How To Install Memcached on Debian 9 - idroot
▻https://idroot.us/linux/install-memcached-debian-9
Pour plus de détails : voir la doc officielle de Memcached ▻https://github.com/memcached/memcached/wiki
How To Install Memcached on Debian 9 - idroot
▻https://idroot.us/linux/install-memcached-debian-9
Pour plus de détails : voir la doc officielle de Memcached ▻https://github.com/memcached/memcached/wiki
C’est une impression ou ce tutoriel propose d’ouvrir memcached sur le reste du monde ?
firewall-cmd —permanent —zone=public —add-port=11211/tcp
firewall-cmd —reload
Quelle bizarrerie...
j’avoue qu’utilisant iptables je n’ai pas fait très attention à ce point du tuto... et effectivement l’ouverture du port ne devrait être faite que pour la seule IP 127.0.0.1 !
Salon SuperComputing 2018 : les machines les plus folles !
▻https://www.tomshardware.fr/2018/11/30/salon-supercomputing-2018-les-machines-les-plus-folles
La 30ème édition du SuperComputing s’est tenue mi-novembre. Voici en images les stands qui ont piqué notre curiosité
Wiki Evolix - Howto Fail2Ban
▻https://wiki.evolix.org/HowtoFail2Ban
Howto Fail2ban (en français)
Fournisseurs d’emails, arrêtez de faire de la merde ! (#PasMonCaca)
▻https://framablog.org/2018/08/09/fournisseurs-demails-arretez-de-faire-de-la-merde-pasmoncaca
Cet article fait écho à mon précédent article sur le pouvoir de nuisance des #silos de mail. Dans cet article, je pestais contre le pouvoir ahurissant que confère une grosse base d’utilisateurs à certains fournisseurs de mail (Gmail, Yahoo, etc). … Lire la suite
#Dégooglisons_Internet #G.A.F.A.M. #Internet_et_société #antispam #Facebook #Gmail #ipv6 #laposte #mails #orange #rejet #serveurs #spam #wanadoo
FBI says Russians hacked hundreds of thousands of home and office routers
▻https://www.theguardian.com/technology/2018/may/25/router-hacking-russia-fbi
Agency urges router owners to reset them and download updates amid fears hackers could collect data The FBI warned on Friday that Russian computer hackers had compromised hundreds of thousands of home and office routers and could collect user information or shut down network traffic. The US law enforcement agency urged the owners of many brands of routers to turn them off and on again and download updates from the manufacturer to protect themselves. The warning followed a court order (...)
20 ans qu’on nous dit que la NSA nous écoute tous, que les preuves s’accumulent... mais les seules informations qui méritent d’être publiées et suivies par la Grand’ Presse, c’est que les Russes exploitent des failles connues de tous depuis 20 ans. Les routeurs avec mot de passe par défaut, on sait que des moteurs de recherche publics existent, mais évidemment, ce sont les russes qui les exploitent et seulement les russes...
La propagande est décidément partout, tout le temps. Epuisant.
Campaign targets Apple over privacy betrayal for Chinese iCloud users
▻https://www.amnesty.org/en/latest/news/2018/03/apple-privacy-betrayal-for-chinese-icloud-users
Amnesty International is launching a new social media campaign targeting Apple over its betrayal of millions of Chinese iCloud users by recklessly making their personal data vulnerable to the arbitrary scrutiny of the Chinese government. In a nod to Apple’s iconic ‘1984’ advert, the campaign takes an Orwellian theme with the line “All Apple users are equal but some are less equal than others”. It launches as the tech company’s chief executive, Tim Cook, touches down in Beijing to co-chair a (...)
##iCloud
Moving and merging certs from Server A to B - Server - Let’s Encrypt Community Support
▻https://community.letsencrypt.org/t/moving-and-merging-certs-from-server-a-to-b/19015
Howto pour la migration du certificat Letsencrypt d’un domaine lors d’un changement de serveur.
→ Apache et Let’s Encrypt, de la création du certificat à l’installation
▻https://www.memoinfo.fr/tutoriels-linux/configurer-lets-encrypt-apache
Installation commentée de Letsencrypt/Certbot pour un virtualhost sous apache : précise les modifications faites, les options possibles ainsi que la méthode pour révoquer un certificat.
Et pour aller un peu plus loin :
– la méthode pour conserver sa clé lors du renouvellement du certificat par certbot : ▻http://www.bortzmeyer.org/letsencrypt-certbot-keep-key.html
– les réécritures d’URL pour imposer la navigation en https: ▻https://technique.arscenic.org/ssl-securisation-des-communications-serveur-client/article/rediriger-http-vers-https-ssl-automatiquement
#letsencrypt #certbot #apache #howto #serveur
Sur le sujet j’ai partagé ma méthode ici ►https://technique.arscenic.org/ssl-securisation-des-communications-serveur-client/article/installer-et-configurer-un-certificat-let-s-encrypt :)
User Guide — Certbot 0.19.0.dev0 documentation
▻https://certbot.eff.org/docs/using.html#webroot
La ligne de commande de certbot pour installer un certificat SSL associé à plusieurs noms de domaine et un document_root
#certbot #SSL #letsencrypt #serveur #apache
Marmotte - Notes - Gestion des mots de passe avec pass
▻https://blog.garamotte.net/posts/2018/02/25/fr-passwords-management-with-pass.html
Un utilitaire de gestion des mots de passe en ligne de commande reposant sur GPG et Git : semble nécessiter d’être un peu aguerri avec git et la ligne de commande mais permet une infrastructure simple pour le partage et la sauvegarde
#mot_de_passe #gestionnaire #outil #serveur #git #GPG
Hommage à Nathalie Magnan - aka @volt sur seenthis.
Cela fait un moment qu’un groupe de personnes dont quelques seenthisiens (@fil, @demeter ...) et amis, préparent une série de rencontres, ateliers, projections, soirées et conférences, inspirées du travail de Nathalie. Des rétrospectives de ses films ont eu lieu, des écoles sont au travail sur ses thématiques de cœur.
Difficile de synthétiser, ça me prendra plusieurs posts.
Je vais commencer avec la séquence la plus seenthis, puisque comme seenthis elle est fille d’une période que les moins de vingt ans ne peuvent pas connaître (minirezo, uzine, altern, samizdat, zelig, penelopes, melanine et j’en passe), à savoir la :
Rencontres Zelig LTS .
Ces rencontres au sein de trans//border réuniront au cours d’ateliers - programme encore en cours de stabilisation - les 14 et 15 mars à la Friche de la belle de mai et alentours, h/a/g/c/ktivistes en tout genre, de 10h à 19h pour discuter, expérimenter.
#genre #féminisme #activisme #media #santé #corps #hactivisme #bidouille #genderfucking #genderbender #serveurs #chatons
puis le Samedi 17 mars de 11h à 19h
ce sera la
Zelig RTM – (H)acktivismes : l’information veut toujours être libre
Au Mucem – Auditorium - Entrée libre
#media #surveillance #chelsea_manning
Tables rondes, projections et performance
▻http://www.mucem.org/programme/zelig-rtm-hacktivismes-linformation-veut-toujours-etre-libre
Quelle articulation entre les paroles et pratiques féministes/LGBT et les questions
technologiques (internet, logiciels, outils techniques)
? Depuis l’élection américaine de 2016,
internet peut être perçu comme une arme de « désinformation massive ». L’opposition binaire des années 1990-2000 entre « mass médias » et « médias alternatifs » est
aujourd’hui à réévaluer. À l’heure des réseaux sociaux omniscients et des « téléphones espions » (
smart-phones), une analyse critique d’internet s’avère indispensable.
Plus d’infos et discussion du programme de la #zelig peuvent s’échanger ici sur #seenthis puisque certains d’entre nous (@aris, @valentin, @manhack, @etraces @constant ...) sont au programme.
Il y aura pas mal d’autres, choses, on parlera #archivage_militant #ecosexe, #cancer, #internet, #technologie #cartographie #migration... mais j’y reviendrai ou @fil :)
On peut utiliser un lien symbolique aussi. Ou un « mount bind », pour monter un répertoire dans un autre répertoire. De la sorte, pas la peine de modifier la configuration de MySQL.
Et on évite en général de copier les fichiers de MySQL dans un répertoire d’un autre utilisateur. On peut avantageusement créer un nouveau disque dans la machine virtuelle, et le monter sur /srv
Migration distribution Debain en RAID
▻http://chrtophe.developpez.com/tutoriels/migrer-debian-raid
Tutoriel complet pour passer un système Debian en RAID 1
Open Street Map Fr a lancé son compte #mastodon, sur son propre #serveur
▻https://fr.osm.social/about
et ▻https://fr.osm.social/@osm_fr
/ping @b_b
Se former à #SSH (Secure SHell)
▻http://www.dsfc.net/formations/securite-informatique/formation-ssh
Au travers de cette formation, vous apprendrez à mettre en œuvre SSH dans votre infrastructure de serveurs Linux et Windows.
#Sécurité_informatique #Authentification_SSH #Clefs_SSH #Clés_SSH #Formateur_OpenSSH #Formateur_SSH #OpenSsh #PuTTY #Rsync #Serveur_SSH #Sftp #ssh-keygen #VPN
Kritische Lücke in Roundcube: Mail hackt Server | heise Security
▻http://m.heise.de/security/meldung/Kritische-Luecke-in-Roundcube-Mail-hackt-Server-3566864.html
Jetzt patchen!
Für den Angriff müssen ein paar nicht unübliche Rahmenbedinungen erfüllt sein: Roundcube muss so konfiguriert sein, dass es die mail()-Funktion von PHP nutzt und diese muss wiederum sendmail nutzen. Zudem muss der safe_mode von PHP deaktivierrt sein. Abhilfe schafft die Roundcube-Version 1.2.3, betroffen sind alle älteren. Das Update beseitigt zudem etliche Bugs. Für den Versionszweig 1.1.x gibt es ebenfalls einen Sicherheits-Update, die Versionsnummer lautet 1.1.7.
Wer einen Server mit Roundcube betreibt, sollte umgehend auf eine der abgesicherten Versionen umsteigen. Es ist nur eine Frage der Zeit, bis sich Angreifer gezielt auf die Suche nach verwundbaren Systemen begeben und diese per Mail unter ihre Kontrolle bringen. Aufgrund der großen Verbreitung von Roundcube und der hohen Ausnutzbarkeit der Lücke sind Roundcube-Server ein attraktives Ziel.
Version courte testée et approuvée ici :
▻http://drup.org/install-php-56-ubuntu-1604
add-apt-repository ppa:ondrej/php
apt-get update
apt-get install php5.6 libapache2-mod-php5.6 php5.6-curl php5.6-gd php5.6-mbstring php5.6-mcrypt php5.6-mysql php5.6-sqlite3 php5.6-xml
a2dismod php7.0
a2enmod php5.6
service apache2 restart
#ETL : les raisons d’un succès
▻http://www.dsfc.net/infrastructure/base-de-donnees-infrastructure/etl-les-raisons-d-un-succes
L’abandon de l’offre de formations longues en matière de bases de données n’est pas étrangère à la généralisation de l’utilisation des ETL.
#Base_de_données #DATALINK #DBLINK #Extract_Transform_Load #Formateur_Microsoft_SQL_Server #Formateur_Oracle #Formateur_Oracle_Database #Formateur_PostgreSQL #Formateur_SQL_Server #Formateur_SQL_Server_Integration_Services #Formateur_SSIS #Microsoft_SQL_Server #Oracle_Database #Serveur_lié #SQL_Server #SQL_Server_Integration_Services #SSIS #Talend
Aux #Etats-Unis, derrière la bataille des salaires, transformer le secteur de la #restauration
▻http://terrainsdeluttes.ouvaton.org/?p=5996
En 2014, les Etats-Unis sont devenu le pays où l’on dépense plus d’argent pour manger dehors que pour cuisiner chez soi[1]. Passé de 8,5 millions d’employés en 1997 à plus […]
#Abus_patronaux #Luttes_des_classes_aux_USA #bas_salaires #femmes #luttes #Noirs #serveurs #Syndicalisme #syndicats_patronaux
Ces deux nouveaux et intéressants #RFC décrivant les serveurs de route #BGP, ces services des points d’échange Internet qui facilitent l’échange de routes entre opérateurs.
Le RFC 7947 décrit le protocole, et les légers changements à #BGP qu’il a fallu faire. Le RFC 7948 décrit les questions opérationnelles, il est davantage pratique.
▻http://www.bortzmeyer.org/7947.html
▻http://www.bortzmeyer.org/7948.html
#point_d_échange_Internet #IXP #BIRD #Quagga #serveur_de_route #route_server
GitHub - TomasTomecek/sen : Terminal User Interface for docker engine
▻https://github.com/TomasTomecek/sen
sen is a #terminal user interface for #docker engine:
– it can interactively manage your containers and images:
manage? start, stop, restart, kill, delete,...
– there is a “dashboard” view for containers and images
– you are able to inspect containers and images
– sen can fetch logs of containers and even stream logs real-time
buffers support searching and filtering
– sen receives real-time updates from docker when anything changes
e.g. if you pull a container in another terminal, sen will pick it up
– sen notifies you whenever something happens (and reports slow queries)
Les secrets de Nursit pour tenir 1.3 Millions de visites en 24h
▻http://blog.nursit.net/Les-secrets-de-Nursit-pour-tenir-1-3-Millions-de-visites-en-24h.html
@fil
depuis ▻http://zone.spip.org/trac/spip-zone/changeset/90353 on a un répertoire avec la liste des ips qui floodent
par exemple là sur contrib :
```
spip.net/contrib/public_html/tmp/flood]# ls
52.3.105.23 54.175.81.189
```
toutes les X minutes on a un cron qui va chercher toutes les IPS de tous les fichiers présents dans */tmp/flood/ . A partir de cette liste on construit un fichier php antiflood.php
```
more antiflood.php
< ?php
$ip = « » ;
if (isset($SERVER["HTTP_X_FORWARDED_FOR"])) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"] ;
if (isset($_SERVER["REMOTE_ADDR"])) $ip = $_SERVER["REMOTE_ADDR"] ;
if (in_array($ip,array("52.3.105.23","54.175.81.189")))
define("_IS_BOT",true) ;Enfin dans le fichier prépend par apache on inclue l'éventuel fichier
if (file_exists($f=dirname(__FILE_)."/antiflood.php")){
include $f ;
}
```
À tester et rajouter dans l’écran de sécurité fourni par défaut ?
ah oui tout simplement quand tu as un seul site . Tu as des IP flood dans le répertoire ? tu as vérifié « rapidement » que les IP n’étaient pas des IP interne ou autre ( faux positif)
Après je ne sais pas comment partager ça sur les listes ou autre ou documenter sur spip.net ou astuces longues ... Comme c’est un peu sensible ( si faux positif bloque le site à l’ip concernée) ... je vous laisse choisir et faire pour partager cela ;)
#merci_aussi ;)
Bon après 4 ans de tests, on peut dire que ça marche très bien en général — mais on devrait éviter de pénaliser les admins en ne les marquant pas comme floodeur·es. C’est arrivé deux fois sur nos sites et la première fois on n’a pas compris d’où venait l’erreur 410, et simplement pris notre mal en patience ou changé d’IP avec le VPN ; la seconde on a debugué pour retrouver la cause. La solution était simplement d’attendre 24h de plus (LOL) ou de supprimer le fichier tmp/flood/[adresse ip].
ha on a eu le coup aussi ... Un site avec genre 10 éditeurs sur le site dans le même bureau (un temps d’avant le virus) ... du coup je pense qu’on a une liste blanche d’ip maintenant : tu te connectes dans le privé de spip : paf ton ip est ajoutée en liste blanche
This Market Rents Hacked Servers to Cybercriminals for Just a Few Bucks
▻https://motherboard.vice.com/read/this-market-rents-hacked-servers-to-cybercriminals-for-just-a-few-
xDedic is an online marketplace hosted on the surface web where anyone can buy access to a hacked server from more than 170 countries, even one of a government agency or a big corporation, for as little as $6, security firm Kaspersky Lab revealed on Wednesday.
#Commerce_électronique #Hacker_(sécurité_informatique) #Internet #Piratage_informatique #Piratage_sur_Internet #Proxy #Serveur_informatique #xDedic
Certbot
▻https://certbot.eff.org
Automatically enable HTTPS on your website with EFF’s Certbot, deploying Let’s Encrypt certificates.
Un utilitaire en python pour l’installation et le renouvellement des certificats Let’s Encrypt.
Disponible sous forme du paquet debian : python-certbot-apache
#letsencrypt #python #serveur #certificat #automatisation #https