When I need a CSP Hash?

If you are already implemented the Content-Security-Policy header and want to use inline scripts and/or styles but don't want to use the 'unsafe-inline' directive. Then probably you will see a similar error in DevTools console.

printf "%s" "$(<script.txt)" | openssl sha256 -binary | openssl base64

echo -n "$(<script.txt)" | openssl sha256 -binary | openssl base64

Source

In this article we’ll show you the security and isolation benefits of running sites on LEMP with different Linux users. This will be done by creating different php-fpm pools for each nginx server block (site or virtual host).

Question2Answer (Q2A) is a popular open source Q&A platform for PHP/MySQL, currently running on 24,500+ sites in 40 languages.

PhotoPrism® is an AI-powered app for browsing, organizing & sharing your photo collection. It makes use of the latest technologies to tag and find pictures automatically without getting in your way. You can run it at home, on a private server, or in the cloud.

DietPi est une distribution Linux minimaliste extrêmement optimisée, et même si elle a été conçue à l'origine pour le RaspberryPi (et autres SBC 1)) elle fonctionne aussi très bien sur PC. Certaines optimisations ont été effectuées spécifiquement pour le Raspberry: RAMLog installé (pour réduire les écritures sur MicroSD), fichiers temporaires en tmpfs, etc.

Here's a few patterns I've picked up based on using Docker since 2014. I've extracted these from doing a bunch of freelance work.

General rules of location routing matching:location [=|^~|~|~*|@] path { ... }

By default, remote access to the MySQL database server is disabled for security reasons. However, sometimes you need to provide remote access to database server from home or a web server. This post will explain how to setup a user account and access a MySQL server remotely on a Linux or Unix-like systems.

En tant qu’adminsys, le terminal est probablement l’application dans laquelle je passe le plus de temps. Du coup, afin d’être le plus efficace possible, ça vaut peut-être le coup d’apprendre à s’en servir efficacement. Notamment via les raccourcis clavier qui peuvent permettre de gagner en confort et en temps.

Voici donc une petite liste des combinaisons que je trouve potentiellement intéressantes. Avec, en bonus, la signification derrière le choix de la touche, quand je la connais et/ou qu’il y en a une, ce qui peut aider à retenir la combinaison le cas échéant.

Un ensemble d'astuces et de configurations mises en forme avec BookStack.

Durant mes années d'administrateur systèmes Microsoft Windows (Il en faut bien), j'ai régulièrement été confronté à un souci de gestion de parc complet, simple, et efficace. Lors de mes recherches, de nombreuses solutions se sont révélées être intéressantes (SolarWinds RMM, NinjaRMM, etc...). Comme vous le savez, chez AukFood, on ne mange qu'OpenSource. De ce fait, une solution s'est révélée pertinente : Tactical RMM (Remote Monitoring & Management)

Je vous propose de vous montrer ma stratégie de backups que j'ai mis en place au cours des années et qui a bien entendu évoluée au fil du temps.

Aujourd'hui petit tuto pour installer sa propre instance de Jitsi.

A list of Free Software network services and web applications which can be hosted on your own servers

https://awesome-selfhosted.net/

Qu’est-ce que FreePBX, à quoi ça sert, comment ça fonctionne et qui est derrière ce logiciel ?
Dans cet article nous répondrons à toutes ces questions et nous présenterons FreePBX, le logiciel de téléphonie Open-Source le plus utilisé au monde.

Garage is a lightweight geo-distributed data store. It comes from the observation that despite numerous object stores many people have broken data management policies (backup/replication on a single site or none at all).

Le DNS (Domain Name System) est un protocole permettant de “traduire” un nom de domaine en une adresse IP .

Usage

• Once installed, launch tmate with tmate. You should see something like ssh PMhmes4XeKQyBR2JtvnQt6BJw@nyc1.tmate.io appearing. This allows others to join your terminal session. All users see the same terminal content at all time. This is useful for pair programming where two people share the same screen, but have different keyboards.
  • tmate is useful as it goes through NATs and tolerate host IP changes. Accessing a terminal session is transparent to clients as they go through the tmate.io servers, acting as a proxy. No authentication setup is required, like setting up ssh keys.
  • Run tmate show-messages in your shell to see tmate's log messages, including the ssh connection string.
  • tmate also allow you to share a read-only view of your terminal. The read-only connection string can be retrieved with tmate show-messages.
  • tmate uses ~/.tmate.conf as configuration file. It uses the same tmux syntax. In order to load the ~/.tmux.conf configuration file, add source-file ~/.tmux.conf in the tmate configuration file.

Add authentication to applications and secure services with minimum fuss. No need to deal with storing users or authenticating users. It's all available out of the box.

Grav is a modern open source flat-file CMS