Blogmotion http://blogmotion.fr Culture web et nouvelles techno Mon, 10 Dec 2018 18:55:46 +0000 fr-FR hourly 1 [bon plan] Hausse cashback jusqu’à minuit (dont parrot) http://blogmotion.fr/internet/cashback-parrot-17694 http://blogmotion.fr/internet/cashback-parrot-17694#respond Mon, 10 Dec 2018 18:55:46 +0000 http://blogmotion.fr/?p=17694
Vous risquez d'être aussi intéressé par :
]]>
Je vous relaie un bon plan de dernière minute car je viens de recevoir l'info par email.

Pour ceux qui utilisent le système de cashback de iGraal il y a une hausse de cashback chez 6 marchands jusqu'à minuit ce soir (10/12/2018 23h59).

La belle augmentation dans la tech est chez Parrot avec cashback qui passe de 4.5% à 15% de cashback :

15% par achat sur le montant HT et hors frais de port
Pas de cashback sur les produits Parrot Bebop 2 Real Estate Advanced Edition, EBEE SQ PIX4DAG Edition et EBEE SQ

Et toujours 10€ offerts à l'inscription grâce à code parrain "blogmotion" (au lieu de 3€ normalement).

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/12/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/cashback-parrot-17694/feed 0
Freebox Delta : changement du mode de distribution http://blogmotion.fr/internet/freebox-delta-v7-specs-17688 http://blogmotion.fr/internet/freebox-delta-v7-specs-17688#comments Tue, 04 Dec 2018 22:12:17 +0000 http://blogmotion.fr/?p=17688
Vous risquez d'être aussi intéressé par :
]]>
Aujourd'hui Xavier Niel a annoncé les 2 nouvelles Freebox Delta et Freebox One. Mais derrière cette annonce les critiques tarifaires ont fusé.

En réalité rien de surprenant, Free entre dans un nouveau mode de distribution, c'est de cet aspect dont je voulais vous parler aujourd'hui. Je vous donne aussi ma réaction à chaud sur toutes ces annonces.

Multiplication des offres

Free a souvent reproché à ses concurrents d'avoir trop d'offres tarifaires, mais aujourd'hui c'est à son tour de proposer cela. Free propose 5 modèles de freebox à la souscription, ce qui est tout à fait hallucinant ! On sait que la Freebox Crystal n'est autre qu'une Freebox V5 (freebox HD) avec une coquille un peu plus moderne et que cette box est sortie en 2006... et qu'elle est toujours dans le game.

Free continue donc l'amortissement des anciennes box pour les personnes qui sont demandeuses d'un tarif peu élevé, au détriment des dernières fonctionnalités qui elles sont disponibles sur les freebox plus moderne (v6 ou delta). Et c'est tout à fait malin comme approche, car Free ne mettait pas en avant ces possibilités alors qu'aujourd'hui un tableau compare clairement toutes les possibilités :

Free peut se permettre de proposer toutes ces options car c'est le seul opérateur a concevoir le hardware et le software de ces box. Il peut donc continuer de maintenir les versions firmware, les faire évoluer en parallèle de son infrastructure télécom dont il a aussi une maitrise tout à fait particulière par rapport aux autres opérateurs.

Freebox One ou Delta

Et forcément ça crée des déçus. Pour tous ceux qui pensaient que Free allait sortir une box dans l'esprit de la v6 et sur le même plan tarifaire et bien c'est compliqué. Il y a bien la freebox one, mais il y a un seul boitier et mine de rien ça complique l'installation car la prise fibre ou xdsl est parfois éloignée de la TV. Cela paraît bête mais c'est une contrainte à ne pas oublier. De plus la Freebox One ne permet pas l’agrégation MPTCP entre 4G et xDSL, son intérêt est donc limité.

La Freebox v6 est toujours dans la course et honnêtement très fournie en fonctionnalités. Certes elle date un peu mais le hardware est costaud, stable et éprouvé. De même que pour le logiciel qui s'est complété avec les années.

Free cherche donc à adresser tous les consommateurs, et ça risque de payer. La concurrence va devoir elle aussi segmenter ses offres et ça risque d'être beaucoup plus compliqué en ayant beaucoup moins de box commercialisées. Il va falloir proposer des bouquets et services additionnels pour cela. Même s'il est vrai que Free a perdu beaucoup d'abonnés ces derniers temps, mobile inclus.

C'est MON disque !

En cédant la propriété aux freenautes du disque dur, des équipements de sécurités domotique (détecteurs, caméra) ou encore du freebox delta player Free change complètement de modèle. D'ailleurs je me pose la question de savoir si en vendant le disque comme tel Free n'échappe pas à la redevance débile qui bridait la taille des disques dans les box, car il n'y a plus de location (si quelqu'un peut confirmer en commentaire?).

L'accord avec Netflix est historique et ce n'était pas gagné quand on se souvient des difficultés de peering. Xavier Niel parle maintenant d'une interconnexion de plusieurs tera avec Netflix, tout devrait donc rouler pour que les freenautes disposent d'une bonne expérience utilisateur. Et c'est une bonne nouvelle 🙂

Bref, tout le monde ne souscrira pas à la nouvelle box de Free, c'est clair vu son tarif de 59€ / mois (dont 10€ d'acquisition du player delta pendant 48 mois). Sans parler de 99€ de frais de mise en service et 49€ de résiliation... ça commence à piquer.

Mais si votre critère est que c'est trop cher : free répond à cette question avec d'autres box. Si le critère est que ce n'est pas assez rapide Free propose l'agrégation 4G native, alors ce n'est pas une exclu car cette techno existait déjà avec OpenMPTCProuter présent dans l'OverTheBox d'OVH. Mais pour une entreprise c'est bonne alternative à la panne sèche... (même si je conseille toujours à une entreprise d'aller vers des offres télécom pro, en connexion de secours ça le fait!).

Du bon gros SFP+ dans tes ESXi !

Et puis le 10 gbps mine de rien pour échanger des fichiers avec des amis avec un upload à 400 mbps ça le fait pas mal. Un petit bigup pour le port SFP+ qui permettra une installation full fibre jusqu'à un serveur à domicile, même si des ports 10 giga cuivres auraient éviter ce genre d'équipement coûteux (les cartes mères arrivent avec des port ethernet 10giga depuis quelques temps).

Comme pour la v6 Free a gardé sous le coude bon nombre d'améliorations. De nombreux autres partenaires domotiques arriveront avec le temps, de nouvelles compatibilités, l'upload sera progressivement augmenté, et les fonctionnalités ajoutées. Mais cela prendra du temps et la box est tellement complète que tout ne sera pas immédiatement disponible, tout comme ce fut le cas de la v6.

L'association avec Devialet est clairement bien joué de la part de free, cela donne un côté premium à sa box, associé à un design réussi malgré l"absence de philippe starck cette fois-ci. Quand on voit la taille du player delta ça va clairement envoyer du lourd... mais je ne suis pas sûr que ça fasse bon ménage avec tous les voisins... les hauts parleurs dégueux des TV n'émettaient aucune basse alors que les HP devialet ce sera autre chose !

Free a innové encore une fois et avec Xavier comme "vendeur des freebox" l'effet whaou était là. Je suis surpris que Free n'ait pas annoncé de multiroom et je pense que ça doit être dans les tiroirs avec Devialet et que ce sera proposé à l'avenir.

Finalement il y a 2 ans et demi je n'étais pas tant à côté de la plaque sur les pronostics :

Comme d'habitude Free attend que la concurrence réplique pour ajouter de nouvelles fonctionnalités, parfois déjà prêtes, histoire de garder une longueur d'avance.

Personne n'en a parlé mais le lecteur bluray n'est plus de la partie, Free mise donc sur les contenus dématérialisés au risque de faire un peu râler les cinéphiles (qui ont sûrement déjà tous un lecteur oppo mais bon^^). Alors qu'on se souvient que c'était un motif de retard de la sortie de la v6, ça fait sourire.

Un unboxing :

Voilà ma réaction à chaud sur tout ça. Je vous prépare un autre billet rapide sur le cablo fibro opérateur sinon... parce que Xavier je t'aime bien mais réduire les offres coaxiales à une offre de 30 mbits est un poil réducteur (même si je préfère de loin le FTTH!).

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 04/12/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/freebox-delta-v7-specs-17688/feed 2
[3D] Simplify3D : symétrie horizontale (miroir) d’un STL http://blogmotion.fr/diy/3d/simplify3d-symetrie-horizontale-stl-17685 http://blogmotion.fr/diy/3d/simplify3d-symetrie-horizontale-stl-17685#respond Tue, 04 Dec 2018 07:00:36 +0000 http://blogmotion.fr/?p=17685
Vous risquez d'être aussi intéressé par :
]]>
J'ai eu besoin de faire une symétrie horizontale (axe X) sur un objet STL disponible sur thingiverse, car l'objet était asymétrique et j'avais besoin d'imprimer 2 exemplaires pour les mettre côte à côte. Sans la symétrie le résultat n'aurait pas été esthétique.

Au début j'ai cherché à faire une symétrie en mode mesh dans fusion 360, mais en fait c'est beaucoup plus simple car le trancheur, en l’occurrence simplify3D, le permet nativement.
Symétrie horizontale

Allez dans le menu :

  • Maillage
  • Refléter le maillage
  • Refléter X (choisir un autre axe si besoin)

Vous pouvez maintenant préparer l'impression avec le fichier gcode associé et c'est parti.

Simple une fois que l'on connait la manipulation 🙂

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 04/12/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/3d/simplify3d-symetrie-horizontale-stl-17685/feed 0
Conférence Freebox v7 – Live prévu le 04/12/2018 http://blogmotion.fr/internet/conference-freebox-v7-live-prevu-le-04-12-2018-17682 http://blogmotion.fr/internet/conference-freebox-v7-live-prevu-le-04-12-2018-17682#respond Fri, 30 Nov 2018 10:28:18 +0000 http://blogmotion.fr/?p=17682
Vous risquez d'être aussi intéressé par :
]]>
Et voilà la nouvelle (ou les nouvelles) Freebox v7 sera(ont) de la partie le mardi 04/12/2018 !

Et voici le livestream qui couvrira l'évènement sur YouTube :

Finalement la v7 sera bien sous le sapin comme prévu, enfin au moins annoncée.

Quel suspenssssssssssssssss !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 30/11/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/conference-freebox-v7-live-prevu-le-04-12-2018-17682/feed 0
[3D] Filaments translucide / noir mat de @3DFilimprimante http://blogmotion.fr/diy/3d/filament-translucide-noir-mat-17656 http://blogmotion.fr/diy/3d/filament-translucide-noir-mat-17656#comments Tue, 27 Nov 2018 14:40:25 +0000 http://blogmotion.fr/?p=17656
Vous risquez d'être aussi intéressé par :
]]>
Pas d'impression sans filament, jusque là ça semble évident 🙂 mais il y a de nombreuses qualités, couleurs et rendus de filaments.

Aujourd'hui je vous propose 2 marques de filaments qui sont passées dans le labo BM, bien sûr on parle là de filaments PLA.

Filament translucide Addifrance

C'est une bobine de filament Addifrance translucide de 750 grammes (environ 249 mètres).

Ce filament a la particularité d'être fabriqué en france, et comme souvent dans ce cas c'est un gage de qualité. Notamment sur la précision quand au diamètre du filament. Et c'est essentiel pour que le filament ne patine pas avant d'arriver jusqu'à la buse.

J'ai été surpris de trouver un sachet zip refermable (+silicat gel), il est grand et épais. Cela évite d'avoir à acheter des ZIP à côté. Rien à redire sur le conditionnement ou le bobinage, nickel. La bobine est en plastique. C'est appréciable d'avoir une feuille A4 qui récapitule les caractéristiques du filament dans le colis.

L'impression ne nécessite pas de plateau chauffant, dans mon cas j'utilise toujours un plateau recouvert de bluetape à 40°c et il ne faut pas dépasser les 60°c. La température conseillée est de 190 à 230°c avec une vitesse d'impression de 40 à 80 mm/s. De mon côté j'ai opté pour une impression à 210°c.

Le rendu est lisse et brillant, je n'ai eu aucun warping en imprimant un support de carte SD :

alors que je l'avais pourtant complètement foiré avec des échantillons de PLA qu'on m'avait donné (sur la droite en blanc) :

Le modèle imprimé en blanc à droite n'était pas complètement identique mais c'était la même base qui était à l'origine du warping.

J'ai modélisé et imprimé un support de clé USB compact avec la monoprice select mini v2:

Les couches font 0,1mm :

Comme la plupart des filaments translucides celui-ci doit être manipulé avec précaution car il est plus cassant que les filaments colorés. Pas d'angle trop important donc, sinon il faudra couper le morceau.

Voici un benchyboat à 50% en 0,1mm :

Pas grand chose à redire, c'est propre.

J'ai aussi imprimé un "range monnaie" pour éviter d'avoir des pièces qui trainent partout et qui se mélangent ^^ :

voir les photos en HD

La bobine de 750g est vendue 26,10 € ttc chez Filimprimante3D (34,80 € / kg).

Filament noir mat Dailyfil

Pour le second c'est une bobine de filament Dailyfil noir mat de 500 grammes fabriqué aux pays-bas (environ 167 mètres).

La surprise au déballage c'est la bobine en carton :

C'est tellement plus écologique et léger que les bobines plastiques. En fait je n'y vois que des avantages et j'ignore pourquoi toutes les bobines ne sont pas en carton !

La température conseillée est de 195 à 215°, de mon côté j'ai imprimé à 205°c.

Voici un benchyboat à 50% en 0,1mm :

On constate quelques imperfections, surtout au niveau de l'arche. Je pense qu'en réduisant un peu le température de la buse on doit pouvoir limiter un peu ce phénomène.

En dehors de ça la qualité est au rendez-vous, les couches sont bien empilées et la précision est bonne. D'ailleurs les défauts sautent beaucoup moins aux yeux en vrai que sur la photo (la lumière joue beaucoup sur ce type de photo).

Voici une autre impression d'un support de joycon imprimé en 0,2 mm :

Malgré la finesse du logo switch il ressort parfaitement bien. Cette impression est beaucoup plus fidèle au rendu IRL que la première je trouve.

Au passage j'ai aussi imprimé un chouette pot à crayon avec le mode vase de simplify3d 🙂

Petite astuce : évitez d'imprimer ce filament trop lentement, de mon côté j'ai eu des "boulettes" en imprimant la première couche à 40% de vitesse. En passant à pleine vitesse plus aucun souci.

La bobine de 500g est vendue 14,70 € ttc chez Filimprimante3D (29,40€ / kg).

Conclusion

Dites-moi si ce type de contenu vous intéresse sur BM ? Cela me permet de vous parler de filament mais aussi de quelques créations ^^

Je recommande ces filaments car la qualité est au rendez-vous, le prix raisonnable, je n'ai pas eu de warping, pas de bouchage de buse ni de patinage de sur de l'extruder.

Merci à Filimprimante3D d'avoir accepté de m'envoyer ces 2 bobines pour le test

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 27/11/2018 | 5 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/3d/filament-translucide-noir-mat-17656/feed 5
11 questions à Dominic alias @LeGueroLoco http://blogmotion.fr/internet/11-questions-a-dominic-alias-legueroloco-17653 http://blogmotion.fr/internet/11-questions-a-dominic-alias-legueroloco-17653#comments Fri, 23 Nov 2018 07:00:14 +0000 http://blogmotion.fr/?p=17653
Vous risquez d'être aussi intéressé par :
]]>
Après un peu plus d'un an voici le retour de cette rubrique toute en questions.

11-questions

Je vous propose de découvrir la chaine YouTube de Dominic aka Le GüeroLoco qui propose depuis 1 an du contenu autour de l'impression 3D, tests produits, etc. J'ai voulu en savoir un peu plus et Dominic a accepté de répondre à mes 11 questions.

J'ai déjà partagé plusieurs vidéos de Dominic sur BM sur l'impression 3D. Ses vidéos sont didactiques, Dominic prend le temps qu'il faut pour nous expliquer des choses en détail. Que ce soit sur Simplify 3D ou sur l'aspect matériel des imprimantes 3D j'ai pu économiser du temps d'apprentissage à de nombreuses reprises.

Dominic s'était fixé il y a peu l'objectif des 1000 abonnés pour continuer la chaine et il est aujourd'hui à un peu plus de 6000 abonnés.

Passons aux questions :

  1. Peux-tu te présenter ?
    > Bonjour, je suis Dominic Villeneuve, 43 ans, 50% Québécois, 25% Allemand et 25% Belge, et 100% loco 😊. Je travaille dans le monde de l’informatique depuis plus de 25 ans, en gestion et en sécurité, et j’ai été technicien, administrateur, analyste, consultant, et ce, au Canada et au Mexique. J’habite présentement au Québec, plus précisément à Drummondville, dans la région du Centre-du-Québec.J’ai une super famille; mon épouse Danièle – 20 ans de mariage déjà ! – et mes 2 garçons Raphaël et Matthieu.

    Je suis Youtubeur depuis un peu plus d’un an, et j’ai un travail à temps plein. Je dors en moyenne 5h par nuit, et plusieurs disent que je suis hyperactif.

    Je suis du type passionné (c’est une façon agréable de dire que je suis un peu extrême dans tous les aspects de ma vie).

    Je parle 3 langues couramment : français, anglais et espagnol – j’ai habité au Mexique quelques années avec ma famille.

    --

  2. Comment es-tu tombé dans le monde électronique / informatique ?
    > À l’âge de 7 ans, j’ai accumulé des sous pour acheter un Atari 800 – avis aux plus jeunes : dans ce temps-là, on sauvegardait nos programmes sur des cassettes audio 4 tracks… ça m’a pris plus de 6 mois pour comprendre comment mon Atari 800 fonctionnait. J’ai eu la piqûre de l’informatique à ce moment.En ce qui est de l’impression 3D, j’avais besoin d’un boitier pour un de mes outils de test de sécurité, et après plein de tentatives avec des boitiers déjà faits que je modifiais, je me suis dit : « Allez, achète-toi une imprimante 3D et fais-le toi-même ». Je n’avais aucune idée commence cela fonctionnait.

    J’ai donc acheté une Tevo Tarantula. 9h de montage, 2 semaines d’ajustement et des centaines d’heures de peaufinage et de modification. Ensuite est venu la Little Monster- Oh le monstre !!! Et ont suivi 12 autres imprimantes.

    Le fait de pouvoir penser à un objet qui n’existe pas, de le dessiner et de l’imprimer est tout simplement fabuleux ! De voir une idée se réaliser physiquement, c’est génial, et incroyable !

  3. Comment est née ta chaine et pourquoi tu as décidé de te lancer ?
    > J’ai lancé ma chaine YouTube car je me disais que je n’étais probablement pas le seul à avoir ces problèmes, et j’aime partager mes trouvailles. J’ai donc décidé de me filmer pour expliquer mes découvertes.Je trouve que partager ses découvertes est motivant. Si tu passes 20h pour arriver à un résultat intéressant, et qu’une autre personne, grâce à tes conseils le fait en 2h, c’est génial, car elle sauve 18h de travail, d’essais et d’erreurs. Multiplions cela par 2000 personnes, c’est 4 ans complets qu’on sauve !

    De plus, ça m’oblige à me dépasser, car plusieurs personnes me regardant sont des ingénieurs, mathématiciens, enseignants, qui m’apportent beaucoup et je suis obligé de faire beaucoup de recherches pour ne pas induire les gens en erreur, ou dire des âneries.

    La chaine YouTube est pour moi un générateur de sentiment d’accomplissement. Quand quelqu’un me laisse un commentaire me disant que cela l’a aidé, qu’il peut maintenant imprimer grâce à l’aide d’une de mes vidéos, c’est motivant. Je trouve beaucoup de plaisir à aider les gens et donner de la formation. L’avantage de YouTube, c’est que les gens peuvent regarder les vidéos à tout moment et plusieurs fois, ce qui n’est pas possible avec de la formation en classe ou direct en ligne.

    --

  4. Quelle est ton audience principale : France, Canada, Suisse... ?
    >Mon audience est principalement du Canada et de la France, suivis par la Belgique et la Suisse.Il est a noter que 99% sont des hommes, et 1% des femmes… est-ce normal dans le monde de l’impression 3D, ou mon contenu n’intéresse que les hommes ?

    Aussi, j’ai un auditeur de 86 ans qui a commencé l’impression 3D il y a quelques mois – WOW, quand il était jeune, on n’avait pas marché sur la lune, il n’y avait pas de four à micro-ondes, et l’essence contenait du plomb… là, il imprime des trucs en 3D chez lui. C’est un grand encouragement pour moi de rester actif toute ma vie !

    --

  5. D'où viennent les idées et sujets de tes vidéos ?
    > Mes idées me viennent principalement de deux sources. La première est mes propres besoins ou mes trouvailles et l’autre est via les commentaires de YouTube et Facebook. J’ai une liste de sujets de vidéos, et quand je manque d’idées (ça n’arrive pas trop souvent), je regarde ma liste et là ça me donne 1000 autres idées. Donc, j’essaie de ne pas la regarder trop souvent, sinon je ne dormirais plus !
    --
  6. Penses-tu faire une collaboration avec d'autres makers sur ta chaine ?
    > J’aimerais bien faire une vidéo avec un autre Youtubeur. Je pense contacter mon collègue Youtubeur Tommy Desrochers pour voir s’il serait intéressé. J’aimerais aussi aller en France faire des sessions de formations et d’échange, et faire des vidéos avec des imprimeurs 3D de là-bas.Je crois que c’est bien de se connaitre entre Youtubeurs. Ça permet de partager de l’info, mais aussi se parler de la réalité d’être Youtubeur, il y a des bons côtés, et il y en a des moins bons, comme dans toute chose !

    --

  7. Combien de temps passes-tu pour la réalisation d'une vidéo, es-tu seule pour le tournage, montage, etc ?
    > Normalement, je prends environ 5-6 heures de tournage par semaine, je fais entre 2 et 4 vidéos. Par la suite, tout au long de la semaine, très tôt le matin, je les édite. Pour chaque 15 minutes de vidéo publiée, je dois y mettre environ 3h, incluant la mise en ligne.Donc, au total, entre 20h et 25h par semaine, sans compter le temps de répondre aux commentaires et courriels.

    Ma femme m’aide dans certaines vidéos plus longues ou plus techniques, mais généralement, je les fais seul avec mes 3 caméras.

    L’édition des vidéos prend énormément de temps, mais c’est là où je valide l’information, corrige mes bafouillages et gaffes, etc. Parfois c’est plutôt rigolo 😊.

    J’essaie de mettre une vidéo plus technique par semaine, ainsi qu’une vidéo d’évaluation ou de découverte, afin de combler les deux besoins de mes auditeurs– technique et détente.

    J’essaie de les mettre en ligne les mercredis et les vendredis, afin que les gens puissent planifier leur fin de semaine d’impression 3D.

    --

  8. Si tu devais recommander quelques chaines YouTube francophones ?
    > Quand je regarde YouTube, normalement c’est pour me détendre, alors les contenus sont assez légers 😊. Pour vous donner une idée, je regarde Demolition Ranch, Edwin Sarkissian, Crazy Russian Hacker, 22 plinkster, smarterEveryday, SlowMoGuys, Colinfurze… et Ruiraptor est excellent aussi.Bon, revenons au français : je regarde certaines vidéos de nos amis Tommy et Heliox, et à l’occasion LV3D (Salut les p’tits loups ! 😉). J’essaie surtout de ne pas copier ce qu’ils font. Si Tommy ou Heliox ont fait une bonne vidéo sur un produit ou solution, pourquoi en refaire une autre identique? Si mon approche est différente, ou si je peux apporter un complément, alors là, oui, ça vaut la peine !

    Je prends donc mes informations sur les sites des manufacturiers ou créateurs, comme Marlin ou Atmel. C’est moins palpitant que YouTube et ça demande plus d’efforts, mais j’ai toute l’information directement à la source!

    --

  9. Quid de la monétisation de ta chaine (aimerais-tu pouvoir en vivre, etc) ?
    >Je suis en bas du millions USD par an. Sans blague, présentement je ne pense pas que ça couvre les coûts des filaments et pièces que j’utilise par mois ! Heureusement qu’il y a des entreprises qui m’envoient des filaments et produits pour supporter ma chaine et tester des produits. Ça ne donne pas d’argent, mais au moins, je peux faire des tests et découvrir de nouveaux produits. Je ne les présente pas tous, seulement ceux que je crois qui intéresseront mes auditeurs !En vivre serait génial, mais je n’y crois pas. Si la chaine peut se payer elle-même et couvrir ses frais, je serai content. Aussi, je veux que ça reste un amusement, pas une obligation. Je ne veux pas être forcé de sortir une vidéo à tout prix pour pouvoir nourrir ma famille.

    Les gens le sentiraient, et je n’aurais plus de plaisir.

    --

  10. As-tu d'autres passions que la tech ?
    >Si j’ai d’autres passions ? La liste est longue. Ma famille est une de mes grandes passions, Dieu et la Bible (oui-oui, j’étudie et j’enseigne la Bible 😊), la sécurité informatique (je suis pirate éthique – Ethical Hacker), la photographie et la guitare (bien que délaissées dans les dernières années), et les chips… je suis un fana des chips, principalement les Doritos originales.J’aime aussi rigoler, bien que je semble sérieux dans mes vidéos. Je suis souvent reconnu comme le boutentrain dans les événements.

    Peut-être vous demandez-vous pourquoi je suis si sérieux dans mes vidéos ? C’est simple : ce sont des vidéos pour expliquer des choses techniques, parfois complexes. Donc, j’enseigne de la façon que j’aime apprendre, tout simplement.

    Mais invitez-moi à donner une formation, et regardez-moi avant et après, vous trouverez cela bien rigolo. C’est pour cela qu’à l’occasion, je publie des vidéos rigolotes, car j’aime bien rire avec mes abonnés !

    --

  11. Peux-tu nous spoiler quelques futurs projets ?
    >Oui. Sous peu, Blogmotion sortira un article fantastique à propos de moi.Sans blagues, je travaille à monter une imprimante de A à Z. Je m’inspire des meilleures technos que j’ai vues, et je vais essayer de faire la meilleure imprimante possible. Aussi, j’essaie de mettre la main sur une imprimante haut-de-gamme, genre Creabot ou Ultimaker pour voir la différence entre une imprimante de 1000$ et une de 7000$.

    De plus, je regarde pour donner quelques formations/conférences sur l’impression 3D à la maison ou en PME… mais cela n’est qu’un projet pour le moment.

Merci Dominic pour tes réponses ! Retrouvez-le sur sa chaine YouTube Le GüeroLoco, je compte sur vous pour vous abonner, commenter et mettre des pouces d'encouragements car il se démène 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 23/11/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/11-questions-a-dominic-alias-legueroloco-17653/feed 1
Windows 10 1809 (october update) est (re)disponible http://blogmotion.fr/systeme/windows-10-1809-october-update-17642 http://blogmotion.fr/systeme/windows-10-1809-october-update-17642#respond Thu, 15 Nov 2018 07:00:56 +0000 http://blogmotion.fr/?p=17642
Vous risquez d'être aussi intéressé par :
]]>
Après de nombreux soucis Microsoft a de nouveau publié la mise à jour 1809, qui porte donc le même nom que la première mouture buguée...

Une mise à jour 1809 qui porte donc le mois de septembre dans le nom mais qui s'appelle en réalité "october" et qui sort en novembre... tout va bien ^^

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 15/11/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/windows-10-1809-october-update-17642/feed 0
[3D] Support de bobine MPSM v2 http://blogmotion.fr/diy/3d/3d-support-de-bobine-mpsm-v2-17636 http://blogmotion.fr/diy/3d/3d-support-de-bobine-mpsm-v2-17636#respond Sun, 11 Nov 2018 07:00:38 +0000 http://blogmotion.fr/?p=17636
Vous risquez d'être aussi intéressé par :
]]>
Voici une amélioration possible sur la Monoprice Select Mini v2.

Elle permet de faciliter le déroulement du filament en direction de l'extruder.

Trop de frottement

Avec certaines bobines en plastique j'ai pu constater que l'extruder pouvait avoir du mal à dévider le filament. Le support métallique livré avec l'imprimante est presque carré et le cylindre de la bobine ne l'épouse pas bien. Les arrêtes métalliques ne facilitent pas la rotation du filament.

J'ai trouvé une pièce sur thingiverse qui permet d'ajouter un petit élément plastique, imprimé en PLA pour ma part sur la MPSM v2.

Plastique contre plastique semble être plus efficace pour le glissement, la forme de la pièce n'est pas la seule responsable de l'amélioration.

Comme j'ai imprimé la pièce sans support j'ai du poncer la partie haute sur laquelle quelques couches s'étaient mal empilées, rien de méchant.

Vous pouvez ajouter un double face pour maintenir la pièce plastique sur le support métallique et éviter ainsi d'embarquer la pièce à chaque changement de bobine. Ou bien chauffer la pièce au sèche cheveux pour réduire très légèrement l'écartement (fonctionne avec du PLA uniquement).

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 11/11/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/3d/3d-support-de-bobine-mpsm-v2-17636/feed 0
[3D] Ajuster la largeur d’extrusion dans Simplify3D http://blogmotion.fr/diy/3d/largeur-extrusion-simplify3d-17631 http://blogmotion.fr/diy/3d/largeur-extrusion-simplify3d-17631#respond Thu, 08 Nov 2018 07:00:26 +0000 http://blogmotion.fr/?p=17631
Vous risquez d'être aussi intéressé par :
]]>
Dominic nous partage une astuce (en français donc!) au sujet de la largeur d'extrusion dans Simplify 3D.

Si vous avez besoin d'imprimer des détails particulièrement fins alors c'est une bonne piste que de jouer sur ce paramètre.

Merci Dominic (oui avec un "c") !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 08/11/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/3d/largeur-extrusion-simplify3d-17631/feed 0
Comment prendre une décision sans biais de confirmation http://blogmotion.fr/internet/divertissement/comment-prendre-decision-17625 http://blogmotion.fr/internet/divertissement/comment-prendre-decision-17625#respond Thu, 01 Nov 2018 07:00:48 +0000 http://blogmotion.fr/?p=17625
Vous risquez d'être aussi intéressé par :
]]>
Alors oui le titre est toalement WTF par rapport à la thématique du blog. Mais je suis tombé sur une vidéo de Fabien Olicard que je trouve particulièrement intéressante sur le fonctionnement du cerveau face à la prise d'une décision.

Le cheminement qui nous amène à faire un choix (quel qu'il soit) est parfois surprenant sans que l'on ne s'en rende compte.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 01/11/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/divertissement/comment-prendre-decision-17625/feed 0
[3D] Pourquoi j’ai choisi la Monoprice Select Mini v2 http://blogmotion.fr/diy/test-monoprice-select-mini-v2-17606 http://blogmotion.fr/diy/test-monoprice-select-mini-v2-17606#comments Tue, 30 Oct 2018 14:00:39 +0000 http://blogmotion.fr/?p=17606
Vous risquez d'être aussi intéressé par :
]]>
Après ce billet d'annonce je vous présente aujourd'hui l'imprimante 3D que j'utilise depuis quelques semaines et les raisons de ce choix.

J'en profite pour vous donner quelques astuces, les choses importantes pour bien débuter et toutes les informations que j'aurais aimé avoir quand j'ai débuté. Car oui, c'est un domaine chronophage.

Voici donc la Monoprice Select Mini v2 (MPSM v2), une mini imprimante 3D.

Mes critères de sélection

N'ayant pas beaucoup de place chez moi pour installer une imprimante je ne voulais pas d'une imprimante comme la Creality CR10, Alfawise U20 ou Tevo Tornado. Je cherchais quelque chose de compact et qui ne nécessite pas de passer trop de temps sur l'assemblage / réglage.

L'impression 3D est un domaine qui demande d'investir du temps avant de comprendre comment tout ça fonctionne. Cela touche à l'électronique, la mécanique, la physique et la modélisation. Sans parler des mots anglais et des nombreux acronymes... Autant dire qu'il faut être particulièrement motivé avant de se lancer là-dedans, et c'est pour ça que j'ai mis autant de temps. La passion du sysNetAdmin m'accaparant déjà beaucoup.

Je précise que ce billet n'est lié à aucun site ou partenaire, je vous donne juste un avis et partage mon expérience sur cette imprimante car j'aurais aimé avoir ces informations pour me lancer.

Monoprice Select Mini v2

Le choix s'est porté sur une imprimante américaine, la Monoprice Select Mini v2 (site officiel). La mienne est blanche mais l'imprimante existe également en couleur noire et sans aucune différence.

C'est pour moi l'imprimante idéale pour débuter dans l'impression 3D.

Une imprimante sortie en 2017 qui dispose de qualités intéressantes :

  • une taille réduite
  • le module de commande est intégré (et non déporté)
  • imprimante livrée montée
  • plateau chauffant isolé (60°c max)
  • fiable
  • connectivité USB et stockage microSD (wifi non testé)
  • normes européennes
  • écran couleur IPS 3.7"
  • tarif attractif : moins de 200 euros

Du côté des inconvénients potentiels :

  • volume d'impression réduit (12 x 12 x 12 cm)
  • peu de customisation possible
  • ajustement du plateau impossible sans clé hexagonale
  • quelques bugs de firmware (espace dans les noms de fichiers)
  • le lit en métal n'est pas parfaitement plat (ne gène pas l'impression)
  • pas de détection de fin de filament ou de reprise après coupure électrique
  • impression d'une seule couleur (mono extruder)
  • pièces de remplacement onéreuses (15$ mini car expédié du canada)

Je parle d'inconvénients potentiels car la taille d'impression réduite était plutôt un avantage qu'un inconvénient pour moi.

Caractéristiques

Cette imprimante est de type FDM (Fused Deposition Modeling). Le principe FDM est le suivant : un filament est fondu par la buse puis déposé couche par couche par la buse jusqu'à former un objet en 3 dimensions.

On parle aussi de FFF (Fused Filament Fabrication, fabrication par fusion de fil) ou MPD (Molten Polymer Deposition, dépôt de polymère fondu) qui signifient la même chose que FDM.

Quand on parle d'extrusion c'est le fait de faire ressortir le filament de l'imprimante par la buse composée d'un diamètre inférieur (après avoir fondu).

La MPSM v2 est capable d'imprimer du PLA et de l'ABS (je n'ai pas essayé), avec une précision jusqu'à 100 microns, soit 0.1 mm. Seul le PLA s'imprimera correctement, l'ABS est là pour des questions marketing maïs il n'est pas adapté. En plus d'être particulièrement toxique il nécessite des températures trop importantes pour l'imprimante. Cela peut fonctionner avec de petites pièces mais vous risquez d'avoir très rapidement un décollement (warping) des angles avec de plus grosses pièces :

On peut faire varier l'épaisseur d'une couche avec une seule et même buse, c'est en réalité le moteur qui pousse le filament qui s'en charge. Plus c'est rapide plus c'est épais. Avec la buse de 0,4mm livrée on peut donc imprimer en 0,10mm sans problème (jusqu'à 0,30mm).

Toutefois une buse dont le diamètre de sortie est plus large peut s'avérer nécessaire avec certains filaments contenant des particules tel que le bois. Je n'ai pas encore essayé d'imprimer en 0,4mm et il semblerait que ça fonctionne mais si la buse se bouche alors passer en 0,5 ou 0,6mm ne parait pas déconnant.

Sachez que ce modèle d'imprimante ne permet pas l'impression de filament flexible, la tête d'impression étant trop éloignée du moteur de l'extrudeur (feeder). En tout cas ce n'est pas possible sans modification.

La vitesse d'impression est de 55mm/sec et la température d'extrusion maximum de 230°c.

Côté logiciel l'imprimante est compatible avec Cura, Repetier-Host, ReplicatorG, Slic3r et Simplify 3D.

Un manuel en français est disponible.

Déballage et prise en main

Pour ceux qui souhaitent se rendre compte à quel point il n'y a rien à faire à pour commencer à utiliser l'imprimante je vous mets 2 vidéos de makers en français :

Les éléments de base

Voici un schéma que je trouve particulièrement simple pour comprendre comment fonctionne une imprimante 3D :

source cnrs

Bien régler la hauteur du plateau (lit / bed)

Ne négligez pas l'importance du réglage de la hauteur du plateau (nivelage) grâce à l'épaisseur d'une feuille de papier (idéalement 80 g/m² mais ça a peu d'importance).

Si la buse est trop proche vous endommagerez rapidement le buildtak noir collé sur le lit, et son adhérence en prendra un coup. De plus vous laisserez des traces. Ah oui, Buildtak est une marque qui fabrique des supports plastiques qui permettent aux premières couches de plastique de bien accrocher sur le lit. C'est assez rugueux mais ça s'use avec le temps. Là encore il existe bien d'autres matières comme lit et je vous en reparlerai en détail plus tard.

A l'inverse trop loin les couches de plastiques n'adhéreront pas. La feuille doit frotter sous la buse mais ne doit pas se bloquer. Vérifiez ça sur les 4 angles et sur 2 à 3 endroits aléatoirement sur le plateau. Sur la mienne le milieu du plateau est légèrement plus haut et la buse peut frotter contre le buildtak malgré un bon réglages sur les angles, dans ce cas je descends le plateau d'environ 1/4 de tour.

La clé hexagonale est une 2 mm pour info (clé allen).

Quel filament utiliser ?

Je vous conseille donc l'utilisation exclusive du PLA qui est composé d'acide polylactique biodégradable et compatible avec le milieu alimentaire :

le PLA peut être obtenu à partir d'amidon de maïs, ce qui en fait la première alternative naturelle au polyéthylène (le terme de bioplastique est utilisé). En effet, l'acide polylactique est un produit résultant de la fermentation des sucres ou de l'amidon sous l'effet de bactéries synthétisant l'acide lactique. Dans un second temps, l'acide lactique est polymérisé par un nouveau procédé de fermentation, pour devenir de l'acide polylactique (wikipedia)

C'est cette matière que l'on trouve dans les sachets en "mais" qui remplacent le plastique. D'où cette légère odeur de maïs (ou de gaufre suivant les nez^^) à l'impression. Ce n'est pas du tout toxique, l'impression en intérieur ne nécessite pas de précaution particulière.

La qualité du filament est primordiale pour 2 raisons :

  • qualité de la matière (s'il fond mal, de façon pas uniforme, etc)
  • diamètre du fil
  • taux d'humidité

Les filaments sont en général livrés en conditionnement hermétiquement filmé et il est conseillé de les conserver à l’abri de l’humidité. Le fabricant y ajoute souvent un sachet de dessiccant (du silica gel contenu enveloppé dans un papier poreux) à l’intérieur de l’emballage. Je vous reparlerai du stockage plus en détail je pense dans un autre billet.

Pour bien comprendre les types de filaments 2 vidéos d'Olivier et Tommy :

Comprendre l'importance de la qualité du filament

Le diamètre du filament pour cette imprimante est de 1.75 mm. Vous verrez que la tolérance de fabrication du filament varie, celle-ci est généralement indiquée dans la fiche produit, exemple : ±0.05mm. Plus la valeur est petite mieux c'est, car un filament mal calibré va provoquer un mauvais glissement du filament qui va patiner ou au contraire ne pas être assez large pour se faire pousser dans le tube.

Exemple :

Chez IceFilaments c'est systématiquement du 0.05mm par exemple. Je n'ai pas rencontré de souci avec du 0.05mm de tolérance, mais par contre sur des échantillons j'ai foiré au moins 1 impression sur 2.

Quand vous insérez le filament il faut le couper en biseau (45°c) avec des ciseaux ou idéalement une pince diagonale et je vous referai un billet sur les accessoires que j'utilise :

Le filament doit être bien droit (et pas courbé!) pour pouvoir être avalé par le moteur de filament (feeder). Déplacez le bloc d'impression plutôt à droite sur l'axe horizontal afin de faciliter l'insertion du filament dans le bloc. S'il est complètement à gauche c'est presque impossible tellement l'angle est fort dans le tube PTFE. La tête doit être préchauffée à au moins 190°c pour que le filament fonde en bout de course.

Conclusion

Je vous l'ai dit je débute dans ce domaine, je me suis posé toutes les questions d'un coup, un peu perdu même 🙂

Je vous partagerai les quelques améliorations que j'ai pu apporter sur l'imprimante pour améliorer les impressions, je vous parlerai de Simplify 3D, des marques de filament et les résultats associés... mais aussi les pépins comme la buse qui se bouche et un filament qui ne bouge pas d'un caramel dans le tube PTFE...

Depuis quelques mois Monoprice a sorti la Monoprice MP Select Mini Pro, c'est une amélioration de la v2 qui ajoute un écran tactile, un nivelage automatique et un plateau amovible et magnétique pour le décollement des pièces. Partez donc plutôt sur la version Pro si vous avez le budget (50€ de plus).

N'hésitez pas à me donner votre retour sur ce genre de contenu, si ça vous intéresse ou non, etc. D'autres billets arriveront dans les semaines et mois à venir !

Et suivez moi sur twitter et insta si mes péripéties 3D vous intéresse, je partage pas mal de photos et vidéos 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 30/10/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/test-monoprice-select-mini-v2-17606/feed 2
Prise en main d’Acronis True Image 2019 http://blogmotion.fr/feedback/true-image-2019-17603 http://blogmotion.fr/feedback/true-image-2019-17603#respond Thu, 25 Oct 2018 06:00:42 +0000 http://blogmotion.fr/?p=17603
Vous risquez d'être aussi intéressé par :
]]>
Acronis propose la nouvelle version de son logiciel phare : Acronis True Image 2019.

Voici les nouveautés du produit.

Le kit de survie : créez un kit de secours en quelques clics sur un disque dur externe. Vous devrez copier votre partition système ou votre système entier, puis Acronis True Image identifiera le support de démarrage nécessaire et l'ajoutera pour vous.

Le nettoyage mensuel des anciennes sauvegardes est enfin géré par la version 2019.

La protection anti-ransmware couvre aussi les lecteurs externes et réseaux (NAS).

Support des cartes WiFi dans le WinPE (ainsi que ethernet).

Sauvegarde automatique déclenchée à l'insertion d'un périphérique USB.

Enfin il est possible de cloner à chaud un disque dur MacOS.

Bien sûr compatible avec la dernière version de Windows 10 (octobre 2018).

Retrouvez la liste complète des nouveautés ici.

Tarifs

Il est possible de choisir de 1 à 5 ordinateurs couverts par le produit, en licence perpétuelle ou en abonnement.

En version perpétuelle :

  • 49,99€ pour 1 ordinateur
  • 79,99€ pour 3 ordinateurs
  • 99,99€ pour 5 ordinateurs

Tarifs complets disponibles ici.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 25/10/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/feedback/true-image-2019-17603/feed 0
Chercher un email dans les logs Exchange 2016 http://blogmotion.fr/systeme/filtrer-log-exchange-17584 http://blogmotion.fr/systeme/filtrer-log-exchange-17584#comments Thu, 18 Oct 2018 06:00:08 +0000 http://blogmotion.fr/?p=17584
Vous risquez d'être aussi intéressé par :
]]>
Pour vérifier si un email a bien été relayé ou refusé par vos serveurs exchange il faut aller chercher dans les logs. Quand je parle de logs je parle des journaux emails, pas de logs exchange système (connecteurs, etc).

Voyons comment faire avec Exchange 2016 (ou 2013) en CLI powershell.

PowerShell

Si Exchange 2010 proposait une console graphique (explorateur des journaux de suivi) pour la recherche il faut passer en mode CLI à partir de Exchange 2013 avec Exchange Management Shell.

Depuis l'ID d'un message

Si vous connaissez l'ID d'un message comme il s'agit d'un identifiant unique vous pouvez le rechercher :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId b1876b84-0d48-4e10-8af5-0fa74053f383@SRV1.bm.ad | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients,MessageSubject | Sort-Object -Property Timestamp

Filtre sur l'expéditeur (sender)

Pour filtrer sur l'émetteur d'un email :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Sender toto@blogmotion.fr | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Filtre sur le destinataire (recipient)

Pour filtrer sur le destinataire d'un email :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog –Recipients toto@blogmotion.fr | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Avec wildcard :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog –Recipients *@blogmotion.fr | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Filtrage horaire

Au format MM/JJ/AAAA et format horaire 24 : :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Recipients toto@blogmotion.fr -Start "05/24/2018 8:00" -End "05/24/2018 22:00" | Select-Object Timestamp,ServerHostname,ClientHostname

Filtre sur l'objet

Pour lister tous les emails contenant *expiration de votre compte* :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Recipients toto@blogmotion.fr | where-object {$_.MessageSubject -like "*expiration de votre compte*"} | Select-Object Timestamp,ServerHostname,ClientHostname,Source,Sender,EventId,Recipients,MessageSubject | Sort-Object -Property Timestamp

Filtre SEND / RECEIVE

Il est aussi possible de faire un filtre pour savoir si l'email a été émis (SEND) :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Sender toto@blogmotion.fr -Start "05/02/2018 9:00" -End "05/02/2018 10:00" -Eventid SEND | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Ou reçu (RECEIVE) :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Sender toto@blogmotion.fr -Start "05/02/2018 9:00" -End "05/02/2018 10:00" -Eventid RECEIVE | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Conclusion

Pas forcément super pratique, vous pouvez vous faire un script powershell pour faciliter la recherche, avec une petite interface graphique pourquoi pas.

Doc technet microsoft

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 18/10/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/filtrer-log-exchange-17584/feed 2
Et si on parlait un peu impression 3D sur BM ? http://blogmotion.fr/diy/et-si-on-parlait-un-peu-impression-3d-sur-bm-17573 http://blogmotion.fr/diy/et-si-on-parlait-un-peu-impression-3d-sur-bm-17573#comments Fri, 12 Oct 2018 13:13:35 +0000 http://blogmotion.fr/?p=17573
Vous risquez d'être aussi intéressé par :
]]>
Ceux qui me suivent sur twitter ou insta savent que j'essaie d'imprimer des objets en 3D depuis quelques semaines.

Du coup, comme je débute totalement dans ce domaine je suis en mode recherche des informations partout sur le net pour essayer de comprendre comment tout ça fonctionne.

J'ai donc demandé sur twitter si ce sujet d'impression 3D vous intéressait :

Vous avez répondu oui à plus de 82%. Voilà d'où vient ce billet 🙂

Je vous partagerai mon expérience de temps en temps, mes déboires et créations, astuces, accessoires, filaments testés etc. On trouve évidemment beaucoup de réponses sur YouTube, donc je partagerai également des vidéos qui répondent à certaines questions (ce ne sont pas les makers qui manquent sur YouTube).

Ce ne sera pas de long tutos mais plus un partage de ce passe temps nouveau, d'ailleurs j'ignore si ça va durer ou non. Entre la modélisation, l'impression et ses déboires, le filament, les accessoires... ça demande d'apprendre beaucoup de choses d'un coup.

Dans le premier billet je vous parlerai un peu de l'imprimante que j'utilise, une Monoprice Select Mini v2 qui a l'avantage d'être un modèle très compact. Côté logiciel j'utilise Simplify3D et Fusion 360 sur lequel je débute, et j'avoue ne pas le trouver très ergonomique... d'ailleurs ça m'intéresse de savoir ce que vous utilisez : blender, solidworks, tinkercad, wings3D, sketchUp... ?

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 12/10/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/et-si-on-parlait-un-peu-impression-3d-sur-bm-17573/feed 1
Piloter une imprimante 3D avec Node-RED par @TD72PRO http://blogmotion.fr/internet/piloter-une-imprimante-3d-avec-node-red-par-td72pro-17564 http://blogmotion.fr/internet/piloter-une-imprimante-3d-avec-node-red-par-td72pro-17564#respond Tue, 09 Oct 2018 06:00:57 +0000 http://blogmotion.fr/?p=17564
Vous risquez d'être aussi intéressé par :
]]>
Tommy nous a déjà parlé de Node-RED , mais il revient avec un projet complet pour piloter ses imprimantes 3D.

C'est du lourd, c'est long mais toujours bien détaillé comme on aime 🙂 je vous conseille particulièrement l'épisode 6 qui parle de ngrok, une façon d'accéder à votre Raspberry via un lien montant https.

Et voici les vidéos :

Merci Tommy !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 09/10/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/piloter-une-imprimante-3d-avec-node-red-par-td72pro-17564/feed 0
AADSync : Unable to connect to the Synchronization Service http://blogmotion.fr/systeme/aadsync-unable-to-connect-to-the-synchronization-service-17557 http://blogmotion.fr/systeme/aadsync-unable-to-connect-to-the-synchronization-service-17557#respond Wed, 03 Oct 2018 06:00:10 +0000 http://blogmotion.fr/?p=17557
Vous risquez d'être aussi intéressé par :
]]>
Pour vérifier que tout se synchroniser bien entre un Active Directory Local et l'AD Azure il est nécessaire de regarder ce qu'il se passe dans l'outil AADSync sur votre serveur AADConnect.


Mais à l'ouverture de l'outil l'erreur suivante peut apparaître :

Unable to connect to the Synchronization Service.

Some possible reasons are:
1) The service is not started.
2) Your account is not a member of the required security group.
See the Synchronization Service documentation for details.

Voici comment faire.
D'abord il faut ajouter votre compte (celui avec lequel vous vous connectez sur le serveur AADConnect) au groupe local ADSyncAdmins.

Il faut ensuite fermer et ouvrir une nouvelle session ("se déconnecter" et non pas "déconnecter").

État du service

Si malgré tout cela ne fonctionne pas, il faut vérifier que le service "Microsoft Azure AD Sync" est bien démarré (nom court du service: ADSync). Si ce n'est pas le cas démarrez-le.

Conclusion

Vous devriez maintenant avoir accès à l'outil AADSync pour voir les éventuelles erreurs de la metaverse.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 03/10/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/aadsync-unable-to-connect-to-the-synchronization-service-17557/feed 0
[vidéo] Câbler proprement une baie IT à la maison http://blogmotion.fr/pratique/cabler-baie-brassage-rj45-17548 http://blogmotion.fr/pratique/cabler-baie-brassage-rj45-17548#comments Mon, 01 Oct 2018 08:12:03 +0000 http://blogmotion.fr/?p=17548
Vous risquez d'être aussi intéressé par :
]]>
Mikaël de Tech2Tech nous propose une vidéo dans laquelle il explique comment il a procédé pour câbler ses noyaux RJ45 mais également l'installation des différents modules dans sa baie de brassage à domicile.

Il y a quelques astuces que les néophytes ne connaissent peut-être pas et ce type de vidéo sort un peu de ce que l'on trouve sur YouTube donc je vous partage tout ça !

La seule petite remarque concerne les disques, cela me semble difficile d'accès si besoin de remplacer un disque sans soulever le syno ?

Ah oui, moi aussi je suis partisan du câble T568B 😉

Merci Mikaël !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 01/10/2018 | 3 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/cabler-baie-brassage-rj45-17548/feed 3
Mémoriser l’historique des commandes SSH http://blogmotion.fr/systeme/historique-commandes-shell-17544 http://blogmotion.fr/systeme/historique-commandes-shell-17544#respond Fri, 28 Sep 2018 06:00:13 +0000 http://blogmotion.fr/?p=17544
Vous risquez d'être aussi intéressé par :
]]>
Adrien D nous propose une vidéo expliquant l'utilisation de la commande GNU/Linux script.

Celle-ci est basique mais pas forcément connue de tous, alors je vous partage ceci.

Sachez qu'il existe aussi une alternative plus complète : asciinema. Et de façon moins complète bien sûr la commande history.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 28/09/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/historique-commandes-shell-17544/feed 0
[Domoticz] créer des icones personnalisées (custom icon) http://blogmotion.fr/internet/domoticz-icone-personnalisees-custom-17538 http://blogmotion.fr/internet/domoticz-icone-personnalisees-custom-17538#respond Sat, 22 Sep 2018 06:00:55 +0000 http://blogmotion.fr/?p=17538
Vous risquez d'être aussi intéressé par :
]]>
Domoticz est très puissant mais un peu austère sur les icones, et l'on ressent vite le besoin de personnaliser tout ça.

Et ça tombe bien, c'est très facile 🙂

Admettons que nous souhaitons ajouter une icone Twitter.

Format graphique

Vos 3 images devront être :

  • au format PNG (24 bits supporté)
  • de taille 48x48 pixels

Création du pack ZIP

Domoticz permet de personnaliser les icones grâce à un fichier ZIP contenant les fichiers :

  • Twitter48_On.png : quand périphérique ON
  • Twitter48_Off.png : quand périphérique OFF
  • Twitter.png : autre état
  • Icons.txt

Attention : respectez bien les majuscules sur "On" et "Off'".

Voici le contenu du fichier icons.txt :

Twitter;Twitter;Compte Twitter

Attention : là encore si vous avez mis une majuscule à Twitter il faut la mettre aussi dans icons.txt.

Voici à quoi correspondent les valeurs 1;2;3 :

  1. Nom de image en retirant (sans 48_On.png ou 48_Off.png)
  2. Libellé de l’icone (affiché en gras)
  3. Sous-libellé (visible lors du choix de l'icone)

Le nom de l'archive n'est pas importante, twitter.zip fera l'affaire.

Ajout du pack

Allez dans Réglages > Plus d'options > Icones personnalisées > parcourir

Choisir le pack twitter.zip > télécharger.

Si vous utilisez Firefox vous devrez rafraichir la page pour voir le pack, c'est un bug dont j'ignore la cause. Pour cette raison je vous conseille plutôt d'utiliser Vivaldi, Chromium ou Chrome, avec eux c'est instantané.

Si le pack n'apparaît pas c'est que votre fichier ZIP ne n'est pas cohérent :

  • il manque des fichiers
  • les noms des images diffèrent de ceux dans icons.txt
  • les formats d'image ne sont pas les bons (PNG 8bit et PNG 24bit uniquement)

Une fois ceci fait le pack apparait. Il ne reste plus qu'à éditer le périphérique pour choisir cette nouvelle icone qui apparait dans le menu déroulant :

Conclusion

Et voilà, vous avez de belles icones. C'est un détail mais c'est quand même plus pratique d'avoir des icones reconnaissable rapidement, surtout quand plusieurs capteurs ont la même. Et puis c'est plus WAF 🙂

Voici 2 packs d'icones que j'ai crée : twitter et youtube, utilisez-les si vous avez un doute sur vos packs.

Compléments :

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 22/09/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/domoticz-icone-personnalisees-custom-17538/feed 0
Dracula : un joli thème pour Notepad++ http://blogmotion.fr/systeme/dracula-un-joli-theme-pour-notepad-17531 http://blogmotion.fr/systeme/dracula-un-joli-theme-pour-notepad-17531#comments Thu, 20 Sep 2018 06:00:29 +0000 http://blogmotion.fr/?p=17531
Vous risquez d'être aussi intéressé par :
]]>
Je n'ai jamais été très satisfait des thèmes natifs de Notepad++.

C'était jusqu'à ce que je découvre le diabolique thème Dracula 🙂

Dracula

Pour utiliser Dracula il suffit de se rendre sur ce site : https://draculatheme.com/notepad-plus-plus/

Vous y trouverez les instructions d'installation :

  • télécharger le thème zippé
  • extraire Dracula.xml dans %AppData%\Notepad++\themes
  • relancer Notepad++
  • menu paramètres > Configuration de coloration syntaxique

Activez le thème Dracula et voilà 🙂

Dracula propose un thème pour de nombreuses autres applications, faites un tour ici (vim, visual studio, slack, etc).

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 20/09/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/dracula-un-joli-theme-pour-notepad-17531/feed 1
Comment tester l’intégrité d’une carte mémoire SD http://blogmotion.fr/systeme/tester-carte-microsd-corrompue-17519 http://blogmotion.fr/systeme/tester-carte-microsd-corrompue-17519#comments Mon, 17 Sep 2018 06:00:26 +0000 http://blogmotion.fr/?p=17519
Vous risquez d'être aussi intéressé par :
]]>
Les cartes de stockage flash sont partout : APN, smartphone, IoT, GPS, Raspberry Pi, etc. On néglige parfois leur importance mais une carte corrompue ou endommagée peut être la source de nombreuses mauvaises surprises : plantage, ralentissement ou perte de données dans le pire des cas.

Voyons comment vérifier qu'une carte flash (SD, micro SD, etc) est intègre et en bonne santé.

Pré-requis

Attention : cette manipulation va effacer définitivement toutes les données de la carte (photos, fichiers, documents, etc) ! Faites une sauvegarde avant d'aller plus loin (ou une image de la carte avec Etcher).

Avant tout nous allons devoir créer une seule et unique partition de type NTFS, exfs ou FAT32 (au choix). Si vous n'aimez pas mettre les mains dans le cambouis alors utilisez SDFormatter qui s'en charge pour vous.

En revanche si vous souhaitez le faire vous même depuis l'explorateur : faites un clic droit sur la lettre de lecteur de la carte SD > formater (formatage rapide possible).

Avant d'aller plus loin débranchez tous les périphériques de stockage USB qui pourraient être branchés : disque dur USB, clé, etc. Cela vous évitera d'effacer le mauvais périphérique !

h2testw

Derrière ce nom barbare se cache un logiciel portable et gratuit qui va écrire puis relire des données sur toute la carte. S'il constate une différence il vous le dira et votre carte sera bonne pour la poubelle.

Pour commencer: téléchargez h2testw

Lancez le programme puis cliquez sur "english" (sauf si vous préférez l'allemand^^).

  • Select target : choisir la lettre correspondant à la carte SD (vérifiez à 2 fois !)
  • Choisir : all available space
  • Enfin cliquer sur "write + Verify"
  • Patientez jusqu'à la fin du processus :

Si tout est OK vous pourrez alors supprimer tous les fichiers *.h2w crées par h2testw car il ne fait pas le ménage tout seul (ou formater à nouveau la carte, comme vous voulez).

Conclusion

Ce logiciel permet aussi de détecter une carte SD contrefaite car la capacité annoncée est souvent au dessus de la capacité réelle. Je le passe systématiquement sur toutes mes cartes, particulièrement si elles viennent de sites asiatiques (banggood, zapals, gearbest, etc).

Un autre programme similaire à H2testw mais plus complet permet de faire sensiblement la même chose : chkflash.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 17/09/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/tester-carte-microsd-corrompue-17519/feed 2
[sécurité] Firefox : comment désactiver le format internationalisé http://blogmotion.fr/internet/firefox-desactiver-url-ascii-punycode-17521 http://blogmotion.fr/internet/firefox-desactiver-url-ascii-punycode-17521#comments Thu, 13 Sep 2018 06:00:08 +0000 http://blogmotion.fr/?p=17521
Vous risquez d'être aussi intéressé par :
]]>
Il existe une syntaxe de codage utilisée pour les noms de domaines internationalisés qui permet d'avoir des accents dans ceux-ci, ou encore des caractères d'autres alphabets que le latin (cyrillique...).

Problème : il est parfois impossible à l’œil nu de distinguer une fausse URL d'une vraie, et bonjour les dégâts.

Je vous conseille chaudement de le désactiver et cela demande 30 secondes.

Firefox

Je n'ai jamais compris pourquoi Firefox n'active pas le mode punycode par défaut... alors que c'est le cas dans d'autres navigateurs comme Vivaldi ou Chrome.

Pour tester il suffit de se rendre sur cette url qui ressemble à apple.com mais qui ne l'est pas :

Pour désactiver ce mode aller dans about:config puis chercher : "show_punycode" (network.IDN_show_punycode à partir de Firefox 62)

et double cliquer pour le passer à "true".

Si vous êtes en entreprise vous pouvez aussi forcer ce paramètre qui évitera aux utilisateurs un minimum sensibilisés de se faire berner...

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 13/09/2018 | 5 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/firefox-desactiver-url-ascii-punycode-17521/feed 5
Comment j’ai bloqué un serveur qui clonait BM http://blogmotion.fr/systeme/bloquer-ip-source-apache-htaccess-17504 http://blogmotion.fr/systeme/bloquer-ip-source-apache-htaccess-17504#comments Mon, 10 Sep 2018 06:00:53 +0000 http://blogmotion.fr/?p=17504
Vous risquez d'être aussi intéressé par :
]]>
J'ai été averti sur twitter il y a quelques jours par un lecteur du blog qui est tombé sur un site malveillant qui clonait Blogmotion (merci @MealinPUI!)

J'ai donc été obligé de trouver une méthode pour bloquer ce serveur. Je vous propose ici ma méthode d'analyse avec du PHP puis de blocage du serveur au niveau d'Apache.

Analyse

C'est un nom de domaine gratuit du Centreafrique en ".cf" qui est utilisé, déjà ça annonce la couleur. Mais ils le font aussi avec des ".ga", gratuits également et correspondant à l'État de Géorgie, ".gq" pour la Guinée-Équatoriale... bref!

Lorsque l'on va sur ce site on arrive sur une copie de Blogmotion, enfin si l'on y regarde de pas trop près. Au début je me suis demandé si je n'avais pas été effectivement victime d'un piratage du code source tellement l'affichage était proche. Certes on peut cloner un site en html statique avec tous les médias, mais c'est peu fréquent.

Sauf que dans la page les mots et phrases ne veulent plus rien dire, ils sont tous remplacés par des liens publicitaires. J'ai au début cru que c'était une copie hors ligne et que donc je ne pouvais rien faire, ou pas grand chose. J'ai donc cherché dans les DNS qui était l'hébergeur, mais là encore les petits malins utilisent les services de Cloudflare qui masque complètement l'hébergeur réel.

Je préfère ne pas laisser cette situation trop perdurer car cela peut porter préjudice au référencement ce genre de clones, bien que normalement Google soit assez "intelligent" pour faire la part des choses.

Je contacte donc le service abuse du registrar Freenom et de Cloudflare pour leur signaler. Cloudflare a été très rapide (quelques minutes) en me disant qu'ils ne pouvaient pas donner l'IP ou nom de l'hébergeur mais qu'ils lui transféraient mon signalement.

En attendant, je continue mon investigation. Vu le temps de chargement des pages je trouve ça trop lent pour du static, même avec un serveur en carton. Je crée donc un nouveau dossier avec une page html bidon sur Blogmotion, et je saisis le chemin de ce dossier à la fin du domaine malveillant. Surprise : la fausse page d'affiche !

Cette fois c'est clair, tout se fait à la volée, avec une bête récupération de la page (comme un wget). En gros c'est un reverse proxy avec un script qui altère le contenu HTML à la volée de balises contenant un lien.

Récupération de l'IP du serveur

S'il y a un reverse proxy alors je peux récupérer son IP en PHP avec la variable $_SERVER["remote_addr"].

Voici le code PHP qui permet ceci :

function get_client_ip_env() {
    $ipaddress = '';
    if (getenv('HTTP_CLIENT_IP'))
        $ipaddress = getenv('HTTP_CLIENT_IP');
    else if(getenv('HTTP_X_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_X_FORWARDED_FOR');
    else if(getenv('HTTP_X_FORWARDED'))
        $ipaddress = getenv('HTTP_X_FORWARDED');
    else if(getenv('HTTP_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_FORWARDED_FOR');
    else if(getenv('HTTP_FORWARDED'))
        $ipaddress = getenv('HTTP_FORWARDED');
    else if(getenv('REMOTE_ADDR'))
        $ipaddress = getenv('REMOTE_ADDR');
    else
        $ipaddress = 'UNKNOWN';
 
    return $ipaddress;
}

$ip = @get_client_ip_env();
@file_put_contents('ip.log', date('H\:i:s') . ' ' . $ip . "\r\n", FILE_APPEND);

Ensuite j'accède à mon script depuis le serveur malveillant : http://toutpourri.lol/fake/coucou.php

et je récupère l'IP du serveur dans ip.log : 212.129.39.xxx

Résultat : j'obtiens une IP sur laquelle je fais un whois (j'aime bien dawhois.com). Surprise l'IP appartient à un bloc ipv4 de chez l'hébergeur français Online. Je signale donc l'IP au service abuse de Online : https://abuse.online.net mais comme nous sommes dimanche je n'aurai pas de réponse avant lundi :

Bonjour,

Je vous signale un abus provenant du site toutpourri.lol dont l'IP du serveur est 212.129.39.xxx qui fait partie des blocs IP qui vous sont attribués.

Ce site toutpourri.lol a cloné un site (http://blogmotion.fr) et remplace des mots à la volée dans le contenu des pages.

Un blocage a été mis en place côté serveur par rapport à cette IP. Toutefois je vous remercie de bien vouloir bloquer cet hébergement malveillant.

J'ai également notifié le registrar (freenom) ainsi que cloudflare qui va également prendre contact avec vous car leur service de reverse-proxying est utilisé.

Merci par avance
Cordialement

Code plus light si besoin :

<?php
echo '<pre>';
print_r($_SERVER);
echo '</pre>';
?>

Blocage du serveur

Maintenant que je connais l'IP du serveur je peux la bloquer, mais pour rigoler un peu je préfère rediriger le serveur vers un compteur de visite (merci free et son service de pages persos qui tourne encore!) pour chaque page appelée. Au passage je connaitrais aussi le trafic qui arrive via ce site malveillant (malinx !).

Blogmotion est hébergé sur un serveur mutualisé chez Yulpa qui utilise apache pour servir le contenu web. Je décide donc de rediriger tout ce qui provient de l'IP 212.129.39.xxx grâce à une règle de ré-écriture dans un fichier .htaccess :

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^212\.129\.39\.xxx [NC]
RewriteRule ^.* http://perdu.com [R,L]
</IfModule>

Important : ce code doit être au tout début de votre fichier .htaccess si vous aviez déjà des choses dedans (WordPress ou autre), sinon il risque de ne pas être interprété à causes des directives précédents ayant déjà un drapeau de fin.

Note : Je vous conseille d'essayer la directive sur un sous-dossier créé pour cette occasion histoire de ne pas couper tout l'accès à votre site en cas d'erreur dans la directive ou de son interprétation par le serveur Apache (erreur 500...). Si vous êtes sur nginx il faudra adapter le code, n'hésitez pas à le poser en commentaire.

J'ai remarqué que ce script était inefficace pour la racine du site, probablement à cause d'un système de cache du reverse proxy. Pour s'assurer que le code fonctionne il faut créer un autre sous-dossier et y accéder depuis le domaine malveillant : ndd-pourri.lol/tototest

Astuce : si ça ne marche pas essayez avec votre propre ip (monip.org) pour vérifier si votre serveur Apache accepte la directive

Enfin, si vous placez la directive dans un vhost, pensez à bien recharger le service apache/httpd.

Conclusion

Le lundi matin vers 10h j'ai eu la réponse d'Online

Celle-ci qui contenait la réponse du client :

Hello.
All what can be copied the site deleted from site and domain. DNS problems on the server fixed.
We're apologize for the incoviniences.

Effectivement, ce n'est plus Blogmotion qui apparaît lorsque l'on va sur le site, mais c'est un autre site qui se fait piller... je ne sais pas si c'est mieux mais ça ne me concerne plus. D'ailleurs encore aujourd'hui le site est actif...

J'espère que cette petite mésaventure, son analyse et sa solution serviront à d'autres même si je ne le vous souhaite pas 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/09/2018 | 12 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/bloquer-ip-source-apache-htaccess-17504/feed 12
Comprendre le rôle de la terre, neutre et phase http://blogmotion.fr/internet/terre-differentiel-disjoncteur-17499 http://blogmotion.fr/internet/terre-differentiel-disjoncteur-17499#respond Sat, 08 Sep 2018 06:00:19 +0000 http://blogmotion.fr/?p=17499
Vous risquez d'être aussi intéressé par :
]]>
Monsieur Bidouille ne fait décidément que des vidéos intéressantes 🙂 il a publié une vidéo dans laquelle il explique le rôle de la terre dans une installation électrique (française).

Il aborde aussi le fonctionnement du neutre, de la phase, des transfos qui abaissent le courant (on parle de sous-station), c'est condensé mais au combien efficace. Surtout pour ceux qui ne comprennent pas la différence entre un différentiel et un disjoncteur.

En bonus : pourquoi le triphasé ?

Merci professeur Bidouille !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 08/09/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/terre-differentiel-disjoncteur-17499/feed 0
Lire la qualité et le taux de pollution de l’air (API Atmo-Aura) http://blogmotion.fr/diy/pollution-grenoble-api-atmo-aura-17474 http://blogmotion.fr/diy/pollution-grenoble-api-atmo-aura-17474#comments Wed, 05 Sep 2018 06:00:29 +0000 http://blogmotion.fr/?p=17474
Vous risquez d'être aussi intéressé par :
]]>
J'utilise mon vélo au quotidien et l'air de la cuvette Grenobloise n'est pas toujours au top, c'est pourquoi tous les matins mon Raspberry Pi m'envoie un SMS avec la qualité de l'air et le taux de pollution.

Grâce à cette information je peux limiter mon effort physique et rouler doucement si l'air est chargé en particules fines.

Je vous partage mon script bash qui s'appuie sur l'API Atmo Auvergne Rhône-Alpes pour Grenoble (Atmo-Aura)

Qui est Atmo ?

La Fédération ATMO France est le réseau national des Associations Agréées de Surveillance de la Qualité de l’Air (AASQA), plus d'informations ici.

Il existe des déclinaisons de sites web par plaques régionales, chez moi c'est Atmo-Aura > Grenoble.

Atmo-Aura couvre les villes suivantes : Lyon, Grenoble, Saint-Étienne, Chambéry, Clermont-Ferrand, Annecy, Valence, Moulins, Aurillac, Le Puy-En-Velay, Bourg-en-Bresse, Privas. Si vous êtes dans une de ces villes vous n'aurez qu'à utiliser mon script en modifiant simplement le code INSEE de votre commune (je vous explique ça plus loin).

Il se peut que tout ça fonctionne sur d'autres sites Atmo que Atmo-Aura en france mais je n'ai pas testé (précisez-le en commentaire).

Principe de fonctionnement

J'ai écrit un script en bash qui va renvoyer un qualificatif sur la qualité de l'air (bon, mauvais, etc) ainsi que le taux de pollution. De mon côté j'affiche ceci en pourcentage mais c'est clairement un abus de langage, c'est juste pour que ce soit plus parlant pour moi (il peut dépasser 100).

Voici un exemple de ce qui est retourné (voir capture) :

Air bon, pollution 40% (via API).

Chez moi ce script est appelé par un second qui se charge de l'expédition des SMS, voilà pourquoi mon script retourne une chaine de caractères. Je vous partagerai prochainement mon script d'envoi de SMS si cela vous intéresse ?

Au départ il n'existait pas d'API chez Atmo-Aura, j'avais donc écrit un script qui allait lire le code html d'un widget. Comme ce n'était pas propre je ne l'ai pas partagé mais je l'ajouterai sur mon GitHub, ça peut vous servir si la source de l'indice de pollution de votre ville ne propose pas d'API.

1 - Ouverture d'un compte Atmo

L'API Atmo-Aura est gratuite et non limitée (pour l'instant) en nombre d'appels mais l'enregistrement est obligatoire.

Décrivez votre besoin dans ce formulaire afin d'obtenir une clé API valide (instantané) : http://api.atmo-aura.fr/register

Pour ma part j'ai décrit mon projet :

Bonjour,

je souhaite développer un script afin de grapher la pollution dans mon installation domotique sous Domoticz (sur Raspberry Pi). En effet j'utilise le vélo tous les jours comme moyen de déplacement et mon installation me notifie tous les matins du taux de pollution avant le départ, pour savoir si je dois rouler doucement ou non en fonction des risques dans l'air.
Ce script sera diffusé sous licence Creative Commons au travers du site GitHub. Je ferai moins de 10 appels par jour sur l'API.

Cordialement

Mettez http://localhost comme URL si votre API n'est pas accessible publiquement.

2 - Récupération du script

Pour fonctionner mon script utilise JQ dont je vous ai déjà parlé, depuis le binaire est disponible dans les dépôts (tuto : manipuler du JSON en shell avec jq).

Installation pour Raspbian :

sudo apt-get install jq

Rendez-le exécutable :

chmod +x qualiteAirAPI.sh

Éditez le script pour saisir les 2 variables :

  • APIKEY = clé API Atmo-Aura (32 caractères alphanumériques)
  • INSEEC = code INSEE de votre commune

Vous pouvez récupérer le code INSEE de votre commune sur ce site (aussi dispo sur wikipedia). A ne pas confondre avec le code postal, pour Grenoble c'est 38185.

Lancez le script, vous devriez obtenir le résultat suivant :

Air bon, pollution 40% (via API).

En cas d'erreur, le script vous indique si c'est l'URL ou la clé API (token) qui est en faute.

Complément grep

Pour ceux qui ne voudraient pas de jq voici une alternative de parsing avec grep et POSIX.

Pour récupérer l'indice de pollution (avant la virgule) :

echo $JSON | grep -Po '"valeur": "\K[[:digit:]]*' || (echo "ERREUR indice";exit 1)

Pour récupérer le qualificatif de pollution :

echo $JSON| grep -Po '"qualificatif": "\K[[:alpha:]]*' || (echo "ERREUR indice";exit 1)

Efficace n'est-ce pas ?

Enfin, sachez qu'il existe aussi jshon dans les dépôts, un outil similaire à jq :

echo $JSON| jshon -e indices -e valeur -u || (echo "ERREUR indice";exit 1)

echo $JSON| jshon -e indices -e qualificatif -u || (echo "ERREUR qualificatif";exit 1)

Problème: jshon ne sait pas arrondir ou afficher seulement les chiffres avant la virgule...

Conclusion

Comme d'habitude n'hésitez pas à améliorer le script avec un pull-request.

J'ai utilisé jq car c'est super pratique pour parser du JSON en bash, mais libre à vous de compliquer la chose 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 05/09/2018 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/pollution-grenoble-api-atmo-aura-17474/feed 4
Les blogueurs sont tous des vendus http://blogmotion.fr/internet/les-blogueurs-sont-tous-des-vendus-17468 http://blogmotion.fr/internet/les-blogueurs-sont-tous-des-vendus-17468#respond Sun, 02 Sep 2018 06:00:54 +0000 http://blogmotion.fr/?p=17468
Vous risquez d'être aussi intéressé par :
]]>
Olivier vient de publier une vidéo qui résume pas mal la situation entre les marques, le créateur (blog, chaine youtube) et vous les lecteurs/viewers.

Je partage globalement son point de vue mais il diffère forcément sur la partie rémunération car celle-ci ne fait pas partie du blog (je n'ai pas de société, c'est juste une passion). L'occasion pour moi d'apporter quelques précisions sur ce sujet.

Il est vrai que les marques ont un pouvoir assez important mais rien ne vous empêche de refuser, même si c'est plus compliqué au début quand votre communauté n'est pas encore très développée. C'est aussi pour cette raison que c'est moi qui contacte les marques en général. On me contacte aussi mais souvent je refuse car c'est à côté de la plaque.

Il faut avoir conscience comme le dit Olivier que certaines marques tissent un lien intéressant avec les producteurs de contenu. Je veux dire par là que l'échange est agréable et n'est pas nécessairement axé sur la mise en avant du produit. Cela n'enlève rien à la façon dont sera traité le produit. Quand le produit n'est pas bon je vous explique pourquoi et il m'arrive de trouver un produit tellement mauvais que j'en avertis la marque pour lui laisser le choix de publier le billet ou non. Je n'aime pas non plus présenter un produit s'il est foncièrement mauvais... sauf qu'à ce moment là j'ai déjà passé pas mal d'heures sur ce produit, et que tout ça part à la poubelle. Vous n'aurez aucun moyen de vous en rendre compte car pour vous il n'y aura eu aucune publication.

Les marques sont une source importante pour présenter du contenu produit, il serait compliqué de s'en passer sans engager de gros frais. Mais il ne faut pas penser que les créateurs de contenu acceptent tout, c'est souvent le contraire. Quand il y a rémunération c'est assez différent car il se peut que le produit présente un intérêt faible, c'est pour cette raison qu'il est essentiel de le préciser en début de vidéo. C'est aussi pour ça que je suis bien content de ne tirer aucun bénéfice du blog car je n'ai pas à gérer de propositions rémunérées.

Les discussions avec les marques sont souvent des négociations à travers plusieurs emails et coups de téléphone. Il faut prouver à la marque qu'elle a un intérêt à travailler avec vous car vous touchez son cœur de cible, sans toutefois accepter tout et n'importe quoi. Certaines marques sont réceptrices, d'autres pas du tout. Dans ce cas il suffit de passer son chemin et ne surtout pas insister. Une relation qui n'est pas fluide avec une marque n'est pas une bonne relation.

Ceux qui critiquent sans cesse ce lien entre marque et production de contenu sont en général assez loin de ce que peut représenter ce travail de négociation. Tout se fait dans l'ombre et c'est autant chronophage qu'essentiel.

Personnellement j'ai toujours fait ça en toute transparence et cela ne me pose pas de problème, et à vous non plus. Les quelques personnes qui se permettent une critique facile sont des visiteurs de passage qui ne connaissent pas l'éthique du blog et je ne tiens pas tellement compte de ce type d'argumentaire.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 02/09/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/les-blogueurs-sont-tous-des-vendus-17468/feed 0
[Linux] Des logs colorés avec ccze http://blogmotion.fr/systeme/couleurs-logs-ccze-linux-17453 http://blogmotion.fr/systeme/couleurs-logs-ccze-linux-17453#respond Thu, 30 Aug 2018 06:00:43 +0000 http://blogmotion.fr/?p=17453
Vous risquez d'être aussi intéressé par :
]]>
Pas facile de trouver l'information utile dans les logs monochromes de GNU/Linux. Parfois il faut clairement anticiper avec un doliprane !

Si l'on peut s'en sortir à l'aide de filtre de sorties comme grep il est quand même plus pratique d'avoir de la couleur dans les logs.

ccze

ccze est un paquet disponible dans la majorités des distributions et qui permet de coloriser n'importe quel fichier log.

Debian Like :

sudo apt install ccze

ArchLinux/MAnjaro :

sudo pacman -S ccze

Fedora & co :

sudo yum install ccze

Utilisation

Avec un fichier en entrée :

ccze < /var/log/syslog

Ou encore :

tail -100 /var/log/syslog | ccze -A

Avec dmesg :

dmesg | ccze | more

Et pour convertir la sortie au format html (pratique pour copier/coller dans un mail) :

tail -500 /var/log/syslog | grep kernel | ccze -h > kernel.html

Le fichier de configuration est ici (à éditer en root) :

/etc/cczerc

Pratique et joli !

source

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 30/08/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/couleurs-logs-ccze-linux-17453/feed 0
[script] Sauvegarder la configuration d’un Juniper SRX http://blogmotion.fr/systeme/script-sauvegarde-configuration-junos-srx-17430 http://blogmotion.fr/systeme/script-sauvegarde-configuration-junos-srx-17430#comments Mon, 27 Aug 2018 06:00:58 +0000 http://blogmotion.fr/?p=17430
Vous risquez d'être aussi intéressé par :
]]>
Si vous utilisez des équipements Juniper de la gamme SRX sous Junos OS il peut être utile de sauvegarder régulièrement et automatiquement leur configuration.

Voyons comment faire avec Windows.

Fonctionnement

Nous allons utiliser une connexion SCP à travers l'utilitaire PSCP de PuTTY et un compte dédié sur chaque boitier SRX pour récupérer la configuration.

La connexion se fera au moyen d'une clé SSH afin de faciliter la connexion aux pare-feu Juniper SRX (SRX100 dans mon cas).

Téléchargez le script sur GitHub.

1 - Génération des clés

Nous allons générer un couple de clé publique/privée grâce à PuTTYGen :

Cliquer sur le bouton generate puis bougez la souris dans le carré :

Supprimer le commentaire, ne pas saisir de passphrase.

Cliquer sur Save Private key, ignorer l'avertissement avec le bouton "oui" et enregistrez la clé : bm.ppk.

Cliquez sur Save public key, enregistrez la clé sous bm_pub.txt

Note : certains vont me dire que pour des raisons de sécurité c'est pas top, mais je pars du principe que pour un script automatisé nous devrons forcément taper le mot de passe en clair dans le script, alors ça ne change pas grand chose... il faut juste que cette clé ne se balade pas partout sur vos machines car elle est sensible (comme toutes les clés privées).

Gardez Putty Key Generator ouvert pour la suite.

2 - Création du compte sur le pare-feu Juniper

Nous allons créer un compte "backup" en super-user dédié à notre script, car le mode lecture seule provoquerait des erreurs de récupération des fichiers de configuration *gz "Permission denied".

Vous pouvez le faire en interface graphique si vous préférez, mais voici comment faire en ligne de commande (CLI). Cela suppose que vous disposez d'un accès en terminal sur vos équipements SRX, et nous allons aussi activer SSH.

xhark@SRX100> configure
Entering configuration mode

[edit]
xhark@SRX100# set system services ssh
xhark@SRX100# set system login user backup class super-user authentication ssh-rsa "ssh-rsa AAAz...w=="
xhark@SRX100# commit

Coller le contenu de votre clé publique après : ssh-rsa "collez-ici".

Attention, cela doit tenir sur une seule ligne sans aucun retour chariot. C'est pour cette raison que je vous demandais de garder PuTTY Key Generator ouvert. Si vous partez du fichier backup_pub.txt il faudra bien penser à supprimer tous les retours à la ligne.

Il n'est pas utile de définir un mot de passe, toutefois si vous souhaitez pouvoir vous connecter aussi en interface web :

set system login user backup class super-user authentication plain-text-password

Saisir puis confirmer le mot de passe.

Pour vérifier que votre utilisateur existe bien en interface web allez dans l'onglet Configure >Ssystem Properties > User Management.

3 - Tester la connexion

Lancer PuTTY (ou KiTTY) et essayez la connexion avec votre clé privée :

Connection > SSH > Auth > Private Key File et sélectionner bm.ppk précédemment générée.

Un login vous sera alors demandé (dans mon cas : bm) et aucun mot de passe si tout fonctionne :

login as: bm
Authenticating with public key ""
--- JUNOS 12.8X89-D75.5 built 2017-05-19 21:36:43 UTC
bm@SRX100>

4 - Script

Le script batch va récupérer toutes les configurations présentes dans l'équipement Juniper SRX, y compris les sauvegardes au format GZ. Puis il va les déposer dans un dossier portant le nom de chaque IP d'équipement.

Vous devez donc renseigner toutes les IP des pare-feux à sauvegarder dans le fichier srxip.txt avec une IP par ligne :

192.168.1.123
192.168.1.124
192.168.1.125

Pensez à bien créer le répertoire de sortie (variable DESTDIR).

Enfin il ne vous reste plus qu'à lancer le script à la main (dé-commentez les 3 dernières lignes pour vous faciliter la vie).

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 27/08/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/script-sauvegarde-configuration-junos-srx-17430/feed 2
Contrôler à distance Android depuis Windows http://blogmotion.fr/systeme/controler-distance-smartphone-pc-17424 http://blogmotion.fr/systeme/controler-distance-smartphone-pc-17424#comments Fri, 24 Aug 2018 06:00:06 +0000 http://blogmotion.fr/?p=17424
Vous risquez d'être aussi intéressé par :
]]>
J'ai eu besoin de contrôler à distance mon smartphone Android depuis mon ordinateur, et je me suis rendu compte que c'était pas simple. Certes il existe des applications comme AnyDesk, TeamViewer mais également de nombreuses autres programmes Windows plus ou moins payant, et plus ou moins efficaces.

Jusqu'à ce que je tombe sur une solution qui marche du tonnerre et sans root !

Pre-requis

Avant tout il faut installer ADB (Android Debug Bridge). Comme la version de Google est une vraie usine à gaz je vous conseille de prendre une version repackagée par XDA : Minimal ADB and FastBoot.

Ne prenez pas la version portable, choisissez la version classique avec installation (lien direct v1.4.3).

Rien de spécial pour l'installation, suivant, suivant... terminer.

Ensuite il faut activer les options développeur sur votre smartphone dans :

  • réglages
  • à propos du téléphone
  • numéro de build > appuyer 5 fois de suite

Puis :

  • réglages
  • options pour les développeurs
  • débogage > activer le débogage USB

scrcpy

scrcpy (screen copy) est une application qui se connecte à votre téléphone via le cable USB (branchez-le).

Il suffit de télécharger la version Windows et de l'extraire pour lancer scrcpy.exe et là magie, l'écran de votre smartphone apparaît.

Et vous pouvez le piloter à la souris et au clavier (vérifiez verr.num).

Si l'écran est noir c'est parce que votre smartphone est en veille, un clic droit le réveillera (ou directement sur le smartphone). La touche "home" du clavier affiche le bureau android.

scrcpy fonctionne aussi avec GNU/Linux et MacOS, que de demander de mieux ?

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 24/08/2018 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/controler-distance-smartphone-pc-17424/feed 4
Générer une CSR avec plusieurs noms DNS / IP http://blogmotion.fr/systeme/generer-csr-certificat-plusieurs-noms-dns-ip-17410 http://blogmotion.fr/systeme/generer-csr-certificat-plusieurs-noms-dns-ip-17410#respond Mon, 20 Aug 2018 06:00:55 +0000 http://blogmotion.fr/?p=17410
Vous risquez d'être aussi intéressé par :
]]>
Si vous utilisez votre propre autorité de certification (Active Directory par exemple) il peut-être utile de générer une demande de signature de certificat (CSR) autorisant plusieurs noms communs (common name) dans le but d'obtenir un certificat HTTPS (X.509).

Voyons comment faire avec openssl.

Fonctionnement

Sur le serveur GNU/Linux nous allons générer :

  • une clé privée
  • une clé publique
  • une CSR (signée numérique avec la clé privée, contient aussi la clé publique)

Cette CSR sera ensuite soumise à l'autorité Active Directory qui retournera le certificat multi-domaine/SAN associé (les 2 sont possibles).

Noms alternatifs du sujet du certificat

Pour qu'un certificat HTTPS fonctionne le serveur doit être accessible via la même adresse que celle contenu dans le certificat. C'est le CN (common name) qui joue ce rôle. Mais il est possible de saisir plusieurs CN, on parle alors de "Subject Alternative Name" (SAN) ou "nom alternatif du sujet du certificat"

ex chez Digicert :

Ce type de certificat évite d'avoir à acheter plusieurs certificats, mais elle est aussi très pratique parce qu'un serveur peut être accessible via plusieurs adresses. Avec un répartiteur de charge, une URL différente en interne ou externe, etc.

Renseignement du fichier csr_details.txt

Cette méthode fonctionne sur tous les OS ayant OpenSSL de présent. Il l'est nativement sous GNU/Linux et téléchargeable sous Windows, même si personnellement je vous conseille de tout faire avec une machine GNU/Linux et de déplacer les clés sur votre machine Windows.

Voici les informations de notre serveur :

  • nom FQDN : srvweb01.bm.local
  • hostname : srvweb01
  • IP : 192.168.1.20

Nous voulons donc que le certificat soit valide pour ces 3 adresses :

  • https://srvweb01
  • https://srvweb01.bm.local
  • https://192.168.1.20

Nous devons préciser ces informations dans un fichier texte pour que openssl prenne en compte ces noms alternatifs :

cat > csr_details.txt <<-EOF
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C=FR
ST=Grenoble
L=Grenoble
O=BLOGMOTION
OU=BLOGMOTION
emailAddress=cert@nospam-blogmotion.fr
CN = srvweb01.bm.local

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = srvweb01
DNS.2 = srvwebalias
IP.1 = 192.168.1.20
EOF

Vous pouvez aussi faire un copier/coller dans un fichier csr_details.txt en cas d'erreur avec la commande cat.

Voici à quoi correspondent les champs :

  • C : Country (pays)
  • ST : State (état ou région)
  • L : City (ville)
  • O : Organization (nom entreprise)
  • OU : Organization Unit (service / département)
  • emailAddress : contact administratif du certificat
  • CN : Common Name (nom commun)

source

Génération de la CSR

Passons maintenant à la génération de la clé privée et de la CSR (contenant aussi la clé publique).

Toujours utiliser sha256 car sha1 est déprécié, avec une clé minimum de 2048 (RSA) :

openssl req -nodes -newkey rsa:2048 -sha256 -days 3650 -keyout srvweb01.key -out srvweb01.csr -config <(cat csr_details.txt)

Le nombre de jours (10 ans ici) a peu d'importance car c'est l'autorité qui va déterminer la durée de validité du certificat.

Vous pouvez aussi utiliser un fichier à plat au lieu de l'inclure à la volée avec "-config csr_details.txt".

Voici les fichiers obtenus :

  • srvweb01.key : clé privée
  • srvweb01.csr : CSR

Le fichier csr est un fichier texte, vérifiez que son contenu contient quelque chose comme :

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Récupération du certificat

Cette procédure ne sera pas détaillée car spécifique à chaque type de PKI.

Toutefois si vous êtes sur une PKI AD, allez sur https://srvautorite.bm.local/certsrv/ puis :

  1. Demander un certificat
  2. Demande de certificat avancée
  3. Soumettez une demande de certificat en utilisant un fichier CMC ou PKCS #10 codé en base 64...
  4. Coller le contenu de la CSR dans "demande enregistrée"
  5. Modèle de certificat : serveur web SAN
  6. Envoyer
  7. Télécharger le certificat au format souhaité (prenez les 2 on ne sait jamais...)

Si vous n'avez pas ce template alors vérifiez que vous êtes bien sur Windows Server Entreprise et non pas sur Standard qui ne permettait pas ce type de template avec Windows Server 2008 (pour les autres versions j'ignore si c'est aussi le cas). Voici un tutoriel pour monter une autorité sous 2012 R2 si besoin.

Notez qu'avec Windows 2008 R2 Server il n'est pas possible de créer et soumettre la demande de requête directement car seul SHA1 est proposé dans l'interface web. C'est pour cette raison qu'on passe via openssl pour générer la clé privée et la CSR.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 20/08/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/generer-csr-certificat-plusieurs-noms-dns-ip-17410/feed 0