Depuis que je suis passé à MacOS X Catalina, j’ai ajouté l’outil capture d’écran dans la Touchbar, histoire de toujours l’avoir à portée de main.
Pour les puristes, vous pouvez capturer l’écran avec Shift-Command-5 (à partir de Mojave et supérieur) ou Shift-Command-3.
Par contre, toutes les captures d’écran sont préfixées par défaut avec « Capture d’écran » suivie de la date et de l’heure. Cela peut être gênant lorsque l’on publie cette image sur internet, étant donné que les noms de fichiers accentués ne sont pas toujours bien gérés.
Voici donc une petite astuce pour changer le préfixe pour celui de votre choix. Dans mon exemple, je l’ai tout simplement changé pour « Screenshot ».
Changer le nom de fichier par défaut de l’outil capture d’écran
Ouvrez le terminal puis lancez la commande suivante, en remplaçant « Screenshot » par le préfixe de votre choix:
defaults write com.apple.screencapture name "Screenshot"
Relancez ensuite le service SystemUI:
killall SystemUIServer
Lancez ensuite l’outil de capture d’écran et enregistrez votre capture. Elle est maintenant préfixée par ce que vous avez choisi.
Si vous souhaitez sauter le pas, voici un petit tuto pour l’installation.
Étape 1 : installer le dépôt d’Ondrej
Dans le terminal, installez le dépôt d’Ondrej. Il est très souvent mis à jour et permet de bénéficier de pas mal de paquets à jour, même sur des distributions anciennes:
add-apt-repository ppa:ondrej/php
Étape 2 : installation de PHP 7.4
J’ai juste repris la liste des paquets PHP7.3 déjà installés puis changé le numéro de version.
Note: il vous reste ensuite à modifier php.iniainsi que votre pool PHP selon vos besoins.
Étape 3: modification du server block
L’étape finale est la modification de votre server block. Sous NginX, éditez le fichier de configuration de votre site pour pointer vers le socket de PHP7.4:
Allez, c’est la semaine la plus folle de l’année : Black Friday et Cyber Week ! Ces quatre jours de folie (certains les rallongent même de quelques jours, avant et après) vous assurent d’obtenir tous vos cadeaux avant Noël.
J’ai dégoté pour vous quelques offres intéressantes et variées tout en me fixant une ligne de conduite: face aux excès de la (sur)consommation, je vous propose uniquement des offres intéressantes pour des produits ou services virtuels. Pas d’envois par la poste, et pas de camionnettes sur les routes – car nous n’avons qu’une planète.
WP Engine : 5 mois et demi gratuits sur tous les plans annuels
WPEngine est un hébergeur très performant qui offre 5 mois gratuits sur tous ses plans annuels, ce qui est une véritable aubaine pour passer votre site à la vitesse supérieure !
Cela équivaut à une économie de $2300 par rapport à si vous achetiez chacun des thèmes séparément.
WPRocket
WP-Rocket est l’un des meilleurs plugins de cache (sinon le meilleur) pour WordPress, qui fonctionne sur la très grande majorité des hébergeurs (même les plus restrictifs). Il est très simple à configurer et donne des résultats très rapidement.
La remise est de 35% sur la licence WP Rocket jusqu’au 3 décembre.
Shortpixel : 250% de crédits
Du 29 novembre au 2 decembre, Shortpixel offre 250% de crédits lors d’un achat de credits mensuels ou one-shot. Si vous achetez 10 000 crédits, vous en recevrez 25 000. J’utilise ShortPixel sur tous mes sites et n’ai jamais plus besoin de m’occuper du taux de compression des images, tout se fait automatiquement en arrière-plan, ce qui fait baisser en moyenne plus de 60% de la bande passante des images.
WooCommerce : -40% sur les thèmes et extensions
WooCommerce frappe encore plus fort cette année avec une remise de 40% sur tous les thèmes et extensions WooCommerce, jusqu’au 2 décembre.
Coupon à utiliser: BLACKCYBER2019
Divi: -25%
ElegantThemes offre une remise de 25% sur toutes ses licences, dont celle de Divi.
Amazon Music Unlimited : 4 mois d’abonnement pour 0,99 €
plus de 50 millions de titres en illimité – incluant les dernières nouveautés des plus grands artistes ainsi que plusieurs centaines de playlists et stations
toutes les nouveautés – découvrez tous les derniers titres dès leur sortie
aucune publicité – écoutez votre musique sans interruption et profitez d’un son de haute qualité
mode hors connexion disponible – téléchargez vos titres préférés et écoutez-les partout, même sans connexion
Voilà pour le moment! J’ajoute les nouvelles offres au fil de l’eau, dès qu’elles seront parues. Certaines offres ne seront disponibles que la semaine prochaine.
Je suis en train de faire le ménage sur d’anciennes machines que je donne sur donnons.org : cela me permet de récupérer quelques (vieilles) données pour les sauvegarder sur le NAS avant de formater les disques durs pour leur nouvelle vie.
En changeant de machine, je me suis aperçu que le certificat TLS du NAS n’était plus valide… depuis fin février 2019! What??
Après quelques infructueux essais de renouveler le certificat, il semblerait que le passage à DSM 6.2 soit à l’origine du problème. Visiblement, je ne suis pas le seul affecté.
La redirection No-IP
J’utilise depuis des années une redirection No-IP pour accéder à différents services comme le NAS ou la webradio.
Sur une session SSH sur le NAS, j’ai lancé la commande suivante:
sudo syno-letsencrypt renew-all -vv
Voilà le résultat:
HTTP/1.1 403 Forbidden
Server: nginx
Date: Fri, 01 Nov 2019 10:43:12 GMT
Content-Type: application/problem+json
Content-Length: 98
Connection: keep-alive
Boulder-Requester: 6426144
Cache-Control: public, max-age=0, no-cache
Replay-Nonce: 0002Lw7vG9KbJRj_7s8e0Zuqit27lxN7Om7tdFuqaB2iCKQ
] Body: [{
"type": "urn:acme:error:unauthorized",
"detail": "Certificate is expired",
"status": 403
}]
terminate called after throwing an instance of 'SLError'
Aborted (core dumped)
Je n’ai jamais réussi à renouveller ou à recréer ce certificat. J’ai donc changé mon fusil d’épaule et utilisé le service DDNS de Synology.
Aujourd’hui, j’ai installé LineageOS (Android 9.0 Pie) sur mon OnePlus One, histoire de lui redonner un second souffle et de bénéficier des dernières mises à jour de sécurité Android.
Le OnePlus One (OPO) est sorti en mai 2014, il a donc quelques années derrière lui et tourne sous CyanogenMod 13, c’est-à-dire Android 6.0.1 (Marshmallow). Autant dire qu’il n’a pas vu de correctifs de sécurité depuis quelques années!
Étape 1: activer le débogage USB
Sur le téléphone, on commence par activer le mode développeur:
Ouvrez Paramètres > A propos du téléphone.
Tapez 7 fois sur le numéro de build.
Vous venez d’activer le mode développeur!
Grâce au mode développeur, vous avez maintenant accès à des options qui n’étaient pas visibles auparavant et qui vont nous être nécessaires.
Pour activer le débogage USB:
Ouvrez Paramètres > Options pour les développeurs
Activez l’option Débogage Android
Désactivez l’option Mettre à jour la récupération CyanogenMod (sinon l’installation du recovery sera impossible).
Étape 2: installation d’ADB
Android Debug Bridge (adb) est un outil de développement qui facilite la communication entre un appareil Android et un ordinateur. Cette communication s’effectue soit par câble USB, soit en WiFi.
Lors d’une connexion SSH sur le serveur d’un client chez WPEngine, je suis tombé sur le message d’erreur suivant:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/matt/.ssh/id_ed25519.pub' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/Users/matt/.ssh/id_ed25519.pub": bad permissions
Au lieu d’utiliser ma clé privée, j’ai utilisé ma clé publique (id_ed25519.pub) qui – comme elle est publique – bénéficie de droits plus large que la clé privée.
Il faut donc relancer la commande en retirant l’extension .pub du chemin de la clé, pour que la clé privée soit prise en compte:
Si vous utilisez fail2ban sur votre serveur dédié – et vous devriez! – il peut être vraiment utile de lister les statuts de toutes les jails fail2ban.
Cela permet de voir quelles sont les jails actives et de vérifier qu’il n’y a aucun problème de configuration.
On peut obtenir le statuts de toutes les jails fail2ban avec la commande suivante:
fail2ban-client status | sed -n 's/,//g;s/.*Jail list://p' | xargs -n1 fail2ban-client status
Voici un exemple de résultat de la commande:
Status for the jail: pam-generic
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:
Status for the jail: postfix
|- Filter
| |- Currently failed: 0
| |- Total failed: 4482
| `- File list: /var/log/mail.log
`- Actions
|- Currently banned: 0
|- Total banned: 223
`- Banned IP list:
Status for the jail: sasl
|- Filter
| |- Currently failed: 4
| |- Total failed: 14126
| `- File list: /var/log/mail.log
`- Actions
|- Currently banned: 4
|- Total banned: 1927
`- Banned IP list: 45.148.10.70 46.38.144.17 46.38.144.202 46.38.144.32
Status for the jail: sshd
|- Filter
| |- Currently failed: 0
| |- Total failed: 0
| `- File list: /var/log/auth.log
`- Actions
|- Currently banned: 0
|- Total banned: 0
`- Banned IP list:
Depuis le passage du site sur le nouveau serveur, ORION, j’utilise MySQL 8 en lieu et place de MariaDB, histoire de tester les les gains de performance.
Or, avec la nouvelle configuration de MySQL par défaut, vous pouvez obtenir cette erreur lors de simples opération de maintenance comme l’optimisation des tables:
example.wp_comments: Table does not support optimize, doing recreate + analyze instead
example.wp_comments: Invalid default value for 'comment_date'
example.wp_comments: Operation failed
example.wp_et_social_stats: Incorrect datetime value: '0000-00-00 00:00:00' for column 'comment_date' at row 1
example.wp_et_social_stats: Invalid default value for 'comment_date'
example.wp_et_social_stats: Table does not support optimize, doing recreate + analyze instead
example.wp_et_social_stats: Invalid default value for 'sharing_date'
example.wp_et_social_stats: Operation failed
Voyons-donc ce que contient la directive par défaut. Identifiez-vous sur le serveur MySQL:
mysql -u root -p
Puis vérifiez le contenu de la variable de configuration sql_mode:
show variables like 'sql_mode';
Résultat:
+---------------+-----------------------------------------------------------------------------------------------------------------------+
| Variable_name | Value |
+---------------+-----------------------------------------------------------------------------------------------------------------------+
| sql_mode | ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION |
+---------------+-----------------------------------------------------------------------------------------------------------------------+
1 row in set (0.02 sec)
Ce qui pose problème, ce sont ces deux directives: NO_ZERO_IN_DATE et NO_ZERO_DATE.
Deux solutions s’offrent à nous : éditer la valeur directement depuis la console mysql ou alors depuis le fichier de configuration my.cnf.
Méthode 1 : éditer la valeur de sql_mode depuis la console MySQL
Si vous vous trouvez toujours dans la console mysql, vous pouvez lancer la reqête suivante, qui enlève les drapeaux NO_ZERO_IN_DATE et NO_ZERO_DATE à notre directive sql_mode:
SET sql_mode = 'ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION';
Relancez ensuite le serveur:
service mysql restart
Méthode 2 : éditer la valeur de sql_mode depuis le fichier de configuration MySQL (my.cnf)
Nous allons donc éditer notre fichier de configuration MySQL:
nano /etc/mysql/mysql.conf.d/mysqld.cnf
Et ajouter (ou modifier) la variable de configuration sql_mode en l’amputant des valeurs NO_ZERO_IN_DATE et NO_ZERO_DATE:
Git – et son homologue Github – permet de versionner votre code afin de pouvoir commenter les changements de code, revenir en arrière et annuler une modification en cas de problème, tenir une feuille de route, accepter des demandes de modifications venant d’autres développeurs (pull requests) et permettre la collaboration de plusieurs personnes sur un même projet.
Voici un petit tuto pour vous donner les commandes essentielles qui permettent de créer le dépôt, ajouter du code et l’envoyer sur Github.
Installation de Git
Commençons par l’étape obligatoire qui est l’installation de Git sur votre système d’exploitation:
Cela signifie qu’il vous manque les outils de développement XCode. Cela peut arriver après chaque mise à jour d’OSX donc vous pouvez les installer avec:
xcode-select --install
Créer un nouveau dépôt Git et l’associer à votre dépôt GitHub
Placez-vous dans le répertoire qui contient votre code. On crée un nouveau dépôt Git avec:
git init
Cela initialise votre répertoire avec les dossiers cachés de git. On ajoute maintenant l’adresse de notre dépôt sur GitHub:
Nous allons maintenant pouvoir ajouter notre code.
Ajouter et valider votre code
Pour ajouter des fichiers, on utilise la directive add:
git add *
git add <filename>
Ensuite, on valide avec un message qui explique la validation des changements:
git commit -m "Ajout des fichiers du projet"
A ce stade, le fichier est dans le HEAD de git, mais pas encore dans votre dépôt distant. On l’envoie donc sur GitHub avec:
git push origin master
Pour mettre à jour votre dépôt local vers les dernières validations qui se trouvent sur GitHub (attention, cela écrase les fichiers locaux!), exécutez la commande:
git pull
Voilà, c’est un petit mémo simple mais il permet déjà de se servir des principales fonctions de git.
Il peut arriver que l’on ait besoin de sélectionner un élément dont l’ID ou la classe commence ou finit par un nom défini, pour pouvoir le modifier ou le manipuler.
Évidemment, si il possède un ID ou une classe bien défini, on utilisera son ID ou sa classe. Par contre, si aucune classe n’est définie par exemple, il faudra utiliser une expression régulière (regex).
On peut faire cela très simplement avec jQuery.
Sélectionner tous les éléments dont l’ID commence par toto_
Prenons un petit exemple, nous allons chercher à sélectionner tous les élements dont l’ID commence par toto_:
jQuery('[id^=toto_')
Le signe ^ signifie que l’on se place en début de chaîne dans l’expression régulière. Ensuite, il suffit d’indiquer la chaîne à chercher, c’est-à-dire toto_ dans notre cas.
S’il s’agit d’un champs de formulaire <input>, on trouvera donc:
Sélectionner tous les éléments dont l’ID finit par _toto
Cherchons maintenant à sélectionner tous les éléments dont l’ID finit par _toto:
jQuery('[id$=_toto')
Cette fois, on utilise l’argument $, qui signifie la fin d’une chaîne de caractères.
Exemple concret : remplacer le type de tous les champs de formulaire dont l’ID finit par -money
J’ai récemment eu à modifier le comportement d’une page de réglages d’un plugin pour WooCommerce.
En substance, les champs étaient de type number, ce qui est problématique car ils ne permettent que des nombres entiers. Or, s’agissant d’un système de conversion de devises, il était primordial d’avoir accès à des nombres flottants, avec des virgules.
La solution est de cibler tous les champs finissant par -moneyet d’en changer le type de number à text, ce qui se fait très facilement avec la requête suivante:
jQuery('[id$=-money]').attr('type', 'text');
Et si l’on veut cibler les classes?
Dans les exemples précédents, il suffit de remplacer le mot idpar le mot class.
Sur un nouveau serveur à base d’Ubuntu Server 18.04, j’obtiens cette erreur à la suite d’un test du service ssh:
sshd -t
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Missing privilege separation directory: /run/sshd
Les solutions à ces deux problèmes sont triviales, cela se règle en deux petites commandes.
L’erreur Could not load host key
L’erreur Could not load host key survient lorsque certaines clés SSH n’ont pas été générées lors de l’installation du système d’exploitation du serveur.
Dans le cas du serveur qui nous occupe, il nous manque la clé de chiffrement ED25519 qui doit se trouver à l’adresse /etc/ssh/ssh_host_ed25519_key.
Pour générer toutes les clés de chiffrement SSH manquantes, une seule commande suffit:
ssh-keygen -A
L’argument -A signifie que l’on génère toutes les clés (All keys). Voici le résultat sur le serveur:
Le hotlinking (ou liaison automatique ; aussi connu en anglais sous les noms de inline linking, leeching, piggy-backing, direct linking ou offsite image grabs) consiste à utiliser l’adresse d’un fichier publié sur un site web, le plus souvent une image, pour l’afficher sur un autre site, sur un blog, dans un forum, etc.
En d’autres termes, au lieu d’enregistrer l’image et de l’installer sur son propre serveur Web, le hotlinkeur crée un lien direct vers le serveur d’origine.
Sous NginX, il peut être très utile d’éviter que des gens publient vos photos ou images sur votre site, en gardant les liens de votre serveur et en consommant toute votre bande passante.
Il suffit d’éditer votre server block et d’y ajouter cette directive:
