Archives de catégorie : autres outils

Je parle de certains outils, libres en général, qui n’entrent pas dans les autres catégories (ou alors j’en parle tellement peu que je n’en fais pas une catégorie à part entière)

Mots de passe, Chrome, Firefox, Keepass : ne faire confiance qu’à soi ?

cadenas

Le constat peu reluisant

Google Chrome stocke les mots de passe de manière lamentable (c’est un fait, pas une question) et la protection contre l’affichage est un leurre (base SQLLite décryptable assez facilement). De plus, pour des raisons de commodités (synchro entre PC et tablettes/téléphones, très pratique il faut l’avouer), la base est stockée chez l’ami Google… en clair.
Bon c’est pratique pour nous, certes, mais aussi pour eux si des fois « quelqu’un » leur demandait un mot de passe… bon, c’est certainement pas le genre de Big Google hein. Continuer la lecture

Putty qui se bloque régulièrement, avec des tunnels

Ca faisait un moment qu’une session PuTTY contenant des tunnels SSH se bloquait aléatoirement.
J’ai réglé le problème en :
– désactivant « Disable Nagle’s algorithm (TCP_NODELAY option)
– activant « Enable TCP keepalives (SO_KEEPALIVE option) avec un keepalive de 30 secondes.

Voilà plusieurs semaines que je tourne enfin avec ça sans que PuTTY ne se viande (freeze) lamentablement.
Si ça peut resservir.

options putty

options putty

Dedibox, ESXi et surveillance du RAID hard

vmwareRécemment, sur un serveur de chez Dedibox, monté en ESXi et disques en RAID hard, avec des Debian dedans pour faciliter les prochaines migrations, j’ai voulu surveiller l’état du RAID, autrement qu’en ayant les yeux rivés sur vSphere toute la journée.
Vu que les disques qui crament, ça existe et ça ne rassure jamais, j’aime autant bien suivre l’état du RAID.
En RAID Soft, pas de problème, « mdadm » fait de base tout ce qu’il faut. Là non, il faut un outil pour interroger le matériel.

Dedibox, dans ses documentations, décrit bien comment installer l’outil « hpacucli » pour monitorer un contrôleur P410 de serveur HP. Mais ça ne fonctionne que pour une installation physique de Debian (par exemple), depuis une machine virtuelle, le matériel n’est pas vu (j’ai testé, sait-on jamais…).
Il n’y avait donc pas de documentation pour expliquer ça (je leur ai signalé d’ailleurs).

Renseignements pris, HP propose l’outil hpacucli Continuer la lecture

scp et SSH en PHP

Hop,
J’ai eu besoin de faire un script un peu évolué pour jouer avec une base Oracle et des fichiers à ramener depuis un serveur distant.
Bref, j’ai pensé au PHP pour faire un truc assez fin, mêlant Oracle et des transferts de fichiers en « scp ».

Seule difficulté, installer le module SSH pour PHP. Ce que je décris ici.
Ensuite, les bouts de codes exemple sont sur la doc de PHP.

Côté serveur Debian

J’étais parti de l’installation PECL directement, ça plante, il manquait des petits bouts côté Debian Continuer la lecture

VMESXi 4.0, accès root et authentification par clef SSH

EDIT avril 2015 : pour ESXi 5, 5.1 et 6.0, cf. dans les commentaires.

Hello,

Ce qui suit était valable jusqu’à ESXi 4.0. Je n’ai pas regardé en 4.1 pour l’instant. Vous me direz (ou moi plus tard).
Cet article explique comment activer le serveur SSH sur un hôte VMWare ESXi 4.0 et comment mettre en place un « authorized_keys » durable (car le home du root saute à chaque reboot). Je présente aussi rapidement quelques trucs indispensables pour se promener dans l’hôte.
L’intérêt de la chose est de pouvoir lancer directement certaines commandes depuis un serveur ESXi via une session SSH et aussi, pour l’authentification par clef, de scripter certaines choses. Par exemple l’arrêt / copie des fichiers vmdk / relance de serveurs pour automatiser des full backup offline.

Let’s go! Continuer la lecture

Changer son mot de passe dans roundcubemail+postfix+utilisateurs virtuels

Dans la lignée des articles suivant :

Voici maintenant comment « configurer et activer le plugin de changement de mot de passe dans roundcubemail (actuellement v0.4) sur des utilisateurs virtuels (SQL)« . Depuis la 0.4, le plugin est intégré et propre. Pas la peine d’ajouter du code PHP un peu partout.
Notez que le plugin est modulaire et gère des « drivers » pour l’authentification : sql, ldap, poppassd, cyrus/SASL etc.
Allez, let’s go! Continuer la lecture

SFTP, chroot et pas de SSH : bloquer un utilisateur dans un répertoire

Salut,
Un petit article sur ce sujet récurrent car il y a plein de méthodes, dont une assez simple, mais avec 2/3 points de paramétrage précis.
Le but est de permettre à un client/fournisseur d’envoyer/récupérer des fichiers sur un serveur, en SFTP, sans pour autant lui donner accès en SSH (exécuter des commandes) et sans voir autre part que son « home ».
Le tout sur un serveur SSH déjà monté et par ailleurs utilisé pour du SSH normal en interne, avec du SFTP normal aussi.

Il y a 3 méthodes courantes pour commencer à jouer avec les chroot ssh/sftp :

  • Héberger un serveur SSH en chroot normal : c’est chiant. Créer un « home », reproduire un minimum d’arborescence standard, d’utilisateurs etc.
  • Utiliser rssh comme shell alternatif, c’est un shell qui limite l’utilisateur à du SFTP, SCP, CVS, RSYNC etc. On choisit ce qu’on veut tolérer. Mais, l’utilisateur peut quand même se promener dans le système (tout « / »).
  • Enfin, ce que je vais décrire : utiliser la fonctionnalité de « chroot » intégrée aux serveurs SSH (serveur ssh >= 4.8, donc n’importe quel SSH d’une Debian stable de nos jours). On va simplement brider quelques comptes et mettre quelques permissions bien senties.

Continuer la lecture

tag MP3 : les paroles automatiquement !

Après une longue errance pour trouver un logiciel potable pour tagger automatiquement des mp3 – en fait, pour inclure les paroles, le reste, c’est bon – je suis enfin tombé sur MetatOGGer, qui fonctionne, et qui est gratuit 🙂 mais que sous windows je crois
Il récupère les paroles de chansons automatiquement, depuis wikia.com.
Rien à dire. Parfois il sort une erreur 404 qui vient de nulle part, c’est qu’il n’arrivera pas à traiter telle chanson, on l’enlève de la liste et on relance.
youhouuuu

Les paroles sont stockées dans le mp3 (le tag « lyrics3 » je suppose) et du coup lisible sur un lecteur qui se respecte. En l’occurrence un iphone.

Ca gère évidemment les OGG, les FLAC etc… en plus des MP3.

dotProject & LDAP (Active Directory plus précisemment)

C’est pas que je sois fanatique des outils de ce genre là, mais bon, parfois, le boss veut ça pour hier.
Ca permet de faire euh… de la gestion de projets, c’est open-source, tout ça. Voyez ici : http://www.dotproject.net/
Bon bref, on s’en fout. Si vous lisez cet article c’est que vous comptez l’installer, je suppose.
Je donne 2/3 remarques d’installation, notamment la configuration au LDAP de Microsoft : Active Directory. Continuer la lecture

OracleToolbox sous Linux, pour analyser vos perfs Oracle

L’objectif

Afin de creuser certaines baisses de perfs d’une base Oracle non loin de là, j’ai cherché un outil, si possible libre, pour obtenir facilement des infos du genre top-ten des requêtes les plus lancées, les plus longues, qui brassent le plus de données etc etc. Et de faire un EXPLAIN sur celles-ci pour trouver l’index qu’on a raté, l’algorithme pensé avec les pieds et ce genres de choses.

Comme Oracle est un lointain souvenir, je n’avais pas envie de me plonger dans la liste des tables V_$TRUC qui contiennent tout ceci, mais dont je n’ai aucune envie de me souvenir.

Quelques outils

Bilan, on trouve rapidement : Continuer la lecture