In this post, we will be looking at managing and maintaining management groups and controlling them along with their subscriptions on Azure using PowerShell.
The post Work with Azure management groups and subscriptions using PowerShell first appeared on 4sysops.
Vendredi, Google Chrome et Microsoft Edge ont reçu une mise à jour de sécurité à installer rapidement, car elle corrige une faille Zero-Day activement exploitée par les pirates ! Son petit nom : CVE-2021-37973.
Cette vulnérabilité touche Chromium, le navigateur qui sert de base à Chrome et à Edge, mais aussi à d'autres navigateurs comme Brave. Ce sont des membres de l'équipe Google Security qui ont découvert cette faille, notamment Clément Lecigne avec l'aide de Sergei Glazunov et Mark Brand.
La vulnérabilité CVE-2021-37973 se situe dans la fonctionnalité Portals et elle est de type Use-After-Free (UAF), qui correspond à une utilisation incorrecte de la mémoire au moment où le programme libère l'espace mémoire, à cause d'un pointeur qui n'est pas réinitialisé correctement.
Lorsque le pirate parvient à exploiter à distance cette faille de sécurité, il peut exécuter du code arbitraire sur la machine cible.
Si vous utilisez Google Chrome, vous devez passer en version 94.0.4606.61, tandis qu'avec Edge, il faut viser la version 94.0.992.31. Il est recommandé de mettre à jour votre navigateur dès maintenant, car Google semble avoir des preuves que cette faille zero-day est déjà exploitée dans le cadre d'attaques.
The post Une faille Zero-Day activement exploitée touche Chrome et Edge ! first appeared on IT-Connect.
Zorin OS est un système d’exploitation Linux qui se définit comme « l’alternative à Windows et macOS conçue pour rendre votre ordinateur plus rapide, plus puissant, sécurisé et respectueux de la vie privée ». L’objectif de Zorin OS est clair : vous permettre de migrer de Windows à Linux tout en douceur, sans encombres. Pour cela, l’application Zorin Appearence vous permet de choisir entre...
Vous ne parvenez pas à activer Windows Insider car le bouton Commencer est grisé.
Le programme Windows Insider permet d'installer des préversions de Windows.
En activant le programme, vous bénéficiez des versions d'évaluation et de test de Windows.
L'activation demande quelques paramétrages mais parfois Insider ne fonctionne pas.
Enfin dans certains cas, le message rouge "Certains de ces paramètres sont masqués ou gérés par l'entreprise" s'affiche.
Dans ce tutoriel, nous allons surtout étudier les problèmes d'activation d'Insider avec le menu grisé et surtout vous donner les solutions.
Voici les sources principales qui font que le bouton Commencer est grisé dans le programme Windows Insider :
Autre cas qui peut griser le bouton Commencer est un mauvais réglage de la Télémétrie.
Toutefois, le programme Windows Insider peut afficher un message rouge vous demande d'activerl es données de diagnostics optionnelles.
Il faut vérifier si les valeurs AllowTelemetry et DataCollection sont forcées dans le registre Windows.
Par défaut, elles n'existent pas.
Lorsque des restrictions et stratégies sont en place, cela peut désactiver Windows Insider.
Notamment, il est possible de griser l'option Commencer pour ne pas pouvoir activer Insider.
Voici comment débloquer les boutons :
Les logiciels anti-mouchards désactivent énormément de composants et fonctionnalités de Windows.
Ils vont très probablement empêcher Insider de fonctionnement correctement car ce dernier a besoin d'envoyer des données aux serveurs Microsoft.
Si vous avez utilisé un de ces logiciels, essayez de remettre tout par défaut.
Ensuite vérifiez si le bouton Commencer d'Insider est encore grisé.
Windows Repair est un utilitaire gratuit qui permet de réparer des composants et fonctionnalités de Windows.
Plus de détails dans ce tutoriel complet :
La vidéo suivante vous guide pour utiliser Windows Repair :
Enfin dernière solution pour résoudre le bouton grisé sur Insider est de remettre le système à plat.
Pour cela vous pouvez le remettre à zéro en suivant ces tutoriels :
L’article Windows Insider bouton commencer grisé : les solutions est apparu en premier sur malekal.com.
Impossible d'activer Windows Insider Preview builds ? Impossible de rejoindre le programme Windows Insider ?
Dans beaucoup de cas, il peut arriver que Windows Insider ne fonctionne pas.
En général, cela reflète l'état du système. Par exemple si Windows 10 ou Windows 11 est corrompu ou endommagé, il est logique que certaines fonctionnalités de l'OS ne fonctionne pas correctement.
Insider ne déroge pas à cela et peut bugger comme les mises à jour Insider Preview Build qui se bloque, un bouton grisé, rien ne s'affiche sur Windows Insider ou encore des paramètres Insider sont inaccessibles.
Ce tutoriel vous donne plusieurs solutions afin résoudre les problèmes de fonctionnement d'Insider Preview.
Lorsque Windows Insider ne fonctionne pas, il faut commencer par vérifier les paramètres suivants :
Voici comment faire selon la version de Windows.
Lorsque des restrictions et stratégies sont en place, cela peut désactiver Windows Insider.
Voici comment débloquer les boutons :
Il peut arriver que le Canal Dev ne soit pas proposé ou qu'il soit impossible de le rejoindre.
Dans ce cas là, il faut utiliser la commande bcdedit approuver la signature Insider Preview builds :
FreshRSS bcdedit /set flightsigning on
bcdedit /set {bootmgr} flightsigning onUn autre problème courant qui peut empêcher Windows Insider de fonctionner est le bouton Commencer qui est grisé.
Vous êtes donc bloqué et impossible d'activer Insider.
Pour résoudre cela, suivez ce guide complet :
Un autre bug et problème courant et que rien ne s'affiche dans le menu Programme Windows Insider.
Là aussi un tutoriel spécifique avec toutes les solutions est disponibles sur le site.
Pour résoudre les problèmes de fonctionnement de Windows Insider, vous pouvez tenter une réparation du système avec Windows Repair.
Cela devrait remettre en place la plupart des fonctionnalités de Windows 10 ou Windows 11.
Windows Repair est un utilitaire gratuit qui permet de réparer des composants et fonctionnalités de Windows.
Plus de détails dans ce tutoriel complet :
La vidéo suivante vous guide pour utiliser Windows Repair :
Enfin en dernier lieu si Insider continue de boguer, vous pouvez tenter de réparer Windows afin de corriger une corruption du système.
La procédure est décrite pas à pas dans cet article :
Enfin une autre solution plus radicale consiste à remettre à zéro Windows :
L’article Windows Insider ne fonctionne pas : les solutions est apparu en premier sur malekal.com.
Bonjour à toutes et tous ! Nous voici de nouveau ensemble afin de poursuivre notre découverte de la solution Veeam Agent for Microsoft Windows. Jusqu’à présent, nous avons vu la présentation et l’installation de cette solution ainsi que les étapes à suivre afin de faire la configuration d’un job de sauvegarde. Dans l’article du jour, …
Dans ce tutoriel, nous allons voir comment installer Proxmox VE 7.0, la dernière version de l'hyperviseur basée sur Debian 11. Suite à l'installation du système, nous verrons comment créer sa première machine virtuelle sous Proxmox.
Même s'il est basé sur Linux, Proxmox est capable de faire tourner des machines virtuelles Windows et Linux, ainsi que FreeBSD.
Nous allons installer Proxmox sur une machine physique, alors vous allez avoir besoin d'un écran, d'un clavier et d'une souris, ou de votre KVM préféré.
Au niveau de la configuration matérielle de la machine physique, il est indispensable d'avoir un processeur qui supporte la virtualisation (processeur 64 bits avec traduction d’adresse de second niveau (SLAT)). Pour le nombre de cœurs, le minimum c'est 2 cœurs, mais disons que la recommandation c'est plutôt 4 cœurs.
Le strict minimum, c'est 2 Go de RAM, mais vous n'allez pas pouvoir faire grand-chose. Si vous souhaitez faire une ou deux VM sous Linux, vous devez partir sur 4 Go.
Pour le stockage, je vous recommande 128 Go en SSD pour le système et un second espace de stockage dédié pour les machines virtuelles et les images ISO.
Une interface réseau, au minimum.
Bien entendu, la configuration de votre serveur physique doit être en adéquation avec vos besoins, et ça, je ne peux pas le deviner.
Dans un premier temps il sera nécessaire de récupérer le média d'installation (ISO) pour créer une clé USB bootable afin d'installer Proxmox sur notre serveur.
Pour cela, la méthode la plus sécurisée est de se rendre directement sur le site de l’éditeur afin de s'appuyer sur une source sûre.
Cliquez sur "Proxmox VE 7.0 ISO Installer" pour télécharger l'ISO. Ensuite, créez la clé USB bootable avec un utilitaire. Je vous recommande d'utiliser Rufus : il suffira de sélectionner votre clé USB et le fichier ISO.
Attention : la clé USB sera formatée alors pensez à sauvegarder vos données.
Sur votre serveur, certaines modifications vont devoir être apportées à la configuration de votre BIOS ou UEFI (pour les configurations ayant des versions de firmware plus récent).
Recherchez sur le site constructeur ou fabriquant de la carte mère, la touche permettant d’accéder à votre BIOS/UEFI. Les touches les plus courantes pour accéder au BIOS/UEFI sont : F1, F2, F10, Delete, Esc
Mais aussi, dans certain cas, la combinaison de touches peut être : Ctrl + Alt + Esc ou Ctrl + Alt + Delete, bien que celles-ci soient plus courantes sur les anciennes machines. Notez également qu'une touche comme F10 peut en fait lancer autre chose, comme le menu de démarrage (Boot menu).
Comme je le disais, afin de permettre la virtualisation il est nécessaire d’activer des fonctionnalités telles que la technologie de virtualisation, appelée :
Ensuite, il sera possible, si nécessaire de modifier les options du sélecteur d’amorçage (Boot), en indiquant l’ordre d’amorçage et en mettant la clé USB en 1re position ; certaines cartes mères dispose directement d’un bouton permettant de choisir le mode de boot. Cela évite de modifier de manière permanente la configuration de l'ordre de démarrage.
Si vous désirez modifier l'ordre de démarrage, suivez ce qui suit. Sinon, trouvez la touche qui permet d'accéder au Boot Menu de votre machine.
L'objectif est de venir positionner notre clé USB sur la ligne "1st Boot Device". Elle correspond à l'entrée "Removable Device", mais dans certains cas, vous pouvez avoir le nom de la clé USB qui s'affiche.
Quand c'est fait, sauvegardez et quittez.
La machine va redémarrer et elle devrait lancer la clé USB : le processus d'installation de Proxmox va pouvoir commencer.
Voilà, l'interface de Proxmox s'affiche ! Nous allons procéder à l'installation. Sélectionnez "Install Proxmox VE" dans la liste.
Pour ceux qui connaissent déjà Proxmox, sachez que le processus d'installation reste le même entre la version 7.0 et la version précédente.
Acceptez le contrat de licence utilisateur et poursuivez.
Sélectionnez le disque qui accueillera le système (dans mon cas je n’ai qu’un seul disque dur, tout du moins le jour de cette installation).
L’opération devient un poil plus complexe dès lors que l’on souhaite avoir le système d’un côté et le stockage de l’autre), ou que l’on souhaite ajouter un disque supplémentaire pour faire des sauvegardes, cela fera probablement l’objet d’un tutoriel spécifique.
Sélection du pays et de la région que vous souhaitez.
Ajout d’un mot de passe pour le super-utilisateur "root" et d’une adresse de courriel.
Configuration du réseau, vous devez :
Voici ce que j'obtiens de mon côté :
Avant de cliquer sur le bouton "Install", prenez connaissance du résumé qui s'affiche à l'écran et vérifiez que tout est OK.
Patientez pendant l'installation de Proxmox.
Une fois l'installation terminée, vous obtenez le message "Installation successful !".
Ensuite, vous pouvez accéder à votre serveur Proxmox à partir d'un navigateur et de son adresse IP :
https://<adresse-ip-proxmox>:8006
L'accès est possible en ligne de commande directement sur le serveur, mais je vous propose de basculer sur votre poste de travail pour accéder à votre serveur Proxmox et poursuivre ce tutoriel. Authentifiez-vous sur l'interface Web de Proxmox avec le compte "root" et le mot de passe défini lors de l'installation.
Précisions concernant l'option "Realm" du formulaire d'authentification :
Afin de pouvoir installer les systèmes d’exploitation sur nos différentes machines virtuelles, nous devons au préalable télécharger les images système (ISO) et les importer dans Proxmox.
Pour cela, Proxmox dispose d’un élément assez sympa je trouve, une sorte de banque où seront stockés toutes vos images. Procédez comme ceci :
Sélectionnez votre nœud puis le stockage (local, dans notre cas).
Cliquez sur "ISO Images", puis sur le bouton "Upload" et recherchez l’image à importer sur votre disque local.
Répéter l’opération autant de fois que nécessaire selon la quantité d’images ISO à importer, la seule limite c’est votre espace de stockage.
Pour créer une nouvelle machine virtuelle, il faut cliquer sur le bouton "Create VM" en haut à droite de l’interface.
Attention : sur cette capture d'écran, on peut voir que je suis connecté en root : il vaut mieux éviter. Il est préférable de se connecter avec un compte PVE admin. Le seul moment où vous pourriez avoir besoin du compte root, c’est pour l’ajout d’une clé USB à vos/votre VM, car sauf erreur de ma part, il n’existe pas de rôle permettant d’intégrer cette action.
À présent, il faut nommer la machine. Dans notre cas, nous avons choisi "debian-9.8-1".
Pour un ordonnancement correct, il sera utile de définir une nomenclature de nommage, je vous propose, ceci :
Le "Resource Pool" ne sera utilisé que si vous avez plusieurs emplacements de stockage sur le Proxmox (pour de l’ordonnancement / backup, etc.).
Sélectionnez à présent l’ISO que vous souhaitez installer sur la machine et le type de système correspondant. Particularité pour une VM freeBSD, on sélectionnera « Other ».
Sachez qu'il est aussi possible d’utiliser directement le lecteur de CD/DVD physique, voir une clé USB directement branchée au serveur.
Au sujet des conteneurs...
Pour ce qui est des conteneurs, c’est un peu différent, les templates déjà préconfiguré sont téléchargeables directement via l’interface. On économise ainsi du temps, mais aussi de l’espace disque.
Autre spécificité du conteneur : il demande si vous souhaitez définir un mot de passe dès la création.
Fin de la parenthèse. Revenons à notre machine virtuelle...
Sur l’écran suivant, on peut configurer certains aspects du système, en cochant « Advanced ». Ainsi, il sera possible de modifier le type de Firmware (BIOS ou UEFI), le type de disque (IDE, SCSI, SATA) et l’émulation SSD, le démarrage automatique, le type de CPU, etc.
Beaucoup d’options à utiliser avec parcimonie et en connaissance de cause, sans quoi votre VM risque de ne pas démarrer si la configuration n'est pas adaptée.
L’étape suivante consiste à configurer le stockage de la machine virtuelle, avec le choix du disque dur, son type et sa taille.
À présent, il s’agit de définir les spécifications du CPU, avec éventuellement la possibilité de modifier les vCPU (processeurs virtuels).
Ensuite, nous définissons la quantité de mémoire RAM allouée à cette VM, il est alors possible d’allouer une quantité maximale et minimale, permettant de limiter la monopolisation des ressources en fonction de l’utilisation de la machine.
La partie Network est assez simple en soi sur une VM, on sélectionne l’interface (Bridge) sur laquelle on souhaite avoir la VM et éventuellement le tag du VLAN (VLAN Tag).
Cependant, pour un conteneur les options sont beaucoup plus importantes comme vous pouvez le voir ci-dessous. En effet, sur un conteneur et contrairement à une VM, il sera possible de définir l'adresse IP, la passerelle par défaut et le DNS.
Nous sommes à la dernière étape où nous avons le droit à un résumé. Si cela vous convient, cliquez sur "Finish" pour créer la machine virtuelle. Cela n'installe pas le système d'exploitation dans la VM, mais la machine sera prête à l'installation.
Notre VM est alors créé et nous pouvons à présent la retrouver dans notre node (partie de gauche de l'interface).
Pour pouvoir lancer la VM nouvellement créée, il suffit de faire un clic droit sur l’icône de la machine dans le menu de gauche et de sélectionner "Start".
L’autre option est de la sélectionner la VM, comme nous venons de le faire, puis de sélectionner « Start » en haut à droite de l’écran. D’ailleurs, ce menu comporte un bouton « More » qui permet de détruire une machine et son stockage associé, c'est-à-dire le disque virtuel. Ce menu permet aussi de créer un Template (c'est-à-dire un modèle de VM), que l'on pourra cloner à souhait (plutôt pratique).
Une fois la machine démarrée, nous avons accès aux métriques en sélectionnant « Summary » (charge CPU, RAM, espace de stockage, etc.). De la même façon, il est possible de suivre l’état de votre hyperviseur en sélectionnant : « Datacenter » puis « Summary ».
Pour accéder à la machine virtuelle ou au conteneur, il suffit de double-cliquer sur son icône dans le menu de gauche. Cette manipulation ouvre une fenêtre qui donne un accès à l’interface graphique de la machine virtuelle. Une alternative est d'utiliser le menu supérieur en haut à droite et sélectionner « Console ».
Sur la capture d'écran ci-dessus, on peut voir une flèche sur le côté gauche, celle-ci permet d’avoir accès à des options supplémentaires de la VM, telles que :
Note : sous Linux, si vous utiliser CTRL+W pour une recherche avec l'éditeur "nano", la fenêtre va se fermer sans pour autant éteindre la VM, il faut alors sélectionner [A], puis [CTRL], puis après votre touche [W] afin de permettre la recherche. Une fois le mot trouvé, désactivez la fonctionnalité.
Il ne reste plus qu'à procéder à l'installation du système d'exploitation, que ce soit du Linux ou du Windows !
Vous disposez à présent d’un hyperviseur Proxmox vous permettant de créer des machines virtuelles, mais aussi des conteneurs.
Pour finaliser complètement l'installation et avoir quelque chose de prêt pour la production, il reste quelques étapes à accomplir. Je pense notamment à la création des comptes d’administration (pour ne pas utiliser "root"), l'activation de la double authentification, mais aussi la sécurisation du serveur en lui-même (accès SSH, fail2ban, etc.).
The post Comment installer Proxmox VE 7.0 et créer sa première VM ? first appeared on IT-Connect.
En ouvrant les paramètres Windows Update de Windows 11 ou Windows 10, vous tombez sur une option Programme Windows Insider.
On vous propose alors de vous inscrire au programme Windows Insider.
Mais qu'est-ce que Insider ? A quoi cela sert ?
Ce tutoriel vous dit tout sur le programme Windows Insider Preview.
Le programme Windows Insider Preview permet d'installer des versions d'évaluation de Windows avant la publication de la version majeure.
Ainsi, il s'agit de préversion de Windows car vous testez les versions avant la sortie officielle au grand public.
Vous inscrivez votre ordinateur et Windows sur le programme Windows Insider puis Windows Update installe les mises à jour Insider.
Il s'agit d'obtenir les nouveaux en avance mais surtout de les évaluer.
En effet, le but d'Insider est de créer une communauté de testeurs afin de pré publier des versions de tests sur des configurations matérielles différentes.
Les utilisateurs peuvent envoyer des commentaires à Microsoft sur certaines fonctionnalités.
Mais surtout, ils peuvent remonter des bugs à Microsoft afin de corriger les problèmes et rendre la prochaine version de Windows 10 ou Windows 11 plus stable.
Le principe d'Insider est simple :
Ainsi, il faut donc bien comprendre que vous changez la version de Windows 10 ou Windows 11 pour arriver à une version d'évaluation.
Exactement, lorsque vous devez changer de version majeure, par exemple de la version Creators Update 1703 vers Fall Creators Update 1709.
Pour bien comprendre cela, il faut connaître le cycle des versions de Windows 10.
Pour cela, suivez ce guide complet :
Lorsque vous activez Windows 10, 11 Insider, vous devez choisir entre trois canaux de diffusion.
Le canal détermine la manière dont les mises à jour d'évaluation de Windows seront diffusés par Windows Update sur votre appareil.
Selon le canal choisit l'impact est plus ou moins important car vous risquez d'installer des versions avec des problèmes, bugs ou incompatibilités :
Le Canal Dev est beaucoup plus instable que le Canal Beta et ainsi, vous risquez de rencontrer plus de bugs, voire des problèmes importants ou bloquants comme un écran bleu/BSOD.
Enfin, Insider permet de changer de canal à tout moment depuis les paramètres d'Insider.
L’article Qu’est-ce que Windows Insider Preview est apparu en premier sur malekal.com.
À partir du 1er octobre 2022, l'authentification Basic sera désactivée au sein d'Exchange Online, sur tous les tenants Microsoft 365 / Office 365. Grâce à cette décision, Microsoft souhaite renforcer la sécurité de ses clients.
Initialement, l'authentification Basic devait être désactivée pendant le second semestre 2021, mais Microsoft a revu ses plans à cause de la pandémie de la Covid-19.
L'authentification Basic va être désactivée sur tous les protocoles utilisés par Exchange Online. Une liste qui intègre des protocoles et certaines fonctionnalités. Voici la liste fournie par Microsoft : Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH et OAB. La firme de Redmond précise qu'il y a une exception puisqu'il sera possible de réactiver l'Auth Basic pour le SMTP. Pour le reste, ce ne sera pas modifiable et cela s'appliquera sur tous les tenants.
Pour réaliser de premiers essais, début 2022, Microsoft sélectionnera quelques tenants et désactivera l'Auth Basic pour tous les protocoles (sauf SMTP AUTH), pour une période comprise entre 12 à 48 heures.
À partir du 1er octobre 2022, les méthodes d'authentification modernes (Modern Auth) devront être utilisées systématiquement. Si vous utilisez le Webmail d'Outlook, vous n'avez pas d'inquiétude à avoir. Par contre, si vous utilisez Outlook dans une version un peu ancienne ou un client de messagerie qui ne supporte pas les nouvelles méthodes d'authentification, vous ne pourrez plus vous connecter. Concrètement, vous devez utiliser au minimum Outlook 2013 Service Pack 1 pour continuer à vous connecter à Microsoft 365.
Dès à présent, vous pouvez créer une stratégie Exchange Online sur votre tenant pour désactiver l'Auth Basic et vérifier si vous êtes déjà prêt à ce changement. Voir cette documentation de Microsoft.
Même si cela semblait déjà prévu, Microsoft a publié cette annonce juste après la publication de Guardicore au sujet d'un bug de sécurité dans l'Autodiscover et qui expose les identifiants des utilisateurs. Des identifiants en danger notamment à cause de l'Auth Basic qui ne sécurise pas suffisamment les identifiants.
Plus d'infos sur le site de Microsoft
The post Exchange Online – l’authentification Basic sera désactivée en octobre 2022 first appeared on IT-Connect.
Les PDF (Portable Document Format) est devenu un standard de documents très populaire.
Pour ouvrir ces derniers, il existe beaucoup de lecteurs et logiciels.
Certains sont gratuits et d'autres payants.
Quel est le meilleur lecteur ou logiciel PDF gratuit ?
Quel programme pour ouvrir un PDF ?
Cet article tente de répondre à toutes ces questions afin de choisir le meilleur lecteur PDF gratuit.
Voici une liste des principaux lecteurs et logiciels PDF gratuits.
Le PDF fut créer par Adobe en 1992 et a pour but de préserver le contenu d'un document.
Ainsi il n'est pas possible de modifier un PDF.
Depuis sa création le PDF se voit maintenu devenu une norme qui n'est plus détenu par Adobe.
Longtemps son logiciel Acrobat Reader fut le plus utilisé avant que de nouveaux lecteurs apparaissent.
Depuis de nouveaux lecteurs PDF gratuits on vu le jour.
Certains existent en version portable.
Voici une liste des principaux lecteurs PDF avec leurs avantages et inconvénients.
Certains sont des logiciels libres et d'autres propriétaires.
Pour ces derniers, la version gratuit sert d'appel pour des versions payantes.
Ces derniers proposent souvent du travail en collaboration, héberger des PDF dans le cloud, PDF Creator, générer des formulaires, etc.
Au départ, les navigateurs internet ne savaient pas lire les PDF.
Ils utilisaient le plugin Adobe Reader qui permettait de lire un PDF en ligne.
Mais dans les années 2010, ce dernier a beaucoup souffert de vulnérabilités.
Des Web Exploit ont exploité ces derniers.
Afin de sécuriser les navigateurs WEB, les éditeurs intègrent un lecteur PDF.
Ainsi, Microsoft Edge, Google Chrome ou Mozilla Firefox savent lire un PDF.
Cela en font un lecteur PDF gratuit.
Vous pouvez donc utiliser ces derniers afin de lire vos PDF.
Ils sont très largement suffisant pour lire de temps en temps un PDF.
Dans certains cas, il peut arriver que le PDF soit complexe et que le navigateur ne parvienne pas à le lire.
Par exemple on peut demander à remplir un formulaire.
Ainsi il vous faudra alors vous tourner vers une autre solution.
Il s'agit d'un logiciel libre des plus populaires.
En effet, ce dernier étant assez léger et s'ouvre très vite.
Ce lecteur support aussi différents formats comme les ePub et Mobi eBooks, documents XPS, CBZ et CBR books.
C'est la solution que nous vous conseillons pour une utilisation régulière.
Fluetro PDF est un lecteur PDF simple, léger et rapide pour lire vos PDF.
Is offre les fonctionnalités suivantes :
Un des points forts de Fluetro PDF est la possibilité d'annoter les PDF.
Plusieurs outils surlignage, rectangle, cercle sont disponible.
A chaque fois, vous avez la possibilité de choisir la couleur à appliquer sur le PDF.
De quoi surligner, encadrer ou encrer les textes importants. ou les encercler les textes importants facilement
Le lecteur PDF est disponible dans Windows Store :
Foxit PDF Reader est un lecteur PDF propriétaire mais gratuit.
Il s'agit d'une fonction d'appel de la version Foxit PhantomPDF
Voici quelques fonctions offertes :
Un mode sécurisé permet aussi de protéger votre PC.
Voici à quoi ressemble Foxit Reader.
Tout comme Sumatra PDF, Cool PDF Reader cherche à être un lecteur PDF léger.
En effet, il est de petite taille puisqu'il ne fait que 3,2 Mo.
Avec ce dernier, vous pouvez :
Pour revenir au source, vous pouvez installer Adobe Acrobat Reader DC.
Est-ce que Adobe Acrobat Reader est gratuit ?
Oui Acrobat Reader est gratuit pour une utilisation personnelle.
Ce lecteur gère les formulaires.
Ainsi vous pouvez apposez votre signature électronique.
De plus il propose une fonction de remplissage automatique intelligent pour compléter plus rapidement les formulaires.
On peut aussi convertir un PDF en Word ou Excel.
Enfin une fonction permet de stocker vos PDF en ligne avec Adobe Document Cloud, Box, Dropbox, Microsoft OneDrive ou SharePoint.
Toutefois Adobe Reader est assez connu pour ses problèmes de sécurité.
Souvent des vulnérabilités sont publiées.
Ce n'est pas le lecteur PDF le plus léger mais il est très complet pour une utilisation régulière.
Enfin voici les fonctions disponibles dans Acrobe Reader DC et Pro.
Voici un autre lecteur PDF gratuit et très léger.
Ainsi il peut gérer les onglets, ce qui est pratique lorsque l'on ouvre plusieurs PDF en même temps.
Bien sûr, on retrouve les fonctions habituels comme le zoom, le plein écran et la possibilité d'imprimer.
Pour une lecture de PDF occasionnel, ce logiciel fera l'affaire.
PDF Architect FREE est probablement le plus lourd mais aussi le plus complet.
Parmi les fonctions :
Comme vous pouvez le voir à la fin, PDF Architect créé beaucoup de services Windows.
Cela peut ralentir le démarrage de Windows.
Les différentes gammes avec les versions free, standard, etc.
Enfin on termine par STU Viewer qui est aussi un lecteur gratuit.
L'avantage de ce dernier est qu'il ne s'arrête pas au format PDF.
Ainsi il permet de lire plusieurs types de fichiers comme PDF, Tiff, PNG, Txt, TCR, PDB, FB2, XPS, les archives de bande dessinées numériques et comics CBR et CBZ ainsi que les fameux DjVu.
C'est donc l'application idéale quand on est amené à recevoir beaucoup de documents de divers formats.
On trouve des fonctions de recherches, rotations, zoom, etc.
En conclusion, si vous cherchez un lecteur PDF gratuit et rapide : Sumatra PDF, Cool PDF Viewer et PDF-XChange Viewer font l'affaire.
Pour des documents multi-formats STu Viewer est le plus approprié.
Foxit Reader et Adobe Acrobat Reader DC se placent en intermédiaire.
En effet, ils proposent plus de fonctions mais sont plus lourds.
Enfin pour un lecteur PDF complet, il faudra plutôt choisir PDF Architect.
Chaque produit précédent existe en version payante sauf pour Sumatra PDF.
Ce logiciel PDF est édité par Avantquest.
Ce dernier était aussi connu pour proposer le logiciel de nettoyage peu fiable OneSafe PC Cleaner.
Enfin ce dernier est édité par Wondershare.
Voici quelques une des fonctions principales :
L’article Quel est le meilleur lecteur PDF gratuit ? est apparu en premier sur malekal.com.
Sur Linux, les journaux (logs) sont une partie importante du système car elles vous permet d'audit, surveiller le système.
On peut aussi les utiliser pour dépanner le système ou un service qui ne fonctionne pas correctement.
Linux créé par défaut beaucoup de journaux (syslog, messages, auth, daemon, ...) dans le répertoire /var/log.
Cette journalisation centralisée s'effectue à travers SystemD qui recueille et stocke des données de journalisation des noyaux, des messages de journal système, une sortie standard et une erreur pour les divers services.
Plus particulièrement, c'est le daemon journald qui gère les sources des journaux pour une sortie format syslog, JSON, ...
Enfin la commande journalctl permet à l'administrateur d'interroger et consulter les journaux.
Elle permet aussi de manipuler les journaux, comme par exemple vider les journaux.
journalctl est donc important à connaître pour le débogage du système.
Dans ce tutoriel, je vous explique comment utiliser la commande journalctl afin de voir et manipuler les journaux Systemd.
La commande par défaut affiche tous les journaux.
Bien entendu, on peut appliquer toutes sortes d'options pour filtrer les journaux sur une date, un service en particulier.
journalctlCela va retourner beaucoup de lignes.
JournalCtl utilise la commande less pour vous montrer les journaux.
Ce qui signifie que vous pouvez utiliser les mêmes raccourcis clavier pour vous déplacer dans les journaux que vous le faites avec la commande less.
Si vous ne voulez pas que les journaux soient affichés avec less, utilisez l'option --no-pager :
journalctl --no-pagerCela permet notamment d'utiliser la commande grep pour filtrer.
Comme vous l'avez remarqué, les journaux sont montrés dans l'ordre chronologique. Cela signifie que les journaux stockés les plus anciens sont affichés en premier.
Si vous souhaitez d'abord voir les journaux récents, vous pouvez afficher les journaux de journal dans l'ordre inverse avec l'option -r:
journalctl -rPour afficher les journaux du dernier démarrage de Linux (boot) :
journalctl -bPour afficher la liste des journaux de démarrages disponibles :
journalctl --list-bootsCela retourne la liste des journaux disponible avec un identifiant :
-2 ezsdfzeerg8fds9qger4ger8ede9ver Sun 2021-08-08 22:12:23 UTC—Mon 2021-08-08 22:12:23 UTC
-1 e5f4ds5ferhtrh4tyj5trez6ezfer8d Mon 2021-08-09 11:22:13 UTC—Mon 2021-08-09 11:22:13 UTC
0 cf61e3c7347b41308468e0431ee77ade Mon 2021-08-09 16:39:41 UTC—Mon 2021-08-09 16:42:27 UTCPour voir les journaux du démarrage précédent de Linux, on utilise l'option -b=-X.
Réduisez le chiffre pour remontrer aux journaux des boots précédents selon les disponibilités.
Par exemple :
journalctl -b=-1Notez que l'on peut aussi afficher les logs du démarrage de Linux via l'identifiant :
journalctl -b e5f4ds5ferhtrh4tyj5trez6ezfer8dMais on peut aussi remonter dans les logs précédents pour un service en particulier grâce à l'option -S (Since).
Par exemple, vous pouvez visualiser les journaux du jour, de la veille, 1h ou deux jours avant.
journalctl -S today
journalctl -S yesterday
journalctl --since "5 minutes ago"
journalctl --since "25 minutes ago"
journalctl -S "1 hour ago"
journalctl -S "2 days ago"Enfin vous pouvez spécifier un intervalle de date avec l'option -S (since) et -U (until).
journalctl -S "2020-01-16 18:00:00" -U "2020-01-17 23:00:00"Notez que l'on peut aussi utiliser les options avec le nom complet, par exemple :
journalctl --since=yesterday --until=nowVous pouvez filtrer les journaux pour n'afficher que les logs d'un daemon et service spécifique.
Par exemple, pour ne voir que les journaux du service ssd avec l'option -u (pour unit) :
journalctl -u sshOu encore pour afficher les journaux de nginx :
journalctl -u nginxAu besoin pour lister les units :
systemctl list-dependenciesBien entendu, on peut combiner avec les options précédentes :
sudo journalctl -u ssh --since=yesterday
sudo journalctl -u ssh -b0On peut aussi filtrer les logs par GID.
Pour afficher les GID :
journalctl -F _GID
1000
65534
0
115
112
Puis on utilise l'option _GID pour filtrer sur ce dernier.
journalctl _GID=115
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:31:56 UTC. --
Aug 09 16:39:55 ns320684 mysqld[622]: 2021-08-09 16:39:55 0 [Note] /usr/sbin/mysqld (mysqld 10.3.29-MariaDB-0+deb10u1) starting as process 622 ...
Filtrer les journaux sur un exécutable :
journalctl /usr/bin/sudo
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:32:40 UTC. --
Aug 09 16:42:27 ns320684 sudo[1074]: debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --list-boots
Aug 09 16:42:27 ns320684 sudo[1074]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 09 16:42:27 ns320684 sudo[1074]: pam_unix(sudo:session): session closed for user root
Aug 10 07:16:52 ns320684 sudo[19215]: debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --vacuum-time=2d
Aug 10 07:16:52 ns320684 sudo[19215]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 10 07:16:52 ns320684 sudo[19215]: pam_unix(sudo:session): session closed for user root
Aug 10 07:16:57 ns320684 sudo[19218]: debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --vacuum-time=1d
Aug 10 07:16:57 ns320684 sudo[19218]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 10 07:16:57 ns320684 sudo[19218]: pam_unix(sudo:session): session closed for user root
On récupérer l'ID de l'utilisateur avec la commande id :
[email protected]:~$ id -u debian
1000
Puis pour filtrer les journaux sur un utilisateur sur les 25 dernières minutes :
[email protected]:~$ journalctl _UID=1000 --since "25 minutes ago"
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:33:29 UTC. --
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Timers.
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache.
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG network certificate management daemon.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Sockets.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Paths.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Basic System.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Default.
Aug 10 07:11:58 ns320684 systemd[19113]: Startup finished in 28ms.Pour afficher les journaux du noyaux Linux (kernel), équivaut à la commande dmesg :
journalctl -kAfficher les erreurs dans les journaux où -p 3 signifie priorité ERR, -X fournit des informations de message supplémentaires et -b signifie depuis le dernier démarrage.
journalctl -p 3 -xb
Il s'agit en fait de filtrer sur les niveaux de priorité :
| Priorité | Code |
|---|---|
| 0 | emerg |
| 1 | alert |
| 2 | crit |
| 3 | err |
| 4 | warning |
| 5 | notice |
| 6 | info |
| 7 | debug |
L'option -p prenant les intervalles de priorité, par exemple pour avoir les alertes, critiques, erreur et warning :
journalctl -p 1..3Pour afficher les erreurs des journaux pour un service en particulier.
journalctl -u docker.service --no-pager | grep -i errorAfficher les 100 lignes de Systemd Logs pour un service particulier (Equiv. Tail-N 100):
sudo journalctl -u nginx -n 100 --no-pagerSuivez les journaux SystemD pour le service (Equiv. Tail -F).
Les nouvelles lignes du journal pour le service vont alors s'afficher au fur et à mesure.
sudo journalctl -u nginx -fPour afficher les derniers journaux :
journalctl -xeL'option -o permet de modifier le format de sortie.
Par exemple pour afficher les journaux au format JSON :
journalctl -b -u nginx -o jsonJournalctl gère plusieurs format dont :
journalctl --disk-usageVous pouvez limiter le nombre de fichiers journaux d'archive. Disons que vous voulez avoir seulement cinq fichiers journaux.
Il supprimera les fichiers journaux d'archive les plus âgés ne laissant que le nombre spécifié de fichiers journaux.
journalctl --vacuum-files=5Une autre façon est de limiter la taille du journal. Avec cela, il supprimera les fichiers journaux de journal jusqu'à ce que l'espace disque pris par les journaux de journal tombe en dessous de la taille que vous avez spécifiée.
sudo journalctl --vacuum-size=100M
L’article Comment utiliser journalctl pour voir et lire les journaux Linux Systemd est apparu en premier sur malekal.com.
Pour dépanner ou auditer son système Linux, il est nécessaire d'obtenir des informations sur le système ou les applications.
Par exemple, les avertissements, les erreurs ou informations de debug.
Pour cela, Linux et les applications enregistrent des journaux (logs) dans le dossier /var/log grâce au daemon syslog.
En tant que qu'administrateur système, vous devez savoir pour quel fichier journal devrait être vérifié pour un problème de service particulier.
Dans ce tutoriel, j'aborde plusieurs fichiers journaux Linux à connaître.
Vous trouverez la liste complète des journaux Linux, puis enfin d'article, quelques explications comment les voir.
syslog est un daemon qui enregistre les journaux dans /var/log.
Ce daemon tend à disparaître depuis l'arrivée de systemd qui apporte la journalisation par le service journald.
Toutefois, la plupart des distributions Linux continuent de l'utiliser;
Linux créé plusieurs fichiers journaux systèmes que l'on retrouve dans toutes les distributions Linux.
Il existe quelques subtilités différentes mais globalement les journaux sont à peu près les mêmes d'une distribution Linux à un autre.
Voici la liste complètes des journaux systèmes :
Mais chaque application peut aussi créer ses propres journaux.
Par exemple, on peut voir des journaux dpkg liés au gestionnaire de paquet Debian, Ubuntu ou Mint.
Mais aussi nginx peut aussi y créer ses journaux, php-fpm, apache ou n'importe quelle autre application qui fonctionne en tant que service/daemon.
Enfin le système effectue une rotation des journaux à travers logrotate afin consulter les journaux précédents.
Le journal du jour sera copié vers un fichier du même nom avec .1.
Le journal .1 sera copié et compressé en gzip vers .2
Puis .2 est copié vers .3
Enfin le dernier journal est supprimé.
Cette rotation des journaux peut être journalière, hebdomadaire ou mensuelle.
En plus de la liste complète, voici un descriptif des principaux journaux Linux.
Linux fournit plusieurs commandes afin de pouvoir lire des fichiers textes.
Ce tableau récapitule les principales commandes utiles.
Toutefois, vous n'aurez besoin que de trois commandes : cat, more, less
Si vous devez chercher un élément en particulier, aidez vous de la commande grep.
| Commandes | Actions |
| awk / gawk | Langage de balayage et de traitement des motifs |
| cat | Afficher le contenu d'un fichier |
| cut | Supprimer des sections d'un fichier |
| grep | Rechercher l'occurence dans un fichier |
| head | Afficher l'entête du fichier |
| more | Afficher le contenu d'un fichier page par page |
| less | Comme more mais en plus rapide |
| look | Montre les lignes commençant par un pattern |
| nl | Ecrit chaque fichier sur la sortie standard, avec des numéros de ligne ajoutés |
| sed | Recherche/remplacer, substitution de texte |
| sort | Trier le flux d'entrée |
| tee | Lit l'entrée standard et l'écrit à la fois dans la sortie standard et dans un ou plusieurs fichiers |
| tail | Affiche les dernières lignes d'un fichier |
| tr | Transforme une liste de caractère en une autre liste |
| wc | Afficher le nombre de lignes d'un fichier texte |
Enfin pour naviguer dans un fichier log avec less :
Enfin notez que vous pouvez utiliser la commande journalctl afin de consulter les journaux Linux SystemD :
Enfin pour lire les journaux en temps réel :
Voici un exemple d'un fichier journal Linux :
Aug 9 16:39:53 nsxxxx kernel: [ 10.076795] e1000e: eno1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: None
Aug 9 16:39:53 nsxxxx kernel: [ 10.076884] e1000e 0000:00:19.0 eno1: 10/100 speed: disabling TSO
Aug 9 16:39:53 nsxxx kernel: [ 10.077009] IPv6: ADDRCONF(NETDEV_CHANGE): eno1: link becomes ready
Aug 10 00:00:09 nsxxx rsyslogd: [origin software="rsyslogd" swVersion="8.1901.0" x-pid="506" x-info="https://www.rsyslog.com"] rsyslogd was HUPed
Aug 10 00:00:09 ns320684 rsyslogd: [origin software="rsyslogd" swVersion="8.1901.0" x-pid="506" x-info="https://www.rsyslog.com"] rsyslogd was HUPedOn trouve les colonnes suivantes :
Tous les services système qui n'ont pas leur propre fichier journal spécial, écrit normalement dans /var/log/messages. La majeure partie de l'activité système.
En effet, ce fichier log enregistre les messages importants, non débogués et non critiques.
Cela fait de /var/log/messages un des principaux log à consulter pour auditer et suivre l'activité du système.
DMESG est utilisé pour examiner ou contrôler la mémoire tampon du noyau Linux.
L'action par défaut consiste à afficher tous les messages du tampon d'anneau du noyau.
On y trouve les logs du démarrage Linux (/var/log/boot.log) et système.
Ces messages aident à résoudre les problèmes de dépannage ou d'initialisation des pilotes.
Pour visualiser ces journaux, saisissez la commande :
dmesg
Dès le démarrage de votre PC ou serveur, SystemD enregistre les journaux systèmes.
Notamment, cela permet de visualiser les services en cours de démarrage et leur statut de réussite ou d'échec est affiché sur la console locale.
Les mêmes journaux peuvent être obtenus à partir du journal de démarrage post-boot.
Ce fichier répertorie tout le statut de réussite / échec du service au démarrage de manière à pouvoir être référé plus tard pour dépanner les problèmes liés au service.
Pour afficher le journal des messages de démarrage, exécutez la commande ci-dessous:
sudo cat /var/log/boot.logCe journal enregistre les tentatives d'authentification réussies ou non.
Cela inclut les connexions dans un terminal local ou à distance (pts).
C'est un bon moyen pour suivre les attaques par brute force.
Aug 10 07:17:01 ns320684 CRON[19220]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 10 07:17:01 ns320684 CRON[19220]: pam_unix(cron:session): session closed for user root
Aug 10 07:39:01 ns320684 CRON[19613]: pam_unix(cron:session): session opened for user root by (uid=0)Par exemple ci-dessous, il s'agit de tentatives de connexion au service SSH :
Voici la structure :
Sur Debian, cron enregistre les connexions cron dans ce journal mais les exécutions des tâches se trouvent dans /var/log/syslog
Lorsque utilise cron pour créer des tâches planifiées ; il peut être utile de connaître les exécutions lorsque la tâche planifiée ne s'exécute pas.
Certains distributions Linux créent à cet effet /var/log/cron
Sur Debian, les journaux cron se trouvent dans /var/log/syslog
Sur Debian :
cat /var/log/syslog|grep CRON
Si un MTA comme exim, postfix ou qmail est installé sur Linux, les mails envoyés ou reçus sont logués dans /var/log/mail.log ou /var/log/maillog.
Cela affiche le nom d'hôte du MX, avec le statut du mail (250, ...).
C'est le log à vérifier si vous rencontrez des problèmes pour envoyer ou recevoir des mails depuis votre système.
Les détails de connexion récents de tous les utilisateurs du système sont enregistrés dans ce fichier journal.
Le journal /var/log/lastlog n'est pas lisible par défaut car au format binaire.
Mais la commande lastlog permet d'afficher les données.
lle trie les utilisateurs avec le fichier de leur commande dans /etc/passwd, l'adresse IP de connexion est affichée, le port (TTY) et date.
Ce journal contient des informations provenant du programme de transfert de fichiers / des démons de service.
Certains daemon FTP comme vsftp, proftpd peuvent écrire dedans.
L’article Quels sont les journaux Linux de /var/log/ et comment les lire est apparu en premier sur malekal.com.
Bulletin d’actualité du 20/09/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 13 septembre au 19 septembre 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …
Memcached est une base de données d'objet que l'on peut utiliser par exemple pour cacher des données d'applications PHP.
On l'utilise souvent avec un serveur WEB et PHP pour mettre en cache certains éléments.
Or, il arrive parfois que l'on doivent vider le contenu d'un serveur memcached.
Il existe plusieurs méthodes pour afficher ou vider le contenu d'un serveur Memcached en ligne de commandes.
Dans ce tutoriel, je vous montre deux façons de vider le contenu d'un serveur Memcached à l'aide de la ligne de commande.
La première méthode consiste à utiliser la librairie libmemcached-tools qui fournit de nombreuses commandes.
apt install libmemcached-toolsPour dump toutes les clés :
for key in $(memcdump --server=127.0.0.1);
do echo -n "KEY : $key ------> VALUE : ";
memccat --server=127.0.0.1 $key;
donePour vider memcached :
memcflush -server=127.0.0.1Le paquet fournit aussi les commandes suivantes :
| Commande | Description |
| memccat | Afficher des clés memcached |
| memccp | Copier un ensemble de fichiers dans un cluster memcached |
| memcdump | Vider toutes les valeurs d'un ou plusieurs serveurs |
| memcerror | Traduisez un code d'erreur memcached en une chaîne. |
| memcexist | Vérifier l'existence d'une clé au sein d'un cluster |
| memcflush | Effacer toutes les données d'un serveur de serveurs memcached |
| memcparse | Copie les fichiers vers une collection de serveurs memcached |
| memcping | Ping un serveur pour voir s'il est vivant |
| memcrm | Effacez une clé ou un ensemble de clés d'un cluster memcached. |
| memcslap | Génère une charge sur un cluster de serveurs memcached |
| memcstat | Afficher l'état d'un cluster memcached |
| memctouch | Mettre à jour la valeur d'expiration d'une valeur déjà existante sur le serveur |
La seconde étape, la plus simple car elle ne nécessite pas l'utilisation d'application est de vider memcached en bash.
Pour cela, on envoie la commande flush_all vers le socket sous la forme d'un fichier /dev.
Pour afficher les clés memcached :
echo stats > /dev/tcp/127.0.0.1/11211Pour vider la base de données :
echo flush_all > /dev/tcp/127.0.0.1/11211netcat n'est pas installé par défaut dans la plupart des distributions Linux.
apt install netcatecho 'stats' | nc localhost 11211 #afficher les clés memcached
echo 'flush_all' | nc localhost 11211 #vider les données memcachedtelnet est un ancien protocole permettant d'émuler un terminal à distance.
Il est remplacé par SSH plus sûr dont la session est chiffrée.
Mais on peut utiliser telnet pour communiquer avec memcached
telnet localhost 11211Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.flush_allquitEnfin pour supprimer le cache memcached, on peut aussi utiliser la commande find.
Voici un exemple, pour vider le cache memcached dans /var/www/.memcached :
find /var/www/.memcached -type f -iname "*" -deleteL’article Vider ou afficher le contenu d’un serveur Memcached en ligne de commandes est apparu en premier sur malekal.com.
memcached est un cache pour objet pour les serveurs distribués.
Il permet de stocker des objets sous la forme clé/valeur.
Vous pouvez installer memcached sur n'importe quel VPS, serveur dédié (OVH, Dedibox, IONIS 1&1) car la plupart des distributions Linux le proposent.
memcached peut aussi fonctionner sur un pool de serveurs pour du load balancing par exemple pour vos serveurs WEB à travers les librairies PHP.
Dans ce tutoriel, je vous montre comment installer memcached sur un serveur dédié ou sur des serveurs partagés pour du load balancing.
Enfin quelques configurations memcached pour des applications PHP telles que WordPress, Google PageSpeed ou phpBB.
apt-get install php-memcache memcached-l 127.0.0.1session.save_handler = memcache
session.save_path = 'tcp://127.0.0.1:11211'session.save_path="tcp://127.0.0.1:11211?persistent=1&weight=1&timeout=1&retry_interval=15"
/etc/init.d/php-fpm restart
/etc/init.d/memcached restartL'utilisation de sessions PHP peut être un problème lorsque vos applications PHP sont équilibrées en charge sur de nombreux serveurs Web.
Vous pouvez les stocker sur un export NFS ou recoder le session_set_save_handler en utilisant un backend SQL par exemple. Mais il n'y a pas de solution plus efficace, plus évolutive, plus performante et plus facile à déployer que d'utiliser memcache.
apt-get install php-memcache memcached-l 127.0.0.1, IP1, IP2memcache.allow_failover=1
memcache.session_redundancy=4session.save_handler = memcache
session.save_path = 'tcp://IP1:11211,tcp://IP2:11211,tcp://IP2:11211'iptables -A INPUT -s IP1 -i eth1 -p tcp -m state --state NEW -m tcp --dport 11211 -j ACCEPT
iptables -A INPUT -s IP2 -i eth1 -p tcp -m state --state NEW -m tcp --dport 11211 -j ACCEPTmemcping --server=IP1,IP2 --verbose/etc/init.d/php-fpm restart
/etc/init.d/memcached restartSi vous rencontrez des problèmes memcached, voici comment vérifier votre installation.
Commencez par vérifier que memcached est en cours de fonctionnement.
Pour cela il faut vérifier que le service (daemon) est bien actif.
systemctl status memcachedou plus général à toutes les distributions Linux :
/etc/init.d/memcached statusLorsque le service est actif, Active retourne active (running).
● memcached.service - memcached daemon
Loaded: loaded (/lib/systemd/system/memcached.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-07-02 13:21:23 UTC; 3h 7min ago
Docs: man:memcached(1)
Main PID: 26864 (memcached)
Tasks: 10 (limit: 4915)
Memory: 41.8M
CGroup: /system.slice/memcached.service
└─26864 /usr/bin/memcached -m 2048 -p 11211 -u memcache -P /var/run/memcached/memcached.pidAutre méthode avec ps pour vérifier que le processus memcached est en cours de fonctionnement:
ps -ef|grep memcachedEnfin vérifiez avec netstat que memcached est bien en écoute (LISTENING) :
netstat -lp|grep memcachedEnsuite il faut vérifier que le module memcached de PHP est bien actif.
La solution la plus simple est de consulter la configuration PHP avec phpinfo.
<?php
phpinfo();
?>
Enfin pensez à supprimer la page de test par sécurité.
Ensuite vous devez configurer votre application PHP (ou autre) à utiliser memcached.
Il faut modifier la configuration, en général un fichier config.php.
Il faut passer par une extension de cache telle que Total Cache ou WP Super Cache.
A partir de là, on active memcached dans la configuration de l'extension.
Il est aussi possible de passer par Batcache.
Cela nécessite
define(‘WP_CACHE’, true);Modifiez le fichier config.php de phpBB en remplaçant la variable acm_type de cette manière :
//$acm_type = 'phpbb\\cache\\driver\\file';
$acm_type = 'phpbb\\cache\\driver\\memcache';Si vous avez besoin d'indiquer l'adresse memcached :
define('PHPBB_ACM_MEMCACHE_HOST', 'localhost'); // Memcache server hostname
define('PHPBB_ACM_MEMCACHE_PORT', 11211); // Memcache server port
define('PHPBB_ACM_MEMCACHE_COMPRESS', false); // Compress stored dataGoogle PageSpeed est un module pour Apache ou Nginx pour optimiser vos sites WEB.
Il permet notamment la mise en place d'un cache que l'on peut placer dans memcached.
Pour cela, il faut déclarer les paramètres suivants :
## Speed up PageSpeed by storing it in memcached
pagespeed MemcachedThreads 1;
pagespeed MemcachedServers "localhost:11211";Enfin pour obtenir des informations sur le contenu du serveur Memcached.
Comment interroger le contenu ou vider le cache, suivez ce tutoriel :
L’article Comment installer et configurer memcached est apparu en premier sur malekal.com.
La principale peur lorsque l'on est sur internet est de se faire espionner.
Cela inclut, le contrôle à distance de son PC par un pirate, hacker ou tout simplement par une personne proche de votre entourage.
Parmi les symptômes les plus courants, la souris qui bouge toute seule sans votre intervention.
Cela est possible car il existe des logiciels de prise en main à distance que l'on a pu installer sans que vous le sachiez.
Pire encore, il existe des logiciels malveillants qui servent de Stalkerware, spywares ou trojan pour vous espionner.
Mais comment s'assurer que personne se connecte à votre PC sans votre accord ?
Grâce à ce tutoriel, je vous explique Comment savoir si quelqu'un contrôle mon PC a distance.
Quels sont les symptômes qui peuvent montrer que votre PC est utilisé à votre insu ?
Le signe le plus évident que quelqu'un accède à votre ordinateur. Vous remarquerez peut-être que le curseur de votre souris se déplace tout seul ou que quelque chose est tapé sans que vous le tapiez.
Vous pouvez également voir des fichiers supprimés ou des programmes s'ouvrir d'eux-mêmes.
Puis on peut rencontrer les symptômes suivants :
Si vous redoutez la présence d'un logiciel malveillant ou logiciel espion qui permet de contrôler votre PC, il faut effectuer une analyse Anti-Malware.
Le plus simple est d'utiliser Malwarebytes Anti-Malware (MBAM), il est gratuit et très efficace.
Il existe des logiciels de prise en main à distance utilisées par les techniciens, des hotlines et support technique pour dépanner les utilisateurs à distance.
Ces programmes sont donc tout à fait légitimes et vendus dans le commerce.
Une personne malintentionnée peut installer un de ces logiciels de contrôle à distance sans que vous le sachiez.
Ensuite, il l'utilise pour contrôler votre PC à distance par internet.
La première chose à faire est donc de vérifier, qu'aucun logiciel de remote desktop n'est présent sur votre PC.
Vous pouvez aussi vérifier qu'il ne soit pas en cours de fonctionnement en vérifiant les processus en cours d'exécution dans le gestionnaire de tâches de Windows.
Le bureau à distance de Windows est une fonctionnalité qui permet de prendre la main et contrôler un PC par le réseau.
Il est très peu probable qu'une personne avec de mauvaise intention l'utilise car cela ne fonctionne pas par internet.
Toutefois, vous pouvez vous assurez-vous que le bureau à distance de Windows est désactivé.
Pour cela, suivez ce tutoriel :
Pour vérifier si une connexion de bureau à distance est établie :
quser /server:localhost
Le pare-feu de Windows bloque les connexions réseaux entrantes et sortantes non autorisées.
Il peut aussi bloquer la connexion réseau ou internet d'une application.
Il convient donc de vérifier que le pare-feu de Windows est actif pour protéger contre le contrôle de votre PC à votre insu.
Si vous rencontrez une erreur pour activer la pare-feu de Windows, suivez ce guide :
Si vous pensez que votre PC fait toujours l'objet d'un piratage ou d'un hack, vous pouvez aussi consulter ce guide complet :
Enfin une dernière méthode radicale pour éviter que votre PC soit contrôlé à distance qui consiste à réinitialiser Windows.
Cela remet à zéro d'usine le système d'exploitation et ainsi supprime toutes les applications installées dont celles qui peuvent être utilisé pour contrôler votre PC.
Ainsi, vous êtes alors certains qu'aucun logiciel légitime ou malveillants n'est présents et actif sur votre système.
Voici comment faire :
L’article Comment savoir si quelqu’un contrôle mon PC a distance est apparu en premier sur malekal.com.
KDE neon est un système d’exploitation Linux développé par KDE qui s’adresse « à ceux qui veulent un système stable avec des fonctionnalités de pointe et facile à utiliser ». KDE affirme que son système d’exploitation possède « l’environnement de bureau le plus personnalisable au monde », et on ne saurait lui donner tord. Goûter à Plasma – l’environnement de bureau de KDE neon – c’est prendre le...
Microsoft Intune provides fairly robust app deployment features that allow businesses to manage and control applications on remote clients running Windows, macOS, Android, and IOS devices. Let's take a quick look at how companies can deploy Office 365 applications using Microsoft Intune.
The post Deploying Microsoft Office with Intune first appeared on 4sysops.