Author: Matt Biscay | Page 27

Serveur dédié : créer un certificat ECDSA avec Let’s Encrypt

3 October 202123 décembre 2017 by Matt Biscay · Lecture: 4 minutes

Aujourd’hui, je vous montre comment j’ai mis en place un certificat ECDSA avec Let’s Encrypt, que j’utilise depuis l’année dernière.

Let’s Encrypt a annoncé il y a quelques mois qu’il sera possible au courant de l’année 2018 de créer des certificats ECDSA, pour plus de sécurité et de rapidité.

L’algorithme ECDSA

L’algorithme ECDSA (abbréviation d’Elliptic Curve Digital Signature Algorithm) a été proposé pour la première fois par Scott Vanstone en 1992.

Les signatures basées sur l’algorithme d’ECS, l’ancêtre de ECDSA, présente plusieurs avantages majeurs par rapport aux algorithmes RSA : leur taille est plus réduite et ils sont créés bien plus rapidement.

La vérification basée sur les algorithmes ECC est extrêmement rapide également.

Les avantages d’utiliser ECDSA par rapport à RSA

L’utilisation d’ECDSA pour les signatures numériques présente d’importants avantages, dont notamment:

un niveau de sécurité élevé,
pas de problèmes avec la performance d’applications,
un processus rapide de signature et de vérification (40% plus rapide que RSA),
adapté à la montée en puissance de la sécurité des applications,
support pour les pré-requis modernes de l’industrie

Une sécurité et une rapidité accrues donc, avec un usage de données réduit. Parfait.

Création d’un certificat ECDSA avec Let’s Encrypt

1. On crée les nouveaux répertoires pour notre certificat ECDSA:

mkdir -p /etc/letsencrypt/live-ecdsa/example.com/letmp
mkdir -p /etc/letsencrypt/live-ecdsa/example.com/backup
cd /etc/letsencrypt/live-ecdsa/example.com

2. On crée une clé privée avec l’algorithme secp384r1:

openssl ecparam -genkey -name secp384r1 > privkey-p384.pemCode language: CSS (css)

3. On crée un Certificate Signing Request (CSR):

openssl req -new -sha256 -key privkey-p384.pem -subj "/CN=example.com" -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "[SAN]\nsubjectAltName=DNS:example.com,DNS:www.example.com,DNS:mail.example.com,DNS:static.example.com")) -outform der -out csr-p384.derCode language: JavaScript (javascript)

4. On demande la création du certificat chez Let’s Encrypt:

cd letmp
certbot certonly -a webroot --webroot-path /home/public_html -d example.com -d www.example.com -d mail.example.com -d static.example.com --csr /etc/letsencrypt/live-ecdsa/example.com/csr-p384.der --renew-by-default --agree-tos --cert-path /etc/letsencrypt/live-ecdsa/example.com/cert_ecdsa.pem --fullchain-path /etc/letsencrypt/live-ecdsa/example.com/fullchain_ecdsa.pem --chain-path /etc/letsencrypt/live-ecdsa/example.com/chain_ecdsa.pemCode language: JavaScript (javascript)

5. Il reste à éditer la configuration de votre serveur de fichier. Sous NginX:

nano /etc/nginx/sites-available/example.com

ajoutez-y le nouveau certificat:

    # Let's Encrypt : ECDSA CERT
    ssl_certificate /etc/letsencrypt/live-ecdsa/example.com/fullchain_ecdsa.pem;
    ssl_certificate_key /etc/letsencrypt/live-ecdsa/example.com/privkey-p384.pem;Code language: PHP (php)

et on redémarre NginX:

service nginx restart

Voilà, vous venez de mettre en place votre certificat ECDSA. Voyons maintenant comment cela se passe pour la mise à jour.

Serveur dédié : résoudre l’erreur “tail: inotify cannot be used, reverting to polling: Too many open files”

3 October 202110 décembre 2017 by Matt Biscay · Lecture: 4 minutes

Ce matin, je me suis aperçu que le serveur était un peu moins réactif que d’habitude.

Ni une, ni deux, je lance le terminal et commence par vérifier les fichiers log. Un message attire alors mon attention :

tail: inotify cannot be used, reverting to polling: Too many open files Code language: HTTP (http)

C’est bien étrange puisque très peu de services sont censés lancer des tail. Nous allons donc lancer quelques commandes pour savoir qui est responsable de cet état.

Hotfix : à la recherche des anon_inode:inotify

1. Première méthode pour avoir un aperçu de tout ce qui tourne en ce moment sur le serveur :

ps -ef

La liste est très exhaustive (plusieurs pages chez moi) et ne permet pas vraiment de voir ce qui se passe, étant donné que rien n’est trié.

2. Changeons notre fusil d’épaule et trouvons la liste des processus qui font appel à inotify:

for foo in /proc/*/fd/*; do readlink -f $foo; done | grep inotify | sort | uniq -c | sort -nr

Résultat:

      8 /proc/25634/fd/anon_inode:inotify
      1 /proc/715/fd/anon_inode:inotify
      1 /proc/6146/fd/anon_inode:inotify
      1 /proc/330/fd/anon_inode:inotify
      1 /proc/32148/fd/anon_inode:inotify
      1 /proc/31695/fd/anon_inode:inotify
      1 /proc/31262/fd/anon_inode:inotify
      1 /proc/3067/fd/anon_inode:inotify
      1 /proc/3066/fd/anon_inode:inotify
      1 /proc/3065/fd/anon_inode:inotify
      1 /proc/3064/fd/anon_inode:inotify
      1 /proc/3063/fd/anon_inode:inotify
      1 /proc/3062/fd/anon_inode:inotify
      1 /proc/21853/fd/anon_inode:inotify
      1 /proc/2063/fd/anon_inode:inotify
      1 /proc/1924/fd/anon_inode:inotify
      1 /proc/1563/fd/anon_inode:inotify
      1 /proc/1196/fd/anon_inode:inotify

3. Maintenant, nous allons chercher dans cette liste de processus les commandes qui font appel à anon_inode:inotify :

ps -p $(find /proc/*/fd/* -type l -lname 'anon_inode:inotify' -print 2> /dev/null | sed -e 's/^\/proc\/\([0-9]*\)\/.*/\1/')Code language: JavaScript (javascript)

Résultat:

  PID TTY      STAT   TIME COMMAND
  330 ?        Ss     0:00 /lib/systemd/systemd-udevd --daemon
  715 ?        S      0:00 tail -f /tmp/bm-tarball.log.7lZV2O
 1196 ?        S      0:00 tail -f /tmp/bm-tarball.log.B1I64h
 1563 ?        S      0:00 tail -f /tmp/bm-tarball.log.hhDVas
 1924 ?        S      0:00 tail -f /tmp/bm-tarball.log.Ztuk8T
 2063 ?        Ss     0:06 /usr/bin/dbus-daemon --system
 3062 tty1     Ss+    0:00 /sbin/getty 38400 tty1
 3063 tty2     Ss+    0:00 /sbin/getty 38400 tty2
 3064 tty3     Ss+    0:00 /sbin/getty 38400 tty3
 3065 tty4     Ss+    0:00 /sbin/getty 38400 tty4
 3066 tty5     Ss+    0:00 /sbin/getty 38400 tty5
 3067 tty6     Ss+    0:00 /sbin/getty 38400 tty6
 6146 ?        Ss     0:00 gpg-agent --homedir /root/.gnupg --use-standard-socket --daemon
25634 ?        Sl     0:21 /usr/bin/python3 /usr/bin/fail2ban-server -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -
31262 ?        S      0:00 tail -f /tmp/bm-tarball.log.82bIqR
31695 ?        S      0:00 tail -f /tmp/bm-tarball.log.6Hqw69
32148 ?        S      0:00 tail -f /tmp/bm-tarball.log.UMpkfiCode language: JavaScript (javascript)

Ah on y arrive, c’est déjà beaucoup plus clair. Le service qui pose problème est donc backup-manager (voir le tutoriel Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde), qui semble laisser ouvert tous ses fichiers de logs !

Clutch – Electric Worry

24 March 202204 décembre 2017 by Matt Biscay · Lecture: 1 minute

Clutch est un groupe de rock Américain qui vient de Germantown, Maryland, qui s’est formé en 1990 avec Neil Fallon (voix, guitare, claviers), Tim Sult (lead guitar, backing vocals), Dan Maines (basse, backing vocals) et Jean-Paul Gaster (batterie).

Le groupe mélange stoner rock, funk et heavy metal. L’origine du nom du groupe vient du souhait des membres d’avoir un nom court et monosyllabique.

Electric Worry est une super chanson qui rappelle le rock’n’roll bien gras et les voix bien rauques de barbus:

Clutch a sorti 11 albums et sont maintenant sur leur propre label, Weathermaker.

On les a vu l’année dernière au Hellfest, c’était vraiment sympa.

Télécharger vos fichiers torrents automatiquement avec Flexget photo

Télécharger vos fichiers torrent automatiquement avec FlexGet et Transmission

16 August 202411 novembre 2017 by Matt Biscay · Lecture: 5 minutes

Aujourd’hui, nouvelle étape dans l’automatisation de nos téléchargements : au lieu d’uploader un fichier .torrent ou magnet sous Transmission, nous allons installer FlexgGet qui va nous permettre de surveiller un flux RSS pour télécharger automatiquement les fichiers bittorrent.

Une fois le fichier graine téléchargé, Transmission se chargera de télécharger les fichiers immédiatement. Tout sera donc automatisé !

En prérequis, je vous conseille d’avoir Transmission installé et configuré sur votre serveur ou machine, cela vous fera gagner pas mal de temps.

Étape 1 : configuration de Transmission

Vous avez déjà Transmission qui tourne ? Parfait, on commence par arrêter le service :

service transmission-daemon stop

On crée un nouveau répertoire qui sera surveillé par Transmission – dès qu’un fichier .torrent sera ajouté dans ce répertoire, Transmission lancera le téléchargement :

mkdir /home/transmission/torrentwatch

On lui donne les bons droits et le bon utilisateur :

chown debian-transmission:debian-transmission /home/transmission/torrentwatch
chmod 777 /home/transmission/torrentwatch

Et on édite le fichier de configuration :

nano /etc/transmission-daemon/settings.json

Je me suis aperçu qu’il me manquait deux directives importantes dans ce fichier pour surveiller un répertoire donc on les ajoute à la suite des autres directives :

   "watch-dir": "/home/transmission/torrentwatch",
    "watch-dir-enabled": true,Code language: JavaScript (javascript)

On sauvegarde le fichier et on redémarre Transmission :

service transmission-daemon start

Steve Grant – The Seventh Seal

22 August 202107 novembre 2017 by Matt Biscay · Lecture: 4 minutes

“The Seventh Seal” est une chanson dont la musique est écrite par Courtney Driver et les paroles par Steve Grant. Le sujet est la reprise en main des rênes de la démocratie par la base, c’est-à-dire le peuple :

Le clip a été filmé en direct devant la Maison Blanche, à Washington DC, lors de la Million Mask March du 5 novembre 2013.

chorus
Yeah the time has come and we’re all awake
We see through the lies and we’re not afraid
We’re on the other side where everything is real are you prepared ? Get ready for the seventh seal
1st verse:
Yeah we can see it our freedoms getting threatened
That’s why we on the front lines and we deep up in the trenches
When they speaking to the presses we don’t believe a single sentence we don’t need them for protection we can see through their deception
From hidden ancient artifacts to futuristic missiles, the world will continue to split with humans in the middle
The revolution is simple look at yourself in the mirror you feel it burning behind your eyes inside of your spirit
We cherish this moment cuz now that we’re growing in numbers and no one knows that we’re coming we’ve summoned each other and now we’re together we’re coming with love in our hearts to start a new beginning with new vision to see through the dark and we’re winning
No more dealing with sheeple or arguing we don’t need to cuz every single one of us is all equal we the people are the ones who’s gonna see through this evil and if we’re not able to reach you we love you but we must leave you because…
chorus
Yeah the time has come and we’re all awake
We see through the lies and we’re not afraid
We’re on the other side where everything is real are you prepared ? Get ready for the seventh seal
2nd verse
It’s like a modern day inglorious bastards
We approaching the catalyst with informative rappers, infowarriors, hackers, and activists from round the globe we’re in action we’re the last ones left so you could only imagine what’s going to happen next cuz this is only a fraction and no one’s alone in this that’s why we sworn by the masses and cause a mass effect the new world order’s collapsing the force is just massive you feel it in your soul as it passes
This is the clash of the tyrants fascism zionist magnetic science galactic alignment capitol giants trying to trap us inside this mechanical climate but we adapt and survive it and that’s why we’re never looking back or behind us
It’s either gunna get darker or brighter and as we walk through the fire we become more conscience and wiser
And we’re not gunna stop why because we got the desire to topple empires we’re not gonna comply we’ve got to survive this..
chorus
Yeah the time has come and we’re all awake
We see through the lies and we’re not afraid
We’re on the other side where everything is real are you prepared ? Get ready for the seventh seal
3rd verse:
You feel it in the air the energy surrounds us some heavenly powers it was meant to be ours The momentum has never been wilder and I’ve never been prouder let’s remember the towers and put an end to these cowards
This is freedom from slavery my chains are on the ground I came to be loud and my frequencies changing
Yeah we all look different but we’re seeing the same things we speak from the same brain and we bleed from the same veins
and we believe in the same dreams their pissed off cuz we caused a leak in the mainstream and now we’re about to flood into the streets and reclaim peace but shhh meanwhile all the sheep will remain asleep
Humans are designed to fly through evolution
and now has come for the time for resolution
Nothing is final we’ll survive this execution
Steve Grant reporting to you live from the revolution

Black Mirror saison 3

5 October 202123 octobre 2017 by Matt Biscay · Lecture: 5 minutes

Voici le retour tant attendu de Black Mirror sur Channel 4 avec la troisième saison de la série.

Episode 1 : Nosedive

L’histoire se déroule dans un monde où chaque personne note les autres de 0 à 5, les mieux notés ayant accès à de meilleurs services.

Lacie ne vit que pour améliorer sa note de 4,2 et cherche à quitter l’appartement qu’elle partage avec son frère, qui méprise le système de notation, pour les beaux quartiers.

Elle se montre donc extrêmement polie et recherche toujours à obtenir l’approbation générale, quitte à mal noter un collègue qu’elle apprécie.

Lacie est également en admiration devant Naomi, sa belle amie d’enfance qui a toujours maintenu sa note au-dessus de 4,6 dont elle garde le souvenir en scrutant ses profils sur les réseaux sociaux et en conservant une peluche qu’elles ont fait ensemble alors qu’elles avaient 5 ans.

Quand son amie d’enfance au statut irréprochable lui demande d’être sa demoiselle d’honneur, Lacie voit l’opportunité d’améliorer sa note et réaliser ses rêves.

Episode 2 : Playtest

Après la mort de son père d’un Alzheimer précoce, Cooper quitte la maison familiale aux États-Unis sans prévenir sa mère pour faire un tour du monde.

Après l’Australie, la Thaïlande, l’Inde, l’Italie, l’Espagne et la France, il arrive à sa dernière étape, Londres. Il passe la nuit avec Sonja, journaliste spécialisée dans les nouvelles technologies, rencontrée sur une application de rencontres.

Le lendemain, Cooper constate que son compte en banque est vide et plutôt que d’appeler sa mère, à qui il n’a pas parlé depuis son départ, préfère prendre un petit boulot.

Il trouve par une application smartphone une offre bien rémunérée, un test de jeu par Saito Gemu (Game) ; Sonja est intéressée et excitée à l’idée d’avoir un contact avec Shou Saito, l’un des grands noms du jeu vidéo spécialisé dans le jeu d’horreur.

Episode 3 : Shut Up and Dance

Une femme reçoit plusieurs SMS l’intimant à laisser sa voiture dans un parking souterrain. Terrorisée, elle obéit aux ordres et quitte les lieux.

Kenny, un adolescent de 19 ans, vit avec sa mère et sa sœur Lindsay. Serviable et aimable, il travaille comme plongeur dans un fast-food. Un jour, en rentrant chez lui, il surprend sa sœur avec son ordinateur portable sur lequel elle a téléchargé un programme contenant un malware qui fait planter la machine.

Il pense supprimer le programme malveillant puis s’enferme dans sa chambre pour se masturber devant de la pornographie sur Internet. Peu après, il reçoit un courriel anonyme : des pirates l’ont filmé pendant l’acte par sa webcam et menacent de mettre en ligne la vidéo s’il ne leur obéit pas.

Episode 4 : San Junipero

Yorkie arrive à San Junipero en 1987. Introvertie, c’est son premier samedi soir dans la ville côtière, où règne une ambiance légère et festive. Elle repère Kelly, une fille bien plus libérée qui cherche à éviter Wes, un ex-petit ami insistant.

Kelly surprend Yorkie en l’utilisant comme prétexte pour se débarrasser de Wes, affirmant que Yorkie est mourante.

Kelly invite sa nouvelle amie à danser mais timide, Yorkie fuit vite les lumières. Kelly est intriguée mais charmée et suit Yorkie dans la ruelle, où elle essaie de la rassurer. Mais Yorkie se dérobe encore quand Kelly lui fait des avances.

Conseils pratiques pour réussir l'oral de LELE au bac photo

Conseils pour réussir l’oral de Littérature Étrangère en Langue Étrangère (LELE) au bac

24 March 202219 octobre 2017 by Matt Biscay · Lecture: 3 minutes

Voici quelques conseils pour réussir l’épreuve orale de Littérature Étrangère en Langue Étrangère (LELE) au baccalauréat.

Rappel de l’épreuve

Le candidat présente à l’examinateur 2 thématiques étudiées pendant l’année.

Chaque thématique se compose de 2 textes étudiés en classe et d’un ou plusieurs documents personnels (non étudiés en classe) qui illustrent la thématique.

L’examinateur choisit une thématique sur laquelle le candidat doit s’exprimer.

A retenir :

il n’y a pas de temps de préparation.
prise de parole en continu : 5 minutes.
interaction : 5 minutes.
les dossiers doivent être en double : vos 2 dossiers pour vous, 2 dossiers pour l’examinateur. Aucune annotation sur les textes.

Conseils pratiques

Introduction

L’introduction doit être très brève. Seules les informations pertinentes doivent figurer dans votre exposé, ne perdez pas de temps en détails biographiques inutiles sur les auteurs.

Vous devez replacer le ou les auteurs dans leur contexte littéraire (quelle époque, quel genre, quel courant, quels sont les figures emblématiques de ce courant?). Cette mise en perspective représente 5 points sur 20!

Optez pour une problématique claire et une annonce du plan simple et efficace : deux ou trois parties.

Apprenez votre introduction: c’est ce que vous allez dire en premier et on n’a jamais deux fois l’occasion de faire une bonne première impression.

Preacher saison 2

25 March 202410 octobre 2017 by Matt Biscay · Lecture: 2 minutes

Preacher revient pour une seconde saison sur AMC.

Jesse, Tulip, et Cassidy commencent leur quête pour trouver Dieu mais cette entreprise est rapidement stoppée par l’arrivée d’une voiture. Une chose en amenant une autre, c’est bientôt toute une ribambelle de voitures de police qui se lance à leur poursuite.

Lorsque leur voiture s’arrête faute d’essence, Jesse utilise Genesis pour forcer les policiers à faire des choses gênantes mais ils sont brutalement interrompus par l’arrivée du Saint of Killers qui commence à massacrer tout le monde. De justesse, le trio parvient à s’échapper et retrouve Mike, un érudit évangéliste que Jesse connaît par son père.

Mike révèle que la manager d’un strip club local a été témoin de la venue fréquente de Dieu dans son établissement. Mike se donne la mort lorsque le Saint of Killers arrive, peu de temps après le départ du trio, pour s’interdire de révéler où se trouve Jesse.

Au strip club, la manager est obligé de dire à Jesse et Tulip que Dieu ne venait uniquement que parce qu’il aimait la musique jazz. La manager meurt d’une balle perdue alors que Cassidy se battait avec un agent de sécurité.

Plus tard ce soir là, dans un motel, Jesse voit le Saint of Killers marcher dans la rue et apprend que Genesis n’a aucun effet sur lui…

Serveur dédié : réinitialiser le mot de passe root d’un serveur MySQL ou MariaDB

3 October 202109 octobre 2017 by Matt Biscay · Lecture: 3 minutes

Pour les besoins d’un de mes clients préférés, j’ai eu la grande joie de paramétrer un VPS aux petits oignons avec réplication des données à la volée.

C’est un projet fascinant que j’ai déjà abordé dans la série réplication de données.

Au moment de la réalisation des bases de données, je demande à mon client le mot de passe root du serveur de base de données pour y créer de nouveaux utilisateurs. La réponse ne se fait pas attendre : “je n’ai pas ce mot de passe mais j’ai confiance en toi Matt, tu pourras aisément contourner le problème!”.

Challenge accepted.

Voici donc un mini-tutoriel pour réinitialiser le mot de passe root quand vous ne ~~l’avez jamais eu~~ vous en souvenez plus.

Vous aurez besoin de deux fenêtres de terminal, que je nomme ici terminal1 et terminal2.

Etape 1 : lancer mysqld_safe

Voici le principe de la manipulation : nous allons “occuper” le serveur MySQL ou MariaDB en lançant le daemon mysqld_safe dans un terminal et nous allons lancer un second terminal qui nous permettre de réinitialiser le mot de passe root.

C’est parti : dans le terminal1, nous commençons par arrêter le serveur SQL:

service mysql stop

puis lançons mysqld_safe :

mysqld_safe --skip-grant-tables --skip-syslog --skip-networking

Le terminal semble arrêté ou attendre quelque chose : c’est bon signe, laissez-le comme ça pour le moment.

Les Cyclades : l’île de Milos

6 February 202405 octobre 2017 by Matt Biscay · Lecture: 4 minutes

C’est en arrivant dans l’effervescence de Milos que nous avons regretté le calme paisible de Sifnos.

À peine débarqués, la différence est flagrante : il a des gens partout et le port fourmille de touristes qui se promènent sur la jetée.

Nous trouvons un coin pour manger puis tentons de gagner l’hôtel. Je dis bien tentons car nous avons eu un mal fou à nous repérer selon le plan et avons erré quasiment une heure, appelé au téléphone le très désagréable propriétaire du logement à plusieurs reprises, avant que Google Maps ne nous remette sur le droit chemin.

Après avoir déposé nos affaires à la chambre, nous partons nous promener.

Le lendemain matin, on se laisse tenter par une journée d’aventure en voilier : partir au sud et à l’est de Milos pour rejoindre criques cachées et calanques protégées au creux de falaises naturelles.

Caught A Ghost – Time Go

27 March 202404 octobre 2017 by Matt Biscay · Lecture: 3 minutes

Caught A Ghost is a band from Los Angeles created by songwriter and producer Jesse Nolan, with Stephen Edelstein on drums and sultry vocals and percussions from actress Tessa Thompson (who appeared in Heroes).

They feature a modern take on blue-eyed soul, classic motown and stax volt compositions with influences from dubstep, 90’s rap and contemporary electronica.

I’m in need of the answer, in search of the question, in love with being broken-hearted
Days race by faster, it’s a made-up lesson, and I’m lost before it started
A little white lie, a big black sky, an emptiness open on the dashboard
I feel a lack of self, and it’s someone else, telling you to try, where you failed before

Where does the time go?
I don’t know
It’s movin’ underneath me
Like I’m moving in slow-motion
I reach out though
it passes too quick to see me

Livin’ on the back nine, livin’ out your past life, tryin’ to make a livin’ as an outlaw
But the problem you see, stealing ain’t what it used to be, everyone’s used to it by now
You pack up your gun, make your best run, your faking isn’t breaking any new ground
But is there such a thing, when you watch the rain wash away everything you thought you’d found?

Where does the time go?
I don’t know
It’s movin’ underneath me
Like I’m moving in slow-motion
I reach out though
it passes too quick to see me

(Your time will come if you let it be right, if you let it be right)

I think that this could be the last one Jimmy
Why don’t you come and take this last one with me?
I gotta say that it’s good to be home
Sometimes I miss you when I’m out there alone
So come around some time, clear your mind, it’s getting harder as the weeks slip away
We can turn on a dime, pass you a b’lime, while you wait for the truth to come your way

Your time will come if you let it be right, if you let it be right
Your time will come if you let it be right, if you let it be right
Your time will come if you let it be right, if you let it be right

You can hear it at the end of the second episode of Suits season 2.

WordPress : changer le mot de passe d’un utilisateur depuis le serveur SQL

30 September 202128 septembre 2017 by Matt Biscay · Lecture: 2 minutes

Il peut être nécessaire de changer le mot de passe d’un utilisateur WordPress par exemple lorsque l’on migre un compte, lorsque l’on repart de zéro avec une base de données vierge ou lorsque le mot de passe du site de développement diffère de celui du site de production.

Ou tout simplement pour en mettre un plus facile à retenir.

Voici donc comment changer le mot de passe d’un utilisateur WordPress directement depuis un terminal connecté sur le serveur de la base de données.

Changer le mot de passe d’un utilisateur WordPress depuis MariaDB

1. Connectez-vous au serveur de base de données :

mysql -u root -p

puis entrez votre mot de passe :

Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.Code language: JavaScript (javascript)

2. Sélectionnez la base de données qui contient l’installation WordPress concernée :

USE wordpress_wpdb;Code language: PHP (php)

Résultat :

Database changed

3. Vérifiez que votre utilisateur (ici : matt) est bien présent dans la base :

SELECT ID, user_login, user_pass FROM wp_users WHERE user_login LIKE '%matt%';Code language: JavaScript (javascript)

Résultat:

+----+-------------+------------------------------------+
| ID | user_login  | user_pass                          |
+----+-------------+------------------------------------+
| 78 | matt                | $P$BUZ6Uvu8aie2tBEWqwTu07qfzlKXc80 |
+----+-------------+------------------------------------+
1 row in set (0.00 sec)Code language: PHP (php)

4. Choisissez un mot de passe (ici: q8U@jM5uNMa*R66R), qui sera automatiquement chiffré en MD5 :

UPDATE wp_users SET user_pass = MD5('q8U@jM5uNMa*R66R') WHERE ID=78 LIMIT 1;Code language: JavaScript (javascript)

Résultat:

Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0Code language: CSS (css)

← Précédent Suivant →