[ Sécurité ] Faille dans Apache Struts (CVE-2017-5638) !

Hello ! Une faille a été découverte dans le service Apache Struts permettant l’exécution de commande à distance. Il y a eu pas mal d’article dans la foulée expliquant ça plus en détails, je vous recommande de lire cet article et aussi celui-ci si vous n’avez rien vu passé. La fondation Apache à fourni un correctif […]

[ Linux ] RaspberryPi Zero-W, enfin du Wifi/Bluetooth !

Hello ! La Fondation Raspberry vient de sortir une nouvelle version de son RaspberryPi Zero (qui se nomme Zero-W) auquel vient se greffer une puce permettant de gérer le Wifi et le Bluetooth. Sur les performances il n’y a pas de changement, on est toujours sur un processeur simple-core à 1Ghz et 512Mo de RAM. […]

[ Linux ] Cachet: The Open Source Status Page System !

Hello ! Je suis récemment tombé sur Cachet, un utilitaire très sympathique (et facile/rapide à mettre en place) pour afficher l’état de votre infrastructure selon différents éléments comme une panne majeur, partielle, une maintenance, un historique, … Une démonstration est disponible par ici et comme c’est un utilitaire qui m’intéressais aussi, je l’ai mis en place […]

[ DNS ] Enregistrement DKIM 2048 avec Bind9

Hello ! J’ai récemment mis en place un serveur pour la gestion de mes mails (djerfy.com, djerfy.fr, t411.xyz) sous Docker avec l’image de chez Poste.io (mailserver). J’en profite d’ailleurs pour vous dire que l’image est très bien, et que la configuration est simpliste ! Je vous le recommande si vous n’avez pas encore sauté le pas ! Mes configurations […]

[ Linux ] Convertir un script en binaire exécutable !

Hello ! Lorsqu’on est SysAdmin et qu’on développe des scripts, le point faible (et vous avez forcement déjà fait l’erreur) se trouve sur le stockage de certains passwords en clairs et certainement d’autres informations sensibles à l’intérieur, et nous en sommes tous conscient qu’il s’agit d’une faille de sécurité (je dis pas « peut s’agir » car c’est pas […]

[ Linux ] Limiter les ressources d’un process via cpulimit !

Je pense qu’on a tous eu un jour ce problème ou un processus utilise tout le CPU et monopolise (lenteur) les autres processus… (d’une manière générique hein, je parle pas des autres effets comme le load, l’attente CPU des autres process, etc etc)… Surtout si l’on parle d’un environnement mutualisé 🙁 J’ai découvert CPULimit il […]

[ Linux ] SSH – Double authentification (Google Authenticator)

Hello ! Les services (comme Dropbox, Online, iCloud, …) utilisent de plus en plus la méthode double authentification, chose qui permet d’augmenter la sécurité de votre compte. Si votre service vous le permet je vous recommande effectivement de l’utiliser ! Je ne vais pas donner tous les détails sur la double authentification, ce n’est pas le […]

[ Java ] Des outils pour vos analyses !

Hello ! La semaine dernière, on m’a fait découvrir 2 outils bien sympathique (merci @Guillaume et @Pierre-Thomas) permettant l’analyse d’un thread dump ou du garbage collector. L’avantage, c’est qu’ils sont simple à prendre en main et donc à y faire une analyse rapide. Le genre de truc bien pratique si vous faites ce genre d’analyse toute […]

[ CSS ] Ajouter un effet glitch !

Hello les geek ! La semaine dernière je suis tombé sur un site ou l’effet glitch était utilisé via un CSS et j’ai trouvé le sujet plutôt cool. J’ai fouillé un peu dans le code pour reproduire la même chose (l’effet se trouve sur mon pseudo dans le footer du site, à côté de la version du […]

[ Linux ] Gérer facilement vos maintenances

Hello ! Petit article rapide (mais qui peut-être intéressant) sur la gestion facile de vos maintenances avec Apache et un htaccess. Le but étant de rediriger tout le trafic vers une page de maintenance dédiée, ici nous mettrons en place la page « maintenance.html » en statique, ce qui permettra de faire des updates sur pool PHP-FPM […]