L’aventure Kimsufi – épisode 2 – Histoire de mots de passe

Les mots de passe… On nous en demande d’en retenir encore et encore, toujours plus… Quand tu commences à administrer ton propre serveur, les mots de passes se multiplient encore et il devient nécessaire de les noter. Le mieux serait d’avoir une solution hébergée pour ça non ? En mode cloud et tout !

Et beh je peux te dire que j’ai galéré à trouver une solution qui fonctionne et réponde à mon besoin. Dans le milieu professionnel, j’utilise une solution un peu bancale avec keepass, mettant en œuvre un unique fichier dont tout le monde connaît le master code. Pas d’écriture concurrentielle possible, pas de sécurité, pas de droits affinés. Il est vrai que keepass peut proposer toutes ces choses, s’il est configuré pour. Je me suis donc en premier abord tourné vers la version web de keepass. Mais à l’époque encore sous les Raspberry Pi, ça ne m’a pas paru très sexy : une solution à base de java… Beurk ! Je voyais venir le mastodonte gourmand en ressources.

J’ai alors cherché, abandonnant régulièrement puis revenant à la charge, jusqu’à trouver un outil qui me plaise : teampass. Teampass est un outil écrit en PHP, Javascript, utilisant beaucoup jQuery comme moteur AJAX. Seul hic, il ne tourne que sur du Apache et MySQL… Bien loin de mon architecture lighttpd/postgreSQL de l’époque.

J’ai renoncé pour ces raisons, mais la mort dans l’âme, tant teampass est un outil intéressant. Il permet de gérer les mots de passes et les utilisateurs par groupes et serait un outil extrêmement performant pour une équipe de maintenance ou de techniciens par exemple. De ces outils qu’on aimerait voir au travail à la place de la solution bancale actuellement en place !

Puis un jour j’ai changé de serveur pour les raisons que l’on connaît. J’ai donc un serveur plus puissant. Je pourrais bien faire tourner dessus un apache et un mysql, pour les applications qui le nécessitent !

Bien sûr hors de question de tout basculer sur apache. J’ai donc décidé  d’utiliser mon nginx comme porte d’entrée vers apache. La configuration n’a pas été aisée, et je n’ai pas vraiment trouvé un site qui présente une solution qui fonctionne parfaitement pour moi. Mais maintenant tout fonctionne presque bien, sauf dans l’éventuel cas d’une redirection forcée par le site web vers un https.

Dans le jours à venir, je te présenterai donc comment j’ai configuré apache, mysql, et comment j’ai utilisé nginx pour rooter les requêtes vers apache. Puis je pourrai te montrer comment j’ai installé et configuré teampass.

On commence maintenant à rentrer dans le vrai vif du sujet, une application contenant des données personnelles, enfin !

Source :

Florck

Je suis Ingénieur en Technologies de l'Information, consultant en systèmes (GNU/Linux) et bases de données (Oracle). En recherche de contrôle sur mes informations personnelles : "La route est longue mais la voie est libre !"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *