Archives des Tutoriels - Page 2 sur 4

Published: 22 octobre 2014

Written by Exe

No comments

Categories: Serveur dédié

Avec l’avènement du jeu en ligne, la communication vocale est devenue un élément incontournable pour les teams, les guildes ou les escouades. Pour répondre à ce besoin, plusieurs solutions existent et nous nous intéresserons dans ce tutoriel à l’une des plus répandues : Teamspeak 3.

Vous pouvez installer un serveur de plusieurs façons. Si vous avez une grosse connexion internet (ADSL pour quelques utilisateurs, Fibre pour les grosses Team / Guildes), vous pouvez par exemple l’héberger directement sur votre machine. L’inconvénient est que votre PC doit être allumé en permanence et ce n’est pas toujours possible !

La solution que je vous propose est réalisable dans le cas où vous disposez d’un serveur dédié ou d’un VPS (Virtual Private Server), chez Ikoula par exemple où a été réalisé le test d’installation sur VPS, qui lui dispose d’une grosse bande passante et sera allumé 24/24 avec une disponibilité de 99,9% dans un datacenter. Vous pouvez également utiliser un PC chez vous qui serait dédié à cet usage, c’est à vous de voir.

1. PRE-REQUIS :

Avant de démarrer, vous avez besoin de :

Un serveur installé sous Linux (32 ou 64 bits) avec MySQL ou MariaDB installé et un compte SQL « teamspeak » disposant de tous les droits sur une base de données (nommée au hasard « teamspeak » pour plus de clarté). Ce tutoriel est basé sur une distribution Linux Ubuntu 64bits avec MariaDB.

2. CREATION DE L’UTILISATEUR DEDIE AU DAEMON :

sudo adduser --system --home /home/teamspeak --gecos "Exe TS3 Server" --group teamspeak
sudo passwd teamspeak

Et lui attribuer un mot de passe de votre choix

3. PREPARATION DES FICHIERS DU SERVEUR :

Téléchargement de l’archive de la dernière version de serveur disponible (adapter à votre architecture) :

cd /home/teamspeak
sudo wget http://ftp.4players.de/pub/hosted/ts3/releases/3.0.11/teamspeak3-server_linux-amd64-3.0.11.tar.gz

Ici, vous devez adapter la version de serveur à votre architecture ET à votre installation. Prendre la version 3.0.10 si vous avez MySQL et 3.0.11 si vous avez MariaDB.

Décompression de l’archive :

sudo tar -zxf teamspeak3-server_linux-amd64-3.0.11.tar.gz
sudo mv teamspeak3-server_linux-amd64 teamspeak3
sudo chown -R teamspeak:teamspeak teamspeak3

Création du fichier de configuration du serveur :

sudo vi /home/teamspeak/teamspeak3/ts3server.ini

Et y insérer pour MariaDB :

machine_id=
default_voice_port=9987
voice_ip=0.0.0.0
licensepath=
filetransfert_port=30033
filetransfer_ip=0.0.0.0
query_port=10011
query_ip=0.0.0.0
dbplugin=ts3db_mariadb
dbpluginparameter=ts3db_mariadb.ini
dbsqlpath=sql/
dbsqlcreatepath=create_mariadb/
logpath=logs
logquerycommands=0

pour MySQL :

machine_id=
default_voice_port=9987
voice_ip=0.0.0.0
licensepath=
filetransfert_port=30033
filetransfer_ip=0.0.0.0
query_port=10011
query_ip=0.0.0.0
dbplugin=ts3db_mysql
dbpluginparameter=ts3db_mysql.ini
dbsqlpath=sql/
dbsqlcreatepath=create_mysql/
logpath=logs
logquerycommands=0

Création du fichier de connexion du serveur à la base de données :

sudo vi /home/teamspeak/teamspeak3/ts3db_mariadb.ini

ou

sudo vi /home/teamspeak/teamspeak3/ts3db_mysql.ini

Et y insérer :

[config]
host=127.0.0.1
port=3306
username=teamspeak
password=VOTRE_MOT_DE_PASSE
database=teamspeak
socket=

Pour MariaDB :

Vérifiez si libmariadb.so est bien présent :

cd /home/teamspeak/teamspeak3
ldd libts3db_mariadb.so

linux-vdso.so.1 (0x00007fff43fff000)
libmariadb.so.2 => not found
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f211d5dd000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f211d234000)
/lib64/ld-linux-x86-64.so.2 (0x00007f211dbe0000)

Si il vous indique également “not found” :

sudo wget http://ftp.de.debian.org/debian/pool/main/m/mariadb-client-lgpl/libmariadb2_2.0.0-1_amd64.deb
sudo dpkg -i libmariadb2_2.0.0-1_amd64.deb

Pour MySQL :

Vérifiez si libmysql.so est bien présent :

cd /home/teamspeak/teamspeak3
ldd libts3db_mysql.so

linux-vdso.so.1 (0x00007fff43fff000)
libmysqlclient.so.15 => not found
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f211d5dd000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f211d234000)
/lib64/ld-linux-x86-64.so.2 (0x00007f211dbe0000)

Si il vous indique également “not found”, sachez qu’il est difficile de trouver le fichier en question. Il est disponible sur mon serveur :

sudo wget http://www.geek-chronicles.com/ressources/libmysqlclient15off_5.0.96-0ubuntu3_amd64.deb
sudo dpkg -i libmysqlclient15off_5.0.96-0ubuntu3_amd64.deb

4. SCRIPT DE DEMARRAGE AUTOMATIQUE DU SERVEUR :

Création du fichier de configuration :

sudo vi /etc/init.d/teamspeak

Et y insérer :

#! /bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: networking
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: S 0 1 6
# Short-Description: TeamSpeak Server Daemon
# Description: Starts/Stops/Restarts the TeamSpeak Server Daemon
### END INIT INFO
set -e
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DESC="TeamSpeak 3 Server"
NAME=teamspeak
USER=teamspeak
DIR=/home/teamspeak/teamspeak3
DAEMON=$DIR/ts3server_startscript.sh
#PIDFILE=/var/run/$NAME.pid
SCRIPTNAME=/etc/init.d/$NAME
# Gracefully exit if the package has been removed.
test -x $DAEMON || exit 0
cd $DIR
sudo -u teamspeak ./ts3server_startscript.sh $1 inifile=ts3server.ini

Attribution des droits corrects d’exécution :

sudo chown teamspeak:teamspeak /etc/init.d/teamspeak
sudo chmod 755 /etc/init.d/teamspeak
sudo update-rc.d teamspeak defaults

5. DEMARRAGE DU SERVEUR :

Le serveur est prêt à démarrer :

Service teamspeak start

Pensez à noter les identifiants du compte d’administration du serveur et le token qui vous sera nécessaire pour obtenir les privileges administrateur :

Il ne vous reste plus qu’à vous connecter au serveur Teamspeak en entrant l’IP de votre serveur et le port que vous avez configuré (par défaut 9987) : ip.de.votre.serveur:port

Ensuite, dans Permissions > Use Privilege Key, il vous suffit d’entrer la clé « ServerAdmin » fournie par le serveur lors de son premier démarrage.

Le « Server Query Admin Account » vous sera utile pour administrer votre serveur Teamspeak 3 en ligne de commande ou via un utilitaire dédié tel que Yatqa (http://addons.teamspeak.com/directory/addon/administration/YaTQA-Query-Admin-Tool-(German).html).

Published: 13 octobre 2014

Written by Exe

No comments

Categories: Serveur dédié

Vous avez surement déjà entendu parler des seedbox, un serveur dédié au téléchargement de fichiers torrent (ISO Linux par exemple) disposant d’une connexion internet bien plus performante que celle de votre domicile. Si vous possédez un serveur dédié, sachez qu’il est possible d’en configurer une très simplement afin de s’affranchir de ce service payant fourni par un prestataire bien souvent inconnu !

Ce tutoriel ne vous indiquera pas comment télécharger des fichiers légaux ou illégaux mais uniquement comment mettre le serveur Deluge en place. Vous êtes responsable de ce que vous téléchargerez avec !

Tout d’abord, il faut créer un utilisateur dédié au daemon :

sudo adduser --disabled-password --system --home /var/lib/deluge --group deluge

Ensuite, il faut installer le daemon et son interface web :

sudo apt-get install deluged deluge-web

Puis les configurer :

Création du fichier de configuration du daemon :

vi /etc/init/deluge.conf

Et y insérer :

start on (filesystem and networking) or runlevel [2345] stop on runlevel [016] env uid=deluge env gid=deluge env umask=007exec start-stop-daemon -S -c $uid:$gid -k $umask -x /usr/bin/deluged -- -d

Création du fichier de configuration de l’interface web :

vi /etc/init/deluge-web.conf

Et y insérer :

start on started deluge stop on stopping deluge env uid=deluge env gid=debian-deluged env umask=027exec start-stop-daemon -S -c $uid:$gid -k $umask -x /usr/bin/deluge-web

Enfin, vous pouvez démarrer deluge :

sudo start deluge

Si vous voulez faire quelque chose de propre et séparer l’utilisateur qui éxécute le daemon et celui qui pourra se connecter en FTP pour récupérer les fichiers téléchargés, il vous faut créer un utilisateur spécifique :

sudo useradd -d /var/lib/deluge -g deluge seedbox

sudo passwd seedbox

Attribuez lui un mot de passe solide.

Pour accéder à l’interface web (le mot de passe par défaut est deluge), entrez l’URL suivante dans votre navigateur :

http://ip-du-serveur:8112

Vous pouvez maintenant procéder à la configuration du serveur Deluge via l’interface web qui s’affiche. Je vous invite par exemple à changer le port de l’interface, changer le mot de passe par défaut, etc…

Published: 29 septembre 2014

Written by Exe

No comments

Categories: Serveur dédié

Comme je vous en ai parlé dans un précédent article, mon serveur a été victime d’une tentative d’exploit d’une faille WordPress.

Pour m’en prémunir, j’ai créé une nouvelle règle dans Fail2Ban qui va analyser les logs et repérer l’action suspecte à bloquer.

Si vous n’avez pas encore installé Fail2Ban :

sudo apt-get install fail2ban

Ensuite, il faut commencer par créer un filtre pour parser les logs à la recherche des nombreuses tentatives d’accès :

cd /etc/fail2ban/filter.d
sudo vi apache-xmlrpc.conf

Et y ajouter le code suivant :

[Definition]
failregex = ^<HOST> .*POST .*xmlrpc\.php.* ignoreregex =

Quittez et enregistrez le fichier. A ce stade, vous venez de créer le filtre qui va chercher l’adresse IP correspondant à la machine qui tente de lancer l’exploit sur votre fichier xmlrpc.php situé à la racine de votre installation WordPress. Passons maintenant à sa mise en place dans la configuration de Fail2Ban :

cd /etc/fail2ban/
sudo vi jail.conf

Ajoutez à la liste des filtres déjà présents celui que vous venez de créer :

[apache-xmlrpc] enabled = true
port = http,https
filter = apache-xmlrpc
logpath = /CHEMIN-VERS-VOS-FICHIERS-DE-LOG/access.log
maxretry = 6

Quittez et enregistrez le fichier. Il ne reste plus qu’à redémarrer le service Fail2Ban :

sudo service fail2ban restart

Et le tour est joué ! Vous n’avez plus qu’à surveiller les logs de Fail2Ban pour détecter les IPs qui tentent d’accéder à votre site et qui sont bloquées par le logiciel pour ensuite faire un whois suivi d’un déclenchement d’abuse.

Attention toutefois, cette astuce n’est efficace que sur de modestes sites. Si vous héberger un gros site avec un fort traffic, le parcours des logs Apache par Fail2Ban risque probablement d’impacter les performances de votre serveur en mobilisant une charge importante du CPU !

Published: 24 septembre 2014

Written by Exe

No comments

Categories: Serveur dédié

Comme vous le savez surement, j’héberge moi même mes sites internet sur un serveur dédié loué chez Online.net. En début de semaine, j’ai constaté des ralentissements importants sur l’ensemble de mes sites, ainsi que des problèmes de synchronisation MySQL entre les dis sites et leurs bases de données respectives. Je me connecte donc en SSH sur mon dédié et balance donc une petite commande « top » pour afficher les processus qui tournent.

A ma grande surprise, la liste n’est composée que d’une succession de services Apache2 qui vont et viennent et surchargent ainsi la totalité ou presque des ressources de mon serveur. La charge processeur culmine autour de 99% d’utilisation en constant, alors que d’ordinaire je suis plutôt entre 5 et 10%…

Mon premier réflexe : redémarrer le service Apache2 :

sudo service apache2 restart

Je patiente quelques secondes le temps que le service remonte et refait un « top ». Même constat, mon serveur est toujours à fond… Du coup, je file jeter un petit coup d’oeil aux logs et là, surprise :

mon-user@mon-serveur:~$ cd /var/log/apache2/
mon-user@mon-serveur:/var/log/apache2$ ll
total 786200
drwxr-x--- 2 root adm 4096 sept. 21 06:25 ./
drwxr-xr-x 14 root root 4096 sept. 24 06:25 ../

-rw-r----- 1 root adm 163781250 sept. 24 20:00 access.log
-rw-r----- 1 root adm 245624497 sept. 21 06:25 access.log.1
-rw-r----- 1 root adm 6488434 juil. 20 06:24 access.log.10.gz
-rw-r----- 1 root adm 6781312 juil. 13 06:25 access.log.11.gz
-rw-r----- 1 root adm 5014221 juil. 6 06:25 access.log.12.gz
-rw-r----- 1 root adm 6811034 juin 29 06:25 access.log.13.gz
-rw-r----- 1 root adm 6491920 juin 22 06:25 access.log.14.gz
-rw-r----- 1 root adm 8740091 juin 15 06:25 access.log.15.gz
-rw-r----- 1 root adm 13286015 juin 8 06:25 access.log.16.gz

-rw-r----- 1 root adm 7343230 sept. 24 20:00 error.log
-rw-r----- 1 root adm 13729544 sept. 21 06:25 error.log.1
-rw-r----- 1 root adm 602268 juil. 20 06:25 error.log.10.gz
-rw-r----- 1 root adm 569964 juil. 13 06:25 error.log.11.gz
-rw-r----- 1 root adm 483897 juil. 6 06:25 error.log.12.gz
-rw-r----- 1 root adm 334804 juin 29 06:25 error.log.13.gz
-rw-r----- 1 root adm 457884 juin 22 06:25 error.log.14.gz
-rw-r----- 1 root adm 853488 juin 15 06:25 error.log.15.gz
-rw-r----- 1 root adm 780921 juin 8 06:25 error.log.16.gz

-rw-r----- 1 root adm 4917534 sept. 24 20:00 other_vhosts_access.log
-rw-r----- 1 root adm 9301167 sept. 21 06:25 other_vhosts_access.log.1
-rw-r----- 1 root adm 66098 juil. 20 06:25 other_vhosts_access.log.10.gz
-rw-r----- 1 root adm 89567 juil. 13 06:25 other_vhosts_access.log.11.gz
-rw-r----- 1 root adm 52761 juil. 6 06:25 other_vhosts_access.log.12.gz
-rw-r----- 1 root adm 63852 juin 29 06:25 other_vhosts_access.log.13.gz
-rw-r----- 1 root adm 60675 juin 22 06:25 other_vhosts_access.log.14.gz
-rw-r----- 1 root adm 87682 juin 15 06:25 other_vhosts_access.log.15.gz
-rw-r----- 1 root adm 204479 juin 8 06:25 other_vhosts_access.log.16.gz

Je vous laisse comparer la taille des archives de log de septembre, avec celle des autres mois que j’ai volontairement laissé. Vous pouvez constater que pour septembre la quantité de logs s’est envolée et cela m’a mis la puce à l’oreille.

J’affiche le contenu du fichier access.log afin de voir qu’est ce qui accède à mon serveur, et parmi les quelques requêtes légitimes (je ne peux malheureusement pas me vanter de comptabiliser des millions de visites / mois ;)) je détecte 4 IPs qui ne requêtent pas de façon « normale » :

mon-user@monserveur:/var/log/apache2$ cat access.log | grep ip-suspecte

ip-suspecte - - [22/Sep/2014:19:39:21 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:21 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:22 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:22 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:22 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:22 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:22 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:22 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:22 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:22 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:23 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:23 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"
ip-suspecte - - [22/Sep/2014:19:39:23 +0200] "POST /xmlrpc.php HTTP/1.0" 200 544 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)"

Au total : 200000 requêtes en 24h de cette simple IP, et il y en avait 3 autres, certes beaucoup moins virulentes mais pour le serveur s’en était trop.

On m’a demandé pourquoi je n’avais pas installé Fail2Ban. Et bien si, Fail2Ban était pourtant bel est bien installé ! Le problème, c’est que lorsqu’on épluche les logs on voit que l’attaquant fait un POST sur un fichier bien précis d’une installation WordPress : xmlrpc.php. La réponse du serveur à cette requête est 200 « Requête traitée avec succès », il n’y a donc aucune erreur de renvoyer… L’attaque passe ainsi entre les mailles de Fail2Ban dans sa configuration de base…

Une recherche sur Internet m’a permis d’identifier cette attaque comme étant une tentative d’exploit d’une vulnérabilité connue de WordPress. Comme il s’agit aussi d’une tentative d’injection SQL, j’ai jeté un oeil aux logs concernés :

mon-user@mon-serveur:/var/log/mysql$ ll
total 36
drwxr-s--- 2 mysql adm 4096 sept. 25 06:25 ./
drwxr-xr-x 14 root root 4096 sept. 25 06:25 ../
-rw-r----- 1 mysql adm 0 sept. 25 06:25 error.log
-rw-r----- 1 mysql adm 20 sept. 24 06:25 error.log.1.gz
-rw-r----- 1 mysql adm 20 sept. 23 06:26 error.log.2.gz
-rw-r----- 1 mysql adm 1059 sept. 22 14:15 error.log.3.gz
-rw-r----- 1 mysql adm 20 sept. 21 06:25 error.log.4.gz
-rw-r----- 1 mysql adm 20 sept. 20 06:25 error.log.5.gz
-rw-r----- 1 mysql adm 20 sept. 19 06:25 error.log.6.gz
-rw-r----- 1 mysql adm 20 sept. 18 06:25 error.log.7.gz

Pour la journée du 22 septembre, la taille des logs a été multipliée par 50 environ, preuve qu’il s’agit bien d’une tentative d’exploit de la faille sur la fonctionnalité Pingback de WordPress. Je vous indiquerai dans un prochain tutoriel comment configurer Fail2Ban pour qu’il prenne en compte cette attaque sur vos installations WordPress.

Après un WhoIs sur les différentes IPs, 2 provenaient de serveurs hébergés chez Online et 2 de chez Elcatel. Ayant toujours été très bien renseigné par l’assistance du premier, je les ai contacté pour leur faire part du problème et ils m’ont guidé pour déclencher un abuse. La hotline Online ? Toujours au top (je vous invite à lire mon article sur mon expérience avec eux) !

Dans la foulée, pour stopper cette surcharge assez handicapante avant le traitement du signalement, j’ai créé 4 règles dans le firewall du serveur :

mon-user@mon-serveur:/~$ sudo ufw deny from ip-suspecte-1
mon-user@mon-serveur:/~$ sudo ufw deny from ip-suspecte-2
mon-user@mon-serveur:/~$ sudo ufw deny from ip-suspecte-3
mon-user@mon-serveur:/~$ sudo ufw deny from ip-suspecte-4
mon-user@mon-serveur:/~$ sudo ufw disable
mon-user@mon-serveur:/~$ sudo ufw enable

La charge serveur est instantanément retombée à son niveau d’origine et les sites internet et autres services hébergés sont redevenus fluides.

Moralité : superviser son serveur est indispensable pour traiter au plus vite ce genre d’attaque…

Published: 26 juin 2014

Written by Exe

No comments

Categories: Raspberry Pi

Je vous avais fait part en début d’année de ma réflexion avant achat d’un Raspberry Pi et je l’ai reçu il y a quelques semaines en direct de chez Farnell, l’occasion pour moi de faire un petit tutoriel pour bien démarrer avec ce micro PC.

1) Matériel nécessaire :

Tout d’abord, il vous faudra le matériel suivant :

Indispensable :

– Raspberry Pi

– Carte mémoire SD (minimum 8Go pour être à l’aise)

– Alimentation 5v

– Cable HDMI

– Cable réseau

– Clavier / Souris / Ecran

Facultatif :

– Boitier de protection

Pour ma part histoire d’être à l’aise j’ai opté pour une carte de 32Go, qui peut le plus peut le moins.

J’ai commencé par tout brancher sauf l’alimentation car il faut avant tout préparer sa carte SD pour permettre au Raspberry Pi de booter correctement.

2) Préparation de la carte mémoire :

Dans cette partie du tutoriel, je vais utiliser une image ISO de Raspbian, un fork de Debian optimisé pour le Raspberry Pi. Ce choix n’a été fait qu’à titre d’exemple et vous trouverez partout sur internet des ISO compatibles avec ce tutoriel, en voici d’ailleurs une liste non exhaustive : OpenElec / Raspbian / RaspBMC / Arch Linux que vous pourrez retrouver sur le site officiel de la carte : http://www.raspberrypi.org/downloads/

En fouillant sur Google, il existe bien d’autres distributions compatibles, n’hésitez donc pas à prendre le temps de trouver celle qui correspond à ce que vous souhaitez faire.

a) Logiciels requis :

Pour préparer votre carte mémoire, il vous faudra un lecteur de carte mémoire et 2 logiciels :

– SDFormatter : https://www.sdcard.org/downloads/formatter_4/

– DiskImager : http://sourceforge.net/projects/win32diskimager/

Le premier permet de formater de façon optimale votre carte mémoire afin de la préparer à recevoir l’OS qui sera mis en place par le second utilitaire.

b) Formatage de la carte mémoire :

Il faut commencer par insérer la carte mémoire dans le lecteur de carte et ensuite lancer l’utilitaire. Vous devriez obtenir la fenêtre suivante :

Comme vous pouvez le constater, il y a peu de paramètres à appliquer et l’utilitaire SDFormatter est très simple d’utilisation. Sélectionnez le lecteur correspondant à votre carte mémoire, donnez lui un nom et jetez un oeil aux Options pour les activer ou non. Je recommande d’activer le Full Erase et le Format Size Adjustment. Une fois les réglages effectués, cliquez sur ok puis patientez le temps du formatage qui affichera le message suivant une fois qu’il sera terminé :

Passons maintenant à l’installation du système de base.

c) Mise en place du système d’exploitation :

DiskImager est aussi simple d’utilisation que SDFormatter.

Comme vous pouvez le constater, il vous suffit d’aller chercher votre image ISO préalablement téléchargée, de sélectionner le lecteur sur lequel vous souhaitez l’installer et de cliquer sur Write. Confirmez et patientez. Cette phase peut être plus ou moins longue en fonction des performances de votre carte SD ou de la taille de l’ISO que vous avez choisi.

A ce stade là, le système d’exploitation est présent sur la carte, il ne vous reste plus qu’à l’insérer dans le Raspberry Pi et à mettre ce dernier sous tension. Vous devriez avoir l’écran de configuration initiale à l’écran et pouvez dès à présent vous lancer dans le grand bain ! Si comme moi vous avez rencontré un soucis d’affichage avec un écran qui reste désespérément noir pas de panique ! Ce n’est pas le Raspberry Pi qui est cramé mais uniquement un soucis de configuration.

Pour le régler, insérez votre carte SD dans le lecteur de carte mémoire de votre PC et cherchez le fichier « config.txt ». Ouvrez le et cherchez l’option « hdmi_force_hotplug » :

Changez la de 0 à 1, sauvegardez, remettez la carte SD dans le Raspberry Pi et démarrez le. Vous devriez avoir récupéré l’affichage !

Amusez vous bien.

Published: 5 mars 2014

Written by Exe

No comments

Categories: Serveur dédié

Un article un peu spécial, qui n’a pas vraiment de lien avec ma série de tutoriels sur comment monter un serveur dédié mais qui est plutôt destiné à vous faire partager mon expérience chez Online.net et je sais que beaucoup ne seront pas de mon avis.

Voilà maintenant 3 ans que je suis client chez eux. Tout a commencé le 6 janvier 2011 avec une Dedibox SC à 14.99€ HT/mois, mon tout premier serveur dédié. Dessus, j’ai appris à installer, configurer un OS Linux Server sans interface graphique, alors que je n’y connaissais rien. J’ai petit à petit délaissé mes différents hébergements mutualisés pour centraliser tous mes sites internet sur le même serveur, MON serveur.

Pendant 2 ans, il a été vaillant, répondant à mes attentes, mais j’en voulais plus. Alors en décembre 2012, je me suis lancé et j’ai pris une Dedibox Classic+. J’ai migré une première fois l’intégralité de mon installation, me perfectionnant sur quelques points au passage et découvrant de nouvelles techniques mais également de nouveaux problèmes. J’ai résilié la Dedibox SC, non sans un petit pincement au coeur.

Pendant un an environ, sur ma nouvelle Dedibox Classic+, j’ai testé de nouvelles choses, essayé de mettre en place un serveur Minecraft, un Teamspeak, testant de nouveaux scripts PhP, etc… Jusqu’au jour fatidique où, un peu fatigué à une heure avancée de la nuit, j’ai commis l’irréparable : apt-get dist-upgrade. Oui. Je l’ai fais. Sur une LTS. Certains me diront : « Pas de problème, au pire tout se passe bien et tu as upgradé ton OS ». Sauf que tout ne s’est pas bien passé. Plus de mise à jour possible, des réactions parfois bizarres, des tentatives de réparation avec divers tutoriels trouvés au fin fond de l’Internet, rien n’y fera je ne récupérerais jamais mon erreur. J’ai donc une fois de plus commandé un serveur dédié et me suis lancé dans une nouvelle migration vers une Dedibox Classic+ Gen 2. Nous sommes fin décembre 2013.

Aujourd’hui, à 7h45, la migration est achevée, mes sites et services à nouveau en ligne et il est temps pour moi de résilier la Dedibox Classic+. Je rempli donc tranquillement le formulaire de résiliation en indiquant comme raison :

Résumé : « Plus d’utilité »

Commentaire : « Migration vers le nouveau serveur terminé, je n’ai plus l’utilité de ce serveur ».

13h30, coup de téléphone : S. de Online.net qui m’appelle pour me demander si la migration s’est bien passée. On discute pendant 2 min le temps pour moi de lui dire que j’apprécie l’attention (en fait je suis sur le cul et j’ai du mal à aligner 2 phrases) et que ce genre de chose est assez exceptionnel. Bouquet final : il me laisse son numéro direct « en cas de question ou de problème ».

Stickers Online.net Dedibox

Si vous vous demandiez pourquoi aujourd’hui je ne jure que par Online.net, alors ne cherchez plus, je viens de vous l’expliquer. Certains concurrents devraient prendre exemple, cela m’aurait évité d’attendre 4 jours pour avoir une réponse à un ticket d’incident…

Published: 29 janvier 2014

Written by Exe

No comments

Categories: Raspberry Pi

Arduino et Raspberri Pi (notamment sa dernière version, le Raspberry Pi Model B) font de plus en plus parler d’eux, que ce soit sur Internet, entre amis ou collègues, dans les magazines, etc… Comme je suis quelque peu curieux et surtout friand de nouvelles technologies (oui, j’assume, je suis un gros geek), cela fait maintenant quelque temps que je pense à m’en offrir un, afin de voir ce que ce mini ordinateur a dans le ventre.

1. Présentation du Raspberry Pi :

Tout d’abord, qu’est-ce qu’un Raspberry Pi ? Imaginez une carte de crédit d’environ 10 à 15mm d’épaisseur, sur laquelle vous greffez tous les composants requis pour avoir un PC basique. Voici les caractéristiques du Raspberry Pi (source Wikipedia) :

	Modèle B
Système sur puce :	Broadcom BCM2835 (CPU, GPU, DSP, SDRAM, et 1 port USB)
CPU :	700 MHz ARM1176JZF-S core (ARM11)
GPU :	BroadcomVideoCore IV, OpenGL ES 2.0, MPEG-2 and VC-1 (avec licence), 1080p30 h.264/MPEG-4 AVC high-profile decodeur et encodeur
Mémoire (SDRAM) :	512 Mo (intégré avec GPU)
Nombre de ports USB 2.0 :	2
Sortie vidéo :	Composite et HDMI
Sortie audio :	Stéréo jack 3.5mm
Unité de lecture/écriture :	SD / MMC / fente pour carte SDIO
Carte/connectique réseau :	10/100 Ethernet
Périphériques :	8 × GPIO, UART, I²C bus, SPI bus avec deux chip selects, I²S audio +3.3 V, +5 V, ground
Puissance :	700 mA (3,5 W)
Source d’alimentation :	5V via micro USB ou GPIO Header
Dimensions :	85.60mm x 53.98 mm x 17 mm
Poids :	45g

Un schéma pour vous donner une idée de la disposition des différents éléments :

Comme vous pouvez le constater, on est très loin d’un processeur Intel Core i7 avec la dernière carte graphique à la mode. En revanche, cette configuration matérielle est suffisante pour faire tourner un certain nombre de distributions Linux (modifiées ou non) et d’autres OS, dont voici une liste non exhaustive :

Debian
Raspbian OS (un fork de Debian optimisé pour le Raspberry Pi)
NetBSD
Arch Linux
OpenElec
Pimame
Firefox OS

Vous l’aurez compris, les systèmes Microsoft et Apple, non compatibles ARM ne pourront être installés sur le Raspberry Pi, et même s’ils l’étaient (Windows CE est l’exception par sa compatibilité), la configuration bien trop modeste de ce PC miniature l’empêcherait de fonctionner correctement.

Et quid du prix me direz-vous ? Il faut compter environ une quarantaine d’euros pour s’offrir ce petit jouet. Ajoutez à cela le prix de la carte SD, de l’alimentation et du boîtier (qu’il est possible de faire soi-même) et vous arriverez probablement à une facture d’environ 80 euros.

Pour plus d’informations sur le Raspberry Pi, je vous invite à consulter le site officiel.

Voyons maintenant quel(s) projet(s) serai(en)t susceptible(s) de retenir mon attention afin d’exploiter le potentiel de cette petite carte…

2. Des projets infinis ou presque :

En parcourant la Toile, je suis tombé sur des dizaines et peut-être même des centaines d’utilisations possibles du Raspberry Pi. Quelques-unes ont retenu mon attention.

1. XBMC sur Raspberry Pi :

Faisant écho à ma série d’articles sur mon HTPC fonctionnant sous XBMC, ce projet m’intéresse tout particulièrement. Il me permettrait de déporter un XBMC sur ma deuxième TV, sans avoir à dupliquer le contenu du HTPC situé dans le salon. Pratique ! Le principe est simple : installer OpenElec (ou autre) sur le Raspberry Pi et lui ajouter XBMC pour pouvoir lire les fichiers multimédia du HTPC.

XBMC sur le Raspberry Pi

2. Pi Emulator :

En lisant mon blog, vous avez dû vous rendre compte que j’étais aussi un adepte des jeux vidéo. J’ai donc été naturellement intéressé par les possibilités d’utiliser le Raspberry Pi pour émuler d’anciennes consoles de jeu aujourd’hui disparues ou hors de prix sur internet. Master System, Mega Drive, Game Gear, Game Boy, NES, Super NES, PS1… Le choix est vaste pour avoir un peu de fun !

3. Serveur :

WAMP et EasyPhp c’est bien pour dépanner, mais impossible de reproduire des conditions identiques à celles rencontrées sur un véritable serveur web. Je suis souvent de garde, à la caserne, avec une connexion incertaine. Pour moi, ce type de montage me permettrait d’effectuer des tests et de développer sans avoir à me soucier d’internet.

4. Streamer les jeux vidéo :

Steam a créé l’effet d’une bombe en dévoilant son SteamOS et les Steam machines. Mais pourquoi racheter une machine pour jouer sur sa TV quand on peut faire la même chose pour moins de 100€ ? Une solution basée sur le Raspberry Pi existe et me permettrait de pouvoir jouer à mes jeux PC directement sur ma TV sans avoir à me soucier de leur proximité pour peu que j’aie une prise réseau disponible… Je me dois d’essayer ça !

Il existe bien d’autres projets autour du Raspberry Pi, je ne vais pas détailler plus que ça les divers projets auxquels je pense mais dites-vous bien que vous en entendrez probablement parler sur le blog…

Published: 17 décembre 2013

Written by Exe

No comments

Categories: Logiciel

Vous avez un PC sous Windows 8 avec une clé de licence officielle et vous souhaitez éviter de télécharger la version 8.1 à chaque réinstallation du système ? Alors suivez le guide !

Pré-requis :

Une clé Windows 8 (version Core, Professional, Enterprise)

Un DVD ou une clé USB d’installation de Windows 8.1 dont la version (Core, Professional ou Enterprise) correspond à celle de votre clé.

AVERTISSEMENT : CE TUTORIEL PERMET UNIQUEMENT D’INSTALLER WINDOWS 8.1 AVEC UNE CLE WINDOWS 8 ET IL N’EXPLIQUE EN AUCUN CAS COMMENT PIRATER LE LOGICIEL.

Etape 1 :

Insérez le périphérique d’installation de votre Windows et bootez dessus

Etape 2 :

Au démarrage de l’installation, Windows va vous demander d’insérer votre clé.

Il faut savoir que si vous insérez votre clé Windows 8, Windows 8.1 ne reconnaitra pas cette clé et refusera tout simplement de s’installer. Par conséquent, entrez l’une des clés suivantes correspondant à votre version :

Core : 334NH-RXG76-64THK-C7CKG-D3VPT
Professional : XHQ8N-C3MCJ-RQXB6-WCHYG-C9WKB
Enterprise : MNDGV-M6PKV-DV4DR-CYY8X-2YRXH

Ces clés sont des clés MAK (Multiple Activation Key) qui s’activent grâce à des serveurs KMS (Key Management Service). Elles permettent de lancer l’installation et chercheront à s’activer régulièrement sur un serveur KMS (que nous n’avons pas bien entendu).

Etape 3 :

Laissez l’installation se dérouler jusqu’à la fin, cela peut être plus ou moins long si vous avez un HDD ou bien un SSD.

Etape 4 :

Une fois l’installation terminée et que vous êtes sur l’interface de Windows, accédez à « Modifier les paramètres du PC » :

Et allez ensuite dans « PC et Périphériques » > « Informations sur le PC » > « Modifier la clé de produit » :

Il ne vous reste plus qu’à entrer votre clé Windows 8 dans le champ prévu à cet effet et le tour est joué !

J’espère que ce tutoriel vous a plu et qu’il vous évitera de télécharger la mise à jour vers 8.1 à chaque réinstallation.

Published: 24 novembre 2013

Written by Exe

No comments

Categories: Logiciel

Ayant récemment réceptionné ma nouvelle configuration dont je vous parlerais bientôt, j’ai été victime de quelques problèmes d’écrans bleus (BSOD) et j’ai trouvé une solution pour palier à ce problème… Explications !

Certains d’entres vous ont peut être rencontrés le même problème : possesseur d’une carte vidéo NVidia récente avec un système Windows 8 qui génère régulièrement des BSOD avec des erreurs Kernel41. Lorsque l’on inspecte les détails de l’erreur, on s’aperçoit qu’elle affecte le service NvStreamSvc :

Ce service est installé en même temps que les drivers NVidia est sert à streamer ses jeux PC vers sa tablette NVidia Shield. Voici une vidéo pour vous en apprendre un peu plus sur la techno :

C’est un problème connu chez Nvidia donc si comme moi, vous ne possédez pas le NVidia Shield, il faut savoir que ce service vous est alors complètement inutile et nous allons donc le désactiver.

Utilisateur Windows 8 : Faites un clic droit sur le Poste de travail, puis un clic gauche sur « Gérer » pour accéder à la Gestion de l’ordinateur.

Utilisateurs Windows 8.1 : Faites un clic droit sur le bouton « Démarrer » en bas à gauche de l’écran puis cliquez sur « Gestion de l’ordinateur.

Rendez vous dans la partie « Services et applications » puis « Services » et cherchez la ligne suivante :

Une fois que vous l’avez trouvée, faites un clic droit sur la ligne correspondant à « NVIDIA Streamer Service » et cliquez sur « Propriétés ». Il vous suffit maintenant de sélectionner « Désactivé » dans « Type de démarrage » et de cliquer ensuite sur « Arrêter » :

Une fois que c’est fait, vous pouvez valider et fermer l’ensemble des fenêtres ouvertes. La confiance n’excluant pas le contrôle, afin de vérifier que vos modifications ont bien été prises en compte, je vous invite à redémarrer votre ordinateur et ensuite à vérifier que le service n’a pas redémarré de lui même. Dans le gestionnaire des tâches, vous devriez le retrouver en état « Arrêté ».

Published: 17 novembre 2013

Written by Exe

No comments

Categories: Logiciel

Après avoir cherché la meilleure façon de transférer mes fichiers audio favoris de mon PC vers mon smartphone Android, et surtout la moins contraignante parce que je suis un peu une feignasse, j’ai trouvé LA solution. Voici la marche à suivre…

Vous utilisez iTunes pour écouter votre musique préférée et l’organisation en de jolies playlists ? Alors aujourd’hui je vais vous montrer comment transférer facilement et automatiquement vos playlists directement sur votre périphérique Android via votre Wifi domestique.

Voici le seul pré-requis : Avoir iTunes installé et une (ou plusieurs) playlist(s) créée(s).

Le petit utilitaire que nous allons utiliser se nomme « TuneSync« . Il existe pour Windows ET Mac OS et est totalement gratuit. Il fonctionne de paire avec une application Android elle aussi nommée TuneSync mais qui est payante et vous coûtera la somme de 4.49€ (et oui… malheureusement la simplicité à un prix…). Néanmoins, vous pouvez télécharger la version Lite du programme qui vous permettra alors de transférer une seule playlist de 20 chansons seulement.

Le principe est le suivant :

vous installez TuneSync sur votre PC/Mac. Il fait office de serveur auquel l’application de votre smartphone/tablette vient se connecter. Une fois la connexion établie, le transfert des fichiers démarre (suppression des fichiers absents de la liste et copie des nouveaux fichiers), le tout en Wifi.

Mise en place de TuneSync :

La première étape est de télécharger le logiciel sur le site officiel de TuneSync et de l’installer. Une fois que c’est fait, les seules options à régler sont le nom de votre liste de lecture (un nom générique) et un mot de passe type code PIN. Lorsque vous avez terminé, vous pouvez passer à l’étape suivante.

La seconde étape consiste à acheter et à installer l’application sur votre périphérique Android. Rendez vous sur la page de TuneSync sur le Play Store, faites chauffer la carte bleue et patientez pendant l’installation sur votre smartphone ou votre tablette. Lorsque c’est terminé, lancez le logiciel qui va vous proposer de choisir la liste de lecture TuneSync qu’il doit récupérer :

Puis il vous demande le mot de passe que vous avez choisi sur l’application installée sur le PC/Mac :

Et pour terminer, vous devez choisir une ou plusieurs playlist(s) iTunes à synchroniser :

Dans le cas où vous ne disposez pas d’un gros volume de stockage interne sur votre périphérique, je vous conseille vivement d’aller faire un tour dans « Paramètres > Emplacement du stockage » pour sélectionner un nouvel emplacement de stockage :

Vous trouverez également dans les paramètres toutes les options vous permettant de customiser le transfert, notamment pour l’utilisation du Wifi ou encore la gestion des fichiers de vos playlists. Lorsque vous avez terminé la configuration de l’application sur votre smartphone, soit vous patientez jusqu’à ce qu’elle lance la synchronisation elle même de vos fichiers musicaux, ou bien vous lui forcez la main en touchant l’option « Synchroniser maintenant ». Il ne vous reste plus qu’à patienter pendant le transfert de votre playlist !

J’espère que ce tutoriel vous aura été utile et si vous souhaitez tester l’application avant de l’acheter, je vous invite à visiter la page de TuneSync Lite sur le Play Store.

Tutoriels

Tutoriel : un serveur Teamspeak 3 sous Linux

Deluge : Installation et configuration

Fail2Ban : WordPress et exploit XMLRPC

RetEx : Server under attacks !

Raspberry Pi : Guide de démarrage

Online.net : le sens du service client

Raspberry Pi : réflexion avant (potentiel) achat

Tutoriel : Installer Windows 8.1 avec une clé de 8

Tutoriel : Drivers NVidia, Windows 8 et BSOD

Tutoriel : Synchroniser iTunes avec Android