Notre blog sous iPhone
SR mars 1st, 2010
Installation ce jour du plugin WPtouch qui permet d’afficher proprement Worpress sous iPhone.
La procédure se fait très simplement via le panneau d’administration…
Upgrade de CentOS en v5.4 et VMware Server 2.x
SR octobre 23rd, 2009
Nous avons fait l’amère expérience d’upgrader CentOS de 5.2 à 5.4 : le webaccess de notre serveur VMware en v2.0.1 plantait quasiment immédiatement.. On constate que les process sont lancés plusieurs fois : donc a priori watchdog déafaillent .. Jusqu’à ce que l’on tombe sur cette столовеnotification de bug
SR septembre 19th, 2009
Nous venons d’ouvrir un compte sur Twitter .. Pourquoi ?
Déjà pour voir.. à première vue cela permet de nous faire gagner du temps :un billet de 140 mots sur le blog ca fait bâclé.
Sur Twitter, au contraire, c’est la norme.
Maintenant, impossible de faire une phrase un peu complexe en si peu de place.
L’écueil évident consiste à raconter son activité du moment présent ce qui n’a pas d’intérêt à moins d’avoir un égo sur dimensionné..
Donc le but sera juste de poster des liens (raccourcis nécessairement..) ou des news/tips extrêmement courts.
On verra bien la longévité de notre puipui.. 
PS : au fait notre tweet : http://twitter.com/randcofr .
Debug VPN sous CheckPoint SecurePlatform
SR septembre 17th, 2009
J’ai été amené aujourd’hui à débugger un lien VPN entre un FW CheckPoint et un FW Netasq.
Les logs ne mentionnaient qu’un échec de négociation lors de la phase 2.
Il existe quelques outils pour debuger sous SecurePlatform : Continue Reading »
Activation des modules Apache sur Ubuntu 8.0.4 Server
SR septembre 16th, 2009
J’ai découvert aujourd’hui qu’Ubuntu offre une intégration assez poussée des sites et des modules Apache avec les commandes :
a2dismod a2dissite a2enmod a2ensite
On active mod_proxy ainsi Continue Reading »
Support du FTP passif sur un serveur protégé par iptables/netfilter
SR septembre 4th, 2009
Dans le mode « actif » (ou plus rigoureusement « non-passif »), c’est le client qui fournit les ports TCP (via la commande PORT) sur lesquels doit se connecter le serveur pour transférer les données ou les listings (on parle de connexions DATA, par opposition à la connexion sur le port 21 qui est dite COMMAND).
En mode passif, c’est le serveur qui propose ces ports TCP au client (qui a activé le mode passif via la commande PASV) : le client se connecte sur des ports TCP dynamiques.
Dans les 2 cas, les firewalls vont bloquer les connexions sur ces ports dynamiques, à moins qu’ils ne soient équipés Continue Reading »
Upgrade WordPress
SR août 19th, 2009
Comme vous pouvez le constater, notre blog est propulsé par WordPress. Depuis quelques releases (notamment 2.8.1 et 2.8.4 – en version FR) , l’upgrade automatique (i.e via le panneau d’admin) échoue systématiquement.
A la main, l’upgrade n’est pas si simple Continue Reading »
Désactiver la méthode TRACE sur Apache
SR juillet 28th, 2009
Par défaut sous Apache, la méthode TRACE est activée ce qui peut conduire à des vulnérabilités de type XSS :
# curl -X OPTIONS http://127.0.0.1 -i
HTTP/1.1 200 OK
Date: Tue, 28 Jul 2009 14:04:13 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Content-Type: text/html
HTTP/1.1 200 OK
Date: Tue, 28 Jul 2009 14:04:13 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Content-Type: text/html
Copier avec écrasement en mode non interactif
SR juillet 20th, 2009
En shell sous linux la copie d’une aborescence avec écrasement de fichiers génère des demandes de confirmation en cascade :
[root]# cp * -R /var/www/html/wp/
cp: overwrite `/var/www/html/wp/index.php'?
cp: overwrite `/var/www/html/wp/index.php'?
Cela est du au fait que … Continue Reading »
Connaitre la version de son Linux
SR juillet 14th, 2009
On a parfois besoin de connaitre la version exacte du serveur Linux sur lequel on travaille.
Il existe plusieurs outils mais ceux-ci ne sont pas toujours satisfaisants …
Continue Reading »
