On me demandait ce matin un coup de main sur une erreur Apache.Cela m’a de suite fait penser au colloque qui a eu lieu le 16 mai 2013.Je suis tombé dessus par hasard sur LCP. A l’initiative du Sénateur Jean-Marie Bockel, la Commission des Affaires étrangères, de la Défense et des Forces armées du Sénat discutaient sur le thème de la cyberdéfense.Ils y ont présenté l’état actuel et les perspectives en matière de protection et de défense des systèmes d’information suite à la publication du nouveau Livre blanc sur la défense et la sécurité nationale.J’ai particulièrement apprécié l’intervention du Contre-amiral Arnaud COUSTILLIERE (officier général à la cyberdéfense à l’état-major des armées). Tout cela pour dire que j’ai aussitôt pensé à un terme qui m’a plu : l’hygiène informatique.Et pour information, la solution au problème de ce matin était très simple : find /var/www -type f -exec chmod 644 {} ; && find /var/www -type d -exec chmod 755 {} ;

La star du X Nikita Bellucci a accordée une interview à MCE (Ma Chaîne Etudiante). Cette amatrice de rap (qui a l’air de bien s’y connaitre…puisque je rejoins ses propos) nous parle de Sexion d’Assaut ainsi que de Booba et La Fouine et déclare même : «Booba est devenu une petite pute» ainsi que «La Fouine apparemment il a une petite bite d’après sa sextape».  

Haa, en faisant un tour sur l’excellent site de John Atkinson, je suis tombé sur une illustration particulièrement intéressante : qu’étaient les réseaux sociaux avant Internet, avant les années 1990. On y retrouve donc Linkedin (5 mars 2003), Skype (né en août 2003), WordPress (sorti en octobre 2003), Facebook (né le 4 février 2004), Youtube (né le  14 février 2005), Reddit (né en juin 2005),  Twitter (né le 21 mars 2006), Tumblr (né en février 2007), Foursquare (né en mars 2009), Imgur (né le 9 janvier 2010),  Pinterest (sorti en mars 2010) et Instagram (né le 6 octobre 2010).

Qu’elle est très évocatrice cette publicité Suchard!! On devine aisément dans ce chocolat onctueux des courbes sensuelles, des poitrines excitantes…., et des publicitaires chez l’agence publicitaire Young & Rubicam plutôt joueurs. Suchard associe forcément le plaisir du chocolat au plaisir charnel, le tout représenté par des formes généreuses. On dit bien que le chocolat est un très bon aphrodisiaque, alors laissez-vous rêver. La musique est signé Michel Polnareff, avec un vieux tube « Love me, please love me ». [KGVID poster= »http://192.168.8.126/wp-content/uploads/2013/05/suchard-sexy_thumb9.jpg » width= »640″ height= »360″]http://192.168.8.126/wp-content/uploads/2013/05/suchard-sexy.mp4[/KGVID]

Attention, lorsque je dis folie, je ne plaisante pas. Après le tuto nail-art le plus déglingué de l’internet, La Ferme Jérôme remet ça avec cette fois-ci la recette du cupcake. Je dis que ce Jérôme est l’un des meilleurs comédiens qu’on peut trouver sur la planète Youtube.

Ça vous tente un petit message comme cela lors de votre login : Pour cela, il faut créer/éditer le fichier .bash_profile qui est dans votre home et y coller ceci : let upSeconds="$(/usr/bin/cut -d. -f1 /proc/uptime)" let secs=$((${upSeconds}%60)) let mins=$((${upSeconds}/60%60)) let hours=$((${upSeconds}/3600%24)) let days=$((${upSeconds}/86400)) UPTIME=`printf "%d days, %02dh%02dm%02ds" "$days" "$hours" "$mins" "$secs"` # get the load averages read one five fifteen rest < /proc/loadavg echo "$(tput setaf 2) .~~. .~~. `date +"%A, %e %B %Y, %R"` '. ' ' / .' `uname -srmo`$(tput setaf 1) .~ .~~~..~. Uptime.............: ${UPTIME} : .~.'~'.~. : ~ ( ) ( ) ~ Memory.............: $((`cat /proc/meminfo | grep MemFree | awk {'print $2'}`/1024))MB (Free) / $((`cat /proc/meminfo | grep MemTotal | awk {'print $2'}`/1024))MB (Total) ( : '~'.~.'~' : ) Load Averages......: ${one}, ${five}, ${fifteen} (1, 5, 15 min) ~ .~ ( ) ~. ~ Running Processes..: `ps ax | wc -l | tr -d " "` ( : '~' : ) Temperature........: `vcgencmd measure_temp …

Bon, ok, pour le moment, nous n’avons pas configurer ni Apache, ni MySQL. Avant cela, nous allons booster un peu plus notre Raspberry. 1. Remplacer OpenSSH  par DropBear Le simple fait de remplacer OpenSSH par DropBear nous permettra de gagner environ 10Mb de mémoire. On installe donc le client openssh et DropBear. root@raspi:/home/idem# apt-get install dropbear openssh-client On configure Dropbear au travers du fichier /etc/default/dropbear : # disabled because OpenSSH is installed # change to NO_START=0 to enable Dropbear NO_START=0 # the TCP port that Dropbear listens on DROPBEAR_PORT=22 # any additional arguments for Dropbear # Interdire els connexion root # et les connexion avec mot de passe #DROPBEAR_EXTRA_ARGS="-w -s" # # Interdire les connexion root DROPBEAR_EXTRA_ARGS="-w" On peut maintenant arrêter le serveur Ssh et lancer le serveur Dropbear : puis on arrête le service SSH. root@raspi:/home/idem# /etc/init.d/ssh stop root@raspi:/home/idem# /etc/init.d/dropbear start 2. Modifier le Swap Plusieurs tests ont révélés que notre Framboise est plus performant lorsqu’elle utilise plus de …

On continue l’article précédent, parce que ça n’est pas tout. Bon, je l’ai deja écrit dans un billet, mais je le répète quand même avec quelques mises à jour. 1. Sécurisation SSH On serre un peu la vis du SSH avec le fichier /etc/ssh/sshd_config. Pour cela, on va interdire l’accès au root et autoriser que les membres d’un groupe à se connecter : ... PermitRootLogin no AllowGroups staff Protocol 2 ... 2. Sécurisation Fail2ban Maintenant, on installe fail2ban et créer des règles pour contrer les petits malins. Ce service va donc lire les fichiers logs, repérer les échecs d’identification et les adresses IP correspondantes, les bloquer avec une règle iptables et vous envoyer un mail pour vous avertir. root@raspi:/home/idem# aptitude -R install fail2ban Maintenant, on passe à la configuration. Tout d’abord le fichier /etc/fail2ban/jail.conf . Je modifie l’action par défaut : action = %(action_mwl)s Qui correspond à : action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"] %(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"] Ensuite nous …

Voilà, une fois mon Wifi fonctionnel, je vais pouvoir passer à la suite. 1. Faire un peu de ménage dans les packages On peut commencer par virer tout ce qui se rapporte au serveur X, puisqu’on n’en aura pas l’utilité, et surtout par sécurité : root@raspi:/home/pi# aptitude purge xserver-xorg xserver-xorg-core xserver-xorg-input-all xserver-xorg-input-evdev xserver-xorg-input-synaptics xserver-xorg-video-fbdev xserver-common xpdf xinit x11-common x11-utils x11-xkb-utils xarchiver screen pcmanfm penguinspuzzle lxde-common lxappearance lxde-icon-theme lxinput lxmenu-data lxpanel lxpolkit lxrandr lxsession lxsession-edit lxshortcut lxtask lxterminal leafpad dillo galculator gnome-icon-theme gnome-themes-standard gnome-themes-standard-data gpicview hicolor-icon-theme gvfs-common libgtk-3-0 libgtk2.0-0 libproxy0 lightdm lightdm-gtk-greeter lxde lxde-core midori openbox squeak-vm zenity kdebase-bin tk8.5 xdg-utils glib-networking-common glib-networking-services gvfs-daemons libgtk-3-common libgtk2.0-common obconf Un dernier coup de ménage pour purger tous les paquets dont il ne reste plus que les fichiers de configuration. Avec aptitude c’est très simple avec la commande aptitude purge ~c (ou aptitude purge ?config-files). Par sécurité, on remplacera purge par search avant pour visualiser uniquement la liste des paquets concernés : aptitude search …

Ça serait pas mal que ma Framboise se connecte au réseau Wifi de la maison, ou du bureau pour bosser dessus pendant ma pause déjeuner. Rien de plus simple. Votre Point d’Accès à la maison est en WPA, son nom est MAISON et le mot de passe est PasseMaison. Votre Point d’Accès au bureau est en WPA, son nom est BUREAU et le mot de passe est PasseBureau. Il faut générer les 2 passphrases : root@raspberrypi:/home/pi# wpa_passphrase MAISON PasseMaison network={ ssid="MAISON" #psk="PasseMaison" psk=26a3ab9359ef81b01ddb7e267e6f46d70f38d5b42d0c8ae2daac7556cc8fe63c } root@raspberrypi:/home/pi# wpa_passphrase BUREAU PasseBureau network={ ssid="BUREAU" #psk="PasseBureau" psk=8f2b58745ecc34c7cebffce7470f8f068cfe23b9663a6fd91e38200f6049c40a } Maintenant, il faut modifier le fichier des interfaces réseau, /etc/network/interfaces : allow-hotplug wlan0 auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto wlan0 iface wlan0 inet dhcp wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf pre-up wpa_supplicant -B w -D wext -i wlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf post-down killall -q wpa_supplicant Puis renseignons le fichier /etc/wpa_supplicant/wpa_supplicant.conf : ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="BUREAU" proto=WPA RSN scan_ssid=1 key_mgmt=WPA-PSK pairwise=CCMP TKIP group=CCMP TKIP psk=8f2b58745ecc34c7cebffce7470f8f068cfe23b9663a6fd91e38200f6049c40a …

Alors voilà, j’ai reçu (enfin) ma nouvelle carte SD pour ma framboise, mais du coup, je vais devoir tout recommencer. En même temps, faire et défaire, … . Alors on récapitule les étapes : 1. On copie la Raspbian sur sa carte SD en utilisant Win32 Disk Imager 2. On boot dessus avec notre Framboise 3. On se connecte en root (Password: raspberry) 4. Configurer sa Framboise avec raspi-config info : affiche les info du système expand_rootfs : L’image de Raspbian fait 2Go, si votre carte SD en fait 32 alors vous perdez 30 Go, pour que Raspbian étende tout le système sur la carte SD, utiliser cette option overscan : permet lors de l’affichage sur un écran de décaler les bords de l’images par rapport aux bords de l’écran configure_keyboard : configure le clavier change_pass : change le mot de passe de l’utilisateur root change_locale : change la zone dans la quelle vous vous trouvez change_timezone : détermine le …

Je vous préviens, ça va être la journée des pense-bêtes… du coup, je vais créer la catégorie. Pour délocker un compte que #lesgens ont locké … : SQL> ALTER USER username ACCOUNT UNLOCK;

Un petit aide mémoire (parce qu’avec l’âge, ça ne s’arrange pas) pour changer l’uid et gid d’un compte. # usermod -u nouvel_uid login_utilisateur Attention, le nouvel uid ne doit pas déjà exister ! De plus les uid < 1000 sont souvent utilisés par le système (www-data entre autre). Il ne faut pas non plus que l’utilisateur soit loggé au moment du changement d’uid. Même principe pour changer le gid d’un groupe : # groupmod -g nouveau_gid nom_groupe

S’endormir dans les bras de Morphée ! Ok, alors même si « e » final renvoie en français au genre féminin, il est plutôt trompeur. Morphée est bien un mâle, une divinité à la morphologie changeante, tantôt papillon, tantôt être humain.. Peut-être fils d’Hypnos (le sommeil), et fils de Nyx (la nuit). Pour information, dans la mythologie grecque, il n’est pas censé nous endormir, mais plutôt nous amener dans le pays des rêves (divinité des rêves prophétiques), les humains ayant essayé de recréer ce monde de rêves avec la morphine. Petit souvenir : dans Matrix, Morpheus est le chef de l’équipe qui libère Neo de son.. sommeil.

Petit retour à mes cours de Marketing, avec Keppner et la règle des 5R : right item, right quantity, right place, right t ght time, and right price. En français dans le texte: il faut proposer le Bon produit, au Bon endroit, en Bonne quantité, au Bon moment, au bon prix avec la Bonne information. Pourquoi je parle de cela? Tout simplement parce qu’en me relisant, je m’aperçois que ces derniers temps je poste beaucoup de billet en rapport avec la publicité (et de fautes d’orthographe, désolé).

Un détecteur d’ouverture de portes, de mouvements, une sonde température, humidité, un moteur pas à pas, et voilà, il ne reste plus de GPIO de libre. Et si je veux ajouter un LCD, je fais comment? Si comme moi, le nombre de GPIO disponibles sur le Raspberry Pi ne vous convient pas, il est possible d’en rajouter. La puce MCP23017 permet d’ajouter 16 GPIO. Quant à la puce MCP23008, elle permet d’en rajouter 8. Ces puces se connectent au Raspberry Pi en utilisant des GPIO “spéciaux”, dédiés au protocole I²C. Ces deux puces coûtent $1.95 pour le MCP23008, et $2.95 pour le MCP23017 (chez Adafruit, mais on peut trouver encore moins cher).  Seule différence, le MCP23008 se présente sous forme d’une puce à 16 broches, en 2*8, alors que le MCP23017 est une puce à 28 broches, en 2*14. Donc je vous conseillerais le MCP23017. Coté câblage, c’est assez simple. J’ai utilisé le tutoriel d’Adafruit sur l’utilisation du MCP23017. Le MCP23017 est alimenté par du 3.3V : VDD (9) sur la puce et 3V3 sur …

Voilà, j’ai changé mon nom de domaine. Régulièrement, je change, c’est comme cela. Pourquoi? Parce que je suis lassé du précédent peut-être. Mais cette fois-ci, j’espère le garder plus longtemps, au moins pour ne pas gâché mon PageRank. – Ton quoi? – Mon PageRank, ou PR. Le Page Rank c’est une valeur entière comprise entre 0 et 10 déterminant la popularité et l’importance d’un site. Google utilise le PR (parmi d’autres indices) dans l’algorithme de classement des résultats dans son moteur de recherche. En théorie, cela permet d’augmenter la pertinence des pages trouvées. Ce n’est pas toujours le cas, car celui-ci se base principalement sur le nombre de BackLinks (lien pointant vers ce site), ainsi que la somme de leurs PR respectifs. Plus on a de liens de qualité vers notre site, plus notre PageRank sera élevé, plus vos chances d’apparaître en bonne position dans le moteur de recherche Google seront élevées. Pour le moment, mon PR est inconnu car la mise à jour ne se fait pas tous les jours. La prochaine mise …

Il y a quelques mois, j’ai mis en place un outils très intéressant : Varnish Varnish est un accélérateur de sites Web fonctionnant sur le principe d’un reverse proxy. Varnish va prendre en charge les requêtes HTTP venant des clients et transmettre les demandes au serveur Web, uniquement lorsque cela est nécessaire. Il s’installe donc en frontend (devant) un ou plusieurs serveurs web afin d’intercepter les requêtes HTTP et, si possible, fournir une réponse directement depuis son cache, sans devoir interroger les serveurs web. [KGVID poster= »http://192.168.8.126/wp-content/uploads/2013/04/Varnish-Cache_thumb105.jpg » width= »480″ height= »270″][/KGVID]Pour l’installer : apt-get update aptitude install varnish Récuperer un fichier de config pour WordPress default.vcl de Jeremm’s et copier le à la place du fichier /etc/varnish.default.vcl Activer le démarrage automatique de varnish dans le fichier /etc/default/varnish : START=yes Modifier(ajouter surtout)  la configuration des LogFormat dans le fichier /etc/apache2/apache2.conf : LogFormat "%{X-Forwarded-For}i %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i"" varnishcombined Faites le test sur une page dynamique sans utilisation du Varnish : ab -t 30 -c 5 https://www.hamida.info/ Requests per second:    0.76 [#/sec] (mean) Time per request:       6609.683 [ms] (mean) Time per request:       1321.937 [ms] (mean, across all concurrent requests) Transfer rate:          127.78 [Kbytes/sec] received Connection Times (ms) min  mean[+/-sd] median   max Connect:        0    2   4.9      0      14 Processing:  5697 6022 194.3   6044    6418 Waiting:     5689 6021 195.5   6044    6418 Total:       5704 6024 193.4   6044    6418 Refaite la même opération en utilisant …

Comment ça, il n’y a plus d’articles depuis le 6 Mars 2013???? Et comment tu l’expliques, hein??!! Tout simplement. Le 8 Mars 2013 est née ma fille Sarah, j’ai donc préféré passer ses 3 premières semaines à me consacrer entièrement à elle. Elle a aussi droit à son blog privé et à 1 billet posté par jour, avec une photo. Cela lui fera de magnifiques souvenirs. Sinon, dans mon panier, j’ai plein de nouvelles choses à écrire. J’ai bien avancé avec ma Framboise et ses capteurs. Le but étant de créer un boitier domotique relevant un certains nombre d’éléments (ouverture de la porte, luminosité, températures, détecteur de mouvements, commutation de prises électriques à distance, etc. …) le tout, administrable depuis une interface web. C’est bien sur ce dernier point que j’avance le moins rapidement (âme charitable pour participer au projet avec moi?).

Nos framboises ne disposant pas d’entrées digitales, le seul moyen de faire des lectures analogiques est d’utiliser un ADC (ADC signifie « Analog to Digital Converter » autrement dit « Convertisseur Analogique vers Digital »). Petit defaut du Raspberry, il est purement digital a contrario des Arduino, AVR ou microcontroleur qui eux disposent souvent d’au moins  6 entrées analogiques. Les entrées analogiques sont pratiques parce que beaucoup de sondes utilisent des sorties analogiques (photorésistance, des senseurs de forces, des potentiomètres ou des résistances sensibles à la chaleur, etc…), il est donc important de faire en sorte que le Raspberry soit aussi capable de faire des lectures analogiques, même si celles-ci sont assez souvent moins précises. Cela est donc possible en connectant une puce MCP3008 sur notre framboise comme je l’ai fait avec la sonde température LM35. Le MCP3008 agit donc comme un « pont » entre le monde digital et analogique. Il dispose de 8 entrées analogiques que notre Raspberry peut « lire » en utilisant seulement 4 pins digitales.   Pour …