15/01/2025

Stockage

Base de données

Configurer le SSL pour sécuriser MySQL

Mickael Dorigny 9 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à configurer MySQL pour qu’il utilise le SSL afin de chiffrer les échanges avec ses clients. Il faut savoir que le chiffrement d’un flux par SSL alourdis en général les échanges par des traitements et des calculs supplémentaires (chiffrement / déchiffrement), c’est pourquoi le SSL n’est pas configuré par défaut dans MySQL. Il peut toutefois être dans certaines situations une solution non négligeable pour sécuriser les échanges. II. Permettre les connexions distantes Le besoin de sécuriser les échanges MySQL se fait naitre lorsque des serveurs ont besoins de communiquer fréquemment entre eux. Il faut donc déjà pour cela que notre serveur MySQL soit à l’écoute sur son interface externe. On va également s’assurer d’avoir au moins un utilisateur qui puisse se connecter à distance sur notre serveur dans notre base de données. On va pour cela se rendre en ligne de commande (de préférence en « root ») sur notre serveur MySQL afin d’effectuer

Lire cet article
WebDAV ownCloud
Cloud

Connexion en WebDAV à ownCloud sous Windows

Florian BURNEL 14 commentaires

I. Présentation WebDAV (Web-based Distributed Authoring and Versioning) est un protocole qui permet de simplifier la gestion de fichiers situés sur des serveurs distants. Il permet la lecture des données mais l’écriture, ce qui permet récupérer, déposer et synchroniser des données. Tout ça par le web. L’application de stockage en ligne ownCloud supporte ce protocole et permet aux utilisateurs possédant un compte au sein de l’application d’accéder à leur espace en utilisant ce protocole. Ce que nous allons voir dans ce tutoriel, c’est la connexion d’un lecteur réseau sur une machine Windows 7 en utilisant le protocole WebDAV, ceci dans le but de se connecter à l’espace de stockage de l’utilisateur au sein d’ownCloud. A savoir qu’au niveau d’ownCloud, il n’y a rien à modifier au niveau de la configuration. Tout se joue du côté client. II. Modification du registre Windows Pour se connecter à un serveur en WebDAV sous Windows, la valeur d’une clé de registre doit être éditée

Lire cet article
Base de données

Changer de mot de passe MySQL

Mickael Dorigny 2 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à changer les mots de passes des utilisateurs et de root dans MySQL. Il existe plusieurs façons de faire avec plusieurs outils et nous allons ici étudier les plus courantes. On peut par exemple utiliser la commande « mysqladmin » qui est spécialement prévue pour ce genre de modification, nous pouvons également utiliser une commande « courante » de changement de valeurs dans une table (« UPDATE ») ou encore s’aider d’outils comme « PhpMyAdmin » qui fournis une interface web pour la gestion de nos bases de données. Il faut savoir que, comme toutes les informations concernant MySQL et ses bases de données, les utilisateurs, leurs droits et leurs mots de passe sont stockés dans la base de données « mysql » et plus précisément dans la table « user ». La seule chose que nous avons à faire est donc de modifier la valeur du champ « password » de cette table. II. Changer le mot de passe root avec la commande « mysqladmin » Une

Lire cet article
Cloud

Importer des utilisateurs dans ownCloud via LDAP

Florian BURNEL 11 commentaires

I. Présentation L’application ownCloud intègre un module LDAP qui permet d’aller chercher des données dans un annuaire LDAP afin d’y importer des données, notamment des comptes utilisateurs. Dans ce tutoriel, nous allons utiliser un annuaire Active Directory (Microsoft) afin de s’y connecter, de lire les données et de les importer au sein d’ownCloud. La communication entre les deux parties s’effectue par l’intermédiaire du protocole LDAP, qui utilise le port 389. II. Configuration de l’Active Directory Cette première partie consiste à créer un utilisateur dit « connecteur » qui est nécessaire pour la communication LDAP entre le serveur AD et le client ownCloud. C’est cet utilisateur qui va s’authentifier sur l’Active Directory pour récupérer les informations demandées via la requête LDAP. Pour cela, nous allons créer une nouvelle unité d’organisation (OU) qui sera appelée « connecteurldap ». Celle-ci sera consacrée aux différents « connecteurs LDAP », c’est-à-dire à ownCloud et éventuellement à d’autres applications qui peuvent être mises en place à

Lire cet article
Cloud

Installation et configuration d’un client ownCloud sous Windows

Florian BURNEL 2 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à installer et mettre en place un client ownCloud sur un poste Windows et à synchroniser un dossier avec un serveur ownCloud déjà en place. Pour cela, il faut disposer d’un serveur ownCloud opérationnel et que celui-ci fonctionne en HTTPS. En effet, le HTTPS est une condition non obligatoire mais très importante pour le bon fonctionnement d’une connexion client – serveur sous ownCloud. II. Téléchargement et installation Il faut commencer par installer le client ownCloud Windows que vous trouverez sur le site officiel d’ownCloud . On vérifiera bien de prendre le client correspondant à notre version. Pour savoir sa version d’ownCloud, on se connectera sur l’interface puis on se rendra dans la partie les paramètres (icône en bas à gauche) puis dans l’onglet « Administration » : Nous trouverons la version d’ownCloud en bas de cette page. Une fois le client téléchargé et installé, on pourra l’exécuter pour trouver son icône dans

Lire cet article
Cloud

Sécuriser ownCloud par HTTPS/SSL

Florian BURNEL 26 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à faire fonctionner ownCloud à travers une couche SSL en transformant les échanges HTTP en son homologue sécurisé HTTPS. Cela est notamment une obligation pour la communication entre le serveur ownCloud et les ownCloud clients qui servent à la synchronisation des clients avec les répertoires des serveurs. II. Création du VitrualHost Sous Apache2, nous allons commencer par créer un VirtualHost (« site ») avec une configuration qui fonctionnera avec le HTTPS (port 443) Dans le répertoire « /etc/apache2/sites-available », nous créerons un nouveau fichier « owncloud.https » et saisirons les lignes suivantes NameVirtualHost *:443 # Hôte virtuel qui écoute sur le port HTTPS 443 <VirtualHost *:443> DocumentRoot /var/www/ # Activation du mode SSL SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire # On indique ou est le certificat SSLCertificateFile /etc/ssl/certs/owncloud.crt SSLCertificateKeyFile /etc/ssl/private/owncloud.key </VirtualHost> III. Activation des nouveaux modules Nous allons maintenant activer le module SSL dans Apache2 pour que celui-ci puisse être utilisé dans nos échanges

Lire cet article
NAS

RAID Mirroring sous OpenMediaVault

Mickael Dorigny 16 commentaires

I. Présentation La distribution orientée NAS OpenMediaVault propose la gestion d’un RAID logiciel sur les disques durs et partitions de notre machine. Dans ce tutoriel, nous allons voir quels types de RAID sont gérer ainsi que la mise en place de l’un d’eux. La gestion du RAID sous OpenMediaVault se fait très facilement à partir de l’interface graphique. En réalité, c’est le processus mdadm qui gèrera le RAID sur notre machine OMV. L’interface graphique est donc la pour simplifier la gestion de nos disques. II. Pré-requis Pour faire ce tutoriel, nous aurons besoin d’une machine OpenMediaVault opérationnelle et si possible vide au niveau des disques durs de stockage. En effet, la mise en place du RAID efface toutes les données présentent sur les disques durs traités. Veillez donc à ce que ceux-ci ne contiennent aucune données importantes, ou, que celles-ci soient présentes en sauvegarde ailleurs. Pour mettre en place du RAID, il nous faut bien sur plusieurs disques durs (au

Lire cet article
Base de données

Utilisation d’un fichier sécurisé pour l’authentification MySQL

Mickael Dorigny 1 commentaire

I. Présentation Lors de la mise en place de scripts utilisant MySQL ou de l’utilisation des commandes MySQL en CLI, il peut être gênant d’avoir à saisir le mot de passe directement dans le script ou la commande qui est exécuté . Nous allons donc chercher à le stocker dans un fichier et à aller le lire par une option supplémentaire dans les commandes. Cela peut nous être pratique dans un soucis de sécurité d’une part, mais également dans un soucis de facilité d’utilisation. II. Fonctionnement On passe pour cela par un fichier déjà existant qui est « /etc/mysql/debian.cnf ». Ce fichier est déjà utilisé par le système. C’est votre machine qui, par le compte « debian-sys-maint » va faire des mises à jours sur la base de données ou des checks système. Le mot de passe associé à cet utilisateur est automatiquement créé à l’installation de MySQL. Il ne faut donc pas y toucher. Nous allons simplement nous contenter de copier ce fichier

Lire cet article
Base de données

Importer un fichier .sql en ligne de commande

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons apprendre à importer des bases de données au format « .sql » en ligne de commande. Bien souvent, la réimportation des bases de données à partir de fichier « .sql » passe par l’utilisation de PhpMyAdmin. Mais il peut aussi être utile de savoir le faire en ligne de commande pour automatiser la tâche par exemple. On doit pour cela avoir un fichier « .sql » à disposition ainsi qu’un serveur MySQL opérationnel. On aura donc un fichier que nous nommerons ici « db.sql » qui contiendra des commandes MySQL (DROP, CREATE, INSERT, …). Dans notre tutoriel, on considérera qu’il est stocké dans « /home/neaj/mysql/ » L’intérêt de mettre ces commandes dans un fichier « .sql » est que cela nous permet de toutes les exécuter en une seule fois. II. Les lignes de commandes Il existe plusieurs façon de faire mais dans tous les cas on utilise la commande « mysql ». # On peut commencer par se connecter avec notre utilisateur mysql -u user -p

Lire cet article
Cloud

Gérer la taille maximale des uploads dans Ajaxplorer

Mickael Dorigny 1 commentaire

I. Présentation Par défaut, Ajaxplorer fixe une limite au niveau de la taille des uploads qui est de 30Mo. Cela signifie que l’on ne pourra pas uploader un fichier qui fait plus de 30Mo sur notre serveur Ajaxplorer. Il faut savoir que pour fixer la taille maximal d’un fichier uploader sur Ajaxplorer, il faut à la fois aller modifier le paramétrage Ajaxplorer mais aussi celui de php5. Il existe donc deux limites, celle fixée par php5 et celle fixée par Ajaxplorer. Ajaxplorer ne peut pas fixer une limite d’upload qui est plus grande que celle fixée par php5. II. Le paramétrage php5 On va donc commencer par aller modifier le paramétrage présent dans php5. Nous nous fixons comme objectif de mettre la limite à 200Mo. On se rend donc dans le fichier de configuration de php5 : vim /etc/php5/apache2/php.ini On ira ensuite chercher la variable suivante pour la fixer à 200Mo : Au passage, on peut aussi modifier la variable

Lire cet article
Cloud

Changer la langue d’Ajaxplorer

Mickael Dorigny 0 commentaire

I. Présentation Il peut arriver lors de l’installation d’Ajaxplorer que celui-ci soit en anglais. Dans ce tutoriel nous allons donc apprendre à changer la langue d’Ajaxplorer pour le remettre en français. II. Les langues disponibles Nous devons commencer par voir quelles sont les langues disponibles sur notre serveur. On va pour cela voir dans le dossier suivant : ls /chemin_ajaxplorer/plugins/core.ajaxplorer/i18n/ Nous aurons alors une liste de langages : Chaque langues est représentées par son abréviation et avec l’extension « .php ». III. Changer de langues Pour changer de langue, nous devons bien entendu nous rendre sur l’interface graphique de notre Ajaxplorer. Après s’être logué en administrateur, nous irons sélectionner « Settings » en haut à gauche : Nous suivrons ensuite cette arborescence pour faire un double clique sur « Ajaxplorer Core » : Nous aurons alors accès à un panneau de configuration contenant un onglet « Main configuration » dans lequel nous allons nous rendre : Dans « Default Language », nous saisirons l’abréviation du langage voulue, la même abréviation

Lire cet article
Base de donnéesBash

Script – Sauvegarde des bases de données sous Linux

Mickael Dorigny 3 commentaires

I.  Présentation Afin d’assurer une tolérance aux pannes et une sauvegarde des informations importantes, une sauvegarde des bases de données Mysql peut être faite avec un script. Il est en effet intéressant de pouvoir automatiser la sauvegarde des bases de données d’un serveur, car elles contiennent souvent des informations importantes et vitales dans une entreprise. Ce backup sera effectué par un utilisateur « backup » qui sauvegardera régulièrement et automatiquement l’ensemble des bases de données du serveur. II. Création de l’utilisateur de backup Il faut tout d’abord créer un utilisateur qui aura uniquement les droits de lecture sur l’ensemble des bases de données. Les opérations seront lancées à partir d’un script, il serait donc dangereux de les lancer avec un utilisateur ayant des droits de modification, de création ou de suppression sur les bases de données.On se connecte au serveur de base de données : mysql -u root -p On crée l’utilisateur ‘backup’@’localhost’. Il est important de préciser que backup

Lire cet article
NAS

Création d’un partage sous OpenMediaVault

Mickael Dorigny 5 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à créer un partage réseau CIFS sur le système NAS OpenMediaVault. Si vous n’avez pas encore de serveur OpenMediaVault opérationnel, je vous invite à suivre ce tutoriel : Mise en place d’OpenMediaVault . Un partage CIFS est un partage accessible aux machines Windows. II. Vérification des disques OpenMediaVault nécessite au moins deux disques pour fonctionner, un premier pour le système et un autre pour le partage des données. La première étape va donc être de d’assurer que nous avons bien deux disques reconnus sur notre machines. Il faut pour cela se rendre dans « Disques physiques » dans le menu de gauche : On voit bien ici nos deux disques, un de 4GB qui héberge le système et l’autre de 10GB sur lequel je vais mettre mes données en partage. III. Création du partage Nous pouvons donc créer notre disque de partage en allant dans « Systèmes de fichiers » :   Puis en cliquant sur

Lire cet article
NAS

Mise en place d’OpenMediaVault

Mickael Dorigny 3 commentaires

I. Présentation OpenMediaVault est une distribution orientée NAS (Network Attached Storage) créée par le développeur Volk qui est un ancien développeur de FreeNAS et de Debian. C’est une distribution nouvelle mais prometteuse basée sur Debian Squeeze, la plupart des fonctionnalités et des protocoles utiles pour un NAS y sont supportés. Dans ce tutoriel nous allons apprendre à mettre en place un serveur OpenMediaVault (OMV) pour qu’il puisse être utilisé correctement. II. Installation La première chose à savoir est que le système OpenMediaVault se réserve un disque dur entier quelque soit sa taille. Cela veut dire que pour faire un NAS fonctionnel, il faut au moins deux disques dur, un pour le système et un autre pour les données partagées. Il est en effet impossible de mettre les données sur le même disque dur que le système d’exploitation OMV. Nous devons donc télécharger l’image ISO d’OMV sur le site officiel de la distribution : Site officiel d’OpenMediaVault. Il faut bien entendu

Lire cet article
Inscription Bitly
Cloud

Utiliser AjaXplorer avec Bitly

Florian BURNEL 0 commentaire

I. Présentation AjaXplorer la solution d’hébergement de fichiers contient un plugin permettant d’utiliser le système Bitly pour le raccourcissement des URLs, comme c’est le cas sur de nombreux sites comme Twitter par exemple, où ce service est utilisé. Par défaut ce plug-in est désactivé et donc inutilisé, nous allons voir comment l’activer et l’utiliser avec AjaXplorer. II. Inscription sur Bitly Avant tout chose, il faut s’inscrire sur le site Bitly parce que des informations sur votre compte vous seront demandées dans AjaXplorer. Rendez-vous sur le site bitly.com. Cliquez sur « Join now. It’s free! » pour accéder au formulaire de création de compte Bitly. Remplissez le formulaire avec des informations valides et cliquez sur « Create account » pour créer le compte. Ensuite rendez-vous sur cette page : Your API Key ! afin d’obtenir les informations nécessaires à la configuration avec AjaXplorer. Le nom d’utilisateur que vous avez saisit lors de l’inscription et l’API key qui est une clé qui vous permet de lier

Lire cet article