Forum Linux.général Sélection des algos pour openssh

Posté par  . Licence CC By‑SA.
5
12
jan.
2024

Bonjour,

Je cherche à faire le ménage dans les algos autorisés sur mon serveur openssh (pas d'accès public) et j'ai du mal à trouver des ressources à jour.

Je suis retombé sur ce super post: https://linuxfr.org/news/openssh-configuration-des-algorithmes-de-cryptographie mais il date de quelques années et les liens pointés ne sont également plus mis à jour depuis au mieux 2 ans, ce qui me parait un peu vieux.
- ANSSI (https://cyber.gouv.fr/sites/default/files/2014/01/NT_OpenSSH.pdf) - date de 2015
- sshscan (https://github.com/evict/SSHScan) - (…)

Forum Linux.général Clonage/sauvegarde de serveurs

Posté par  . Licence CC By‑SA.
2
20
sept.
2021

Bonjour,

J'ai plusieurs machines Ubuntu installées avec différents outils (pour du dev, du CI, etc) et j'aimerai pouvoir facilement les maintenir (mise à jour, installation de nouveaux services, migration vers nouvelle version etc), les restaurer en cas de crash et voir même les "cloner". C'est actuellement des machines physiques mais j'aimerai pouvoir les migrer en VM ou en conteneur suivant les besoins (j'ai joué un peu avec Proxmox pour me faire la main).

J'ai les idées suivantes en tête mais (…)

Forum Programmation.c++ Comment synchroniser environnement de développement entre machines ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
2
mar.
2021

Bonjour,

Dans ma boîte, on développe différents logiciels pour de l'embarqué qui sont compilés sur différentes machines (station de travail, environnement d'intégration continue etc).
Entre les bouts de code en C/C++, python, JS, etc, la gestion des librairies commence à se compliquer et comme tout est fait à la main pour synchroniser les environnement de développement, c'est un peu pénible à court terme et je pense très hasardeux à long terme.

On a également plusieurs projets en parallèle, donc le (…)

Forum Linux.général HTTPS sur réseau local

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
1
15
fév.
2021

Salut,

J'ai un serveur web qui tourne en HTTP sur un appareil dans un réseau local et je voudrais le sécurisé au mieux moins pire en le passant en HTTPS pour chiffrer ce qui est échangé.
Si je ne dis pas trop de bêtises, il me faut au moins un certificat côté serveur pour faire du HTTPS.

Sachant que je ne peux agir que sur l'appareil en question. Les PC qui s'y connectent et le réseau ne sont pas sous (…)

Forum Linux.général Comment garder une arborescence cohérente

Posté par  . Licence CC By‑SA.
Étiquettes :
0
25
jan.
2021

Bonjour,

Sur ma machine (sous Debian), je gère les stockages un peu à ma sauce, ce qui fonctionne à peut-prêt tant que j'ai tout en tête, mais quelqu'un d'autre n'y comprendra rien … et j'aimerai bien que ça soit compréhensible justement :)

Je voulais donc réorganiser un peu mieux tout ça et je me demandais comment faire ça au mieux.

Jusqu'à présent, j'ai différentes partitions.
En gros:
- une partition NTFS à partager avec Windows
- une partition pour / (…)

Forum Linux.général LVM-Raid0 + lvm cache pour Docker

Posté par  . Licence CC By‑SA.
0
6
août
2020

Bonjour,

J'utilise un container docker pour générer des images Yocto.
Ca prend pas mal de temps (1h30) et je voudrais utiliser au mieux la machine.

Les sources et les sorties sont stockées sur l’hôte (2 disques HDD en LVM-Raid0) à travers un volume.
Comme j'ai un SSD qui traîne à coté et que j'ai découvert sous linuxfr qu'on pouvait faire un cache de HDD avec un SSD, j'ai voulu l'utiliser en cache.

Après quelques recherches, j'ai configuré ma machine d'après (…)

Forum général.cherche-logiciel Logiciel pour gérer CA

Posté par  . Licence CC By‑SA.
Étiquettes :
1
5
mai
2020

Bonjour,

J'aimerai mettre en place une infrastructure à clé publique et plus précisément l'utilisation de certificats pour se connecter en SSH à différents serveurs et signer des fichiers.
Je débute sur le sujet même si je pense avoir une bonne vue du système et j'aimerai trouver un outil graphique qui me guide un peu et me simplifie les tâches standards.
L'idée est de faire un prototype dans un premier temps mais de garder l'outil pour un cadre plus professionnel ensuite.

(…)

Forum Linux.général Mise en veille et SSH

Posté par  . Licence CC By‑SA.
1
11
mar.
2020

Bonjour,

J'utilise régulièrement une machine distante puissante pour effectuer des calculs assez lourds via une connexion SSH. Cette utilisation est ponctuelle mais récurrente. Actuellement la machine distante tourne presque 24h/24h. Dans le but de sauver quelques kWh, j'aimerai bien pouvoir mettre en veille ma machine locale et la machine distante.

Mon cas d'usage classique serait:
- les deux machines sont éteintes ou en veille
- je démarre et utilise ma machine locale
- ponctuellement, je me connecte à la machine (…)