Category Archives: Technology

Tips and test on technological product and components. Operating system, networks, hardware, security…
Astuces et tests autour de produits et composants technologiques, systèmes, réseaux, hardware, sécurité …

Empêcher le lancement de e2fsck au boot

Posted on by
Reply

Lors d’un boot, l’état des disques est vérifié et un e2fsck est lancé. Cette vérification est clairement bénéfique et système et il est déconseillé de l’outrepasser, mais il arrive qu’elle soit bloquante d’autant qu’une réparation demandera un lancement manuel d’un e2fsck sur une console texte dans un environnement très limité. Il est donc possible de demander au système de ne pas effectuer ce test. Pour celà, il faut simplement modifier le dernier digit de la ligne du fichier fstab pour remplacer le “1” par un “0”

Webmaster anonyme ; est-ce possible ?

Posted on by
Reply

Après m’être posé la question de comment créer un site web de façon anonyme sur Internet, je vous livre une petite procédure qui attend vos objections avec impatience… Attention, ceci n’est pas forcement très légal, au moins selon l’usage que vous en faites, et je ne vous recommande pas son usage si ce n’est dans le but pédagogique…

  • Tout d’abord je propose d’acheter une clef usb wifi en liquide pour éliminer les trace liées à l’adresse MAC plus tard. (il y a d’autres solutions, mais celle-ci est sûre)
  • D’installer ensuite une distribution Linux dans une VM pour s’assurer que toutes les trace OS seront vierges
  • Se connecter ensuite depuis un mac-do où l’on a obtenu une clef wep apres paiement de son burger en liquide
  • On ne se connectera au reseau wifi qu’en utilisant la clef wifi associée à la VM
  • L’etape suivante est de se créer un compte email (hotmail, gmail…)
  • Puis un compte paypal associé à cet email
  • Il faut ensuite un compte ebay sur lequel on vendra des produits divers, en exigeant un paiement paypal qui viendra remplir le compte paypal precedemment crée; les objets doivent être envoyés sans traces ; s’ils passent dans une enveloppe c’est mieux pour ne pas laisser de trace chez collisimo
  • En possession d’une identité vituelle et d’un peu d’argent, il est assez simple de trouver un vendeur de noms de domaine et d’hébergement qui accepte le paiement par paypal
  • A ce moment, il me semble que paypal demandera un numéro de carte bleu, là arrive l’opération la plus délicate et franchement illégale (donc à ne pas faire) qui consiste à rentrer le numéro de CB d’autrui. Le compte ne sera pas débité si le montant présent sur le paypal est suffisant ; il n’y aura donc pas de trace
  • Reste à installer le site …

La méthode est simple, je ne vous donne pas toutes les clefs, ceci est une démonstration de principe, c’est tout. Le principal problème est le nombre de burgers à ingérer pour supporter tout le processus.

Le Cloud Computing

Posted on by
Reply

Cloud Computing

Mot sur toutes les lèvres lors du Gartner Summit de Londre sur les Data Center, il n’en reste pas moins qu’il s’agit à ce jour plus d’un concept que d’une réalité. Il existe toutefois plusieurs réalités sous-jacentes à ce concept. Réalité qu’il faudra prendre en compte dans les années à venir et qui peuvent radicalement changer notre contexte d’infrastructure, principalement pour ce qui touche à l’industrialisation des applications et à la consolidation.
S’il y a deux termes à retenir dans la notion de cloud, c’est élasticité et facturation au service. Termes qui vont prendre des conotations differentes si l’on parle de cloud privé (infrastructure dont nous sommes propriétaire) ou de cloud publique (infrastructure que nous achetons comme un service à l’extérieur).
Continue reading

Faire fonctionner OpenOffice sur NFSv3

Posted on by
Reply

Les versions récentes d’OpenOffice ne savent pas travailler correctement sur NFS3; au démarrage elles essaient de locker le fichier, ce qu’elle ne font pas correctement sur ce type de support. La solution la meilleure est de passer à NFS4 mais ceci n’est pas toujours le cas, comme par exemple lorsque vos fichiers sont sur un NAS un peu ancien comme c’est mon cas …
J’ai donc trouver cette solution qui consiste à désactiver le lock d’open Office en éditant le fichier /usr/bin/soffice (sur SLED 11) et en modifiant les lignes
# file locking now enabled by default
SAL_ENABLE_FILE_LOCKING=1
export SAL_ENABLE_FILE_LOCKING

Par
# file locking now enabled by default
#SAL_ENABLE_FILE_LOCKING=1
#export SAL_ENABLE_FILE_LOCKING

Création de disque cryptés sous linux

Posted on by
Reply

Il semble que la methode losetup avec loop_fish2 soit désuée… Voici la nouvelle methode semble-t-il plus actuelle:
1 – creer un fichier servant de disque avec des données aléatoire svp !
dd if=/dev/urandom of=./monFichier bs=1M count=10 (pour 10 Mo)

2 – initialiser le disque :
losetup /dev/loop0 ./monFichier
cryptsetup luksFormat /dev/loop0
là on entre la clef de cryptage

3 – formater le disque:
cryptsetup luksOpen /dev/loop0 myDevice
mkfs.ext2 /dev/mapper/myDevice

4 – monter le disque :
mount /dev/mapper/myDevice /mnt

Monter une partition existante:
losetup /dev/loop0 ./monFichier
cryptsetup luksOpen /dev/loop0 myDevice
mount /dev/mapper/myDevice /mnt

Demonter tout ca propremment
umount /mnt
cryptsetup luksClose /dev/mapper/myDevice
losetup -d /dev/loop0

Firefox 3 et support des protocoles SSL avec apache

Posted on by
Reply

Firefox 3 a une implementation SSL differente qui rencontre un bug des librairies SSL utilisées avec Apache. Le symptome est le suivant : “SSL a reçu un enregistrement « Change Cipher Spec » inattendu.”
La solution consiste à ajouter le parametre suivant à la configuration d’apache :
SSLProtocol all -TLSv1 -SSLv2

Identifier avec tomcat 5.5 la source d’une erreur 404, 503

Posted on by
Reply

Avant tomcat 5.5, les pages d’erreurs (404,503…) pouvaient connaitre l’URL choisie par l’utilisateur au travers d’un classique request.getRequestURL() ; depuis la 5.5, il faut travailler autrement, en effet, l’instruction précédente renverra le nom de la page d’erreur.
Il est donc maintenant nécessaire de passer par un attribut qui conserve cette information en utilisant la commande suivante : (String) request.getAttribute(“javax.servlet.error.request_uri”);

Performance d’un hebergement en datacenter comparé à l’adsl

Posted on by
Reply

Durant tres longtemps j’ai été mon propre hebergeur ayant besoin de machines dédiées la solution d’hebergement à la maison etait plus rentable et permettait un meilleur control. Cette année je fais le pas et migre sur un serveur dédié sous la forme d’un RPS. Dans un autre article vous trouverez des information sur la performance du serveur en lui même, mais ici je souhaite aborder la performance perçue de mes utilisateurs.

J’ai donc realisé quelques tests basique pour voir le gain à attendre. En terme de spec, pour situer, la machine OVH est moins performante par contre le reseau n’a rien à voir : 100Mb pour OVH contre 1Mb pour mon adsl sur l’upload.
Le premier test est le chargement d’une page simple, sans la moindre donnée dedans (0 octets). Le résultat est obtenu avec woozweb qui mesure les temps de reponse. Il est sans appel, le temps moyen de chargement sur l’adsl est de 0.49s en moyenne contre 0,01s sur le RPS