NAS Synology: renouveler le certificat TLS

NAS Synology: renouveller le certificat TLS photo 1

Je suis en train de faire le ménage sur d'anciennes machines que je donne sur donnons.org : cela me permet de récupérer quelques (vieilles) données pour les sauvegarder sur le NAS avant de formater les disques durs pour leur nouvelle vie. En changeant de machine, je me suis aperçu que le certificat TLS du NAS n'était plus valide... depuis fin février 2019! What?? Après quelques infructueux essais de renouveler le certificat, il semblerait que le passage à DSM 6.2 soit […]

Lire la suite »

Installer LineageOS (Android 9.0 Pie) sur le OnePlus One

Installer LineageOS (Android 9.0 Pie) sur le OnePlus One photo

Aujourd'hui, j'ai installé LineageOS (Android 9.0 Pie) sur mon OnePlus One, histoire de lui redonner un second souffle et de bénéficier des dernières mises à jour de sécurité Android. Le OnePlus One (OPO) est sorti en mai 2014, il a donc quelques années derrière lui et tourne sous CyanogenMod 13, c'est-à-dire Android 6.0.1 (Marshmallow). Autant dire qu'il n'a pas vu de correctifs de sécurité depuis quelques années! Étape 1: activer le débogage USB Sur le téléphone, on commence par activer […]

Lire la suite »

SSH : solution pour l'erreur "Permissions 0644 for 'id_rsa.pub' are too open"

Lors d'une connexion SSH sur le serveur d'un client chez WPEngine, je suis tombé sur le message d'erreur suivant: Voici la commande que j'avais entré: Au lieu d'utiliser ma clé privée, j'ai utilisé ma clé publique (id_ed25519.pub) qui - comme elle est publique - bénéficie de droits plus large que la clé privée. Il faut donc relancer la commande en retirant l'extension .pub du chemin de la clé, pour que la clé privée soit prise en compte: Dès lors, plus […]

Lire la suite »

Obtenir le statut de toutes les jails fail2ban

Obtenir le statut de toutes les jails fail2ban photo

Si vous utilisez fail2ban sur votre serveur dédié - et vous devriez! - il peut être vraiment utile de lister les statuts de toutes les jails fail2ban. Cela permet de voir quelles sont les jails actives et de vérifier qu'il n'y a aucun problème de configuration. On peut obtenir le statuts de toutes les jails fail2ban avec la commande suivante: Voici un exemple de résultat de la commande: A garder dans sa trousse à outils!

Lire la suite »

MySQL: résoudre l'erreur "Incorrect datetime value" lors d'opérations sur les tables

MySQL: résoudre l'erreur "Incorrect datetime value" lors d'opérations sur les tables photo

Depuis le passage du site sur le nouveau serveur, ORION, j'utilise MySQL 8 en lieu et place de MariaDB, histoire de tester les les gains de performance. Or, avec la nouvelle configuration de MySQL par défaut, vous pouvez obtenir cette erreur lors de simples opération de maintenance comme l'optimisation des tables: Cela est dû à un changement de configuration, notamment dans la directive sql_mode depuis MySQL 5.7. Voyons-donc ce que contient la directive par défaut. Identifiez-vous sur le serveur MySQL: […]

Lire la suite »

Utiliser Git pour envoyer du code versionné sur Github

Utiliser Git pour envoyer du code versionné sur Github photo

Git - et son homologue Github - permet de versionner votre code afin de pouvoir commenter les changements de code, revenir en arrière et annuler une modification en cas de problème, tenir une feuille de route, accepter des demandes de modifications venant d'autres développeurs (pull requests) et permettre la collaboration de plusieurs personnes sur un même projet. Voici un petit tuto pour vous donner les commandes essentielles qui permettent de créer le dépôt, ajouter du code et l'envoyer sur Github. […]

Lire la suite »

jQuery : sélectionner un élément dont l'ID ou la classe commence ou finit par une chaîne

Il peut arriver que l'on ait besoin de sélectionner un élément dont l'ID ou la classe commence ou finit par un nom défini, pour pouvoir le modifier ou le manipuler. Évidemment, si il possède un ID ou une classe bien défini, on utilisera son ID ou sa classe. Par contre, si aucune classe n'est définie par exemple, il faudra utiliser une expression régulière (regex). On peut faire cela très simplement avec jQuery. Sélectionner tous les éléments dont l'ID commence par […]

Lire la suite »

Résoudre l'erreur SSH: Missing privilege separation directory: /run/sshd

Activer SSH sous CPanel photo 4

Sur un nouveau serveur à base d'Ubuntu Server 18.04, j'obtiens cette erreur à la suite d'un test du service ssh: Les solutions à ces deux problèmes sont triviales, cela se règle en deux petites commandes. L'erreur Could not load host key L'erreur Could not load host key survient lorsque certaines clés SSH n'ont pas été générées lors de l'installation du système d'exploitation du serveur. Dans le cas du serveur qui nous occupe, il nous manque la clé de chiffrement ED25519 […]

Lire la suite »

NginX: éviter le hotlinking

Auto Draft photo

Le hotlinking (ou liaison automatique ; aussi connu en anglais sous les noms de inline linking, leeching, piggy-backing, direct linking ou offsite image grabs) consiste à utiliser l'adresse d'un fichier publié sur un site web, le plus souvent une image, pour l'afficher sur un autre site, sur un blog, dans un forum, etc. En d'autres termes, au lieu d'enregistrer l'image et de l'installer sur son propre serveur Web, le hotlinkeur crée un lien direct vers le serveur d'origine. Sous NginX, il […]

Lire la suite »

Linux : obtenir la valeur numérique du chmod

Linux : obtenir la valeur numérique du chmod photo

Je vous ai déjà parlé du chmod et du chown de manière extensive mais aujourd'hui on va un tout petit peu plus loin. La valeur du chmod telle qu'elle apparaît dans le terminal est un peu esotérique. Prenons par exemple le chmod d'un fichier standard de WordPress : -rw-r-----, cela demande une petite gymnastique intellectuelle pour réaliser quels sont les droits véritables. Je vous propose donc une petite commande qui va vous simplifier la vie, de manière à vous donner […]

Lire la suite »

Activer SSH sous CPanel

Activer SSH sous CPanel photo 4

Il peut être extrêmement utile d'activer la connexion SSH chez certains hébergeurs qui la proposent, comme SiteGround. Cela permet de gagner pas mal de temps, notamment lorsque l'on utilise wp-cli. Mais avant de pouvoir se connecter, il faut d'abord l'activer dans les options de CPanel. Activation de la connection SSH dans CPanel Rendez-vous dans CPanel > Security > SSH Shell Access : Ensuite, cliquez sur le bouton Manage SSH Keys: Nous avons ensuite le choix entre deux solutions : soit […]

Lire la suite »

NAS Synology : regarder les vidéos du NAS directement sur la Freebox en DLNA

NAS Synology : regarder les vidéos du NAS directement sur la Freebox en DLN photo

J'utilise mon NAS Synology tous les jours et l'une des fonctions que j'affectionne particulièrement est de pouvoir regarder des vidéos directement sur la télévision, en passant par la Freebox Revolution. Il existe plusieurs manières de regarder les vidéos stockées sur le NAS sur la télévision : depuis la Freebox, depuis un navigateur avec VideoStation ou depuis votre mobile avec l'application DS Video. Lire des vidéos avec fichiers de sous-titres depuis la Freebox Il suffit de se rendre dans le menu […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: