Si on se faisait un petit certificat wildcard ? - Partie 2

Dans l’article précédent, je vous ai expliqué comment installer la bonne version de certbot pour générer des certificats wildcard letsencrypt et je vous ai montré comment en générer un avec une édition manuelle de la zone DNS.

Dans ce second article de cette série sur la génération de certificats wildcard letsencrypt, je vais vous montrer comment générer automatiquement un certificat wildcard.

Nous allons commencer par un domaine dont le DNS est géré sur un fournisseur DNS pour lequel il exist un plugin pour certbot. Nous utiliserons AWS route53 dans cet exemple

Ensuite, nous verrons comment utiliser des scripts maison pour faire l’ajout de l’entrée DNS nécessaire au challenge ACME DNS-01 (le protocole de validation pour l’émission du certificat wildcard). Nous utiliserons cette technique pour générer des certificats lorsque la zone DNS est hébergée sur un bind local ou lorsqu’elle est hébergée sur les DNS de gandi (LiveDNS) ou d'OVH.

more ...

Si on se faisait un petit certificat wildcard ? - Partie 1

Le 13 mars 2018, letsencrypt lançait enfin en production une fonctionnalité maintes fois réclamée : la possibilité de générer des certificats wildcard, c’est à dire des certificats valable pour tous les sous-domaines d’un domaine, de la forme *.domaine.tld.

Habituellement, de tels certificats ne sont pas nécessaires pour un ...

more ...

Multi-diffusez vos tableaux de bord, de manière centralisée, sans fil et à faible coût avec Raspberry Pi, dashkiosk et Chromecast

Ok, le titre sonnait mieux en anglais : Low-cost centralized wireless dashboard multicasting with Raspberry Pi, dashkiosk and Chromecast. Mais la ligne éditoriale de ce blog est en Français...

Les équipes informatiques sont friandes des écrans sur les murs qui diffusent toutes sortes de tableaux de bord, que ce soit l'état de la chaine d'intégration continue, le taux de passage des tests ou les métriques de supervision de la production. Ces dernières années ont vu fleurir les écrans sur les murs des open-spaces. Généralement contrôlés par des SOC (Raspberry Pi, Odroid, ...). Cette solution peu onéreuse a toutefois quelques inconvénients. Notamment, cela fait un OS de plus à administrer pour chaque écran, la fiabilité est moyenne (combien de prise de main à distance sur le Raspberry Pi par an et par écran ?) et surtout, chaque solution d'affichage est autonome, avec ses avantages, mais aussi ses inconvénients.

La solution que je vous propose aujourd'hui a pour objectif :

  • De diffuser vos tableaux de bord (accessibles en HTTP/HTTPS) sur plusieurs écrans
  • De diffuser du contenu sans fil (via Wi-Fi)
  • D'être gérée de manière centralisée
  • D'être d'une fiabilité déconcertante
  • De pouvoir ajouter un écran très facilement, rapidement, sans connaissances particulière de l'administration système
  • De couter moins cher qu'un Raspberry Pi pour chaque écran

Elle peut également servir dans d'autres contextes, par exemple gérer les différents écrans publicitaires d'une boutique pour de la signalétique numérique

more ...

Time-series sur Raspberry Pi avec la stack TICK

Aujourd'hui, nous allons voir comment installer la pile TICK (Telegraf, InfluxDB, Chronograf et Kapacitor) sur un Raspberry Pi 3 sous Raspbian Lite pour jouer avec les séries temporelles (time-series) à la maison.

Les séries temporelles sont une suite de valeurs numériques évoluant au cours du temps. Elles sont particulièrement adaptées pour manipuler des mesures comme la température, la charge CPU d'une machine, etc...

On s'attachera ici à déployer la pile uniquement, à injecter des données provenant du Raspberry (monitoring) et à afficher un dashboard de ces données. En revanche, nous n'aborderons pas en détail la configuration, ni la sécurisation de la pile (gestion des droits notamment), ni encore la scalabilité de la solution, je laisse ça pour un prochain article.

more ...