoin d'une élévation des privilèges afin d'utiliser des commandes normalement réservées au superadministrateur.

Mais sudo est beaucoup plus riche que ce que laisse à penser ce fonctionnement standard.

Lire la suite de Intérêt et fonctionnement de sudo dans un contexte pédagogique

SSHFP, faciliter l'authentification d'un serveur SSH à partir d'un client

Rédigé par Quentin Demouliere - - Aucun commentaire

Le protocole SSH est fortement utilisé dans les domaines des réseaux et de l'administration système pour notamment prendre le contrôle de machines à distance. Il fait parti, au même titre que TLS, des protocoles les plus utilisés. Hors, concernant l'authentification, SSH et TLS ne fonctionne pas du tout de la même manière.

Lire la suite de SSHFP, faciliter l'authentification d'un serveur SSH à partir d'un client