Il m’a été demandé de créer un site Internet en PHP pour que les utilisateurs d’un domaine puissent réinitialiser leur mot de passe Active Directory (qui leur sert aussi pour leur adresse mail exchange). Ayant eu du mal à trouver les éléments pour cette réinitialisation, je vous propose un petit tuto qui j’espère pourra vous aider dans un cas similaire.
Commençons par définir la configuration appliquée pour ce tuto :
-
Serveur Windows 2003 Serveur R2 avec le rôle de contrôleur de domaine Active Directory
-
Serveur Debian 5.0 (mais la distribution n’a que peu d’importance) avec PHPMyadmin (PHP/Apache/MySQL). La librairie php5-ldap doit être installée sur le serveur. Si elle n’est pas installée, vous pouvez taper la commande suivante dans un terminal root :
apt-get install php5-ldap
(Remarque : sous Ubuntu, rajoutez sudo devant cette commande. Sinon, vous pouvez aussi utiliser synaptics)
Si la librairie php5-ldap permet, par défaut, de modifier les informations de base (nom, prénom, description), pour une modification de mot de passe il faut que la connexion ldap soit faite en SSL (LDAPS) sans quoi le serveur AD la refusera. Procédons donc à cette connexion SSL.
Préparation du serveur Active Directory
Pour préparer le serveur AD à recevoir une connexion ldap over ssl, on a besoin d’y installer un certificat mis en forme à partir d’une autorité de certification Microsoft. Pour créer le certificat, sur le serveur créez un fichier Request.inf (dans mon cas, sur le bureau). Remplissez le serveur avec ce code :
;—————– request.inf —————–
[Version]
Signature="$Windows NT$
[NewRequest]
Subject = "CN=NOMDUSERVEUR.DOMAINE.FR" ; replacez avec le FQDN de votre DC
KeySpec = 1
KeyLength = 1024
; Can be 1024, 2048, 4096, 8192, or 16384.
; Larger key sizes are more secure, but have
; a greater impact on performance.
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; this is for Server Authentication
[RequestAttributes]
CertificateTemplate = User;;———————————————–
Puis dans une fenêtre DOS, tapez la commande :
certrep –new request.inf request.req
Cela va vous créer un fichier request.req. Maintenant, soumettez la demande de certificat en tapant la commande :
certreq –submit request.req request.crt
Validez la fenêtre qui va s’ouvrir. La fenêtre DOS devrait ensuite indiquer que le certificat a été délivré.
Cela va créer un fichier request.crt que l’on va ouvrir dans un bloc-note. Maintenant, créez un fichier nommé Certnew.cer. Copier le contenu du fichier request.crt dans certnew.cer grâce au bloc-note.
Maintenant, on va accepter le certificat avec la commande :
certreq –accept certnew.cer
Le certificat devrait s’être installé dans le magasin personnel de l’ordinateur. Pour s’en assurer, on lance une console mmc (Démarrer>Exécuter>MMC). Dans celle-ci, ajoutez le composant Certificats. Développez Certificats (Ordinateur local)>Personnel>Certificats. Vous devez alors retrouver votre certificat.
Pour s’assurer que l’authentification LDAP over SSL (ou LDAPS) est bien opérationnelle, on va la tester avec l’outil d’administration Active Directory (Démarrer>Exécuter>Ldp.exe). Dans le menu Connection, cliquez sur Connect. Indiquez le nom du contrôleur de domaine et le port 636. Cliquez sur OK et contrôler la connexion.
Votre connexion sur l’active directory en SSL est maintenant possible. Effectuons à présent la connexion depuis notre serveur PHP.
Préparation du serveur PHP
Copiez le certificat certnew.cert sur le serveur PHP, dans le dossier /etc/ssl/certs. Puis, modifier le fichier /etc/ldap/ldap.conf (avec la commande, lancée en tant qu’administrateur, vi /etc/ldap/ldap.conf ou encore gedit /etc/ldap/ldap.conf) de sorte qu’il contienne les lignes :
#Pour ne pas vérifier les certificats
TLS_REQCERT never
#Pour connaitre le chemin du certificats LDAPS
TLS_CACERT /etc/ssl/certs/certnew.cer
Puis on redémarre le serveur apache avec la commande (lancée en tant qu’administrateur) :
/etc/init.d/apache2 restart
Il ne reste plus qu’à créer nos fichiers PHP.
Connexion LDAPS en PHP
Une fois le serveur Active Directory préparé, il ne reste plus qu’à se connecter en SSL via son script PHP. Pour ce faire, exécutez dans un fichier php (reset.php) ce code :
#Paramètres AD – remplacez les valeurs par celles correspondantes à votre domaine
$hostAD = "ldaps://serveur.domaine.local";
$dn = "OU=toto, DC=domaine, dc=local";
$compteAD = moncomptead@mondomaine.local;
$mdpAD = "monmotdepasse";$adConn = ldap_connect($hostAD, 636) or die("Echec : la connection AD a echouée!");
ldap_set_option($adConn, LDAP_OPT_PROTOCOL_VERSION, 3);
$bind = @ldap_bind($adConn, $compteAD, $mdpAD) or die ("Echec : erreur de binding");
A partir de là, vous êtes connecté à votre serveur AD en SSL. Si la connexion échoue, un message d’erreur vous le signifiera. Créons donc le mot de passe pour la réinitialisation.
Création du mot de passe
L’objectif étant la réinitialisation automatique du mot de passe, on va le générer lui aussi en PHP. Pour cela, créez un fichier mdp.php (dans le même dossier que celui du site de réinitialisation de mot de passe). Remplissez le avec ce code :
<?php
$chaine = "abcdefghijklmnpqrstuvwxyzABCDEFGHIJKLMNPQRSTUVWXYZ0123456789@*$!";
$nb_caract = 8;
$mdpaleatoire = "";
for($u = 1; $u <= $nb_caract; $u++) {
$nb = strlen($chaine);
$nb = mt_rand(0,($nb-1));
$mdpaleatoire.=$chaine[$nb];
}
?>
Vous obtenez via ce code un mot de passe fort, aléatoire, de 8 caractères. Dans le fichier reset.php, vous n’avez plus qu’à appeler le script mdp.php avec la commande :
include(‘mdp.php’);
Maintenant, réinitialisons le mot de passe.
Réinitialisation du mot de passe
Puisque le mot de passe servira dans mon exemple à la réinitialisation du mot de passe de mail exchange, on va créer une recherche de compte AD par adresse mail. Pour cela, rajoutez dans le fichier reset.php :
$filter = "(mail=emailereset)"; # remplacez emailareset par l’adresse de la personne
if (!($search=@ldap_search($adConn, $dn, $filter))) die("Echec : Recherche impossible");$info = ldap_get_entries($adConn, $search);
if ($info) {
$entry = ldap_first_entry($adConn, $search);
$dnareset = ldap_get_dn($adConn, $entry);}
Vous avez maintenant une variable dnareset sur laquelle appliquer le changement de mot de passe. Pour cela nous allons utiliser la fonction php ldap_mod_replace. Toutefois, il faut respecter ici 2 conditions :
- le mot de passe doit être entre guillemets
- le mot de passe doit être encodé en UTF-16LE
Modifiez donc le mot de passe via ce code :
$mdpreset=""".$mdpaleatoire.""";
$userdata["unicodepwd"] = mb_convert_encoding($mdpreset, "UTF-16LE");if(!(ldap_mod_replace ($adConn, $dnareset, $userdata))) die("Echec : Impossible de changer le mot de passe")
Voila, vous avez maintenant un serveur PHP capable de modifier les comptes Microsoft Active Directory de votre domaine. Voici, à mon goût, un bel exemple d’interopérabilité. Cela est très pratique quand, comme dans mon cas, vous avez un frontal WEB PHP et le besoin de modifier vos mots de passe Active Directory via une interface web.
Vous pouvez dans ce contexte également consulter ces divers sites qui m’ont aidé à la réalisation de cette manip et donc de ce tuto :
- http://www.zeflip.com/?/PHP/Integration-Active-Directory
- http://connaissances.fournier38.fr/display.php?id=113
Ubuntu Netbook Edition (UNE) est sans doute l’un des systèmes d’exploitation les plus adapté aux netbooks. Il gère les processeurs Atom, les faibles résolutions et propose un interface adaptée. Toutefois, les plus anciens modèles, tels que le EeePC 701, sont dépourvus de disque dur et propose un stockage flash de quelques Go seulement. Du fait, on se retrouve vite avec un manque de place sur son disque avec Ubuntu Netbook Edition. Ce pourquoi je vous propose via ce tuto de découvrir une solution pour se créer une configuration à la carte pour votre netbook : Ubuntu Slim Remix.
Attention : Ubuntu Slim Remix n’est pas maintenu officiellement par Canonical. Cette version étant totalement épurée, il va sans dire qu’il savoir ce que l’on veut faire de son OS avant de l’installer. Certaines manipulations de ce tuto étant technique et pouvant échouer, il est préférable de sauvegarder ses données personnelles avant manipulation pour pouvoir réinstaller son système au besoin.
Ubuntu Slim Remix est une version d’Ubuntu dénuée de tous les logiciels imposés lors de l’installation, modifiée par Billou pour que tous ceux qui aimeraient pouvoir choisir de leur propre chef les logiciels qu’ils souhaitent installer y trouvent enfin leur compte.
Téléchargement et installation
Vous pouvez télécharger UNE-Slim directement en cliquant ICI ou utiliser ce lien torrent. Du reste, l’installation est identique à celle d’un Ubuntu classique. Vous pouvez la faire depuis un live-USB préparé préalablement avec unetbootin.
Après installation, il est conseillé de directement faire ses mises à jour. Par défaut, l’ensemble des pilotes du EeePC 701 sont reconnus. Si vous utilisez un autre modèle, vous pouvez faire une recherche avec sa référence sur le site d’ubuntu-fr.
Ubuntu Netbook Edition Slim Remix est installé sur votre poste dénué de tout autre logiciel. On se retrouve avec les 3 catégories Favoris, Fichiers et dossier et Système.
 |
 |
 |
-
Applications
Ainsi, on se retrouve avec la possibilité de taper des commandes pour affiner ses paramétrage ou contrôler le fonctionnement de son poste. Sans, Ubuntu est vraiment tout nu! Le terminal se trouve alors dans la catégorie Accessoire (ou accessible via le raccourcis clavier CTRL+ALT+T).
On va ensuite s’installer les quelques applications dont on peut avoir besoin pour travailler (dans mon cas, pour l’exemple, j’installe Abiword et Gnumeric) toujours via la logithèque Ubuntu. Libre à vous d’installer les applications que vous désirez…
Bien sûr, l’usage principal de ce genre de machine étant l’Internet, on va installer un navigateur : Firefox (oui, Firefox! J’explique comment l’optimiser après alors on va pas mettre Chrome!). Une fois celui-ci installé nous allons le paramétrer pour qu’il offre un affichage optimisé et une plus grande rapidité :
Dans un premier temps, on va masquer sa barre personnelle en allant dans le menu Affichage>Barres d’outils et en décochant Barre personnelle.
Puis, on installe 2 extensions bien pratiques :
- Compact Menu qui réduit la barre de menus en un bouton
- Autohide Tabbar qui masque les onglets quand il ne servent pas
Ensuite, nous allons réduire un peu la taille de la barre de navigation. Pour ce faire, on clique droit à coté de la barre d’URL et on choisit personnaliser
Dans les options de paramétrage, on coche la case Petites icônes.
Maintenant, nous allons optimiser la vitesse de fonctionnement de Firefox en désactivant la fonction IPV6. Pour cela, nous allons taper l’url about:config. On valide le message “Je ferai attention, promis!” (mine de rien ils ont de l’humour chez Mozilla). Dans la barre de filtre, on tape ipv6 et on double clique sur la ligne network.dns.disableIPV6 pour passer sa valeur en true.
Pour que ce soit encore plus clean, on peut aussi installer l’extensions adblock plus qui va nous débarrasser des pubs (qu’il faut d’ailleurs désactiver pour Geek de France, j’ai un bug d’affichage sinon. Je sais, c’est pas beau mais je suis sur le problème) et donc nous permettre de gagner quelques secondes de vitesse.
Ces configurations vont nous permettre d’avoir un navigateur véloce et offrant un maximum d’affichage :
- Système
Pour un meilleur affichage, on va également réduire la taille des polices du système. On va donc dans le menu Système > Administration > Apparence > Police > Détails… Là, on modifie la taille de la police en 80pixels à la place de 93.
Puis on va optimiser l’utilisation de la mémoire avec tmpfs. Pour cela, il faut taper la commande suivante dans un terminal sudo gedit /etc/fstab. Dans le fichier fstab, on va rajouter cette ligne :
tmpfs /tmp tmpfs mode=1777 0 0
Une astuce : si vous voulez tester le gain de rapidité, dans un terminal, tapez la commande :
time dd if=/dev/zero of=test.bin bs=1024k count=290;rm -rf test.bin
Cela va contrôler le temps d’une copie de 300Mo et la vitesse disque. Puis faites le même teste après avoir taper la commande cd /tmp pour être sur sa RAM.
Pour que firefox puisse profiter de ce gain, on va à nouveau aller sur l’adresse about:config. On recherche la clé browser.cache.disk.parent_directory. Si elle existe, on l’édite sinon on la crée par un clic droit > nouvelle chaîne de caractère. On nomme cette chaine browser.cache.disk.parent_directory et on lui donne la valeur : /tmp/cache-firefox.
La modification sera effective après un redémarrage de Firefox.
Il existe d’autres astuces, qu’il ne serait pas nécessairement probant de mettre en place ici. Vous pouvez tout de même les retrouver sur Internet. Par exemple ICI ou ICI.
Voila, vous avez à présent un système léger, occupant peu de place sur votre disque dur et reposant sur l’une des distribution les mieux adaptée aux netbooks : Ubuntu Netbook Edition. Personnellement, j’ai été bluffé par le gain de réactivité que cela apporte. Toutefois, la perte de tous les programmes implique de réfléchir à ses réels besoins puisqu’il faudra installer un à un tout les logiciels/composants que l’on désire utiliser.
Microsoft MS SQL est très largement employé en entreprise (surtout en PME, du moins, je pense). Vous pouvez avoir besoin d’interagir avec votre base de donnes Microsoft SQL depuis un serveur web sous Linux équipé de Apache et PHP (ca a été du moins mon cas et j’ai eu beaucoup de mal à trouver les informations nécessaires d’où ce tuto). Voyons ensemble comment faire.
Configuration
Pour ce tuto, j’utilise une Debian Etch 5.0 sur lequel sont installés PHP 5.0 et Apache 2.0 (via phpMyAdmin). Toutefois, de par le principe même de fonctionnement de PHP/Apache/MSSQL, l’installation et le fonctionnement devrait être, à peu près, le même pour les autres distribution Linux. Ma base de données est sous Microsoft SQL 2005. Pour se connecter et interagir avec, nous utiliserons les fonctions MSSQL, qui fonctionnent via les librairies FreeTDS.
Il est aussi possible de faire fonctionner les librairies sous Windows avec un lot de configurations mais cela ne sera pas abordé dans cet article. Si c’est votre cas, vous pouvez vous rapporter à cet article.
Installation des composants pré-requis
Comme expliqué plus haut, pour se connecter et interagir avec Microsoft SQL, nous allons utiliser MSSQL. Mssql est inclus dans les librairies FreeTDS. On installe donc ces librairies, directement depuis Synaptic ou avec les lignes de commande (à taper dans un terminal) :
apt-get install freetds-dev
apt-get install freetds-common
ATTENTION : pour fonctionner, les manipulations en ligne de commande de ce tuto requièrent les droits administrateur. Sous Debian on passe administrateur en tapant la commande su et en entrant son mot de passe administrateur. Sous Ubuntu, on utilise sudo.
Une fois les librairies FreeTDS installée on va éditer le fichier php.ini. Pour ce faire, on va taper la commande :
gedit /etc/php5/apache2/php.ini
(J’utilise l’éditeur graphique gedit. Si vous n’utilisez pas d’interface graphique, dans le cas du SSH par exemple, vous pouvez utilisez l’éditeur VI)
Le fichier doit contenir une section [MSSQL] contenant ces paramètres :
Nous allons affiner le paramétrage de MSSQL de sorte qu’il ressemble à ceci :
[MSSQL]
; Allow or prevent persistent links.
mssql.allow_persistent = On; Maximum number of persistent links. -1 means no limit.
mssql.max_persistent = -1; Maximum number of links (persistent+non persistent). -1 means no limit.
mssql.max_links = -1; Minimum error severity to display.
mssql.min_error_severity = 1000; Minimum message severity to display.
mssql.min_message_severity = 1000; Compatibility mode with old versions of PHP 3.0.
mssql.compatability_mode = Off; Connect timeout
mssql.connect_timeout = 5; Query timeout
mssql.timeout = 60; Valid range 0 – 2147483647. Default = 4096.
;mssql.textlimit = 4096; Valid range 0 – 2147483647. Default = 4096.
;mssql.textsize = 4096; Limits the number of records in each batch. 0 = all records in one batch.
;mssql.batchsize = 0; Specify how datetime and datetim4 columns are returned
; On => Returns data converted to SQL server settings
; Off => Returns values as YYYY-MM-DD hh:mm:ss
;mssql.datetimeconvert = On; Use NT authentication when connecting to the server
mssql.secure_connection = On; Specify max number of processes. -1 = library default
; msdlib defaults to 25
; FreeTDS defaults to 4096
;mssql.max_procs = -1; Specify client character set.
; If empty or not set the client charset from freetds.comf is used
; This is only used when compiled with FreeTDS
;mssql.charset = "ISO-8859-1"
Une fois la manipulation achevée, on enregistre le php.ini et on redémarre apache. Pour redémarrer Apache, on tape cette commande :
/etc/init.d/apache2 restart
Il ne reste plus qu’à attaquer son code PHP pour se connecter à Microsoft SQL et à interagir avec.
Connexion et interaction via PHP
Pour se connecter à la base de données, nous allons utiliser les fonctions MSSQL. Pour pouvez toutes les retrouver (ainsi que leurs explications respectives) à cette adresse. Dans son fichier PHP, on passe simplement ces arguments :
- le nom du serveur de bases de données
- le compte utilisateur (compte SQL ou compte Windows)
- le mot de passe
- le nom de la base de donnée
Dans mon exemple j’interroge la base de donnée toto pour lui demander le contenu des lignes nom et prenom (de la table personne) pour qui le mail est tata@toto.fr (oui, c’est ce qu’on appelle un code bidon pour l’exemple). On obtient un code qui ressemble alors à ca :
<?php
$host = "monserveur";
//remplacer monserveur par le nom ou l’adresse IP de votre serveur Microsoft SQL.
$user = "sa";
//on peut aussi utiliser un identifiant de type DOMAINEuser
$mdpbdd = "monmotdepasse";
$bdd = "toto";mssql_connect($host, $user,$mdpbdd) or die("erreur de connexion au serveur");
mssql_select_db($bdd) or die("erreur de connexion a la base de donnees");
$query = "select nom, prenom from personne where mail=’tata@toto.fr’";
$req = mssql_query($query);// Recuperation des resultats
while($row = mssql_fetch_row($req)){
$nom = $row[0];
$prenom = $row[1];echo $nom;
echo $prenom;
};mssql_close();
?>
Du reste, vous pouvez alors jouer avec votre base de données via les classiques commandes SQL.
Troubleshooting
De ce que j’ai pu lire, le bug le plus courant avec mssql (que j’ai d’ailleurs moi aussi rencontré) est code retour php: Warning: mssql_connect() [function.mssql-connect]: Unable to connect to server
Concrètement, face à ce cas de figure, vérifiez les paramètres de connexion (nom du serveur, identifiants de connexion, bdd) et assurez vous de pouvoir pinger le serveur depuis votre poste Linux. Si c’est bien le cas, contrôlez que vos librairies FreeTDS sont bien installées. Si c’est le cas, redémarrer Apache avec la commande /etc/init.d/apache2 restart devrait résoudre le problème.
Si vous avez d’autres cas de figures où MSSQL pose problème, n’hésitez pas à me le faire savoir, si nous trouvons la réponse (ou si vous la connaissez) je mettrais à jour la partie troubleshooting de cet article.
Si y’a bien une chose qui est triste c’est le boot screen de grub au démarrage de son PC en dual-boot Linux./Windows. Je vous propose donc de profiter d’un super projet, BURG, qui permets de mettre en place un joli boot screen. Burg? Burg c’est le sigle pour Brand-new Universal loadeR from GRUB.
Ce projet propose donc de remplacer son boot screen tout moche tout ligne de code blanche sur fond noir par un autre imagé. Par exemple, voici le boot screen que nous allons mettre en place :
Installation
Procédons dans un premiers temps à l’installation du logiciel Burg. La manipulation est très simple. Dans un terminal, on tape :
sudo add-apt-repository ppa:bean123ch/burg
sudo apt-get update
sudo apt-get install burg burg-themes burg-emu
Concrètement, cela va installer le logiciel burg, des thèmes et un simulateur afin de tester ses thèmes sans avoir à redémarrer son poste. Lors de l’installation, il nous est demandé sur quel disque installé burg. Par défaut, on choisit celui proposé en appuyant sur espace et on se laisse guider par l’installeur.
Paramétrage
Le fichier de configuration de burg est celui-ci: /etc/default/burg. On peut l’éditer en tapant la commande suivante dans un terminal:
sudo gedit /etc/default/burg
Par exemple, pour modifier le thème graphique de notre burg, on va chercher la ligne commençant par GRUB_THEME et rajouter après le sigle égal (« = ») le nom du thème voulue. Dans notre cas, cela va donner GRUB_THEME=ubuntu.
On enregistre le fichier et on applique les paramétrages voulus en tapant cette commande dans son terminal :
sudo update-burg
Pour information, l’ensemble des paramètres applicables au fichier burg sont disponibles et expliqués ICI.
Les différents thèmes de burg se situent dans le dossier /boot/burg/themes.
Pour tester son thème, une fois celui-ci défini, on peut l’émuler (pour ne pas être obligé de redémarrer son poste) en tapant cette commande dans un terminal :
sudo burg-emu
Une fenêtre s’ouvrira alors affichant son boot screen :
Remarque : pour émuler le thème choisi dans son fichier de configuration brug, il faut d’abord l’appliquer avec la commande sudo update-burg.
Quelques options de Grub
Lors du démarrage, durant le boot screen, burg supporte quelques raccourcis bien utiles:
t – Ouvre le menu de sélection du thème
f – Basculer entre le mode simple et avancé
w – Saut vers Windows
u – Saut vers Ubuntu
e – modifier la commande courante de démarrage
c – Ouvre une fenêtre de terminal
2 – Ouvre deux fenêtres de terminal
h – Affiche la fenêtre d’aide (disponible uniquement dans la Sora thème)
i – Affiche des informations sur la fenêtre (disponible uniquement dans le thème sora)
q - Retour à l’ancien menu Grub
F1 – affiche l’aide
F2 – changer le thème
F5/ctrl-x – fin des modifications
F6 – ???
F7 – Liste les éléments de démarrage dans le dossier
F8 – Passer du mode graphique au mode texte et vice versa
F9 – Shutdowm
F10 – Redémarrez
ESC – Quitter dans le menu ou la boîte de dialogue en cours
Vous pouvez aussi consulter ce site à ce sujet.
Voilà. Vous avez maintenant dans les mains les quelques cartes nécessaires pour vous amuser un peu avec votre burg. Lors d’un prochain billet, je parlerai de la création d’un thème pour burg.
Je vous parlais il y a peu de la distribution beini dédié au piratage WIFI. L’arrivée du monde du netbook ayant bousculé les usages, de plus en plus de personnes préfèrent les live-USB au live-CD. La manipulation pour créer un live-USB étant un peu particulière avec beini, je vous propose de vous la détailler par ce petit tutoriel.
Pour créer ce live-USB, je vais utiliser Unetbootin sur un Windows 7. Toutefois, la manipulation est la même avec Unetbootin pour Linux. Après avoir télécharger votre image ISO de beini, il va falloir dans un premiers temps la décompresser en un dossier :
Puis, nous allons lancer le logiciel Unetbootin.
Dans celui-ci, nous allons opter pour la méthode Custom. Pour le champs Kernel, nous allons aller chercher le fichier bzImage dans notre dossier décompressé de beinib pour pour initrd, nous allons choisir le fichier tinycore.gz.
Enfin, pour le champ Options, nous allons choisir le fichier isolinux.cfg qui se trouve dans le sous-dossier boot de notre dossier beini.
On se retrouve au final avec une configuration unetbootin qui ressemble à ça :
Il ne reste plus qu’à choisir sa clé USB (par sécurité, je vous encourage à formater la clé avant la manipulation) et à cliquer sur OK. Une fois le travail d’Unetbootin fini, on le quitte (ne pas cliquer sur le bouton redémarrer, hein!). Ensuite, il va falloir copier le dossier tce (qui contient les outils de hack) à partie du dossier beini vers votre clé USB.
Voilà, votre live-USB beini est terminé. Je glisse toutefois une remarque. Comme le souligne Dhoko de Colibri libre, ce genre d’outils est “dangereux” en 2 points : le premiers est que son usage pour autre chose que tester sa propre sécurité est illégal et le second est que faciliter à ce point la manipulation va encourager les kékés qui vont zapper totalement la part de pédagogie et se limiter à “je vais hacker mes voisins!!!”. Je ne saurais donc que vous encourager à vous documenter, à vous casser les dents sur AirCrack et à réfléchir aux enjeux. Amusez vous bien du reste!
Crédit image
/! Il va de soi que pirater un réseau autre que le sien n’étant pas légal, je ne vous encourage en rien par cet article à le faire.
Récemment ma geekette tentait d’ajouter une police sur un open office installé sous Ubuntu, manipulation qu’elle maitrise sous Windows. Ses grognements contre Linux et le fait qu’elle n’y parvienne pas m’ont incité à réaliser ce tutoriel qui va vous expliquer comment rapidement et simplement installer une nouvelle police pour open office sous Linux.
Pour ce tuto, j’irai chercher ma police sur le site dafont mais la manipulation est la même pour tout fichier *.ttf. J’ai testé la manipulation sous Debian 5.0/open office 2.4 et Ubuntu 10.10/open office 3.2.
Tout d’abord, on va télécharger sa police sur le site dafont. Je vous propose d’enregistrer l’archive *.zip de la police directement sur votre bureau. Elle contient en général un ou plusieurs fichiers *.ttf et un readme.
Téléchargement de la police sur dafont – cliquer sur l’image pour l’agrandir
On va ensuite décompresser l’archive dans votre dossier personnel (/home/nom_utilisateur) soit en graphique avec le gestionnaire d’archive :
 |
 |
Décompression de l’archive dans son home – cliquer sur l’image pour l’agrandir
Soit en ligne de commande en tapant dans un terminal :
cd /home/nom_utilisateur/Bureau
unzip nomdelarchive.zip –d /home/nom_utilisateur/
Décompression de l’archive dans son home – cliquer sur l’image pour l’agrandir
Remarque : Pour une démarche plus “propre”, si vous pensez effectuer la manipulation fréquemment, vous pouvez créer un dossier “polices” dans votre home et décompresser les polices dedans. Le reste de la manipulation sera la même sauf qu’il faudra penser à indiquer le dossier “polices” comme dossier source.
Puis, on va tout simplement copier le/les fichiers *.tff dans le dossier qui contient les polices d’open office. Pour ce faire, dans un terminal, placez vous dans le dossier où a été décompressé la police. Dans notre cas, on tapera la commande :
cd /home/nom_utilisateur
Puis on va effectuer la copie avec la commande :
sudo cp *.ttf /usr/share/fonts/truetype/openoffice
copie des *.tff vers le dossier des polices openoffice– cliquer sur l’image pour l’agrandir
Remarque : Sur une autre distribution qu’Ubuntu, si vous n’avez pas sudo d’implémenté, vous pouvez lancer un terminal en tant que super administrateur ou taper la commande su puis votre mot de passe administrateur.
[MAJ] Si vous copiez cette police dans le dossier /usr/share/fonts elle sera disponible pour tous les programmes et tous les utilisateurs du poste. Merci à Logive de nous le rappeler dans son commentaire!
Il ne reste plus qu’à démarrer/redémarrer open office pour profiter de sa police.
Et vous pouvez profiter de votre police – cliquer sur l’image pour l’agrandir
Comme vous pouvez le constater, la manipulation n’est pas extrêmement difficile à effectuer. Toutefois, comme sous Windows, n’oubliez pas que si vous travaillez avec une police particulière et que vous désirez partager/envoyer ce document, il faudra que votre collaborateur possède également la police sans quoi, le document aura une police de remplacement basique et perdra sa saveur.
Le saviez vous? Avec VLC (en tous cas, en version 1.1.0, sortie il y a peu), il est possible de directement lire ses vidéos youtube! Voyons en trois clics de souris comment faire :
Sous Windows
Dans VLC, cliquez sur Ouvrir un flux réseau…
Dans la fenêtre qui va s’ouvrir, indiquez simplement l’URL de votre vidéo youtube et cliquez sur lire.
La vidéo va alors se lancer directement dans VLC. Facile, non?
Sous Linux
Sous Linux, il existe 2 méthodes
- la première méthode est exactement la même que sous Windows : Ouvrir un flux réseau>URL>Lire
- la seconde, tout aussi simple, est de taper dans un terminal la commande suivante vlc urldelavideoyoutube
Par exemple vlc http://www.youtube.com/watch?v=HkRw3i9Efdw
Enjoy ^^
Vous avez envie de tenter Linux sans pour autant reformater votre poste sous Windows? Vous désirez un Linux pour démarrer rapidement et faire quelques tâches rapides? La solution idéale dans ce genre de cas est l’installation en mode persistant sur un média flash (clé USB, carte SD, etc.) d’un Linux.
A la différence d’un Live USB, l’installation persistante est une réelle installation de Linux (comme si vous étiez sur un disque dur). Du fait, toute modification sera sauvegardée et disponible lors du prochain reboot. Toutefois, cette technique n’est pas toujours très simple. Alors un logiciel open source a été créé pour automatiser cette tâches : Universal USB Installer. Voyons donc comment créer simplement une installation persistante de Linux sur un media flash pour son poste.
Pour ce tuto, on installera un Ubuntu 10.04 sur une clé USB 2Go à partir d’un poste Windows.
Après avoir télécharger le logiciel Universal USB Installer (en cliquant sur ce lien), il suffit de le lancer puisqu’il ne nécessite pas d’installation. On se retrouve alors avec cette fenêtre :
Il faut accepter les terme de la licence pour utiliser le programme. D’ailleurs, je vous encourage à les lire, c’est tellement plus agréable qu’une licence non open-source! Le programme lance alors une fenêtre dans laquelle on va sélectionner la distribution voulue (la liste des distributions disponibles est accessible ICI).
Une fois sa distribution choisie, deux solutions s’offrent à nous : soit on laisse le programme télécharger la distribution en question, soit on la possède déjà en ISO et on en indique le chemin. C’est la deuxième option que j’ai choisi.
Après avoir indiqué le chemin de l’ISO, on choisi la destination (dans mon cas la clé USB J:). Idéalement, on coche la case qui nous propose le formatage de la clé pour une installation vraiment clean. Enfin, pour un mode persistant, on définit la taille de sa partition (selon la taille de son media flash). Il ne reste plus qu’à cliquer sur le bouton Create. Une fenêtre noir va alors nous indiquer l’avancement de l’installation.
Une fois l’installation terminée, il vous suffira de cliquer sur close et notre media USB sera opérationnel. La manipulation ne prend pas bien longtemps (5 minutes dans mon cas mais sur une machine puissante).
Il y a 2 points importants à savoir sur sa distribution persistante sur media flash :
- contrairement à un live USB, il s’agit d’une installation. Elle ne tournera correctement que sur votre poste (ou sur une machine identique en terme de matériels/drivers).
- l’installation est une installation OEM de base en anglais et QWERTY.
Lors du démarrage de votre machine, il faut choisir le media flash comme périphérique de démarrage. L’écran de démarrage va nous proposer ou de démarrer sur l’installation USB ou d’installer la distribution sur notre disque dur. Nous choisirons donc la première option. Le système démarrer alors comme s’il était installé sur la machine. Selon la rapidité de votre bus, le système sera plus ou moins long. Sur une clé USB 2.0, je constate une vitesse équivalente à une installation sur disque dur. Ca laisse rêveur pour de l’USB 3.0!
Pour vraiment profiter de son Linux, il y a quelques points de configuration à peaufiner :
- configuration de la langue du système (en Français au lieu de Anglais) :
- configuration du type de clavier (en AZERTY au lieu de QWERTY) :
Il ne reste plus qu’à paramétrer son système comme n’importe quel autre. Pour Ubuntu vous pouvez chercher conseil ICI. Vous pouvez alors depuis votre Linux accéder à vos disques dur et échanger vos données entre Linux et Windows.
Vraiment simple n’est ce pas? Personnellement, j’utilise très spontanément Ubuntu Netbook Remix Edition et Windows Seven sur mon netbook. Toutefois, pouvoir installer Netbook Remix Edition sur une carte SD comporte un lot important d’avantages : pas besoin de jouer avec le partitionnement, pas tributaire de GRUB, etc. Voila pourquoi je ne pourrai que conseiller, notamment aux débutants, d’opter pour cette solution!
Les nouveaux appareils photo numériques proposent des résolutions d’images toujours plus grandes. Toutefois, il arrive que l’on ait besoin de redimensionner toutes les images d’une galerie que l’on vient de télécharger de son APN.
Dans ce contexte, un gratuiciel est à ajouter d’urgence à notre couteau suisse des utilitaires incontournables : Picture Resizer.
Le fonctionnement de Picture Resizer est d’une simplicité déconcertante : on télécharge le programme. Puis, on le renomme selon la largeur voulue pour nos images (PhotoResize400, pour 400 pixels de large, PhotoResize800 pour 800, etc.). La hauteur sera calculée pour le maintien des proportions.
Puis, on on glisse/dépose les images que l’on veut redimensionner vers l’icône PhotoResize. La sélection de photos va alors être retaillée.
Chaque photo ainsi retaillée, portera le nom de la photo originale et le suffixe "-taille". Par exemple, le redimensionnement en 800×600 de l’image gdf.jpg aboutira à la création d’une nouvelle image nommée gdf-800.jpg.
L’immense avantage de la solution est qu’elle permet un redimensionnement par lot, on n’est donc pas obliger de retailler chaque photo individuellement. Simple, efficace et gratuit, Picture Resizer est un incontournable.
L’actualité est lourde du piratage des comptes Skyblog via la plateforme WAKA. Même si les méthodes de sécurité varient selon les différentes plateformes, le premier bastion de sécurité de vos informations reste le mot de passe. Pourtant, très souvent, celui-ci est négligé. Voici 4 conseils pour sécuriser simplement son mot de passe :
1. Utiliser des mots de passe forts.
La complexité d’un mot de passe est importante car plus votre mot de passe est difficile, plus sa découverte par un robot sera longue. Un mot de passe fort type comprend plus de 8 caractères (règle 1/5) dont des majuscules (règle 2/5) , des minuscules (règle 3/5) , des caractères spéciaux (règle 4/5) et des chiffres (règle 5/5) .
Impossible me direz vous! Mais non, c’est même très simple. Imaginons que vous vouliez utiliser le mot de passe jaune. Ajoutons à celui-ci une majuscule, il devient Jaune. Maintenant, ajoutons lui un chiffre, par exemple le moi de l’année, il devient Jaune05. Maintenant, finissons par un caractère spécial, Jaune05!
Jaune05! est un mot de passe fort et pourtant simple à retenir. Tous les sites n’acceptent pas les caractères spéciaux dans les mots de passe (www.laposte.net par exemple), toutefois, cela n’empêche pas de les complexifier avec les 4 autres règles.
Vous pouvez tester la force de vos mots de passe sur ce site: http://www.microsoft.com/uk/protect/yourself/password/checker.mspx
2. Changer de mots de passe régulièrement.
Idéalement, un cycle de mot de passe sécurisé se place entre 45/90 jours. On peut imaginer, par exemple, un changement de mot de passe tous les trimestres. Dans le cas de notre mot de passe fort, nous pouvons imaginer que le chiffre choisi soit celui du premier mois du trimestre. On aurait alors la série de mots de passe Jaune01!, Jaune04!, Jaune09!.
3. Diversifier ses mots de passe.
Avoir un seul mot de passe pour tout ses comptes, c’est pratique mais aussi dangereux. Si on parvient à trouver un de vos mot de passe, on l’a pour tout. A l’image du passe-partout qui ouvre toute vos serrures, un mot de passe unique est à éviter.
4. Ne pas jouer avec la phrase d’oubli.
Certains sites proposent, en cas de perte de son mot de passe, de créer une phrase ou une question bonus pour retrouver son mot de passe. Il ne faut en aucun cas créer une phrase du type “mon mot de passe est Jaune05!”. Cela revient au même que de laisser un post-it avec son mot de passe sur son bureau ou de laisser ses clés sur le contact en ne fermant pas sa voiture.
Toute la sécurité ne se résumé bien sûr pas dans ces 4 points mais ceux-ci sont les essentiels. Les respecter, c’est s’assurer une meilleure sécurité de ses comptes, lesquels, très souvent, contiennent nombre d’informations personnelles à ne pas communiquer.
