Seafile, un service de stockage personnel à auto-héberger

Depuis mes débuts dans l’auto-hébergement, j’ai toujours utilisé ownCloud. Mais j’ai eu pas mal de problème avec, notamment avec l’installation, et je n’étais donc pas totalement satisfait de ce logiciel.

Du coup quand je suis tombé sur Seafile, j’ai sauté sur l’occasion.

Côté serveur, Seafile ne ressemble pas beaucoup à ownCloud ou Nextcloud. En effet, ce n’est pas du PHP qui fait tourner le tout, mais du Python et du C. (suite…)

Configurer HTTPS sur Nginx

Et non, HTTPS ne se résume pas à avoir un cadenas vert dans votre navigateur !

De plus en plus de sites sont compatibles HTTPS, et cela ne va qu’augmenter avec l’arrivée de Let’s Encrypt qui propose des certificats X.509 gratuits tout comme StartSSL. Et même si vous utilisez un certificat auto-signé, votre sécurité reste importante.

Nous allons voir dans ce tutoriel tous les paramètres à ajouter dans votre configuration Nginx pour avoir un chiffrement au top. Certains en ont bien besoin !

Cet article a aussi pour but de vous expliquer partie de la configuration et les différents concepts liés, pas juste un copié/collé d’une conf trouvé sur le web. Cependant, vous pouvez trouver toute la conf à la fin de cet article. (suite…)

Chiffrer un fichier avec OpenSSL sous GNU/Linux

OpenSSL est un outil open-source présent sur toutes les distributions GNU/Linux qui implémente SSL/TLS et tout un tas d’algorithmes de chiffrement : AES, RSA, DES, Blowfish, etc.

Lorsque vous vous connectez à un site en HTTPS, c’est OpenSSL qui s’occupe du chiffrement de la connexion, si le serveur utilise OpenSSL, comme la quasi-totalité des OS Unix-likeOpenBSD par exemple utilise un fork d’OpenSSL qui se nomme LibreSSL.

OpenSSL peut donc chiffrer des flux mais également des fichiers, et c’est un jeu d’enfant. (suite…)

Générer un certificat auto-signé robuste : RSA et DH 4096 bits et SHA-2 512 bits

Si vous hébergez sur votre serveur web des services personnels type ownCloud, lecteur RSS, webmail, panel d’administration, etc, il peut être une bonne idée d’y accéder de manière chiffrée, c’est à dire en HTTPS. Je dirais même que cela est indispensable lorsque des données personnelles transitent.

Malheureusement, les certificats SSL/TLS sont payants (d’une dizaine d’euros à plusieurs centaines), enfin pour le moment, puisque Let’s Encrypt arrive bientôt. 😉

Heureusement, on peut générer un certificat et le signer nous-même au lieu de le faire signer par une autorité de certification reconnue. Cela entraînera une alerte de sécurité dans les navigateurs, cette méthode n’est donc à utiliser que sur un site ou service accessible que de vous (ou petit groupe de personne).

(suite…)