Blogmotion http://blogmotion.fr Culture web et nouvelles techno Thu, 18 Oct 2018 22:25:46 +0000 fr-FR hourly 1 Chercher un email dans les logs Exchange 2016 http://blogmotion.fr/systeme/filtrer-log-exchange-17584 http://blogmotion.fr/systeme/filtrer-log-exchange-17584#comments Thu, 18 Oct 2018 06:00:08 +0000 http://blogmotion.fr/?p=17584
Vous risquez d'être aussi intéressé par :
]]>
Pour vérifier si un email a bien été relayé ou refusé par vos serveurs exchange il faut aller chercher dans les logs. Quand je parle de logs je parle des journaux emails, pas de logs exchange système (connecteurs, etc).

Voyons comment faire avec Exchange 2016 (ou 2013) en CLI powershell.

PowerShell

Si Exchange 2010 proposait une console graphique (explorateur des journaux de suivi) pour la recherche il faut passer en mode CLI à partir de Exchange 2013 avec Exchange Management Shell.

Depuis l'ID d'un message

Si vous connaissez l'ID d'un message comme il s'agit d'un identifiant unique vous pouvez le rechercher :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -MessageId b1876b84-0d48-4e10-8af5-0fa74053f383@SRV1.bm.ad | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Recipients,MessageSubject | Sort-Object -Property Timestamp

Filtre sur l'expéditeur (sender)

Pour filtrer sur l'émetteur d'un email :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Sender toto@blogmotion.fr | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Filtre sur le destinataire (recipient)

Pour filtrer sur le destinataire d'un email :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog –Recipients toto@blogmotion.fr | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Avec wildcard :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog –Recipients *@blogmotion.fr | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Filtrage horaire

Au format MM/JJ/AAAA et format horaire 24 : :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Recipients toto@blogmotion.fr -Start "05/24/2018 8:00" -End "05/24/2018 22:00" | Select-Object Timestamp,ServerHostname,ClientHostname

Filtre sur l'objet

Pour lister tous les emails contenant *expiration de votre compte* :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Recipients toto@blogmotion.fr | where-object {$_.MessageSubject -like "*expiration de votre compte*"} | Select-Object Timestamp,ServerHostname,ClientHostname,Source,Sender,EventId,Recipients,MessageSubject | Sort-Object -Property Timestamp

Filtre SEND / RECEIVE

Il est aussi possible de faire un filtre pour savoir si l'email a été émis (SEND) :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Sender toto@blogmotion.fr -Start "05/02/2018 9:00" -End "05/02/2018 10:00" -Eventid SEND | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Ou reçu (RECEIVE) :

$Servers=Get-ExchangeServer; $Servers | where {$_.isHubTransportServer -eq $true -or $_.isMailboxServer -eq $true} | Get-MessageTrackingLog -Sender toto@blogmotion.fr -Start "05/02/2018 9:00" -End "05/02/2018 10:00" -Eventid RECEIVE | Select-Object Timestamp,ServerHostname,ClientHostname,Source,EventId,Sender,Recipients,MessageSubject | Sort-Object -Property Timestamp

Conclusion

Pas forcément super pratique, vous pouvez vous faire un script powershell pour faciliter la recherche, avec une petite interface graphique pourquoi pas.

Doc technet microsoft

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 18/10/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/filtrer-log-exchange-17584/feed 2
Et si on parlait un peu impression 3D sur BM ? http://blogmotion.fr/diy/et-si-on-parlait-un-peu-impression-3d-sur-bm-17573 http://blogmotion.fr/diy/et-si-on-parlait-un-peu-impression-3d-sur-bm-17573#comments Fri, 12 Oct 2018 13:13:35 +0000 http://blogmotion.fr/?p=17573
Vous risquez d'être aussi intéressé par :
]]>
Ceux qui me suivent sur twitter ou insta savent que j'essaie d'imprimer des objets en 3D depuis quelques semaines.

Du coup, comme je débute totalement dans ce domaine je suis en mode recherche des informations partout sur le net pour essayer de comprendre comment tout ça fonctionne.

J'ai donc demandé sur twitter si ce sujet d'impression 3D vous intéressait :

Vous avez répondu oui à plus de 82%. Voilà d'où vient ce billet 🙂

Je vous partagerai mon expérience de temps en temps, mes déboires et créations, astuces, accessoires, filaments testés etc. On trouve évidemment beaucoup de réponses sur YouTube, donc je partagerai également des vidéos qui répondent à certaines questions (ce ne sont pas les makers qui manquent sur YouTube).

Ce ne sera pas de long tutos mais plus un partage de ce passe temps nouveau, d'ailleurs j'ignore si ça va durer ou non. Entre la modélisation, l'impression et ses déboires, le filament, les accessoires... ça demande d'apprendre beaucoup de choses d'un coup.

Dans le premier billet je vous parlerai un peu de l'imprimante que j'utilise, une Monoprice Select Mini v2 qui a l'avantage d'être un modèle très compact. Côté logiciel j'utilise Simplify3D et Fusion 360 sur lequel je débute, et j'avoue ne pas le trouver très ergonomique... d'ailleurs ça m'intéresse de savoir ce que vous utilisez : blender, solidworks, tinkercad, wings3D, sketchUp... ?

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 12/10/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/et-si-on-parlait-un-peu-impression-3d-sur-bm-17573/feed 1
Piloter une imprimante 3D avec Node-RED par @TD72PRO http://blogmotion.fr/internet/piloter-une-imprimante-3d-avec-node-red-par-td72pro-17564 http://blogmotion.fr/internet/piloter-une-imprimante-3d-avec-node-red-par-td72pro-17564#respond Tue, 09 Oct 2018 06:00:57 +0000 http://blogmotion.fr/?p=17564
Vous risquez d'être aussi intéressé par :
]]>
Tommy nous a déjà parlé de Node-RED , mais il revient avec un projet complet pour piloter ses imprimantes 3D.

C'est du lourd, c'est long mais toujours bien détaillé comme on aime 🙂 je vous conseille particulièrement l'épisode 6 qui parle de ngrok, une façon d'accéder à votre Raspberry via un lien montant https.

Et voici les vidéos :

Merci Tommy !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 09/10/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/piloter-une-imprimante-3d-avec-node-red-par-td72pro-17564/feed 0
AADSync : Unable to connect to the Synchronization Service http://blogmotion.fr/systeme/aadsync-unable-to-connect-to-the-synchronization-service-17557 http://blogmotion.fr/systeme/aadsync-unable-to-connect-to-the-synchronization-service-17557#respond Wed, 03 Oct 2018 06:00:10 +0000 http://blogmotion.fr/?p=17557
Vous risquez d'être aussi intéressé par :
]]>
Pour vérifier que tout se synchroniser bien entre un Active Directory Local et l'AD Azure il est nécessaire de regarder ce qu'il se passe dans l'outil AADSync sur votre serveur AADConnect.


Mais à l'ouverture de l'outil l'erreur suivante peut apparaître :

Unable to connect to the Synchronization Service.

Some possible reasons are:
1) The service is not started.
2) Your account is not a member of the required security group.
See the Synchronization Service documentation for details.

Voici comment faire.
D'abord il faut ajouter votre compte (celui avec lequel vous vous connectez sur le serveur AADConnect) au groupe local ADSyncAdmins.

Il faut ensuite fermer et ouvrir une nouvelle session ("se déconnecter" et non pas "déconnecter").

État du service

Si malgré tout cela ne fonctionne pas, il faut vérifier que le service "Microsoft Azure AD Sync" est bien démarré (nom court du service: ADSync). Si ce n'est pas le cas démarrez-le.

Conclusion

Vous devriez maintenant avoir accès à l'outil AADSync pour voir les éventuelles erreurs de la metaverse.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 03/10/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/aadsync-unable-to-connect-to-the-synchronization-service-17557/feed 0
[vidéo] Câbler proprement une baie IT à la maison http://blogmotion.fr/pratique/cabler-baie-brassage-rj45-17548 http://blogmotion.fr/pratique/cabler-baie-brassage-rj45-17548#comments Mon, 01 Oct 2018 08:12:03 +0000 http://blogmotion.fr/?p=17548
Vous risquez d'être aussi intéressé par :
]]>
Mikaël de Tech2Tech nous propose une vidéo dans laquelle il explique comment il a procédé pour câbler ses noyaux RJ45 mais également l'installation des différents modules dans sa baie de brassage à domicile.

Il y a quelques astuces que les néophytes ne connaissent peut-être pas et ce type de vidéo sort un peu de ce que l'on trouve sur YouTube donc je vous partage tout ça !

La seule petite remarque concerne les disques, cela me semble difficile d'accès si besoin de remplacer un disque sans soulever le syno ?

Ah oui, moi aussi je suis partisan du câble T568B 😉

Merci Mikaël !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 01/10/2018 | 3 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/pratique/cabler-baie-brassage-rj45-17548/feed 3
Mémoriser l’historique des commandes SSH http://blogmotion.fr/systeme/historique-commandes-shell-17544 http://blogmotion.fr/systeme/historique-commandes-shell-17544#respond Fri, 28 Sep 2018 06:00:13 +0000 http://blogmotion.fr/?p=17544
Vous risquez d'être aussi intéressé par :
]]>
Adrien D nous propose une vidéo expliquant l'utilisation de la commande GNU/Linux script.

Celle-ci est basique mais pas forcément connue de tous, alors je vous partage ceci.

Sachez qu'il existe aussi une alternative plus complète : asciinema. Et de façon moins complète bien sûr la commande history.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 28/09/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/historique-commandes-shell-17544/feed 0
[Domoticz] créer des icones personnalisées (custom icon) http://blogmotion.fr/internet/domoticz-icone-personnalisees-custom-17538 http://blogmotion.fr/internet/domoticz-icone-personnalisees-custom-17538#respond Sat, 22 Sep 2018 06:00:55 +0000 http://blogmotion.fr/?p=17538
Vous risquez d'être aussi intéressé par :
]]>
Domoticz est très puissant mais un peu austère sur les icones, et l'on ressent vite le besoin de personnaliser tout ça.

Et ça tombe bien, c'est très facile 🙂

Admettons que nous souhaitons ajouter une icone Twitter.

Format graphique

Vos 3 images devront être :

  • au format PNG (24 bits supporté)
  • de taille 48x48 pixels

Création du pack ZIP

Domoticz permet de personnaliser les icones grâce à un fichier ZIP contenant les fichiers :

  • Twitter48_On.png : quand périphérique ON
  • Twitter48_Off.png : quand périphérique OFF
  • Twitter.png : autre état
  • Icons.txt

Attention : respectez bien les majuscules sur "On" et "Off'".

Voici le contenu du fichier icons.txt :

Twitter;Twitter;Compte Twitter

Attention : là encore si vous avez mis une majuscule à Twitter il faut la mettre aussi dans icons.txt.

Voici à quoi correspondent les valeurs 1;2;3 :

  1. Nom de image en retirant (sans 48_On.png ou 48_Off.png)
  2. Libellé de l’icone (affiché en gras)
  3. Sous-libellé (visible lors du choix de l'icone)

Le nom de l'archive n'est pas importante, twitter.zip fera l'affaire.

Ajout du pack

Allez dans Réglages > Plus d'options > Icones personnalisées > parcourir

Choisir le pack twitter.zip > télécharger.

Si vous utilisez Firefox vous devrez rafraichir la page pour voir le pack, c'est un bug dont j'ignore la cause. Pour cette raison je vous conseille plutôt d'utiliser Vivaldi, Chromium ou Chrome, avec eux c'est instantané.

Si le pack n'apparaît pas c'est que votre fichier ZIP ne n'est pas cohérent :

  • il manque des fichiers
  • les noms des images diffèrent de ceux dans icons.txt
  • les formats d'image ne sont pas les bons (PNG 8bit et PNG 24bit uniquement)

Une fois ceci fait le pack apparait. Il ne reste plus qu'à éditer le périphérique pour choisir cette nouvelle icone qui apparait dans le menu déroulant :

Conclusion

Et voilà, vous avez de belles icones. C'est un détail mais c'est quand même plus pratique d'avoir des icones reconnaissable rapidement, surtout quand plusieurs capteurs ont la même. Et puis c'est plus WAF 🙂

Voici 2 packs d'icones que j'ai crée : twitter et youtube, utilisez-les si vous avez un doute sur vos packs.

Compléments :

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 22/09/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/domoticz-icone-personnalisees-custom-17538/feed 0
Dracula : un joli thème pour Notepad++ http://blogmotion.fr/systeme/dracula-un-joli-theme-pour-notepad-17531 http://blogmotion.fr/systeme/dracula-un-joli-theme-pour-notepad-17531#comments Thu, 20 Sep 2018 06:00:29 +0000 http://blogmotion.fr/?p=17531
Vous risquez d'être aussi intéressé par :
]]>
Je n'ai jamais été très satisfait des thèmes natifs de Notepad++.

C'était jusqu'à ce que je découvre le diabolique thème Dracula 🙂

Dracula

Pour utiliser Dracula il suffit de se rendre sur ce site : https://draculatheme.com/notepad-plus-plus/

Vous y trouverez les instructions d'installation :

  • télécharger le thème zippé
  • extraire Dracula.xml dans %AppData%\Notepad++\themes
  • relancer Notepad++
  • menu paramètres > Configuration de coloration syntaxique

Activez le thème Dracula et voilà 🙂

Dracula propose un thème pour de nombreuses autres applications, faites un tour ici (vim, visual studio, slack, etc).

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 20/09/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/dracula-un-joli-theme-pour-notepad-17531/feed 1
Comment tester l’intégrité d’une carte mémoire SD http://blogmotion.fr/systeme/tester-carte-microsd-corrompue-17519 http://blogmotion.fr/systeme/tester-carte-microsd-corrompue-17519#comments Mon, 17 Sep 2018 06:00:26 +0000 http://blogmotion.fr/?p=17519
Vous risquez d'être aussi intéressé par :
]]>
Les cartes de stockage flash sont partout : APN, smartphone, IoT, GPS, Raspberry Pi, etc. On néglige parfois leur importance mais une carte corrompue ou endommagée peut être la source de nombreuses mauvaises surprises : plantage, ralentissement ou perte de données dans le pire des cas.

Voyons comment vérifier qu'une carte flash (SD, micro SD, etc) est intègre et en bonne santé.

Pré-requis

Attention : cette manipulation va effacer définitivement toutes les données de la carte (photos, fichiers, documents, etc) ! Faites une sauvegarde avant d'aller plus loin (ou une image de la carte avec Etcher).

Avant tout nous allons devoir créer une seule et unique partition de type NTFS, exfs ou FAT32 (au choix). Si vous n'aimez pas mettre les mains dans le cambouis alors utilisez SDFormatter qui s'en charge pour vous.

En revanche si vous souhaitez le faire vous même depuis l'explorateur : faites un clic droit sur la lettre de lecteur de la carte SD > formater (formatage rapide possible).

Avant d'aller plus loin débranchez tous les périphériques de stockage USB qui pourraient être branchés : disque dur USB, clé, etc. Cela vous évitera d'effacer le mauvais périphérique !

h2testw

Derrière ce nom barbare se cache un logiciel portable et gratuit qui va écrire puis relire des données sur toute la carte. S'il constate une différence il vous le dira et votre carte sera bonne pour la poubelle.

Pour commencer: téléchargez h2testw

Lancez le programme puis cliquez sur "english" (sauf si vous préférez l'allemand^^).

  • Select target : choisir la lettre correspondant à la carte SD (vérifiez à 2 fois !)
  • Choisir : all available space
  • Enfin cliquer sur "write + Verify"
  • Patientez jusqu'à la fin du processus :

Si tout est OK vous pourrez alors supprimer tous les fichiers *.h2w crées par h2testw car il ne fait pas le ménage tout seul (ou formater à nouveau la carte, comme vous voulez).

Conclusion

Ce logiciel permet aussi de détecter une carte SD contrefaite car la capacité annoncée est souvent au dessus de la capacité réelle. Je le passe systématiquement sur toutes mes cartes, particulièrement si elles viennent de sites asiatiques (banggood, zapals, gearbest, etc).

Un autre programme similaire à H2testw mais plus complet permet de faire sensiblement la même chose : chkflash.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 17/09/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/tester-carte-microsd-corrompue-17519/feed 2
[sécurité] Firefox : comment désactiver le format internationalisé http://blogmotion.fr/internet/firefox-desactiver-url-ascii-punycode-17521 http://blogmotion.fr/internet/firefox-desactiver-url-ascii-punycode-17521#comments Thu, 13 Sep 2018 06:00:08 +0000 http://blogmotion.fr/?p=17521
Vous risquez d'être aussi intéressé par :
]]>
Il existe une syntaxe de codage utilisée pour les noms de domaines internationalisés qui permet d'avoir des accents dans ceux-ci, ou encore des caractères d'autres alphabets que le latin (cyrillique...).

Problème : il est parfois impossible à l’œil nu de distinguer une fausse URL d'une vraie, et bonjour les dégâts.

Je vous conseille chaudement de le désactiver et cela demande 30 secondes.

Firefox

Je n'ai jamais compris pourquoi Firefox n'active pas le mode punycode par défaut... alors que c'est le cas dans d'autres navigateurs comme Vivaldi ou Chrome.

Pour tester il suffit de se rendre sur cette url qui ressemble à apple.com mais qui ne l'est pas :

Pour désactiver ce mode aller dans about:config puis chercher : "show_punycode" (network.IDN_show_punycode à partir de Firefox 62)

et double cliquer pour le passer à "true".

Si vous êtes en entreprise vous pouvez aussi forcer ce paramètre qui évitera aux utilisateurs un minimum sensibilisés de se faire berner...

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 13/09/2018 | 5 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/firefox-desactiver-url-ascii-punycode-17521/feed 5
Comment j’ai bloqué un serveur qui clonait BM http://blogmotion.fr/systeme/bloquer-ip-source-apache-htaccess-17504 http://blogmotion.fr/systeme/bloquer-ip-source-apache-htaccess-17504#comments Mon, 10 Sep 2018 06:00:53 +0000 http://blogmotion.fr/?p=17504
Vous risquez d'être aussi intéressé par :
]]>
J'ai été averti sur twitter il y a quelques jours par un lecteur du blog qui est tombé sur un site malveillant qui clonait Blogmotion (merci @MealinPUI!)

J'ai donc été obligé de trouver une méthode pour bloquer ce serveur. Je vous propose ici ma méthode d'analyse avec du PHP puis de blocage du serveur au niveau d'Apache.

Analyse

C'est un nom de domaine gratuit du Centreafrique en ".cf" qui est utilisé, déjà ça annonce la couleur. Mais ils le font aussi avec des ".ga", gratuits également et correspondant à l'État de Géorgie, ".gq" pour la Guinée-Équatoriale... bref!

Lorsque l'on va sur ce site on arrive sur une copie de Blogmotion, enfin si l'on y regarde de pas trop près. Au début je me suis demandé si je n'avais pas été effectivement victime d'un piratage du code source tellement l'affichage était proche. Certes on peut cloner un site en html statique avec tous les médias, mais c'est peu fréquent.

Sauf que dans la page les mots et phrases ne veulent plus rien dire, ils sont tous remplacés par des liens publicitaires. J'ai au début cru que c'était une copie hors ligne et que donc je ne pouvais rien faire, ou pas grand chose. J'ai donc cherché dans les DNS qui était l'hébergeur, mais là encore les petits malins utilisent les services de Cloudflare qui masque complètement l'hébergeur réel.

Je préfère ne pas laisser cette situation trop perdurer car cela peut porter préjudice au référencement ce genre de clones, bien que normalement Google soit assez "intelligent" pour faire la part des choses.

Je contacte donc le service abuse du registrar Freenom et de Cloudflare pour leur signaler. Cloudflare a été très rapide (quelques minutes) en me disant qu'ils ne pouvaient pas donner l'IP ou nom de l'hébergeur mais qu'ils lui transféraient mon signalement.

En attendant, je continue mon investigation. Vu le temps de chargement des pages je trouve ça trop lent pour du static, même avec un serveur en carton. Je crée donc un nouveau dossier avec une page html bidon sur Blogmotion, et je saisis le chemin de ce dossier à la fin du domaine malveillant. Surprise : la fausse page d'affiche !

Cette fois c'est clair, tout se fait à la volée, avec une bête récupération de la page (comme un wget). En gros c'est un reverse proxy avec un script qui altère le contenu HTML à la volée de balises contenant un lien.

Récupération de l'IP du serveur

S'il y a un reverse proxy alors je peux récupérer son IP en PHP avec la variable $_SERVER["remote_addr"].

Voici le code PHP qui permet ceci :

function get_client_ip_env() {
    $ipaddress = '';
    if (getenv('HTTP_CLIENT_IP'))
        $ipaddress = getenv('HTTP_CLIENT_IP');
    else if(getenv('HTTP_X_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_X_FORWARDED_FOR');
    else if(getenv('HTTP_X_FORWARDED'))
        $ipaddress = getenv('HTTP_X_FORWARDED');
    else if(getenv('HTTP_FORWARDED_FOR'))
        $ipaddress = getenv('HTTP_FORWARDED_FOR');
    else if(getenv('HTTP_FORWARDED'))
        $ipaddress = getenv('HTTP_FORWARDED');
    else if(getenv('REMOTE_ADDR'))
        $ipaddress = getenv('REMOTE_ADDR');
    else
        $ipaddress = 'UNKNOWN';
 
    return $ipaddress;
}

$ip = @get_client_ip_env();
@file_put_contents('ip.log', date('H\:i:s') . ' ' . $ip . "\r\n", FILE_APPEND);

Ensuite j'accède à mon script depuis le serveur malveillant : http://toutpourri.lol/fake/coucou.php

et je récupère l'IP du serveur dans ip.log : 212.129.39.xxx

Résultat : j'obtiens une IP sur laquelle je fais un whois (j'aime bien dawhois.com). Surprise l'IP appartient à un bloc ipv4 de chez l'hébergeur français Online. Je signale donc l'IP au service abuse de Online : https://abuse.online.net mais comme nous sommes dimanche je n'aurai pas de réponse avant lundi :

Bonjour,

Je vous signale un abus provenant du site toutpourri.lol dont l'IP du serveur est 212.129.39.xxx qui fait partie des blocs IP qui vous sont attribués.

Ce site toutpourri.lol a cloné un site (http://blogmotion.fr) et remplace des mots à la volée dans le contenu des pages.

Un blocage a été mis en place côté serveur par rapport à cette IP. Toutefois je vous remercie de bien vouloir bloquer cet hébergement malveillant.

J'ai également notifié le registrar (freenom) ainsi que cloudflare qui va également prendre contact avec vous car leur service de reverse-proxying est utilisé.

Merci par avance
Cordialement

Code plus light si besoin :

<?php
echo '<pre>';
print_r($_SERVER);
echo '</pre>';
?>

Blocage du serveur

Maintenant que je connais l'IP du serveur je peux la bloquer, mais pour rigoler un peu je préfère rediriger le serveur vers un compteur de visite (merci free et son service de pages persos qui tourne encore!) pour chaque page appelée. Au passage je connaitrais aussi le trafic qui arrive via ce site malveillant (malinx !).

Blogmotion est hébergé sur un serveur mutualisé chez Yulpa qui utilise apache pour servir le contenu web. Je décide donc de rediriger tout ce qui provient de l'IP 212.129.39.xxx grâce à une règle de ré-écriture dans un fichier .htaccess :

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^212\.129\.39\.xxx [NC]
RewriteRule ^.* http://perdu.com [R,L]
</IfModule>

Important : ce code doit être au tout début de votre fichier .htaccess si vous aviez déjà des choses dedans (WordPress ou autre), sinon il risque de ne pas être interprété à causes des directives précédents ayant déjà un drapeau de fin.

Note : Je vous conseille d'essayer la directive sur un sous-dossier créé pour cette occasion histoire de ne pas couper tout l'accès à votre site en cas d'erreur dans la directive ou de son interprétation par le serveur Apache (erreur 500...). Si vous êtes sur nginx il faudra adapter le code, n'hésitez pas à le poser en commentaire.

J'ai remarqué que ce script était inefficace pour la racine du site, probablement à cause d'un système de cache du reverse proxy. Pour s'assurer que le code fonctionne il faut créer un autre sous-dossier et y accéder depuis le domaine malveillant : ndd-pourri.lol/tototest

Astuce : si ça ne marche pas essayez avec votre propre ip (monip.org) pour vérifier si votre serveur Apache accepte la directive

Enfin, si vous placez la directive dans un vhost, pensez à bien recharger le service apache/httpd.

Conclusion

Le lundi matin vers 10h j'ai eu la réponse d'Online

Celle-ci qui contenait la réponse du client :

Hello.
All what can be copied the site deleted from site and domain. DNS problems on the server fixed.
We're apologize for the incoviniences.

Effectivement, ce n'est plus Blogmotion qui apparaît lorsque l'on va sur le site, mais c'est un autre site qui se fait piller... je ne sais pas si c'est mieux mais ça ne me concerne plus. D'ailleurs encore aujourd'hui le site est actif...

J'espère que cette petite mésaventure, son analyse et sa solution serviront à d'autres même si je ne le vous souhaite pas 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 10/09/2018 | 12 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/bloquer-ip-source-apache-htaccess-17504/feed 12
Comprendre le rôle de la terre, neutre et phase http://blogmotion.fr/internet/terre-differentiel-disjoncteur-17499 http://blogmotion.fr/internet/terre-differentiel-disjoncteur-17499#respond Sat, 08 Sep 2018 06:00:19 +0000 http://blogmotion.fr/?p=17499
Vous risquez d'être aussi intéressé par :
]]>
Monsieur Bidouille ne fait décidément que des vidéos intéressantes 🙂 il a publié une vidéo dans laquelle il explique le rôle de la terre dans une installation électrique (française).

Il aborde aussi le fonctionnement du neutre, de la phase, des transfos qui abaissent le courant (on parle de sous-station), c'est condensé mais au combien efficace. Surtout pour ceux qui ne comprennent pas la différence entre un différentiel et un disjoncteur.

En bonus : pourquoi le triphasé ?

Merci professeur Bidouille !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 08/09/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/terre-differentiel-disjoncteur-17499/feed 0
Lire la qualité et le taux de pollution de l’air (API Atmo-Aura) http://blogmotion.fr/diy/pollution-grenoble-api-atmo-aura-17474 http://blogmotion.fr/diy/pollution-grenoble-api-atmo-aura-17474#comments Wed, 05 Sep 2018 06:00:29 +0000 http://blogmotion.fr/?p=17474
Vous risquez d'être aussi intéressé par :
]]>
J'utilise mon vélo au quotidien et l'air de la cuvette Grenobloise n'est pas toujours au top, c'est pourquoi tous les matins mon Raspberry Pi m'envoie un SMS avec la qualité de l'air et le taux de pollution.

Grâce à cette information je peux limiter mon effort physique et rouler doucement si l'air est chargé en particules fines.

Je vous partage mon script bash qui s'appuie sur l'API Atmo Auvergne Rhône-Alpes pour Grenoble (Atmo-Aura)

Qui est Atmo ?

La Fédération ATMO France est le réseau national des Associations Agréées de Surveillance de la Qualité de l’Air (AASQA), plus d'informations ici.

Il existe des déclinaisons de sites web par plaques régionales, chez moi c'est Atmo-Aura > Grenoble.

Atmo-Aura couvre les villes suivantes : Lyon, Grenoble, Saint-Étienne, Chambéry, Clermont-Ferrand, Annecy, Valence, Moulins, Aurillac, Le Puy-En-Velay, Bourg-en-Bresse, Privas. Si vous êtes dans une de ces villes vous n'aurez qu'à utiliser mon script en modifiant simplement le code INSEE de votre commune (je vous explique ça plus loin).

Il se peut que tout ça fonctionne sur d'autres sites Atmo que Atmo-Aura en france mais je n'ai pas testé (précisez-le en commentaire).

Principe de fonctionnement

J'ai écrit un script en bash qui va renvoyer un qualificatif sur la qualité de l'air (bon, mauvais, etc) ainsi que le taux de pollution. De mon côté j'affiche ceci en pourcentage mais c'est clairement un abus de langage, c'est juste pour que ce soit plus parlant pour moi (il peut dépasser 100).

Voici un exemple de ce qui est retourné (voir capture) :

Air bon, pollution 40% (via API).

Chez moi ce script est appelé par un second qui se charge de l'expédition des SMS, voilà pourquoi mon script retourne une chaine de caractères. Je vous partagerai prochainement mon script d'envoi de SMS si cela vous intéresse ?

Au départ il n'existait pas d'API chez Atmo-Aura, j'avais donc écrit un script qui allait lire le code html d'un widget. Comme ce n'était pas propre je ne l'ai pas partagé mais je l'ajouterai sur mon GitHub, ça peut vous servir si la source de l'indice de pollution de votre ville ne propose pas d'API.

1 - Ouverture d'un compte Atmo

L'API Atmo-Aura est gratuite et non limitée (pour l'instant) en nombre d'appels mais l'enregistrement est obligatoire.

Décrivez votre besoin dans ce formulaire afin d'obtenir une clé API valide (instantané) : http://api.atmo-aura.fr/register

Pour ma part j'ai décrit mon projet :

Bonjour,

je souhaite développer un script afin de grapher la pollution dans mon installation domotique sous Domoticz (sur Raspberry Pi). En effet j'utilise le vélo tous les jours comme moyen de déplacement et mon installation me notifie tous les matins du taux de pollution avant le départ, pour savoir si je dois rouler doucement ou non en fonction des risques dans l'air.
Ce script sera diffusé sous licence Creative Commons au travers du site GitHub. Je ferai moins de 10 appels par jour sur l'API.

Cordialement

Mettez http://localhost comme URL si votre API n'est pas accessible publiquement.

2 - Récupération du script

Pour fonctionner mon script utilise JQ dont je vous ai déjà parlé, depuis le binaire est disponible dans les dépôts (tuto : manipuler du JSON en shell avec jq).

Installation pour Raspbian :

sudo apt-get install jq

Rendez-le exécutable :

chmod +x qualiteAirAPI.sh

Éditez le script pour saisir les 2 variables :

  • APIKEY = clé API Atmo-Aura (32 caractères alphanumériques)
  • INSEEC = code INSEE de votre commune

Vous pouvez récupérer le code INSEE de votre commune sur ce site (aussi dispo sur wikipedia). A ne pas confondre avec le code postal, pour Grenoble c'est 38185.

Lancez le script, vous devriez obtenir le résultat suivant :

Air bon, pollution 40% (via API).

En cas d'erreur, le script vous indique si c'est l'URL ou la clé API (token) qui est en faute.

Complément grep

Pour ceux qui ne voudraient pas de jq voici une alternative de parsing avec grep et POSIX.

Pour récupérer l'indice de pollution (avant la virgule) :

echo $JSON | grep -Po '"valeur": "\K[[:digit:]]*' || (echo "ERREUR indice";exit 1)

Pour récupérer le qualificatif de pollution :

echo $JSON| grep -Po '"qualificatif": "\K[[:alpha:]]*' || (echo "ERREUR indice";exit 1)

Efficace n'est-ce pas ?

Enfin, sachez qu'il existe aussi jshon dans les dépôts, un outil similaire à jq :

echo $JSON| jshon -e indices -e valeur -u || (echo "ERREUR indice";exit 1)

echo $JSON| jshon -e indices -e qualificatif -u || (echo "ERREUR qualificatif";exit 1)

Problème: jshon ne sait pas arrondir ou afficher seulement les chiffres avant la virgule...

Conclusion

Comme d'habitude n'hésitez pas à améliorer le script avec un pull-request.

J'ai utilisé jq car c'est super pratique pour parser du JSON en bash, mais libre à vous de compliquer la chose 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 05/09/2018 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/pollution-grenoble-api-atmo-aura-17474/feed 4
Les blogueurs sont tous des vendus http://blogmotion.fr/internet/les-blogueurs-sont-tous-des-vendus-17468 http://blogmotion.fr/internet/les-blogueurs-sont-tous-des-vendus-17468#respond Sun, 02 Sep 2018 06:00:54 +0000 http://blogmotion.fr/?p=17468
Vous risquez d'être aussi intéressé par :
]]>
Olivier vient de publier une vidéo qui résume pas mal la situation entre les marques, le créateur (blog, chaine youtube) et vous les lecteurs/viewers.

Je partage globalement son point de vue mais il diffère forcément sur la partie rémunération car celle-ci ne fait pas partie du blog (je n'ai pas de société, c'est juste une passion). L'occasion pour moi d'apporter quelques précisions sur ce sujet.

Il est vrai que les marques ont un pouvoir assez important mais rien ne vous empêche de refuser, même si c'est plus compliqué au début quand votre communauté n'est pas encore très développée. C'est aussi pour cette raison que c'est moi qui contacte les marques en général. On me contacte aussi mais souvent je refuse car c'est à côté de la plaque.

Il faut avoir conscience comme le dit Olivier que certaines marques tissent un lien intéressant avec les producteurs de contenu. Je veux dire par là que l'échange est agréable et n'est pas nécessairement axé sur la mise en avant du produit. Cela n'enlève rien à la façon dont sera traité le produit. Quand le produit n'est pas bon je vous explique pourquoi et il m'arrive de trouver un produit tellement mauvais que j'en avertis la marque pour lui laisser le choix de publier le billet ou non. Je n'aime pas non plus présenter un produit s'il est foncièrement mauvais... sauf qu'à ce moment là j'ai déjà passé pas mal d'heures sur ce produit, et que tout ça part à la poubelle. Vous n'aurez aucun moyen de vous en rendre compte car pour vous il n'y aura eu aucune publication.

Les marques sont une source importante pour présenter du contenu produit, il serait compliqué de s'en passer sans engager de gros frais. Mais il ne faut pas penser que les créateurs de contenu acceptent tout, c'est souvent le contraire. Quand il y a rémunération c'est assez différent car il se peut que le produit présente un intérêt faible, c'est pour cette raison qu'il est essentiel de le préciser en début de vidéo. C'est aussi pour ça que je suis bien content de ne tirer aucun bénéfice du blog car je n'ai pas à gérer de propositions rémunérées.

Les discussions avec les marques sont souvent des négociations à travers plusieurs emails et coups de téléphone. Il faut prouver à la marque qu'elle a un intérêt à travailler avec vous car vous touchez son cœur de cible, sans toutefois accepter tout et n'importe quoi. Certaines marques sont réceptrices, d'autres pas du tout. Dans ce cas il suffit de passer son chemin et ne surtout pas insister. Une relation qui n'est pas fluide avec une marque n'est pas une bonne relation.

Ceux qui critiquent sans cesse ce lien entre marque et production de contenu sont en général assez loin de ce que peut représenter ce travail de négociation. Tout se fait dans l'ombre et c'est autant chronophage qu'essentiel.

Personnellement j'ai toujours fait ça en toute transparence et cela ne me pose pas de problème, et à vous non plus. Les quelques personnes qui se permettent une critique facile sont des visiteurs de passage qui ne connaissent pas l'éthique du blog et je ne tiens pas tellement compte de ce type d'argumentaire.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 02/09/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/les-blogueurs-sont-tous-des-vendus-17468/feed 0
[Linux] Des logs colorés avec ccze http://blogmotion.fr/systeme/couleurs-logs-ccze-linux-17453 http://blogmotion.fr/systeme/couleurs-logs-ccze-linux-17453#respond Thu, 30 Aug 2018 06:00:43 +0000 http://blogmotion.fr/?p=17453
Vous risquez d'être aussi intéressé par :
]]>
Pas facile de trouver l'information utile dans les logs monochromes de GNU/Linux. Parfois il faut clairement anticiper avec un doliprane !

Si l'on peut s'en sortir à l'aide de filtre de sorties comme grep il est quand même plus pratique d'avoir de la couleur dans les logs.

ccze

ccze est un paquet disponible dans la majorités des distributions et qui permet de coloriser n'importe quel fichier log.

Debian Like :

sudo apt install ccze

ArchLinux/MAnjaro :

sudo pacman -S ccze

Fedora & co :

sudo yum install ccze

Utilisation

Avec un fichier en entrée :

ccze < /var/log/syslog

Ou encore :

tail -100 /var/log/syslog | ccze -A

Avec dmesg :

dmesg | ccze | more

Et pour convertir la sortie au format html (pratique pour copier/coller dans un mail) :

tail -500 /var/log/syslog | grep kernel | ccze -h > kernel.html

Le fichier de configuration est ici (à éditer en root) :

/etc/cczerc

Pratique et joli !

source

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 30/08/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/couleurs-logs-ccze-linux-17453/feed 0
[script] Sauvegarder la configuration d’un Juniper SRX http://blogmotion.fr/systeme/script-sauvegarde-configuration-junos-srx-17430 http://blogmotion.fr/systeme/script-sauvegarde-configuration-junos-srx-17430#comments Mon, 27 Aug 2018 06:00:58 +0000 http://blogmotion.fr/?p=17430
Vous risquez d'être aussi intéressé par :
]]>
Si vous utilisez des équipements Juniper de la gamme SRX sous Junos OS il peut être utile de sauvegarder régulièrement et automatiquement leur configuration.

Voyons comment faire avec Windows.

Fonctionnement

Nous allons utiliser une connexion SCP à travers l'utilitaire PSCP de PuTTY et un compte dédié sur chaque boitier SRX pour récupérer la configuration.

La connexion se fera au moyen d'une clé SSH afin de faciliter la connexion aux pare-feu Juniper SRX (SRX100 dans mon cas).

Téléchargez le script sur GitHub.

1 - Génération des clés

Nous allons générer un couple de clé publique/privée grâce à PuTTYGen :

Cliquer sur le bouton generate puis bougez la souris dans le carré :

Supprimer le commentaire, ne pas saisir de passphrase.

Cliquer sur Save Private key, ignorer l'avertissement avec le bouton "oui" et enregistrez la clé : bm.ppk.

Cliquez sur Save public key, enregistrez la clé sous bm_pub.txt

Note : certains vont me dire que pour des raisons de sécurité c'est pas top, mais je pars du principe que pour un script automatisé nous devrons forcément taper le mot de passe en clair dans le script, alors ça ne change pas grand chose... il faut juste que cette clé ne se balade pas partout sur vos machines car elle est sensible (comme toutes les clés privées).

Gardez Putty Key Generator ouvert pour la suite.

2 - Création du compte sur le pare-feu Juniper

Nous allons créer un compte "backup" en super-user dédié à notre script, car le mode lecture seule provoquerait des erreurs de récupération des fichiers de configuration *gz "Permission denied".

Vous pouvez le faire en interface graphique si vous préférez, mais voici comment faire en ligne de commande (CLI). Cela suppose que vous disposez d'un accès en terminal sur vos équipements SRX, et nous allons aussi activer SSH.

xhark@SRX100> configure
Entering configuration mode

[edit]
xhark@SRX100# set system services ssh
xhark@SRX100# set system login user backup class super-user authentication ssh-rsa "ssh-rsa AAAz...w=="
xhark@SRX100# commit

Coller le contenu de votre clé publique après : ssh-rsa "collez-ici".

Attention, cela doit tenir sur une seule ligne sans aucun retour chariot. C'est pour cette raison que je vous demandais de garder PuTTY Key Generator ouvert. Si vous partez du fichier backup_pub.txt il faudra bien penser à supprimer tous les retours à la ligne.

Il n'est pas utile de définir un mot de passe, toutefois si vous souhaitez pouvoir vous connecter aussi en interface web :

set system login user backup class super-user authentication plain-text-password

Saisir puis confirmer le mot de passe.

Pour vérifier que votre utilisateur existe bien en interface web allez dans l'onglet Configure >Ssystem Properties > User Management.

3 - Tester la connexion

Lancer PuTTY (ou KiTTY) et essayez la connexion avec votre clé privée :

Connection > SSH > Auth > Private Key File et sélectionner bm.ppk précédemment générée.

Un login vous sera alors demandé (dans mon cas : bm) et aucun mot de passe si tout fonctionne :

login as: bm
Authenticating with public key ""
--- JUNOS 12.8X89-D75.5 built 2017-05-19 21:36:43 UTC
bm@SRX100>

4 - Script

Le script batch va récupérer toutes les configurations présentes dans l'équipement Juniper SRX, y compris les sauvegardes au format GZ. Puis il va les déposer dans un dossier portant le nom de chaque IP d'équipement.

Vous devez donc renseigner toutes les IP des pare-feux à sauvegarder dans le fichier srxip.txt avec une IP par ligne :

192.168.1.123
192.168.1.124
192.168.1.125

Pensez à bien créer le répertoire de sortie (variable DESTDIR).

Enfin il ne vous reste plus qu'à lancer le script à la main (dé-commentez les 3 dernières lignes pour vous faciliter la vie).

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 27/08/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/script-sauvegarde-configuration-junos-srx-17430/feed 2
Contrôler à distance Android depuis Windows http://blogmotion.fr/systeme/controler-distance-smartphone-pc-17424 http://blogmotion.fr/systeme/controler-distance-smartphone-pc-17424#comments Fri, 24 Aug 2018 06:00:06 +0000 http://blogmotion.fr/?p=17424
Vous risquez d'être aussi intéressé par :
]]>
J'ai eu besoin de contrôler à distance mon smartphone Android depuis mon ordinateur, et je me suis rendu compte que c'était pas simple. Certes il existe des applications comme AnyDesk, TeamViewer mais également de nombreuses autres programmes Windows plus ou moins payant, et plus ou moins efficaces.

Jusqu'à ce que je tombe sur une solution qui marche du tonnerre et sans root !

Pre-requis

Avant tout il faut installer ADB (Android Debug Bridge). Comme la version de Google est une vraie usine à gaz je vous conseille de prendre une version repackagée par XDA : Minimal ADB and FastBoot.

Ne prenez pas la version portable, choisissez la version classique avec installation (lien direct v1.4.3).

Rien de spécial pour l'installation, suivant, suivant... terminer.

Ensuite il faut activer les options développeur sur votre smartphone dans :

  • réglages
  • à propos du téléphone
  • numéro de build > appuyer 5 fois de suite

Puis :

  • réglages
  • options pour les développeurs
  • débogage > activer le débogage USB

scrcpy

scrcpy (screen copy) est une application qui se connecte à votre téléphone via le cable USB (branchez-le).

Il suffit de télécharger la version Windows et de l'extraire pour lancer scrcpy.exe et là magie, l'écran de votre smartphone apparaît.

Et vous pouvez le piloter à la souris et au clavier (vérifiez verr.num).

Si l'écran est noir c'est parce que votre smartphone est en veille, un clic droit le réveillera (ou directement sur le smartphone). La touche "home" du clavier affiche le bureau android.

scrcpy fonctionne aussi avec GNU/Linux et MacOS, que de demander de mieux ?

 

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 24/08/2018 | 4 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/controler-distance-smartphone-pc-17424/feed 4
Générer une CSR avec plusieurs noms DNS / IP http://blogmotion.fr/systeme/generer-csr-certificat-plusieurs-noms-dns-ip-17410 http://blogmotion.fr/systeme/generer-csr-certificat-plusieurs-noms-dns-ip-17410#respond Mon, 20 Aug 2018 06:00:55 +0000 http://blogmotion.fr/?p=17410
Vous risquez d'être aussi intéressé par :
]]>
Si vous utilisez votre propre autorité de certification (Active Directory par exemple) il peut-être utile de générer une demande de signature de certificat (CSR) autorisant plusieurs noms communs (common name) dans le but d'obtenir un certificat HTTPS (X.509).

Voyons comment faire avec openssl.

Fonctionnement

Sur le serveur GNU/Linux nous allons générer :

  • une clé privée
  • une clé publique
  • une CSR (signée numérique avec la clé privée, contient aussi la clé publique)

Cette CSR sera ensuite soumise à l'autorité Active Directory qui retournera le certificat multi-domaine/SAN associé (les 2 sont possibles).

Noms alternatifs du sujet du certificat

Pour qu'un certificat HTTPS fonctionne le serveur doit être accessible via la même adresse que celle contenu dans le certificat. C'est le CN (common name) qui joue ce rôle. Mais il est possible de saisir plusieurs CN, on parle alors de "Subject Alternative Name" (SAN) ou "nom alternatif du sujet du certificat"

ex chez Digicert :

Ce type de certificat évite d'avoir à acheter plusieurs certificats, mais elle est aussi très pratique parce qu'un serveur peut être accessible via plusieurs adresses. Avec un répartiteur de charge, une URL différente en interne ou externe, etc.

Renseignement du fichier csr_details.txt

Cette méthode fonctionne sur tous les OS ayant OpenSSL de présent. Il l'est nativement sous GNU/Linux et téléchargeable sous Windows, même si personnellement je vous conseille de tout faire avec une machine GNU/Linux et de déplacer les clés sur votre machine Windows.

Voici les informations de notre serveur :

  • nom FQDN : srvweb01.bm.local
  • hostname : srvweb01
  • IP : 192.168.1.20

Nous voulons donc que le certificat soit valide pour ces 3 adresses :

  • https://srvweb01
  • https://srvweb01.bm.local
  • https://192.168.1.20

Nous devons préciser ces informations dans un fichier texte pour que openssl prenne en compte ces noms alternatifs :

cat > csr_details.txt <<-EOF
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn

[ dn ]
C=FR
ST=Grenoble
L=Grenoble
O=BLOGMOTION
OU=BLOGMOTION
emailAddress=cert@nospam-blogmotion.fr
CN = srvweb01.bm.local

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = srvweb01
DNS.2 = srvwebalias
IP.1 = 192.168.1.20
EOF

Vous pouvez aussi faire un copier/coller dans un fichier csr_details.txt en cas d'erreur avec la commande cat.

Voici à quoi correspondent les champs :

  • C : Country (pays)
  • ST : State (état ou région)
  • L : City (ville)
  • O : Organization (nom entreprise)
  • OU : Organization Unit (service / département)
  • emailAddress : contact administratif du certificat
  • CN : Common Name (nom commun)

source

Génération de la CSR

Passons maintenant à la génération de la clé privée et de la CSR (contenant aussi la clé publique).

Toujours utiliser sha256 car sha1 est déprécié, avec une clé minimum de 2048 (RSA) :

openssl req -nodes -newkey rsa:2048 -sha256 -days 3650 -keyout srvweb01.key -out srvweb01.csr -config <(cat csr_details.txt)

Le nombre de jours (10 ans ici) a peu d'importance car c'est l'autorité qui va déterminer la durée de validité du certificat.

Vous pouvez aussi utiliser un fichier à plat au lieu de l'inclure à la volée avec "-config csr_details.txt".

Voici les fichiers obtenus :

  • srvweb01.key : clé privée
  • srvweb01.csr : CSR

Le fichier csr est un fichier texte, vérifiez que son contenu contient quelque chose comme :

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Récupération du certificat

Cette procédure ne sera pas détaillée car spécifique à chaque type de PKI.

Toutefois si vous êtes sur une PKI AD, allez sur https://srvautorite.bm.local/certsrv/ puis :

  1. Demander un certificat
  2. Demande de certificat avancée
  3. Soumettez une demande de certificat en utilisant un fichier CMC ou PKCS #10 codé en base 64...
  4. Coller le contenu de la CSR dans "demande enregistrée"
  5. Modèle de certificat : serveur web SAN
  6. Envoyer
  7. Télécharger le certificat au format souhaité (prenez les 2 on ne sait jamais...)

Si vous n'avez pas ce template alors vérifiez que vous êtes bien sur Windows Server Entreprise et non pas sur Standard qui ne permettait pas ce type de template avec Windows Server 2008 (pour les autres versions j'ignore si c'est aussi le cas). Voici un tutoriel pour monter une autorité sous 2012 R2 si besoin.

Notez qu'avec Windows 2008 R2 Server il n'est pas possible de créer et soumettre la demande de requête directement car seul SHA1 est proposé dans l'interface web. C'est pour cette raison qu'on passe via openssl pour générer la clé privée et la CSR.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 20/08/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/generer-csr-certificat-plusieurs-noms-dns-ip-17410/feed 0
[vidéo] Comment fonctionne la résolution DNS ? http://blogmotion.fr/systeme/video-fonctionnement-dns-17416 http://blogmotion.fr/systeme/video-fonctionnement-dns-17416#respond Sat, 18 Aug 2018 06:00:38 +0000 http://blogmotion.fr/?p=17416
Vous risquez d'être aussi intéressé par :
]]>
Monsieur Bidouille propose une nouvelle vidéo dans sa thématique sur Internet, et cette fois-ci il s'attaque au fonctionnement du DNS.

Une brique au combien essentielle pour le fonctionnement d'internet. Serveurs, zones, TLD, vous saurez tout !

Edit, voici la partie 2 :

Comme d'habitude avec Monsieur Bidouille c'est accessible à tous 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 18/08/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/video-fonctionnement-dns-17416/feed 0
[vidéo] Analyser la « puce » de plusieurs objets grand public http://blogmotion.fr/diy/analyse-puce-objets-17418 http://blogmotion.fr/diy/analyse-puce-objets-17418#respond Thu, 16 Aug 2018 06:00:52 +0000 http://blogmotion.fr/?p=17418
Vous risquez d'être aussi intéressé par :
]]>
Stéphane Marty propose de désosser plusieurs appareils électroniques que l'on trouve chez les particuliers afin d'en extraire la puce principale.

Il nous propose une analyse en 2 parties avec un jeu d'échecs électronique, une lecteur MP3 MP4, une télécommande freebox v5 et un GPS Mio.

Dans la 2ème partie Stéphane analyse : un drone, une carte vidéo matrox G100, une carte son 16 bit soundblaster et une calculatrice scientifique :

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 16/08/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/analyse-puce-objets-17418/feed 0
[PowerShell] Anybox : une interface graphique utilisateur http://blogmotion.fr/programmation/powershell/powershell-anybox-gui-17407 http://blogmotion.fr/programmation/powershell/powershell-anybox-gui-17407#comments Sun, 12 Aug 2018 12:02:37 +0000 http://blogmotion.fr/?p=17407
Vous risquez d'être aussi intéressé par :
]]>
De toute évidence PowerShell n'a pas été conçu pour interagir avec l'utilisateur, ou de façon bien trop basique. Et c'est bien dommage car on aurait aimé que Microsoft apporte cette évolution par rapport à Batch.

Mais il existe une solution : Anybox.

Anybox

Anybox est un module PowerShell développé par Donald Mellenbruch disponible sur le référentiel PowerShell Gallery.

Pour l'installer il faut d'abord autoriser l'exécution de scripts en PowerShell admin :

Set-ExecutionPolicy Unrestricted -force

Puis lancer l'installation :

Install-Module -Name 'AnyBox' -Repository PSGallery

Utilisation

Il suffit ensuite d'importer le module :

Import-Module AnyBox

Et c'est parti :

Show-AnyBox -Title 'Blogmotion.fr - AnyBox Demo' -Message 'Hello xhark !' -Buttons 'coucou BM :)' -MinWidth 610

Lien Anybox

Merci à Xy' pour m'avoir fait découvrir ce module sur le discord sysadmin_fr

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 12/08/2018 | 3 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/powershell/powershell-anybox-gui-17407/feed 3
[Windows 10] One Drive ne se lance pas : la solution http://blogmotion.fr/systeme/impossible-lancer-onedrive-17401 http://blogmotion.fr/systeme/impossible-lancer-onedrive-17401#respond Wed, 01 Aug 2018 13:10:08 +0000 http://blogmotion.fr/?p=17401
Vous risquez d'être aussi intéressé par :
]]>
J'ai rencontré un cas assez particulier récemment sur une machine Windows 10, impossible de démarrer Microsoft One Drive.

Ce qui peut être assez embêtant dans le cadre de son utilisation avec Office 365 ou à titre personnel en version gratuite.

Symptômes

Au lancement de One Drive le processus apparaît brièvement puis disparaît du gestionnaire des tâches.

Le téléchargement de la dernière version n'y change rien, One Drive ne se lance toujours pas. Désinstallation puis réinstallation, même résultat.

One Drive était également absent de l'explorateur Windows, probablement supprimé manuellement.

Avant de commencer je vous conseille de garder la dernière version téléchargeable, et non pas celle livré avec Windows 10.

Reset

Cette commande n'a pas solutionné le problème chez moi mais il se peut qu'elle marche chez vous.

Voici comment lancer un reset de One Drive en ligne de commande :

%localappdata%\Microsoft\OneDrive\onedrive.exe /reset

Chez moi une erreur est apparue, passons à la méthode 1.

Solution 1 : avec O&O ShutUp

Si vous vous souvenez d'avoir utilisé O&O ShutUp10 alors cela peut venir de là.

Il existe en effet une option pour désactiver One Drive, il vous suffit alors de le réactiver :

Solution 2 : registre

Ceci revient à peu près au même que la solution 1 car O&O doit aussi agir à ce niveau là.

Saisir la commande suivant en tant qu'admin pour définir cette clé DWORD 32 bits (source) :

reg add HKLM\SOFTWARE\Policies\Microsoft\Windows\OneDrive /v DisableFileSyncNGSC /t REG_DWORD /d 0 /f

Cette clé agit dans les stratégies de sécurité locales, normalement accessible via gpedit.msc mais si vous êtes sur Windows Home cette console n'existe pas, voici pourquoi je vous donne la ligne de commande à la place.

Pas besoin de reboot, mais dans le doute faites-le 🙂

Lancez One Drive

C'est maintenant le moment de vérifier que One Drive se lance enfin avec la commande :

%localappdata%\Microsoft\OneDrive\onedrive.exe

Et voilà !

En complément si vous avez toujours des difficultés : complément One Drive et complément One Drive

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 01/08/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/impossible-lancer-onedrive-17401/feed 0
Delta Dore : piloter son éclairage avec Amazon Alexa http://blogmotion.fr/feedback/delta-dore-tyxia-5610-vocal-alexa-17382 http://blogmotion.fr/feedback/delta-dore-tyxia-5610-vocal-alexa-17382#comments Thu, 26 Jul 2018 20:18:08 +0000 http://blogmotion.fr/?p=17382
Vous risquez d'être aussi intéressé par :
]]>
Les assistants vocaux tel qu'Alexa se développent de plus en plus et permettent d'ajouter du confort sur certaines actions, c'est le cas avec la domotique.

Depuis peu il est en effet possible d'utiliser l'assistant vocal d'amazon avec les produits de chez Delta Dore. Voyons comment tout ça fonctionne !

Avertissement

Avertissement : ces opérations nécessitent l'intervention d'une personne qualifiée (électricien) et je ne suis pas responsable des dégâts / risques que vous prenez. Le courant secteur est mortel en cas d'électrocution, ne jamais faire de manipulation sans couper le courant (disjoncteur).

Pack Tyxia 611

Le pack Tyxia 611 qui m'a été envoyé par Delta Dore est composé d'un module Tyxia 5610 et de 2 interrupteurs Tyxia 2310 fabriqués en france.

Le Tyxia 2310 est un interrupteur d'éclairage capable de fonctionner sur 3 modes :

  • en commande de 1 à 2 voies (Marche/Arrêt)
  • en commande 2 voies pour piloter différents récepteurs simultanément
  • 1 voie de variation d’éclairage

Le module Tyxia 5610 est un récepteur d'éclairage qui transforme un éclairage existant en éclairage connecté sans fil. Grâce à ce petit module vous pourrez utiliser votre smartphone via Tydom pour gérer vos éclairages, Alexa d'Amazon pour le contrôle vocal ou encore un interrupteur classique déjà installé.

Caractéristiques :

  • Garantie : 5 ans
  • Alimentation : 230 V~ 0,6 VA
  • Consommation en veille : 0,06 W
  • Nombre d’émetteurs associés : 16 maximum
  • Température de fonctionnement : -10°C / +40°C
  • IP 40 (en boite d’encastrement)
  • Dimensions : 41 x 36 x 14,5 mm
  • radio X3D : 868,7 MHz à 869,2 MHz

Vous pouvez installer le récepteur d’éclairage dans une boîte d’encastrement derrière un interrupteur ou derrière un plafonnier (près du luminaire). Cela peut être très pratique au lieu de s'embêter à tirer des gaines en apparent quand aucun interrupteur n'est présent (ajout d'un nouveau point d'éclairage par exemple).

Vérifiez la compatibilité avec vos luminaires :

  • Halogène 230V ou incandescente 230V
  • Fluocompacte 230V à économie d’énergie
  • Ampoule LED 230V
  • Halogène ou LED 12V TBT avec transformateur électronique AC ou DC
  • Halogène 12V TBT avec transformateur ferromagnétique ou torique
  • Tube fluorescent

La pile au lithium (CR2430) livrée dans chacun des 2 interrupteurs a une durée de vie annoncée de 10 ans.

Tyxia 5610 : connexion

C'est un module Tyxia 5610 dont je vous parle aujourd'hui.

Il s'agit d'un kit composé de 2 interrupteurs et d'un module radio qui va permettre de piloter un éclairage, qu'il soit déjà équipé d'un interrupteur ou non.

Pour tester la solution j'ai d'abord fait un montage volant afin de vérifier que tout fonctionnait bien.

Le guide d'installation est clair et rapide, il suffit de brancher le secteur (230v) sur les plots 1 et 2 (phase+neutre) et de l'autre le luminaire sur les plots 3 et 4 (phase+neutre)

Les plots IN1 et COM servent à connecter un interrupteur existant pour ne pas le rendre inopérant. Des ponts sont fournis dans le kit si besoin.

Une fois que tout est en place ajouter le périphérique dans l'application mobile Tydom (partie éclairage). Il est alors demandé de maintenir 3 secondes le bouton d'association sur le module Tyxia 5610. Attention à utiliser un tournevis isolé car la manipulation ne peut se faire que lorsque le courant secteur arrive dans le module (cf avertissement).

Sur l'interrupteur il faut également maintenir le bouton 3 secondes pour lancer l'association. Une LED rouge va confirmer l'association et vous pouvez maintenant allumer ou éteindre avec Tydom depuis le smartphone avec l'application Tydom.

Parfait ! passons maintenant à la partie de commande vocale.

Mise en route d'Alexa

Pour ma part je vais utiliser un Amazon Echo Dot (2ème génération) mais sachez que cela fonctionne avec tous les produits Alexa de chez Amazon.

L'Amazon Echo Dot est un appareil contrôlé par la voix et équipé d'un petit haut-parleur intégré. Il peut aussi se connecter à vos enceintes ou votre casque via Bluetooth ou avec un câble jack audio de 3,5 mm pour délivrer un son stéréo.

Echo Dot peut être utilisé pour jouer de la musique, passer des appels, envoyer et recevoir des messages, donner des informations, répondre à des questions, donner les nouvelles, les résultats sportifs, la météo, écouter des livres audio Audible et ajouter des skills comme celle de Delta Dore.

Pour interagir avec Alexa il suffit de prononcer "Alexa" suivi de l'instruction. Si vous possédez d'autres appareils Echo ou Echo Dot dans la pièce Alexa répond intelligemment sur l'appareil dont vous êtes le plus proche grâce à la fonctionnalité ESP (Echo Spatial Perception).

Je ne détaillerai pas ici la mise en route d'Alexa car elle est enfantine et très largement décrite sur le web. Pour résumer il suffit d'utiliser l'application mobile (Android / iOS) pour associer Alexa à son compte Amazon et son réseau WiFi et c'est parti !

Sachez que les paramètres Alexa sont aussi accessibles sur desktop via cette URL.

Je vous conseille de faire le tour des paramètres et de désactiver les achats vocaux par sécurité. Pas d'inquiétude concernant Amazon Music, vous serez automatiquement abonné pour 14J d'essai avec résiliation automatique si vous ne faites rien pour le prolonger (je me suis posée la question alors autant vous le dire).

Les skills : kézako ?

C'est grâce aux "skills" (aptitudes en français) qu'Alexa est capable d'interagir avec d'autres appareils et plateformes, la domotique en fait partie. Là encore je pourrais en parler des heures mais je ne souhaite pas faire de focus sur Alexa, je vous propose donc une page qui résume tout ça.

Il faut voir les skills comme des sortes de plugins permettant à Alexa de faire des choses supplémentaires. Amazon permet aux marques de s'appuyer sur Alexa pour interagir avec les produits déjà présents l'habitat des utilisateurs d'Alexa.

Ajout de la skills Tydom

Delta Dore assure une compatibilité avec la gamme Alexa sur les produits Tydom et Lifedomus, dans mon cas ce sera avec Tydom.

2 étapes sont nécessaires :

  • Créer un compte Delta Dore IOT et accorder un accès à Amazon
  • Activez la skill Tydom

Toutes ces étapes sont décrites dans ce guide PDF détaillé mis à disposition par Delta Dore.

Association d'Alexa et du module

Demandez à Alexa "découvrir mes appareils", ou faites-le via l'application mobile.

Après 30 secondes environ votre module d'éclairage remontera dans Alexa. Vous pouvez maintenant piloter l'éclairage depuis l'application :

Mais aussi directement grâce à la voix :

  • Alexa, allume la lumière du salon
  • Alexa, éteint la lumière du salon

Et paf, magie de la technologie !

Conclusion

En proposant une passerelle entre ses produits domotiques et Alexa d'Amazon la marque Delta Dore ajoute clairement un avantage sur ces produits face à la concurrence.

La configuration et la prise en main sont faciles. J'ai simplement rencontré un souci de détection la première fois, que le support a corrigé rapidement (1 jour environ).

Côté prix on trouve le pack Tyxia 611 à 170€ ttc dans la majorité des points de vente (270€ ttc en prix conseillé).

Le module d'éclairage Tyxia 5610 est à moins de 60€ (86€ ttc en prix conseillé) et l'interrupteur Tyxia 2610 est à moins de 70€ ttc (86€ ttc en prix conseillé). Il est clairement plus avantageux d'opter pour le pack qui comprend 2 interrupteurs et le module radio.

Si vous avez une installation déjà équipée en module Delta Dore et que le contrôle vocal vous intéresse, alors c'est probablement un bon kit pour commencer avec ce pack connecté en le couplant avec l'assistant Alexa d'Amazon.

Je vous tiendrai au courant des futurs modules compatibles Alexa si cela vous intéresse, faites-moi en part en commentaire 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 26/07/2018 | 2 commentaires |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/feedback/delta-dore-tyxia-5610-vocal-alexa-17382/feed 2
Rechercher le nom français d’un service Windows http://blogmotion.fr/systeme/cherche-service-correspondance-17376 http://blogmotion.fr/systeme/cherche-service-correspondance-17376#respond Fri, 20 Jul 2018 06:00:15 +0000 http://blogmotion.fr/?p=17376
Vous risquez d'être aussi intéressé par :
]]>
La traduction de Windows en français c'est bien, mais quand on cherche le nom d'un service dans services.msc à partir de son nom anglais, c'est vite compliqué.

Pour ça j'utilise une petite astuce en ligne de commande.

Avec cmd

Admettons que je cherche le nom français du service "pnp-x".

Il suffit d'ouvrir une invite de commande et de saisir :

wmic service | findstr -i "pnp-x"

Le nom français qui ressort est : Énumérateur de bus IP PnP-X.

Si le résultat est long ce sera illisible et il faut mieux envoyer la sortie en fichier :

wmic service | findstr -i "pnp-x" > tmp.txt

Avec PowerShell

Et voici l'équivalent en PowerShell :

Get-Service | Where-Object {$_.Name -like "*pnp-x*"} | fl

Conclusion

C'est assez surprenant qu'en 2018 nous n'ayons toujours pas de ctrl+F dans l'interface de gestion des services. Je sais que de nombreux utilitaires permettent la recherche, mais pas toujours facile d'installer ça sur des serveurs sans accès au web (ni sécurisé).

Vous pouvez aussi exporter la liste des services pour la coller dans un fichier texte.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 20/07/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/cherche-service-correspondance-17376/feed 0
[3D] Impression lissée, porte-clefs et coût d’impression http://blogmotion.fr/diy/lisser-rendu-3d-cout-impression-17366 http://blogmotion.fr/diy/lisser-rendu-3d-cout-impression-17366#comments Sat, 07 Jul 2018 17:37:27 +0000 http://blogmotion.fr/?p=17366
Vous risquez d'être aussi intéressé par :
]]>
Je regarde pas mal de chaines YouTube sur l'impression 3D, et je suis tombé sur 3 vidéos qui parlent de sujets assez différents et qui pourraient aussi vous intéresser.

Voyons ça !

Le processus d'impression 3D fait que l'on peut observer les couches superposées sur une pièce conçue par une imprimante 3D. Si sur certaines pièces ce n'est pas un problème c'est quand même plus sympa sur des objets colorés d'avoir un rendu lisse, que ce soit pour l’œil ou pour le toucher.

J'ai découvert chez Heliox_Lab qu'il est possible de traiter les pièces imprimées en ABS avec de l'acétone pour avoir un rendu lissé, c'est bluffant :

Rappel : attention avec l'acétone, il faut le manipuler avec des gants à minima, ne pas fumer et dans un endroit très aéré pour ne pas respirer les vapeurs. Axelle parle d'une méthode pour le PLA qui sera abordée dans une prochaine vidéo, je suis tout aussi curieux du coup de voir quelle sera la méthode et le rendu :

On continue avec Tommy Desrochers qui vient de déménager et s'est attelé à la création d'un porte clé assez original pour ne plus perdre ses clés quand il rentre chez lui. Je trouve le résultat très sympa et l'idée toute simple, dommage que le processus de prise en main du logiciel FreeCAD ne soit pas détaillé (une prochaine vidéo?)

Enfin, on termine avec le GüeroLoco qui a mesuré la consommation électrique de plusieurs imprimantes 3D. Que ce soit pendant la chauffe du lit de l'imprimante, l'impression, etc. Vous arriverez sans mal à convertir ça en euros pour savoir combien cela coûte en france. Alors oui imprimer n'est pas gratuit, mais entre jeter un produit qui a un bout de plastique cassé et pouvoir le réparer, le choix est vite fait :

J'espère que ce pêle-mêle de vidéos vous donnera envie de faire de la 3D, je n'ai pas encore franchi le pas de mon côté mais ça viendra 🙂

Bon WE !

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 07/07/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/lisser-rendu-3d-cout-impression-17366/feed 1
Vous êtes +1000 sur le subreddit Sysadmin_fr http://blogmotion.fr/internet/1000-subreddit-17358 http://blogmotion.fr/internet/1000-subreddit-17358#respond Mon, 02 Jul 2018 07:32:18 +0000 http://blogmotion.fr/?p=17358
Vous risquez d'être aussi intéressé par :
]]>
Et voilà le pallier des 1000 abonnés au subreddit sysadmin_fr vient d'être franchi !

Ce subreddit est un canal complémentaire à notre canal discord. On y trouve pas mal de veille techno sur les domaines systèmes, réseaux mais aussi des questions et des orientations.

Si le discord est plus dans l'instantané le sub est lui plus "light" car dépourvu de discussion instantannée. Les personnes qui ne connaissent pas la réponse à une problématique posée par quelqu'un ne répondent pas et il est plus facile de s'y retrouver.

Mais le discord a ce côté d'échange et avoir une réponse peut nécessiter quelques secondes seulement alors qu'il vous aurait fallu faire la synthèse des 4 forums différents pour vous faire votre propre avis.

Bref, merci à tous et n'hésitez pas à nous rejoindre si ce n'est pas encore fait ou de relayer si vous avez un blog/twitter tech 🙂

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 02/07/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/1000-subreddit-17358/feed 0
[Tuto] RemoteApp avec Windows Server 2016 http://blogmotion.fr/systeme/remoteapp-windows-server-2016-17348 http://blogmotion.fr/systeme/remoteapp-windows-server-2016-17348#respond Thu, 28 Jun 2018 06:00:49 +0000 http://blogmotion.fr/?p=17348
Vous risquez d'être aussi intéressé par :
]]>
Processus propose une vidéo sur l'installation et la configuration de RemoteApp. Une fonctionnalité lié à RDP parfois un peu oubliée.

Son accès web permet justement d'avoir des applications de façons plus transparentes pour l'utilisateur qui n'a pas de second bureau.

Certes la vidéo ne rentre pas dans les détails mais les tutoriels détaillés sont nombreux sur le web si vous souhaitez aller plus loin.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 28/06/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/systeme/remoteapp-windows-server-2016-17348/feed 0
Découverte de l’ESP32, remplaçant de l’ESP8266 http://blogmotion.fr/diy/esp32-difference-esp8266-17345 http://blogmotion.fr/diy/esp32-difference-esp8266-17345#respond Mon, 25 Jun 2018 06:00:53 +0000 http://blogmotion.fr/?p=17345
Vous risquez d'être aussi intéressé par :
]]>
Le module ESP8266 est très connu dans le monde du DIY électronique, il est développé par Espressif.

Et bien l'ESP32 est son grand frère et Electro-Bidouilleur a publié une vidéo de prise en main du petit module.

Comme d'habitude avec EB c'est très clair et ça donne envie de le jouer avec car la vidéo est très concrète.

Du côté des différences entre les deux on peut noter l'ajout du bluetooth 4.2, une fréquence double à 160MHz, le double de GPIO (36) etc :

https://twitter.com/Amica_IO/status/713271719230709761/photo/1

Vraiment un chouette petit module qui peut éviter d'utiliser un Raspberry, parfois un peu overkill pour un projet léger de domotique. Il existe pas mal de versions de ce module pour moins de 10€.

D'autres choses sympa existent, c'est le cas du firmware NodeMCU ou encore du module Nextion dont Cyrob a publié 2 tutos :

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 25/06/2018 | Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/diy/esp32-difference-esp8266-17345/feed 0
[Exchange] Compter le nombre de boites par banque http://blogmotion.fr/programmation/powershell/exchange-compter-bal-par-database-17335 http://blogmotion.fr/programmation/powershell/exchange-compter-bal-par-database-17335#comments Fri, 22 Jun 2018 06:00:44 +0000 http://blogmotion.fr/?p=17335
Vous risquez d'être aussi intéressé par :
]]>
Il peut être intéressant de connaître le nombre de BAL (boites aux lettres) hébergées sur chaque banque de données (database) Microsoft Exchange.

Non seulement pour équilibrer la charge mais aussi dans la cadre d'une migration d'une version Exchange vers une version supérieure (2010 vers 2016 par exemple).

En PowerShell

C'est bien sûr en PowerShell que je vous propose une solution.

Voici la commande à lancer depuis l'Exchange management Shell :

Get-Mailbox -ResultSize Unlimited | Group-Object -Property Database | Select-Object Name,Count | Sort-Object Name | ft -auto

Cette commande peut prendre du temps car elle va parcourir chaque BAL et récupérer le nom de la banque de données qui l'héberge.

Voici un exemple de résultat :

Name          Count
----          -----
BM2016-DB-01 149
BM2016-DB-02 177
BM2010-DB01 23
BM2010-DB02 31
BM2010-DB03 8

De mon côté j'ai testé cette commande avec Exchange 2016, elle fonctionne aussi avec Exchange 2010 et Exchange 2013.

Cette commande retourne tous les objets, qu'il s'agisse de BAL, de groupes de distributions, etc.

Pour ne retourner que les BAL :

Get-Mailbox -ResultSize Unlimited | Where {$_.RecipientTypeDetails -eq "UserMailbox"} | Group-Object -Property Database | Select-Object Name,Count | Sort-Object Name | ft -auto

ou plus simple avec RecipientTypeDetails :

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Group-Object -Property Database | Select-Object Name,Count | Sort-Object Name | ft -auto

Simple et efficace, en complément de ce billet.

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 22/06/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/programmation/powershell/exchange-compter-bal-par-database-17335/feed 1
Un kit de sensibilisation à la sécurité informatique http://blogmotion.fr/internet/guide-sensibilisation-securite-17339 http://blogmotion.fr/internet/guide-sensibilisation-securite-17339#comments Tue, 19 Jun 2018 07:00:28 +0000 http://blogmotion.fr/?p=17339
Vous risquez d'être aussi intéressé par :
]]>
La plateforme gouvernementale Cybermalveillance.gouv propose le premier volet d'un kit de sensibilisation à la sécurité informatique.

Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.

Ce 1er volet traite des mots de passe, des usages pro-perso, des appareils mobiles et du hameçonnage.

De nombreux partenaires ont participé à l'élaboration de ce guide, et je trouve qu'il est très bien fait. C'est typiquement le genre de document à diffuser autour de soi, à vos proches mais aussi en entreprise pour que vos collaborateurs puissent comprendre et non subir la politique de sécurité informatique.

Rappelons aussi que la sécurité informatique commence d'abord par du bon sens, avant le confort.

Le volet 2 viendra un peu plus tard.

Télécharger le kit

BM vous parraine en mode Premium chez iGraal.fr : 10 euros offerts à l'inscription :)
Vous devriez me suivre sur Twitter : @xhark ou xhark@mastodon.social

Article original écrit par Mr Xhark publié sur Blogmotion le 19/06/2018 | Un commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

]]>
http://blogmotion.fr/internet/guide-sensibilisation-securite-17339/feed 1