Blog Informatique

[Linux] Certificat Apache signé sans passphrase au lancement

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

But : supprimer le passphrase d'une clé privée (certificat pour Apache)

note aux lecteurs qui n'aiment pas la "technique" : le nombre de billets techniques est assez important en ce moment, ne vous découragez pas cela va se calmer dans les prochains jours.

Si vous utilisez Apache avec le mod_ssl (permettant de joindre un serveur via le protocole HTTP sécurisé ou HTTPS) vous avez le choix de signer vous même votre certificat ou bien de demander à une autorité de certification reconnue de le signer (Verisign, Thawte, Equifax, etc).

Dans le cas où vous avez payé pour qu'une autorité signe votre clé privée, il vous faut intégrer ce type de configuration dans votre virtualhost Apache. » Lire la suite

ReverseProxy : No protocol handler was valid for the URL

Système   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 4,33 sur 5)
Loading...

En installant Apache avec le module ReverseProxy mod_proxy j'ai du faire face à un non fonctionnement. Apache démarrait correctement mais impossible d'utiliser la fonction de reverse proxy.

Concerne : toutes les distributions "connues" (Debian, CentOS, etc.).

Voici ce que me donnait les logs /var/log/apache/error.log :

[shell][warn] proxy: No protocol handler was valid for the URL /mon_url/. If you are using a DSO version of mod_proxy, make sure the proxy submodules are included in the configuration using LoadModule.[/shell]

» Lire la suite

Bloquer l’accès à votre site pour certains pays du monde

Système   16 réactions »
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), moy. : 4,40 sur 5)
Loading...

Edit: BlockACountry étant actuellement indispo, voici une alternative chez IP2Location

Par expérience je peux vous dire que les attaques informatiques émanent parfois de certains pays plus que d'autres (spams, DoS, botnets, etc.). Au même titre que les commandes frauduleuses sur certains sites de vente en ligne (OVH ayant connu ce problème il y a quelques temps).

Une solution technique ?

La seule solution consiste à interdire l'accès à votre sites si le visiteur se situe dans un pays "à risque". L'organisation IANA gère au niveau mondial l'affectation des plages d'adresses IP par pays dans lesquelles puisent les fournisseurs d'accès pour les distribuer à leurs clients. Il nous suffit donc d'interdire une plage ou un réseau pour bloquer à un site pour un ou plusieurs pays.

En pratique

Il faut ajouter les plages d'adresses IP ou les réseaux à bloquer dans un fichier .htaccess que Apache sera capable d'interpréter avant de livrer la quelconque page web au visiteur.

Comment identifier ces plages ? Le site BlockACountry permet de créer ce fichier .htaccess très simplement, en sélectionnant les pays à bloquer dans un formulaire. Il nous retourne le contenu d'un fichier .htaccess tout prêt avec les plages IP correspondantes aux pays sélectionnés (notation CIDR) :

» Lire la suite

Voir toutes les adresses IP d’une machine Windows

Système   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Entre VirtualBox, Vmware, Cisco VPN Client, OpenVPN, la carte LAN, la carte WiFi, la carte bluetooth et tous les autres périphériques on se retrouve vite avec un nombre d'interfaces incalculables. Sans compter le nom des connexions qui change pour peut que l'on change de port USB, on se retrouve ainsi vite avec :  "Connexion au réseau local 49".

Il suffit de lancer la commande ipconfig pour se rendre compte que c'est inexploitable si l'on veut connaître l'adresse IP d'une interface particulière.

J'ai découvert qu'il existait une commande basée sur la célèbre netsh permettant d'afficher une synthèse des adresses IP pour une machine » Lire la suite

Tiny Core Linux : la distribution Linux ultra légère

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (6 vote(s), moy. : 4,67 sur 5)
Loading...

Parmi les distributions Linux, il y a les poids lourds : Ubuntu, Debian, CentOS, etC. Et les autres, les mini distributions Linux, si petites qu'elles tiennes sur quelques disquettes (oui je sais, les disquettes sont oldschool).

Tiny Core Linux est une distribution ultra légère en terme de poids. Avec seulement 10 Mo c'est tout de même un bureau Linux portable exécutable à partir d'un CD, d'une clé USB ou à partir d'un disque dur. » Lire la suite

Correspondance des menus entre Office 2003 et 2007

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Le passage de Microsoft Office 2003 à 2007 s'est accompagné de nombreux changements, plus particulièrement sur l'interface qui a complétement été revue.

Le ruban Office remplace l'ancienne organisation du menu et il est vrai que c'est plutôt déroutant si aviez l'habitude d'Office 2003.

Mais Microsoft a tout prévu ! Je suis tombé un peu par hasard sur un guide interactif qui permet de connaître la correspondance de chaque menu ou item de menu dans la nouvelle interface. » Lire la suite

[Linux] Générer facilement un mot de passe .htaccess

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l'accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :

Sous Linux, il est possible d'obtenir la version cryptée de votre mot de passe via la commande htpasswd :

[shell]# htpasswd -n john
New password:
Re-type new password:
john:8LogwM1oTXRNk[/shell]

Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l'aide d'un éditeur tel que vi ou nano.

Mais je trouve cela plutôt fastidieux et en cas d'erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.

Voici une astuce pour créer ou mettre à jour le mot de passe de l'utilisateur john dans le fichier .htaccess » Lire la suite

Optimiser fortement la consommation mémoire de Firefox

Système   23 réactions »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), moy. : 5,00 sur 5)
Loading...

Si comme moi vous ouvrez fréquemment jusqu'à 25 ou 30 onglets Firefox au cours de la journée, vous savez qu'à chaque nouvel onglet c'est un peu plus de mémoire vive d'occupée.

Vous avez beau fermer des onglets, la mémoire vive ne revient pas en courant (malgré les efforts de Mozilla à ce sujet).

Sans parler des derniers onglets ouverts lorsque vous ouvrez Firefox (activable via les options du navigateur) : à chaque démarrage tous les onglets sont à nouveaux chargés, rendant le navigateur inutilisable le temps qu'ils se soient tous chargés.

Vous flippez de redémarrez votre panda roux ? » Lire la suite

Activer le compte Administrateur sur Windows Vista ou Seven

Système   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), moy. : 4,20 sur 5)
Loading...

Par mesure de sécurité le compte "administrateur" est présent mais désactivé sur Windows Vista et Seven. Alors qu'il était possible de l'utiliser sous Windows XP (avec un double ctrl+alt+supp sur la mire de login), ce n'est plus le cas à partir de la version 6 et supérieure du noyau Windows, autrement dit à partir de Vista.

Ce compte "'administrateur" n'apparaît pas non plus dans le panneau de configuration, il est masqué et donc non activable via ce biais.

Bien qu'il soit possible de créer d'autres comptes administrateurs, ils n'ont pas les mêmes droits que le compte "administrateur" qui est un super-utilisateur. » Lire la suite

Changer une lettre de lecteur hébergeant un système Windows

Système   15 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 4,00 sur 5)
Loading...

Dans le cas où vous utilisez un dual ou multi-boot Windows vous pouvez être amené à changer certaines lettre de lecteur (unités).

En effet, l'ordre d'affectation des lettre d'unité de Windows ne respecte pas toujours votre schéma de partitionnement. Cela peut s'avérer particulièrement gênant en entreprise si vous utilisez deux partitions pour chaque système. » Lire la suite