Category

Web/Tech

Category

Tous les tutoriels et articles de barbus orientés technique.

Cela fait des années que je parle d'héberger les images du site sur un sous-domaine mais j'ai toujours remis cela à plus tard.

Je pensais que la configuration me prendrait un temps infini mais au final cela ne m'aura pris qu'un peu de réflexion et quelques minutes pour tout finaliser.

Le plus long aura été d'écrire ce tutoriel!

Aujourd'hui, c'est chose faite : les images des articles du site sont donc placées sur un sous-domaine pour des raisons de performances.

subdomains

Voici donc un petit tutoriel qui détaille toutes les étapes. Cela prend environ 20 minutes.

Principe de fonctionnement

Les fichiers du site sont présentement servis par Apache. Le domaine est skyminds.net et nous allons créer un sous-domaine, qui est en fait un répertoire au niveau de l'arborescence du site, qui contiendra toutes les images de nos articles.

Par défaut, WordPress place tous les fichiers uploadés via l'interface d'administration dans /wp-content/uploads. Nous allons donc créer un sous-domaine (static.skyminds.net) qui pointera vers le répertoire /wp-content/uploads. L'intérêt est que nous n'avons pas à copier ou à déplacer de fichiers. Cela permet aussi de revenir à une installation plus classique à tout moment, sans intervention majeure.

Une fois ce VirtualHost créé, il ne reste plus qu'à modifier les options de WordPress pour les futurs articles et changer les anciennes URI des images dans les anciens articles. Pour finir, nous redirigerons les anciennes URI vers les nouvelles via .htaccess.

Etape 1 : on crée le sous-domaine sur le serveur Apache

Commençons par créer un nouveau VirtualHost pour notre sous-domaine:

nano /etc/apache2/sites-available/static.skyminds.net

et ajoutons-y ceci :


ServerAdmin webmaster@localhost
DocumentRoot /home/skyminds/public_html/wp-content/uploads
ServerName static.skyminds.net
ErrorLog /var/log/apache2/www-error.log

        
          AllowOverride None
          RequestHeader unset Cookie
          Header unset Set-Cookie
          Options FollowSymLinks
          Order allow,deny
          Allow from all
        

Plusieurs choses sont importantes à noter dans ce fichier de configuration Apache:

  • DocumentRoot pointe vers le répertoire /home/skyminds/public_html/wp-content/uploads
  • on retire tous les cookies servis par static.skyminds.net

Pas de cookies, pas de soucis et un site qui gagne en rapidité !

Pour mon anniversaire, j'ai eu la bonne surprise de découvrir mon cadeau : des enceintes bluetooth Novodio PureSound, pour écouter de la musique ou des podcasts dans le salon sans pour autant rester planté devant l'ordinateur du bureau.

enceintes-bluetooth-novodio-puresound

J'ai récupéré une vieille clé bluetooth. Je la branche, elle est détectée instantanément sous Ubuntu sans avoir à installer de pilotes additionnels. Génial.

Etape 1 : installation des paquets bluetooth

Pour commencer, j'avais enlevé il y a quelques années tous les pilotes et applications relatifs à bluetooth, étant donné que je n'avais rien sur cette machine qui disposait de cette technologie.

Du coup, il me faut réinstaller le paquet gnome-bluetooth

sudo apt-get install gnome-bluetooth

Etape 2 : établir une connexion permanente

Mettez l'enceinte sous tension et appuyez sur le gros bouton broadcast au dos de l'appareil pour qu'il puisse être détecté.

On lance le scan des appareils Bluetooth à portée :

hcitool scan

Résultat:

Scanning ...
	DC:2C:26:10:09:8D	Novodio PureSound

Notre enceinte bluetooth Novodio PureSound est bien détectée. hcitool nous donne également son adresse MAC, que nous allons ajouter à notre configuration :

sudo nano /etc/bluetooth/hcid.conf

et on ajoute les informations relatives à notre enceinte :

device DC:2C:26:10:09:8D {
         name "Novodio PureSound"
         auth enable;
         encrypt enable;
 }

et on redémarre le service bluetooth

sudo service bluetooth start

Il existe une manière plus graphique d'ajouter l'enceinte : il suffit de cliquer sur Applications > Outils Système > Paramètres Systèmes > Bluetooth.

Il est primordial d'accorder les bonnes permissions aux fichiers et dossiers d'un site sur un serveur web. Si ces permissions sont trop permissives, l'administrateur du site s'expose à la compromission du site, voire du serveur.

Sous WordPress, c'est la même chose : les fichiers et dossiers du site doivent avoir les bonnes permissions.

Le problème : des permissions trop larges

chmod-007-permis-executer-300Sur le site, j'ai eu pendant trop longtemps un problème avec les fichiers et répertoires de thèmes ou de plugins.

Je m'explique : à chaque fois qu'un plugin voulait créer des fichiers (dans un répertoire /cache par exemple), la seule solution était de mettre les permissions de ce répertoire à 777, le mal absolu puisque cela permet au monde entier de lire, écrire et exécuter des fichiers dans ce dossier.

Pour les fichiers de thèmes éditables par WordPress, il fallait que leurs permissions soient à 666, ce qui là aussi posait un souci de sécurité.

Voici donc un tuto pour apprendre comment mettre les bonnes permissions à vos fichiers et dossiers pour votre site, qu'il tourne sous WordPress ou non.

Etape 1 : définir le bon propriétaire et groupe pour les fichiers

Les fichiers du site doivent appartenir au propriétaire et au groupe qui les fait tourner. Si votre site tourne sous Apache, le propriétaire est www-data et le groupe www-data.

Dans mon cas, ayant installé les fichiers via SSH, les fichiers étaient détenus par l'utilisateur root. Il faut donc les redonner à Apache avec la commande chown.

Il peut être très utile d'avoir sous la main un petit utilitaire qui permet de renommer des fichiers en masse facilement. Sous Linux, j'utilise l'outil Thunar Bulk Renamer (Thunar Renommer en masse en français) qui ressemble à ceci : Thunar Renommer en masse Thunar est un gestionnaire de fichiers puissant pour XFCE, dont les fonctions peuvent être étendues à l'aide de plugins. Renommer en masse est un plugin qui permet de renommer toute une liste…

J'ai toujours eu un peu de mal avec l'installation et la mise à jour de VirtualBox sous Linux. Il ne faut pas l'installer via les dépôts Ubuntu car ceux-ci deviennent vite obsolètes et ne seront proposées que les mises à jour de sécurité.

Il vaut donc mieux installer VirtualBox directement depuis Oracle, en installant d'abord le noyau linux, les entêtes du noyau et dkms pour éviter toutes les erreurs récurrentes au démarrage de l'application.

Voici ce que j'utilise désormais : tout est automatisé et ne prend que quelques secondes.

Etape 1 : installation des paquets pré-requis

On installe dkms et le noyau linux pour résoudre tous problèmes de dépendances ultérieurs :

sudo apt-get install build-essential dkms linux-source linux-headers-`uname -r`

Cela évite, entre autres, de tomber sur cette erreur lors du lancement d'une machine virtuelle :

Kernel driver not installed The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv. Please reinstall the kernel module by executing
'/etc/init.d/vboxdrv setup'
as root.

Etape 2 : installation de VirtualBox avec le PPA d'Oracle

Installation de VirtualBox en une seule commande :

echo "deb http://download.virtualbox.org/virtualbox/debian `lsb_release -sc` contrib" | sudo tee -a /etc/apt/sources.list.d/virtualbox.list && wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add - && sudo apt-get update && sudo apt-get install virtualbox-4.3

Avec cette commande, on télécharge la clé Oracle pour VirtualBox, on installe le dépôt de VirtualBox en fonction de notre version de Linux, on rafraichit la liste des paquets et on installe la dernière version de VirtualBox.

Heartbleed

heartbleedDans la nuit du lundi 7 au mardi 8 avril 2014, une équipe de chercheurs du Codenomicon et le chercheur Neel Mehta de Google Security ont découvert une faille dans la librairie open-source OpenSSL, utilisée pour gérer la couche SSL/TLS de nombreux logiciels (serveurs webs, webmails, VPN, messagerie instantanée...).

La faille, baptisée Heartbleed, est une vulnérabilité sérieuse dans le protocole d'encryption OpenSSL, utilisé pour chiffrer et sécuriser les connexions.

Potentiellement, cette faille permet de dérober des données normalement chiffrées et des clés privées.

Concrètement, cela signifie que toutes les données que nous avons considérées comme sécurisées ne l'étaient pas.

Heartbleed affecte approximativement 66 % des serveurs du monde entier et existe depuis décembre 2011. En exploitant cette faille, un hacker peut lire 64 KB de la mémoire du système protégé par OpenSSL et ainsi voler les mots de passe, les clés de chiffrement, toutes les données qui transitent entre votre ordinateur et le serveur, et ensuite pouvoir se faire passer de manière transparente pour un service web ou un internaute... Cela ne laisse aucune trace : un PoC est disponible.

Déterminer la version d'OpenSSL

Toutes les versions d'OpenSSL 1.0.1 à 1.0.1f inclus sont vulnérables. Pour savoir quelle version d'OpenSSL est actuellement installées sur votre système, tapez :

dpkg -s openssl | grep Version

La faille a été introduit dans OpenSSL en décembre 2011 et s'est retrouvé dans la nature avec la sortie d'OpenSSL 1.0.1 le 14 mars 2012. OpenSSL 1.0.1g, sortie le 7 avril 2014, corrige Heartbleed.

Je viens de faire l'acquisition d'un graveur Blu-Ray, histoire de ne pas passer mon temps à découper le contenu de mes répertoires en dossiers de 4.38 Go. J'ai opté pour un graveur externe USB, de chez Samsung.

samsung-se506bb

Premiers essais

Déballage, branchement, insertion d'un blu-ray vierge : 30 secondes. Lancement d'une gravure de 45 Go : plantage de la gravure. Second essai en créant une image disque avant : plantage de la gravure. Troisième essai, je baisse la vitesse de gravure à 2x - plantage.

Installation de cdrtools

Brasero et K3B ne peuvent pas graver de blu-rays par défaut. Il faut leur ajouter cdrtools :

sudo add-apt-repository ppa:brandonsnider/cdrtools 

On met à jour les dépôts :

sudo apt-get update && sudo apt-get upgrade

et on installe les paquets cdrecord et mkisofs :

sudo apt-get install cdrecord mkisofs

L'installation de cdrecord et mkisofs va supprimer deux paquets existants (genisoimage et wodim) et nous permettre de graver des BD sans erreurs.

Aujourd'hui, j'édite un ancien article et le prévisualise pour voir les changements : je m'aperçois alors que l'image de l'article ne s'affiche plus. Ni une ni deux, je sors mon terminal et tente de récupérer l'image avec wget. Erreur 403. Je vérifie la configuration Apache et Varnish, rien à signaler (et surtout rien n'avait été modifié). Je vérifie alors le fichier via FTP : il se trouve qu'il ne possédait pas les bons droits! Evidemment,…

Il y a quelques jours, j'ai testé le service après vente (SAV) de Free à cause du disque dur de ma Freebox qui m'a claqué entre les doigts méchamment lâché. Disque dur défaillant Je possède depuis à peu près un an et demi une Freebox Révolution et récemment, je me suis aperçu que le disque dur ne fonctionnait pas vraiment correctement. Voici quelques symptômes notables : la disparition du disque dur dans l'arborescence FTP dans…

hp-lmde

Cela fait des mois que j'ai laissé tomber l'installation de l'imprimante HP en WiFi chez mes parents sur mon portable qui tourne sous Linux Mint Debian Edition. La cause ? L'installation qui plante à chaque fois sans le moindre message d'erreur.

Dernièrement, j'ai eu l'occasion de recevoir mon pote Nico dans mon nouveau chez moi. Il voulait changer de distribution linux et je lui avais conseillé Linux Mint ("tu verras, c'est joli ! tout en aluminium brossé !"). Il l'a donc installé et est lui aussi tombé sur l'os de l'installation du driver HP.

Quelques jours plus tard, il m'indique cette page qui m'a aidé à débloquer la situation.

Voici donc les étapes que j'ai suivies pour configurer cette imprimante sur ma LMDE.

Etape 1 : lancer hp-setup en tant que root

Il suffit de lancer l'utilitaire hp-setup dans un terminal en mode graphique et en root :

gksu hp-setup

Voici le premier écran :

hp-setup-device-discovery

On se connecte à l'imprimante en WiFi donc on sélectionne l'option Network/Ethernet/Wireless network.

Ensuite, dans les options avancées, il faut utiliser la méthode de découverte du réseau pour mDNS/Bonjour.

Après une mise à jour de votre installation Linux, et après avoir rédémarré votre machine, il est possible que vous obteniez des dizaines de messages d'erreur au moment du boot du système. Le problème : des messages venant de Hal Concrètement, dans demsg, on obtient toute une série de messages comme ceux-ci : [ 12.543288] udevd[2958]: failed to execute '/lib/udev/socket:@/org/freedesktop/hal/udev_event' 'socket:@/org/freedesktop/hal/udev_event': No such file or directory [ 12.548789] udevd[2962]: failed to execute '/lib/udev/socket:@/org/freedesktop/hal/udev_event' 'socket:@/org/freedesktop/hal/udev_event': No…

Aujourd'hui, je ressors mon ordinateur portable sur lequel se trouve mon installation Linux Mint. Problème : une erreur récurrente dans le terminal de mise à jour Un nouveau pack de mise à jour est disponible donc je lance l'installation des nouveaux paquets de ma Linux Mint Debian Edition. Au cours de la mise à jour, j'obtiens l'erreur suivante : (gtk-update-icon-cache-3.0:12015): GdkPixbuf-WARNING **: Cannot open pixbuf loader module file '/usr/lib/x86_64-linux-gnu/gdk-pixbuf-2.0/2.10.0/loaders.cache': No such file or directory This…

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: