Matt Biscay

Matt Biscay est développeur WordPress et WooCommerce certifié chez Codeable, ainsi que sysadmin qualifié et enseignant-chercheur. Passionné par le code performant et les solutions sécurisées, je m'efforce d'offrir une expérience utilisateur exceptionnelle sur chaque projet. Vous avez aimé cet article ? Vous avez un projet en tête et vous pensez que je pourrais vous aider à le concrétiser ? N'hésitez pas à me contacter, je serais ravi de discuter avec vous de votre projet !

Estás Tonné – The Song of the Golden Dragon

29 March 202224 novembre 2014 by Matt Biscay · Lecture: 1 minute

Estás Tonné est russe (du temps où l’Ukraine appartenait à l’ex-URSS) et un guitariste virtuose qui gère très bien la guitare classique :

Troubadour des temps modernes, Estás Tonné parcourt le monde et s’inspire d’une multitude de références culturelles. Sa musique est une fusion de structures classiques, flamenco, musique tsigane et latine.

Sa musique est harmonieuse, toujours mélodique, pleine d’émotions.

Estás Tonné joue en concert, à des conférences, dans la rue, dans des festivals de yoga ou d’art mais est aussi engagé dans différents projets : cinéma, poésie, méditation… C’est un artiste au sens propre du terme.

Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy

13 April 202221 novembre 2014 by Matt Biscay · Lecture: 6 minutes

Aujourd’hui, on va s’atteler à sécuriser le serveur de mail, géré par Postfix et Courier, pour utiliser notre certificat SSL et en ajoutant le Perfect Forward Secrecy.

Ce tutoriel part du principe que votre serveur tourne sous Debian et que vous avez suivi le tutoriel précédent sur Postfix avec gestion d’utilisateurs virtuels, c’est-à-dire que le serveur de mail doit déjà être opérationnel.

Vérification du fonctionnement du serveur de mail

On commence par vérifier que le serveur est capable d’envoyer des mails avec :

echo "test" | mail -s testsubject user@example.comCode language: PHP (php)

Si le mail est reçu, passez à l’étape suivante.

Configuration du certificat SSL

Nous allons concaténer la clé et le certificat pour Courier :

cd /etc/ssl
cat skyminds.net.key  skyminds_net.crt >> courier-key-crt-dh.pem

et on va y inclure un échange de clés Diffie-Hellman :

openssl dhparam 2048 >> courier-key-crt-dh.pemCode language: CSS (css)

On ajoute une autre clé DH en 2048 bits:

openssl gendh -out /etc/postfix/dh_2048.pem -2 2048

L’échange de clés Diffie-Hellman – du nom de ses auteurs Whitfield Diffie et Martin Hellman – est une méthode par laquelle deux personnes nommées conventionnellement Alice et Bob peuvent se mettre d’accord sur un nombre (qu’ils peuvent utiliser comme clé pour chiffrer la conversation suivante) sans qu’une troisième personne appelée Ève puisse découvrir le nombre, même en ayant écouté tous leurs échanges. Cela sécurise un peu plus l’échange.

Diego Stocco – Bassoforte

29 March 202220 novembre 2014 by Matt Biscay · Lecture: 1 minute

Diego Stocco est un hacker musicien plutôt original : en récupérant le clavier d’un piano démembré qui traînait dans son jardin, il a décidé d’en créer un nouvel instrument avec d’autres pièces d’instruments qu’il possédait.

Le résultat est cet instrument mécanique hybride qui porte le doux nom de “Bassoforte” (contraction de “basse” et “pianoforte”).

Le son qui s’en dégage est plutôt génial :

Le manche vient d’une basse électrique hors d’usage, les micros viennent d’une guitare, la partie haute métallique est une partie de chapeau de cheminée qui sert de résonateur et pour la percussion.

Une vrai musique de western futuriste!

Linux : résoudre l’erreur SSH “the RSA host key differs from the key for the IP address”

30 March 202219 novembre 2014 by Matt Biscay · Lecture: 2 minutes

Au cours de mes errements avec le mode rescue, j’ai été obligé de m’identifier sur le serveur avec des identifiants temporaires différents de ceux que j’utilise habituellement.

J’ai retiré la clé habituelle, ajouté la nouvelle (celle du mode rescue), et maintenant, de retour sur ma session habituelle, SSH se plaint – à juste titre – que l’empreinte de la clé RSA du serveur a changé.

Problème : la clé RSA du serveur a changé

Dans ma précipitation à vouloir tout réparer, j’ai ajouté les identifiants temporaires de manière permanente au fichier /home/matt/.ssh/known_hosts.

Et, bien sûr, dès que j’ai voulu me connecter, j’ai obtenu ce message d’erreur :

Warning: the RSA host key for 'hostname' differs from the key for the IP address 'xxx.xxx.xxx.xxx'
Offending key for IP in /home/matt/.ssh/known_hosts:16
Matching host key in /home/matt/.ssh/known_hosts:11
Are you sure you want to continue connecting (yes/no)? Code language: JavaScript (javascript)

Récupérer un serveur Kimsufi après un plantage de kernel avec le mode rescue OVH

5 September 202113 novembre 2014 by Matt Biscay · Lecture: 7 minutes

J’ai lamentablement fait planter le serveur en voulant mettre le kernel à jour…

Heureusement, il existe le mode rescue chez OVH qui permet d’installer un linux provisoire sur le serveur et d’initier une connexion SSH pour que l’on puisse réparer le système.

Si jamais cela vous arrive, voici la marche à suivre.

Passage en mode rescue depuis le manager OVH

1. Aller sur le manager OVH > Dedicated > Infrastructure > clic sur votre serveur > clic sur l’onglet Server Status.

Derek and The Dominos – Why Does Love Got To Be So Sad

29 March 202211 novembre 2014 by Matt Biscay · Lecture: 1 minute

Eric Clapton a écrit la chanson “Why Does Love Got To Be So Sad?” en Angleterre avec Bobby Whitlock.

Tout l’album, Layla And Other Assorted Love Songs (1970), parle d’amour non-partagé. C’est inspiré par la femme de George Harrison, Pattie, avec qui Eric Clapton entretenait une liaison. Cela le tourmentait parce qu’il était ami avec George.

Plus tard, Clapton and Pattie ont vécu ensemble puis se sont mariés. George n’a jamais été vraiment atteint et tous deux sont restés amis. Finalement, Pattie et Eric ont divorcé et Pattie s’est remarié avec quelqu’un qui ne jouait pas de la guitare.

Linux : installer l’imprimante d’étiquettes WiFi Brother QL-710W et utiliser gLabels pour le publipostage

29 March 202210 novembre 2014 by Matt Biscay · Lecture: 5 minutes

J’ai toujours rêvé d’une imprimante d’étiquettes – principalement parce que j’ai la flemme de toujours rechercher sur Google les mêmes adresses parce que je n’ai pas de carnet d’adresse à jour, mais aussi parce que cela fait plus professionnel pour les gens qui reçoivent mes missives.

Après une petite visite sur Amazon, je découvre l’imprimante d’étiquette Brother QL-710W, qui en plus bénéficie d’une offre de remboursement de 50 euros jusqu’à fin décembre 2014. Je me dis que cela pourrait être cool, surtout qu’elle est USB et WiFi.

Commandée, reçue le lendemain, déballée, branchée en USB, je me penche maintenant sur la configuration sous Linux.

Installation en USB

Alors, sous Ubuntu, l’imprimante s’installe toute seule. Par contre, sous certaines versions Linux (Linux Mint ou Debian par exemple), il va falloir passer en manuel, en ligne de commandes dans le terminal.

On branche l’imprimante en USB et on l’allume.

On se rend sur la page des pilotes linux de la Brother QL-710W et on y télécharge les deux fichiers suivants : LPR printer driver et CUPSwrapper printer driver.

En voulant lancer l’installation des paquets comme indiqué sur la page du support Brother, j’ai été confronté aux erreurs suivantes :

mkdir: impossible de creer le repertoire "/var/spool/lpd/ql710w": Aucun fichier ou dossier de ce type chown: impossible d'acceder à "/var/spool/lpd/ql710w": Aucun fichier ou dossier de ce type chgrp: impossible d'acceder à "/var/spool/lpd/ql710w": Aucun fichier ou dossier de ce type chmod: impossible d'acceder à "/var/spool/lpd/ql710w": Aucun fichier ou dossier de ce type<Code language: JavaScript (javascript)

Ce qui signifie tout simplement que le répertoire /var/spool/lpd n’existe pas. On s’en assure :

file /var/spool/lpdCode language: JavaScript (javascript)

résultat :

/var/spool/lpd: ERROR: cannot open `/var/spool/lpd' (No such file or directory)Code language: PHP (php)

donc on le crée :

sudo mkdir -p /var/spool/lpdCode language: JavaScript (javascript)

Ensuite, on installe nos deux paquets :

sudo dpkg -i --force-architecture ql710wlpr-1.0.1-1.i386.deb
sudo dpkg -i --force-architecture ql710wcupswrapper-1.0.1-1.i386.debCode language: CSS (css)

Plus d’erreurs, on continue et on vérifie que les pilotes ont été installés et chargés :

dpkg -l | grep Brother

qui nous retourne:

ii  printer-driver-ptouch     1.3-3ubuntu0.1     printer driver Brother P-touch label printers
ii  ql710wcupswrapper:i386     1.0.1-1     Brother CUPS PTouch Printer Definitions
ii  ql710wlpr:i386     1.0.1-1     Brother lpr Ptouch Printer DefinitionsCode language: CSS (css)

À ce stade l’imprimante est quasiment installée, il suffit de se rendre sur la page d’administration de CUPS, à l’adresse http://localhost:631 et de cliquer sur Admin > Add Printer > Local Printer et on se laisse guider.

The Cinematic Orchestra – That Home (Extended Full Version)

25 October 202409 novembre 2014 by Matt Biscay · Lecture: 1 minute

Voici un mashup de That Home et To Build a Home de The Cinematic Orchestra et Patrick Watson:

Apparemment, le créateur de ce superbe mashup serait Tanner ZoBell, aka Teez.

On peut entendre cette chanson à plusieurs reprises dans la seconde saison de la série Suits.

Bad Education saison 3

20 March 202407 novembre 2014 by Matt Biscay · Lecture: 1 minute

Voici la troisième saison de Bad Education sur BBC3.

Créée par Jack Whitehall qui tient également le premier rôle, cette comédie se centre sur Alfie Wickers, un professeur d’histoire à l’Abbey Grove School qui est aussi immature que ses élèves.

C’est le dernier trimestre de l’année avant les vacances d’été et Alfie Wickers revient motivé des vacances de Pâques pour amener sa classe à l’examen.

Néanmoins, Alfie est choqué d’apprendre que son père, Martin Wickers, a été nommé principal adjoint. Ses premières actions sont d’augmenter les effectifs des classes et de licencier un des membres de la communauté éducative pour avoir investi l’argent de l’école pour sa garde-robe personnelle, Dolce and GaBanter.

Pour Alfie, cela signifie l’arrivée d’une nouvelle élève, Cleopatra, et une dure décision à prendre : appuyer la position de sa petite amie, Miss Gulliver, lorsqu’elle lance un piquet de grève ou se sacrifier pour sauver sa classe de l’échec aux examens.

Serveur dédié : passage au mod FastCGI et PHP-FPM avec Apache MPM Worker

30 March 202206 novembre 2014 by Matt Biscay · Lecture: 5 minutes

Aujourd’hui, j’ai changé la manière dont Apache et PHP interagissent ensemble.

Concrètement, au lieu d’utiliser la configuration par défaut du serveur Apache, c’est-à-dire le module mod_php par défaut, le serveur utilisera dorénavant mod_fastcgi (fastcgi) avec PHP-FPM (FastCGI Process Manager).

PHP : mod_php vs mod_fastcgi

La raison principale pour laquelle mod_php utilise plus de ressources réside dans le fait que le module est chargé par le serveur même lors de requêtes pour des fichiers autres que PHP, comme des fichiers HTML ou des fichiers JavaScript.

FastCGI Process Manager (PHP-FPM) aide à réduire l’addition des ressources système utilisées en forçant le serveur à agir comme un proxy et à ne passer que les fichiers portant l’extension php à PHP-FPM.

Ce tutoriel assume que vous avez une installation Apache/PHP sous Debian qui tourne sous mod_php, c’est-à-dire une installation standard. Les changements prennent moins de 15 minutes.

Objectifs : gagner en rapidité d’exécution et avoir une installation plus légère. On peut ainsi envisager un jour de changer Apache pour un autre serveur tout en gardant la même configuration PHP.

Pink Floyd – Comfortably Numb Guitar Solo by David Gilmour (P.U.L.S.E. 1994)

30 March 202204 novembre 2014 by Matt Biscay · Lecture: 1 minute

Probalement l’un des plus beaux solos de David Gilmour, voici le solo de Comfortably Numb lors de la tournée de P.U.L.S.E. (1994) de Pink Floyd :

Tout simplement magnifique.

Pack de correctifs post-SP3 pour Windows XP

1 October 202403 novembre 2014 by Matt Biscay · Lecture: 3 minutes

Je vous annonce la fin du pack de correctifs post-SP3 pour Windows XP.

Historiquement, le pack a géré toutes les mises à jour de Windows XP de niveau Critique et Important depuis la sortie du SP3 en mai 2008.

Les mises à jour obsolètes – remplacées par des correctifs plus récentes – sont retirées grâce à des fichiers batch.

Les raisons de la fin du pack

Je n’utilise plus Windows XP depuis 2009 et j’ai de plus en plus de mal à trouver le temps pour le mettre à jour. Il n’existe plus sur mon système que sur une machine virtuelle VirtualBox qui tourne sous Linux.

De plus, de moins en moins d’applications vont continuer de supporter XP donc avec le temps, il ne sera plus possible de mettre les applications à jour. La dernière version de FileZilla, par exemple, n’est plus compatible avec XP.

C’est dommage car Windows XP est l’un des systèmes d’exploitation qui a connu une longévité assez exceptionnelle. Il restera pour beaucoup d’entre nous un bon OS mais il est temps de migrer vers d’autres OS, plus sécurisés et maintenus plus régulièrement.

← Précédent Suivant →