Créer un média d’installation a partir de l’installer téléchargé sur l’apple store est simple, il vous faut lancer une commande en mode console et avoir :
Vous n’êtes pas obligé de formater votre disque USB, Clé ou autre périphérique de stockage externe, l’exécutable le fera pour vous
Voici la commande et la sortie de la console :
[Lire]Le petit script ci-dessous vous installera uniquement les mise a jour de sécurités
Le script va générer un fichier de sourcelist avec uniquement le(s) depots de sécurité puis lancer une mise a jour a partir de celui ci.
TMP="/tmp/$$"
grep -rih security /etc/apt/sources.list* > $TMP
apt-get update
apt-get upgrade -oDir::Etc::Sourcelist=$TMP -s
rm $TMP
Et voici le nouvel EP de Fakear, cette fois, il nous fait voyager en Orient 🙂
Son premier EP nous faisait voyager en Asie
Deux titres sont disponibles sur SoundCloud :
La documentation Varnish parle de loadbalancing aléatoire et Round Robin, mais n’indique pas comment loadbalancer en conservant les sessions
La configuration ci-dessous ne se base pas sur les IP sources mais sur un cookies pour identifier un client
backend serveur1 {
.host = "192.168.0.1";
.port = "80";
}
backend serveur2 {
.host = "192.168.0.2";
.port = "80";
}
director member client {
{
.backend = serveur1;
.weight = 1;
}
{
.backend = serveur2;
.weight = 1;
}
}
Dans vcl_recv définissez sur quoi doit se baser Varnish pour définir “l’identité” du client set client.identity = req.http.cookie;
Configuration de base pour effectuer de l’offloading SSL avec Nginx.
Les header défini avec proxy_set_header pourront être utilisé au niveau du backend pour effectuer, par exemple, des redirection http vers https
server {
listen 443 ssl; ## listen for ipv4
server_name domaine.ltd;
ssl on;
ssl_prefer_server_ciphers on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; #libssl > 1.0
ssl_ciphers RC4:HIGH:!MD5:!ADH:+DH; #HIGH:!ADH:!MD5:@STRENGTH;
ssl_session_cache shared:TLSSL:16m;
ssl_session_timeout 10m;
ssl_certificate /etc/nginx/domaine.ltd.crt;
ssl_certificate_key /etc/nginx/domaine.ltd.key;
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-By $server_addr:$server_port;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://backend;
}
}
Article complémentaire : Redirection http vers https derrière un reverse proxy
[Lire]Pour que cela fonctionne, le reverse proxy doit définir dans le header X-Forwarded-Proto si la requête était en http ou https
La règle de réécriture apache pour forcer l’https :
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule / https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
Ou au contraire si l’on veut forcer en http :
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !http
RewriteRule / http://%{SERVER_NAME}%{REQUEST_URI} [L,R]
Article complémentaire : Offloading SSL avec Nginx
Après avoir découvert Fakear en première partie de Wax Tailor, les surprises continues :
S’était en live Jeudi dernier :
Video @CoupdOreille, les miennes satures un peut 🙂
Dans un terminal, lancer la commande :
sudo nvram SystemAudioVolume=" "
Depuis quelque temps, l’authentification a Facebook via la gestion des comptes en ligne d’Ubuntu ne fonctionne plus.
Lorsque vous voulez vous connecter, cela ouvre votre navigateur.
Pour corriger cela éditer le fichier /usr/share/accounts/providers/facebook.provider
<group name="user_agent"><setting name="AllowedSchemes" type="as">['https','http']</setting>Le script perl ci-dessous s’utilise en mettant en paramètre le domaine pour lequel vous voulez purger les mails :
#!/usr/bin/perl
$REGEXP = shift || die "no email-adress given (regexp-style, e.g. bl.*\@yahoo.com)!";
@data = qx</usr/sbin/postqueue -p>;
for (@data) {
if (/^(\w+)(\*|\!)?\s/) {
$queue_id = $1;
}
if($queue_id) {
if (/$REGEXP/i) {
$Q{$queue_id} = 1;
$queue_id = "";
}
}
}
#open(POSTSUPER,"|cat") || die "couldn't open postsuper" ;
open(POSTSUPER,"|postsuper -d -") || die "couldn't open postsuper" ;
foreach (keys %Q) {
print POSTSUPER "$_\n";
};
close(POSTSUPER);