Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Toolong – Un excellent outil pour gérer vos fichiers de log

Non, Toolong n’est pas ce qu’a dit votre correspondante américaine la première fois qu’elle vous a vu en maillot de bain. C’est plutôt (le chien) un outil vachement pratique qui s’utilise ne ligne de commande et qui permet d’afficher, suivre en temps réel, fusionner les fichiers de log et d’y rechercher tout ce que vous voulez.

L’outil est capable d’appliquer une petite coloration syntaxique sur les formats de journalisation classique comme ceux d’un serveur web par exemple. Il est également capable d’ouvrir très rapidement de gros fichiers même s’ils font plusieurs gigas.

Si vous travaillez avec des fichiers JSONL, Toolong les affichera également au format pretty print. Il prend également en charge l’ouverture des fichiers .bz et .bz2.

De quoi arriver à vos fins beaucoup plus facilement qu’en jouant avec tail, less, ou encore grep.

Toolong est compatible avec Linux, macOS et Windows et pour l’installer Toolong, la meilleure solution actuelle consiste à utiliser pipx :

pipx install toolong

Vous pouvez également l’installer avec Pip :

pip install toolong

Note : Si vous utilisez Pip, il est recommandé de créer un environnement virtuel pour éviter les conflits de dépendances potentiels.

Une fois Toolong installé, la commande tl sera ajoutée à votre PATH. Pour ouvrir un fichier avec Toolong, ajoutez les noms de fichiers en arguments de la commande :

tl fichierdelog.log

Si vous ajoutez plusieurs noms de fichiers, ils s’ouvriront dans des onglets. Ajoutez l’option --merge pour ouvrir plusieurs fichiers et les combiner en une seule vue :

tl access.log* --merge

Voilà, l’essayer, c’est l’adopter. Si vous manipulez de gros logs, Toolong pourra vous faire gagner un max de temps !

Merci à Lorenper

Prise en main de l’Ubiquiti AP U6+

Dans un article précédent, j’ai abordé l’installation de ma baie informatique, suivie par un second article présentant le switch Ubiquiti USW-16-Poe. Aujourd’hui, je vais aborder le sujet du wifi à domicile. Mon installation actuelle comprend déjà un point d’accès wifi Ubiquiti UAP-AC, qui commence à dater et surtout n’est plus pris en charge par Ubiquiti. Dans l’article précédent sur le switch, j’ai évoqué le contrôleur Unifi, qui permet de gérer tous ses équipements. Mon ancienne borne ne pouvait pas fonctionner avec la dernière version du contrôleur, et elle est totalement incompatible avec la console. Je me retrouve donc avec deux […]
Lire la suite : Prise en main de l’Ubiquiti AP U6+

Garnet – Le nouveau cache qui remplacera un jour Redis dans votre cœur

J’sais pas si vous avez vu, mais l’un des plus grands contributeur au monde au logiciel libre nous a sorti un nouvel outil open source très cool baptisé Garnet. Et ce nouveau système de cache open source développé par Microsoft (oui, c’était une blague à retardement ^^) va surement faire trembler Redis et Memcached (ou pas, c’est encore trop tôt pour le savoir).

D’après les specs, Garnet est conçu pour la scalabilité et le débit poussés à fond les ballons. En gros, on peut gérer un max de requêtes sans faire sourciller votre infra et donc au final, faire des économies ! En plus, d’après le benchmark, les perfs sont juste assez dingues et les temps de latence côté client sont réduits à leur max. Comme souvent avec Microsoft, c’est visiblement du solide.

Garnet repose sur la dernière techno .NET, c’est multi plateforme et hyper extensible. Y’a une API blindée de fonctionnalités et avec le mode cluster, on peut même faire du sharding, de la réplication et de la migration dynamique de clés. Les chercheurs de Microsoft ont mis près d’une décennie à peaufiner cette technologie et c’est maintenant en place chez eux notamment dans les plateformes Windows & Web Experiences, Azure Resource Manager et Azure Resource Graph.

Microsoft a comparé Garnet aux autres solutions du marché et les résultats sont sans appel. Que ce soit en throughput ou en latence, Garnet explose tout le monde, même dans des conditions de charge de taré. Ce qui fait la différence avec Garnet, c’est surtout sa capacité à exploiter pleinement les capacités matérielles actuelles, comme les cœurs multiples, le stockage hiérarchisé et les réseaux rapides, tout en restant simple d’utilisation pour les développeurs d’applications.

Maintenant si vous voulez tester, faire des benchmark et éventuellement un jour remplacer votre Redis, Microsoft a rendu Garnet disponible sur GitHub.

AcidPour, un malware destructeur de données, qui cible Linux et les équipements réseau !

Un chercheur en sécurité a identifié un nouveau logiciel malveillant destructeur de données, nommé AcidPour, et qui cible les équipements réseau ainsi que des appareils avec un système Linux. Voici ce que l'on sait sur cette menace.

AcidPour, qui est considéré comme une variante du malware AcidRain, est, ce que l'on appelle un "data wiper", c'est-à-dire un malware dont l'unique but est de détruire les données présentes sur l'appareil infecté. Autrement dit, le malware AcidPour est destiné à effectuer des actes de sabotages. D'ailleurs, AcidRain a été utilisé dans le cadre d'une cyberattaque contre le fournisseur de communications par satellite Viasat, ce qui avait eu un impact important sur la disponibilité des services en Ukraine et en Europe.

Le malware AcidPour quant à lui, a été identifié par Tom Hegel, chercheur en sécurité chez SentinelLabs, et il a été téléchargé depuis l'Ukraine le 16 mars 2024. Il présente plusieurs similitudes avec AcidRain, notamment au sein des chemins pris pour cible sur les machines infectées. Néanmoins, les deux malwares ont uniquement 30% de code source en commun. AcidPour pourrait être une variante beaucoup plus évoluée et puissante qu'AcidRain, grâce à la "prise en charge" de la destruction de données sur une plus grande variété d'appareils.

AcidPour est un malware destructeur de données capable de s'attaquer à des équipements réseau, notamment des routeurs, mais aussi des appareils avec une distribution Linux embarquée (Linux x86). Par exemple, il pourrait s'agir de cibler des NAS dont le système est basé sur Linux, car le malware s'intéresse aux chemins de type "/dev/dm-XX.

Sur X (ex-Twitter), Rob Joyce, directeur de la cybersécurité de la NSA, affiche une certaine inquiétude vis-à-vis de ce logiciel malveillante : "Il s'agit d'une menace à surveiller. Mon inquiétude est d'autant plus grande que cette variante est plus puissante que la variante AcidRain et qu'elle couvre davantage de types de matériel et de systèmes d'exploitation.

Enfin, sachez que SentinelLabs a partagé un échantillon de ce malware sur VirusTotal, et vous pouvez le retrouver sur cette page publique.

Source

The post AcidPour, un malware destructeur de données, qui cible Linux et les équipements réseau ! first appeared on IT-Connect.

Jami – L’alternative décentralisée et sécurisée à Zoom, Teams…etc

Et yooo !

Si vous cherchez un moyen de sécuriser vos communications en ligne, Jami est probablement une réponse à votre préoccupation. Il s’agit d’un logiciel de communication entièrement libre, décentralisé, et sécurisé. Anciennement connu sous le nom de SFLphone puis Ring, Jami est un projet soutenu par la Free Software Foundation et est disponible sur toutes les plateformes, y compris Windows, macOS, Linux, Android et iOS.

Disponible en téléchargement sur jami.net, Jami offre une multitude de fonctionnalités pour répondre aux besoins de communication modernes. Tout d’abord, son fonctionnement est entièrement distribué et repose sur deux réseaux distincts: OpenDHT, une table de hachage distribuée, mais également sur un smart contrat Ethereum pour tout ce qui est enregistrement des noms d’utilisateurs. Cela signifie que toutes les communications sont peer-to-peer et ne nécessitent pas de serveur central pour relayer les données entre les utilisateurs. Génial non ?

Jami offre donc un large éventail de fonctionnalités, notamment la messagerie instantanée, les appels audio et vidéo, les groupes de discussion (appelés les Swarms), les vidéoconférences sans hébergement tiers, l’enregistrement des messages audio et vidéo, le partage d’écran et la diffusion de médias.

Une caractéristique intéressante de Jami est qu’il peut également fonctionner en tant que client SIP. Le logiciel est conforme à la norme X.509 et utilise un cryptage de bout en bout de pointe avec la confidentialité persistante pour toutes les communications.

Comme mentionné précédemment, Jami est disponible sur toutes les plateformes, y compris les environnements de bureau tels que GNOME et KDE, ainsi que sur les smartphones Android et iOS. Les utilisateurs n’ont besoin d’aucune information personnelle pour créer un compte, ce qui contribue à préserver leur anonymat.

En plus des avantages de sécurité et de vie privée, Jami offre également des avantages tels que la gratuité, tant en termes de coût que de liberté, et l’absence de restrictions sur la taille des fichiers, la vitesse, la bande passante, les fonctionnalités, le nombre de comptes, le stockage, et bien d’autres. De plus, comme s’y sont engagés ses créateurs, il n’y aura jamais de publicité sur Jami.

C’est donc une excellente alternative aux services de communication traditionnels (Teams, Zoom ou ce genre de merdes), offrant une plate-forme décentralisée, sécurisée et respectueuse de la vie privée pour tout ce qui est appels, messagerie et partages d’écran.

Si ça vous branche de tester, c’est par ici que ça se passe.

Merci à Lorenper

Raspberry Pi NAS – Du stockage réseau DIY performant et économique !

Je ne sais pas si ça va vous motiver pour aujourd’hui ou si on contraire, ça va vous faire poser des congés, mais j’ai découvert grâce à Lorenper, un projet plutôt dingue qui allie la magie du Raspberry Pi et le côté pratique d’un NAS (Network Attached Storage). En gros, imaginez pouvoir créer votre propre espace de stockage en réseau à la maison, à moindre coût et avec une petite bête électronique qui consomme très peu d’énergie.

Hé bien c’est possible grâce au Raspberry Pi NAS qui est un projet DIY dont toutes les étapes sont décrites chez Printables.

Le Raspberry Pi, pour ceux qui ne connaissent pas encore, est un mini-ordinateur à bas coût qui permet de réaliser de nombreux projets DIY (Do It Yourself) à la fois ludiques et utiles. Il est devenu très populaire pour la création de serveurs en tous genres, et notamment pour mettre en place un NAS.

Le truc, c’est que les NAS sont généralement assez chers, et leurs performances ne sont pas toujours à la hauteur de leur prix. J’ai un Synology à la maison et j’en suis très content. Mais grâce au Raspberry Pi, il est maintenant possible de créer un NAS sur mesure, avec des fonctionnalités adaptées à nos besoins, et ce, pour une somme modique.

La première étape pour créer un Raspberry Pi NAS consiste à rassembler le matériel nécessaire. Vous aurez besoin d’un Raspberry Pi (de préférence de dernière génération pour bénéficier de performances accrues), d’une carte microSD pour le système d’exploitation, d’un disque dur externe ou d’une clé USB pour le stockage, d’une alimentation adaptée et de deux ou trois autres petites choses telles qu’un écran OLED. Je vous laisse vous référer à la liste du matos sur le site Printables.

Une fois le matériel rassemblé, il faudra préparer la carte microSD avec le système d’exploitation. La distribution la plus populaire pour ce genre de projet est Raspbian. Une alternative intéressante est OpenMediaVault qui intègre déjà de nombreuses fonctionnalités pour un NAS.

Le disque dur externe ou la clé USB que vous choisirez pour le stockage devra être formaté et monté sur le Raspberry Pi. Il est possible d’utiliser différents systèmes de fichiers tels que NTFS, FAT32 ou EXT4. À noter qu’il est également possible de configurer un RAID (Redundant Array of Independent Disks) pour augmenter la capacité de stockage et garantir la sécurité des données. Plus y’a de plus, plus on est à l’aise, blaiz !

En ce qui concerne le partage des fichiers et dossiers sur le réseau, plusieurs protocoles sont disponibles et peuvent être configurés selon vos besoins. Le plus commun est le protocole Samba (non, pas de Janeiro…) qui est compatible avec les systèmes Windows, macOS et Linux. Un autre protocole intéressant est NFS (Network File System) qui fonctionne principalement avec les systèmes Linux et UNIX. Pour ceux qui souhaitent accéder à leurs fichiers depuis le Web, il est possible de mettre en place un serveur FTP (File Transfer Protocol) ou d’utiliser des applications de cloud personnel telles que Nextcloud ou Owncloud.

Mis à part les fonctionnalités de base d’un NAS, le Raspberry Pi permet d’ajouter d’autres services supplémentaires tels que la sauvegarde automatisée de vos données, la synchronisation entre plusieurs dispositifs, l’accès à distance sécurisé via VPN ou encore la diffusion de contenus multimédias en streaming grâce à des logiciels tels que Plex ou Kodi. Vous avez de quoi vous éclater techniquement, ne vous inquiétez pas.

Bref, créer un NAS avec un Raspberry Pi est un projet plutôt cool qui permet d’obtenir un système de stockage en réseau sur mesure, économique et performant. Les possibilités sont presque infinies, et vous pourrez adapter votre NAS à vos besoins spécifiques grâce à la flexibilité offerte par le Raspberry Pi.

Puis si vous voulez faire d’autres trucs avec votre Raspberry Pi, mais que vous n’avez pas d’idées, je vous ai compilé une super liste de projets ici.

Merci à Lorenper

Wiki TUI – Wikipedia directement dans votre terminal

Je n’aime jamais trop quitter mon terminal. On y est tellement bien.

Et encore moins pour ouvrir un navigateur et aller chercher de l’info sur Wikipédia. Ouin !

Heureusement, il existe Wiki Tui, un client TUI (Text User Inteface si vous ne saviez pas encore), écrit en Rust (donc rapideeee) qui va vous permettre de faire des recherches et de parcourir Wikipédia directement depuis votre terminal.

Le bonheur ! Ça fonctionne avec les mêmes touches que Vim, ce qui vous évitera de trop bousculer vos petites habitudes, parce qu’arrivé à un certain âge… Bref, je m’égare. Vous aurez alors accès à la table des matières de la page Wikipédia pour vous rendre directement à la partie du sujet qui vous intéresse.$

Wiki TUI dispose également de différents thèmes pour faire plaisir à vos petits yeux.

Pour l’installer sous mac:

sudo port install wiki-tui

Ou avec Rust :

cargo install wiki-tui

Bref, c’est minimaliste et super pratique pour ne pas vous laisser distraire dans votre navigateur.

À découvrir ici.

Seabird – Le client natif pour la gestion de Kubernetes sous Windows, macOS et Linux

Si vous faites du Kubernetes au boulot ou chez vous, le soir en cachette, voici un client nommé Seabird, qui veut le coup d’oeil.

Cet outil desktop dispo sous macOS, Windows et Linux va vous permettre d’explorer les ressources de vos clusters de manière très simple, très intuitive. Pas de chichi, c’est carré et tout y est : la liste de vos Pods, leur état de santé, les redémarrages, et tout ce qui concerne les Deployments, StatefulSets, et autres Services. Vous pourrez voir en un coup d’œil où en est votre cluster, et ce, dans une interface épurée qui se veut sans bloatware.

Seabird se distingue par sa capacité à rendre la gestion de Kubernetes vraiment accessible. Grâce à sa prise en charge des espaces de noms, il est facile de séparer et de gérer vos environnements de développement, de test et de production. Les métadonnées détaillées, les labels, les annotations et les informations sur les propriétaires de ressources sont tous à portée de main.

Mais Seabird ne se limite pas à la visualisation. Il offre également la possibilité d’interagir directement avec les ressources. Vous pourrez lancer, arrêter et redimensionner des services directement depuis votre bureau. C’est l’outil idéal pour ceux qui veulent aller au-delà des commandes de kubectl et cherchent une interface graphique intuitive pour piloter Kubernetes.

Disponible sur les trois principaux OS, Seabird s’installe rapidement et vous permettra de plonger encore plus rapidement dans le vif du sujet.

Si ça vous chauffe, c’est par ici !

Un tutoriel pour mettre en place Syncthing

Si vous me suivez depuis longtemps, vous connaissez forcément Syncthing puisque j’en ai déjà parlé un bon paquet de fois. Mais ça faisait longtemps et dans le cadre de mon Patreon Privé Premium++ Rotomoulage Sélectif qui permet à l’élite de la crème de la nation d’avoir des contenus originaux merveilleux de moi-même sur des canaux exclusivement exclusifs, j’ai réalisé une vidéo tutoriel sur le sujet.

Synchting, c’est le Dropbox du pauvre libriste et ça permet très facilement de mettre en place sur toutes vos machines Linux, Windows, macOS et plus, de la synchronisation chiffrée dans les deux sens ou en sens unique, de vos fichiers. Ça repose sur du protocole P2P, donc c’est super rapide, ça passe partout, même à travers vos firewalls et c’est vraiment un game changer pour ceux qui aiment avoir leurs documents sous la main, peu importe l’appareil qu’ils utilisent ou l’endroit où ils se trouvent.

Voilà, j’espère que ça vous plaira. N’oubliez pas de nous rejoindre sur Patreon, et le cas échéant, de vous abonner à ma chaine YouTube.

Unifi : Installation et configuration des points d’accès Ubiquiti

Récemment, je vous ai expliqué comment créer des VLANs et des réseaux sur Unifi Network Application, le contrôleur Ubiquiti. Aujourd’hui, nous verrons ensemble comment créer de nouveaux réseaux WiFi et comment les associer à nos VLANs. Pour comprendre pourquoi j’ai plusieurs réseaux/VLAN, n’hésitez pas à lire l’article à ce sujet ou d’aller voir la vidéo …

Tailspin – Pour y voir plus clair dans vos logs

Si vous avez votre propre serveur, que ce soit pour du pro ou pour de l’auto-hébergement, vous avez forcément dû un jour de votre vie, jeter un oeil dans les fichiers de logs de celui-ci.

C’est pratique des logs, ça permet de savoir ce qui se passe et pourquoi ça ne fonctionne pas toujours comme on l’espère. Sauf que voilà, en SSH, via le terminal, le rendu des logs n’est pas souvent fou-fou.

Heureusement, il y a des outils comme Tailspin, qui mettent un peu de vie dans tout ça, pour vous éviter en tant que sysadmin un burnout et un retour immédiat dans le cantal pour élever des myocastors et en faire du pâté.

Tailspin est capable d’afficher n’importe quel format de log sans aucune config particulière, pour faire ressortir les informations importantes telles que les nombres, les dates, les adresses IP, les UUIDs, les URLS et bien d’autres choses. Il peut s’intégrer très facilement avec d’autres commandes puisqu’il fonctionne comme la commande less pour faire des recherches ou du filtrage dans les logs.

Bien sûr, si vous voulez rajouter des mises en avant, vous pouvez configurer l’outil pour qu’il puisse appliquer le style de votre choix au pattern regex de votre choix.

Pour l’installer, rien de plus simple. Il vous suffit de lancer l’une des commandes suivantes selon votre distrib :

# Homebrew
brew install tailspin

# Cargo
cargo install tailspin

# Archlinux
pacman -S tailspin

# Nix
nix-shell -p tailspin

# NetBSD
pkgin install tailspin

# FreeBSD
pkg install tailspin

De quoi y voir plus clair dans votre travail quotidien.

Une baie informatique à la maison

Au fil des années, mon installation a évolué, notamment avec l’arrivée du NAS, une tendance partagée par de nombreux lecteurs de Cachem. La plupart d’entre nous disposent au minimum d’une box opérateur, ce qui ne pose généralement pas de problème pour l’intégrer dans un meuble ou sur une étagère. Cependant, depuis que j’ai découvert les NAS, j’ai dû ajouter un onduleur pour le protéger. Par ailleurs, pour répondre à d’autres besoins, j’ai également intégré un switch POE à mon dispositif. Tous ces équipements se retrouvent actuellement sur une étagère, exposés à la poussière… L’historique Avant de rentrer dans le vif […]
Lire la suite : Une baie informatique à la maison

Prise en main du switch UniFi USW-16-PoE

Nous avons de plus en plus d’appareils connectés et même de plus en plus d’équipements nécessitant du Power over Ethernet (PoE) pour fonctionner, comme des caméras et des bornes Wi-Fi. En général, nous les adeptes du High Tech, on aime avoir des équipements semi-professionnels. C’est ce que nous propose Ubiquiti avec le switch Unifi USW-16-PoE. Récemment, j’ai aménagé une baie dans mon garage, sujet qui sera traité dans un prochain article. J’ai souhaité remplacer mon petit switch D-Link non rackable par ce modèle Ubiquiti, et cela soulève la question du choix de cet équipement en particulier. Switch Ubiquiti USW-16-PoE Le […]
Lire la suite : Prise en main du switch UniFi USW-16-PoE

WebDB – Vos bases de données enfin accessibles facilement

Alexandre, lecteur de Korben.info depuis une bonne dizaine d’années, m’a fait le plaisir de me contacter pour me montrer l’outil qu’il développe depuis maintenant un an. J’ai trouvé ça très cool alors je vais le partager avec vous. Il s’agit d’un IDE totalement open source dédié aux bases de données. Cet outil libre simplifie les interactions que nous avons avec nos bases de données, ce qui rend leur administration et la gestion des données plus intuitives et surtout beaucoup plus facile. Vous allez voir !

Tout d’abord, WebDB simplifie la découverte de serveurs et la connexion à ces derniers, grâce à un système de scan intelligent. Il détecte les ports utilisés pour chaque base de données et permet d’ajouter des hôtes spécifiques à analyser. Cela élimine la corvée de récupérer des mots de passe, car WebDB teste automatiquement des identifiants populaires. Pensez quand même à les changer à un moment pour des questions de sécurité 🙂

En explorant plus profondément WebDB, on découvre que l’exploration de données est beaucoup plus facile et agréable que dans n’importe quel PhpMyAdmin ou autre. En seulement trois clics, on peut comme ça parcourir, mettre à jour ou supprimer des données. Le filtrage des données SQL et NoSQL se fait directement depuis l’explorateur, avec un design optimisé pour les clés étrangères et les ObjectID relationnels. Et ce n’est pas tout : WebDB permet de mettre à jours vos données par lots en utilisant des fichiers JSON. Pratiquement quand vous avez de la quantité à mettre à jour.

Le cœur de l’IDE WebDB réside dans son éditeur de requêtes. Avec de l’autocomplétion pour SQL et les structures spécifiques au serveur, rédiger des requêtes se fait en un clin d’œil. Les requêtes CRUD (create, read, update, and delete) pré-construites sont sauvegardées automatiquement et peuvent être marquées comme favorites.

La modification de colonnes SQL ou de champs NoSQL est également plus intuitive grâce à WebDB. Le logiciel propose tous les types possibles en fonction de la base de données et facilite la modification des colonnes avec des fonctions de casting intelligentes, applicables tant aux bases de données SQL qu’à NoSQL. Cette fonctionnalité permet une grande flexibilité et s’adapte à divers contextes linguistiques.

Voilà… Sinon, WebDB gère également des éléments complexes comme les procédures SQL, les fonctions, et les types de données spécifiques. Il prend en charge les validateurs MongoDB et les contraintes SQL, offrant une compréhension complète de la base de données.

La gestion des relations SQL dans WebDB est également totalement transparente grâce à une vue intuitive. L’outil déduit les relations pour aider à générer des données étrangères et à comprendre la structure de la base de données avec une facilité déconcertante. En plus, le versioning de base de données est une autre caractéristique clé de WebDB. Suivant les modifications et intégrant Git, il permet de revenir facilement à n’importe quelle version antérieure.

L’intégration de ChatGPT dans WebDB apporte également un peu de « cerveau » à l’outil. ChatGPT offre des réponses précises en fonction de la structure de la base de données. Cette fusion entre intelligence artificielle et gestion de données ouvre de nouvelles perspectives pour les utilisateurs, surtout pour les débutants.

Le module ERD de WebDB permet également de visualiser la structure et les relations de la base de données de manière moderne et intuitive. L’exportation de ces diagrammes au format PNG ou SVG se fait en un clic, ce qui vous permettra d’illustrer vos préz ou sites web / documentation super facilement.

Enfin, l’importation et l’exportation de données avec WebDB sont simplifiées, que ce soit au format natif ou JSON, garantissant une compatibilité et des performances optimales.

Vous l’aurez compris, Alexandre a bien bossé et WebDB se présente vraiment comme une solution complète et avant-gardiste pour la gestion des bases de données, accessible et efficace pour tous, que vous soyez total noob ou super expert en base de données.

Je vous invite à tester ça. C’est auto-hébergeable, ça tourne dans Docker, et y’a même une démo en ligne.

SFTPGo – Le serveur SFTP ultime pour vos transferts de fichiers

Imaginez que vous deviez partager des fichiers avec vos collaborateurs, travailler sur des projets avec des personnes situées aux quatre coins du monde ou simplement sauvegarder vos photos de vacances, mais que vous ne savez pas par quoi commencer ?

Et bien, ne cherchez plus, SFTPGo est là pour vous faciliter la vie.

SFTPGo c’est un serveur SFTP open source, complet et hautement configurable qui supporte HTTP/S, FTP/S ou encore WebDAV. Il prend en charge plusieurs backends de stockage : du système de fichiers local avec ou sans chiffrement, du stockage d’objets S3, du Google Cloud Storage, de l’Azure Blob Storage, et bien sûr, SFTP.

L’outil est gratuit, mais si vous voulez le soutenir ou profiter d’un support technique, il faudra porter la main à la bourse ^^. C’est donc plus Open Bourse qu’Open Source.

Parmi les fonctionnalités offertes, on trouve la possibilité de créer des dossiers virtuels privés ou partagés, des commandes personnalisables, des comptes virtuels stockés, de l’isolement chroot, des autorisations virtuelles par utilisateur et par répertoire, ainsi qu’une API REST, un gestionnaire d’événements, une interface d’administration…etc.

SFTPGo facilite le paramétrage d’une authentification multifacteur personnalisable. Authentification partielle, par utilisateur et avec plusieurs méthodes, incluant l’authentification LDAP/Active Directory et des programmes externes. Il supporte l’administration des utilisateurs, le chiffrement des données, la modification dynamique des utilisateurs, les quotas, la limitation de bande passante et de débit.

Pour sécuriser vos données, SFTPGo propose une limitation du nombre de sessions simultanées avec ou sans filtrage par IP ou dossier. Terminaison automatique des connexions inactives, gestion de liste de blocage, filtrage Geo-IP et il est bien sûr compatible avec Git, SCP, rsync, FTP/S et WebDAV.

Pour vous faciliter la vie, SFTPGo propre aussi des analyses de performance, des logs ultra-précis et un support Infrastructure as Code (IaC) via Terraform. Il est compatible avec Linux, macOS, Windows et FreeBSD et nécessite Go ainsi qu’un serveur SQL. Des binaires et une image Docker officielle sont également disponibles.

SFTPGo est disponible sur plusieurs plateformes, y compris les dépôt Ubuntu, Void Linux, AWS Marketplace, Azure Marketplace et Elest.io. Il est également disponible pour Windows et macOS via des packages tels que winget, Chocolatey et Homebrew. Et il existe des portages pour FreeBSD et DragonFlyBSD.

Voilà, si vous cherchez un serveur SFTP totalement configurable (y’a même un système de plugins) et supportant S3, Google Cloud, Azure et j’en passe, celui-ci est un must-have !

Bloquer des sites WEB sur Windows (7 façons)

Vous souhaitez bloquer l’accès à certains sites WEB sur Windows.
Cela peut être des sites de réseaux sociaux tels que Facebook, X/Twitter, YouTube ou autres afin de rester concentrer sur votre travail ou vos études et éviter les distractions.

Ce tutoriel vous donne plusieurs méthodes pour bloquer des sites WEB sur Windows, Google Chrome, Edge et Mozilla Firefox.

Comment bloquer des sites WEB sur Windows

7 façons de bloquer les sites internet

Bloquer un site internet avec le fichier HOSTS de Windows

Le fichier HOSTS permet de modifier les résolutions DNS de Windows, il est donc possible de faire pointer une adresse WEB vers une mauvaise IP et ainsi empêcher la connexion.
Pour éditer facilement, le fichier HOSTS de Windows, vous pouvez utiliser le programme Host File Editor.

Depuis Host File Editor, Il vous suffit de saisir l’adresse IP 127.0.0.1 et l’adresse du site que vous désirez bloquer.
Par exemple, ci-dessous, nous avons ajouté.
Il suffit de remplir les champs et de cliquer sur le bouton Save en haut.

127.0.0.1 www.malekal.com

rendant la connexion sur l’adresse impossible.

Bloquer un site internet avec le fichier HOSTS de Windows

D’autres méthodes dans ce tutoriel :

Le contrôle parental Microsoft Family Safety

Voici les fonctionnalités de l’application Famille de Microsoft :

  • Durée d’utilisation des appareils : Définissez des limites de temps sur les appareils, applications et jeux de vos enfants pour équilibrer leur temps d’écran
  • Filtre de contenu : Choisissez le contenu adapté à leur âge et gérez les sites web qu’ils visitent. Vous pouvez bloquer le contenu pornographique ou violent provenant d’internet
  • Limiter le temps écran ou bloquer des applications : Vous pouvez gérer les appareils de manière globales ou définir des limites écran par applications
  • Rapports d’activités : Surveillez sont activité et recevez un rapport hebdomadaire dans votre boîte de réception
Bloquer le contenu pornographique, violent sur internet
  • En bas, vous pouvez ajouter des sites à autoriser ou à bloquer
Bloquer le contenu pornographique, violent sur internet

Bloquer un site internet avec le Firewall Windows

Vous pouvez aussi bloquer l’accès à un site internet avec Windows Defender Firewall.
Pour y arriver, suivez ce tutoriel :

Comment bloquer un site internet dans le Firewall Windows

Block Site – Extension Chrome, Edge ou Firefox de blocage de site

Block Site est une extension pour les navigateurs WEB Google Chrome ou Mozilla Firefox.
Cette application de blocage de site internet permet de bloquer des sites sur des mots clés, catégories ou par l’adresse du site internet.
Il est aussi possible de générer une redirection vers une adresse WEB spécifiques afin d’afficher un message en particulier.
Elle est gratuite avec des limitations.

  • Les liens de téléchargement :
  • Une icône Block Site est ajoutée en haut à droite et permet d’accéder aux options
  • Vous pouvez alors bloquer une site depuis la barre de menu de l’icône
Block Site - une extension pour Chrome, Edge, Firefox pour bloquer les sites internet
  • En allant sur l’icône
  • Un menu Bloquer des sites est disponible avec :
    • Blocage par catégorie
    • Adresse de site
    • Mots-clés
Block Site - une extension pour Chrome, Edge, Firefox pour bloquer les sites internet
  • Voici la page de blocage :
Block Site - une extension pour Chrome, Edge, Firefox pour bloquer les sites internet
  • Le mode focus permet de fixer votre temps de travail et les intervalles de pause.
  • Ajoutez des sites à votre liste de blocage pour éviter les distractions pendant une session.
Block Site - une extension pour Chrome, Edge, Firefox pour bloquer les sites internet

La version payante vous permet de protéger l’extension par un mot de passe et de personnaliser la page de blocage.

FocusGuard – Bloquer des sites et mode de concentration

FocusGuard est une extension gratuite pour Chrome qui agit en tant que bloqueur de sites gratuit pour une productivité accrue.
Si vous voulez un peu de temps pour naviguer en ligne mais que vous espérez éviter une spirale Internet à part entière, le bloqueur de site pourrait être parfait pour vous.
Pour cela, vous pouvez fixer une limite de temps pour les sites distrayants.
Enfin, la liste de blocage personnalisée et protection par mot de passe.

  • Ouvrez l’icône de l’extension
  • Puis cliquez sur Start Session
FocusGuard - Bloquer des sites et mode de concentration
  • A partir de là, les sites de streaming, sociaux sont bloqués. Par exemple, ci-dessous Facebook est inaccessible
FocusGuard - Bloquer des sites et mode de concentration
  • De nombreux paramètres sont disponibles avec notamment la possibilité d’ajouter des sites à bloquer ou en mettre en liste blanche
FocusGuard - Bloquer des sites et mode de concentration

Simple DNSCrypt – Blocage de site internet par DNS

Simple DNSCrypt est un programme qui permet de changer des DNS mais aussi de filtrer les requêtes.
Vous pouvez interdire des domaines entier, mais aussi des mots spécifiques dans le domaine, comme par exemple “sex”.
Pour plus d’informations, reportez-vous au tutoriel Simple DNSCrypt

A partir de là, cela bloque les sites WEB et en interdit l’accès.

PeerBlock – Bloquer les adresses IP

PeerBlock  est un programme capable de bloquer des adresses IP.
Tout programme qui tente d’accéder aux adresses IP listées lui sera interdit.
PeerBlock peut donc bloquer les publicités de n’importe quel logiciel installé.

Plus d’informations, lire le Tutoriel PeerBlock

Bloquer un site web avec PeerBlock

L’article Bloquer des sites WEB sur Windows (7 façons) est apparu en premier sur malekal.com.

Partage Windows : Vous n’avez pas l’autorisation d’accéder à

Windows vous permet de configurer un partage réseau pour accéder à des dossiers distants.
Cela est pratique pour ouvrir ou copier des fichiers d’un PC à un autre au sein d’un réseau local LAN.

Mais au moment d’accéder à un partage réseau distant, une erreur réseau se produit avec un message “Vous n’avez pas l’autorisation d’accéder à \\partage” s’affiche.
L’accès au partage est refusé et impossible.

Dans ce tutoriel, je vous donne la marche à suivre pour résoudre les problèmes d’autorisations pour accéder à un partage Windows.
Ce guide s’applique à Windows 11 et Windows 10.

Comment résoudre "Vous n'avez pas l'autorisation d'accéder à" sur un partage Windows

Comment résoudre “Vous n’avez pas l’autorisation d’accéder à” sur un partage Windows

Voici les quatre points de configuration à vérifier.

Changer le profil réseau en privé

Les PC de votre réseau local doivent être configurés dans le profil réseau privé.
Vérifiez cette configuration :

Ouvrir les propriétés de la carte Ethernet sur Windows 10
  • Dans les paramètres, cliquez sous Propriétés en dessous de Ethernet
Ouvrir les propriétés de la carte Ethernet sur Windows 10
  • Ensuite dans les paramètres réseaux, dans la partie profil réseau, choisissez entre Public et Privé
Modifier le profil réseau (Public / Privé) sur Windows 10
  • Fermez la fenêtre Paramètres et vous avez terminé. Le changement est immédiatement appliqué et utilisé par Windows

Plus de détails :

Configurer le même groupe de travail sur tous les PC

Vos PC doivent aussi être dans le même groupe de travail, par défaut, il s’agit de WORKGROUP.

  • Faites un clic droit sur le menu Démarrer
  • Puis Système
Ouvrir le menu Système de Windows 10/11
  • Puis cliquez sur Renommer ce PC
  • Dans la fenêtre Nom de l’ordinateur, en bas allez sur Modifier
  • Enfin saisissez le nom du groupe de travail. Par défaut, vous devez avoir WORKGROUP
Changer le groupe de travail sur Windows 10
Changer le groupe de travail sur Windows 11

Créer les mêmes compte utilisateur sur chaque PC

Un autre point important est que les comptes utilisateurs doivent être identiques sur chaque PC.
En effet, lorsque vous vous connectez à un partage réseau, Windows envoie les identifiants sur le PC serveur. Si ce dernier ne reconnaît pas le nom d’utilisateur et mot de passe alors il refuse l’accès avec le message “Vous n’avez pas l’autorisation d’accéder à \\partage“.

Voici comment configurer les comptes utilisateurs Windows :

  • Sur votre clavier, utilisez le raccourci clavier + R
  • Puis saisissez netplwiz et OK
Ouvrir netwpliz depuis la fenêtre Exécuter
  • Vérifiez que la liste des utilisateurs est identique
  • Si vous avez des utilisateurs différents, utilisez le bouton Ajouter pour créer un nouvel utilisateur présent sur l’autre PC
  • En plus du nom d’utilisateur identique, le mot de passe doit être identique. S’il s’agit d’un compte Microsoft vous n’avez rien à faire, par contre pour un compte local, vous pouvez réinitialiser le mot de passe pour avoir le même mot de passe sur chaque PC
Changer le mot de passe d'un compte utilisateur pour résoudre "Vous n'avez pas l'autorisation d'accéder à \\partage"

Vérifier les autorisations du partage

Enfin dernière vérification, les autorisations du partage réseau doivent autoriser vos comptes utilisateurs à accéder au partage.

  • Ouvrez l’explorateur de fichiers de Windows, par exemple, par le raccourci clavier + E. Plus de méthodes dans ce tutoriel : Comment ouvrir l’explorateur de fichiers sur Windows
  • Faites un clic droit sur le dossier partagé
  • Puis Propriétés
  • Allez sur Partage avancé
  • Puis en bas cliquez sur Autorisations
  • L’utilisateur avec lequel vous vous connectez au PC distant doit être présent avec les autorisations de lecture à minima. Si les aspects d’autorisation n’ont pas d’importance, alors configurez le partage pour avoir “Tout le monde” avec Modifier
Vérifier les autorisations du partage pour corriger "Vous n'avez pas l'autorisation d'accéder à \\partage"

Après ces vérifications, testez si l’erreur Vous n’avez pas l’autorisation d’accéder à \\partage” est résolue.
Si ce n’est pas le cas, n’hésitez pas à demander de l’aide sur le forum.

L’article Partage Windows : Vous n’avez pas l’autorisation d’accéder à est apparu en premier sur malekal.com.

❌