musique d'ambiance : Best Melodic Dubstep Mix 2016
"Un grand pouvoir implique de grandes responsabilités." oncle Ben.
Nous allons voir ici comment utiliser la base de données PostgreSQL avec Metasploit.
Connectez vous à l'utilisateur dédié de postgresql.
sudo -s -u postgres
Créez utilisateur dédié pour metasploit.
createuser -d -P metasploit
Passez en admin
sudo su
su
Mettez à jours les listes de paquets.
apt-get update
Installez le paquet bind9.
apt-get install -y bind9
Éditez le fichier /etc/bind/named.conf.options
nano /etc/bind/named.conf.options
Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.
forwarders {
0.0.0.0;
};
Remplacez 0.0.0.0 par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). (…)
Ici nous allons voir comment effectuer le montage webdav/davfs (nextcloud/owncloud) sur votre client en mémoire RAM. Ainsi lorsque vous envoyez ou lisez un fichier, il sera placé temporairement en mémoire RAM plus tôt que sur le disque.
Les avantages sont :
Les désavantages sont :
Pour des raisons d'efficacité et d'optimisation, il est déconseillé d'utiliser l'index.php ou status.php afin de faire les Health Check de HaProxy ou tout autre frontend.
Ici nous allons utiliser un script dédié dont le but est de tester "l'état de santé" des machines tout en consommant le moins de ressources possible.
Les variables permettant de configurer le script peuvent, et il est conseillé de le faire, être rangée directement dans le fichier config.php de nextcloud. Cette méthode vous (…)
Salut,
Je continue à bien apprécier le langage Lisp et un des plaisirs récurrents est de travailler avec son système objet. Je vais vous en donner une présentation complète, avec au passage une introduction à son protocole de méta-objet (MOP, meta-object protocole). Si ce faisant ça vous enlève des à priori sur Lisp de la tête ça aura valu le coup ;)
C’était une fonctionnalité qui, pour certains, manquait à LibreOffice : la faculté d’exporter des fichiers au format EPUB directement. La concurrence privatrice ne sait pas faire ça (LibreOffice trop fort !).
Elle est apparue dans la version 6 sans être très utilisable à cause d’un problème de gestion des images. Problème corrigé avec la 6.1 (en partie) du coup, ce serait dommage de s’en priver.
La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.
Ajoutez les lignes suivantes dans voter Backend (conseillé) (…)
Créez un user dédié avec un mot de passe super solide (pas besoin de s'en rappeler)
adduser syncthing
adduser syncthing www-data
adduser www-data syncthing
Prochaine commande à supprimer ?
usermod -a -G www-data syncthing
( chown www-data:www-data -R /var/www/html/ ; chmod 2770 -R /var/www/html/ ; setfacl --default --modify group::rwx /var/www/html/)
Difficulté de ce tutoriel : Bidouilleur confirmé n'ayant pas peur de la ligne de commande.
Un cluster est un ensemble d'ordinateurs physique travaillant pour une tâche commune, augmentant ainsi la puissance de calcul et évitant la fin de service lorsque l'une d'elles tombe en panne.
Le désavantage est un coûts en énergie, en consommation réseau et en ressources machines. Ainsi dans le cas présent, par exemple, syncthing devra vérifier très régulièrement les modifications des fichiers du serveur web, et (…)
Par défaut HaProxy ne vérifie que la présence en ligne ou non des serveurs web, pas les erreurs renvoyées dans les en-têtes.
Ainsi, un serveur backend non fonctionnel suite à un problème de montage ou d'accès à la base de données, sera quand même considéré comme "UP" et les requêtes réseaux continueront d'y être acheminées, provoquant moult mécontentements chez vos utilisateurs qui pourraient se retrouver spammer de notification d'erreur sur leur smartphone chéri.
Néanmoins, HaProxy permet, via (…)
NDLR : La procédure peut-être simplifiée en se passant de DNSChef et en utilisant uniquement PiHole depuis qu'ils ont fait la mise à jours (voir /etc/dnsmasq.d/own_domain.conf ). Tuto a corriger !
Ce tutoriel va vous permettre de remettre en place un semblant de HairPinning, ce qui pourra s'avérer salvateur pour les services auto-hébergés derrière des routeurs bridés.
La méthode qu'on va mettre en place ici vous apportera même une belle feature : le blocage d'une partie de la (…)
Pour rappel, le serveur DNS est un serveur qui permet aux clients d'un réseau informatique de transformer un nom de domaine du type www.helloworld.com en adresse IP, permettant ainsi aux machines de communiquer.
La BBOX2 offre deux méthodes pour changer les serveurs DNS :
Manifestement, j’ai un caractère un peu archiviste et ça me pousse à vouloir garder toutes mes communications. Mon téléphone actuel tourne sur Android et pour mes communications électroniques, j’utilise essentiellement les textos et les mails. Et je n’aime pas de perdre trois jours de textos, même si finalement ça représente 4 pauvres messages pas importants. Je me suis déjà retrouvé à rechercher une information dans un texto d’il y a un an. Aussi, regarder les anciens messages peut être (…)
Il n'est pas rare que des robots crawlent les sites internet sans utiliser d'User-Agent.
Si vous souhaitez les bannir de vos frontends HaProxy, voici comment faire.
Éditez votre fichier de configuration /etc/haproxy/haproxy.cfg
Ensuite selon vos envies: ajoutez une des deux règles suivantes.
http-request deny if { hdr_cnt(user-agent) eq 0 }