Ca-Certificates
Je me sers de ma propre autorité de certification pour mes différents services internet.
Mais le certificat racine étant un auto-signé, par moi -même. Il n'est pas reconnu par les différents systèmes.
Comment ajouter proprement cela dans ma bonne vielle debian ?
dpkg-reconfigure ca-certificates
Et hop !
Reset bus sata
Le bon vieux matériel... reste du vieux.
Il peut arriver qu'un dvd provoque tellement d'erreurs que Linux finit par supprimer le contrôleur pour éviter le crash inévitable.
Pour retrouver le contrôleur sans un reboot: simple comme bonjour !
echo "- - -" > /sys/class/scsi_host/host1/scan
Je vous laisse aussi deviner ce que peut faire,
Une bonne blague à vos utilisateurs.
Proxy c’est pas bien
Attention, ceci n'est pas à mettre entre toutes les mains.
Pas d'accès internet, firewall partout... vous vous croyez bloqués ?
Le contournement est peut-être simple, si en plus vous y ajoutez une couche de BYOD, rien n'est vraiment inaccessible.
Outils:
proxytunnel (http://proxytunnel.sourceforge.net/)
apache (avec le mod proxy_connect ... il faut généralement l'activer)
Principe:
L'idée passer par votre site web pour accéder à d'autres services.
La directive CONNECT (http://www.faqs.org/rfcs/rfc2616.html) normalement utilisée pour faire des tunnels SSL, permet de faire une connexion directe sans traitement par le serveur.
Configuration apache:
ProxyVia On
#vous pouvez ouvrir n'importe quel port (ssh permet de faire n'importe quoi)
AllowCONNECT 22
# par défaut on évite que tout le monde utilise n'importe quoi
<Proxy *>
Order deny,allow
Deny from all
</Proxy>
<Proxy monserver>
Order deny,allow
Allow from all
# Allow from IP #si vous voulez limiter les accès
</Proxy>
Et après ?
Il suffit de lancer une petite commande de tunnel: proxytunnel -d monserver:22 -p proxy:80 -a 1234
Puis un simple : ssh -p1234 user@127.0.0.1 (les paramètres ne sont pas complexe à comprendre)
Local proxy proxy resolves to 192.168.0.104
Connected to proxy:80 (local proxy)
Tunneling to monserveur:22 (destination)
Communication with local proxy:
-> CONNECT monserveur:22 HTTP/1.0
-> Proxy-Connection: Keep-Alive
<- HTTP/1.0 200 Connection Established
<- Proxy-agent: Apache
Tunnel established.
SSH-2.0-OpenSSH_6.0p1 Debian-3
Attention:
Et hop, ça passe, mais cela se voit quand même ... car cela passe sur du 80/tcp. (un proxy sur le chemin peut bloquer cela).
Si vous voulez être encore plus discret vous pouvez passer via 443/tcp avec du SSL, les chances de succès sont encore plus grandes.
Inutile de vous dire qu'on peut facilement cacher cette configuration dans un serveur apache.
Elle est même parfois activée par défaut (ou par erreur) sur certains serveurs.
Contourner les politiques de sécurité: c'est pas parce que cela est possible que c'est bien.
Une bonne poutine ?
Un article juste pour le fun, la carte des restaurants à Poutine du Québec
disponible en KML pour Google.
Bientôt l'hiver !
source; http://poutinewar.com
Reset Usb sur linux
Problème avec un périphérique récalcitrant qui chatouille trop le contrôleur.
Effectuer un reset du port est parfois nécessaire pour éviter un reboot.
Rien de plus facile sous linux :
echo -n "0000:00:1d.0" | tee /sys/bus/pci/drivers/ehci_hcd/unbind
echo -n "0000:00:1a.0" | tee /sys/bus/pci/drivers/ehci_hcd/bind
echo -n "0000:00:1d.0" | tee /sys/bus/pci/drivers/ehci_hcd/bind
lspci, permet de confirmer le numéro de bus de votre contrôleur USB.
Tags Cloud
@Matt_Demoor :Defining creativity is like describing universe, words themselves are limiting. We just consider the visible part #C2MTL@Matt_Demoor :Définir la créativité c'est comme décrire l'univers, les mots eux-même sont limitants. On se limite à la partie visible #C2MTL
@Gregory_BC :Microsoft annonce la Xbox One - Jeux Pc, consoles... - CowcotLand http://t.co/NiLUrcDxwM via @po_st@Gregory_BC :Xbox One : ce qu'il faut retenir de la nouvelle console de Microsoft http://t.co/C1R4JPVLLf@Gregory_BC :Microsoft annonce sa Xbox One, Sony explose en bourse http://t.co/p6z4CCbdq3 via @pcinpact