[NOTE] - Copier des fichiers à travers SSH grâce à SCP

Rédigé par citizenz - - Aucun commentaire

SCP est une commande présente dans toutes les distributions Linux.
Elle permet facilement de copier un fichier à partir d'un ordinateur sur un autre avec SSH.
Ca marche comme ça :
scp -r -p /chemin/du/dossier/source user@serveur-distant:/chemin/du/dossier/destination
-r: récursif
-p: préserve les dates de modification, d’accès, et les modes des anciens fichiers.
Vous pouvez aussi utiliser l'option -P (majuscule) pour indiquer le port de connexion SSH si celui-ci n'est pas le port 22 (par défaut).

Solution à l'erreur phpmyadmin et php 7.2 : "count(): Parameter must be an array or an object that implements Countable"

Rédigé par citizenz - - 4 commentaires

J'ai été confronté à cette erreur sur un serveur Ubuntu 18.04.
Il s'agit tout "simplement" d'un bug de phpMyadmin. On solutionne tout ça avec une simple ligne afin d'aller corriger une erreur... de parenthèses :
sudo sed -i "s/|\s*\((count(\$analyzed_sql_results\['select_expr'\]\)/| (\1)/g" /usr/share/phpmyadmin/libraries/sql.lib.php

Nevers Libre : cryptoparty le samedi 23 février 2019, 14h00

Rédigé par citizenz - - Aucun commentaire

Pour son deuxième événement de l’année, Nevers Libre organise une cryptoparty.

Elle se déroulera le samedi 23 février 2019 à partir de 14h00 à l’Inkub, dans les locaux d’Access Code School, rue du 13ème de ligne, à Nevers.

 Au programme de cette cryptoparty, ouverte à tous : ateliers pour apprendre à chiffrer ses e-mails avec PGP, chiffer une partition, à utiliser Tor browser / Tails / Orbot, à utiliser Silence pour chiffrer ses SMS. Vous retrouverez nos bénévoles pour animer ces ateliers.

Gérez vos bases Mysql avec Adminer

Rédigé par citizenz - - Aucun commentaire

La plupart des tutos préconisent phpmyadmin pour gérer ses bases MYSQL de manière simple.
Hors, j'ai découvert une solution bien moins lourde : un seul fichier .php qui donne quasiment autant de possibilités que phpmyadmin. Oui, ca existe, ça s'appelle Adminer et c'est vachement bien.
Un fichier .php "to rule them all" on pourrait presque dire :)

Pour l'installer : rien de plus simple.
Mettez vous dans le répertoire web souhaité (par exemple, j'ai l'habitude d'utiliser /var/www/sql.monsite.fr/web).
Vous aurez pris soin de créer un fichier vhost (pour votre Apache ou Nginx) avec la gestion php. Rien de plus.
Vous téléchargez le fichier Adminer :
$ sudo wget https://github.com/vrana/adminer/releases/download/v4.4.0/adminer-4.4.0.php
On le renomme :
$ sudo mv adminer-4.4.0.php index.php
On lui donne les bons droits :
$ sudo chown www-data:www-data index.php
Et roulez jeunesse ! Rendez-vous sur la page de votre virtual host (exemple : https://sql.monsite.fr)


On peut faire autant de choses avec Adminer que sous phpmyadmin : importer et exporter des bases, voir, modifier, insérer, vider, supprimer, etc.
Je trouve même que c'est plus claire, plus clean, plus simple.
A vous de voir !


Firewall : utiliser UFW sur Scaleway

Rédigé par citizenz - - 2 commentaires

Scaleway  vous connaissez ? C'est le service de "Cloud Computing" lancé par Online en 2015 à base d'instances reposant sur des serveurs dédiés, et non des machines virtualisées.
Quand on arrive la première fois sur Scaleway, c'est la surprise et l'étonnement : il faut un peu de temps pour s'habituer aux volumes, snapshots, images, etc.
Vous avez aussi un onglet sécurité qui vous permet de définir des règles pour le firewall (Default security group).
A savoir également que par défaut les ports SMTP sont fermés pour éviter tout soucis de spam. Il faut expressément demander au support de les ouvrir.

Concernant le firewall, vous pouvez évidemment choisir de ne pas utiliser le service offert par Scaleway et utiliser par exemple UFW.
PROBLÈME : si vous activez UFW sur votre serveur Scaleway : ça freeze illico-presto !
Mais il y a une astuce simple pour y remédier (exemple pour Debian / Ubuntu ...), en 5 étapes :

1 - On change la politique INPUT par défaut à ACCEPT et non plus DROP
$ sudo vim /etc/default/ufw
DEFAULT_INPUT_POLICY="ACCEPT"

2 - On ajoute une règle DROP-ALL à la fin du fichier suivant, juste avant la ligne finale COMMIT :
$ sudo vim /etc/ufw/after.rules
-A ufw-reject-input -j DROP

3 - On désactive le logging d'UFW. Scaleway n'aime pas trop :
$ sudo ufw logging off

4 - On n'oublie surtout pas d'activer SSH pour pouvoir accéder au serveur :
$ sudo ufw allow ssh

5 - enfin on active UFW :
$ sudo ufw enable

Vous pouvez activer d'autres règles évidemment... je vous laisse sur mon autre post pour tout cela.
Et hop !
Fil RSS des articles de cette catégorie