Authentification SSL cliente avec Nginx

Un exemple de configuration : ssl_client_certificate /etc/ssl/certs/cacert.org.pem; ssl_verify_client on; ssl_verify_depth 2; location / {         set $test «  »;         if ($ssl_client_i_dn = « /O=CAcert Inc./OU=http://www.CAcert.org/CN=CAcert Class 3 Root ») {                 set $test O;         }         if ($ssl_client_serial != « 024XXX ») {                  set $test  « ${test}K »;         }         if ($test != OK) {                 return 403;…

Installation de prosody.im

Installer une version récente de « prosody.im » supportant correctement IPv6 (exemple : 0.9.4-1~bpo70+1). Dans /etc/prosody/prosody.cfg.lua, utiliser des réglages similaires à ceux listés ci-dessous : admins = { « alexandre@im.domain.tld » } allow_registration = false; VirtualHost « im.domain.tld »         enabled = true Component « conference.im.domain.tld » « muc » Ajouter les utilisateurs : prosodyctl adduser … Côté DNS : _xmpp-client._tcp SRV 5 0 5222…

Quelques commandes KVM

Prérequis : aptitude install bridge-utils qemu-kvm Vérification du bon chargement des modules : $ lsmod|grep kvm kvm_intel 37600 0 kvm 213196 1 kvm_intel Création d’un disque virtuel de 30Go, au format « qcow2″. Ce format est préconisé lorsqu’on utilise les snapshots. Autrement, le format par défaut est « raw ». $ sudo kvm-img create -f qcow2 test.qcow 30G…

Routage avec deux uplinks

Créer les tables dans /etc/iproute2/rt_tables : 200 uplink_fai1 201 uplink_fai2 Mettre en place le paramétrage réseau. Exemple avec un fichier /etc/network/interfaces : # FAI1 auto eth0 iface eth0 inet static address 10.10.1.253 netmask 255.255.255.0 post-up ip route add 10.10.1.254/32 dev eth0 src 10.10.1.253 table uplink_fai1 post-up ip route add default via 10.10.1.254 table uplink_fai1 post-up…