FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
☐ ☆ ✇ 4sysops

Work with Azure management groups and subscriptions using PowerShell

Par : Baki Onur Okutucu

In this post, we will be looking at managing and maintaining management groups and controlling them along with their subscriptions on Azure using PowerShell.

The post Work with Azure management groups and subscriptions using PowerShell first appeared on 4sysops.
☐ ☆ ✇ IT-Connect

Une faille Zero-Day activement exploitée touche Chrome et Edge !

Par : Florian Burnel

Vendredi, Google Chrome et Microsoft Edge ont reçu une mise à jour de sécurité à installer rapidement, car elle corrige une faille Zero-Day activement exploitée par les pirates ! Son petit nom : CVE-2021-37973.

Cette vulnérabilité touche Chromium, le navigateur qui sert de base à Chrome et à Edge, mais aussi à d'autres navigateurs comme Brave. Ce sont des membres de l'équipe Google Security qui ont découvert cette faille, notamment Clément Lecigne avec l'aide de Sergei Glazunov et Mark Brand.

La vulnérabilité CVE-2021-37973 se situe dans la fonctionnalité Portals et elle est de type Use-After-Free (UAF), qui correspond à une utilisation incorrecte de la mémoire au moment où le programme libère l'espace mémoire, à cause d'un pointeur qui n'est pas réinitialisé correctement.

Lorsque le pirate parvient à exploiter à distance cette faille de sécurité, il peut exécuter du code arbitraire sur la machine cible.

Si vous utilisez Google Chrome, vous devez passer en version 94.0.4606.61, tandis qu'avec Edge, il faut viser la version 94.0.992.31. Il est recommandé de mettre à jour votre navigateur dès maintenant, car Google semble avoir des preuves que cette faille zero-day est déjà exploitée dans le cadre d'attaques.

Source

The post Une faille Zero-Day activement exploitée touche Chrome et Edge ! first appeared on IT-Connect.
☐ ☆ ✇ Le Crabe Info

Installer Zorin OS (Linux) : le guide complet

Par : Le Crabe

Zorin OS est un système d’exploitation Linux qui se définit comme « l’alternative à Windows et macOS conçue pour rendre votre ordinateur plus rapide, plus puissant, sécurisé et respectueux de la vie privée ». L’objectif de Zorin OS est clair : vous permettre de migrer de Windows à Linux tout en douceur, sans encombres. Pour cela, l’application Zorin Appearence vous permet de choisir entre...

Source

☐ ☆ ✇ malekal.com

Windows Insider bouton commencer grisé : les solutions

Par : malekalmorte

Vous ne parvenez pas à activer Windows Insider car le bouton Commencer est grisé.

Le programme Windows Insider permet d'installer des préversions de Windows.
En activant le programme, vous bénéficiez des versions d'évaluation et de test de Windows.
L'activation demande quelques paramétrages mais parfois Insider ne fonctionne pas.
Enfin dans certains cas, le message rouge "Certains de ces paramètres sont masqués ou gérés par l'entreprise" s'affiche.

Dans ce tutoriel, nous allons surtout étudier les problèmes d'activation d'Insider avec le menu grisé et surtout vous donner les solutions.

Windows Insider bouton commencer grisé : les solutions

Pourquoi Windows Insider est grisé ?

Voici les sources principales qui font que le bouton Commencer est grisé dans le programme Windows Insider :

  • La télémétrie et les données de diagnostics sont mal paramétrées. Si vous avez utilisé un logiciel anti-mouchard comme O&O Shutup10, WDP, Spybot Anti-Beacon, ... c'est probablement la source la plus commune
  • Une stratégie de groupe locale a désactivé Windows Insider et les versions d'évaluation
Le bouton Commence est grisé sur Windows Insider

Windows Insider bouton commencer grisé : les solutions

Activer les données de diagnostics facultatives

Comment ouvrir les paramètres de Windows
Comment ouvrir les paramètres de Windows
  • Puis Personnalisation
  • A gauche, cliquez sur Diagnostics et commentaires
  • Puis réglez Les données de diagnostics sur facultatives
Activer les données de diagnostics sur facultatives pour résoudre le bouton Commencer grisé sur Insider
  • Puis testez si le programme Windows Insider est toujours grisé

Activer la télémétrie dans le registre Windows

Autre cas qui peut griser le bouton Commencer est un mauvais réglage de la Télémétrie.
Toutefois, le programme Windows Insider peut afficher un message rouge vous demande d'activerl es données de diagnostics optionnelles.

Impossible d'activer Insider, vous devez activer les données de diagnostics optionnelles

Il faut vérifier si les valeurs AllowTelemetry et DataCollection sont forcées dans le registre Windows.
Par défaut, elles n'existent pas.

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
  • Déroulez à gauche : HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\DataCollection
  • Puis à droite, double-cliquez sur AllowTelemetry (s'il n'est pas présent, ne la créez pas)
Activer la télémétrie dans le registre Windows
  • Saisissez 3 pour changer la valeur
Activer la télémétrie dans le registre Windows
  • Répétez l'opération pour les valeurs AllowTelemetry si présente dans HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\DataCollection
  • Enfin redémarrez l'ordinateur pour prendre en compte les changements
  • Vérifiez si le bouton Commencer est dégrisé dans Insider

Désactiver les stratégies de groupe locale

Lorsque des restrictions et stratégies sont en place, cela peut désactiver Windows Insider.
Notamment, il est possible de griser l'option Commencer pour ne pas pouvoir activer Insider.
Voici comment débloquer les boutons :

  • Sur votre clavier, appuyez sur les touches
    + R
  • puis saisissez gpedit.msc et OK. Ce dernier n'est pas disponible sur l'édition famille de Windows, suivez ce guide : Comment activer gpedit.msc sur Windows 10
  • Puis à gauche déroulez : Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Windows Update > Windows Update pour les entreprises
  • Ensuite dans le volet de droite, double-cliquez sur Gérer les versions d'évaluation
  • Positionnez ce dernier sur Désactivé
Désactiver les stratégies de groupe locale pour résoudre le bouton Commencer grisé sur Insider
  • Retournez dans les paramètres Windows Update > Insider pour voir si le problème de bouton grisé est résolu

Les logiciels anti-mouchards de Windows 10, Windows 11

Les logiciels anti-mouchards désactivent énormément de composants et fonctionnalités de Windows.
Ils vont très probablement empêcher Insider de fonctionnement correctement car ce dernier a besoin d'envoyer des données aux serveurs Microsoft.
Si vous avez utilisé un de ces logiciels, essayez de remettre tout par défaut.
Ensuite vérifiez si le bouton Commencer d'Insider est encore grisé.

Spybot Anti-Beacon - Logiciel anti-mouchards sur Windows 10

Windows Repair

Windows Repair est un utilitaire gratuit qui permet de réparer des composants et fonctionnalités de Windows.

Installer Windows Repair
  • Windows Repair se lance automatique, acceptez les conditions d'utilisation
Windows Repair EULA
  • Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur Reboot To Safe Mode.. ou suivez ce guide complet : Redémarrez Windows en mode sans échec
Démarrer Windows en mode sans échec avec Windows Repair
Démarrer Windows en mode sans échec avec Windows Repair
  • Puis relancez Windows Repair
  • Cliquez sur l’onglet Réparation - Principal
  • La liste des type de réparation de Windows s'affiche : cliquez sur Préréglages : Réparations communes
Windows Repair - réparer Windows
  • Vous obtenez alors la liste ci-dessous, laissez les éléments cochés
Liste des réparation Windows Repair
  • Enfin cliquez en bas à droite sur Démarrer les réparations
  • L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer.
Réparer Windows avec Windows Repair
  • Laissez terminer, un message vous indique que la réparation Windows Repair est terminée.
  • Redémarrez le PC en mode normal de Windows

Plus de détails dans ce tutoriel complet :

La vidéo suivante vous guide pour utiliser Windows Repair :

Réinitialiser Windows 10, Windows 11

Enfin dernière solution pour résoudre le bouton grisé sur Insider est de remettre le système à plat.
Pour cela vous pouvez le remettre à zéro en suivant ces tutoriels :

Liens

L’article Windows Insider bouton commencer grisé : les solutions est apparu en premier sur malekal.com.

☐ ☆ ✇ malekal.com

Windows Insider ne fonctionne pas : les solutions

Par : malekalmorte

Impossible d'activer Windows Insider Preview builds ? Impossible de rejoindre le programme Windows Insider ?

Dans beaucoup de cas, il peut arriver que Windows Insider ne fonctionne pas.
En général, cela reflète l'état du système. Par exemple si Windows 10 ou Windows 11 est corrompu ou endommagé, il est logique que certaines fonctionnalités de l'OS ne fonctionne pas correctement.
Insider ne déroge pas à cela et peut bugger comme les mises à jour Insider Preview Build qui se bloque, un bouton grisé, rien ne s'affiche sur Windows Insider ou encore des paramètres Insider sont inaccessibles.

Ce tutoriel vous donne plusieurs solutions afin résoudre les problèmes de fonctionnement d'Insider Preview.

Windows Insider ne fonctionne pas : les solutions

Windows Insider ne fonctionne pas : les solutions

Vérifier les paramètres Windows Insider

Lorsque Windows Insider ne fonctionne pas, il faut commencer par vérifier les paramètres suivants :

  • Windows 10 ou Windows 11 doit être configuré avec le compte Microsoft utilisé sur le programme Windows Insider
  • Il est conseillé de rester sur le Canal Dev qui cause moins de problème de fonctionnement

Voici comment faire selon la version de Windows.

Sur Windows 10

  • Cliquez sur le Menu Démarrer puis en bas à gauche sur l'icône roue crantée afin d'ouvrir les paramètres de Windows 10
Comment ouvrir les paramètres de Windows
  • Puis cliquez sur Mise à jour et Sécurité
Ouvrir Mise à jour et sécurité de Windows 10
  • Réglez le canal sur Beta et vérifiez le compte Windiows Insider utilisé
Changer le canal Windows Insider de Windows 10 pour régler les problèmes de fonctionnement

Sur Windows 11

  • Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier
    + I. Sinon d'autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
Ouvrir paramètres Windows 11
  • A gauche cliquez sur Windows Update
  • Puis à droite sur Programme Windows Insider
Les paramètres Windows Update de Windows 11
  • Réglez le choix des paramètres Insider sur Beta et vérifiez le compte Windows Insider utilisé
Les paramètres du programme Windows Insider sur Windows 11

Désactiver les stratégies de groupe locale

Lorsque des restrictions et stratégies sont en place, cela peut désactiver Windows Insider.
Voici comment débloquer les boutons :

  • Sur votre clavier, appuyez sur les touches
    + R
  • puis saisissez gpedit.msc et OK. Ce dernier n'est pas disponible sur l'édition famille de Windows, suivez ce guide : Comment activer gpedit.msc sur Windows 10
  • Puis à gauche déroulez : Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Windows Update > Collectes de données et versions d'évaluation Preview
  • Double-cliquez sur Autoriser la télémétrie
Windows Insider ne fonctionne pas - les solutions en désactivant les stratégies de groupe locale
  • Réglez sur Non configuré
Windows Insider ne fonctionne pas - les solutions en désactivant les stratégies de groupe locale
  • Puis à nouveau gauche, accédez à la stratégie suivante : Configuration de l'ordinateur > Modèles d'administration > Composants Windows > Windows Update > Windows Update pour les entreprises
  • Ensuite dans le volet de droite, double-cliquez sur Gérer les versions d'évaluation
  • Positionnez ce dernier sur Désactivé
Désactiver les stratégies de groupe locale pour résoudre le bouton Commencer grisé sur Insider
  • Retournez dans les paramètres Windows Update > Insider pour vérifier si Insider fonctionne à nouveau

Approuver la signature Windows Insider Preview

Il peut arriver que le Canal Dev ne soit pas proposé ou qu'il soit impossible de le rejoindre.
Dans ce cas là, il faut utiliser la commande bcdedit approuver la signature Insider Preview builds :

bcdedit /set flightsigning on
bcdedit /set {bootmgr} flightsigning on
  • Puis redémarrez le PC afin de prendre en compte les changements
  • Tentez d'activer le Programme Insider pour vérifier si les problèmes sont résolus

Résoudre le bouton commencer grisé sur Windows Insider

Un autre problème courant qui peut empêcher Windows Insider de fonctionner est le bouton Commencer qui est grisé.
Vous êtes donc bloqué et impossible d'activer Insider.
Pour résoudre cela, suivez ce guide complet :

Le bouton Commence est grisé sur Windows Insider

Rien ne s'affiche sur Windows Insider

Un autre bug et problème courant et que rien ne s'affiche dans le menu Programme Windows Insider.
Là aussi un tutoriel spécifique avec toutes les solutions est disponibles sur le site.

Windows Repair

Pour résoudre les problèmes de fonctionnement de Windows Insider, vous pouvez tenter une réparation du système avec Windows Repair.
Cela devrait remettre en place la plupart des fonctionnalités de Windows 10 ou Windows 11.

Windows Repair est un utilitaire gratuit qui permet de réparer des composants et fonctionnalités de Windows.

Installer Windows Repair
  • Windows Repair se lance automatique, acceptez les conditions d'utilisation
Windows Repair EULA
  • Toutefois, il est conseillé de faire les réparations en mode sans échec. Pour cela, en bas, cliquez sur Reboot To Safe Mode.. ou suivez ce guide complet : Redémarrez Windows en mode sans échec
Démarrer Windows en mode sans échec avec Windows Repair
Démarrer Windows en mode sans échec avec Windows Repair
  • Puis relancez Windows Repair
  • Cliquez sur l’onglet Réparation - Principal
  • La liste des type de réparation de Windows s'affiche : cliquez sur Préréglages : Réparations communes
Windows Repair - réparer Windows
  • Vous obtenez alors la liste ci-dessous, laissez les éléments cochés
Liste des réparation Windows Repair
  • Enfin cliquez en bas à droite sur Démarrer les réparations
  • L’opération se lance avec une succession d’étape… des fenêtres noires peuvent s’ouvrir ou se refermer.
Réparer Windows avec Windows Repair
  • Laissez terminer, un message vous indique que la réparation Windows Repair est terminée.
  • Redémarrez le PC en mode normal de Windows

Plus de détails dans ce tutoriel complet :

La vidéo suivante vous guide pour utiliser Windows Repair :

Réparer Windows 10, Windows 11

Enfin en dernier lieu si Insider continue de boguer, vous pouvez tenter de réparer Windows afin de corriger une corruption du système.
La procédure est décrite pas à pas dans cet article :

Enfin une autre solution plus radicale consiste à remettre à zéro Windows :

L’article Windows Insider ne fonctionne pas : les solutions est apparu en premier sur malekal.com.

☐ ☆ ✇ Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique

Veeam Agent for Microsoft Windows – Restauration d’une sauvegarde

Par : Kevin ENGEL
Bonjour à toutes et tous ! Nous voici de nouveau ensemble afin de poursuivre notre découverte de la solution Veeam Agent for Microsoft Windows. Jusqu’à présent, nous avons vu  la présentation et l’installation de cette solution ainsi que les étapes à suivre afin de faire la configuration d’un job de sauvegarde. Dans l’article du jour, …
☐ ☆ ✇ IT-Connect

Comment installer Proxmox VE 7.0 et créer sa première VM ?

Par : Guilhem SCHLOSSER

I. Présentation

Dans ce tutoriel, nous allons voir comment installer Proxmox VE 7.0, la dernière version de l'hyperviseur basée sur Debian 11. Suite à l'installation du système, nous verrons comment créer sa première machine virtuelle sous Proxmox.

Même s'il est basé sur Linux, Proxmox est capable de faire tourner des machines virtuelles Windows et Linux, ainsi que FreeBSD.

II. Prérequis pour l'installation de Proxmox

A. La machine physique

Nous allons installer Proxmox sur une machine physique, alors vous allez avoir besoin d'un écran, d'un clavier et d'une souris, ou de votre KVM préféré.

  • CPU

Au niveau de la configuration matérielle de la machine physique, il est indispensable d'avoir un processeur qui supporte la virtualisation (processeur 64 bits avec traduction d’adresse de second niveau (SLAT)). Pour le nombre de cœurs, le minimum c'est 2 cœurs, mais disons que la recommandation c'est plutôt 4 cœurs.

  • RAM

Le strict minimum, c'est 2 Go de RAM, mais vous n'allez pas pouvoir faire grand-chose. Si vous souhaitez faire une ou deux VM sous Linux, vous devez partir sur 4 Go.

  • Stockage

Pour le stockage, je vous recommande 128 Go en SSD pour le système et un second espace de stockage dédié pour les machines virtuelles et les images ISO.

  • Carte réseau

Une interface réseau, au minimum.

Bien entendu, la configuration de votre serveur physique doit être en adéquation avec vos besoins, et ça, je ne peux pas le deviner.

B. Création de la clé USB bootable

Dans un premier temps il sera nécessaire de récupérer le média d'installation (ISO) pour créer une clé USB bootable afin d'installer Proxmox sur notre serveur.

Pour cela, la méthode la plus sécurisée est de se rendre directement sur le site de l’éditeur afin de s'appuyer sur une source sûre.

Cliquez sur "Proxmox VE 7.0 ISO Installer" pour télécharger l'ISO. Ensuite, créez la clé USB bootable avec un utilitaire. Je vous recommande d'utiliser Rufus : il suffira de sélectionner votre clé USB et le fichier ISO.

Attention : la clé USB sera formatée alors pensez à sauvegarder vos données.

C. Configuration du BIOS/UEFI

Sur votre serveur, certaines modifications vont devoir être apportées à la configuration de votre BIOS ou UEFI (pour les configurations ayant des versions de firmware plus récent).

Recherchez sur le site constructeur ou fabriquant de la carte mère, la touche permettant d’accéder à votre BIOS/UEFI. Les touches les plus courantes pour accéder au BIOS/UEFI sont : F1, F2, F10, Delete, Esc

Mais aussi, dans certain cas, la combinaison de touches peut être : Ctrl + Alt + Esc ou Ctrl + Alt + Delete, bien que celles-ci soient plus courantes sur les anciennes machines. Notez également qu'une touche comme F10 peut en fait lancer autre chose, comme le menu de démarrage (Boot menu).

Comme je le disais, afin de permettre la virtualisation il est nécessaire d’activer des fonctionnalités telles que la technologie de virtualisation, appelée :

  • VT-x ou Virtualization Technology chez Intel
  • AMD-V ou SVM ou Secure Virtual Machine Mode chez AMD

Ensuite, il sera possible, si nécessaire de modifier les options du sélecteur d’amorçage (Boot), en indiquant l’ordre d’amorçage et en mettant la clé USB en 1re position ; certaines cartes mères dispose directement d’un bouton permettant de choisir le mode de boot. Cela évite de modifier de manière permanente la configuration de l'ordre de démarrage.

Si vous désirez modifier l'ordre de démarrage, suivez ce qui suit. Sinon, trouvez la touche qui permet d'accéder au Boot Menu de votre machine.

L'objectif est de venir positionner notre clé USB sur la ligne "1st Boot Device". Elle correspond à l'entrée "Removable Device", mais dans certains cas, vous pouvez avoir le nom de la clé USB qui s'affiche.

Quand c'est fait, sauvegardez et quittez.

La machine va redémarrer et elle devrait lancer la clé USB : le processus d'installation de Proxmox va pouvoir commencer.

III. Installation de Proxmox VE 7.0

Voilà, l'interface de Proxmox s'affiche ! Nous allons procéder à l'installation. Sélectionnez "Install Proxmox VE" dans la liste.

Pour ceux qui connaissent déjà Proxmox, sachez que le processus d'installation reste le même entre la version 7.0 et la version précédente.

Acceptez le contrat de licence utilisateur et poursuivez.

Sélectionnez le disque qui accueillera le système (dans mon cas je n’ai qu’un seul disque dur, tout du moins le jour de cette installation).

L’opération devient un poil plus complexe dès lors que l’on souhaite avoir le système d’un côté et le stockage de l’autre), ou que l’on souhaite ajouter un disque supplémentaire pour faire des sauvegardes, cela fera probablement l’objet d’un tutoriel spécifique.

Sélection du pays et de la région que vous souhaitez.

Ajout d’un mot de passe pour le super-utilisateur "root" et d’une adresse de courriel.

Configuration du réseau, vous devez :

  • Sélectionner la carte réseau, dans le cas où votre serveur a plusieurs interfaces
  • Spécifier le nom de domaine, vous pouvez reprendre le nom de domaine de votre infrastructure locale
  • Spécifier l’adressage IP, pour ma part ce sera en concordance avec mon FAI (Orange)

Voici ce que j'obtiens de mon côté :

Avant de cliquer sur le bouton "Install", prenez connaissance du résumé qui s'affiche à l'écran et vérifiez que tout est OK.

Patientez pendant l'installation de Proxmox.

Une fois l'installation terminée, vous obtenez le message "Installation successful !".

Ensuite, vous pouvez accéder à votre serveur Proxmox à partir d'un navigateur et de son adresse IP :

https://<adresse-ip-proxmox>:8006

L'accès est possible en ligne de commande directement sur le serveur, mais je vous propose de basculer sur votre poste de travail pour accéder à votre serveur Proxmox et poursuivre ce tutoriel. Authentifiez-vous sur l'interface Web de Proxmox avec le compte "root" et le mot de passe défini lors de l'installation.

Précisions concernant l'option "Realm" du formulaire d'authentification :

  • PAM est le module d'authentification enfichable utilisé dans les systèmes d'exploitation Linux/UNIX/BSD pour stocker les informations de l'utilisateur local. Il est stocké au niveau du système et délègue l'autorisation de se connecter à une machine. C'est le module par défaut sous Linux.
  • PVE est une base de données stockée dans Proxmox qui stocke des informations sur les utilisateurs pouvant se connecter à l'interface Web de Proxmox. Elle n'accorde pas d'autorisation pour des choses comme la connexion SSH ou Shell au système d'exploitation sous-jacent, au lieu de cela, il délègue uniquement l'autorisation de se connecter aux interfaces Proxmox, comme la WebGUI ou l'API.

IV. Importer un fichier ISO dans Proxmox

Afin de pouvoir installer les systèmes d’exploitation sur nos différentes machines virtuelles, nous devons au préalable télécharger les images système (ISO) et les importer dans Proxmox.

Pour cela, Proxmox dispose d’un élément assez sympa je trouve, une sorte de banque où seront stockés toutes vos images. Procédez comme ceci :

Sélectionnez votre nœud puis le stockage (local, dans notre cas).

Cliquez sur "ISO Images", puis sur le bouton "Upload" et recherchez l’image à importer sur votre disque local.

Répéter l’opération autant de fois que nécessaire selon la quantité d’images ISO à importer, la seule limite c’est votre espace de stockage.

V. Créer une machine virtuelle sous Proxmox

Pour créer une nouvelle machine virtuelle, il faut cliquer sur le bouton "Create VM" en haut à droite de l’interface.

Attention : sur cette capture d'écran, on peut voir que je suis connecté en root : il vaut mieux éviter. Il est préférable de se connecter avec un compte PVE admin. Le seul moment où vous pourriez avoir besoin du compte root, c’est pour l’ajout d’une clé USB à vos/votre VM, car sauf erreur de ma part, il n’existe pas de rôle permettant d’intégrer cette action.

À présent, il faut nommer la machine. Dans notre cas, nous avons choisi "debian-9.8-1".

Pour un ordonnancement correct, il sera utile de définir une nomenclature de nommage, je vous propose, ceci :

  • VM-[ID de la VM] – OS-Nom de la machine
  • CT-[ID du conteneur] – OS-Nom de la machine

Le "Resource Pool" ne sera utilisé que si vous avez plusieurs emplacements de stockage sur le Proxmox (pour de l’ordonnancement / backup, etc.).

Sélectionnez à présent l’ISO que vous souhaitez installer sur la machine et le type de système correspondant. Particularité pour une VM freeBSD, on sélectionnera « Other ».

Sachez qu'il est aussi possible d’utiliser directement le lecteur de CD/DVD physique, voir une clé USB directement branchée au serveur.

Au sujet des conteneurs...

Pour ce qui est des conteneurs, c’est un peu différent, les templates déjà préconfiguré sont téléchargeables directement via l’interface. On économise ainsi du temps, mais aussi de l’espace disque.

Autre spécificité du conteneur : il demande si vous souhaitez définir un mot de passe dès la création.

Fin de la parenthèse. Revenons à notre machine virtuelle...

Sur l’écran suivant, on peut configurer certains aspects du système, en cochant « Advanced ». Ainsi, il sera possible de modifier le type de Firmware (BIOS ou UEFI), le type de disque (IDE, SCSI, SATA) et l’émulation SSD, le démarrage automatique, le type de CPU, etc.

Beaucoup d’options à utiliser avec parcimonie et en connaissance de cause, sans quoi votre VM risque de ne pas démarrer si la configuration n'est pas adaptée.

L’étape suivante consiste à configurer le stockage de la machine virtuelle, avec le choix du disque dur, son type et sa taille.

À présent, il s’agit de définir les spécifications du CPU, avec éventuellement la possibilité de modifier les vCPU (processeurs virtuels).

Ensuite, nous définissons la quantité de mémoire RAM allouée à cette VM, il est alors possible d’allouer une quantité maximale et minimale, permettant de limiter la monopolisation des ressources en fonction de l’utilisation de la machine.

La partie Network est assez simple en soi sur une VM, on sélectionne l’interface (Bridge) sur laquelle on souhaite avoir la VM et éventuellement le tag du VLAN (VLAN Tag).

Cependant, pour un conteneur les options sont beaucoup plus importantes comme vous pouvez le voir ci-dessous. En effet, sur un conteneur et contrairement à une VM, il sera possible de définir l'adresse IP, la passerelle par défaut et le DNS.

Nous sommes à la dernière étape où nous avons le droit à un résumé. Si cela vous convient, cliquez sur "Finish" pour créer la machine virtuelle. Cela n'installe pas le système d'exploitation dans la VM, mais la machine sera prête à l'installation.

Notre VM est alors créé et nous pouvons à présent la retrouver dans notre node (partie de gauche de l'interface).

VI. Premier démarrage de notre VM sous Proxmox

Pour pouvoir lancer la VM nouvellement créée, il suffit de faire un clic droit sur l’icône de la machine dans le menu de gauche et de sélectionner "Start".

L’autre option est de la sélectionner la VM, comme nous venons de le faire, puis de sélectionner « Start » en haut à droite de l’écran. D’ailleurs, ce menu comporte un bouton « More » qui permet de détruire une machine et son stockage associé, c'est-à-dire le disque virtuel. Ce menu permet aussi de créer un Template (c'est-à-dire un modèle de VM), que l'on pourra cloner à souhait (plutôt pratique).

Une fois la machine démarrée, nous avons accès aux métriques en sélectionnant « Summary » (charge CPU, RAM, espace de stockage, etc.). De la même façon, il est possible de suivre l’état de votre hyperviseur en sélectionnant : « Datacenter » puis « Summary ».

Pour accéder à la machine virtuelle ou au conteneur, il suffit de double-cliquer sur son icône dans le menu de gauche. Cette manipulation ouvre une fenêtre qui donne un accès à l’interface graphique de la machine virtuelle. Une alternative est d'utiliser le menu supérieur en haut à droite et sélectionner « Console ».

Sur la capture d'écran ci-dessus, on peut voir une flèche sur le côté gauche, celle-ci permet d’avoir accès à des options supplémentaires de la VM, telles que :

  • Mettre en plein écran
  • Activer une combinaison de touche (CTRL+ALT+SUPPR)
  • Démarrage, arrêt, rafraichir l’interface
  • Etc.

Note : sous Linux, si vous utiliser CTRL+W pour une recherche avec l'éditeur "nano", la fenêtre va se fermer sans pour autant éteindre la VM, il faut alors sélectionner [A], puis [CTRL], puis après votre touche [W] afin de permettre la recherche. Une fois le mot trouvé, désactivez la fonctionnalité.

Il ne reste plus qu'à procéder à l'installation du système d'exploitation, que ce soit du Linux ou du Windows !

VII. Conclusion

Vous disposez à présent d’un hyperviseur Proxmox vous permettant de créer des machines virtuelles, mais aussi des conteneurs.

Pour finaliser complètement l'installation et avoir quelque chose de prêt pour la production, il reste quelques étapes à accomplir. Je pense notamment à la création des comptes d’administration (pour ne pas utiliser "root"), l'activation de la double authentification, mais aussi la sécurisation du serveur en lui-même (accès SSH, fail2ban, etc.).

The post Comment installer Proxmox VE 7.0 et créer sa première VM ? first appeared on IT-Connect.
☐ ☆ ✇ malekal.com

Qu’est-ce que Windows Insider Preview

Par : malekalmorte

En ouvrant les paramètres Windows Update de Windows 11 ou Windows 10, vous tombez sur une option Programme Windows Insider.
On vous propose alors de vous inscrire au programme Windows Insider.
Mais qu'est-ce que Insider ? A quoi cela sert ?

Ce tutoriel vous dit tout sur le programme Windows Insider Preview.

Qu'est-ce que Windows Insider Preview

Qu'est-ce que Windows Insider Preview et à quoi sert Insider ?

Le programme Windows Insider Preview permet d'installer des versions d'évaluation de Windows avant la publication de la version majeure.
Ainsi, il s'agit de préversion de Windows car vous testez les versions avant la sortie officielle au grand public.
Vous inscrivez votre ordinateur et Windows sur le programme Windows Insider puis Windows Update installe les mises à jour Insider.
Il s'agit d'obtenir les nouveaux en avance mais surtout de les évaluer.
En effet, le but d'Insider est de créer une communauté de testeurs afin de pré publier des versions de tests sur des configurations matérielles différentes.
Les utilisateurs peuvent envoyer des commentaires à Microsoft sur certaines fonctionnalités.
Mais surtout, ils peuvent remonter des bugs à Microsoft afin de corriger les problèmes et rendre la prochaine version de Windows 10 ou Windows 11 plus stable.

Le principe d'Insider est simple :

  • Vous activez et vous inscrivez votre appareil au programme Windows Insider
  • Puis de nouvelles builds Insider Preview vous sont proposés en téléchargement par Windows Update
  • La version de Windows change de version et build pour passer à une préversion de Windows. Ainsi, votre appareil passe à une version d'évaluation et de test de Windows 10 ou Windows 11

Ainsi, il faut donc bien comprendre que vous changez la version de Windows 10 ou Windows 11 pour arriver à une version d'évaluation.
Exactement, lorsque vous devez changer de version majeure, par exemple de la version Creators Update 1703 vers Fall Creators Update 1709.

Pour bien comprendre cela, il faut connaître le cycle des versions de Windows 10.
Pour cela, suivez ce guide complet :

Une fois le programme Windows Insider actif sur votre appareil et les premières versions d'évaluation installées, vous ne pouvez pas revenir en arrière, il faut attendre la prochaine publication de la version majeure pour revenir à une version "stable".
En clair, donc, il faut installer Windows Insider seulement, si vous savez ce que vous faites et éviter sur des ordinateurs de production, de travail ou de jeux car vous risquez de subir des bugs et instabilités systèmes.

Quels sont les canaux Windows Insider Preview ?

Lorsque vous activez Windows 10, 11 Insider, vous devez choisir entre trois canaux de diffusion.
Le canal détermine la manière dont les mises à jour d'évaluation de Windows seront diffusés par Windows Update sur votre appareil.
Selon le canal choisit l'impact est plus ou moins important car vous risquez d'installer des versions avec des problèmes, bugs ou incompatibilités :

  • Canal Dev : Vous bénéficiez des nouveautés de Windows 10 ou Windows 11 rapidement via le cycle de développement avec le code le plus récent. Plutôt destiné aux utilisateurs expérimentés.
  • Canal Beta : C'est le cycle et canal Insider recommandé qui permet d'obtenir les versions de Windows 10 en avance avec peu d'impact.
  • Canal Release Preview : Obtenez la prochaine version de Windows 10 avant la publicité avec les mises à jour de qualité.
Les canaux de Windows Insider

Le Canal Dev est beaucoup plus instable que le Canal Beta et ainsi, vous risquez de rencontrer plus de bugs, voire des problèmes importants ou bloquants comme un écran bleu/BSOD.

Enfin, Insider permet de changer de canal à tout moment depuis les paramètres d'Insider.

Comment s'inscrire et activer Windows Insider Preview ?

  • Connectez votre appareil avec un compte Microsoft
  • Ouvrez les paramètres > Mise à jour & Sécurité
  • Puis à gauche, cliquez sur Programme Windows Insider
  • Dans Recevoir les builds Windows Insider, cliquez sur Commencer
Installer Windows Insider pour tester les nouveautés et nouvelles versions
  • Ensuite choisissez le canal Insider, je vous conseille de choisir Beta.
  • Puis laissez vous guider pour terminer l'inscription au programme Windows Insider

L’article Qu’est-ce que Windows Insider Preview est apparu en premier sur malekal.com.

☐ ☆ ✇ IT-Connect

Exchange Online – l’authentification Basic sera désactivée en octobre 2022

Par : Florian Burnel

À partir du 1er octobre 2022, l'authentification Basic sera désactivée au sein d'Exchange Online, sur tous les tenants Microsoft 365 / Office 365. Grâce à cette décision, Microsoft souhaite renforcer la sécurité de ses clients.

Initialement, l'authentification Basic devait être désactivée pendant le second semestre 2021, mais Microsoft a revu ses plans à cause de la pandémie de la Covid-19.

Que va-t-il se passer le 1er octobre 2022 ?

L'authentification Basic va être désactivée sur tous les protocoles utilisés par Exchange Online. Une liste qui intègre des protocoles et certaines fonctionnalités. Voici la liste fournie par Microsoft : Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH et OAB. La firme de Redmond précise qu'il y a une exception puisqu'il sera possible de réactiver l'Auth Basic pour le SMTP. Pour le reste, ce ne sera pas modifiable et cela s'appliquera sur tous les tenants.

Pour réaliser de premiers essais, début 2022, Microsoft sélectionnera quelques tenants et désactivera l'Auth Basic pour tous les protocoles (sauf SMTP AUTH), pour une période comprise entre 12 à 48 heures.

À partir du 1er octobre 2022, les méthodes d'authentification modernes (Modern Auth) devront être utilisées systématiquement. Si vous utilisez le Webmail d'Outlook, vous n'avez pas d'inquiétude à avoir. Par contre, si vous utilisez Outlook dans une version un peu ancienne ou un client de messagerie qui ne supporte pas les nouvelles méthodes d'authentification, vous ne pourrez plus vous connecter. Concrètement, vous devez utiliser au minimum Outlook 2013 Service Pack 1 pour continuer à vous connecter à Microsoft 365.

Dès à présent, vous pouvez créer une stratégie Exchange Online sur votre tenant pour désactiver l'Auth Basic et vérifier si vous êtes déjà prêt à ce changement. Voir cette documentation de Microsoft.

Bug de sécurité de l'Autodiscover : la raison de cette annonce ?

Même si cela semblait déjà prévu, Microsoft a publié cette annonce juste après la publication de Guardicore au sujet d'un bug de sécurité dans l'Autodiscover et qui expose les identifiants des utilisateurs. Des identifiants en danger notamment à cause de l'Auth Basic qui ne sécurise pas suffisamment les identifiants.

Plus d'infos sur le site de Microsoft

Source

The post Exchange Online – l’authentification Basic sera désactivée en octobre 2022 first appeared on IT-Connect.
☐ ☆ ✇ malekal.com

Quel est le meilleur lecteur PDF gratuit ?

Par : malekalmorte

Les PDF (Portable Document Format) est devenu un standard de documents très populaire.
Pour ouvrir ces derniers, il existe beaucoup de lecteurs et logiciels.
Certains sont gratuits et d'autres payants.

Quel est le meilleur lecteur ou logiciel PDF gratuit ?
Quel programme pour ouvrir un PDF ?

Cet article tente de répondre à toutes ces questions afin de choisir le meilleur lecteur PDF gratuit.
Voici une liste des principaux lecteurs et logiciels PDF gratuits.

Quel est le meilleur lecteur PDF gratuit ?

Introduction

Le PDF fut créer par Adobe en 1992 et a pour but de préserver le contenu d'un document.
Ainsi il n'est pas possible de modifier un PDF.
Depuis sa création le PDF se voit maintenu devenu une norme qui n'est plus détenu par Adobe.

Longtemps son logiciel Acrobat Reader fut le plus utilisé avant que de nouveaux lecteurs apparaissent.
Depuis de nouveaux lecteurs PDF gratuits on vu le jour.
Certains existent en version portable.

Quel est le meilleur lecteur PDF gratuit ?

Voici une liste des principaux lecteurs PDF avec leurs avantages et inconvénients.
Certains sont des logiciels libres et d'autres propriétaires.
Pour ces derniers, la version gratuit sert d'appel pour des versions payantes.
Ces derniers proposent souvent du travail en collaboration, héberger des PDF dans le cloud, PDF Creator, générer des formulaires, etc.

Quel est le meilleur lecteur PDF gratuit ?

Votre navigateur WEB

Au départ, les navigateurs internet ne savaient pas lire les PDF.
Ils utilisaient le plugin Adobe Reader qui permettait de lire un PDF en ligne.
Mais dans les années 2010, ce dernier a beaucoup souffert de vulnérabilités.
Des Web Exploit ont exploité ces derniers.

Afin de sécuriser les navigateurs WEB, les éditeurs intègrent un lecteur PDF.
Ainsi, Microsoft Edge, Google Chrome ou Mozilla Firefox savent lire un PDF.
Cela en font un lecteur PDF gratuit.

Le lecture PDF sur les navigateurs WEB

Vous pouvez donc utiliser ces derniers afin de lire vos PDF.
Ils sont très largement suffisant pour lire de temps en temps un PDF.

Dans certains cas, il peut arriver que le PDF soit complexe et que le navigateur ne parvienne pas à le lire.
Par exemple on peut demander à remplir un formulaire.
Ainsi il vous faudra alors vous tourner vers une autre solution.

Sumatra PDF Reader

Il s'agit d'un logiciel libre des plus populaires.
En effet, ce dernier étant assez léger et s'ouvre très vite.

Ce lecteur support aussi différents formats comme les ePub et Mobi eBooks, documents XPS, CBZ et CBR books.

C'est la solution que nous vous conseillons pour une utilisation régulière.

Sumatra PDF Reader un lecteur PDF gratuit et léger

Fluetro PDF

Fluetro PDF est un lecteur PDF simple, léger et rapide pour lire vos PDF.
Is offre les fonctionnalités suivantes :

  • Visualiser et Annoter des PDF
  • Onglet pour visualiser plusieurs PDF
  • Souligner et mettre en évidence les textes importants
  • Outils de formes et de surbrillance
  • Zoom, imprimé, Signet Support
  • Recherche de texte avancé

Un des points forts de Fluetro PDF est la possibilité d'annoter les PDF.
Plusieurs outils surlignage, rectangle, cercle sont disponible.
A chaque fois, vous avez la possibilité de choisir la couleur à appliquer sur le PDF.

Fluetro PDF : un lecteur simple léger et rapide avec annotations

De quoi surligner, encadrer ou encrer les textes importants. ou les encercler les textes importants facilement

Fluetro PDF : un lecteur simple léger et rapide avec annotations

Le lecteur PDF est disponible dans Windows Store :

Télécharger et Installer Fluetro PDF

Foxit PDF Reader

Foxit PDF Reader est un lecteur PDF propriétaire mais gratuit.
Il s'agit d'une fonction d'appel de la version Foxit PhantomPDF

Voici quelques fonctions offertes :

  • Maîtrisez rapidement le produit en utilisant la barre d'outils à ruban de style Microsoft Office, qui fournit une interface utilisateur familière.
  • Tirez profit des formulaires et du flux de travail existants avec le remplissage de formulaires XFA (architecture de formulaire XML) et PDF (Acroforms) standard.
  • Compatibilité JAWS (Accès aux tâches par la parole), qui permet aux personnes aveugles ou malvoyantes de lire un écran à l'aide d'une sortie du texte par un système audio ou au moyen d'une plage tactile Braille.
  • Conversion de PDF vers Word.

Un mode sécurisé permet aussi de protéger votre PC.

Foxit PDF Reader et le mode de lecture sécurisée

Voici à quoi ressemble Foxit Reader.

Foxit PDF Reader un viewer PDF gratuit

Cool PDF Reader

Tout comme Sumatra PDF, Cool PDF Reader cherche à être un lecteur PDF léger.
En effet, il est de petite taille puisqu'il ne fait que 3,2 Mo.
Avec ce dernier, vous pouvez :

  • Voir et imprimer le PDF
  • Recadrer un fichier PDF
  • Retirer du texte et des graphiques d'un document PDF
  • Convertir un fichier PDF en BMP, JPG, GIF, PNG, WMF, EMF, EPS, TIFF
  • Extraire un PDF en TXT
  • Supporte les fichiers PDF de toutes les versions
  • Travailler avec 72 langues différentes
  • Zoom avant / arrière et rotation de la page
  • Diaporama document PDF avec plein écran
Cool PDF Reader un logiciel PDF gratuit

Adobe Acrobat Reader DC

Pour revenir au source, vous pouvez installer Adobe Acrobat Reader DC.
Est-ce que Adobe Acrobat Reader est gratuit ?
Oui Acrobat Reader est gratuit pour une utilisation personnelle.

Ce lecteur gère les formulaires.
Ainsi vous pouvez apposez votre signature électronique.
De plus il propose une fonction de remplissage automatique intelligent pour compléter plus rapidement les formulaires.

On peut aussi convertir un PDF en Word ou Excel.

Enfin une fonction permet de stocker vos PDF en ligne avec Adobe Document Cloud, Box, Dropbox, Microsoft OneDrive ou SharePoint.

Toutefois Adobe Reader est assez connu pour ses problèmes de sécurité.
Souvent des vulnérabilités sont publiées.

Adobe Acrobat Reader DC : un lecteur PDF gratuit

Ce n'est pas le lecteur PDF le plus léger mais il est très complet pour une utilisation régulière.

Enfin voici les fonctions disponibles dans Acrobe Reader DC et Pro.

PDF-XChange Viewer

Voici un autre lecteur PDF gratuit et très léger.
Ainsi il peut gérer les onglets, ce qui est pratique lorsque l'on ouvre plusieurs PDF en même temps.

Bien sûr, on retrouve les fonctions habituels comme le zoom, le plein écran et la possibilité d'imprimer.

Pour une lecture de PDF occasionnel, ce logiciel fera l'affaire.

PDF-XChange Viewer pour lire ses PDF gratuitement

PDF Architect FREE

PDF Architect FREE est probablement le plus lourd mais aussi le plus complet.
Parmi les fonctions :

  • Créer un fichier PDF à partir de Word, Excel, PowerPoint et de plus de 300 formats de fichiers
  • Faire pivoter, déplacer et supprimer des pages, fusionner des PDF
  • Gère l'envoi PDF par voie électronique au format EPUB.
PDF Architect FREE : un lecteur PDF free

Comme vous pouvez le voir à la fin, PDF Architect créé beaucoup de services Windows.
Cela peut ralentir le démarrage de Windows.

PDF Architect FREE : un lecteur PDF free

Les différentes gammes avec les versions free, standard, etc.

PDF Architect FREE : un lecteur PDF free

STU Viewer

Enfin on termine par STU Viewer qui est aussi un lecteur gratuit.
L'avantage de ce dernier est qu'il ne s'arrête pas au format PDF.
Ainsi il permet de lire plusieurs types de fichiers comme PDF, Tiff, PNG, Txt, TCR, PDB, FB2, XPS, les archives de bande dessinées numériques et comics CBR et CBZ ainsi que les fameux DjVu.

C'est donc l'application idéale quand on est amené à recevoir beaucoup de documents de divers formats.

On trouve des fonctions de recherches, rotations, zoom, etc.

STU Viewer un lecteur PDF et images

Lequel choisir ?

En conclusion, si vous cherchez un lecteur PDF gratuit et rapide : Sumatra PDF, Cool PDF Viewer et PDF-XChange Viewer font l'affaire.
Pour des documents multi-formats STu Viewer est le plus approprié.

Foxit Reader et Adobe Acrobat Reader DC se placent en intermédiaire.
En effet, ils proposent plus de fonctions mais sont plus lourds.

Enfin pour un lecteur PDF complet, il faudra plutôt choisir PDF Architect.

Lecteurs PDF payants

Chaque produit précédent existe en version payante sauf pour Sumatra PDF.

Expert PDF Reader

Ce logiciel PDF est édité par Avantquest.
Ce dernier était aussi connu pour proposer le logiciel de nettoyage peu fiable OneSafe PC Cleaner.

  • Éditez et modifiez facilement vos PDF
  • Convertir des PDF au format Word, Excel, PowerPoint, HTML, Images….
  • Créez des PDF depuis tout type de fichiers.
  • Transformez vos documents et images numérisés en PDF éditables.
  • Signer tous vos documents, factures, contrats avec la signature électronique.

PDF Element

Enfin ce dernier est édité par Wondershare.
Voici quelques une des fonctions principales :

  • PDFelement vous permet d'éditer vos PDF grâce à ses nombreux outils d'édition que vous retrouverez affichés sur son ruban situé sur la partie supérieure de son interface.
  • Il vous permet aussi de convertir les tableaux de vos documents PDF au format Excel.
  • Son plug-in OCR vous permet de transformer vos PDF scannés en fichiers éditables et consultables.

L’article Quel est le meilleur lecteur PDF gratuit ? est apparu en premier sur malekal.com.

☐ ☆ ✇ malekal.com

Comment utiliser journalctl pour voir et lire les journaux Linux Systemd

Par : malekalmorte

Sur Linux, les journaux (logs) sont une partie importante du système car elles vous permet d'audit, surveiller le système.
On peut aussi les utiliser pour dépanner le système ou un service qui ne fonctionne pas correctement.
Linux créé par défaut beaucoup de journaux (syslog, messages, auth, daemon, ...) dans le répertoire /var/log.
Cette journalisation centralisée s'effectue à travers SystemD qui recueille et stocke des données de journalisation des noyaux, des messages de journal système, une sortie standard et une erreur pour les divers services.
Plus particulièrement, c'est le daemon journald qui gère les sources des journaux pour une sortie format syslog, JSON, ...

Enfin la commande journalctl permet à l'administrateur d'interroger et consulter les journaux.
Elle permet aussi de manipuler les journaux, comme par exemple vider les journaux.
journalctl est donc important à connaître pour le débogage du système.

Dans ce tutoriel, je vous explique comment utiliser la commande journalctl afin de voir et manipuler les journaux Systemd.

Comment utiliser journalctl pour voir et lire les journaux Linux Systemd

Comment utiliser journalctl pour voir et manipuler les journaux Systemd

Comment consulter les journaux Linux avec journalctl

La commande par défaut affiche tous les journaux.
Bien entendu, on peut appliquer toutes sortes d'options pour filtrer les journaux sur une date, un service en particulier.

journalctl

Cela va retourner beaucoup de lignes.
JournalCtl utilise la commande less pour vous montrer les journaux.
Ce qui signifie que vous pouvez utiliser les mêmes raccourcis clavier pour vous déplacer dans les journaux que vous le faites avec la commande less.

Consulter les journaux Linux avec journalctl

Si vous ne voulez pas que les journaux soient affichés avec less, utilisez l'option --no-pager :

journalctl --no-pager

Cela permet notamment d'utiliser la commande grep pour filtrer.

Afficher les journaux en inversé

Comme vous l'avez remarqué, les journaux sont montrés dans l'ordre chronologique. Cela signifie que les journaux stockés les plus anciens sont affichés en premier.
Si vous souhaitez d'abord voir les journaux récents, vous pouvez afficher les journaux de journal dans l'ordre inverse avec l'option -r:

journalctl -r

Lire le journal de démarrage du système linux

Pour afficher les journaux du dernier démarrage de Linux (boot) :

journalctl -b

Pour afficher la liste des journaux de démarrages disponibles :

journalctl --list-boots

Cela retourne la liste des journaux disponible avec un identifiant :

-2 ezsdfzeerg8fds9qger4ger8ede9ver Sun 2021-08-08 22:12:23 UTC—Mon 2021-08-08 22:12:23 UTC
-1 e5f4ds5ferhtrh4tyj5trez6ezfer8d Mon 2021-08-09 11:22:13 UTC—Mon 2021-08-09 11:22:13 UTC
0 cf61e3c7347b41308468e0431ee77ade Mon 2021-08-09 16:39:41 UTC—Mon 2021-08-09 16:42:27 UTC

Pour voir les journaux du démarrage précédent de Linux, on utilise l'option -b=-X.
Réduisez le chiffre pour remontrer aux journaux des boots précédents selon les disponibilités.
Par exemple :

journalctl -b=-1

Notez que l'on peut aussi afficher les logs du démarrage de Linux via l'identifiant :

journalctl -b e5f4ds5ferhtrh4tyj5trez6ezfer8d

Filtrer les journaux sur le temps

Mais on peut aussi remonter dans les logs précédents pour un service en particulier grâce à l'option -S (Since).
Par exemple, vous pouvez visualiser les journaux du jour, de la veille, 1h ou deux jours avant.

journalctl -S today
journalctl -S yesterday
journalctl --since "5 minutes ago"
journalctl --since "25 minutes ago"
journalctl -S "1 hour ago"
journalctl -S "2 days ago"

Enfin vous pouvez spécifier un intervalle de date avec l'option -S (since) et -U (until).

journalctl -S "2020-01-16 18:00:00" -U "2020-01-17 23:00:00"

Notez que l'on peut aussi utiliser les options avec le nom complet, par exemple :

journalctl --since=yesterday --until=now

Afficher les journaux d'un daemon

Vous pouvez filtrer les journaux pour n'afficher que les logs d'un daemon et service spécifique.
Par exemple, pour ne voir que les journaux du service ssd avec l'option -u (pour unit) :

journalctl -u ssh

Ou encore pour afficher les journaux de nginx :

journalctl -u nginx

Au besoin pour lister les units :

systemctl list-dependencies

Bien entendu, on peut combiner avec les options précédentes :

sudo journalctl -u ssh --since=yesterday
sudo journalctl -u ssh -b0

On peut aussi filtrer les logs par GID.
Pour afficher les GID :

journalctl -F _GID
1000
65534
0
115
112

Puis on utilise l'option _GID pour filtrer sur ce dernier.

journalctl _GID=115
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:31:56 UTC. --
Aug 09 16:39:55 ns320684 mysqld[622]: 2021-08-09 16:39:55 0 [Note] /usr/sbin/mysqld (mysqld 10.3.29-MariaDB-0+deb10u1) starting as process 622 ...

Filtrer les journaux sur un exécutable :

journalctl /usr/bin/sudo
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:32:40 UTC. --
Aug 09 16:42:27 ns320684 sudo[1074]:   debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --list-boots
Aug 09 16:42:27 ns320684 sudo[1074]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 09 16:42:27 ns320684 sudo[1074]: pam_unix(sudo:session): session closed for user root
Aug 10 07:16:52 ns320684 sudo[19215]:   debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --vacuum-time=2d
Aug 10 07:16:52 ns320684 sudo[19215]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 10 07:16:52 ns320684 sudo[19215]: pam_unix(sudo:session): session closed for user root
Aug 10 07:16:57 ns320684 sudo[19218]:   debian : TTY=pts/0 ; PWD=/home/debian ; USER=root ; COMMAND=/usr/bin/journalctl --vacuum-time=1d
Aug 10 07:16:57 ns320684 sudo[19218]: pam_unix(sudo:session): session opened for user root by debian(uid=0)
Aug 10 07:16:57 ns320684 sudo[19218]: pam_unix(sudo:session): session closed for user root

Filtrer les journaux sur un utilisateur

On récupérer l'ID de l'utilisateur avec la commande id :

[email protected]:~$ id -u debian
1000

Puis pour filtrer les journaux sur un utilisateur sur les 25 dernières minutes :

[email protected]:~$ journalctl _UID=1000 --since "25 minutes ago"
-- Logs begin at Mon 2021-08-09 16:39:41 UTC, end at Tue 2021-08-10 07:33:29 UTC. --
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Timers.
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG cryptographic agent and passphrase cache.
Aug 10 07:11:58 ns320684 systemd[19113]: Listening on GnuPG network certificate management daemon.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Sockets.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Paths.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Basic System.
Aug 10 07:11:58 ns320684 systemd[19113]: Reached target Default.
Aug 10 07:11:58 ns320684 systemd[19113]: Startup finished in 28ms.

Visualiser les journaux du noyau Linux

Pour afficher les journaux du noyaux Linux (kernel), équivaut à la commande dmesg :

journalctl -k

Afficher les erreurs dans les journaux

Afficher les erreurs dans les journaux-p 3 signifie priorité ERR, -X fournit des informations de message supplémentaires et -b signifie depuis le dernier démarrage.

journalctl -p 3 -xb
Afficher les erreurs dans les journaux avec journalctl

Il s'agit en fait de filtrer sur les niveaux de priorité :

PrioritéCode
0emerg
1alert
2crit
3err
4warning
5notice
6info
7debug
Les priorités des journaux Linux

L'option -p prenant les intervalles de priorité, par exemple pour avoir les alertes, critiques, erreur et warning :

journalctl -p 1..3

Pour afficher les erreurs des journaux pour un service en particulier.

journalctl -u docker.service --no-pager | grep -i error

Utiliser l'option tail avec journalctl

Afficher les 100 lignes de Systemd Logs pour un service particulier (Equiv. Tail-N 100):

sudo journalctl -u nginx -n 100 --no-pager

Suivez les journaux SystemD pour le service (Equiv. Tail -F).
Les nouvelles lignes du journal pour le service vont alors s'afficher au fur et à mesure.

sudo journalctl -u nginx -f

Pour afficher les derniers journaux :

journalctl -xe

Changer le format de sortie

L'option -o permet de modifier le format de sortie.
Par exemple pour afficher les journaux au format JSON :

journalctl -b -u nginx -o json

Journalctl gère plusieurs format dont :

  • cat : texte plein
  • export : un format binaire adapté au transfert ou à la sauvegarde de données.
  • json : en JSON
  • json-pretty : JSON formaté pour une meilleure lisibilité par l'homme
  • json-sse : résultat formaté sous JSON enveloppé pour que l'événement add server-sen soit compatible
  • short : la sortie de style syslog par défaut
  • short-iso : affiche les horodatages d'horloge murale ISO 8601
  • short-monotonic : le format par défaut avec des horodatages monotones.
  • short-precise : le format par défaut avec précision à la microseconde près
  • verbose : affiche chaque champ de journal disponible pour l'entrée, y compris ceux généralement cachés en interne.

Visualiser l'espace disque utilisé par les journaux

journalctl --disk-usage

Fixer la taille et le nombre de journaux

Vous pouvez limiter le nombre de fichiers journaux d'archive. Disons que vous voulez avoir seulement cinq fichiers journaux.
Il supprimera les fichiers journaux d'archive les plus âgés ne laissant que le nombre spécifié de fichiers journaux.

journalctl --vacuum-files=5

Une autre façon est de limiter la taille du journal. Avec cela, il supprimera les fichiers journaux de journal jusqu'à ce que l'espace disque pris par les journaux de journal tombe en dessous de la taille que vous avez spécifiée.

sudo journalctl --vacuum-size=100M

L’article Comment utiliser journalctl pour voir et lire les journaux Linux Systemd est apparu en premier sur malekal.com.

☐ ☆ ✇ malekal.com

Quels sont les journaux Linux de /var/log/ et comment les lire

Par : malekalmorte

Pour dépanner ou auditer son système Linux, il est nécessaire d'obtenir des informations sur le système ou les applications.
Par exemple, les avertissements, les erreurs ou informations de debug.
Pour cela, Linux et les applications enregistrent des journaux (logs) dans le dossier /var/log grâce au daemon syslog.

En tant que qu'administrateur système, vous devez savoir pour quel fichier journal devrait être vérifié pour un problème de service particulier.
Dans ce tutoriel, j'aborde plusieurs fichiers journaux Linux à connaître.
Vous trouverez la liste complète des journaux Linux, puis enfin d'article, quelques explications comment les voir.

Quels sont les journaux Linux de /var/log/ et comment les lire

Liste complète des journaux (logs) Linux

syslog est un daemon qui enregistre les journaux dans /var/log.
Ce daemon tend à disparaître depuis l'arrivée de systemd qui apporte la journalisation par le service journald.
Toutefois, la plupart des distributions Linux continuent de l'utiliser;

Linux créé plusieurs fichiers journaux systèmes que l'on retrouve dans toutes les distributions Linux.
Il existe quelques subtilités différentes mais globalement les journaux sont à peu près les mêmes d'une distribution Linux à un autre.

Voici la liste complètes des journaux systèmes :

  • /var/log/auth.log : Journaux d'authentification (le journal d'authentification stocke tous les journaux d'authentification, y compris les tentatives réussies et échouées)
  • /var/log/btmp: Enregistrements des tentatives de connexion infructueuses
  • /var/log/boot.log : Journal de démarrage du système (le journal de démarrage stocke toutes les informations relatives aux opérations de démarrage)
  • /var/log/cron : stocke tous les messages liés à des cron tels que lorsque le démon cron a initié un travail, des messages d'échec associés, etc. Ce fichier n'existe pas forcément sur toutes les distributions Linux
  • /var/log/dmesg : Messages relatifs aux pilotes de périphérique. La commande DMESG peut être utilisée pour afficher les messages dans ce fichier.
  • /var/log/debug : Journaux de débogage (le journal de débogage stocke des messages détaillés liés au débogage et est utile pour dépanner des opérations système spécifiques)
  • /var/log/daemon.log : journaux des démons (le journal des démons contient des informations sur les événements liés à l'exécution de l'opération Linux)
  • /var/log/faillog: Contient des informations toutes les tentatives de connexion échouées, utiles pour obtenir des informations sur la tentative de violation de la sécurité, telles que celles qui tentent de pirater des informations d'identification de connexion ainsi que des attaques de brute force
  • /var/log/kern: Stocke les journaux de noyau Linux et les données d'avertissement. Ce journal est précieux pour le dépannage des noyaux personnalisés
  • /var/log/maillog ou /var/log/mail.log : Journaux du serveur de messagerie (le journal de messagerie stocke les informations relatives aux serveurs de messagerie et à l'archivage des e-mails)
  • /var/log/messages : Enregistre les messages importants, non débogués et non critiques. Ce journal doit être considéré comme le journal "Activité du système général".
  • /var/log/kern.log : Journaux du noyau Linux
  • /var/log/btmp : Enregistrements d'échecs de tentatives de connexion
  • /var/log/utmp : Etat de connexion actuel, par utilisateur
  • /var/log/wtmp : Historique des connexions / déconnexions
  • /var/log/lastlog : Informations sur les dernières connexions pour tous les utilisateurs. Ce fichier binaire peut être lu par la commande lastlog
  • /var/log/syslog : Enregistre tout exceptés les messages liés aux authentifications
  • /var/log/utmp: État de connexion actuel, par utilisateur
  • /var/log/wtmp: Historique de connexion / déconnexion
  • /var/log/xferlog: Contient toutes les sessions de transfert de fichiers FTP, y compris des informations sur le nom de fichier et l'initiation de transferts FTP
Liste complète des journaux (logs) Linux

Mais chaque application peut aussi créer ses propres journaux.
Par exemple, on peut voir des journaux dpkg liés au gestionnaire de paquet Debian, Ubuntu ou Mint.
Mais aussi nginx peut aussi y créer ses journaux, php-fpm, apache ou n'importe quelle autre application qui fonctionne en tant que service/daemon.

Enfin le système effectue une rotation des journaux à travers logrotate afin consulter les journaux précédents.
Le journal du jour sera copié vers un fichier du même nom avec .1.
Le journal .1 sera copié et compressé en gzip vers .2
Puis .2 est copié vers .3
Enfin le dernier journal est supprimé.

Cette rotation des journaux peut être journalière, hebdomadaire ou mensuelle.

Comment lire les journaux Linux

En plus de la liste complète, voici un descriptif des principaux journaux Linux.

Les commandes Linux pour lire les logs

Linux fournit plusieurs commandes afin de pouvoir lire des fichiers textes.
Ce tableau récapitule les principales commandes utiles.
Toutefois, vous n'aurez besoin que de trois commandes : cat, more, less
Si vous devez chercher un élément en particulier, aidez vous de la commande grep.

CommandesActions
awk / gawkLangage de balayage et de traitement des motifs
catAfficher le contenu d'un fichier
cutSupprimer des sections d'un fichier
grepRechercher l'occurence dans un fichier
headAfficher l'entête du fichier
moreAfficher le contenu d'un fichier page par page
lessComme more mais en plus rapide
lookMontre les lignes commençant par un pattern
nlEcrit chaque fichier sur la sortie standard, avec des numéros de ligne ajoutés
sedRecherche/remplacer, substitution de texte
sortTrier le flux d'entrée
teeLit l'entrée standard et l'écrit à la fois dans la sortie standard et dans un ou plusieurs fichiers
tailAffiche les dernières lignes d'un fichier
trTransforme une liste de caractère en une autre liste
wcAfficher le nombre de lignes d'un fichier texte
Les commandes de base Linux sur les textes

Enfin pour naviguer dans un fichier log avec less :

nsulter les journaux Linux avec journalctl

Enfin notez que vous pouvez utiliser la commande journalctl afin de consulter les journaux Linux SystemD :

Enfin pour lire les journaux en temps réel :

La structure d'un fichier journal

Voici un exemple d'un fichier journal Linux :

Aug  9 16:39:53 nsxxxx kernel: [   10.076795] e1000e: eno1 NIC Link is Up 100 Mbps Full Duplex, Flow Control: None
Aug  9 16:39:53 nsxxxx kernel: [   10.076884] e1000e 0000:00:19.0 eno1: 10/100 speed: disabling TSO
Aug  9 16:39:53 nsxxx kernel: [   10.077009] IPv6: ADDRCONF(NETDEV_CHANGE): eno1: link becomes ready
Aug 10 00:00:09 nsxxx rsyslogd:  [origin software="rsyslogd" swVersion="8.1901.0" x-pid="506" x-info="https://www.rsyslog.com"] rsyslogd was HUPed
Aug 10 00:00:09 ns320684 rsyslogd:  [origin software="rsyslogd" swVersion="8.1901.0" x-pid="506" x-info="https://www.rsyslog.com"] rsyslogd was HUPed

On trouve les colonnes suivantes :

  • Date / horodatage
  • Nom d'hôte système
  • Nom du service (et parfois pid aussi)
  • Texte du message

Quels sont les journaux (logs) Linux ?

Fichier journal consolidé du système : /var/log/messages

Tous les services système qui n'ont pas leur propre fichier journal spécial, écrit normalement dans /var/log/messages. La majeure partie de l'activité système.
En effet, ce fichier log enregistre les messages importants, non débogués et non critiques.
Cela fait de /var/log/messages un des principaux log à consulter pour auditer et suivre l'activité du système.

Device driver messages : dmesg

DMESG est utilisé pour examiner ou contrôler la mémoire tampon du noyau Linux.
L'action par défaut consiste à afficher tous les messages du tampon d'anneau du noyau.

On y trouve les logs du démarrage Linux (/var/log/boot.log) et système.
Ces messages aident à résoudre les problèmes de dépannage ou d'initialisation des pilotes.
Pour visualiser ces journaux, saisissez la commande :

dmesg

Service success/failures at boot : /var/log/boot.log

Dès le démarrage de votre PC ou serveur, SystemD enregistre les journaux systèmes.
Notamment, cela permet de visualiser les services en cours de démarrage et leur statut de réussite ou d'échec est affiché sur la console locale.
Les mêmes journaux peuvent être obtenus à partir du journal de démarrage post-boot.
Ce fichier répertorie tout le statut de réussite / échec du service au démarrage de manière à pouvoir être référé plus tard pour dépanner les problèmes liés au service.

Pour afficher le journal des messages de démarrage, exécutez la commande ci-dessous:

sudo cat /var/log/boot.log

Logs Authentication : /var/log/secure, /var/log/auth.log

Ce journal enregistre les tentatives d'authentification réussies ou non.
Cela inclut les connexions dans un terminal local ou à distance (pts).
C'est un bon moyen pour suivre les attaques par brute force.

Aug 10 07:17:01 ns320684 CRON[19220]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 10 07:17:01 ns320684 CRON[19220]: pam_unix(cron:session): session closed for user root
Aug 10 07:39:01 ns320684 CRON[19613]: pam_unix(cron:session): session opened for user root by (uid=0)

Par exemple ci-dessous, il s'agit de tentatives de connexion au service SSH :

Voici la structure :

  • Date / horodatage
  • Nom d'hôte de serveur
  • Service d'authentification ou daemon (parfois avec PID)
  • Un message

Sur Debian, cron enregistre les connexions cron dans ce journal mais les exécutions des tâches se trouvent dans /var/log/syslog

les journaux cron

Lorsque utilise cron pour créer des tâches planifiées ; il peut être utile de connaître les exécutions lorsque la tâche planifiée ne s'exécute pas.
Certains distributions Linux créent à cet effet /var/log/cron
Sur Debian, les journaux cron se trouvent dans /var/log/syslog

Sur Debian :

cat /var/log/syslog|grep CRON

Logs des mails : /var/log/mail.log ou /var/log/maillog

Si un MTA comme exim, postfix ou qmail est installé sur Linux, les mails envoyés ou reçus sont logués dans /var/log/mail.log ou /var/log/maillog.
Cela affiche le nom d'hôte du MX, avec le statut du mail (250, ...).
C'est le log à vérifier si vous rencontrez des problèmes pour envoyer ou recevoir des mails depuis votre système.

Dernier journaux : /var/log/lastlog

Les détails de connexion récents de tous les utilisateurs du système sont enregistrés dans ce fichier journal.
Le journal /var/log/lastlog n'est pas lisible par défaut car au format binaire.
Mais la commande lastlog permet d'afficher les données.
lle trie les utilisateurs avec le fichier de leur commande dans /etc/passwd, l'adresse IP de connexion est affichée, le port (TTY) et date.

Logs des transferts de fichiers : /var/log/xferlog

Ce journal contient des informations provenant du programme de transfert de fichiers / des démons de service.
Certains daemon FTP comme vsftp, proftpd peuvent écrire dedans.

L’article Quels sont les journaux Linux de /var/log/ et comment les lire est apparu en premier sur malekal.com.

☐ ☆ ✇ Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique

Bulletin d’actualité du CERT-FR – 20/09/2021

Par : Kevin ENGEL
Bulletin d’actualité du 20/09/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 13 septembre au 19 septembre 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …
☐ ☆ ✇ malekal.com

Vider ou afficher le contenu d’un serveur Memcached en ligne de commandes

Par : malekalmorte

Memcached est une base de données d'objet que l'on peut utiliser par exemple pour cacher des données d'applications PHP.
On l'utilise souvent avec un serveur WEB et PHP pour mettre en cache certains éléments.
Or, il arrive parfois que l'on doivent vider le contenu d'un serveur memcached.
Il existe plusieurs méthodes pour afficher ou vider le contenu d'un serveur Memcached en ligne de commandes.

Dans ce tutoriel, je vous montre deux façons de vider le contenu d'un serveur Memcached à l'aide de la ligne de commande.

Vider ou afficher le contenu d'un serveur Memcached en ligne de commandes

Comment vider ou afficher le contenu d'un serveur Memcached en ligne de commande

libmemcached-tools

La première méthode consiste à utiliser la librairie libmemcached-tools qui fournit de nombreuses commandes.

apt install libmemcached-tools

Pour dump toutes les clés :

for key in $(memcdump --server=127.0.0.1);
  do echo -n "KEY :  $key ------> VALUE : ";
  memccat --server=127.0.0.1 $key;
done

Pour vider memcached :

memcflush -server=127.0.0.1

Le paquet fournit aussi les commandes suivantes :

CommandeDescription
memccatAfficher des clés memcached
memccpCopier un ensemble de fichiers dans un cluster memcached
memcdumpVider toutes les valeurs d'un ou plusieurs serveurs
memcerrorTraduisez un code d'erreur memcached en une chaîne.
memcexistVérifier l'existence d'une clé au sein d'un cluster
memcflushEffacer toutes les données d'un serveur de serveurs memcached
memcparseCopie les fichiers vers une collection de serveurs memcached
memcpingPing un serveur pour voir s'il est vivant
memcrmEffacez une clé ou un ensemble de clés d'un cluster memcached.
memcslapGénère une charge sur un cluster de serveurs memcached
memcstatAfficher l'état d'un cluster memcached
memctouchMettre à jour la valeur d'expiration d'une valeur déjà existante sur le serveur
Les commandes memcached dans un terminal

avec /dev/tcp/

La seconde étape, la plus simple car elle ne nécessite pas l'utilisation d'application est de vider memcached en bash.
Pour cela, on envoie la commande flush_all vers le socket sous la forme d'un fichier /dev.

Pour afficher les clés memcached :

echo stats > /dev/tcp/127.0.0.1/11211

Pour vider la base de données :

echo flush_all > /dev/tcp/127.0.0.1/11211

avec netcat (nc)

netcat n'est pas installé par défaut dans la plupart des distributions Linux.

  • Sur les distributions de type Debian, on peut l'installer avec APT :
apt install netcat
  • Puis on utilise la commande echo que l'on piple vers nc qui va se connecter au serveur memcached :
echo 'stats' | nc localhost 11211 #afficher les clés memcached
echo 'flush_all' | nc localhost 11211 #vider les données memcached
  • Cela doit vous retourner OK

avec telnet

telnet est un ancien protocole permettant d'émuler un terminal à distance.
Il est remplacé par SSH plus sûr dont la session est chiffrée.
Mais on peut utiliser telnet pour communiquer avec memcached

  • On se connecter en telnet :
telnet localhost 11211
  • Cela retourne :
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
  • Puis on saisit la commande flush :
flush_all
  • Enfin une fois terminé, on quitte :
quit

avec find

Enfin pour supprimer le cache memcached, on peut aussi utiliser la commande find.
Voici un exemple, pour vider le cache memcached dans /var/www/.memcached :

find /var/www/.memcached -type f -iname "*" -delete

L’article Vider ou afficher le contenu d’un serveur Memcached en ligne de commandes est apparu en premier sur malekal.com.

☐ ☆ ✇ malekal.com

Comment installer et configurer memcached

Par : malekalmorte

memcached est un cache pour objet pour les serveurs distribués.
Il permet de stocker des objets sous la forme clé/valeur.
Vous pouvez installer memcached sur n'importe quel VPS, serveur dédié (OVH, Dedibox, IONIS 1&1) car la plupart des distributions Linux le proposent.
memcached peut aussi fonctionner sur un pool de serveurs pour du load balancing par exemple pour vos serveurs WEB à travers les librairies PHP.

Dans ce tutoriel, je vous montre comment installer memcached sur un serveur dédié ou sur des serveurs partagés pour du load balancing.
Enfin quelques configurations memcached pour des applications PHP telles que WordPress, Google PageSpeed ou phpBB.

Comment installer et configurer memcached

Comment installer et configurer memcached et php-memcache

Attention, il y a deux librairies PHP php-memcache et php-memcached, donc selon le driver utilisé par votre application PHP, il faut installer le bon.

Sur les distributions Linux Redhat, CentOS, le paquet est php-pecl-memcached.

Sur un serveur dédié

  • Installez memcached avec APT :
apt-get install php-memcache memcached
  • Sur un serveur dédié seul, vous pouvez faire écouter memcached sur le localhost.
  • Pour cela, éditez le fichier /etc/memcached.conf puis décommentez le paramètre -l.
-l 127.0.0.1
  • Puis éditez le fichier de configuration de PHP /etc/php/7.3/mods-available/memcache.ini :
session.save_handler = memcache
session.save_path = 'tcp://127.0.0.1:11211'
  • On peut aussi ajouter des paramètres par exemple :
session.save_path="tcp://127.0.0.1:11211?persistent=1&amp;weight=1&amp;timeout=1&amp;retry_interval=15"
  • Enfin redémarrez les services :
/etc/init.d/php-fpm restart
/etc/init.d/memcached restart

Sur plusieurs de serveurs pour du load balancing

L'utilisation de sessions PHP peut être un problème lorsque vos applications PHP sont équilibrées en charge sur de nombreux serveurs Web.
Vous pouvez les stocker sur un export NFS ou recoder le session_set_save_handler en utilisant un backend SQL par exemple. Mais il n'y a pas de solution plus efficace, plus évolutive, plus performante et plus facile à déployer que d'utiliser memcache.

  • Installez memcached avec APT :
apt-get install php-memcache memcached
  • puis éditez le fichier éditez le fichier /etc/memcached.conf pour commencer la ligne -l.
  • Ainsi memcached va écouter sur toutes les interfaces réseaux.
  • Il est possible de spécifier les adresses IP en les séparant par des virgules mais dans mon cas cela ne fonctionnait pas.
-l 127.0.0.1, IP1, IP2
  • Ensuite éditez le fichier /etc/php/7.3/mods-available/memcache.ini et ajoutez les lignes suivantes.
  • memcache.session_redundancy doit être réglé sur nb serveur + 1. Ici il est à 4 pour un pool de trois serveurs.
memcache.allow_failover=1
memcache.session_redundancy=4
  • Enfin pour stocker la session PHP avec memcached, éditez le fichier /etc/php/7.3/mods-available/memcache.ini.
  • Puis modifiez les variables suivantes :
session.save_handler = memcache
session.save_path = 'tcp://IP1:11211,tcp://IP2:11211,tcp://IP2:11211'
  • Ensuite il convient de protéger l'accès avec iptables par exemple.
  • Inspirez vous de ces règles pour autoriser le port 11211 sur chaque serveur en remplaçant IP1, IP2 par l'adresse IP des serveurs du pool
iptables -A INPUT -s IP1 -i eth1 -p tcp -m state --state NEW -m tcp --dport 11211 -j ACCEPT
iptables -A INPUT -s IP2 -i eth1 -p tcp -m state --state NEW -m tcp --dport 11211 -j ACCEPT
  • Pour tester la connexion memcached, vous pouvez utiliser memcping disponible dans libmemcached-tools
memcping --server=IP1,IP2 --verbose
  • Enfin redémarrez les services :
/etc/init.d/php-fpm restart
/etc/init.d/memcached restart

Comment savoir si memcached est installé

Si vous rencontrez des problèmes memcached, voici comment vérifier votre installation.

Vérifier que le service memcached est actif

Commencez par vérifier que memcached est en cours de fonctionnement.
Pour cela il faut vérifier que le service (daemon) est bien actif.

systemctl status memcached

ou plus général à toutes les distributions Linux :

/etc/init.d/memcached status

Lorsque le service est actif, Active retourne active (running).

● memcached.service - memcached daemon
   Loaded: loaded (/lib/systemd/system/memcached.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2021-07-02 13:21:23 UTC; 3h 7min ago
     Docs: man:memcached(1)
 Main PID: 26864 (memcached)
    Tasks: 10 (limit: 4915)
   Memory: 41.8M
   CGroup: /system.slice/memcached.service
           └─26864 /usr/bin/memcached -m 2048 -p 11211 -u memcache -P /var/run/memcached/memcached.pid

Autre méthode avec ps pour vérifier que le processus memcached est en cours de fonctionnement:

ps -ef|grep memcached

Enfin vérifiez avec netstat que memcached est bien en écoute (LISTENING) :

netstat -lp|grep memcached

avec phpinfo

Ensuite il faut vérifier que le module memcached de PHP est bien actif.
La solution la plus simple est de consulter la configuration PHP avec phpinfo.

  • Créez une page PHP avec :
<?php
phpinfo();
?>
  • Puis consultez la page depuis votre navigateur internet.
  • La liste des modules se charge, vérifiez que memcached est bien présent
Vérifier que le module php-memcached est bien chargé avec phpinfo

Enfin pensez à supprimer la page de test par sécurité.

Comment configurer memcached

Ensuite vous devez configurer votre application PHP (ou autre) à utiliser memcached.
Il faut modifier la configuration, en général un fichier config.php.

Utiliser memcached avec WordPress

Il faut passer par une extension de cache telle que Total Cache ou WP Super Cache.
A partir de là, on active memcached dans la configuration de l'extension.

Il est aussi possible de passer par Batcache.
Cela nécessite

  • D'uploader le fichier advanced-cache.php dans le dossier /wp-content/ de WordPress
  • Puis de modifier le fichier de configuration de WordPress wp-config.php pour ajouter :
define(‘WP_CACHE’, true);

Utiliser memcached avec phpBB

Modifiez le fichier config.php de phpBB en remplaçant la variable acm_type de cette manière :

//$acm_type = 'phpbb\\cache\\driver\\file';
$acm_type = 'phpbb\\cache\\driver\\memcache';

Si vous avez besoin d'indiquer l'adresse memcached :

define('PHPBB_ACM_MEMCACHE_HOST', 'localhost'); // Memcache server hostname
define('PHPBB_ACM_MEMCACHE_PORT', 11211); // Memcache server port
define('PHPBB_ACM_MEMCACHE_COMPRESS', false); // Compress stored data

Utiliser memcached avec Google PageSpeed

Google PageSpeed est un module pour Apache ou Nginx pour optimiser vos sites WEB.
Il permet notamment la mise en place d'un cache que l'on peut placer dans memcached.
Pour cela, il faut déclarer les paramètres suivants :

## Speed up PageSpeed by storing it in memcached
pagespeed MemcachedThreads               1;
pagespeed MemcachedServers               "localhost:11211";

Vider ou afficher le contenu d'un serveur Memcached en ligne de commandes

Enfin pour obtenir des informations sur le contenu du serveur Memcached.
Comment interroger le contenu ou vider le cache, suivez ce tutoriel :

L’article Comment installer et configurer memcached est apparu en premier sur malekal.com.

☐ ☆ ✇ malekal.com

Comment savoir si quelqu’un contrôle mon PC a distance

Par : malekalmorte

La principale peur lorsque l'on est sur internet est de se faire espionner.
Cela inclut, le contrôle à distance de son PC par un pirate, hacker ou tout simplement par une personne proche de votre entourage.
Parmi les symptômes les plus courants, la souris qui bouge toute seule sans votre intervention.
Cela est possible car il existe des logiciels de prise en main à distance que l'on a pu installer sans que vous le sachiez.
Pire encore, il existe des logiciels malveillants qui servent de Stalkerware, spywares ou trojan pour vous espionner.

Mais comment s'assurer que personne se connecte à votre PC sans votre accord ?
Grâce à ce tutoriel, je vous explique Comment savoir si quelqu'un contrôle mon PC a distance.

Comment savoir si quelqu'un contrôle mon PC a distance

Les symptômes d'un contrôle à distance de votre PC à votre insu

Quels sont les symptômes qui peuvent montrer que votre PC est utilisé à votre insu ?

Le signe le plus évident que quelqu'un accède à votre ordinateur. Vous remarquerez peut-être que le curseur de votre souris se déplace tout seul ou que quelque chose est tapé sans que vous le tapiez.
Vous pouvez également voir des fichiers supprimés ou des programmes s'ouvrir d'eux-mêmes.

Puis on peut rencontrer les symptômes suivants :

  • De nouveaux programmes apparaissent sur votre ordinateur que vous ne vous souvenez pas avoir installés
  • Votre logiciel de sécurité a été désinstallé
  • Votre connexion Internet ralentit considérablement
  • Vos mots de passe ont été modifiés alors que vous ne les avez pas modifiés
  • Vous recevez des rapports selon lesquels d'autres personnes ont reçu des e-mails étranges de votre compte
  • Un programme inconnu demande l'accès à Internet. La configuration de votre navigateur Web a changé

Comment savoir si quelqu'un contrôle mon PC a distance

Faire une analyse antivirus de votre PC par Malwarebytes Anti-Malware

Si vous redoutez la présence d'un logiciel malveillant ou logiciel espion qui permet de contrôler votre PC, il faut effectuer une analyse Anti-Malware.
Le plus simple est d'utiliser Malwarebytes Anti-Malware (MBAM), il est gratuit et très efficace.

Vérifier si un logiciel de prise en main à distance est installé

Il existe des logiciels de prise en main à distance utilisées par les techniciens, des hotlines et support technique pour dépanner les utilisateurs à distance.
Ces programmes sont donc tout à fait légitimes et vendus dans le commerce.
Une personne malintentionnée peut installer un de ces logiciels de contrôle à distance sans que vous le sachiez.
Ensuite, il l'utilise pour contrôler votre PC à distance par internet.

La première chose à faire est donc de vérifier, qu'aucun logiciel de remote desktop n'est présent sur votre PC.

  • Ouvrez les paramètres de Windows
  • Puis Applications
  • Vérifiez que les programmes suivants sont installés. Si c'est le cas, désinstallez les :
Vérifier si un logiciel de prise en main à distance est installé pour savoir si quelqu'un contrôle votre PC à distance

Vous pouvez aussi vérifier qu'il ne soit pas en cours de fonctionnement en vérifiant les processus en cours d'exécution dans le gestionnaire de tâches de Windows.

Ouvrir le gestionnaire de tâches sur Windows 11
  • Puis vérifiez attentivement la liste des processus afin de vérifier si un des programmes mentionnés précédemment est présent
Vérifier les processus en cours d'exécution dans le gestionnaire de tâches pour savoir si quelqu'un contrôle votre PC à distance
  • Si oui, faites un clic droit puis Ouvrir l'emplacement du fichier afin de trouver son emplacement sur le disque
  • Revenez dans le gestionnaire de tâches et faites un fin de tâches dessus pour l'arrêter
Vérifier les processus en cours d'exécution dans le gestionnaire de tâches pour savoir si quelqu'un contrôle votre PC à distance
  • Enfin revenez sur le dossier où se trouvent les fichiers de l'application et supprimez tout

Désactiver le bureau à distance de Windows

Le bureau à distance de Windows est une fonctionnalité qui permet de prendre la main et contrôler un PC par le réseau.
Il est très peu probable qu'une personne avec de mauvaise intention l'utilise car cela ne fonctionne pas par internet.
Toutefois, vous pouvez vous assurez-vous que le bureau à distance de Windows est désactivé.
Pour cela, suivez ce tutoriel :

Pour vérifier si une connexion de bureau à distance est établie :

quser /server:localhost
  • Lorsqu'une connexion de bureau à distance est en cours, vous obtenez le nom d'utilisateur, de session et actif dans Etat.
Comment vérifier si une connexion de bureau à distance est active

Vérifier que le pare-feu Windows est actif

Le pare-feu de Windows bloque les connexions réseaux entrantes et sortantes non autorisées.
Il peut aussi bloquer la connexion réseau ou internet d'une application.
Il convient donc de vérifier que le pare-feu de Windows est actif pour protéger contre le contrôle de votre PC à votre insu.

  • Ouvrez les sécurité Windows en double-cliquant sur l'icône bouclier en bas à droite dans la zone de notification
Ouvrir les sécurités de Windows
  • Puis pare-feu de protection du réseau. Si la coche est verte, cela est bon signe quant à l'activité du firewall de Windows
Vérifier que le pare-feu Windows est actif
  • Le pare-feu doit être actif pour le réseau privé et public. Si ce n'est pas le cas, cliquez dessus pour l'activer
Vérifier que le pare-feu Windows est actif

Si vous rencontrez une erreur pour activer la pare-feu de Windows, suivez ce guide :

Comment savoir si mon PC est piraté ou hacké

Si vous pensez que votre PC fait toujours l'objet d'un piratage ou d'un hack, vous pouvez aussi consulter ce guide complet :

Réinitialiser Windows

Enfin une dernière méthode radicale pour éviter que votre PC soit contrôlé à distance qui consiste à réinitialiser Windows.
Cela remet à zéro d'usine le système d'exploitation et ainsi supprime toutes les applications installées dont celles qui peuvent être utilisé pour contrôler votre PC.
Ainsi, vous êtes alors certains qu'aucun logiciel légitime ou malveillants n'est présents et actif sur votre système.

Voici comment faire :

L’article Comment savoir si quelqu’un contrôle mon PC a distance est apparu en premier sur malekal.com.

☐ ☆ ✇ Le Crabe Info

Installer KDE neon (Linux) : le guide complet

Par : Le Crabe

KDE neon est un système d’exploitation Linux développé par KDE qui s’adresse « à ceux qui veulent un système stable avec des fonctionnalités de pointe et facile à utiliser ». KDE affirme que son système d’exploitation possède « l’environnement de bureau le plus personnalisable au monde », et on ne saurait lui donner tord. Goûter à Plasma – l’environnement de bureau de KDE neon – c’est prendre le...

Source

☐ ☆ ✇ 4sysops

Deploying Microsoft Office with Intune

Par : Brandon Lee

Microsoft Intune provides fairly robust app deployment features that allow businesses to manage and control applications on remote clients running Windows, macOS, Android, and IOS devices. Let's take a quick look at how companies can deploy Office 365 applications using Microsoft Intune.

The post Deploying Microsoft Office with Intune first appeared on 4sysops.
❌