Mémo – installer le JDK (et le jre) d’Oracle

Quelques temps après avoir racheté Sun, Oracle a changer les conditions de distribution de Java. Il n’est donc plus possible pour la plupart des distributions de proposer un paquet d’installation de la JDK d’Oracle.

Donc il n’est plus possible de le mettre à jour automatiquement. Un beau pied de nez à celles et ceux qui essayent de maintenir un peu de sécurité dans leurs environnements de production !

A ma connaissance il n’y a que 3 alternatives :

  1. ne pas utiliser java : c’est ce que je fais le plus souvent
  2. utiliser OpenJDK : GPL et 99% compatible
  3. installer manuellement le JDK d’Oracle

Récupérer JavaSE :

Sur le site d’Oracle, on récupère l’archive de JavaSE (ou la JVM selon les besoins) correspondant à la plateforme, par exemple : jdk-7-linux-x64.tar.gz

Installer le paquet :

mkdir /opt/java-oracle
tar -zxf /tmp/jdk-7-linux-x64.tar.gz -C /opt/java-oracle

 L’intégrer au système :

JHome=/opt/java-oracle/jdk1.7.0_51
update-alternatives --install /usr/bin/java java ${JHome%*/}/bin/java 20000
update-alternatives --install /usr/bin/javac javac ${JHome%*/}/bin/javac 20000
update-alternatives --config java

Il ne reste plus qu’à sélectionner la version de Java à utiliser par défaut.

On vérifie :

java -version
java version "1.7.0_51"
Java(TM) SE Runtime Environment (build 1.7.0_51-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.51-b03, mixed mode)

Mémo – installer un certificat d’autorité

Un petit mémo pour installer un certificat d’autorité sous Linux et pour les applications Java.

Système :

1-Copier le certificat de l’autorité sur le serveur (par exemple dans /etc/ssl/certs)

2-Créer un lien vers ce certificat avec son hash (recommandé)

ln -s /etc/ssl/certs/certificate-authority.pem /etc/ssl/certs/`openssl x509 -hash -noout -in /etc/ssl/certs/certificate-authority.pem`.0

Java :

1-Localiser le keystore java. C’est la base de certificats de java, en général un fichier cacert dans lib/security

2-Importer le certificat de l’autorité

keytool -import -keystore [keystore java]  -file [le certificat] -alias [un alias pour le nom]

Mémo – Raspberry WIFI

Un petit mémo pour configurer plusieurs interfaces WIFI sur un RaspberryPI (raspbian)

#/etc/network/interfaces
auto lo

iface lo inet loopback
iface eth0 inet dhcp

auto wlan0
allow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

iface IDunique1 inet dhcp
iface IDunique2 inet dhcp

iface default inet dhcp
#/etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1

eapol_version=1

network={
    ssid="Mon SSID"
    scan_ssid=1
    mode=0
    proto=WPA2
    auth_alg=OPEN
    pairwise=CCMP
    group=CCMP
    key_mgmt=WPA-PSK
    psk="mon secret partagé"
    id_str="IDunique1"
    priority=1
}

network={
    ssid="Mon SSID"
    scan_ssid=1
    mode=0
    proto=WPA2
    auth_alg=OPEN
    pairwise=CCMP
    group=CCMP
    key_mgmt=WPA-PSK
    psk="mon secret partagé"
    id_str="IDunique2"
    priority=1
}

About – ce site

Juste une petite description de l’architecture de ce site.

Pas de détails, rien de très compliqué non plus.

Ce site est installé comme suit :

  • Nginx avec un cache fastcgi
  • php5-fpm avec plusieurs pool
  • et bien sur WordPress (sans aucune extension d’optimisation)

Sa base de données est :

  • MariaDB

Le tout est sur une petite Dedibox qui fait plein d’autres trucs.