iPhone
Le blog de NausicaMedia

Installer un certificat d’autorité sur Astaro

29 mars 2012 Dans la catégorie : Apple | Formation | iPhone | Partenaires

Sur une appliance Astaro, pardon Sophos, vous pouvez installer un certificat signé par une autorité afin de sécuriser certains services, comme notamment le Web Application Security. Plus encore, il vous sera possible de créer par le Web Application Security un portail d’entrée SSL pour tous les serveurs Web hébergés derrière votre pare-feu. Par exemple, si vous avez un webmail qui s’exécute sur le port 80 et n’est donc pas sécurisé (et qui sera classé dans les Real WebServers), vous pouvez le protéger en créant un Virtual WebServer qui lui sera en SSL. Ce serveur Web virtuel sera joué par l’UTM sur lequel vous aurez installé le certificat SSL signé. Assez cool, en fait.

Pour commencer, il faut créer le CSR (Certificate Signing Request). Vous pouvez le faire sur l’Astaro/Sophos directement si vous le voulez. Loguez-vous en loginuser, c’est suffisant. Et vous pouvez le faire sur votre Mac aussi évidemment, de toute façon il faudra SCP le fichier entre l’Astaro et le Mac ou l’inverse. La commande pour générer le CSR est :

openssl req –config ./openssl.config –new –newkey rsa:2048 –out server.key

Ensuite, il vous demande les informations habituelles (Organization, City, etc.). Attention le Common name doit être le domaine pour lequel vous demandez le certificat.

Ensuite vous devrez aller sur le site d’une autorité de certificat (GoDaddy étant de loin les plus sexy si vos critères sont purement esthétiques), là vous soumettrez votre CSR (attention comme toujours aux espaces non voulus dans les certificats). L’autorité de certificat, vous donnera ensuite un certificat et un ou deux certificats intermédiaires, c’est de mise maintenant afin d’accroitre la sécurité. Enfin, vous ferez de ces différents fichiers un fichier pkcs#12, le format est primordial pour l’Astaro.

openssl pkcs12 -export -out /Users/me/certificate/certificate.pfx -inkey /Users/me/certificate/server.key -in /Users/me/certificate/monnom.de.domaine.crt -certfile /Users/me/certificate/bundle.crt

Dans cet exemple, vous noterez que les certificats intermédiaires sont à la fin de la commande. Le CSR et le certificat correspondant au nom de domaine en premier.

Normalement, OpenSSL vous demande le mot de passe que vous avez choisi pour le certificat. Il ne vous reste plus qu’à copier le CSR sur l’Astaro si vous l’avez créé sur votre Mac, par exemple en suivant la commande précédente :

scp -r -p /Users/me/certificate/server.key [email protected]:/home/login

On vous demande le mot de passe, et hop, le fichier CSR (en l’occurrence ici un .key) est copié sur l’Astaro.

Il ne vous reste plus qu’à vous loguer sur l’interface WebAdmin et dans /Remote Access/Certificate Management/Certificate Authority vous allez importer le certificat signé. Un redémarrage de l’UTM est préférable.

Ensuite vous pourrez sélectionner votre certificat pour le Mail Security ou pour le Web Application Security ou pour d’autres services encore.

 

Tags : | | | | |

| Trackback

Store au complet !

21 janvier 2011 Dans la catégorie : Apple | iPhone | NausicaMedia | POS | stockage-sauvegarde

NausicaMedia devient revendeur officiel de Lithium en France. Très bientôt, vous trouverez sur notre boutique en ligne la gamme complète de Lithium. Pour ceux qui ne connaissent pas encore Lithium, c’est un formidable logiciel de monitoring, que nous utilisons depuis des années à NausicaMedia et que nous recommandons tout particulièrement. Bien sûr ;-)

La semaine prochaine, la possibilité d’acheter en ligne LightSpeed ainsi que les accessoires de caisse.

Enfin une partie de la gamme Edge-Core arrive aussi sur le store pour remplacer les SMC Network. Edge-Core est la marque préconisée par Small-Tree et ce sont des produits exceptionnellement fiables.

 

Tags : | | | | | | | |

| Trackback

PresSTORE en ligne de commande

9 novembre 2010 Dans la catégorie : Charles Edge | Formation | iPhone | NausicaMedia | Partenaires | stockage-sauvegarde

Je continue ici la série Krypted commencé la semaine dernière qui consiste en la traduction des articles de Charles Edge. Je ne traduis pas tous les articles et je les traduis dans un ordre aléatoire donc il vous faudra aller dans les archives de Krypted si vous désirez trouver cet article sur PresSTORE.


PresSTORE dispose d’un module de synchronisation qui peut être utilisé pour copier des données d’un endroit à un autre. Pour réaliser cela, on utilise des plans de synchronisation. Il faut donner un nom à chaque plan et chaque plan a des attributs qui doivent être paramétrés tel que si le démarrage auto est activé ou non. PresSTORE a une interface en ligne de commande appelé nsdchat qui est disponible à /usr/local/asw. Pour l’activer en mode interractif, il faut taper la commande suivante dans le terminal :

/usr/local/aw/ndschat

(Lire la suite…)

 

Tags : | | | | | | |

| Trackback

Et pourquoi est-on toujours surpris ? (mort de l’Xserve)

9 novembre 2010 Dans la catégorie : Apple | iPhone | La vocation du service | NausicaMedia | Partenaires | stockage-sauvegarde

Oui, pourquoi est-on surpris ? La mort du Xserve n’en finit pas de remplir les colonnes… Parce que les administrateurs sous Mac ont toujours voulu prendre les vessies pour des lanternes. Et moi le premier. Parce qu’aux yeux de Steve Jobs, nous ne comptons pas ou alors comme une petite phalange d’irréductibles rêveurs. Non pas comme beaucoup le disent parce que Steve Jobs méprisent ses troupes. Non, Steve Jobs méprisent les costumes gris ala IBM, la médiocrité, les fumeurs, les technocrates, les imbéciles et tout ce qui n’est pas zen. Et en bon capitaliste influencé par le bouddhisme, son action principale est de savoir couper les branches mortes ou, et tant mieux si elles se confondent, celles qui ne correspondent plus à son éthique. C’est ce qu’il vient de faire avec le Xserve. Steve Jobs, et c’est justement la qualité de quelqu’un d’indispensable, sait que personne n’est irremplaçable. Il a été viré, il est revenu en fils prodigue. Il a fondé Apple en réaction aux costumes gris. Il a été viré par un costume gris. Il a montré son dédain pour les costumes gris de l’Université. Toute cette autorité qui souvent ne mérite pas les honneurs qui lui sont fait ni la chaire qu’elle occupe. Il se trouve que l’Entreprise est un monde de costume gris. Un monde de costumes gris… perturbés (Why Apple killed Xserve). Steve Jobs est animé par un colère froide vis-à-vis de ces gens et tous les gens qui gravitent autour en prennent pour leur grade. Nous, les sysadmins en sommes tout éclaboussés. Mais dans le fond, nous le savions. Nous ne faisions que rêver en croyant réinventer la poudre ou en tarabustant le triangle magique.

(Lire la suite…)

 

Tags : | | | | | | | | | |

| Trackback

LightSpeed Mobile

1 octobre 2010 Dans la catégorie : Apple | iPhone | NausicaMedia | Partenaires | POS

Joue-la comme l’AppleStore… En mieux. LightSpeed vient de sortir sa version mobile pour iPhone et très franchementc’est tout ce dont on pouvait rêver et même un peu plus.

  • Possibilité de créer de nouvelles factures
  • Inventaire en temps réel
  • Accès à la base de données clients de LightSpeed
  • Possibilité de scanner les produits avec un Linea Pro
  • Réalise le paiement des cartes de crédit
  • Accepte les signatures sur l’écran
  • Récépissés par courrier électronique

Tout est expliqué ici.

 

 

Tags : | |

| Trackback
Apple (101)
iPhone (11)
NausicaMedia (132)
Formation (22)
Gestion de projet (7)
La vocation du service (12)
Partenaires (34)
Charles Edge (10)
POS (3)
stockage-sauvegarde (13)
WebDesign (11)
mai 2012 (1)
mars 2012 (1)
février 2012 (1)
RSS 2.0 feed
Atom feed