Category Archives: Technology

Tips and test on technological product and components. Operating system, networks, hardware, security…
Astuces et tests autour de produits et composants technologiques, systèmes, réseaux, hardware, sécurité …

Webmaster anonyme ; est-ce possible ?

Posted on by
Reply

Après m’être posé la question de comment créer un site web de façon anonyme sur Internet, je vous livre une petite procédure qui attend vos objections avec impatience… Attention, ceci n’est pas forcement très légal, au moins selon l’usage que vous en faites, et je ne vous recommande pas son usage si ce n’est dans le but pédagogique…

  • Tout d’abord je propose d’acheter une clef usb wifi en liquide pour éliminer les trace liées à l’adresse MAC plus tard. (il y a d’autres solutions, mais celle-ci est sûre)
  • D’installer ensuite une distribution Linux dans une VM pour s’assurer que toutes les trace OS seront vierges
  • Se connecter ensuite depuis un mac-do où l’on a obtenu une clef wep apres paiement de son burger en liquide
  • On ne se connectera au reseau wifi qu’en utilisant la clef wifi associée à la VM
  • L’etape suivante est de se créer un compte email (hotmail, gmail…)
  • Puis un compte paypal associé à cet email
  • Il faut ensuite un compte ebay sur lequel on vendra des produits divers, en exigeant un paiement paypal qui viendra remplir le compte paypal precedemment crée; les objets doivent être envoyés sans traces ; s’ils passent dans une enveloppe c’est mieux pour ne pas laisser de trace chez collisimo
  • En possession d’une identité vituelle et d’un peu d’argent, il est assez simple de trouver un vendeur de noms de domaine et d’hébergement qui accepte le paiement par paypal
  • A ce moment, il me semble que paypal demandera un numéro de carte bleu, là arrive l’opération la plus délicate et franchement illégale (donc à ne pas faire) qui consiste à rentrer le numéro de CB d’autrui. Le compte ne sera pas débité si le montant présent sur le paypal est suffisant ; il n’y aura donc pas de trace
  • Reste à installer le site …

La méthode est simple, je ne vous donne pas toutes les clefs, ceci est une démonstration de principe, c’est tout. Le principal problème est le nombre de burgers à ingérer pour supporter tout le processus.

Le Cloud Computing

Posted on by
Reply

Cloud Computing

Mot sur toutes les lèvres lors du Gartner Summit de Londre sur les Data Center, il n’en reste pas moins qu’il s’agit à ce jour plus d’un concept que d’une réalité. Il existe toutefois plusieurs réalités sous-jacentes à ce concept. Réalité qu’il faudra prendre en compte dans les années à venir et qui peuvent radicalement changer notre contexte d’infrastructure, principalement pour ce qui touche à l’industrialisation des applications et à la consolidation.
S’il y a deux termes à retenir dans la notion de cloud, c’est élasticité et facturation au service. Termes qui vont prendre des conotations differentes si l’on parle de cloud privé (infrastructure dont nous sommes propriétaire) ou de cloud publique (infrastructure que nous achetons comme un service à l’extérieur).
Continue reading

Faire fonctionner OpenOffice sur NFSv3

Posted on by
Reply

Les versions récentes d’OpenOffice ne savent pas travailler correctement sur NFS3; au démarrage elles essaient de locker le fichier, ce qu’elle ne font pas correctement sur ce type de support. La solution la meilleure est de passer à NFS4 mais ceci n’est pas toujours le cas, comme par exemple lorsque vos fichiers sont sur un NAS un peu ancien comme c’est mon cas …
J’ai donc trouver cette solution qui consiste à désactiver le lock d’open Office en éditant le fichier /usr/bin/soffice (sur SLED 11) et en modifiant les lignes
# file locking now enabled by default
SAL_ENABLE_FILE_LOCKING=1
export SAL_ENABLE_FILE_LOCKING

Par
# file locking now enabled by default
#SAL_ENABLE_FILE_LOCKING=1
#export SAL_ENABLE_FILE_LOCKING

Création de disque cryptés sous linux

Posted on by
Reply

Il semble que la methode losetup avec loop_fish2 soit désuée… Voici la nouvelle methode semble-t-il plus actuelle:
1 – creer un fichier servant de disque avec des données aléatoire svp !
dd if=/dev/urandom of=./monFichier bs=1M count=10 (pour 10 Mo)

2 – initialiser le disque :
losetup /dev/loop0 ./monFichier
cryptsetup luksFormat /dev/loop0
là on entre la clef de cryptage

3 – formater le disque:
cryptsetup luksOpen /dev/loop0 myDevice
mkfs.ext2 /dev/mapper/myDevice

4 – monter le disque :
mount /dev/mapper/myDevice /mnt

Monter une partition existante:
losetup /dev/loop0 ./monFichier
cryptsetup luksOpen /dev/loop0 myDevice
mount /dev/mapper/myDevice /mnt

Demonter tout ca propremment
umount /mnt
cryptsetup luksClose /dev/mapper/myDevice
losetup -d /dev/loop0

Firefox 3 et support des protocoles SSL avec apache

Posted on by
Reply

Firefox 3 a une implementation SSL differente qui rencontre un bug des librairies SSL utilisées avec Apache. Le symptome est le suivant : “SSL a reçu un enregistrement « Change Cipher Spec » inattendu.”
La solution consiste à ajouter le parametre suivant à la configuration d’apache :
SSLProtocol all -TLSv1 -SSLv2

Identifier avec tomcat 5.5 la source d’une erreur 404, 503

Posted on by
Reply

Avant tomcat 5.5, les pages d’erreurs (404,503…) pouvaient connaitre l’URL choisie par l’utilisateur au travers d’un classique request.getRequestURL() ; depuis la 5.5, il faut travailler autrement, en effet, l’instruction précédente renverra le nom de la page d’erreur.
Il est donc maintenant nécessaire de passer par un attribut qui conserve cette information en utilisant la commande suivante : (String) request.getAttribute(“javax.servlet.error.request_uri”);

Performance d’un hebergement en datacenter comparé à l’adsl

Posted on by
Reply

Durant tres longtemps j’ai été mon propre hebergeur ayant besoin de machines dédiées la solution d’hebergement à la maison etait plus rentable et permettait un meilleur control. Cette année je fais le pas et migre sur un serveur dédié sous la forme d’un RPS. Dans un autre article vous trouverez des information sur la performance du serveur en lui même, mais ici je souhaite aborder la performance perçue de mes utilisateurs.

J’ai donc realisé quelques tests basique pour voir le gain à attendre. En terme de spec, pour situer, la machine OVH est moins performante par contre le reseau n’a rien à voir : 100Mb pour OVH contre 1Mb pour mon adsl sur l’upload.
Le premier test est le chargement d’une page simple, sans la moindre donnée dedans (0 octets). Le résultat est obtenu avec woozweb qui mesure les temps de reponse. Il est sans appel, le temps moyen de chargement sur l’adsl est de 0.49s en moyenne contre 0,01s sur le RPS

Performance des RPS ovh

Posted on by
Reply

Je viens de m’offrir un serveur privé chez OVH, un RPS. Cela semble de jolies machine pour un cout très modeste (25€ / mois environ). Seul hic, la perf du disque qui est mutualisé dans un NAS et ne garantit que 1 Mo/s dans la version que j’ai. Après c’est plus cher. D’où la question … à quoi correspondent vraiment ses 1Mo. Du coup je lui ait appliqué mes tests habituels, dont je vous livre les résultats.

  • hdparm -t /dev/sda1 : donne 2.8Mo /s ce qui est plutôt bon puisque 1Mo/s sont promis
  • seeker donne 11 seeks/s avec un temps d’accès de 86.46ms. On a ici un debit de 44 Ko / s
  • hdparm -t /dev/sda1 : donne 523Mo /s
  • bonnie++ : write (seq char / bloc / rewrite ) – 11M – 11M – 1.8M || read (seq char / bloc ) – 2M – 2M

Les premiers éléments de performance valent grosso modo ceux d’une clef USB 1.0, autant dire que ce n’est pas l’extase. Les performance obtenues avec Bonnie sont de l’ordre du disque USB ou disque reseau NFS sur 100Mbs. Grosso-modo 3 fois moindre qu’un disque interne.
En tout cas, pour mysql, je pense qu’un gros cache est nécessaire ! A suivre avec des tests plus fonctionnels et moins technique ; a noter aussi que la QoS mise en place sur les I/O offre une certaine souplesse puisque les mesures faites ne sont pas systématiquement bloquées à 1Mo/s et tant mieux !

Coté performance calcul le résultat de lmbench est le suivant:

Process | null call / null IO / open-close / slct TCP / fork / exec prog / sh prog | 0,09 / 0,35 / 3.18 / 11.8 / 191 / 654 / 2649
Integer | calculs bits / addition / mult/ div / modulo | 0,48 / 0,48 / 0.19 / 20.5 / 19.6
Float | calculs addition / mult/ div / bogo | 1.9 / 1.9 / 8.4 / 7.63
Latency | context switch / AF UNIX / UDP / TCP / TCP-CON | 2.3 / 7.79 / 20.4 / 25.2 / 80

Ok … c’est barbare, mais il faut le comparer à d’autres tests fait. Globalement, je dirai que la machine est correct, sans plus, pas tres bonne en réseau ni en addition par rapport à mon epia 1.8G, mon P4 ou mon athlon 1.5G ; certe l’outil de bench n’utilise pas le dual core. Par contre la machine est performante en floatant et en mult / div entiere. Bref, correct et suffisant pour mon usage.
voir ici pour les autres tests faits.