How to use KeePassXC with ssh-agent to secure private key access

SSH-keys are the most common way to connect to a server securely and in an effortless way. A good practice is to protect the keys with a long-enough passphrase. Since it can be painful to type it every time one wants to login to a server, ssh-agent is often used to bypass this. But this can be a security caveat, since any malware or anybody who can access the laptop can then use the ssh-key to connect to servers.

How to use Terraform to deploy an Application Load-Balancer (ALB) with multiple SSL certificates

The old Elastic Load Balancer (ELB) now known as Classic Load-Balancer currently only supports one SSL certificate. Since October 2017, it’s possible to use up to 25 SSL certificates on a single Application Load-Balancer (ALB). The ALB will then use SNI to provide the right SSL certificate depending on the URL accessed. AWS Provider 1.10.0 is required, included from Terraform 0.11.4, but it’s possible to use it with an older Terraform version

Récupérer et écrire dans les logs d'accès l'IP source des connexions sur AWS derrière un ELB/ALB avec le header X-Forwarded-For

Pour récupérer l’adresse IP source du client qui initie la connexion au niveau d’une instance située derrière un Load-Balancer, plutôt que l’IP du Load-Balancer lui-même, il est nécessaire d’utiliser un header HTTP spécifique. Dans AWS, l’ELB/ALB ajoute plusieurs headers par défaut, dont X-Forwarded-For, qui correspond à l’adresse IP publique à partir de laquelle la connexion est effectuée. Les headers ne sont ajoutés que lorsqu’on utilise un Load-Balancer qui fait du niveau 7, c’est à dire un Load-Balancer configuré pour se connecter sur les instances en HTTP et HTTPS, pas en TCP ou SSL (niveau 4).

Mettre à jour GitLab CE Omnibus de la version 7.10 à la version 10.5

GitLab Omnibus est la version la plus simple à installer de GitLab. GitLab Omnibus est disponible depuis la version 6.6 et se présente sous la forme d’un unique paquet .deb ou .rpm. La mise à jour se fait comme pour n’importe quel paquet, mais faire un trop gros saut de version en une seule fois risque de ne pas fonctionner. Pour les versions antérieures à 7.10, il est possible de la mettre à jour en 7.

Comment j'ai modernisé mon blog en migrant de Wordpress à Hugo

J’ai eu envie de donner un coup de jeune à mon blog, dont le design commençait à être relativement ancien, et qui ne s’affichait pas toujours correctement sur mobile et tablette. De plus, Wordpress est un bon moteur de blog, mais la gestion des thèmes, des plugins, les mises à jour fréquentes, et le fait qu’une stack LAMP complète soit nécessaire ne me convenait plus. J’ai donc décidé de changer de moteur de blog, pour utiliser un générateur de sites statiques : Hugo.