05 Août 2015

Déterminer l'Extension ID d'une extension Firefox / Thunderbird à partir de son fichier XPI

Category: GNU/Linuxcduv @ 12:25

Il peut parfois être utile de récupérer l'extension ID d'une extension de Firefox, de Thunderbird, etc. en n'ayant sous la main que son fichier .xpi, notamment pour une installation automatisée.
Il faut donc un moyen automatique de connaître cet ID.

Poursuivre la lecture"Déterminer l'Extension ID d'une extension Firefox / Thunderbird à partir de son fichier XPI"

25 Sep 2014

Shellshock : Faille de sécurité CVE-2014-6271 dans Bash

Category: Administration de serveur,GNU/Linuxcduv @ 15:31

Ces derniers jours une faille de sécurité a été découverte dans l’interpréteur de commande shell Bash.
Identifiée CVE-2014-6271 et surnommée Shellshock.
Assez grave, et même considérée plus importante que Heartbleed (datant de début 2014) par certains, ce bug peut déjà être exploité pour accéder à un shell sur vos serveurs à distance (en passant par votre serveur Web par exemple).

Poursuivre la lecture"Shellshock : Faille de sécurité CVE-2014-6271 dans Bash"

Étiquettes : , , ,

23 Mai 2013

Plusieurs serveurs virtuels Apache par nom (host-based) en SSL

Category: Administration de serveur,GNU/Linuxcduv @ 13:27

Les serveurs virtuels Apache permettent d'héberger, sur une même machine (et sur une même installation d'Apache) plusieurs sites Internet différents (ayant chacun leur propre FQDN). Il existe deux variantes de ce système bien pratique pour économiser sur les serveurs web :

  • Par IP (IP-based) : Apache recherche le <VirtualHost> ayant le couple adresse IP et port (généralement 80) du client (le navigateur)
  • Par nom (host-based, name-based) : Le serveur regarde l'entête Host (eg. Host: domaine.tld) reçue du client et recherche le <VirtualHost> où figure ce FQDN (soit dans ServerName, soit dans ServerAlias). Cette technique peut être combiné avec un choix par IP, mais généralement on utilise le wildcard * (eg. <VirtualHost *:80>) pour fonctionner avec n'importe quelle adresse IP)

Voir la documentation Apache pour plus d'informations ce sujet, notamment la manière dont Apache décide quel serveur virtuel va traiter la demande.
C'est souvent la variante par nom qui est utilisée car plus simple (pas besoin d'ajouter des interfaces réseau au serveur pour avoir de nouvelles adresses IP : l'aiguillage se passe au niveau DNS), plus souple (il est assez facile de configurer/modifier une zone DNS) et moins onéreux (l'achat d'adresses IP est plus cher qu'un nom de domaine -qu'on devra de toutes façon acquérir-, d'autant plus si c'est des IPv4).

En revanche, le host-based pose problème lors de l'hébergement de sites en https:// car l'entête Host n'est pas envoyé au serveur avant d'avoir établi une connexion sécurisée, or la négociation SSL préalable à cette connexion requiert un certificat, un certificat qui dépend du FQDN du site (il faut qu'il corresponde au CN du certificat) : c'est un peu l'histoire de la poule et de l’œuf où l'on a besoin de l'un pour avoir et l'autre de l'autre pour avoir l'un...

Je vais vous montrer comment faire, sous Apache 2.2.12 et avec OpenSSL 0.9.8f (minimums requis pour gérer le Server Name Indication (SNI) qui pallie l'absence d'entête Host) pour avoir plusieurs VHost par nom (name-based) en HTTPS, sur une seule adresse IP et sans avoir l'avertissement "_default_ VirtualHost overlap on port 443, the first has precedence"

Poursuivre la lecture"Plusieurs serveurs virtuels Apache par nom (host-based) en SSL"

Étiquettes : , ,

26 Avr 2013

Comparer les licences open source avec TLDRlegal

Category: Développement,GNU/Linuxcduv @ 01:01

Il est de ces sites-outils bien pratiques qu'on découvre un jour et pour lesquels ont se dit : « Super site! Dès que je me poserais ce genre de question je saurais où chercher. ». Mais bien souvent, dès qu'on en a besoin on ne se souvient plus ni de l'adresse, ni du nom, ni même (plus rare certes) de comment on l'avait trouvé la première fois (RSS ?, Twitter ?, etc.).

TLDRlegal est de ceux-ci : tant qu'on ne l'a pas utilisé, oublié et retrouvé 2/3 fois on ne s'en souvient pas (et moi je fais un petit article pour savoir où le retrouver).

Poursuivre la lecture"Comparer les licences open source avec TLDRlegal"

Étiquettes : ,

13 Fév 2012

Comment avoir un joli prompt pour votre console linux : Modifier PS1 de l'invite bash

Category: Debian,GNU/Linuxcduv @ 01:11

En cherchant à l'époque, j'avais trouvé un petit "script" tout fait pour décorer l'invite Bash de mon terminal Debian qui ressemble généralement à ça :

user@host:~$

Je vous propose d'avoir quelque chose de plus joli et quelques peu plus pratique :

(user@host)-(23:53:18 dim. févr. 12)
(~)-(3 files):

Pour cela, il vous faut rajouter/remplacer la ligne suivante dans votre fichier ".bashrc" :
# Fancy prompt (inspired by Wolven : http://forums.debian.net/viewtopic.php?f=10&t=377)
PS1="n[e[30;1m]([e[31;1m]u@h[e[30;1m])-([e[34;1m]t d[e[30;1m])[e[30;1m]n([e[32;1m]w[e[30;1m])-([e[32;1m]$(/bin/ls -1 | /usr/bin/wc -l | /bin/sed 's: ::g') files[e[30;1m]): [e[0m]"

26 Sep 2011

XIIIe Journées Du Logiciel Libre à Lyon mi novembre 2011

Category: GNU/Linux,Lyon/Villeurbannecduv @ 01:05

Une petite note rapide pour faire passer le mot : les 17, 18 et 19 novembre 2011 se tient la 13ème édition des Journées Du Logiciel Libre (JDLL) : Et c'est à Villeurbanne, dans les locaux de CPE Lyon sur le campus de La Doua.

Cet événement gratuit organisé par l'ALDIL permet aux novices de découvrir les logiciels libres à travers des conférences, des ateliers et des stands.

JDLL 2011 - Journées du logiciel libre - 17, 18, 19 novembre - Campus de La Doua (Villeurbanne 69) - www.jdll.org
Poursuivre la lecture"XIIIe Journées Du Logiciel Libre à Lyon mi novembre 2011"