Suppression sécurisée

Ayant résilié la location d’une machine virtuelle chez OVH le mois dernier, j’ai procédé à un petit nettoyage des données avant de rendre la machine. La suppression sécurisée s’effectue avec shred, combiné avec find pour effacer plus simplement une arborescence de fichiers (shred ne traite que des fichiers, pas les dossiers).

sudo find /path/to/dir -type f -exec shred -zu {} +;

On supprime ensuite le répertoire avec un traditionnel rm -rf et le tour est joué.

Déterminer la version d’Apache

Suite à l’annonce récente de multiples vulnérabilités dans Apache server (CERTFR-2020-AVI-490), je souhaitais vérifier la version d’Apache installée. Vu que j’essaye à chaque fois un --version sans succès, voici pour référence, les deux commandes possibles (2e non testée).

 apachectl -v

Ou encore :

httpd -v

acme.sh en mode test

Petite note, pour mettre en avant l’option test de acme.sh, qui permet d’envoyer toutes les requêtes d’obtention d’un certificat Let’s Encrypt vers les serveurs de test, et non vers ceux de production. Incontournable lorsque l’on teste l’exécution de scripts de déploiement automatique et que l’on se retrouve à demander plusieurs fois un certificat wildcard dans la même journée, pour un même domaine, et que l’on atteint de ce fait les limites en nombre de création/renouvellement du service.

--test

Une autre solution, si l’on se contente de relancer le script de déploiement plusieurs fois, après avoir corrigé les étapes en erreur et sans reprendre le déploiement sur une machine vierge, consiste à vérifier l’absence des fichiers de certificats avant de faire une nouvelle demande de certificat.

Source: Acme.sh supports ACME v2 wildcard now

[Note de service] Migration

Unicoda migre vers un nouveau serveur. En théorie, le changement devrait être transparent pour les lecteurs, le script de réinstallation s’étant exécuté sans erreur et puisque j’écris depuis la nouvelle instance. Cette nouvelle instance deviendra progressivement accessible avec la propagation de la nouvelle version de la zone DNS.

Si vous lisez ce texte, vous accédez donc bien à la nouvelle instance !

Boot natif sur support de stockage USB pour raspberry pi 4 en bêta

Brève information qui mérite d’être mentionnée, puisque qu’une version bêta du boot direct sur un support de stockage USB a été annoncée via le forum de la fondation Raspberry Pi. Espérons que cette fonctionnalité quittera rapidement son statut de version bêta pour trouver sa place sur nos Pi.