Matt Biscay

Développeur certifié WordPress & WooCommerce chez Codeable, administrateur système et enseignant-chercheur, je mets mon expertise au service de vos projets web. Ma priorité : des sites performants, fiables et sécurisés, pensés pour offrir la meilleure expérience utilisateur. J’accompagne chaque client avec écoute et pédagogie, pour transformer vos idées en solutions concrètes et durables. Profitez de solutions WordPress et WooCommerce sur-mesure, pensées pour optimiser durablement votre site. Explorez les leviers pour booster l’impact de votre site web.

Linux : résoudre l'erreur APT "there is no public key available for the following key IDs" photo

Linux : résoudre l’erreur APT de clé publique : “no public key available for the following key IDs”

15 March 202202 mai 2016 by Matt Biscay · Lecture: 2 minutes

Pas de clé publique disponible pour vérifier l’authenticité des dépôts

Au lancement de la mise à jour des paquets du serveur, je suis tombé sur le message d’erreur suivant :

W: There is no public key available for the following key IDs:
8B48AD6246925553
W: There is no public key available for the following key IDs:
8B48AD6246925553
W: There is no public key available for the following key IDs:
8B48AD6246925553Code language: PHP (php)

Visiblement, APT a perdu ses petits et ne retrouve plus la clé publique GPG d’un des mes dépôts (webmin en l’occurence).

Voici comment remédier au problème.

Solution : demander et ajouter la clé au trousseau GPG

Un peu de ménage dans APT

On commence par faire un peu de ménage dans les fichiers APT avec un petit coup de balai:

apt-get cleanCode language: JavaScript (javascript)

… avant de récréer le dossier lists/partial pour véritablement recréer le cache APT :

cd /var/lib/apt
mv lists lists.old
mkdir -p lists/partial
apt-get clean && apt-get autoremove && apt updateCode language: JavaScript (javascript)

Import de la clé publique

Maintenant, il nous reste à importer la clé publique manquante dans notre trousseau.

On se place dans le dossier root pour travailler:

cd /root

On demande la clé publique:

gpg --recv-keys 8B48AD6246925553

On l’exporte et on l’ajoute à notre trousseau :

gpg --export 8B48AD6246925553 | apt-key add -Code language: JavaScript (javascript)

On peut alors relancer la mise à jour des paquets :

apt-get clean && apt-get autoremove
apt update && apt upgradeCode language: JavaScript (javascript)

Script bash pour automatiser la mise à jour des clés APT

Soyons plus fous, nous allons automatiser les deux commandes avec un petit script BASH. On crée notre script :

nano /home/scripts/renew-apt-key

et on y ajoute:

#!/bin/bash
# Author : Matt Biscay
# Author URI : https://www.skyminds.net/?p=8735
gpg --keyserver keyserver.ubuntu.com --recv-keys $1
gpg --armor --export $1 | sudo apt-key add -Code language: PHP (php)

On enregistre le fichier et on le rend executable :

chmod +x renew-apt-key

Il ne vous reste plus qu’à renouveler votre clé APT avec:

sudo ./renew-apt-key NUMERO-DE-CLE

Et voilà, plus d’erreur lors des mises à jour APT.

Orphan Black saison 4

6 February 202230 avril 2016 by Matt Biscay · Lecture: 2 minutes

Orphan Black revient pour une quatrième saison sur BBC America.

Le premier épisode revient quelques jours avant le suicide de Beth Childs, alors qu’elle essayait de gérer la découverte de sa nature de clone avec Alison et Cosima.

Beth était en contact avec Mika, une autre clone Léda qui suivait de près les Néolutionnistes. Elle s’est ainsi retrouvée sur l’affaire du meurtre d’Edward Capra, un Néolutionniste ayant subi plusieurs modifications corporelles et dont la joue droite a été retirée chirurgicalement, mais surveillée de près par ses supérieurs qui la suspecte, à raison, de se droguer aux médicaments.

Elle commence son enquête sur les Néolutionnistes, faisant la rencontre du Dr Leekie, et d’autres Néolutionnistes extrêmes. Dans la soirée, droguée, elle tente de confronter Paul, dont elle sait qu’elle le surveille, mais il garde son secret.

Plus tard, une Néolutionniste lui indique une planque où elle découvre que dans la joue des Néolutionnistes se trouve un œuf donnant une larve. Confuse, elle est repérée et dans sa fuite, tue une femme.

Deux mois après la fuite de Sarah Manning en Islande avec sa fille, elle reçoit un appel de Mika : les Néolutionnistes l’ont retrouvé.

Linux : activer le touchpad multi-touch sur un portable Asus

15 March 202229 avril 2016 by Matt Biscay · Lecture: 2 minutes

Lorsque j’ai installé Ubuntu Mate sur mon nouvel Asus en lieu et place de Windows 10, j’ai vite fait de remarquer que le multi-touch du pavé tactile n’était absolument pas reconnu – seul un dispositif de pointage avec deux boutons est détecté.

Nous allons donc voir comment pallier ce problème.

Ce tuto s’adresse aux ordinateurs portables Asus mais reste valable pour d’autres marques ou modèles.

Mise à jour du système

Commencez par mettre à jour les paquets du système :

sudo apt update && sudo apt upgrade

Puis nettoyez les paquets devenus inutiles:

sudo apt-get autoremoveCode language: JavaScript (javascript)

Mise à jour du kernel

J’ai installé Ubuntu 16.04 deux mois avant la sortie officielle, quand le kernel linux était encore dans la branche 4.2.x et le pavé multitouch (Elan Pad) n’était absolument pas reconnu comme multi-touch mais comme simple souris.

Après de multiples installations de kernel, chacune ajoutant son lot de surprises comme perte de la carte vidéo après le démarrage, ronflement maximal du ventilateur du processeur, boot impossible après l’écran de démarrage GRUB… il faut se résoudre à l’évidence : mieux vaut attendre le kernel officiel, signé et testé.

Le premier kernel fonctionnel qui m’a permis de retrouver le multi-touch est le kernel 4.4.0-20, sans trop d’effets secondaires (changement du pilote graphique).

Fear The Walking Dead saison 2

24 March 202228 avril 2016 by Matt Biscay · Lecture: 1 minute

Voici la seconde saison de Fear The Walking Dead, diffusée sur AMC.

Les évènements reprennent sur la plage devant la villa de Strand. Ce dernier amène le groupe formé des familles Manawa, Clark et Salazar sur son yacht de luxe « Abigail » pour échapper par la mer aux rôdeurs qui ont envahi Los Angeles…

Quinze épisodes sont prévus cette saison : les sept premiers épisodes sont diffusés en ce moment et les huit suivants seront diffusés plus tard dans l’année, après ce qui est devenu avec le temps le traditionnel season break.

Une troisième saison – de quinze épisodes également – est déjà prévue pour 2017.

Prince, Tom Petty, Steve Winwood, Jeff Lynne and Dhanni Harrison – While My Guitar Gently Weeps

24 March 202227 avril 2016 by Matt Biscay · Lecture: 1 minute

Voici Tom Petty, Steve Winwood, Jeff Lynne, Dhanni Harrison et Prince qui interprètent la chanson While My Guitar Gently Weeps lors du Tribute to George Harrison de 2004 :

On peut y voir tout le talent et la flamboyance de Prince, coiffé d’un chapeau rouge, qui est à la limite de l’impertinence tant ce qu’il joue (et qui est difficile) jure avec la nonchalance qu’il affiche lors du solo.

Sa prestation est totalement décalée par rapport à celle du reste du groupe : dès qu’il arrive sous le feu des projecteurs, c’est lui qui vole la lumière et éclipse les autres musiciens.

Un véritable électron libre, de pur génie.

While My Guitar Gently Weeps est une chanson écrite par George Harrison et qui est parue sur le double album The Beatles en 1968.

Game of Thrones saison 6

24 March 202225 avril 2016 by Matt Biscay · Lecture: 1 minute

Voici la sixième saison de la série culte que tout le monde attend et qui n’a plus besoin d’être présentée : Game of Thrones.

C’est le moment de programmer une coupure volontaire des réseaux sociaux, voire même de la télévision et de la radio, pour éviter de se faire spoiler !

Contrairement aux saisons précédentes, cette saison contient principalement du contenu original qui ne se trouve pas la sage A Song of Ice and Fire de George R. R. Martin.

Au delà du Mur, Bran Stark s’est entrainé avec le Corbeau aux 3 Yeux (the Three-Eyed Raven), sa dernière apparition dans la série remontant à l’épisode final de la saison 4.

Près de la Mer Dothraki, Daenerys Targaryen découvre de nouvelles traditions chez les Dothraki.

Pendant ce temps, Jaime Lannister est retourné à King’s Landing auprès de Cersei Lannister…

Prince meurt à 57 ans

18 February 202422 avril 2016 by Matt Biscay · Lecture: 2 minutes

Prince Rogers Nelson, connu sous le nom de Prince, né le 7 juin 1958 à Minneapolis, Minnesota vient de mourir le 21 avril 2016 à Chanhassen.

Auteur-compositeur-interprète de génie, réalisateur artistique et producteur américain de pop, de funk, de rock et de RnB contemporain, il était également danseur et acteur.

Sa carrière, entamée en 1978, est l’une des plus denses dans l’univers de la pop, avec plus de trente recueils studio parus en moins de quarante ans. Il faut y ajouter de nombreux albums et chansons façonnés pour les Bangles, Sheena Easton, Chaka Khan, Patti LaBelle, Madonna, Sheila E., Mavis Staples ou The Time.

Son plus gros succès commercial est la bande originale du film Purple Rain (dans lequel il joue le rôle-titre), publiée en 1984 et vendu à vingt millions d’exemplaires:

Il est également l’auteur de Sign “☮” the Times, des chansons du Batman de Tim Burton, des tubes Little Red Corvette, When Doves Cry, Kiss, Cream ou encore Sexy M.F. Le morceau phare de Sinéad O’Connor, Nothing Compares 2 U, est par ailleurs une composition de Prince.

Multi-instrumentiste – il en pratique une vingtaine – il s’est forgé une aura de créateur ambitieux, éclectique, et une réputation scénique hors pair, en affectionnant en concert les danses, les solos, de même qu’en valorisant ses musiciens.

C’était un guitariste extrêmement talentueux et un show-man extraordinaire.

R.I.P. Prince.

Serveur dédié : ajouter l’authentification DMARC à Postfix et BIND

4 April 202220 avril 2016 by Matt Biscay · Lecture: 9 minutes

Notre serveur de mail possède une identification SPF, Sender-ID et DKIM et est sécurisé par un certificat TLS. Nous allons aujourd’hui voir comment lui adjoindre l’authentification DMARC.

Aux origines de l’authentification des emails

Les technologies d’authentification des emails SPF et DKIM ont été développées afin de fournir une plus grande assurance sur l’identité de l’expéditeur d’un message.

L’adoption de ces technologies a augmenté régulièrement mais le problème des emails frauduleux et trompeurs n’a pu etre réglé.

Il existe une multitude d’environnements et de systèmes différents pour envoyer des emails, et on fait souvent appel à des applications tierces pour gérer les envois.

S’assurer que chaque message peut être authentifié avec SPF ou DKIM n’est pas une mince affaire étant donné que le traitement des emails se fait en temps réel.

Si le propriétaire d’un domaine envoie un groupe de message et que certains peuvent être authentifiés et d’autres non, alors les récipiendaires de ces messages sont obligés de faire la distinction entre les messages légitimes qui ne sont pas authentifiés et les messages frauduleux qui ne sont pas authentifiés non plus.

Par nature, les algorithmes de spam sont sujets aux erreurs et doivent évoluer constamment pour répondre aux nouvelles tactiques des spammeurs. Au final, certains messages frauduleux parviendront toujours à atteindre la boite de réception du destinataire final.

Le seul moyen de résoudre ces problèmes est de partager l’information entre l’expéditeur et le destinataire. Les destinataires vont fournir des informations sur leur infrastructure d’authentification des messages et les expéditeurs vont dire aux destinataires quoi faire lorsqu’un message reçu n’est pas authentifié.

En 2007, Paypal a été pionnier dans cette approche et a construit un système avec l’aide de Yahoo! Mail puis Gmail. Les résultats ont été très probants, menant à une baisse du nombre des emails frauduleux qui se faisaient passer comme venant des serveurs de Paypal acceptés par les destinataires.

DMARC : un protocole d’authentification email

DMARC, qui signifie Domain-based Message Authentication, Reporting and Conformance est un protocole d’authentification email qui se base sur les protocoles SPF et DKIM – maintenant largement déployés – en ajoutant une fonction de rapport qui permet aux expéditeurs et destinataires d’améliorer et vérifier la protection du domaine contre les emails frauduleux.

DMARC se base sur le processus d’authentification des messages entrants et aide les destinataires à déterminer si les message est “aligné” avec ce que le destinataire connaît de l’expéditeur. Sinon, DMARC inclut une manière de gérer les messages “non-alignés”.

Voici le principe de fonctionnement de DMARC :

Serveur dédié : ajouter l'authentification DMARC à Postfix et Bind9 photo

Il est important de noter que DMARC est basé à la fois sur les spécifications de DKIM (DomainKeys Identified Mail) et SPF (Sender Policy Framework) qui sont toujours en cours de développement par l’IETF.

Wintergatan – Marble Machine

24 March 202217 avril 2016 by Matt Biscay · Lecture: 1 minute

Tiens, YouTube vient encore de me proposer une petite vidéo musicale tout à fait loufoque.

Martin Mollin, artiste suédois qui oeuvre aussi sous le pseudonyme Wintergatan, a réalisé une machine capable de créer de la musique à partir de billes qui tapent sur des bouts d’instrument.

Au bout de quatorze mois de plans et de réalisations, Wintergatan a dessiné, découpé et assemblé des pièces de bois, cordes, bouts d’instruments pour finalement obtenir un résultat poétique et surprenant.

Voici donc la Marble Machine :

Je trouve le résultat très entêtant, extrêmement poétique et bien réalisé. Cela fait même un peu penser à un univers post-rock, voire de science-fiction.

Séries TV: la scène délaisse le conteneur MP4 et passe au MKV

22 August 202113 avril 2016 by Matt Biscay · Lecture: 37 minutes

Quatre ans après le passage du codec XviD au codec x264, voici que la “scene” change de nouveau les règles du jeu : les fichiers SD et HD seront maintenant en .MKV (Matroska) et non plus en .MP4 pour les séries TV.

Depuis le 10 avril 2016, les nouvelles règles sont entrées en vigueur : si le codec x264 est bien gardé, le conteneur va lui changer – finis les fichiers portant l’extension MP4, ce seront maintenant des fichiers MKV (Matroska) que l’on pourra trouver sur la toile.

Les raisons du changement de conteneur

Concrètement, la scène justifie ce changement de conteneur avec les évolutions des standards et de la qualité des encodages.

Dans l’introduction des règles, on peut lire que “depuis la dernière révision du document qui date de 2012, TV-X264-SD a évolué et est devenu une section majeure à laquelle beaucoup de gens contribuent et dont beaucoup dépendent. Cette nouvelle révision vise à mettre à jour les standards pour 2016 et après.”

Ces règles sont à l’intention des groupes de la scène uniquement (qui s’échangent les fichiers entre eux via des topsites) mais la plupart des fichiers finiront entre les mains du grand public, partagés sur des sites publics.

Cela signifie donc que ces changements vont impacter des centaines de millions de personnes à travers le monde, indirectement, par simple effet domino.

Les règles sont très exhaustives et abordent tous les aspects techniques de l’encodage des fichiers : normes audio, vidéo, formats, sous-titres… jusqu’au nom des tags des fichiers mais ce qui importe avec la mouture 2016 est la partie concernant le conteneur.

Serveur dédié : à la recherche de l’inode perdue ou comment résoudre le problème “no space left on device”

24 March 202204 avril 2016 by Matt Biscay · Lecture: 6 minutes

Les inodes perdues ! Cette semaine, j’ai eu droit à un problème particulier sur le serveur : alors que rien dans la configuration des services n’a été changé, je me suis rendu compte que WordPress ne réagissait pas comme d’habitude.

Les symptômes les plus visibles sont la lenteur de l’application, l’impossibilité de mettre à jour ou corriger un article ou encore ajouter des tags à un nouvel article.

J’avais déjà connu cet état lors d’un crash de la base SQL il y a maintenant quelques années donc je me suis dit que j’allais commencer par redémarrer Apache puis réparer la base de données.

Suppression des instances Apache et redémarrage du service

Dès le lancement de la session SSH, il est évident que quelque chose ne tourne pas rond. Après le message de bienvenue, un message d’erreur apparaît :

/usr/bin/xauth:  error in locking authority file /root/.Xauthority

Et en voulant arrêter Apache, on obtient:

Restarting web server: apache2. [error]
There are processes named 'apache2' running which do not match your pidCode language: JavaScript (javascript)

On commence donc par régler ce problème et on regarde quels sont les PID utilisés par Apache:

pidof apache2

La commande pidof nous retourne toute une liste de pid:

32691 31385 31154 30917 30663 29150 27368 24820 24563 17531 15227 14235 13559 13064 11028 10906 10256 9156 9144 9042 8855 8542

On met fin à toutes ces instances avec un simple kill -9:

kill -9 32691 31385 31154 30917 30663 29150 27368 24820 24563 17531 15227 14235 13559 13064 11028 10906 10256 9156 9144 9042 8855 8542

Une fois toutes les instances d’Apache supprimées, il nous est de nouveau possible de redémarrer le service normalement:

service apache2 restart

Ménage dans l’espace disque et le nombre d’inodes disponibles

Au moment de réparer les tables de la base de données, rebelote, erreur :

No space left on device (error 28)

On commence par un petit ménage dans les paquets obsolètes, qui ne résoudra pas grand-chose:

apt-get autoclean && apt-get autoremoveCode language: JavaScript (javascript)

Je tente un simple df pour vérifier si les disques sont pleins :

df

mais visiblement, non, il reste bien de la place :

Filesystem      Size  Used Avail Use% Mounted on
/dev/root       9.8G  4.4G  5.0G  47% /
devtmpfs        2.0G     0  2.0G   0% /dev
tmpfs           390M  408K  390M   1% /run
tmpfs           5.0M     0  5.0M   0% /run/lock
tmpfs           780M     0  780M   0% /run/shm
/dev/sda2       683G  531G  118G  82% /homeCode language: PHP (php)

Je tente alors un df -i pour vérifier le nombres d’inodes disponibles :

df -i

Un nœud d’index ou inode (contraction de l’anglais index et node) est une structure de données contenant des informations à propos d’un fichier stocké dans les systèmes de fichiers Linux/Unix.

À chaque fichier correspond un numéro d’inode (i-number) dans le système de fichiers dans lequel il réside, unique au périphérique sur lequel il est situé.

Serveur dédié : résoudre le problème "no space left on device" photo 1 — Descripteurs de fichiers, table des fichiers et table des inodes sous Linux

Les inodes contiennent notamment les métadonnées des systèmes de fichiers, et en particulier celles concernant les droits d’accès.

Les inodes sont créés lors de la création du système de fichiers. La quantité d’inodes (généralement déterminée lors du formatage et dépendant de la taille de la partition) indique le nombre maximum de fichiers que le système de fichiers peut contenir.

Dans notre cas, catastrophe, il ne reste quasiment plus d’inodes disponibles !

Filesystem     Inodes IUsed IFree IUse% Mounted on
/dev/root        640K  640K     6   100% /
devtmpfs         487K  1.5K  486K    1% /dev
tmpfs            488K   864  487K    1% /run
tmpfs            488K    10  488K    1% /run/lock
tmpfs            488K     2  488K    1% /run/shm
/dev/sda2         44M   37K   43M    1% /home

Line of Duty saison 3

30 March 202402 avril 2016 by Matt Biscay · Lecture: 1 minute

Voici la troisième saison de Line of Duty, diffusée sur BBC Two.

Après Lenny James dans la première saison puis Keeley Hawes dans la seconde saison, c’est au tour de Daniel Mays d’être le principal suspect d’une investigation dirigée par la brigade anticorruption.

Mays incarne le sergent Danny Waldron, leader d’une unité d’intervention rapide dont le comportement imprévisible fait de lui un danger pour ses collègues et les suspects.

La brigade anticorruption est alors appelée pour enquêter sur ses actions et ils pourraient à leur tour se trouver en difficultés.

Martin Compston (DS Steve Arnott), Vicky McClure (DC Kate Fleming) et Adrian Dunbar (Ted Hastings) sont tous les trois de retour cette saison, qui est filmée à Belfast, en Irlande du Nord.

← Précédent Suivant →