24 Oct 2015

Blend Web Mix 2015 à Lyon : Demandez Téléchargez le programme (ICS) !

Category: Développement,Lyon/Villeurbannecduv @ 21:18

Le Blend Web Mix 2015 c'est bientôt : les mercredi et jeudi 28 et 29 octobre 2015 et le programme des conférences a enfin été dévoilé au complet.

Mais si je vous en parle ça n'est pas pour souligner cette nouvelle édition de ce salon du web (lyonnais) mais plutôt pour parler technique. En fait, autant la page du programme est lisible et permet de filtrer par catégorie de sujet, de niveaux autant la fonction d'export ICS est pauvre (même si elle a le mérite d'exister) :

  • Elle n'exporte qu'une seule conférence, il faut donc exporter chaque conférence individuellement
  • (L'(unique) événement du fichier ICS ne donne ni le lieu ni le détails de la conférence

Cela souffre, par exemple, de la comparaison avec l'outil de planification du PHP Tour de l'AFUP qui permet de faire son propre planning (en choisissant les conférences qui nous intéresse) et de l'imprimer.

Bref, je voulais avoir un fichier ICS complet pour pouvoir consulter de manière simple le planning, et aussi l'avoir sur mon smartphone : j'ai donc créer un script pour ça...

Poursuivre la lecture"Blend Web Mix 2015 à Lyon : Demandez Téléchargez le programme (ICS) !"


05 Août 2015

Déterminer l'Extension ID d'une extension Firefox / Thunderbird à partir de son fichier XPI

Category: GNU/Linuxcduv @ 12:25

Il peut parfois être utile de récupérer l'extension ID d'une extension de Firefox, de Thunderbird, etc. en n'ayant sous la main que son fichier .xpi, notamment pour une installation automatisée.
Il faut donc un moyen automatique de connaître cet ID.

Poursuivre la lecture"Déterminer l'Extension ID d'une extension Firefox / Thunderbird à partir de son fichier XPI"


25 Sep 2014

Shellshock : Faille de sécurité CVE-2014-6271 dans Bash

Category: Administration de serveur,GNU/Linuxcduv @ 15:31

Ces derniers jours une faille de sécurité a été découverte dans l’interpréteur de commande shell Bash.
Identifiée CVE-2014-6271 et surnommée Shellshock.
Assez grave, et même considérée plus importante que Heartbleed (datant de début 2014) par certains, ce bug peut déjà être exploité pour accéder à un shell sur vos serveurs à distance (en passant par votre serveur Web par exemple).

Poursuivre la lecture"Shellshock : Faille de sécurité CVE-2014-6271 dans Bash"

Étiquettes : , , ,


21 Juin 2014

Créer ses propres images de base pour Docker

Category: Administration de serveur,Tutorielscduv @ 03:37

Si vous utilisez Docker, il y a de fortes de chances que les images de bases présentes sur le Hub Docker vous convienne (debian, ubuntu, centos, etc.).
Mais il se peut également que vous ne trouviez pas l'image avec l'OS dont vous avez besoin (Mandrake, . Ou alors que les normes de sécurité de votre activité vous impose de construire vous même vos images afin d'être sûr du contenu.

Je vais vous montrer comment créer sa propre image Docker à partir de rien (sans FROM)

Poursuivre la lecture"Créer ses propres images de base pour Docker"

Étiquettes :


12 Juin 2014

Notification par SMS chez Free Mobile via API avec un client Shell

Category: Administration de serveur,Domotiquecduv @ 01:16

Hier, l'opérateur Free Mobile a annoncé un nouveau service gratuit pour ses abonnés : le service d'envoi de SMS via une API.

Pratique et réclamé depuis un moment (même payant) ce service permet d'envoyer des SMS à son propre numéro d'abonné Free Mobile (et uniquement à celui-ci) depuis des appareils connectés tels que les lapin Karotz, un NAS, un serveur (de domotique par exemple).

Poursuivre la lecture"Notification par SMS chez Free Mobile via API avec un client Shell"


22 Sep 2013

Lightning 2.6 sur SeaMonkey 2.21 : erreur d'accès aux calendriers CalDAV

Category: Non classécduv @ 17:25

Suite à la récente mise à jour de SeaMonkey en version 2.21, mon gestionnaire de calendrier (l'extensions Lightning) s'est également mise à jour en version 2.6. Sauf que depuis cet instant mes calendriers CalDAV ne sont plus accessibles car j'obtiens l'erreur suivante dès le lancement de SeaMonkey Mail :

(NS_ERROR_XPC_CI_RETURNED_FAILURE) [nsIJSCID.createInstance]" nsresult: "0x80570015 (NS_ERROR_XPC_CI_RETURNED_FAILURE)" location: "JS frame :: resource://calendar/modules/calUtils.jsm -> file:///..../SeaMonkey/extensions/%7Be2fda1a4-762b-4020-b5ad-a41df1933103%7D/calendar-js/calCalendarManager.js :: cmgr_createCalendar :: line 474" data: no]

Poursuivre la lecture"Lightning 2.6 sur SeaMonkey 2.21 : erreur d'accès aux calendriers CalDAV"

Étiquettes : , , , ,


21 Sep 2013

logrotate : Erreur "gzip: stdin: file size changed while zipping"

Category: Administration de serveur,Debiancduv @ 00:16

Après avoir installé et configuré logrotate sur son serveur il peut arriver de recevoir des courriels de cron contenant le message (visiblement d'erreur) suivant :

/etc/cron.daily/logrotate:
gzip: stdin: file size changed while zipping

N'arrivant pas à chaque fois et sans vraiment plus d'informations que ça : on recevra ce message encore quelques fois avant de se décider à faire quelque chose...

Poursuivre la lecture"logrotate : Erreur "gzip: stdin: file size changed while zipping""

Étiquettes : , ,


23 Mai 2013

Plusieurs serveurs virtuels Apache par nom (host-based) en SSL

Category: Administration de serveur,GNU/Linuxcduv @ 13:27

Les serveurs virtuels Apache permettent d'héberger, sur une même machine (et sur une même installation d'Apache) plusieurs sites Internet différents (ayant chacun leur propre FQDN). Il existe deux variantes de ce système bien pratique pour économiser sur les serveurs web :

  • Par IP (IP-based) : Apache recherche le <VirtualHost> ayant le couple adresse IP et port (généralement 80) du client (le navigateur)
  • Par nom (host-based, name-based) : Le serveur regarde l'entête Host (eg. Host: domaine.tld) reçue du client et recherche le <VirtualHost> où figure ce FQDN (soit dans ServerName, soit dans ServerAlias). Cette technique peut être combiné avec un choix par IP, mais généralement on utilise le wildcard * (eg. <VirtualHost *:80>) pour fonctionner avec n'importe quelle adresse IP)

Voir la documentation Apache pour plus d'informations ce sujet, notamment la manière dont Apache décide quel serveur virtuel va traiter la demande.
C'est souvent la variante par nom qui est utilisée car plus simple (pas besoin d'ajouter des interfaces réseau au serveur pour avoir de nouvelles adresses IP : l'aiguillage se passe au niveau DNS), plus souple (il est assez facile de configurer/modifier une zone DNS) et moins onéreux (l'achat d'adresses IP est plus cher qu'un nom de domaine -qu'on devra de toutes façon acquérir-, d'autant plus si c'est des IPv4).

En revanche, le host-based pose problème lors de l'hébergement de sites en https:// car l'entête Host n'est pas envoyé au serveur avant d'avoir établi une connexion sécurisée, or la négociation SSL préalable à cette connexion requiert un certificat, un certificat qui dépend du FQDN du site (il faut qu'il corresponde au CN du certificat) : c'est un peu l'histoire de la poule et de l’œuf où l'on a besoin de l'un pour avoir et l'autre de l'autre pour avoir l'un...

Je vais vous montrer comment faire, sous Apache 2.2.12 et avec OpenSSL 0.9.8f (minimums requis pour gérer le Server Name Indication (SNI) qui pallie l'absence d'entête Host) pour avoir plusieurs VHost par nom (name-based) en HTTPS, sur une seule adresse IP et sans avoir l'avertissement "_default_ VirtualHost overlap on port 443, the first has precedence"

Poursuivre la lecture"Plusieurs serveurs virtuels Apache par nom (host-based) en SSL"

Étiquettes : , ,


30 Avr 2013

Vidéos UPnP AV / DLNA sur sa Freebox HD avec un routeur externe ?

Category: Freebox,Réseau,Tutorielscduv @ 03:51

J'ai toujours utilisé un routeur dédié (un Linksys WRT54G) entre ma Freebox et les ordinateurs de mon domicile (pour plus de fonctionnalités que celles proposées par cette dernière)
Mais lorsque l'opérateur Free à rendu possible l'UPnP AV (aussi connu sous le nom de DLNA) afin d'accéder à des films, séries TV, photos, musiques, etc. sur sa télévision depuis la Freebox v5/HD alors qu'elles sont stockées sur son ordinateur par exemple, j'ai été mis de côté car le fonctionnement même de la communication entre les deux boitiers rendait impossible l'accès à mon serveur de contenus (Mediatomb, PS3 Media Server, XBMC, etc.).

Heureusement, il existe des solutions...

Poursuivre la lecture"Vidéos UPnP AV / DLNA sur sa Freebox HD avec un routeur externe ?"


30 Avr 2013

Chrome : Résoudre le problème du "Le plug-in Flash a été bloqué, car il n'est plus à jour."

Category: Non classécduv @ 01:48

Il arrive que le navigateur Chrome / Chromium se plaigne d'un plug-in non à jour (le plugin Flash notamment) avec le message :

Le plug-in Flash a été bloqué, car il n'est plus à jour.

Même si l'on peut quand même débloquer ce plugin en cliquant sur le bouton "Exécuter cette fois", ça n'est que temporaire et doit être répété à chaque page. En effet il n'existe pas de réglage dans le menu pour dire au navigateur d'ignorer cet état dit "obsolète" et poursuivre.

On peut cependant utiliser le paramètre suivant lorsque l'on lance Chrom(e|ium) : --allow-outdated-plugins
Il vous suffit de modifier le raccourcis de votre menu ou bureau et d'y rajouter cette commande (ou de le rajouter bêtement à votre ligne de commande si vous lancez déjà votre navigateur via le terminal), exemple :
"C:\Program Files (x86)\Chromium\chrome.exe" --allow-outdated-plugins

Attention toutefois, d'après Chrome, il n'est pas recommandé de forcer le chargement de plugins trop vieux car c'est s'exposer à de possibles failles de sécurités. Mais bon, si vous êtes arrivé jusqu'ici c'est bien que vous avez une bonne raison de passer outre cet avertissement.

Pour la liste des paramètres de Chrome/Chromium, je vous invite à aller sur cette page List of Chromium Command Line Switches par Peter Beverloo


Page suivante »