Tous les articles sur la thématique "tuto"

La faille Heartbleed dans OpenSSL : mettez à jour vos serveurs photo

La faille Heartbleed dans OpenSSL : mettez à jour vos serveurs

by · Lecture: 4 minutes

Heartbleed

heartbleed

Dans la nuit du lundi 7 au mardi 8 avril 2014, une équipe de chercheurs du Codenomicon et le chercheur Neel Mehta de Google Security ont découvert une faille dans la librairie open-source OpenSSL.

OpenSSL est une librairie utilisée pour gérer la couche SSL/TLS de nombreux logiciels (serveurs webs, webmails, VPN, messagerie instantanée…).

La faille, baptisée Heartbleed, est une vulnérabilité sérieuse dans le protocole d’encryption OpenSSL, utilisé pour chiffrer et sécuriser les connexions.

Potentiellement, cette faille permet de dérober des données normalement chiffrées et des clés privées.

Concrètement, cela signifie que toutes les données que nous avons considérées comme sécurisées ne l’étaient pas.

Heartbleed affecte approximativement 66 % des serveurs du monde entier et existe depuis décembre 2011.

En exploitant cette faille, un hacker peut lire 64 KB de la mémoire du système protégé par OpenSSL et ainsi voler les mots de passe, les clés de chiffrement, toutes les données qui transitent entre votre ordinateur et le serveur, et ensuite pouvoir se faire passer de manière transparente pour un service web ou un internaute…

Cela ne laisse aucune trace : un PoC est disponible.

Déterminer la version d’OpenSSL

Toutes les versions d’OpenSSL 1.0.1 à 1.0.1f inclus sont vulnérables. Pour savoir quelle version d’OpenSSL est actuellement installées sur votre système, tapez :

dpkg -s openssl | grep Version

La faille a été introduit dans OpenSSL en décembre 2011 et s’est retrouvé dans la nature avec la sortie d’OpenSSL 1.0.1 le 14 mars 2012.

OpenSSL 1.0.1g, sortie le 7 avril 2014, corrige Heartbleed.

Lire la suite

Ubuntu : graver un disque blu-ray avec K3B photo 1

Ubuntu : graver un disque blu-ray avec K3B

by · Lecture: 2 minutes

Je viens de faire l’acquisition d’un graveur Blu-Ray, histoire de ne pas passer mon temps à découper le contenu de mes répertoires en dossiers de 4.38 Go. J’ai opté pour un graveur externe USB, de chez Samsung.

samsung-se506bb

Premiers essais

Déballage, branchement, insertion d’un blu-ray vierge : 30 secondes. Lancement d’une gravure de 45 Go : plantage de la gravure. Second essai en créant une image disque avant : plantage de la gravure. Troisième essai, je baisse la vitesse de gravure à 2x – plantage.

Installation de cdrtools

Brasero et K3B ne peuvent pas graver de blu-rays par défaut. Il faut leur ajouter cdrtools :

sudo add-apt-repository ppa:brandonsnider/cdrtools

On met à jour les dépôts :

sudo apt-get update && sudo apt-get upgradeCode language: JavaScript (javascript)

et on installe les paquets cdrecord et mkisofs :

sudo apt-get install cdrecord mkisofsCode language: JavaScript (javascript)

L’installation de cdrecord et mkisofs va supprimer deux paquets existants (genisoimage et wodim) et nous permettre de graver des BD sans erreurs.

Lire la suite

403-error

Des images qui renvoient une erreur 403

by · Lecture: 1 minute

Aujourd’hui, j’édite un ancien article et le prévisualise pour voir les changements : je m’aperçois alors que l’image de l’article ne s’affiche plus.

Ni une ni deux, je sors mon terminal et tente de récupérer l’image avec wget. Erreur 403. Je vérifie la configuration Apache et Varnish, rien à signaler (et surtout rien n’avait été modifié).

Je vérifie alors le fichier via FTP : il se trouve qu’il ne possédait pas les bons droits!

Evidemment, avec un chmod 600, cela ne risque pas de s’afficher… Les autres images, celles qui s’affichaient bien et renvoyaient un code 200, étaient bien chmodées en 644.

Solution : CHMOD

Il faut donc chmoder l’ensemble des fichiers du répertoires, 640 pour les images ce sera parfait :

find /home/public_html/wp-content/uploads -type f -exec chmod 640 {} \;

et pour les répertoires, 750 c’est correct :

find /home/public_html/wp-content/uploads -type d -exec chmod 750 {} \;

Notez la différence de syntaxe : on utilise f pour les fichiers (files) et d pour les répertoires (directory).

Guide pour réaliser un bon moonwalk

by · Lecture: 4 minutes
Source : https://animagraffs.com/moonwalk/

Ah, le moonwalk ! Ce pas de danse iconique rendu célèbre par Michael Jackson dans les années 80 continue de fasciner et d’inspirer. Réaliser un bon moonwalk n’est pas une mince affaire ; cela demande technique, pratique et un peu de flair. Dans ce guide, nous allons décomposer le processus étape par étape, afin que vous puissiez glisser sur le sol comme le Roi de la Pop.

1. Comprendre le principe du moonwalk

Le moonwalk crée l’illusion que vous marchez en avant alors que vous glissez en arrière. La clé est dans le mouvement fluide des pieds et le contrôle du poids du corps. Avant de commencer, observez attentivement des vidéos de Michael Jackson exécutant le moonwalk. Notez la fluidité de ses mouvements et la façon dont il transfère son poids d’un pied à l’autre.

2. Choisir les bonnes chaussures et le bon sol

Pour réussir un bon moonwalk, l’équipement est crucial. Choisissez des chaussures avec une semelle lisse pour faciliter le glissement. Évitez les chaussures avec trop d’adhérence. Le sol joue également un rôle important : un sol lisse comme du parquet ou du lino est idéal. Évitez les tapis ou tout sol offrant trop de résistance.

3. Position de départ

Commencez par vous tenir droit, les pieds joints. Le secret du moonwalk est de ne jamais laisser les deux pieds toucher le sol en même temps de la même manière. Vous allez toujours avoir un pied plat et l’autre sur la pointe des pieds.

Lire la suite

Linux Mint : installer une imprimante HP WiFi photo

Linux Mint : installer une imprimante HP WiFi

by · Lecture: 4 minutes

Cela fait des mois que j’ai laissé tomber l’installation de l’imprimante HP en WiFi chez mes parents sur mon portable qui tourne sous Linux Mint Debian Edition. La cause ? L’installation qui plante à chaque fois sans le moindre message d’erreur.

Dernièrement, j’ai eu l’occasion de recevoir mon pote Nico dans mon nouveau chez moi. Il voulait changer de distribution linux et je lui avais conseillé Linux Mint (“tu verras, c’est joli ! tout en aluminium brossé !”). Il l’a donc installé et est lui aussi tombé sur l’os de l’installation du driver HP.

Voici donc les étapes que j’ai suivies pour configurer cette imprimante sur ma LMDE.

Etape 1 : lancer hp-setup en tant que root

Il suffit de lancer l’utilitaire hp-setup dans un terminal en mode graphique et en root :

gksu hp-setup

Voici le premier écran :

hp-setup-device-discovery

On se connecte à l’imprimante en WiFi donc on sélectionne l’option Network/Ethernet/Wireless network.

Ensuite, dans les options avancées, il faut utiliser la méthode de découverte du réseau pour mDNS/Bonjour.

Lire la suite

Linux : résoudre l'erreur "failed to execute /lib/udev/socket:@/org/freedesktop/hal/udev_event" photo

Linux : résoudre l’erreur “failed to execute /lib/udev/socket:@/org/freedesktop/hal/udev_event”

by · Lecture: 1 minute
linux-logo

Après une mise à jour de votre installation Linux, et après avoir rédémarré votre machine, il est possible que vous obteniez des dizaines de messages d’erreur au moment du boot du système.

Le problème : des messages venant de Hal

Concrètement, dans demsg, on obtient toute une série de messages comme ceux-ci :

 [   12.543288] udevd[2958]: failed to execute '/lib/udev/socket:@/org/freedesktop/hal/udev_event' 'socket:@/org/freedesktop/hal/udev_event': No such file or directory
[   12.548789] udevd[2962]: failed to execute '/lib/udev/socket:@/org/freedesktop/hal/udev_event' 'socket:@/org/freedesktop/hal/udev_event': No such file or directoryCode language: JavaScript (javascript)

Solution : désinstaller hal

Et bien sachez qu’il suffit de désinstaller Hal avec :

sudo apt-get remove halCode language: JavaScript (javascript)

hal était une bibliothèque permettant l’accélération matérielle sous les systèmes GNU/linux et qui servait aux applications à découvrir et utiliser les composants de la machine.

Depuis le kernel 2.65, cette fonctionnalité a été fusionnée avec udev qui gère maintenant tout cela.

Linux : résoudre l'erreur "failed to execute /lib/udev/socket:@/org/freedesktop/hal/udev_event" photo

Linux : résoudre l’erreur “cannot open pixbuf loader module file”

by · Lecture: 2 minutes
linux-logo

Aujourd’hui, je ressors mon ordinateur portable sur lequel se trouve mon installation Linux Mint.

Problème : une erreur récurrente dans le terminal de mise à jour

Un nouveau pack de mise à jour est disponible donc je lance l’installation des nouveaux paquets de ma Linux Mint Debian Edition. Au cours de la mise à jour, j’obtiens l’erreur suivante :

(gtk-update-icon-cache-3.0:12015): GdkPixbuf-WARNING **: Cannot open pixbuf loader module file '/usr/lib/x86_64-linux-gnu/gdk-pixbuf-2.0/2.10.0/loaders.cache': No such file or directory

This likely means that your installation is broken.
Try running the command
  gdk-pixbuf-query-loaders > /usr/lib/x86_64-linux-gnu/gdk-pixbuf-2.0/2.10.0/loaders.cache
to make things work again for the time being.Code language: JavaScript (javascript)

L’erreur est récurrente dans le terminal d’installation et il n’y a plus moyen d’ouvrir d’images : on obtient une erreur comme quoi le format n’est pas reconnu.

Solution : recréer le cache pixbuf

La solution, partiellement donné dans le message, consiste à lancer cette commande avec le chemin complet dans un terminal :

/usr/lib/i386-linux-gnu/gdk-pixbuf-query-loaders /usr/lib/i386-linux-gnu/gdk-pixbuf-2.0/2.10.0/loaders.cache

Ce bug a déjà été mentionné sur le gug tracker de Debian : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=640150

Cela aide aussi de terminer l’installation et de lancer un petit :

apt-get update && apt-get upgrade && apt-get autocleanCode language: JavaScript (javascript)

Hop, résolu.

Serveur dédié : mise en place de l'IPv6 photo 4

Serveur dédié : mise en place de l’IPv6

by · Lecture: 4 minutes

IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI.

Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d’un espace d’adressage bien plus important qu’IPv4.

Cette quantité d’adresses considérable permet une plus grande flexibilité dans l’attribution des adresses et une meilleure agrégation des routes dans la table de routage d’Internet.

La traduction d’adresse, qui a été rendue populaire par le manque d’adresses IPv4, n’est plus nécessaire.

ipv6

Fin 2013, on estime le déploiement d’IPv6 à 2 %, et ce en dépit d’appels pressants à accélérer la migration, l’épuisement des adresses IPv4 publiques disponibles étant imminent.

Histoire d’assurer la pérennité de la connexion de notre serveur Kimsufi, voici comment mettre en place l’IPv6. Cela prend à peu près 15 minutes.

Etape 1 : récupérer l’adresse IPv6

Méthode graphique : identifiez-vous dans le Manager OVH et allez dans Serveur Dédié > Récapitulatif. Vous devriez obtenir quelques informations sur la connexion de votre Kimsufi, comme ceci :

ipv6-ovh

Méthode “terminal” : un autre moyen de trouver l’IPv6 est de lancer le terminal et taper la commande ifconfig :

ifconfig

Notez bien l’adresse IPv6 du serveur, nous allons nous en servir dans la prochaine étape.

Lire la suite

Windows XP : résoudre le bug du processus svchost.exe qui fait tourner le processeur à 100%

by · Lecture: 1 minute
windows-xp-logo

Il y a quelque temps, quelques utilisateurs de Windows XP ont rapporté le problème du service svchost.exe qui bloque les mises à jours automatiques du système.

Vous savez assez rapidement si votre machine est affectée par ce bug : le système est extrêmement lent et devient inutilisable. Le service s’emballe et fait tourner le processeur à 100%.

Le problème apparaît juste après le démarrage, lorsque Windows essaie de chercher ses mises à jour.

La solution

Voici les étapes pour reprendre la main sur le système et corriger le bug :

  1. faire Ctrl + Alt + Suppr pour tuer le processus svchost.exe qui bloque le processeur à 100%.
  2. télécharger et installer le patch “mise à jour de sécurité pour Internet Explorer 8” pour Windows XP.

Il faut installer le dernier correctif en date, qui reprend et corrige les précédents. C’est cela qui règle le problème du processus à 100%.

Améliorer ses graphiques avec le minimalisme

by · Lecture: 1 minute

Aujourd’hui, j’ai trouvé cette petite animation qui explique comment créer des graphiques plus attirants et plus lisibles :

Il est donc utile de retirer le fond, les étiquettes et légendes redondantes, les bordures, le nombre de couleurs, les effets spéciaux et la mise en gras.

Il faut adoucir les étiquettes en mettant du gris au lieu du noir et adoucir voire supprimer les lignes.

Et enfin, ne garder que les étiquettes ou titres qui ont le plus d’impact pour la compréhension du graphique. Tout ce qui est superflu doit disparaître pour plus de lisibilité et de compréhension.

Bienvenue dans l’ère du minimalisme !

Lire la suite

Linux Mint : mettre à jour le noyau linux avec le kernel liquorix photo

Linux Mint : changer la cible des dossiers par défaut

by · Lecture: 2 minutes
Linux Mint Debian Edition

Par défaut, Linux Mint crée des répertoires par défaut tels que /Bureau, /Téléchargements

Or, il arrive qu’on ait besoin de changer la cible de ces répertoires pour pointer vers un dossier qui se trouve sur une autre partition ou sur un lecteur réseau.

Pour changer la cible de ces répertoires par défaut, il suffit d’éditer le fichier user-dirs.dirs qui se trouve dans le répertoire caché /.config de l’utilisateur :

nano $HOME/.config/user-dirs.dirsCode language: PHP (php)

Voici le contenu du fichier :

# This file is written by xdg-user-dirs-update
# If you want to change or add directories, just edit the line you're
# interested in. All local changes will be retained on the next run
# Format is XDG_xxx_DIR="$HOME/yyy", where yyy is a shell-escaped
# homedir-relative path, or XDG_xxx_DIR="/yyy", where /yyy is an
# absolute path. No other format is supported.
# 
XDG_DESKTOP_DIR="$HOME/Bureau"
XDG_DOWNLOAD_DIR="$HOME/Téléchargements"
XDG_TEMPLATES_DIR="$HOME/Modèles"
XDG_PUBLICSHARE_DIR="$HOME/Public"
XDG_DOCUMENTS_DIR="$HOME/Documents"
XDG_MUSIC_DIR="$HOME/Musique"
XDG_PICTURES_DIR="$HOME/Images"
XDG_VIDEOS_DIR="$HOME/Vidéos"Code language: PHP (php)

Il suffit d’éditer le chemin des raccourcis existants ou d’en ajouter des nouveaux.

Bash : réparer les tables MySQL en cas de crash photo

BASH : renommer une liste de fichiers en ajoutant un suffixe aléatoire

by · Lecture: 1 minute
Bash

J’ai récemment eu à renommer toute une floppée de fichiers PDF avec un suffixe aléatoire. BASH peut très bien faire l’affaire!

Ajouter un suffixe aléatoire à une liste de fichiers :

for f in *.pdf; do cp "$f" "${f%.*}-$RANDOM$RANDOM.${f##*.}"; doneCode language: JavaScript (javascript)

Vite fait, bien fait.

← PrécédentSuivant →