FreeBSD: poudriere cross compiling (ARM)

Poudriere permet de réaliser du cross compiling et donc de compiler des cibles d’une autre architecture. Nous allons ici prendre l’exemple d’une architecture amd64 cross-compilant vers ARM6 pour un Raspberry PI 2.

Préparation de la jail poudrière

Tout d’abord on va télécharger une image RPI2 viable depuis le miroir FreeBSD puis la décompresser

Continuer à lire

Gestion de LetsEncrypt sous FreeBSD avec nginx et une jail

LetsEncypt est une autorité de certification utilisant une API basée sur des appels HTTP et un client côté serveur qui va générer des tokens lus par les serveurs LetsEncrypt.

Nous allons ici voir une architecture LetsEncrypt typique dans laquelle nous allons utiliser le client acme-client d’OpenBSD disponible dans les ports et les packages FreeBSD.

Installation

Dans un premier temps installez le client sur votre machine hôte (et pas votre jail web):

Continuer à lire

Installer sonatype/nexus sous FreeBSD

Sonatype/Nexus est un logiciel écrit en JAVA permettant d’offrir une puissance interface de gestion à vos développeurs JAVA pour gérer leurs repositories au format Maven.

Sonatype fournit des packages permettant d’installer une version embarquée de nexus utilisant Jetty pour Linux, Solaris, Windows et Mac OSX, mais pas FreeBSD. Il n’est pas non plus disponible dans l’arbre de ports. Continuer à lire

Compiler une application Android avec Jenkins sous FreeBSD

Jenkins est un outil d’intégration continue permettant de compiler et valider des applications. Il s’intègre avec diverses applications, que ce soit JAVA, C/C++ ou bien d’autres langages.

Nous allons ici étudier la compilation d’une application Android sous FreeBSD, celle-ci nécessitant un peu de tuning. Continuer à lire

[Serveur Dédié] Nginx – Owncloud

Introduction

Nous revoilà avec un nouvel article consacré à l’auto-hébergement via un serveur dédié.

Dans cette article nous allons voir plus en détail le déploiement du serveur web Nginx avec sa configuration, nous finirons par l’installation d’Owncloud. Nous utilisons dans cet article un serveur FREEBSD 9.2.

http://nginx.org/nginx.gif 

Owncloud est un logiciel open-source offrant des services de stockages, partages de fichiers et applications diverses comme un service Sync pour navigateur Firefox.Owncloud est une solution à la fois public et privé de part ces possibilités d’intégrations dans un annuaire LDAP ou Active Directory. Continuer à lire

[Serveur Dédié] Serveur Mail

Introduction

Dans cette article nous allons voir la mise en place d’un serveur mail utilisant OpenSMTPD comme service SMTP et Dovecot en tant que service IMAP ainsi que Roundcube comme webmail.

OpenSMTPD a été vu dans un précédent article.

Dovecot est un service permettant la mise en place de serveur imap ou pop3. Dovecot a été vu sur ce site sur ce lien.

Nous allons présenter la configuration de OpenSMTPD ainsi que celle de Dovecot puis nous détaillerons les modifications qui on été nécessaires au fonctionnement des deux services ainsi que son utilisation d’un point de vue utilisateur via le déploiement de Roundcube sur un serveur web Nginx hébergé  par FreeBSD 9.2. Continuer à lire

Postfix: support natif de SPF

La vérification SPF permet de s’assurer que le MTA distant a bien le droit d’émettre pour un nom de domaine donné.

SPF se base sur un enregistrement TXT à la racine du domaine émetteur définissant des autorisations d’émissions comme par exemple autoriser certaines IP à émettre et interdire les autres, autoriser les MX à émettre, refuser tous les serveurs, etc.. Vous trouverez plus d’informations sur SPF sur www.openspf.org Continuer à lire

FreeBSD 9.2 est sorti

FreeBSD 9.2 est sorti le 30 septembre 2013.

Ce release fait suite à la version LTS 9.1 de FreeBSD et embarque un ensemble de nouveautés très intéressantes:

  • Mise à jour du driver e1000, amélioration de performances
  • Intégration de virtio dans le kernel GENERIC (x86 et amd64), permettant d’utiliser les drivers dédiés à KVM et améliorant les performances
  • Ajout du support de la commande TRIM pour les SSD
  • Ajout du support de la compression LZ4 sur les volumes ZFS, bien plus performante que LZO
  • Suppression du driver firewire du kernel GENERIC
  • Amélioration des temps de démarrage, notamment au niveau du bootloader
  • Le bootloader a été mis à jour avec un nouveau logo aux couleurs de FreeBSD
  • Amélioration des performances I/O via les unmapped I/O Continuer à lire

Sécurité: PHP5

Deux failles de sécurité ont été découvertes dans PHP5 (versions 5.3 et 5.4).

  • Un dépassement d’entiers est présent dans la fonction SdnToJewish du composant de calendriers (versions <5.3.26 et 5.4.16), permettant à des attaquants de cause un déni de service (plantage d’application) en utilisant un argument très grand pour la fonction jdtojewish.
  • PHP (<5.3.27) ne considère pas correctement la profondeur de l’analyse syntaxique dans ext/xml/xml.c, permettant à des attaquants distants de causer un déni de services par corruption de la mémoire du tas, ou d’avoir un impact indéfini par le biais d’un document généré via la fonction xml_parse_into_struct.

Nous vous recommandons de mettre PHP à jour.

Source 1
Source 2