Table des matières
Roundcube: 1 plugin pour chaque hôte
Comment dupliquer un plugin pour qu'il puisse être configuré en fonction de chaque hôte…
~~READMORE~~
Apache 2.4 avec les modules rpaf et remoteip
Le module “rpaf” ne fonctionne plus exactement comme avant la version d'Apache 2.4 (qui vient avec Jessie).
~~READMORE~~
Apache 2.4 sur Debian Jessie
Quelques petites surprises lors de la migration vers Apache2 version 2.4 qui accompagne Debian Jessie .
Roundcube 0.9.5 pour Debian Wheezy
Il suffit d'utiliser les packages sur les backports… et de se préparer a ré-installer quelques plugins.
~~READMORE~~
Postfix: RSA 2048 bits
Les clés publiques à 1024 bits, c'est pas bien.
Les signatures en “sha1”, c'est bientôt obsolete.
~~READMORE~~
On peut voir ça comme ça:
$ echo | openssl s_client -connect <serveur>:25 -starttls smtp ... New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 1024 bit ...
Ou directement sur le fichier PEM:
$ openssl x509 -in /etc/ssl/certs/<LE_FICHIER>.pem -noout -text
...
Signature Algorithm: sha1WithRSAEncryption
...
RSA Public Key: (1024 bit)
...
Donc, on passe a 2048 bits, et c'est reparti jusqu'en 2030.
# cd /etc/ssl/private # openssl genrsa 2048 > ssl-cert-mx0-eez-fr-2048.key
# cd ../certs
Si nécessaire, récupérer l'ancien “subject” (ou faut retaper):
# openssl x509 -in ssl-cert-mx0-eez-fr.pem -noout -subject subject= /C=FR/ST=France/L=Paris/O=Eez.fr/CN=mx0.eez.fr/emailAddress=postmaster@eez.fr
# openssl req -new -key ../private/ssl-cert-mx0-eez-fr-2048.key -x509 -sha256 -days 3650 \ -out ssl-cert-mx0-eez-fr-2048.pem \ -batch -subj "/C=FR/ST=France/L=Paris/O=Eez.fr/CN=mx0.eez.fr/emailAddress=postmaster@eez.fr"
 Ne pas oublier “-sha256” minimun |
# dpkg-reconfigure ca-certificates
Pour recreer à la “c_rehash” les liens symboliques.
Reste plus qu'a changer les noms de fichiers dans la conf de Postfix (“/etc/postfix/main.cf”) :
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-mx0-eez-fr-2048.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-mx0-eez-fr-2048.key
# postfix check # postfix reload
Voila.
<< Billets récents | Anciens billets >>
<html>
</html>Historique du blog<html>
</html> <html><table style=“border:0px ; empty-cells:hide” border=0 width=“100%”> <tr><td style=“border:0px; text-align: right”> <a href=“https://twitter.com/thierry_jaouen” class=“twitter-follow-button” data-show-count=“false” data-lang=“fr” data-size=“large”>Suivre @thierry_jaouen</a> <script>!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=“platform.twitter.com/widgets.js”;fjs.parentNode.insertBefore(js,fjs);}}(document,“script”,“twitter-wjs”);</script> </td> <td style=“border:0px; text-align: right”> <a title=“RSS Feed” href=“/feed.php”><img border=“0” src=“/pub/img/icon-feed-25.png”></a> </td></tr> </table></html>