19/01/2025

Cours – Tutoriels

Apache

Htaccess – Utiliser des index alternatifs

Florian BURNEL 0 commentaire

I. Présentation La configuration standard d’un serveur web implique que la page web se nomme « index.html », « index.htm » ou « index.php ». Toutefois, en paramétrant le fichier « .htaccess » situé à la racine de votre site il est possible d’indiquer un autre nom de fichier pour la page Index. Voir même d’indiquer plusieurs fichiers Index et dans le cas où Apache ne trouve pas le premier, il vérifiera l’existence du second, etc. Ainsi, vous vous assurez d’avoir toujours une page Index accessible dans le cas où la page principale ne l’est plus. II. Définir un ou plusieurs index Pour définir un nom de page personnalisé pour l’Index ou en indiquer plusieurs pour avoir de la redondance sur la page Index, on utilise la directive « DirectoryIndex ». – Un index nommé « accueil.html » : DirectoryIndex accueil.html – Deux index, dont le principal est « accueil.html » et l’alternatif est « index.html » : DirectoryIndex accueil.html

Lire cet article
Base de données

Voir les droits utilisateur dans MySQL en ligne de commande 

Mickael Dorigny 1 commentaire

I. Présentation Dans ce tutoriel, nous allons voir comment afficher les droits et permissions d’un utilisateur MySQL en ligne de commande. Le plus souvent, on utilise PhpMyAdmin pour gérer les droits utilisateurs mais il est aussi facile et rapide de le faire en ligne de commande (CLI) Nous allons ici utiliser la commande « show grants » qui sert à afficher les droits d’un utilisateur sur les bases d’un serveur. Il est important de savoir que pour utiliser cette commande, le minimum des droits requis est celui de faire un « select » sur la base de données « mysql » du serveur MySQL. II. Voir les utilisateurs disponibles Nous allons, dans un premier temps, regarder quels sont les utilisateurs présents sur notre serveur après s’être connecté en « root » en ligne de commande : select user,host from mysql.user; Nous aurons alors la liste des utilisateurs ainsi que les hôtes depuis lesquels ils peuvent se connecter. III. Voir nos bases de données Nous allons maintenant chercher à

Lire cet article
Apache

Htaccess – Restriction des adresses IP

Florian BURNEL 8 commentaires

I. Présentation Les fichiers .htaccess sont omniprésents sur les sites web pour mettre en place de la réécriture d’URL, définir des pages d’erreurs personnalisées, demander une authentification pour accéder aux ressources, mais aussi pour effectuer une restriction sur une ou plusieurs adresse(s) IP. C’est ce que nous allons voir dans ce tutoriel. Il y a deux méthodes pour procéder à une restriction :  Refuser l’accès à certaines adresses IP   Autoriser uniquement l’accès à certaines adresses IP Pourquoi le bannissement ? Si quelqu’un de malintentionné publie des commentaires en grand nombre sur votre site, pollue votre forum, tente d’accéder à votre interface d’administration, etc.   II. Restreindre une ou plusieurs adresse(s) IP Commençons par restreindre l’accès à une ou plusieurs adresse(s) IP en modifiant le fichier « .htaccess » situé à la racine de votre site. Indiquez-ceci dans votre fichier : # Restriction des adresses IP # Ordre de priorité des instructions : autoriser puis refuser Order Allow,Deny # On

Lire cet article
Tomcat port d'écoute
Autres

Changer le port d’écoute de Tomcat

Mickael Dorigny 2 commentaires

I. Présentation Par défaut, le serveur web Tomcat écoute sur le port 8080. Il peut arriver de vouloir pour des raisons diverses le faire écouter sur une autre port, c’est ce que nous allons voir dans ce tutoriel. Nous présumons ici que vous avez déjà un Tomcat installé et opérationnel sur le port 8080. II. Modification de la configuration La manœuvre est assez simple. Nous allons commencer par fermer notre serveur pour changer ses paramètres, en étant positionné à la racine de notre serveur Tomcat : bin/shutdown.sh On pourra ensuite s’assurer que notre serveur est bien éteint avec la commande suivante: ps -edf | grep tomcat Nous pourrons ensuite nous rendre dans le fichier de configuration principal de tomcat « conf/server.xml ». Il nous faudra y trouver les lignes suivantes : Nous modifierons ensuite la valeur de « port= » pour y mettre le numéro de port sur lequel nous souhaitons que notre Tomcat écoute. On devra ensuite redémarrer notre serveur Tomcat : bin/startup.sh

Lire cet article
LogicielsWindows Client

Connexion WebDAV à SkyDrive – Mappage lecteur réseau

Florian BURNEL 2 commentaires

I. Présentation Plutôt que d’utiliser le client SkyDrive ou encore l’interface web pour gérer son espace de stockage Cloud, il est possible de mapper un lecteur réseau sur votre machine permettant un accès direct à votre espace de stockage, grâce à l’utilisation du protocole WebDAV. C’est ce que nous allons voir dans ce tutoriel. II. Prérequis de configuration Avant de commencer, je vous invite à consulter un autre tutoriel afin de suivre les étapes n°2 et n°3 du tutoriel WebDAV avec ownCloud, ça m’évitera de me répéter concernant le paramétrage avant de procéder au mappage du lecteur réseau. III. Identifiant Pour se connecter à votre espace SkyDrive, nous allons utiliser une URL. Dans un premier temps, je vous invite à aller sur l’interface web de SkyDrive. Une fois que vous êtes sur votre espace de stockage personnel, dans votre navigateur, copiez la partie de l’URL située après « #cid= » ce qui correspond à un identifiant unique servant à identifier

Lire cet article
Base de données

Changer le nom de l’utilisateur root MySQL

Mickael Dorigny 1 commentaire

I. Présentation Par défaut, MySQL créé, lors de son installation, un super-utilisateur nommé « root ». Cet utilisateur a tous les droits sur toutes les bases de données du serveur. Si un utilisateur doit être ciblé lors d’une attaque sur un service MySQL, c’est bien celui-ci. En effet, si on arrive à avoir les identifiants de cet utilisateur (login et mot de passe), on aura un accès total à toutes les bases de données. Dés le départ, un attaquant peut démarrer une attaque avec 50% des informations requises : le nom de l’utilisateur (« root »). Pour rendre plus difficile et plus lente la tâche d’un attaquant, nous allons modifier le nom de cet utilisateur pour que l’utilisateur « root » n’existe plus. Ainsi, en plus de devoir trouver un mot de passe, l’attaquant devra commencer par trouver l’identifiant du super-utilisateur de notre service MySQL. II. Voir les utilisateurs existants Nous allons commencer par vérifier quel utilisateur est présent sur notre service MySQL. On se connecte

Lire cet article
Logo d'ownCloud
Cloud

Script – Externaliser les données des utilisateurs ownCloud

Florian BURNEL 0 commentaire

I. Présentation Si vous utilisez le gestionnaire de fichiers ownCloud mais que vous utilisez un espace de stockage externe, comme un NAS par exemple, et que vous souhaitez que chacun de vos utilisateurs ownCloud possède un accès à un répertoire personnel sur ce NAS, ce script est fait pour vous ! En effet, lorsque vous exécuterez ce script Bash sur votre serveur ownCloud, celui-ci vous demandera de saisir le nom de l’utilisateur pour qui le répertoire sur le NAS doit être créé. Ensuite, un dossier portant le nom de cet utilisateur sera créé sur l’espace de stockage externe, et, un lien symbolique entre ce répertoire et le répertoire ownCloud de cet utilisateur sera créé. De ce fait, les données de vos utilisateurs seront stockées sur le NAS (votre espace de stockage externe) et non sur votre serveur ownCloud. Les données sont donc externalisées du serveur web. A chaque fois que vous créerez un utilisateur, vous devez exécuter à nouveau le

Lire cet article
Astuces

Date du dernier redémarrage de Windows

Florian BURNEL 6 commentaires

I. Présentation Pour différentes raisons vous pouvez avoir besoin de savoir quand est-ce que votre serveur a démarré ou redémarré pour la dernière fois. Une commande dans l’Invite de commandes permet de déterminer l’heure du dernier redémarrage de Windows. II. Exécution de la commande Ouvrez une Invite de commandes (console CMD) puis saisissez la commande suivante : net statistics workstation Cette commande permet d’obtenir des statistiques sur l’utilisation du réseau par la machine, vous me direz quel est le rapport avec le fait d’obtenir la date et l’heure du dernier redémarrage de Windows ? En fait, c’est tout simple, cette commande indique les statistiques depuis une date et une heure précise, qui correspond à l’heure et la date à laquelle Windows a démarré. Afin d’obtenir cette information, regardez la deuxième ligne dans le résultat retourné par la commande. Vous verrez indiqué « Statistiques depuis xx/xx/xxxx xx:xx:xx ». Une autre méthode consiste à utiliser la commande « net statistics server »

Lire cet article
Base de données

Configurer le SSL pour sécuriser MySQL

Mickael Dorigny 9 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à configurer MySQL pour qu’il utilise le SSL afin de chiffrer les échanges avec ses clients. Il faut savoir que le chiffrement d’un flux par SSL alourdis en général les échanges par des traitements et des calculs supplémentaires (chiffrement / déchiffrement), c’est pourquoi le SSL n’est pas configuré par défaut dans MySQL. Il peut toutefois être dans certaines situations une solution non négligeable pour sécuriser les échanges. II. Permettre les connexions distantes Le besoin de sécuriser les échanges MySQL se fait naitre lorsque des serveurs ont besoins de communiquer fréquemment entre eux. Il faut donc déjà pour cela que notre serveur MySQL soit à l’écoute sur son interface externe. On va également s’assurer d’avoir au moins un utilisateur qui puisse se connecter à distance sur notre serveur dans notre base de données. On va pour cela se rendre en ligne de commande (de préférence en « root ») sur notre serveur MySQL afin d’effectuer

Lire cet article
Hyper-V

Convertir un disque virtuel VHD – VHDX

Florian BURNEL 3 commentaires

I. Présentation Avec l’arrivée d’Hyper-V 3.0, disponible sur Windows 8 et Windows Server 2012, le format de disque dur virtuel VHD a pris un coup de vieux puisque le format VHDX a fait son apparition. Ce dernier a pour but de succéder au format VHD et il apporte son lot de nouveautés (taille maximale autorisée portée à 64 To, taille des blocs supportés plus importante, création de differencing disk, journalisation). Avec les deux systèmes d’exploitation cités ci-dessus il est donc possible d’utiliser ce nouveau format (VHDX), de créer des disques virtuels au format VHD, de convertir un disque virtuel au format VHD en VHDX afin de profiter des nouveautés, mais aussi de convertir un disque virtuel au format VHDX en VHD afin d’assurer une rétrocompatibilité avec les anciennes versions. Nous allons voir la procédure à suivre dans ce tutoriel, où dans mon cas je vais convertir un disque virtuel VHDX en VHD. Avant de commencer, accéder au gestionnaire Hyper-V situé

Lire cet article
Commandes et SystèmeNetfilterServices

Appliquer des règles Iptables au démarrage

Mickael Dorigny 4 commentaires

I. Présentation Les règles Iptables sont les règles qui régissent la sécurité et la façon de fonctionner du pare-feu Netfilter , présent nativement sur les distributions Linux. Lors du redémarrage d’une machine, les règles Iptables mises en place sont remises à zéro, elles ne sont pas nativement sauvegardées dans le système. Il peut alors être intéressant de savoir les récupérer et les ré-appliquer dès le démarrage de la machine ou bien d’une interface. Nous allons donc voir dans ce tutoriel comment charger et récupérer nos règles Iptables au démarrage de notre machine. II. Sauvegarde des règles de filtrage Iptables contient une commande permettant de sauvegarder la table de filtrage dans un fichier. Cette commande peut nous être utile pour sauvegarder nos règles et donc les récupérer plus tard. Par exemple, pour sauvegarde la configuration de notre table de filtrage Iptables dans un fichier « /etc/iptables.rules » , il faut saisir la commande suivante: iptables-save > /etc/iptables.rules Ensuite, si vous consultez le contenu

Lire cet article
Commandes et Système

Changer le mot de passe d’un utilisateur avec Passwd

Mickael Dorigny 0 commentaire

I. Présentation Il peut arriver d’avoir besoin de changer le mot de passe d’un utilisateur sur une machine Linux, c’est une opération trés simple qui s’effectue avec la commande POSIX « passwd ». Dans ce tutoriel, nous allons donc apprendre à changer le mot de passe d’un utilisateur simple mais aussi celui de root avec cette commande. Ce qu’il faut savoir, c’est que seul un utilisateur peut changer son propre mot de passe (s’il y est autorisé) et que root peut changer tous les mots de passe. Les mots de passe sont stockés dans le fichier « /etc/shadow » où ils sont chiffrés. II. Le fichier /etc/shadow Le fichier « /etc/shadow » contient les mots de passe cryptés des utilisateurs. Sa création a été faite afin de sécuriser un peu le système d’authentification car les développeurs ont jugés dangereux de mettre le mot de passe et les autres informations utilisateurs dans un même fichier. En effet, le fichier « /etc/passwd » est lisible par

Lire cet article
Commandes et SystèmeSSH

Fermer une session TTY à distance

Mickael Dorigny 0 commentaire

I. Présentation Il peut parfois arriver que l’on oublie de fermer une session TTY (en connexion « physique ») à une machine ou un serveur. Auquel cas il peut être pratique de savoir fermer cette connexion à distance (via SSH par exemple). C’est ce que nous allons voir dans ce tutoriel. II. Fonctionnement Pour mieux comprendre comment nous allons faire, il faut savoir que chaque action sur une machine est présente sous la forme d’un processus désigné par un numéro d’identification: le PID. La commande POSIX « ps » nous permet d’afficher les processus en ligne de commande sous une machine UNIX : ps -ef Options : « -e » permet d’afficher tous les processus actifs « -f » permet d’avoir un affichage plus détaillé. Nous verrons alors beaucoup de processus actifs, si on affiche un exemple de ces processus : Nous pouvons ici voir plusieurs informations intéressantes. Ce qu’il faut savoir est que la première colonne désigne l’utilisateur qui a lancé la commande. La deuxième est le

Lire cet article
WebDAV ownCloud
Cloud

Connexion en WebDAV à ownCloud sous Windows

Florian BURNEL 14 commentaires

I. Présentation WebDAV (Web-based Distributed Authoring and Versioning) est un protocole qui permet de simplifier la gestion de fichiers situés sur des serveurs distants. Il permet la lecture des données mais l’écriture, ce qui permet récupérer, déposer et synchroniser des données. Tout ça par le web. L’application de stockage en ligne ownCloud supporte ce protocole et permet aux utilisateurs possédant un compte au sein de l’application d’accéder à leur espace en utilisant ce protocole. Ce que nous allons voir dans ce tutoriel, c’est la connexion d’un lecteur réseau sur une machine Windows 7 en utilisant le protocole WebDAV, ceci dans le but de se connecter à l’espace de stockage de l’utilisateur au sein d’ownCloud. A savoir qu’au niveau d’ownCloud, il n’y a rien à modifier au niveau de la configuration. Tout se joue du côté client. II. Modification du registre Windows Pour se connecter à un serveur en WebDAV sous Windows, la valeur d’une clé de registre doit être éditée

Lire cet article