Archives de l’auteur : Enzo

Dépanneur des bidules que quand tu cliques ça marche pas.

Supprimer ou récupérer ses données d’un site web

Avec le nouveau « Règlement général sur la protection des données personnelles« , vous avez peut-être finalement décidé de vous intéresser aux données que vous avez laissé traîner en ligne.

Et dans ce cas peut être que comme moi parfois,  vous allez galérer à trouver le bon lien afin de réussir à supprimer votre compte. Le site justdelete.me est là pour vous simplifiez la tâche.

Maintenant si vous avez seulement envie de demander auprès des différents sites où vous êtes inscrits une copie des données qu’ils ont recueillies sur vous, cet autre site peut vous intéresser: https://mydatarequest.com/

Bon nettoyage ou bonne découverte !

 

Configurer son serveur OpenVPN en un seul « script »

Hello, toujours face à la torture censure chinoise, je me retrouve à m’amuser à configurer des VPN, dont OpenVPN. Cela n’est pas le moyen le plus utile pour surfer en passant outre la censure, car les serveurs se retrouvent bloqués rapidement, mais j’en ai tout de même besoin ponctuellement.

J’ai cependant décidé d’arrêter de perdre du temps à configurer manuellement OpenVPN. J’ai donc eu l’idée de voir ce que l’on pouvait trouver sur le Net pour se simplifier la tâche.

C’est ainsi que j’ai découvert l’excellent script de Angristan, son script permet de déployer très rapidement un serveur OpenVPN avec un très bon niveau de sécurité. Son script télécharge tout le nécessaire et offre le choix du protocole utilisé TCP ou UDP, le port et le niveau de chiffrement pour les différentes phases d’authentification.

Le script est très bien documenté sur sa page GitHub: https://github.com/Angristan/OpenVPN-install

Je regrette l’absence d’une option qui permettrait de configurer avec ce script en parallèle un serveur OpenVPN TCP et un en UDP sinon je ne vois rien à y redire face au temps gagné.

Encore merci à Angristan !

Editer le BCD Windows

EasyBCD est un soft bien utile pour éditer le Boot Configuration Data (BCD).

Le BCD est un magasin stockant les informations de démarrage de Windows. L’édition de ce fichier peut être nécessaire pour modifier la manière dont démarre votre Windows. Ou bien pour pour pouvoir accéder à un autre OS présent sur votre ordinateur.

C’est pour avoir installé Windows après Ubuntu sur un ordinateur que j’ai pu faire la découverte de ce logiciel il y a quelques années. En effet Windows ne donne pas la possibilité de booter sur un autre OS par défaut. Contrairement à Ubuntu qui lorsqu’il est installé à la suite de Windows ajoute les entrées nécessaire dans le GRUB.

http://neosmart.net/EasyBCD/

 

 

Shadowsocks – A secure socks5 proxy

Quelques informations générales sur ShadowSocks, ce service fonctionne en partie comme les proxy Socks qui sont très facile à mettre en place du moment que l’on dispose d’une connexion SSH. Le développeur à l’origine du projet est un chinois sur lequel le gouvernement est allé faire pression pour retirer les sources de GitHub. Mais cela n’a pas empêché la communauté de reprendre le flambeau.

L’ensemble des informations pour mettre en place le projet sur votre propre serveur sont disponibles sur ce site: https://shadowsocks.org/en/download/servers.html

Voici les étapes à suivre pour rapidement le déployer chez vous:

1. Côté serveur (Debian/Ubuntu…)

    • Installer PIP:
      • apt install python-pip
    • Installer shadowsocks
      • pip install shadowsocks
    • Créer votre fichier de config avec votre éditeur de texte favori (vim, nano):
      • vim s-config.json
server_port = le port sur lequel vous vous connecterez. Je recommande l’utilisation du 443.
password = le mot de passe à communiquer à vos utilisateurs.

Je ne détaillerai pas comment rendre Shadowsocks persistant sur votre serveur, cependant pour garder Shadowsocks actif sur votre serveur après votre déconnexion, vous pouvez utiliser sans problème la commande  » screen « .

  • Lancer Shadowsocks:
    • ssserver -c s-config.json

2. Côté client

Shadowsocks est disponible pour tout les périphériques que vous auriez envie d’y connecter (ou presque). J’ai particulièrement apprécié le fait qu’il soit disponible sur android sans root.

Client mobiles:

Et cliquez ici pour les clients PC.

Concernant la configuration à rentrer sur votre téléphone, ordinateur, etc. elle  est très simple:

  • server address: l’adresse IP de votre serveur
  • server port: si vous avez suivi la même configuration que moi, c’est 443
  • Password: le mot de passe défini précédemment
  • Encryption method: aes-256-cfb

Et voilà c’est bon ! Enfin non, en ce qui concerne la version PC, vous allez devoir suivre une dernière étape, l’installation de Foxyproxy sur votre navigateur favori et sa configuration pour l’utilisation d’un proxy Socks. Des informations sur comment faire cela sont déjà disponibles dans l’article suivant: Utiliser un proxy SOCKS

Je vous souhaite à tous un bon surf libéré de toutes censures.

 

Savoir combien je dépense avec VISA

Étant actuellement à l’étranger, je m’intéresse de près à savoir combien je vais payer exactement lorsque je vais utiliser ma carte bancaire pour payer dans une autre devise que l’euro. Et j’ai donc découvert, que finalement les banques appliqués un taux de change correspond au type de carte que vous utilisez (VISA, MasterCard, etc.).

Et VISA a bien fait les choses finalement à ce sujet avec l’application: VISA en voyage

Grâce à cette application, vous pouvez connaître le taux du jour appliqué par VISA concernant le changement de devise. Et il est même possible d’indiquer les frais appliqués par votre banque pour connaître finalement le « vrai » taux de change appliqué à votre carte.

Cela m’a permis de découvrir notamment qu’il était plus intéressant pour moi d’utiliser ma carte VISA avec frais bancaire en Thaïlande, que ma MasterCard sans frais bancaire. Le taux de change VISA ayant été à ce moment là plus intéressant que celui de MasterCard.

Revolut – Voyager à l’étranger sans frais

J’attendais avec impatience d’utiliser cette MasterCard en chine afin de pouvoir écrire un article dessus.

Revolut c’est l’une des nouvelles alternatives avec N26 aux banques traditionnelles. Nous avons avec Revolut une carte bancaire, une MasterCard, sans frais d’ouverture de compte, sans frais de tenue de compte, sans commission lors de retrait à l’étranger. La carte joue le rôle de porte-monnaie virtuel et elle n’est actuellement associée à aucun RIB.

La carte fonctionne parfaitement et le taux appliqué lors d’un retrait  ou d’un paiement à l’étranger est celui de MasterCard. Il n’y aucune limite dans le nombre de paiements de carte bleue qu’il est possible d’effectuer par mois. Cependant ils appliquent une limite de 650€ de retrait par mois en espèce à un distributeur. La raison est simple, ils ont des frais à ce sujet.

Actuellement d’ailleurs, il s’agit de leurs seuls moyens de se faire de l’argent, me semble-t-il, car une fois ce plafond de 650€ dépassé, tout retrait sera associé à une commission de 2%. Cela n’est pas excessif, cependant il s’agit d’une commission supérieure à celle de ma banque actuelle qui est de 1,98%, avec un taux de change légèrement moins intéressant que celui de Visa.

À la date d’aujourd’hui le taux de change MasterCard est de 1€ = 7,3109 yuans et  celui de Visa 1€ = 7,370417.

Une carte qui est donc réellement appropriée pour des voyages, mais pas forcément pour une année à l’étranger, car certains pays d’Asie par exemple nécessitent d’effectuer de nombreux paiement cash et n’acceptent pas toujours la MasterCard (ou la Visa d’ailleurs).

Cannot delete blob: There is currently a lease on the blob and no lease ID was specified in the request

Cannot delete blob: There is currently a lease on the blob and no lease ID was specified in the request

Une notification bien peu sympathique que j’ai reçue de la part du portail Azure lorsque j’ai récemment essayé de supprimer un disque qui faisait partie d’un Blob. J’avais créé et rattaché ce disque à l’une de mes VM à l’origine, et bien sûr je l’avais détaché avant d’essayer de le supprimer.

Cependant pour Azure cela n’avait pas l’air d’être OK. Et finalement en cherchant sur le net je suis tombé sur un post Stackoverflow décrivant un problème similaire.

Le message m’est apparu lorsque je faisais le ménage à travers mon portail Azure dans le menu suivant: Comptes de stockage > nom du compte de stockage > Objets blob > (service Blob) Nom vhds > *.vhds

En effet il semble que même si j’avais détaché ce disque via le nouveau portail Azure, cela n’était pas entièrement le cas, il est donc nécessaire de se rendre sur l’ancien portail Windows Azure Management Portal.

  • Windows Azure Management Portal
  • Cliquez sur Machines virtuelles
  • Cliquez sur Disques
  • Cliquez sur le disque à supprimer (le fameux disque que vous aviez surement dû déjà détaché)
  • Cliquez sur supprimer

Cannot delete blob_1

Cette fois-ci l’opération de suppression devrait s’effectuer sans message d’erreur.

 

Windows 10 Anniversary update

Windows 10 anniversary update est désormais disponible depuis 2 semaines.

La liste des nouveautés sont en autres:

  • L’évolution de Cortana: Cortana est désormais intégré à de nombreuses applications tel qu’Uber. Elle est disponible directement depuis l’écran de verrouillage pour exécuter certaines tâches comme lancer la musique. Et elle parcourt désormais le contenu de vos documents en plus des titres lors de vos recherches.
  • Windows Hello permet désormais d’utiliser la reconnaissance faciale (à condition que votre matériel soit compatible) pour déverrouiller votre session.
  • Le navigateur Edge dispose désormais d’extensions, telles qu’Adblock ou bien LastPass

Si vous avez besoin de forcer la mise à jour sur un poste Microsoft à mis à disposition un outil sur sa page Windows 10 Update History.  Vous pouvez télécharger cet outil en cliquant sur le lien Assistant Mise à jour Windows 10.

Également l’outil Media Creation Tool permet désormais de télécharger des ISOs de Windows 10 mis à jour à la version anniversary.

Bon téléchargement à tous !

PS: Voici les fonds d’écran Ninja Cat qui ont accompagné la mise à jour de Windows 10. Windows_Insider_Anniversary-Ninjacat-background

Créer un serveur OpenVPN sur Microsoft Azure

Un article inspiré par le tutoriel disponible sur Digital Ocean: How To Set Up an OpenVPN Server on Ubuntu 16.04

Prérequis:

  • Disposer d’un serveur Ubuntu 16.04 LTS sur Azure, je recommande l’installation de ce serveur en mode « Classique ».
  • Ouvrir le point de terminaison 443 <=> 443 en TCP

Il faut suivre les étapes suivantes avec un utilisateur administrateur et non avec votre compte root.

Etape 1 – Installer OpenVPN

le package easy-rsa permet de gérer facilement notre certificat d’autorité interne.

Etape 2 – Configurer le répertoire CA

Etape 3 – Configurer les variables du certificat

Le fichier doit contenir entre autres les informations suivantes, modifier à votre convenance le texte entre guillement:

Etape 4 – Construire le certificat d’autorité

Vous devriez voir le message suivant:
On s’assure de travailler dans un environnement propre:
On génère le certificat racine:
Etant donné qu’on a renseigné le fichier vars avec nos informations, appuyez simplement sur entré au long de l’opération pour confirmer les sélections.

Etape 5 – Créer la clé, le certificat du serveur et le fichier de chiffrement

Vous pouvez accepter les valeurs par défaut proposés, puis valider la signature du certificat et la mise à jour de la base.
Nous allons générer un autre élément permettant de chiffrer de manière forte nos échanges de clés:
Afterwards, we can generate an HMAC signature to strengthen the server’s TLS integrity verification capabilities:

Etape 6 – Générer le certificat client et le signer

Etape 7 – Configurer le serveur OpenVPN

Nous allons tout d’abord copier les fichiers nécessaires à OpenVPN et que nous venons de générer:

Nous copions maintenant le fichier d’exemple de configuration d’OpenVPN pour nous en servir comme base:

On édite le fichier de configuration du serveur:

On modifie les données de dh, port et proto:

Voici l’ensemble des lignes à décommenter:

 

On ajoute la ligne key-direction:

 

On commente la ligne dev tun:

Etape 8 – Ajuster la configuration réseau de votre serveur

Editer le fichier « /etc/sysctl.conf »

et décommenter la ligne suivante:

Appliquez la modification au système avec la commande suivante:

 Editer le fichier de configuration du pare-feu « ufw » pour ajouter les lignes entre « START OPENVPN RULES » et « END OPENVPN RULES »

Vous allez peut être devoir modifier la ligne « -A POSTROUTING » afin qu’elle corresponde à votre carte réseau. Pour connaître le nom de votre carte réseau qui accède au net:

Si vous obtenez le résultat suivant, cela signifie que vous devez modifier dans votre fichier de configuration « eth0 » par « wlp11s0 »

Egalement nous allons modifier la configuration de ufw pour qu’il accepte le forward de packet par défaut:

Ajustement du pare-feu:

Rechargement du pare-feu:

Etape 9 – Démarrage et activation du service OpenVPN

Etape 10 – Créer un dossier pour stocker les configurations clients

Modifier les permissions sur les fichiers et répertoires que nous stockons:

Créons un fichier de configuration de base pour nos futurs utilisateurs:

On édite notre fichier:

Modifier la ligne « remote »:

Server_IP_adress correspond à l’adresse IP ou le domaine pointant vers votre serveur (XYZ.cloudapp.net).

Décommentez les lignes suivantes:

Commentez la ligne dev tun:

Commentez les lignes suivantes car nous allons intégrer directement dans notre fichier client les éléments correspondants:

Ajouter en fin de fichier la ligne suivante:

Créons maintenant un script pour générer rapidement notre fichier permettant de configurer le client VPN de nos utilisateurs:

Coller les lignes suivantes:

Rendre ce fichier exécutable:

A l’étape 6, nous avons générer les certificats pour notre utilisateur client1, nous allons maintenant générer le fichier de configuration qu’il doit recevoir de notre part:

Vous venez de générer un fichier client1.ovpn qui se situe dans votre dossier ~/client-configs/files.

Il ne vous reste plus qu’à le transmettre à votre utilisateur finale.

Bon surf !

Seafile – Sauvegarder ses données dans le cloud

J’utilise depuis maintenant plus d’un an une solution open source pour stocker, sauvegarder et partager mes fichiers en ligne lorsque cela est nécessaire. J’utilise pour faire tout cela Seafile. Seafile est une solution chinoise dont l’algorithme de synchronisation des fichiers est basé sur le fonctionnement de Git. Je stocke en ligne avec succès grâce à  Seafile, mes fichiers, mais également ceux de quelques membres de ma famille pour un total de 500 Go de données environ. Le contenu est divers: photos, vidéos, documents textes…

Comment se présente Seafile ?

Seafile est une solution qui présente déjà le premier avantage de disposer un client lourd pour Linux, Mac, Windows Android et iOS. Les documents sont également accessibles via une interface WEB.

Lorsque nous utilisons le client de synchronisation de notre PC, nous pouvons sauvegarder nos documents tel que l’on peut le faire sur Dropbox, c’est-à-dire que tous les documents que nous souhaitons sauvegarder doivent être placés dans le même dossier. Ou bien sauvegarder tout un ensemble de dossiers situés à différents endroits de notre ordinateur en créant de nouvelles bibliothèques. Le système de librairie n’est pas complexe en soi à intégrer.

Le système de bibliothèque n’est pas difficile à comprendre, mais pour plus de simplicité l’administrateur  a la possibilité de désactiver cette option (par utilisateur). Les bibliothèques n’imposent qu’une seule limitation dans l’utilisation de Seafile. Chaque librairie que nous créons peut être chiffrée à leurs créations. Lorsque l’on chiffre une bibliothèque, Seafile demande à saisir un mot de passe. Le chiffrement effectué par Seafile se fait côté client. Ainsi votre hébergeur ne recevra jamais ces données en clair. Cependant il est également possible d’accéder aux documents chiffrés via votre navigateur WEB. Actuellement lorsque vous effectuez cette opération, c’est le serveur qui stocke la clé permettant de déchiffrer de manière temporaire. Plus d’informations à ce sujet sur la page dédié du manuel de Seafile: Security Questions. La limitation de Seafile avec les bibliothèques est l’impossibilité de déplacer un document d’une bibliothèque chiffré à une bibliothèque non chiffrée (et vice versa) depuis l’interface web… Une limitation peut limitative à mon avis.

libraries_viewConcernant les documents que Seafile sauvegarde et synchronise, on retrouve en place un système de versionning très efficace, c’est-à-dire que Seafile fera en sorte de sauvegarder en ligne pour une période que nous avez la possibilité de définir l’ensemble des versions d’un document que vous êtes en train de modifier. Cela fonctionne également pour les documents que vous supprimez, une version restera accessible pendant X temps après leurs suppressions.

Pour ce qui est du partage des documents en ligne, Seafile permet de partager des fichiers, dossiers, bibliothèque (non chiffré) avec des utilisateurs, groupes de votre solution ou bien des personnes extérieures. Les liens générés par Seafile peuvent être envoyés directement à vos correspondants par e-mail par Seafile, avec un mot de passe à renseigner pour en protéger l’accès et une date d’expiration si vous le souhaitez.

Finalement un ensemble de fonctionnalités assez similaire à ce que l’on retrouve chez la concurrence, Owncloud, OneDrive, Google Drive…

Aujourd’hui si je parle de Seafile c’est en particulier pour promouvoir cette solution face à Owncloud dans la catégorie des solutions de stockage en ligne Open Source. Car malheureusement (pour moi), malgré son succès, je ne suis pas satisfait d’Owncloud, j’ai fait l’effort par deux fois de le mettre en place dans l’optique de m’en servir comme espace de stockage en ligne principal et par deux fois mes efforts n’ont pas été récompensés. Je reproche particulièrement à Owncloud la qualité de son client de synchronisation. Un upload lent, des problèmes pour reprendre un upload interrompu, une façon de gérer les documents placés d’un dossier à un autre plutôt décevant (suppression des fichiers en ligne et réupload)…

Bref, je ne suis pas là pour critiquer Owncloud, mais pour parler de ma satisfaction quant au fonctionnement de Seafile. Surtout que je n’ai plus utilisé Owncloud depuis 1 an maintenant et que les nouvelles versions du logiciel ont surement amélioré son fonctionnement.

Seafile côté administrateur

Le serveur Seafile peut être installé (et est supporté) sur Debian 7, Ubuntu 14.04, Centos 7 et Windows.

Pour la partie site WEB, Seafile peut fonctionner aussi bien avec un serveur nginx qu’Apache, et il est très facile de mettre en place ce serveur en https (je recommande Let’s Encrypt). Et il est possible de configurer différents types de bases de données, j’ai personnellement choisi la configuration la plus simple, en utilisant un couple Apache + SqLite. En termes d’hardware, je ne rencontre aucun problème sur un serveur disposant d’un coeur (AMD Opteron 4171 HE 2,1 Ghz), de 2 Go de RAM et d’un disque dur limité à 500 E/S par seconde (pour  6 utilisateurs).

Seafile est aussi très simple à mettre à jour et je dois dire que la documentation en ligne est particulièrement complète.

Que gagne-t-on à installer la version pro ?

La version pro donne la possibilité de faire appel au support de Seafile, dispose de fonctionnalités supplémentaires comme la visualisation des fichiers doc, xls, ppt en ligne, la synchronisation avec annuaire LDAP etc…Les informations à ce sujet se situent sur la page Seafile Pricing.

J’espère que cet article vous aura donné envie d’essayer Seafile !