Cloud-init doesn't append the SSH-key/password at first boot of an instance

If cloud-init fails to append the specified SSH-key or password at the first boot of an OpenStack instance, or changing the hostname, it could just be a simple misconfiguration of a security group. Indeed, in the default security group or within any newly created security group the following rule is added by default : Direction Ether Type IP Protocol Port Range Remote IP Prefix Remote Security Group Local IP Prefix Egress IPv4 Any Any 0.

How to use KeePassXC with ssh-agent to secure private key access

SSH-keys are the most common way to connect to a server securely and in an effortless way. A good practice is to protect the keys with a long-enough passphrase. Since it can be painful to type it every time one wants to login to a server, ssh-agent is often used to bypass this. But this can be a security caveat, since any malware or anybody who can access the laptop can then use the ssh-key to connect to servers.

How to use Terraform to deploy an Application Load-Balancer (ALB) with multiple SSL certificates

The old Elastic Load Balancer (ELB) now known as Classic Load-Balancer currently only supports one SSL certificate. Since October 2017, it’s possible to use up to 25 SSL certificates on a single Application Load-Balancer (ALB). The ALB will then use SNI to provide the right SSL certificate depending on the URL accessed. AWS Provider 1.10.0 is required, included from Terraform 0.11.4, but it’s possible to use it with an older Terraform version

Récupérer et écrire dans les logs d'accès l'IP source des connexions sur AWS derrière un ELB/ALB avec le header X-Forwarded-For

Pour récupérer l’adresse IP source du client qui initie la connexion au niveau d’une instance située derrière un Load-Balancer, plutôt que l’IP du Load-Balancer lui-même, il est nécessaire d’utiliser un header HTTP spécifique. Dans AWS, l’ELB/ALB ajoute plusieurs headers par défaut, dont X-Forwarded-For, qui correspond à l’adresse IP publique à partir de laquelle la connexion est effectuée. Les headers ne sont ajoutés que lorsqu’on utilise un Load-Balancer qui fait du niveau 7, c’est à dire un Load-Balancer configuré pour se connecter sur les instances en HTTP et HTTPS, pas en TCP ou SSL (niveau 4).

Mettre à jour GitLab CE Omnibus de la version 7.10 à la version 10.5

GitLab Omnibus est la version la plus simple à installer de GitLab. GitLab Omnibus est disponible depuis la version 6.6 et se présente sous la forme d’un unique paquet .deb ou .rpm. La mise à jour se fait comme pour n’importe quel paquet, mais faire un trop gros saut de version en une seule fois risque de ne pas fonctionner. Pour les versions antérieures à 7.10, il est possible de la mettre à jour en 7.