Korben - Site d'actualité geek et tech



  • PROMO - Station Accueil Docking en USB 3.0 pour disque dur Sata en 3.5" ou 2.5" - compatible WINDOW XP/Vista/Seven/MAC OS X ou supérieur

    L'outils idéal pour réaliser des clonages de disques ou sauvegarder des disques durs internes, Compatible jusqu'a 1TB en 2.5' et jusqu'a 3TB en 3.5' - Interface USB 3.0

  • DANS TON CHAT (BASHFR)

    Léa : J'ai fais deux boulettes aujourd'hui. La première, c'était avec un petit vieux. Je scanne ses articles, et pour être multi-fonctions je lui demande sa carte de fidélité en même temps. Je passe le papier toilette et lui demande "Vous avez la carte cul ?" (au lieu de la carte U). Il a fait un scandale.
    Tibo : Booh arrête ça va, c'est mignon ! xD
    Léa : Attends, voici le pire : la deuxième, un couple. Ils vident leur caddie, et l'homme demande : "Est-ce que je descends l'eau ?". Moi, de bonne humeur et pensant qu'il l'était aussi, je crie "OH MON DIEU, IL EST ARME ! IL VEUT LA DESCENDRE !" et j'éclate de rire. Jusqu'au moment où le vigile arrive, fouille le vieux et c'est là que tout le monde se met à hurler.
    Tibo : O_O MAIS MDR T'ES TROP FOLLE.
    Léa : Oui, trop folle, et virée. Mon patron n'a pas, lui non plus, compris la blague...

    -- http://danstonchat.com/11294.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    Installer et activer HTTP2 sur Nginx

    3

    Dernier article de la série concernant le http2... Cette fois, on va apprendre à le mettre en place sur un serveur Nginx. Vous allez voir, c'est un peu plus rapide qu'avec Apache dont le tuto est ici.

    Première étape, vérifiez que vos fichiers de conf Nginx sont OK. Pour cela, entrez la commande suivante :

    sudo nginx -t

    Pas d'erreur ? Tant mieux. Sinon, prenez le temps de régler le souci avant d'enchainer.

    Avant d'attaquer, n'oubliez pas que tous les navigateurs ne supportent pas le HTTP2. Les navigateurs anciens accéderont toujours à votre site via HTTP 1.x.. HTTP2 requiert aussi un certificat SSL valide, car accessible uniquement via la couche TLS. Ah et vous devez aussi avoir un vrai nom de domaine.

    Éditez le fichier suivant correspondant à votre site (Là j'ai mis le site par défaut) :

    sudo nano /etc/nginx/sites-available/default

    Et modifiez-le pour y ajouter le protocole http2 et être certain qu'il est bien configuré avec un vrai nom de domaine et en TLS (ssl + port 443). Pensez bien aussi à remplacer domain.com par votre nom de domaine et à mettre les bons chemins vers vos certificats et clés SSL.

    Dès que c'est bon, revérifiez la config avec la commande du début :

    sudo nginx -t

    Et relancez nginx :

    sudo systemctl restart nginx.service

    Et voilà. Après pour tester si votre site est bien en http2, vous pouvez soit passer par ce service en ligne, soit lancer cette commande Curl dont je parlais hier.

    #yogapants

    LENOVO YOGA Book

    Avec Windows 10 Professionnel

    • Processeur Intel® Atom™ x5-Z8550 (cache 2 Mo, quadruple cœur, jusqu’à 2,4 GHz)
    • 4 Go de LPDDR3

    {En savoir +}

    Activer le support http2 de Curl dans Ubuntu

    Commentaires fermés sur Activer le support http2 de Curl dans Ubuntu

    Hier, je vous ai montré comment mettre en place http2 sur un serveur Apache. Mais pour des besoins de test, j'ai cherché une commande à faire en local afin de déterminer si le http2 est bien actif ou pas. Et cela peut se faire avec la commande curl comme ceci :

    curl --http2 -I https://korben.info

    Sauf que pas de bol, si comme moi vous avez une version < 7.43.0 ou une version compilée pour Ubuntu, vous obtenez l'erreur suivante (curl unsupported protocol), car il n'y a pas de support http2 dedans. Sniiiif.

    On va donc devoir compiler une version plus récente de Curl avec le support http2. Pour cela, installez les paquets suivants :

    sudo apt-get install build-essential nghttp2 libnghttp2-dev

    Puis téléchargez la dernière version de Curl :

    http://curl.haxx.se/download/curl-7.52.1.tar.bz2

    Décompressez là :

    tar -xvjf curl-7.52.1.tar.bz2

    Placez-vous dans le répertoire fraichement créé :

    cd curl-7.52.1

    Et lancez les commandes suivantes pour procéder à la compilation et l'installation de la nouvelle version de curl :

    ./configure --with-nghttp2 --prefix=/usr/local

    make

    sudo make install

    sudo ldconfig

    Et voilà ! Maintenant relancez la commande du début, et hop une belle réponse qui indiquera si oui ou non, votre site est accessible en http2.

    curl --http2 -I https://korben.info

    Installer et activer HTTP2 sur Apache2

    9

    Vous connaissez sans doute le HTTP2 qui résout pas mal de soucis qu'avait le HTTP 1.1 sorti en 1999. Pour résumer, les requêtes en HTTP2 peuvent être envoyées en rafale durant la même connexion TCP (multiplexage) et les réponses peuvent être reçues dans le désordre, éliminant ce besoin de connexions multiples entre 1 client et le serveur. Le client (donc le navigateur) peut indiquer au serveur quelles sont les ressources qui sont le plus importantes pour lui, afin de les recevoir en priorité. Les entêtes HTTP sont compressées, et le serveur peut envoyer des ressources au client, même si celui-ci ne lui a rien demandé.

    Bref, une bonne avancée depuis le HTTP qui permet d'accélérer vraiment le web. Voici donc un modeste article qui va vous expliquer comment l'activer sur votre serveur Apache.

    Mais avant de commencer, vous devez garder en tête que tous les navigateurs ne supportent pas le HTTP2. Les navigateurs anciens accéderont toujours à votre site via HTTP 1.x.. HTTP2 requiert aussi un certificat SSL valide, car accessible uniquement via la couche TLS. Enfin, le multiplexage s'active site par site.

    Je vais donc commencer par Apache et partir du principe que vous êtes comme d'habitude sous Ubuntu. Moi je suis en Ubuntu 16.04 et quand je tente d'activer le module Apache http2 avec la commande :

    sudo a2enmod http2

    J'obtiens ceci  comme message :

    HTTP2 étant considéré encore comme quelque chose d'expérimental sous Ubuntu 16.04, il va falloir ajouter quelques dépôts Xenial dans votre sources.list :

    sudo nano /etc/apt/sources.list

    et ajoutez les lignes suivantes à la fin du fichier :

    deb-src http://archive.ubuntu.com/ubuntu/ xenial main universe restricted multiverse

    deb-src http://security.ubuntu.com/ubuntu xenial-security main universe restricted multiverse

    deb-src http://archive.ubuntu.com/ubuntu/ xenial-updates main universe restricted multiverse

    Faites ensuite un

    sudo apt-get update

    sudo apt-get upgrade

    Ensuite, on va installer la lib http2 et télécharger les sources d'Apache et compiler tout ça :

    sudo apt-get install libnghttp2-dev

    mkdir apache2

    cd apache2

    sudo apt-get source apache2

    sudo apt-get build-dep apache2

    cd apache-2.4.18

    sudo fakeroot debian/rules binary

    Et une fois que le module est compilé, copiez-le au bon endroit

    sudo cp ./debian/apache2-bin/usr/lib/apache2/modules/mod_http2.so /usr/lib/apache2/modules/

    Ensuite il faut signifier à Apache l'existence de ce module. Pour cela, éditez le fichier :

    sudo nano /etc/apache2/mods-available/http2.load

    Et ajoutez-y la conf suivante :

    LoadModule http2_module /usr/lib/apache2/modules/mod_http2.so

    <IfModule http2_module>

    LogLevel http2:info

    </IfModule>

    Et maintenant on peut activer le fameux module http2 :

    sudo a2enmod http2

    Maintenant, il faut ajouter le protocole http2 pour chaque virtualhost en SSL. Par exemple pour le virtual host par défaut en SSL, éditez le fichier :

    sudo nano /etc/apache2/sites-enabled/default-ssl.conf

    Et ajoutez-y la ligne

    Protocols h2 http/1.1

    Comme ceci :

    A faire partout là où c'est nécessaire (sur les sites en SSL). Ou alors si vraiment vous êtes sûr de votre coup, vous pouvez activer http2 sur l'ensemble de vos sites en éditant le fichier

    sudo nano /etc/apache2/apache2.conf

    Et en y ajoutant la ligne

    Protocols h2 http/1.1

    Une fois que tout cela est fait, il ne vous reste plus qu'à relancer Apache avec la commande suivante :

    service apache2 restart

    Et voilà, votre serveur supporte le http2 et pour tester vos sites, vous pouvez le faire via cet outil.

    F2FS – Le système de fichiers pensé pour Raspberry Pi (et comment l’installer)

    15

    Aujourd'hui, je vous propose de continuer à jouer un peu avec votre Raspberry Pi en jetant un oeil au système de fichier F2FS conçu par un ingénieur de Samsung en 2012. Ce nouveau système de fichier tient compte des particularités des mémoires flash (NAND). F2FS repose sur un système de fichier journalisé et ses algos de nettoyage ou d'allocation de la donnée sont pensés pour respecter la "geométrie" interne des mémoires NAND. Vous pouvez avoir plus d'infos sur le F2FS ici.

    Il parait que c'est le jour et la nuit pour le Raspberry Pi, donc je vous propose qu'on teste ça ensemble dans cet article que je vais rédiger en même temps que je fais les manips.

    Première étape, prendre la carte mémoire du Raspberry Pi et la connecter à son ordinateur. Pour cela j'utilise un petit adaptateur USB.

    Autre petit détail qui a son importance, vous devez être sous Linux pour faire les manips. Peut être que ça fonctionne avec le shell bash de Windows 10, mais je ne me drogue pas encore assez pour partir dans le délire.

    Je vais donc me mettre sous Ubuntu pour faire ça. Ouvrez donc un terminal et créez un répertoire qui va servir à stocker temporairement les fichiers de votre Raspberry Pi, le temps de formater tout ça.

    mkdir ~/backup_sd

    Copiez ensuite le contenu de la partition de votre carte mémoire vers le dossier backup_sd

    sudo cp -v -a /media/username/votrecartememoire/* ~/backup_sd

    Une fois la copie terminée, on va installer le package f2fs-tools qui va nous permettre de formater en F2FS.

    sudo apt-get install f2fs-tools

    Puis repérez le chemin d'accès à la partition de votre carte mémoire avec la commande suivante :

    df -h

    Vous pouvez aussi faire un...

    sudo fdisk -l

    ...pour trouver la même chose. Chez moi c'est /dev/sdb2 donc c'est ce que je mettrais dans les commandes suivantes, mais pensez bien à remplacer par votre chemin à vous et attention aux erreurs.

    Pensez bien, aussi, à démonter la partition de la carte mémoire une fois que la copie des fichiers est terminée avec un petit :

    sudo umount /media/username/votrecartememoire

    On va maintenant formater la partition de votre carte mémoire avec la commande :

    sudo mkfs.f2fs /dev/sdb2

    Dès que c'est fait, il faut monter cette partition avec la commande suivante pour y recopier tous vos fichiers :

    sudo mount -t f2fs /dev/sdb2 /media/username/votrecartememoire

    Et faites une copie des fichiers dans l'autre sens :

    sudo cp -v -a ~/backup_sd/* /media/username/votrecartememoire

    Ensuite, il convient d'éditer le fichier /etc/fstab de la carte mémoire pour y modifier la ligne suivante.

    sudo nano /media/username/votrecartememoire/etc/fstab

    Et modifiez la ligne concernant mmcblk0p2 (La partoche de votre carte mémoire) pour remplacer ext4 par f2fs et mettre les paramètres "defaults,noatime,discard"

    /dev/mmcblk0p2       /       f2fs        defaults,noatime,discard  0 1

    Éditez ensuite le fichier suivant qui se trouve sur la partition boot de votre carte mémoire :

    sudo nano /media/username/boot/cmdline.txt

    et remplacez ext4 par f2fs dans le paramètre suivant :

    rootfstype=f2fs

    Puis démontez la carte mémoire OKLM avec les commandes :

    sudo umount /dev/sdb2

    sudo umount /dev/sdb1

    Et voilà. Remettez ensuite votre carte mémoire dans votre Raspberry Pi, serrez les fesses et démarrez-le.

    En ce qui me concerne, aucun souci, ça fonctionne parfaitement. Maintenant concernant les performances, je n'ai pas encore assez de recul mais j'éditerai surement cet article le moment venu. Faut que je refasse la manip sur ma Recalbox maintenant.

    Source

    SAPPHIRE AMD PULSE RADEON RX 580 8G

    • GDDR5 DUAL HDMI / DVI-D / DUAL DP OC W/BP (UEFI)
    • Double ventilateur

    {En savoir +}

    PiVPN – Pour transformer un Raspberry Pi en serveur OpenVPN

    17

    Si vous voulez vous installer un petit serveur OpenVPN à la maison et utiliser votre connexion perso pour y faire transiter vos paquets en toute sécurité, c'est possible grâce à un Raspberry Pi, une petite carte SD d'au moins 8GB et le script PiVPN.

    Pour procéder à l'installation, connectez vous en ssh sur votre Raspberry Pi. Sous Raspbian, il faut faire :

    ssh pi@ADRESSE_IP

    Et utiliser comme mot de passe : raspberry

    Ensuite, lancez la commande suivante qui aura pour effet de télécharger et lancer le script PiVPN.

    curl -L https://install.pivpn.io | bash

    Ça va faire quelques mises à jour...

    Puis ça va vous expliquer ce qui se passe et vous poser quelques questions.

    PiVPN vous indique que ça va utiliser l'adresse IP attribuée via DHCP par votre routeur ou votre box.

    Puis on vous demandera de choisir un utilisateur local qui gérera toutes les configs OpenVPN. Ici, je n'en ai qu'un et c'est le user "pi".

    Et puis on enchaine sur une mise à jour de patchs de sécurité.

    Optez ensuite pour l'UDP concernant le protocole :

    Vous pouvez changer le port du serveur OpenVPN mais par défaut c'est 1194. Pensez aussi à l'ouvrir sur votre box ou routeur si cela est filtré.

    Et là, il faut choisir le niveau de chiffrement utilisé par OpenVPN... Plus le chiffre est élevé, plus le chiffrement sera dur à casser.

    Le script PiVPN va alors générer les certificats de chiffrement...

    Concernant la génération des paramètres Diffie Hellman, cela peut prendre beaucoup de temps à faire sur le Raspberry Pi. On parle de plusieurs heures. Évidemment, si vous n'êtes pas pressé, c'est ce que je vous recommande (choisir "No"). Mais si vous voulez aller plus vite, PiVPN vous propose de récupérer des paramètres générés aléatoirement sur un serveur public (choisir "Yes"). À vous de voir...

    Une fois que c'est fait, on vous demandera si les clients vont se connecter en utilisant l'adresse IP publique de votre Raspberry Pi ou un nom de domaine (référencé sur DNS public)

    Puis vous devrez choisir vos serveurs DNS... Ceux de Google, d'OpenDNS, de Level3...etc. Ou choisissez Custom pour mettre les vôtres. Par facilité pour ce tuto, j'ai choisi OpenDNS.

    Voilà, la config est terminée. À ce moment, le script PiVPN nous indique une commande pour créer des profils pour pouvoir se connecter. On va donc s'en servir...

    ...mais avant, on a besoin de redémarrer le Raspberry Pi !

    Une fois que c'est redémarré, reconnectez-vous via SSH à votre Rpi. Vous pouvez pour plus de sécurité changer aussi le mot de passe par défaut avec la command "passwd".   

    Lancez ensuite la commande

    pivpn add

    Pour créer un nouveau profil de connexion à votre serveur OpenVPN. Donnez-lui un nom d'utilisateur, un mot de passe et paf, une clé sera générée et un fichier USERNAME.ovpn sera placé dans le dossier /home/pi/ovpns

    Ce fichier *.ovpn est très important, car il contient les clés nécessaires à un client OpenVPN pour se connecter à votre serveur. Vous devez donc le copier et le transmettre aux appareils qui ont besoin de se connecter à votre serveur OpenVPN.

    Par exemple, sous Android, vous pouvez télécharger et installer le client suivant et y importer ce fichier .ovpn. Il ne vous sera alors demandé uniquement votre mot de passe et la connexion s'établira.

    Ensuite pour la gestion, vous pouvez utiliser les commandes suivantes :

    pivpn clients (pour afficher les clients connectés)

    pivpn list (pour afficher les certificat valides et révoqués)

    pivpn revoke (pour révoquer un certificat précis)

    et

    pivpn uninstall (pour désinstaller pivpn)

    Et voilà ! Trop facile !

    Installer une Kali Linux dans le cloud et y accéder via une IP publique

    1

    Irfaan Shakeel a mis en ligne une vidéo tuto assez intéressant où il explique comment mettre à dispo dans le cloud d'Amazon (EC2), une distrib Linux Kali et y accéder via son adresse IP à partir d'un autre ordinateur. A l'heure où beaucoup s'inquiètent de la fouille de leur ordinateur aux frontières, c'est une solution alternative pour avoir accès à un ordinateur distant sur lequel on peut travailler, sans s'inquiéter d'un éventuel vol de donnée direct aux frontières.

    Bon, après c'est sur Amazon, donc la NSA peut y accéder comme elle le souhaite, j'imagine, mais la technique est sympa et doit pouvoir être reproduite sur un VPS OVH ou autre.

    Je testerai à l'occaz quand j'aurai un peu plus de temps.

    Souris verticale – Mon retour

    après 2 ans d’utilisation

    Comme j'en ai parlé il n'y a pas longtemps avec un ami, je me suis souvenu que je n'avais pas encore fait d'article à ce sujet. Il y a un peu plus de 2 ans, je me suis mis à ressentir des douleurs assez vives au niveau du poignet (canal carpien). Je n'y ai pas vraiment prêté attention, mais celles-ci...

    Airflow – Pour streamer depuis votre

    ordinateur vers votre Chromecast / Apple TV

    Le support Chromecast dans VLC n'étant pas encore arrivé (faudra attendre la version 3.0), comment faites-vous, pour streamer vos films de vacances depuis votre ordinateur (PC ou Mac) vers votre Chromecast ?...