Blog

  • 🔐 Mettre à jour le magasin de certificats trustés sous Linux (CA trust store)

    Introduction Dans un environnement professionnel, il est courant de devoir ajouter un certificat interne (CA d’entreprise, proxy SSL, PKI interne) au système. Le magasin de certificats trustés (CA trust store) permet au système de reconnaître les autorités de certification comme fiables. Sans cette configuration, certaines connexions SSL/TLS échoueront (erreurs de certificat non reconnu). Comprendre le…

  • 🔥 Désactiver complètement le firewall sur Linux

    Introduction Désactiver un firewall sur Linux peut être nécessaire dans certains cas (diagnostic, environnement de test, debugging réseau).Cependant, cette opération n’est pas anodine et peut impacter directement la sécurité et le fonctionnement des services, notamment dans des environnements modernes utilisant la conteneurisation. Identifier le firewall utilisé Selon la distribution, plusieurs solutions peuvent être présentes :…

  • 🔐 OpenSSL Cheatsheet : les commandes essentielles pour certificats SSL/TLS

    🔐 OpenSSL Cheatsheet : les commandes essentielles pour certificats SSL/TLS

    Introduction OpenSSL est un outil incontournable pour manipuler des certificats SSL/TLS, diagnostiquer des problèmes HTTPS ou vérifier la cohérence entre clés et certificats. Cette cheatsheet regroupe les commandes OpenSSL les plus utiles en production. Vérifier un certificat SSL Afficher la date d’expiration d’un certificat Sortie typique : Indispensable pour anticiper un renouvellement (monitoring, cron, etc.)…

  • 🔧 Joindre un domaine Active Directory sous Linux (RHEL / Ubuntu)

    🔧 Joindre un domaine Active Directory sous Linux (RHEL / Ubuntu)

    Introduction Dans un environnement professionnel, il est courant d’intégrer des serveurs Linux dans une infrastructure Active Directory afin de centraliser l’authentification et simplifier la gestion des accès. Ce guide détaille comment joindre un domaine Active Directory sous Linux, configurer SSSD et permettre aux utilisateurs AD de se connecter directement au système. Pourquoi intégrer Linux à…

  • 🐳 Docker Cheatsheet : gérer et transférer des images (import / export)

    🐳 Docker Cheatsheet : gérer et transférer des images (import / export)

    Introduction Dans certains contextes (environnements isolés, serveurs sans accès Internet, migration d’infrastructure), il est nécessaire de transférer des images Docker manuellement. Cette cheatsheet regroupe les commandes essentielles pour : Télécharger une image Docker Récupérer une image depuis un registry Exemple : Télécharge l’image depuis Docker Hub (ou un registry privé) Exporter une image Docker Sauvegarder…

  • 🗄️ MySQL Cheatsheet : gestion des utilisateurs, droits et sécurité

    🗄️ MySQL Cheatsheet : gestion des utilisateurs, droits et sécurité

    Introduction La gestion des utilisateurs et des privilèges est un élément central de l’administration MySQL. Une mauvaise configuration peut entraîner des failles de sécurité ou des erreurs d’accès en production. Cette cheatsheet regroupe les commandes essentielles pour gérer les utilisateurs MySQL, leurs droits, les mots de passe et les vérifications associées. Gestion des utilisateurs Créer…

  • 🌐 Changer les DNS sur Linux (Ubuntu) : configuration temporaire et permanente

    🌐 Changer les DNS sur Linux (Ubuntu) : configuration temporaire et permanente

    Introduction Configurer correctement les serveurs DNS sur un système Linux est essentiel pour garantir la résolution des noms de domaine, la performance réseau et la stabilité des services. Sous Ubuntu, la gestion des DNS repose principalement sur systemd-resolved et Netplan, ce qui implique différentes méthodes selon que l’on souhaite un changement temporaire ou persistant. Ce…

  • 🍏 Réinstaller macOS : guide complet (Recovery, Internet, USB bootable)

    🍏 Réinstaller macOS : guide complet (Recovery, Internet, USB bootable)

    Introduction Que ce soit après un changement de disque, un système corrompu ou un Mac bloqué au démarrage, il est parfois nécessaire de réinstaller macOS. Ce guide présente les différentes méthodes disponibles, du simple dépannage à la réinstallation complète, avec des étapes de diagnostic en cas d’échec. Première étape : réinitialiser la NVRAM Avant de…

  • 💾 Restaurer le firmware d’un NAS Iomega ix4-200d

    💾 Restaurer le firmware d’un NAS Iomega ix4-200d

    Introduction Il peut arriver qu’un NAS Iomega ix4-200d devienne inutilisable suite à une suppression accidentelle des données, une corruption logicielle ou un bug système. Sur ces modèles, le firmware est stocké directement sur les disques et non dans une mémoire interne. Cela signifie que toute perte de données sur les disques peut également entraîner la…