http://www.cyril-levert.info Personnal Blog en mode développeur :) fr-fr nsnfrancais@hotmail.com 2012-02-05T05:44:26+01:00 hourly 1 2012-02-05T05:44:26+01:00 http://www.cyril-levert.info/blog_ip_kimsufi_de_chez_ovh_a_bannir-108.html Dans la foulée du billet précédent IP RPS à bannir de chez OVH , je me retrouve comme par hasard quelques heures plus tard avec exactement la même attaque mais venant d'un kimsufi ( ben oui lol ça sam-sufi pour taper du scan hein marcel :) ) En fait à vouloir faire du pas cher, on récolte la crème des utilisateurs ... trop souvent, bon bref voilà une nouvelle  IP à dégager sachant que le gars se sert de cette machine pour en scanner d'autres :( ( entre autre ) Ah au fait, dans mon projet libre et gratuit PHP Firewall , j'ai ( pas pas hasard ) dès la version 1.0.1 du 17/02/2010 ajouté une sécurité justement bloquant ces types d'attaque, comme quoi j'avais juste anticipé un peu ( bon pour dire vrai déjà à l'époque pas mal de machines étaient utilisées à des fins pas très ... recommandables :( ), j'espère qu'avec le temps OVH mettra le 'Ho, là' à ces petits blaireaux de bas étages ... http://www.cyril-levert.info/blog_ip_kimsufi_de_chez_ovh_a_bannir-108.html Blog 2011-12-27T08:12:41-00:00 http://www.cyril-levert.info/blog_ip_rps_de_chez_ovh_a_bannir-107.html Comme chez OVH, il semble que l'on en est assez 'rien à fiche' des abuses , je vais vous signaler maintenant via ce blog les RPS qui servent à hacker ou tenter de hacker des sites web, certains servent à scanner les vulnérabilité diverses. Au pire ça ne mange pas de pain, au mieux on sait quelle IP et quel RPS est géré par un blaireau :) Premier RPS  http://www.cyril-levert.info/blog_ip_rps_de_chez_ovh_a_bannir-107.html Blog 2011-12-26T21:12:30-00:00 http://www.cyril-levert.info/blog_bannir_un_pays_complet_de_votre_site_web_via_un_simple_htaccess-106.html  On a tous été confronté un jour à ce phénomène, ou on le sera tous un jour. Evidemment ceci est valable seulement et seulement si l'on s'intéresse un peu à la sécurité de son site web et que l'on s'est doté d'outils permettant d'analyser ce qu'il s'y passe réguilèrement. Entre nous avoir un site web et ne jamais contrôler ce qu'il s'y passe dessus, tiens un peu du délire tout comme si un admin système ne regardait pas journalièrement ses logs ... autant aller jouer aux billes c'est nettement moins risqué :) Voici donc un site web à garder en marque page qui permet en seulement quelques minutes de dégager gentiment un ou des pays de votre convenance sans être pour autant admin réseau ou quoi que ce soit, inutile ici de devoir jouer avec le firewall de votre système ou iptables ou je ne sais quel utilitaire de ce type, non ici que du simple et vite fait ( pile comme j'aime ) via le fichier htaccess, fameux fichier indispensable pour bien des choses. @llez mieux que de longs discours voici l'adresse web et bon courage pour la suite  * Country IP Blocks : www.countryipblocks.net http://www.cyril-levert.info/blog_bannir_un_pays_complet_de_votre_site_web_via_un_simple_htaccess-106.html Vue sur internet 2011-10-29T12:10:24-00:00 http://www.cyril-levert.info/blog_cpulimit_limiter_les_ressources_cpu_utilisees_par_un_processus_sous_debian-105.html Voici un outil bien sympathique, simple d'utilisation qui peut rendre bien des services : cpulimit  Dans bien des situations, il peut être intéressant de limiter l'usage du ou des processeur(s) de sa machine, pour ce faire nous allons utiliser ici un limiteur maléable permettant par exemple de limiter un processus par son nom ou par son PID Tout d'abord installons cpulimit  [linux]aptitude install cpulimit[/linux] Voyons ensuite comment limiter un processus ... http://www.cyril-levert.info/blog_cpulimit_limiter_les_ressources_cpu_utilisees_par_un_processus_sous_debian-105.html Administration Linux 2011-03-05T14:03:27-00:00 http://www.cyril-levert.info/blog_dokuwiki_dans_maximus_cms_2010_en_module_integre-104.html Depuis déjà presqu'un moi le superbe Wiki Dokuwiki est disponible en module pour Maximus 2010, superbe travail réalisé par le contributeur Deka et nommé par son concepteur DokuMax LS ! Cette intégration fait suite à un premier jet existant que j'avais moi même réalisé, le bridge Dokuwiki téléchargeable ici même. Deux possibilités donc pour ajouter un fabuleux Wiki à votre site internet le tout avec une seul identification. http://www.cyril-levert.info/blog_dokuwiki_dans_maximus_cms_2010_en_module_integre-104.html PHP Maximus CMS 2011-03-05T13:03:30-00:00 http://www.cyril-levert.info/blog_creer_sa_boutique_avec_oscommerce_dans_maximus_cms-103.html Depuis quelques jours déjà, l'intégration d'Oscommerce pour Maximus est terminée et disponible en téléchargement.  Inutile de préciser que ce logiciel ecommerce est très certainement le plus utilisé sur internet de par ses avantages indéniables face à d'autres produits. L'avantage certain d'Oscommerce est que ce script est réellement bien adapté à de petites, moyennes ou importantes boutiques ecommerce de tous type, très simple de gestion, légère en code il est tout à fait possible de créer une boutique pour du long terme. Ayant longuement testé d'autres produits que ce soit prestashop qui est un poids lourd en comparaison, ou magento qui lui est un super lourd, ma préférence reste encore ( et de loin ) oscommerce. Des exemples avantageux d'oscommerce ne manqueraient pas, mais les plus importants sont:   - pas de javascript à gogo qui rend la navigation impossible ou lente à souhait comme on peut le voir dans les deux autres eboutique citées ci dessus  - pas besoin d'un serveur dédié ( ou pire d'un cluster ) pour monter une boutique oscommerce, car le script n'a pas été écrit avec du plomb pour lester le tout, loin de là, c'est du simple ,rapide et facile à prendre en main  - on part sur du sûr et pour du long terme  - une multitude de contribs  - ... http://www.cyril-levert.info/blog_creer_sa_boutique_avec_oscommerce_dans_maximus_cms-103.html PHP Maximus CMS 2011-03-03T17:03:14-00:00 http://www.cyril-levert.info/blog_yorkshires_du_royaume_de_morphee_les_yorks_nec_plus_ultra_du_marche-102.html Là je sens que certains sont en train de se demander ce qu'il m'arrive :) Pour une fois je ne vais pas parler code, mais de sentiments .... hum un bon roman à l'eau de rose me dirait on :) Ben non, today j'ai envie de parler des ses fameux 'petits bouts' qui nous aiment tant, qui nous donnent tellement d'amour en un jour qu'il nous sera impossible de lui rendre en une vie, d'un être dévoué à son maitre, son ami, son confident, bref le chien et plus précisément le Yorkshire ! ( n'est il pas d'ailleurs le meilleur ami de l'homme ? )   Pourquoi le Yorkshire, me direz vous et pas une autre race de chien ?     C'est simple, tout simplement parce que c'est une race de chien un peu spéciale, un peu à part, un chien qui n'est pas comme les autres en quelque sorte, bref on aime ou on aime pas, mais dans tous les cas, ce n'est pas un animal de compagnie anodin ! Ayant vécu plusieurs années avec un York, je puis dire comme le disait 'bébel'   ,  ce york il a du chien ... et il ne me quitte jamais, pour moi c'était pareil il allait partout ou j'allais et ainsi avait non pas une vie de chien pantouflard, mais une vrai vie de chien :) Devant le nombre d'horreurs que l'on peut voir régulièrement que ce soit dans la rue, ou pire en concours je me demande encore comment certains osent appeler leur chien yorkshire :(, c'est franchement n'y rien connaitre. Des exemples, pfu ça pullule l'un a des oreilles de jumbo, l'autre un nez à rallonge, l'autre le dos rond, l'autre une exclusivité de couleur ( comme si le york de couleur était un standard, on croit rêver ...  un pinkyorkie peut être :) )   Bref moi, je vais vous emmener là où les gens expérimentés vont, là où quand quelqu'un cherche un vrai Yorkshire de qualité va, un endroit ou les chiens ne sont pas élevés dans des cages, voire pire même sur des grilles rangés les uns sur les autres, des trucs innommables que l'acheteur ne pourra jamais deviner et encore moins voir ... ( et je ne parle même pas de chiens importés, malades etc ) Je vais vous emmener dans un parc naturel, un vrai parc et pas un petit square ... un parc ou ses chiots grandissent avant de partir vers leur vie avec leurs maitres ...  Au Royaume de Morphée ( qui porte bien son nom ), on est dans un cadre idyllique, et les chiens en profitent à pleines dents, cadre qui en fait des chiens robustes et solides pour la vie ... Allez jeter un coup d'oeil à leur site www.yorkshire.pro , rien que le nom de domaine me plait trop :) Mieux que de longs discours, tenez quelques images qui en dit long ...        Alors toujours pas convaincu, c'est y pas une merveille ce toutounet, et quel cadre mes aïeux ... http://www.cyril-levert.info/blog_yorkshires_du_royaume_de_morphee_les_yorks_nec_plus_ultra_du_marche-102.html Vue sur internet 2011-02-08T12:02:10-00:00 http://www.cyril-levert.info/blog_comment_stopper_les_plantages_de_fail2ban_sur_un_serveur_multicores_plus_de_8_coeurs-101.html J'ai du ce matin intervenir sur une machine ( sur sollicitation ) sous Debian dotée de deux processeurs et 16 coeurs parce que ce foutu Fail2ban refusait de se lancer normalement, ou ne chargeait que quelques jails mais pas tous ... Analyse du problème. Lors du lancement de Fail2ban, et ce de manière aléatoire je me prend dans la face un joli failed. Type de truc qui me plait bien, ni une ni eux je fonce dans les logs, pour me retrouver avec une floppée de messages de ce type sur les jails non lancés [linux]2011-01-30 10:58:13,010 fail2ban.actions.action: ERROR iptables -N fail2ban-ProFTPD iptables -A fail2ban-ProFTPD -j RETURN iptables -I INPUT -p tcp --dport ftp -j fail2ban-ProFTPD returned 200[/linux] Voici une solution toute simple pour palier au fait que le multi cores carbure à l'hélium :) http://www.cyril-levert.info/blog_comment_stopper_les_plantages_de_fail2ban_sur_un_serveur_multicores_plus_de_8_coeurs-101.html Administration Linux 2011-01-30T13:01:15-00:00 http://www.cyril-levert.info/blog_wordpress_exposerait_on_son_site_a_tous_les_dangers_en_utilisant_ce_blog-100.html Un communiqué assez étrange a été publié par la communauté Wordpress puis répercuté et traduit sur le site francophone m'alarmant plus que gravement ... En effet devant le succès du logiciel ( et ça c'est pas toujours ce que l'on peut souhaiter à un projet ) , il s'avère que des malandrins profitent de la situation depuis un bon moment. En effet peut être que vous aussi, vous avez rencontré des soucis de fonctionnement, ou un wordpress qui rame qui n'en peut plus ... bref j'ai jamais trop cherché à savoir ce qu'il pouvait se passer sous ce moteur de blog car pour moi il est réellement trop gourmand de base donc inutilisable ( encore une fois ce n'est que mon avis de noob, mais un simple comparatif type MEMORY USAGE en laisse assit plus d'un ). Revenons à nos moutons, et parlons de ce qui fâche la communauté wordpress en ces temps de guerre froide des cms ... http://www.cyril-levert.info/blog_wordpress_exposerait_on_son_site_a_tous_les_dangers_en_utilisant_ce_blog-100.html Vue sur internet 2011-01-27T23:01:12-00:00 http://www.cyril-levert.info/blog_la_toute_nouvelle_version_de_mandriva_linux_20102_est_arrivee-99.html Mandriva lance officiellement Mandriva Linux 2010.2 dans sa version finale, cette version est la première issu de sa nouvelle stratégie produits: une  sortie majeure par an. Mandriva sortira également les mises à jour des versions de ses produits tous les 6 mois.   http://www.cyril-levert.info/blog_la_toute_nouvelle_version_de_mandriva_linux_20102_est_arrivee-99.html Vue sur internet 2011-01-24T16:01:34-00:00 http://www.cyril-levert.info/blog_nanomus_2_le_cms_en_demonstration_integrale-98.html Une première étape de terminée pour moi :) Enfin Nanomus version 2 est en démonstration intégrale ... Un premier test GTMetrix m'a permis de valider le cms double AA ( ça je le savais d'avance ) mais carrément 100% au test Yslow et 100% au test Page speed, ça en dit long sur la rapidité du logiciel, le tout avec une page d'accueil pesant moins de 4 ko d'origine. Envie d'un CMS orienté professionnel type vitrine, présentation, portfolio ... Nanomus 2 est arrivé ! le tout sans base de données Rendez vous sur www.demo-fr.php-nanomus.org http://www.cyril-levert.info/blog_nanomus_2_le_cms_en_demonstration_integrale-98.html PHP Nanomus 2011-01-21T20:01:41-00:00 http://www.cyril-levert.info/blog_nouveau_nanomus_2_plus_puissant_et_mieux_adapte_pour_le_webmaster-97.html Tout nouveau tout beau ! la version 2 de Nanomus va prochainement débarquer avec son plein de nouveautés et surtout des capacités grandement appréciables ... Au menu de mes priorités suite à l'usage et au retour de plusieurs personnes, il fallait impérativement solutionner ce défaut d'usage du menu latéral, trop mais vraiment trop simpliste. J'ai donc pris ma plume, euh non mon clavier et ai pondu un nouveau système permettant via une base de données de type flatfile ( comprenez fichiers à plat )  d'orchestrer son site web comme on l'entend. Loin d'être la huitième merveille du monde, à des années lumière même devrais je dire, Nanomus 2 déchire bien sa race quand même ( puis je dire ma chère ) ... Plus qu'un tout petit CMS ultra rapide, ultra minimaliste, ultra simpliste, Nanomus 2 est une arme redoutable pour tout webdesigner, SS2I, ou webmaster aguerrit qui sait ce qui est bon et ce qu'il veut faire de bien en peu de temps ... Bref mieux que de longs discours je vous laisse en prendre un premier aperçu sur les forums de ... http://www.cyril-levert.info/blog_nouveau_nanomus_2_plus_puissant_et_mieux_adapte_pour_le_webmaster-97.html Blog 2011-01-18T13:01:10-00:00 http://www.cyril-levert.info/blog_linux_lister_les_fichiers_et_dossiers_dun_repertoire-96.html Avec Linux que ce soit debian, redhat, fedora, mandrake, ubuntu ou autre, le mieux est de toujours travailler en console, d'autant plus que tout y est possible. Nous allons voir ici comment lister les fichiers et dossiers d'un répertoire avec la command LS. [linux]ls dossier1       dossier2          fichier1         fichier2     [/linux]  Certaines options sont toutefois intéressantes comme l'astérisque, exemple je veux trouver que les fichiers/dossiers commençant par la lettre f [linux]ls f* fichier1         fichier2     [/linux] http://www.cyril-levert.info/blog_linux_lister_les_fichiers_et_dossiers_dun_repertoire-96.html Administration Linux 2011-01-06T12:02:37-00:00 http://www.cyril-levert.info/blog_linux_dans_quel_repertoire_suis_je_actuellement-95.html Sous console avec Linux le petit détail agaçant c'est qu'il n'est pas toujours possible d'avoir le chemin complet de là où l'on se situe :(  Bref un peu agaçant quand on cherche à se remémorer dans quel dossier on est placé. Fort heureusement il existe une commande pour se localiser dans l'architecture, il suffit d'utiliser la commande pwd, commande  qui pourrait laisser penser à password bien évidemment mais qui n'est pas, dans le cas d'un changement de mot de passe la commande à utiliser étant la commande passwd .: [linux]pwd  /home/nunux[/linux] http://www.cyril-levert.info/blog_linux_dans_quel_repertoire_suis_je_actuellement-95.html Administration Linux 2011-01-06T12:01:58-00:00 http://www.cyril-levert.info/blog_avez_vous_deja_pense_a_imprimer_un_man_htop_sous_linux-94.html Avoir en tête tous les paramètres de HTOP est chose aisée avec le temps, mais au début il faut souvent se taper du 'man' . Plus simple voici un petit billet permettant de se l'imprimer pour se le garder sous le bras pour les moments durs :) Bien évidemment, le manuel est consultable à partir de votre machine directement à partir de votre console en saisissant ceci: [linux]man htop[/linux] Bonne lecture http://www.cyril-levert.info/blog_avez_vous_deja_pense_a_imprimer_un_man_htop_sous_linux-94.html Administration Linux 2011-01-03T12:01:57-00:00