Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    Fanatay: Dis, tu te souviens, j't'avais parlé d'une plaie que je me suis fait, dans ma salle de bain ?
    Nahes: Hmm.. Non, pourquoi ?
    Fanatay: Bah tu vois, je la nettoie régulièrement pour éviter que ça ne s'infecte, etc...
    Nahes: Oui, et donc ?
    Fanatay: Bah en fait, à chaque fois que je la nettoyais, j'avais pas mal. Pourtant, j'étais sûr de bien frotter, etc.
    Nahes: Et donc ??
    Fanatay: Je crois qu'elle a bougé...
    Nahes: ...
    Fanatay: Je crois que j'ai une plaie mobile.
    Nahes: ...

    -- http://danstonchat.com/14084.html

  • Disque dur externe Lacie D2 Quadra 3To

    229 €

    Compatible PC et MAC
    3 To (capacité maximale de l appareil. La capacité finale disponible peut être inférieure)
    7200 tr/min

    Un serveur NAS 2 baies silencieux et sans ventilateur


    En Savoir +

  • RSS Emplois sécurité


  • Ordinateur tout-en-un HP ProOne 400 G2

    PROMO PC 17% de réduction

    Facile à déployer, élégant et doté de nombreuses fonctionnalités, l’ordinateur tout-en-un HP ProOne 400 de 50,8 cm (20 pouces) constitue un investissement judicieux avec ses options de collaboration, de gestion et de sécurité de classe entreprise.

    Processeur Intel® Core™ i3-6100T avec carte graphique Intel HD 530 (3,2 GHz, 3 Mo de mémoire cache, 2 cœurs)
    SATA 500 Go, 7200 tr/min
    4 Go de mémoire DDR4-2133 SDRAM


    En Savoir +

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Commentaires fermés sur Mysqldumpslow – Pour repérer rapidement vos requêtes SQL à optimiser

    Si vous voulez analyser les requêtes SQL qui prennent le plus de temps sur votre serveur, je vous invite à activer le mode Slow Query de MySQL. Pour cela, rendez-vous dans votre fichier de conf MySQL :

    sudo nano /etc/mysql/my.cnf

    Puis décommentez les lignes suivantes :

    slow_query_log_file = /var/log/mysql/mysql-slow.log
    slow_query_log      = 1
    long_query_time = 1

    Relancez ensuite MySQL.

    sudo /etc/init.d/mysql restart

    Un nouveau fichier de log va alors se créer (/var/log/mysql/mysql-slow.log) et vous pourrez observer au bout de quelques minutes les requêtes qui mettent le plus de temps à s'achever. Mais dans ce fichier brut, c'est le bordel. Tout est en vrac et difficile de savoir quelles sont les requêtes qui sortent le plus fréquemment.

    Heureusement, pour cela il existe un outil fourni avec MySQL baptisé mysqldumpslow, qui parcourt le fichier mysql-slow.log et qui vous affiche un résumé clair classé par nombre de requêtes. Vous pourrez ainsi détecter immédiatement les requêtes les plus lourdes qui passent le plus souvent et ainsi les optimiser.

    mysqldumpslow /var/log/mysql/mysql-slow.log

    Pratique !

    Housse de rangement pour cartes mémoires SD

    10,77 €

    Soldes et Bons Plans pour la Rentrée scolaire 2017 : livres, fournitures, cartables, ordinateurs, vêtements ... ... Voir la liste des produits

    Très pratique – Design fin et rapidement accessibleCette housse a été conçue pour permettre un accès rapide à vos cartes mémoire.Le design fin vous permet de glisser l'étui dans les poches à accessoires de votre appareil photo.Une fois que vous avez l'étui en main les cartes sont rapidement accessibles grâce à son design portefeuille.Rangements sécurisés pour vos cartes SD

    En Savoir +

    Activer l’authentification en 2 étapes pour votre serveur SSH

    11

    Je le pète et le répète assez souvent : Quand vous le pouvez, pensez à activer l'authentification en 2 étapes (2FA) sur vos sites web préférés.

    Petit rappel pour les nouveaux dans le game, l'authentification en 2 étapes permet d'ajouter en plus du mot de passe (quelque chose que vous connaissez), un code généré par une application spécifique sur votre téléphone portable (quelque chose que vous possédez).

    Ainsi, même si on vous dérobe votre mot de passe, il faudra en plus vous voler votre téléphone (et le mot de passe de celui-ci) afin de pouvoir s'authentifier à votre place sur un site web équipé de la double authentification.

    Et si vous êtes vous-même l'heureux administrateur de serveurs, et bien, vous tombez bien, car aujourd'hui on va apprendre à activer l'authentification en 2 étapes pour vos connexions SSH.

    Pour cela, connectez-vous sur votre serveur, et installez le paquet suivant :

    sudo apt-get install libpam-google-authenticator

    Puis lancez la commande :

    google-authenticator

    Première question, est-ce que vous voulez des codes basés sur le temps ? Répondez-oui, ça permet de générer des codes qui sont limités dans le temps.

    Ensuite, Google Authenticator vous générera un gros QR Code qu'il faudra flasher avec l'application Authenticator (Pour iOS ici et pour Android ici).

    Vous pouvez aussi y accéder via l'URL fournie dans le terminal.

    Attention, C'EST TRÈS IMPORTANT : Vous aurez aussi une série de codes d'urgences générez que vous devez absolument conserver dans un coin. Cela vous permettra de vous connecter quand même à votre serveur même si votre téléphone vous a lâché ou que vous l'avez formaté.

    Appuyez ensuite sur la touche "y" pour mettre à jour la config Google Authenticator.

    L'outil vous posera ensuite 3 questions relatives à la configuration.

    La première conserve l'utilisation multiple du même code. Niveau sécurité, je vous conseille de faire "y" pour désactiver cette possibilité. Cela vous protégera en cas d'attaques Mitm (man in the middle)

    La 2e question concerne la durée de péremption des codes. Par défaut, un code est valide 1min30 après qu'il soit passé. Cela permet d'absorber les latences qu'elles soient réseau ou humaines (si vous tapez lentement )). Là on vous demande si vous voulez garder cette durée à 1 min 30 ou la passer à 4 min si vous éprouvez des difficultés. Je vous conseille de répondre "n" à cette question.

    La troisième et dernière question permet d'activer une limite maximum de codes erronés. Ainsi, on évite les attaques de type bruteforce. Répondez "y" à cette question.

    Ensuite, on va configurer ssh pour qu'il prenne en compte ce nouveau module. Pour cela, éditez le fichier

    sudo nano /etc/pam.d/sshd

    et ajoutez y la ligne :

    auth required pam_google_authenticator.so

    Puis éditez le fichier :

    sudo nano /etc/ssh/sshd_config

    Et mettez à "yes", la ligne :

    ChallengeResponseAuthentication yes

    Puis relancez ssh :

    sudo /etc/init.d/ssh restart

    Et voilà, maintenant faites un essai en lançant une nouvelle connexion SSH (une nouvelle, hein, ne quittez pas votre connexion en cours, car si vous avez merdé quelque part, vous ne pourrez plus vous connecter via SSH). Votre serveur va vous demander votre mot de passe, puis votre code généré par l'application installée sur votre smartphone.

    J'espère que l'astuce vous aura plu !

    Source

    Votre terminal va prendre soin de vous

    Commentaires fermés sur Votre terminal va prendre soin de vous

    Si vous êtes un guerrier de l'Admin Sys qui passe tout son temps la barbe dans son terminal, voici un tableau de bord qui va prendre soin de vous.

    Comment ?

    Et bien Tiny Care Terminal affichera en permanence des choses gentilles, ainsi que des conseils pour vous ménager et réduire votre stress. Boire de l'eau, jeter un oeil dehors, prendre de grandes inspirations et ce genre de choses qui sont régulièrement diffusées sur les comptes Twitter de @tinycarebot, @selfcare_bot et @magicrealismbot (ça peut se modifier, je vous rassure... Vous pourrez y mettre mes tweets débiles à la place).

    Mais Tiny Care Terminal affiche aussi vos commits sur les 7 derniers jours pour vous montrer l'ampleur du travail accompli durant votre semaine et vous déstresser, sans oublier bien sûr la météo

    Voici à quoi ça ressemble :

    tiny terminal care screenshot

    Et comme les sources sont disponibles, vous pouvez bien évidemment tout changer pour y afficher ce que vous voulez.

    Bref, si vous voulez qu'un terminal prenne soin de vous en vous encourageant et en vous dispensant des conseils comme seule votre maman saurait le faire, vous savez quoi installer !

    Tiny Care Terminal c'est dispo ici.

    Partager facilement des fichiers en ligne de commande grâce à Transfer.sh

    5

    Il arrive parfois qu'on doive se transférer des fichiers ou les partager avec d'autres personnes de manière la plus rapide qui soit. Et ce ne sont pas les solutions qui manquent... Dropbox, l'email, WeTransfer, un petit espace FTP quelque part, un envoi par Skype et j'en passe.

    Chacun a ses petites habitudes et ses outils préférés. Et bien en voici un de plus qui va plaire aux fondus de la ligne de commande.

    Son nom : Transfer.sh.

    Il s'agit d'un service web qui va vous permettre de mettre à dispo n'importe quel fichier sur le web. Vous pouvez le faire évidemment via l'interface web du site, mais ce n'est pas ce qui est le plus intéressant. Non, ce qui est vraiment pas mal avec cette méthode c'est qu'on peut le faire directement en utilisant curl sans rien installer du tout.

    Par exemple, si je veux vous transférer un petit fichier texte, je n'ai qu'à entrer la commande suivante dans mon terminal :

    curl --upload-file ./password.txt https://transfer.sh/password.txt

    Et en retour, vous obtiendrez un lien généré automatiquement ressemblant à celui-ci

    https://transfer.sh/HfAVL/password.txt

    Ainsi, de cette manière, vous pouvez uploader des fichiers allant jusqu'à 10GB qui seront conservés sur les serveurs de Transfer.sh pendant 14 jours maximum.

    Tout est gratuit et il y a des possibilités sympas. Vous pouvez par exemple limiter le nombre de téléchargements du fichier, ou encore balancer plusieurs fichiers à la fois. En gros, tout ce que vous savez faire avec curl, vous pouvez l'utiliser avec Transfer.sh.

    C'est bien pratique, mais attention quand même à ne pas y héberger des choses trop sensibles (comme un dump en clair de base de données ou autre... Ce serait maaaaal). Notez que vous pouvez aussi récupérer les sources et vous faire un truc un peu moins ouvert, rien que pour vous et vos collègues ou amis.

    Merci au gentil Korbenaute (dont j'ai paumé le message ) qui m'a indiqué cet outil.

    Un nouveau cours pour créer des applications iOS 11 à 10€ seulement

    Apprenez à développer pour iOS 11 avec Swift 4

    Vous démarrerez par voir (ou revoir) les bases et les bonnes pratiques du langage Swift 4. Le cours s’adresse à tous ceux - même les débutants - qui désirent maîtriser Swift 4 jusqu’à devenir un développeur confirmé.Vous découvrirez comment intégrer de la géolocalisation, des webservices et du drag-and-drop à vos applications. Avec Core ML et ARKit, vous irez même encore plus loin en créant des apps qui intègrent machine learning et réalité virtuelle !Cette formation sera mise à jour toutes les semaines pour intégrer les dernières fonctionnalités jusqu’à la stabilisation de Xcode et la sortie finale d’iOS 11.

    Pour seulement 10€, profitez de notre remise spéciale sur ce cours et de l’offre garantie satisfait ou remboursé sous 30 jours.

    Pour commencer à coder sur iOS 11 c'est ici

    Comment faire tourner des applications Android sous Ubuntu Linux ?

    7

    Si vous utilisez Ubuntu et que vous voulez jouer avec des applications Android directement depuis votre distribution Linux, c'est possible grâce à Anbox. Ce soft embarque un système Android complet et permet de faire tourner en toute transparence et nativement, n'importe quelle application Android.

    Il ne s'agit pas d'une version émulée, mais bien d'une version native d'Android embarquée dans un conteneur. Voici une petite démonstration en vidéo :

    Si ça vous branche, ouvrez un terminal et entrez la commande suivante pour installer Anbox.

    sudo snap install --classic anbox-installer && anbox-installer

    Suivez ensuite la séquence d'installation. Alors bien sûr c'est encore une version très alpha, mais de ce que j'ai pu en tester, ça fonctionne déjà pas mal. Notez que l'image d'Android utilisée par Anbox doit être générée en suivant ce tuto.

    Le truc c'est que pour installer le Google Play Store, il vous faudra ruser en téléchargeant l'APK du PlayStore et en l'installant avec la commande suivante :

    adb install chemin/vers/le/fichier/PlayStore.apk

    A vous de jouer ! Sinon, F-Droid est toujours disponible !

    + d'infos sur Anbox ici.

    Source

    Récupérer des mots de passe oubliés sous Linux

    2

    Si pour une raison ou une autre, vous avez besoin de récupérer des mots de passe que vous avez malencontreusement oubliés et que vous êtes sous Linux, vous pouvez tenter ce script.

    Mimipenguin, directement inspiré de Mimikatz (pour Windows) va extraire de la mémoire, tous les identifiants en clair, pour vous les afficher dans votre terminal.

    alt text

    Evidemment, il faudra être loggé en root sur la machine. Ça fonctionne sous Kali et Ubuntu et ça peut retourner des mots de passe propres au système installé, mais aussi des mots de passe Apache, SSH ou FTP.

    A tester quand vous n'avez plus d'idée. Et surveillez ce script car il est régulièrement amélioré, couvrant de plus en plus de softs.

    6 outils pour cloner

    un disque dur sous Windows et Linux

    Cloner c’est facile…Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art. Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner

    Dépanner, entretenir et hacker son PC

    Certains outils sont déjà contenus dans d’autres outils.
    Pour éviter d’avoir des dizaines de logiciels, seuls quelques uns sont réellement utiles à posséder.
    Malgré tout, une description de chacun des outils est disponibles sur cette page