*ame)) de l'autorité de certification
* Date de validité
* Le **DN** de l'objet du certificat
* ... Ce type de certificat ne sera jamais complètement valide, il garantit bien la confidentialité des écha... certificat racine.
==== Préparer l'espace de travail ====
On commence par créer une arborescence de travail dédiée au stockage des différentes paires de cl
its localement vers une serveur Elasticsearch. L'avantage est sa simplicité de mise en œuvre. On évite... Contrairement a syslong-ng aucune bibliothèque Java n'est nécessaire, rsyslog utilise l'API Rest HTTP... log" type="list" option.json="on") {
constant(value="{")
constant(value="\"@timestamp\":\"") property(name="timereported" dateFormat="rfc3339"
s tentatives je n'ai pas pu générer de certificat valide utilisant un wilcard sous un domaine de premi... 'un nom de domaine de **deuxième niveau** étaient valides et acceptés par les navigateurs.</note>
Le principe est de gérer un seul certificat SSL pouvant être présenté par le reverse proxy pour l'ensem... SAN contenant un champ Subject Alternate Name pouvant contenir une liste de FQDN utilisée à la place
cole existe depuis les années 90.
Indicateurs pouvant témoigner de la dégradation d'un disque:
* vi... ce Model: ST380815AS
(...)
SMART support is: Available - device has SMART capability.
SMART suppor... ériphérique. S'il n'est pas activé la commande suivante permet de le faire:
<code bash>
$ sudo smartc... s sont listés par l'aide. L'argument **-d** et sa valeur devront être spécifiés sur chaque commande.
ik/whoami** : un serveur web minimaliste en Go pouvant fonctionner en HTTP ou HTTPS.
Dans un premier ... _NAME="whoami.mairie.local" traefik/whoami
# équivalent
docker container run -d -P --name webserver_t...
Maintenant qu'un serveur web est fonctionnel, on va générer le certificat et relancer le serveur avec... clé privée pour le client
openssl genrsa -out private/whoami.mairie.local.key 2048
chmod 400 whoami.m
la CSR ======
C'est via le CLI **openssl** qu'on va pouvoir générer la **Certificate Signing Request*... le fichier de configuration openssl.cnf avec des valeurs par défaut et des conditions de validité.
* Il y a différentes stratégies applicables lors de ... tilisé avec openssl pour fournir la liste des IPs valides. Dasn ce cas on fournit le nom de domaine du
on est d'initialiser (paramétrer) les composant devant être démarrés après le chargement (boot) du noy... t-units:
<code bash>
systemctl list-units
# équivalent: appel de systemctl sans argument
systemctl
<... * LOAD: indique si le fichier unité a bien été évalué par systemd. Le fichier unité est gardé en mém... niveau apportant de plus amples informations. Les valeurs retournés dépendent du type d'unité, de l'ét
hier est suffixé par **.rules**. Les règles sont évaluées fichier par fichier par ordre alphabetique. Pour forcer l’évaluation de certaines règles en priorité on utilise... ocal.rules ou XX correspond a un nombre de l'intervalle [0-99].
* Pour commenter, commencer la lign... rtés par les pilotes dans sysfs. La commande **udevadmn** permet de lister ces attributs existants pou
les traite en les enregistrant/redirigeant en suivant une table de règles.
===== Principe =====
Les... im'((**i**nput **m**odule)) via les directives suivantes:
<file>
#################
#### MODULES ####
... |
| 0 | Emerg | Système HS (équivalent panic) |
| 1 | A... ionnement à corriger. Peut indiquer qu'une erreur va se produire si aucune action n'est entreprise.
igne de commande du gestionnaire de paquet APT (Advanced Packaging Tools) propre aux distributions bas... ur désinstaller les fichiers d'un paquet en conservant les fichiers de configuration.
* **apt-get pu... récédemment installés. Ils sont conservés dans **/var/cache/apt/archives** uniquement pour permettre u... tion commence à en manquer:
<code bash>
$ du -h /var/cache/apt/archives/
4,0K /var/cache/apt/archives
.
Les fichiers journaux sont enregistrés dans ''/var/log/journal''. Pour évaluer l'espace occupé par les journaux sur le système de fichier:
<code bash>... aux en spécifiant:
* Une taille limite avec %%--vacuum-size%%
* Une date limite avec %%--vacuum-time%%
<code bash>
# Pour faire chuter l'occupation
leep 40m &
[2]+ Running tail -f /var/log/messages &
yoann@janus:~$
</code>
Dans cet ... est possible de récupérer l'exécution du job en avant plan avec la commande ''**fg**''
<code bash>
yoann@janus:~$ fg %2
tail -f /var/log/messages
</code>
Lorsque l'application est ... us:~$ jobs
[2]+ Stopped tail -f /var/log/messages
yoann@janus:~$
</code>
Pour repren
ons passées sur la ligne de commande ou celui des variables de configuration de less peut être modifié...
<note>
Pour les recherches d'une chaîne vers l'avant ('/') ou l'arrière ('?') du fichier, frapper <key>n</key> pour passer à l’occurrence suivante.
</note>
===== Déplacements =====
* Frap... ge sur les différents types de terminaux. Via des variables d'environnement on peut redéfinir le forma
