Blog
La mesure anti-spams Russes par excellence
Je ne sais pas ce qu'il en est de votre coté, mais je reçois périodiquement des vagues de spams écrits en Russe ou en Chinois sur les formulaires de contact de mes différents sites internet. Voici une idée comme une autre pour s'en débarrasser. L'approche à adopter...
Problème de validation de commande avec Atos 5.0.1 et Prestashop 1.7.6.0
Le point sur les incompatibilités entre la dernière version de Prestashop 1.7.6 et certains modules utilisant des scripts PHP sans faire appel à un contrôleur Prestashop dûment déclaré. Si vous écoutez le support Prestashop, il parait que le module Sips 1.0 - Atos...
Utiliser un SSD NVMe avec Linux, même sur un vieux serveur
Les SSD NVMe constituent un vrai palier en termes de performances, mais il nécessitent de bien connaître l'environnement matériel dans lequel les exploiter. Par défaut, tous les BIOS sont compatibles NVMe mais seuls les BIOS UEFI peuvent booter dessus. Enfin ça c'est...
Configurer le partage de souris et clavier avec Synergy sur Debian 10
Synergy est un fantastique outil permettant de partager par le réseau un clavier et une souris entre deux ordinateurs, aux OS différents, équipés chacun de leur écran. Cela permet de se retrouver dans une configuration double-écran avec deux ordinateurs Windows et...
Boutons de partage social sans cookies sur WordPress
Comme chacun sait, les réseaux sociaux comme Facebook ou Twitter espionnent les gens, ce n'est pas nouveau. Ils espionnent les gens depuis l'ensemble des sites web de la toile qui intègrent leurs API et scripts Javascript pour afficher des boutons de partage social...
Test de rclone pour synchroniser un stockage cloud localement
Rclone est un utilitaire open-source qui permet de synchroniser diverses sources de stockage cloud (Amazon S3, OneDrive, Backblaze B2, Dropbox ...) avec une arborescence locale. Il se présente comme le rsync du cloud. Voici un compte-rendu de test rapide avec OneDrive...
Bloquer des pays par règles de pare-feu iptables et le module xt_geoip
Iptables est l'utilitaire bien connu sous Linux pour gérer le pare-feu Netfilter. Il est très puissant, et possède des extensions pour augmenter ses possibilités. Dans le cadre de cet article le module xt_geoip va nous permettre de bannir des pays entiers sur un...
Remplacement d’un disque dur avec mdadm sur un RAID1 de boot
Cet article présente la manipulation permettant de remplacer un disque dur dans une grappe RAID1 avec mdadm pour le système de fichiers Linux racine utilisé pour booter. Si vous êtes dans cette configuration avec un serveur Kimsufi ou OVH et que vous ne souhaitez pas...
Mettre en place le port-knocking avec knockd sous Linux
Le port knocking est une technique réseau qui consiste à déclencher des règles de pare-feu d'ouverture après détection d'une séquence particulière sur un port prévu à cet effet. Voici comment le mettre en place avec un serveur Linux Debian et un client Windows. Le...
Sécuriser un serveur RDP sur le port 3389
Le protocole RDP (port par défaut 3389) est couramment utilisé dans le monde professionnel pour accéder à des bureaux distants. Il est plutôt performant et compétitif face à la concurrence comme TeamViewer, AnyDesk ou NoMachine. En particulier RDP permet d'imprimer...
Travailler avec exim4 sur Debian
Notes d'introduction sur l'utilisation du MTA exim4 sur la distribution Debian et explications sur "la manière Debian" de gérer le serveur Exim et ses fichiers de configuration. Introduction Ce n'est pas un secret, la distribution Debian est ma préférée depuis que...
Incompatibilité ascendante de ext4 au fil du temps
J'ai récemment été confronté à une incompatibilité ext4 : un système de fichiers récent refusait de se monter sur un serveur avec une version de Linux plus ancienne. TL;DR : il existe des possibilités de conversion ou de formatage pour garantir cette compatibilité....
Synchroniser un NAS QNAP sur un serveur Rsync
Voici la méthode pour synchroniser les données d'un NAS avec l'interface utilisateur QNAP sur une ressource rsync configurée sur un serveur Linux Debian. Cela peut être réalisé pour migrer des données, ou tout simplement pour sauvegarder les données ailleurs. Préparer...
Installer Firefox Quantum à jour sous Debian 9 avec ouverture des liens Thunderbird
Sur Debian le paquet pour Firefox est un ESR, c'est à dire une version ancienne et éprouvée dont le support est prévu à long terme. Cela n'arrange pas les utilisateurs qui voudraient utiliser la dernière version en date, et bénéficier des performances améliorées de...
Bug : system load à 1 sans raison sur VM avec KVM et hwrng
Dans une configuration où Debian 9.3 est utilisé en hyperviseur pour supporter un invité Debian 9.4, j'ai remarqué un bug dans la gestion du system load (1 min) qui est le plus souvent à 1. TL ; DR. Le manque d'entropie de la VM engendrait un fort system load. Ce...
Copier un fichier sparse plus rapidement sur le réseau
Les fichiers dits "sparse" sont alloués avec une taille supérieur à la taille réellement occupée sur le disque dur. Cela permet de n'occuper l'espace disque que si le fichier fait face à un accroissement. On les rencontre couramment en virtualisation où l'on parle...
Connaître et mesurer les performances de la mémoire RAM avec Linux
On trouve une multitude d'outils de monitoring et de benchmark en ce qui concerne les performances CPU, IO disque et réseau, en particulier sous Linux. Mais pour les accès mémoire c'est autre chose. On parvient à déterminer facilement la quantité de mémoire disponible...
Modifier le template de flux RSS WordPress proprement
Wordpress a un coté très agréable pour le développeur, c'est de permettre des modifications de code par petites touches tout en conservant la compatibilité avec les mises à jour. En voici un exemple avec la modification du template RSS par défaut. État des lieux de...
Bing Maps empêche la visite à Android et iOS
Le service Bing Maps, équivalent Google Maps de chez Microsoft, empêche délibérément les visiteurs Android et iOS d'utiliser son service. Il semble en être de même pour Apple qui redirige vers Google Maps quand l'internaute n'utilise pas un appareil à son goût. Pour...
PCI passthrough d’une Nvidia GTX 1050 avec Linux KVM
Le PCI Passthrough est une technique de virtualisation récente qui permet à un hyperviseur de connecter un périphérique PCI (ou PCIe) directement à un invité. Le périphérique est alors dédié avec un accès direct par l'invité. Voici les astuces de configuration à...
Partage
