Mettre à jour la version de PHP sur un serveur mutu OVH

logo-php

Plop les poussins, si vous avez loué un espace mutualisé chez OVH et que le cambouis ce n’est pas votre truc, vous aurez peut-être besoin bientôt de ce petit billet. OVH a en effet prévu d’abandonner certaines versions de PHP arrivées en fin de vie, afin de les remplacer par des versions plus récentes. Les versions de PHP concernées sont la branche 4.x, la 5.2 et la 5.3, qui laisseront leur place à la version 5.4 par défaut, ou à la 5.6 pour les cascadeurs. Ces changements devraient être effectifs pour le 24 Septembre 2015 et si vous ne savez pas comment vous y prendre pour effectuer le changement, nous allons voir vite fait comment ça marche. Lire la suite

MCrypt – Un outil en ligne de commande facile à utiliser, pour chiffrer vos fichiers sous GNU/Linux

lavachelibre@lavachelibre-labs: ~_003

Il y a de quoi devenir un peu parano ces derniers temps et peut-être que vous ressentez désormais le besoin de chiffrer vos fichiers sensibles, afin de les protéger des regards indiscrets. Si vous cherchez des alternatives intéressantes sous GNU/Linux et que la ligne de commande ne vous fait pas peur (il n’y a pas de quoi pour l’outil dont nous allons parler), MCrypt est un application vraiment sympa qui va sans doute vous plaire. Celle-ci va vous permettre de chiffrer facilement vos fichiers à l’aide de votre terminal, sans avoir besoin d’être un gourou de la ligne de commande. MCrypt est capable de prendre en charge un grand nombre d’algorithmes (BLOWFISH, TWOFISH, DES, TripleDES, 3-WAY, SAFER-sk64, SAFER-sk128, SAFER+, OKI97, GOST, RC2, RC6, MARS, IDEA, RIJNDAEL-128, RIJNDAEL-192, SERPENT, RIJNDAEL-256, CAST-128 / CAST5, CAST-256, ARCFOUR, ENIGMA, PANAMA, XTEA, WAKE etc) et dispose d’un certain nombre d’options intéressantes comme la possibilité de compresser les fichiers volumineux après le chiffrement. Si ça vous tente nous allons voir vite fait comment ça marche. Lire la suite

Hollywood – Simuler une fenêtre de hacking comme au cinéma, sur Ubuntu

lavachelibre@lavachelibre-labs () - byobu_003

Comme vous l’avez souvent vu au cinéma ou à la télé, les réalisateurs rivalisent d’idées (plus ou moins réalistes) quand il s’agit de mettre en scène des informaticiens de la mort-qui-tue, capables de hacker la terre entière en deux clics seulement. Nous les voyons souvent derrière leur écrans aux mille fenêtres ouvertes, tapoter joyeusement et faire défiler des trucs de toutes les tailles et de toutes les couleurs. J’aimerais que ce soit aussi facile dans la vraie vie, mais ça n’est pas le cas. Alors si comme moi vous êtes une semi-tanche en informatique et que vous avez envie de donner le change comme au cinéma, sachez que c’est possible si vous tournez sur Ubuntu. Hollywood est un outil signé Dustin Kirkland (le chef de projet d’Ubuntu Cloud), aussi inutile qu’indispensable et conçu dans le but de faire de vous un vrai faux hacker, comme à Hollywood. Il utilise pour cela une session Byobu (Tmux) et un panel d’outils tels que ccze, screen, cmatrix, speedometers, mplayer2, kerneltop, logtop, netmrg, nload, nmon, ntop, powertop, sagan, etc, lancés simultanément dans une fenêtre scindée. Le résultat est assez amusant et bien que cela ne serve à rien, c’est vraiment très fun. Comme je le dis souvent « c’est toujours plus beau quand c’est inutile », alors si ça vous tente nous allons voir tout de suite comment en profiter. Lire la suite

Fedy – Un ensemble de scripts de post-installation pour Fedora

Si vous tournez sous Fedora et que vous aimez sortir des sentiers battus en installant des applications non présentes par défaut lors d’une installation traditionnelle, Fedy est un petit script qui va peut-être vous intéresser. Celui-ci a été conçu dans le but de vous permettre d’ajouter des applications telles que Brackets, le plugin Adobe Flash, Skype, Chrome, Sublime Text 2, 3, etc, et d’assurer leur mise à jour via les repos qui vont bien (RPM-Fusion entre autres). D’après ce que j’ai vu Fedy permet également d’appliquer quelques petits tweaks à votre système, comme mettre de la couleur dans votre terminal ou ajouter différents thèmes par exemple. Ça a l’air plutôt sympa et bien que tout cela puisse se faire à la main, ce petit outil permet de ne pas avoir à entrer des tonnes de lignes de commande. Tout peut se faire en cochant simplement les cases qui vous intéressent, à la manière de Fedora Utils dont il a l’air très proche. Si ça vous branche nous allons voir comment en profiter. Lire la suite

Rendre les erreurs de login moins bavardes et utiliser Apocalypse Meow sous WordPress

BadPoney

Si vous tenez un site ou un blog tournant sous WordPress, j’imagine que la sécurité est une chose qui ne vous laisse pas insensible. En dehors des bons usages qui consistent avant tout à choisir des mots de passe solides, à effectuer régulièrement les mises à jour de votre template dès qu’elles sont disponibles et à vous parer de certains plungins intéressants, vous pouvez aussi mettre quelques barrières supplémentaires dans le but de masquer quelques infos trop bavardes. Si ça vous intéresse nous allons voir dans ce billet comment faire pour uniformiser les retours en cas d’erreur de login et comment utiliser Apocalypse Meow, un plugin assez intéressant et plutôt efficace. Lire la suite

Gnome Shell Extension Installer – Installez vos extensions GNOME depuis le terminal

lavachelibre@lavachelibre:~_007

Si vous aimez GNOME, installer des extensions pour ce dernier et votre terminal, le petit soft que vous allez voir et qui soit dit en passant roxe du poney, va sans doute vous plaire. GNOME Shell Extension Installer est une application publiée sous licence Libre, conçue dans le but de vous permettre de rechercher et d’installer des extensions pour Gnome Shell depuis votre terminal. Vous allez voir c’est vraiment très bien fait, en plus d’être super facile à utiliser. Lire la suite

QRencode – Créez des QR codes depuis votre terminal sous GNU/Linux

lavachelibre.png_001

Les QR codes (Quick Response) ont fait leur apparition depuis un certain temps et sont pour ceux qui ne le sauraient pas encore, des code-barres à deux dimensions. Ceux-ci permettent d’emmagasiner du texte dans une image, constituée d’éléments noirs disposés sur un fond blanc. Après avoir été scannées et décodées, celles-ci peuvent déclencher diverses actions : navigation internet, envoi de mail, appel téléphonique, envois de SMS et j’en passe… Si les QR codes se démarquent des code-barres traditionnels, c’est avant tout parce qu’ils permettent d’embarquer plus de données. L’autre avantage des QR Codes réside dans le fait qu’ils peuvent être lus grâce à pas mal d’applications et sur un grand nombre de terminaux différents. À commencer par nos Smartphones. Si ça vous tente nous allons voir comment créer et lire des QR codes sous GNU/Linux et ce depuis notre terminal. Lire la suite

Shellshock – Vérifiez l’intégrité de vos systèmes GNU/Linux, BSD et Mac OS X

lavachelibre@lavachelibre:-tmp_008

Plop et tout d’abord merci à tous et à toutes pour vos messages de soutien, suite au dernier édito. J’y reviendrai dans un autre billet. Sachez quand même que cela m’a (très sincèrement) fait chaud au cœur et surtout que la personne concernée, à savoir ma mère, m’a sommé de ne pas vous laisser sans rien. Je me suis fait engueuler (copieux) quand elle a su que je ne publiais plus rien et m’a sommé de m’y remettre fissa fissa (selon ces termes). Oui, elle est plutôt Funky ma maman. Et même si elle ne pèse que 40 kilos, il ne vaut mieux pas s’y frotter :)

Alors je reprends un peu le mulot pour vous parler de Shellshock, qui si vous n’avez pas suivi l’histoire est une faille (découverte par Stéphane Chazelas) permettant à un utilisateur malveillant de compromettre  et de prendre le contrôle de systèmes Linux, BSD et Mac OS X, utilisant Bash comme interpréteur de commande. Je ne vais pas tenter de la détailler ici car je ne suis pas assez calé, mais si ça vous intéresse les gens de linuxfr.org ont publié un article très bien détaillé, comme eux seuls savent le faire. Si vous le souhaitez par contre, voici deux tests rapides vous permettant de vérifier l’intégrité de votre système, afin de savoir s’il est vulnérable ou non. Lire la suite