Un peu de tout

Une mise à jour Drupal est disponible pour combler une faille de sécurité.

C’est l’occasion de faire un billet pour expliquer la façon de faire une mise à jour Drupal.

(more…)

Les 2 s’y collent presque en même temps. Ce sont des failles critiques qui permettent la prise de contrôle à distance, ou la modification / destruction de fichiers sur le site.

• Joomla 1.5.6 est supposé corriger la faille (ce n’est pas tout à fait clair que la faille soit complètement fermée ou pas).
• Drupal 6.4 et 5.10 corrigent la faille dans leur version respective de Drupal

Bonne correction 

Exim4 pose en général peu de problèmes quand il est bien configuré. Malgré tout, parfois on a besoin de vérifier les mails en attentes, d’en supprimer, etc… et évidemment à ce moment là, on ne se rappelle plus les astuces et commandes nécessaire !

Exim Logo (c) Jennifer Greenley

Un petit rappel s’impose.

(more…)

Vous ne connaissez pas VFU ?

VFU est un File Manager, disons un gestionnaire de fichiers, fonctionnant en mode texte, en console ou dans une fenêtre terminal.

(more…)

Les correctifs pour cette faille majeure sont maintenant disponibles pour pratiquement tous les systèmes. Il ne reste plus qu’à les appliquer… ce que certains fournisseurs ne semblent pas trop pressés de faire !

Voici une explication assez détaillée de Bruno Kerouanton.

Et en réponse à son article, Stéphane Bortzmeyer donne un moyen simple, sous Linux de vérifier un serveur DNS.

La commande “dig” peut faire cela. Par exemple, pour vérifier le serveur DNS 212.71.8.10 de mon fournisseur ADSL EDPnet  :

$ dig @212.71.8.10 +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"212.71.8.10 is POOR: 26 queries in 4.0 seconds from 1 ports with std dev 0.00"

EDPnet n’a donc pas encore mise à jour son serveur DNS, qui est (d’après nmap) un serveur Linux.

Le correctif EST disponible ! J’espère qu’ils vont rapidement l’appliquer.

Tout le monde en parle pour le moment : une faille critique dans la gestion des serveurs DNS a été trouvée par Dan Kaminsky. Découverte il y a 6 mois, cette faille n’a été rendue publique que ce 8 juillet. Dan Kaminsky a préféré prévenir les firmes concernées pour laisser le maximum de temps pour corriger cette faille. C’est une première à cette échelle : tous les grands fabricants et les acteurs concernés par ce problème ont collaboré en secret jusqu’à ce que les correctifs soient disponibles.

(more…)

CAcert est une autorité de certification gratuite, vous permettant de générer des certificats SSL. Dans le cas qui m’intéresse, je vais générer via le site de CAcert des certificats SSL valables pour plusieurs domaines.

(more…)

S’il est assez facile de mettre plusieurs sites Web sur un seul serveur Apache en http, càd sans sécuriser la connexion, ce l’est nettement moins si l’on désire mettre plusieurs domaines en https sur le même serveur !

Ce billet vous expliquera donc comment gérer plusieurs sites HTTPS sur un serveur Web avec une seul adresse IP.

(more…)

Un backup régulier est essentiel !

Les risques de perte ou corruption de vos données, documents, photos numériques, vidéos, sont trop nombreux pour faire confiance à la chance…

BackupPC est un utilitaire efficace pour ce genre de tâche, que ce soit pour un usage privé ou professionnel, pour la sauvegarde de données venant d’une machine Linux ou Windows, en local ou située à 3000 Km…

(more…)

En Ubuntu version desktop, càd graphique, il est simple de passer d’une version à l’autre : l’update manager vous signale automatiquement l’existence d’une nouvelle version d’Ubuntu et il suffit de quelques clicks souris pour lancer la mise à jour.

En version serveur, vous êtes en console en mode texte et Ubuntu ne vous proposera pas automatiquement cette nouvelle version.

Mumbly nous donne la solution dans ce billet.

Je vais détailler un peu cette mise à jour serveur en console.

(more…)