Supprimer   Rendre public   Rendre privé   Add tags   Delete tags
  Ajouter un tag   Annuler
  Supprimer le tag   Annuler
Quotidien Hebdomadaire Mensuel

Quotidien Shaarli

Jour précédent
Tous les liens d'un jour sur une page.
Jour suivant

September 25, 2014

Is The Internet On Fire?

Ça pue aujourd'hui... La faille dans bash et apparemment aussi des soucis chez Mozilla au niveau des bibliothèques de sécurité.

Bash : http://www.01net.com/editorial/627512/la-megafaille-shellshock-secoue-le-monde-linux-et-max-os/#?xtor=RSS-20
NSS chez Mozilla : https://www.mozilla.org/security/announce/2014/mfsa2014-73.html

Mauvaise journée pour les informaticiens.

(via https://fralef.me/links/?cuoRNw )

sécurité hack faille mozilla NSS bash hack bug
Wget - Linuxcore.fr

Un article qui détaille un peu les possibilités de la commande wget.

wget commande terminal GNU/Linux download
Unix/Linux : Une faille critique Bash identifiée, patch à appliquer en urgence #Shellshock | UnderNews

J'ai testé chez moi :
| ========
| simon@ordi:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
| vulnerable
| this is a test
| ========

J'ai ensuite fait un "$ sudo aptitude update" , suivi d'un "$ sudo aptitude upgrade" et c'est apparemment corrigé. Ouf!
| ========
| simon@ordi:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
| bash: warning: x: ignoring function definition attempt
| bash: error importing function definition for `x'
| this is a test
| ========

faille sécurité bash debian osx GNU/Linux terminal vulnérabilité
Les utilisateurs et les droits sous Linux - Openclassrooms

Un tutoriels sur la gestion des droits sous GNU/Linux.

D'autres liens intéressants :
-> http://blog.nicolargo.com/2011/10/ajouter-un-utilisateur-a-un-groupe-sous-gnulinux.html
-> http://www.math-linux.com/linux-2/tutoriels-linux/article/droit-et-permission-d-acces-aux-fichiers

droits user accès GNU/Linux usermod useradd terminal
Installation de Leed - le lecteur RSS d'Idleman.

Idleman a commencé il y a plus de deux ans à programmer Leed, un lecteur de flux RSS. L'avantage d'avoir un lecteur de flux RSS sur son serveur, c'est qu'on a la maitrise des données et qu'on n'est pas coincé dans un service qui peut fermer ses portes du jour au lendemain.

Liens :

Leed sur Github : https://github.com/ldleman/Leed
Les articles qui parlent de Leed sur le blog d'Idleman : http://blog.idleman.fr/?s=leed

Installation :

Télécharger la dernière version sur le Github de Leed et l'envoyer sur le serveur avec scp.
| ========
| simon@ordi:~$ scp -P [PORT] Leed-master.zip [LOGIN]@[IP_DU_SERVEUR]:
| ========

Se connecter sur le serveur, installer les prérequis et décompresser l'archive Leed-master.zip :
| ========
| simon@ordi:~$ ssh [LOGIN]@[IP_DU_SERVEUR] -p [PORT]
| simon@serveur:~$ sudo aptitude install php5-mysql
| The following NEW packages will be installed:
| libmysqlclient18{a} mysql-common{a} php5-mysql
| (...)
| simon@serveur:~$ unzip Leed-master.zip
| Archive: Leed-master.zip
| f8f268dbb929c96c87c06f9ef7dfa32708a1afea
| creating: Leed-master/
| (...)
| ========

Créer le dossier "leed" dans le répertoire du site :
| ========
| simon@serveur:~$ sudo mkdir /var/www/default-site/leed/
| ========

Aller dans le dossier "Leed-master" et copier tout son contenu dans le dossier "leed" nouvellement créé.
| ========
| simon@serveur:~$ cd Leed-master
| simon@serveur:~/Leed-master$ sudo cp-r * /var/www/default-site/leed/
| ========

Changer le propriétaire du dossier "leed" :
| ========
| simon@serveur:~$ sudo chown -R www-data:www-data /var/www/default-site/leed/
| ========

Il faut ensuite créer une base de données MySQL. J'ai donc du installer mysql-client et mysql-server, créer un utilisateur root puis un autre utilisateur pour gérer la database pour Leed. Il faut aussi mettre les bons droits.
Démarrer MySQL la première fois :
| ========
| simon@server:~$ mysql --user=root --password=[PASSWORD_CHOISI_A_L_INSTALLATION_DE_MYSQL]
| ======== Voir les databases existantes :
| mysql> SHOW DATABASES;
| +--------------------+
| | Database
| +--------------------+
| | information_schema
| | mysql
| | performance_schema
| +--------------------+
| ======== Créer une nouvelle database pour leed :
| mysql> CREATE DATABASE [nom_DB];
| ======== Créer un nouvel user :
| mysql> CREATE USER '[USER]'@'localhost' IDENTIFIED BY '[PASSWORD]';
| ======== Donner les droits à ce nouvel utilisateur pour gérer la DB de Leed :
| mysql> GRANT ALL PRIVILEGES ON [nom_DB].* TO '[USER]'@'localhost'
| -> IDENTIFIED BY '[PASSWORD]';
| ========

Sur votre navigateur internet, aller sur la page suivante :
| ========
| http://www.VOTREDOMAINE.be/leed/install.php
| OU
| http://IPDUSERVEUR/leed/install.php
| ========

Si tout s'est bien passé, vous arrivez alors sur la page d'installation de Leed. Il y a une série de paramètres à choisir :
| ========
| Général
| Langue : fr
| Racine du projet : http://www.VOTREDOMAINE.be/leed/
| Base de donnée
| Hôte : localhost
| Identifiant : [USER]
| Mot de passe : [PASSWORD]
| Base : [nomDB]
| Préfixe des tables : leed
| Administrateur
| Identifiant : [USER]
| Mot de passe : [PASSWORD]
| ========

Il y a ensuite toute une série de paramètres à régler ensuite mais ça dépend de ce que vous voulez.
Il faut aussi penser à SUPPRIMER LE FICHIER INSTALL.PHP du dossier "/var/www/default-site/leed/" !

Après, plus qu'à importer le fichier OPML, exporté depuis votre lecteur de flux RSS actuel.

Leed RSS idleman flux reader mysql database