Ce n’est pas à proprement parlé d’un billet, mais plutôt d’un lien sur les mots de passe (password) par défaut des équipements informatique, classé par constructeur :
http://www.default-password.info/
Restauration Windows via la partition cachée de réstauration
Voici un petit billet pour activer suivant les marques d’ordinateur la partition cachée de restauration du système. La procédure est sensiblement la même, d’une marque à l’autre :
ASUS
1/ faire F9 au boot,
2/ faire entrée pour sélectionner Windows setup (EMS enabled)
3/ selectionner option 1 ou 2 partitions, ou first partition only. (si vous avez des données sur D, celles-ci ne serrons pas supprimées)
Mon premier PC : Tandy 1000 HX
TANDY 1000 HX
Voici le billet sur mon premier PC. A l’époque on parle plutôt d’IBM PC & Compatible. J’ai commencer l’informatique avec un Tandy 1000 HX que j’ai eu en novembre 1987, dont voici les caractéristiques :
Constructeur : Tandy Corp. (Fort Worth, Texas, USA)
Date de sortie : 1987
Référence : 1000 HX
Processeur : i8088 à 7,16 MHz
Mémoire : RAM 256 Ko extensible à 640 Ko sur carte d’extension propriétaire
Affichage : CGA étendu (compatible IBM)
Texte: 80 x 25 caractères en 16 couleurs
Graphiques: 320 x 200 pixels en 16 couleurs ou 640 x 200 pixels en 4 couleurs
Stockage : Lecteur de dsiquettes 3″1/2 de 720 Ko + 5 1/4 externe de 360
Software : Ms-Dos 2.11 intégré en ROM
Plus une imprimante matricielle la : DMP-133 et un joystick (manche à balai ou manette de jeu) dont je ne me rappelle plus la référence
Test Windows 8 en version Beta
Microsoft propose au téléchargement cette première version pre-beta de Windows 8 à l’attention des développeurs.
Windows 8 est un système d’exploitation avec deux environnements utilisables l’un et l’autre sur le même appareil. L’un est adapté aux écrans tactiles, l’autre aux PC traditionnels.
Toutes les fonctionnalités ne sont pas activées sur cette version. Microsoft recommande de ne pas l’utiliser dans un environnement en production.
Windows 8 est proposé ici en version 64 bits, le téléchargement existe également pour les processeurs 32 bits ou en 64 bits avec des outils pour les développeurs.
Windows 8 Developer Preview 32 Bits (2.8 GB)
Windows 8 Developer Preview 64 Bits (3.6 GB)
Windows 8 Developer Preview 64 Bits avec outils (4.8 GB)
Prévisualisation des pdf sous Windows 7 x64 bits
Pour pouvoir bénéficier de la prévisualisation des fichiers PDF sous Windows 7 en version 64 bits, il faut modifier la base de registre
Lancer RegEdit et naviguer vers :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{DC6EFB56-9CFA-464D-8880-44885D7DC193}La clé AppID contient la valeur {6d2b5079-2f0b-48dd-ab7f-97cec514d30b}.
Changer cette valeur pour {534A1E02-D58F-44f0-B58B-36CBED287C7C}
Normalement vous bénéficiez de la prévisualisation des fichiers pdf.
Supprimer les cookies en fonction de son navigateur
On entend partout que pour protéger sa vie privée, il faut régulièrement nettoyer les cookies de son ordinateur. Oui mais comment ?
Voici une petite liste en fonction de votre navigateur web pour les effacer.
Pour Mozilla :
Vous allez dans :
- Edition
- Préférence
- Confidentialité
- Cookies
- Voir les cookies.
- Dès lors ( valable en messagerie et navigateur ) :
- soit effacer tous les cookies,
- soit effacer le cookie.
Pour Firefox :
Vous allez dans :
- Outils
- Options
- Vie privée
- Cookies
- Afficher les cookies.
- Dès lors :
- soit effacer tous les cookies,
- soit effacer le cookie.
Pour Opera :
Vous allez dans :
- Outils
- Préférences
- Onglet « Avancé »
- Rubrique « Cookies »
- Cliquer sur « Gérer les cookies »
- Dès lors, vous supprimez l’un après l’autre vos cookies pour les supprimer
Pour Internet Explorer :
1 – Suppression en vrac
Vous allez dans :
- Outils
- Options internet
- Supprimer les cookies
Installation d’un serveur NFS et de son ou ses clients sous Debian
Prérequis :
Un dossier à partager, par exemple /home/nfs, sur un serveur (192.168.0.10) répondant au doux nom de serveur (ip : 192.168.0.10)
Un accès en root sur
- La machine à partager
- La machine à monter
Configuration du serveur
Il faut s’assurer de l’existence de trois paquets :
- portmap
- nfs-common
- nfs-utils
- nfs-kernel-server (installé par défaut normalement)
Le serveur doit donner les droit aux clients. Par exemple 192.168.0.105 à accès en lecture et écriture, alors que 192.168.0.110 n’a accès qu’en lecture seulement.
On édite /etc/exports
/home/nfs 192.168.0.110(ro) 192.168.0.105(rw)La syntaxe générale est :
(
) Avec les options :
- secure : Cette option impose l’utilisation d’un port réservé
- rw ermettre les requêtes en lecture et en écriture sur le volume NFS
- async : Permettre au serveur NFS de transgresser le protocole NFS en répondant aux requêtes avant que tous les changements impliqués par la requête en cours n’aient été effectués.
- sync : Ne répondre aux requêtes qu’après l’exécution de tous les changements sur le support réel.
- no_root_squash : Désactiver la transformation du superutilisateur. Celui ci peut écrire dans le fichier.
- no_subtree_check : ne vérifie pas l’intégrité des sous répertoires.
Plus d’informations :
$ man fstab
Pour nommer les machines :
nom complet d’une machine
nom avec * : *.domain posteX*.domain
adresse ip
adresse ip/masque : autorisation par sous réseau
Si les utilisateurs n’ont pas les même uid en local et sur le serveur, par exemple
/home/nfs 192.168.0.110(ro,anonuid=1003,anongid=1003) 192.168.0.105(rw,anonuid=1002,anongid=1002)
L’informatique dans tous ses états
L’ordinateur… dans notre vie de tout les jours, il ne nous quitte plus.
Une petite sélection d’images où l’ordinateur est dans tous ses états.
Installation d’openvpn sur DEBIAN
Cet article est un copier d’un article de l’excellent blog de Toorop disponible ici : http://blog.toorop.fr/vpn-openvpn-cloud-ovh-ubuntu/
Installation de base du serveur
apt-get update
apt_get upgradeInstallation d’openvpn
apt-get install openvpnCréation de l’autorité de certification maître
cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/vi vars# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export KEY_EMAIL="me@myhost.mydomain"On initialise ces variables
. ./varsPuis un petit nettoyage
./clean-alll’autorité de certification maitre :
./build-caDurant cette étape, répondez par defaut a toutes les questions posées sauf pour le FQN:
''Common Name (eg, your name or your server's hostname) []:''Création du certificat serveur et de sa clé
./build-key-server vpn.hostname.fr# ./build-key-server vpn.hostname.fr
Generating a 1024 bit RSA private key
.................................++++++
...............++++++
writing new private key to 'vpn.hostname.fr.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [FR]:
State or Province Name (full name) [IDF]:
Locality Name (eg, city) [Paris]:
Organization Name (eg, company) [Société Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [vpn.hostname.fr]:
Name []:
Email Address [contact@hostname.fr]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName RINTABLE:'FR'
stateOrProvinceName RINTABLE:'IDF'
localityName RINTABLE:'Paris'
organizationName RINTABLE:'Société Ltd'
commonName RINTABLE:'vpn.hostname.fr'
emailAddress :IA5STRING:'contact @ hostname. fr'
Certificate is to be certified until Jun 4 12:00:35 2020 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base UpdatedCréation de la clé pour le client
Ici nous avons un seul client, évidement, l’opération est à répéter s’il faut plusieurs clients
./build-key christophe# ./build-key christophe
Generating a 1024 bit RSA private key
................++++++
.....................................................++++++
writing new private key to 'christophe.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [FR]:
State or Province Name (full name) [IDF]:
Locality Name (eg, city) [Paris]:
Organization Name (eg, company) [Sociétép Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) [christophe]:
Name []:
Email Address [christophe@hostname.fr]:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /usr/share/doc/openvpn/examples/easy-rsa/2.0/openssl.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName RINTABLE:'FR'
stateOrProvinceName RINTABLE:'IDF'
localityName RINTABLE:'Paris'
organizationName RINTABLE:'Société Ltd'
commonName RINTABLE:'christophe'
emailAddress :IA5STRING:'christophe@hostname.fr'
Certificate is to be certified until Jun 4 12:05:50 2020 GMT (3650 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base UpdatedCréation des paramètres Diffie-Hellman
une clé de « Diffie Hellman » sera utilisée pour sécuriser l’échange de clés SSL avant que la communication ne soit chiffrée.
./build-dhMise en place des certificats
Les certificats doivent être dans /etc/openvpn
cp dh*.pem ca.crt vpn.hostname.fr.crt vpn.hostname.fr.key /etc/openvpn/Configuration du serveur
cd /usr/share/doc/openvpn/examples/sample-config-files
gunzip server.conf.gz
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf /etc/openvpn/vi /etc/openvpn/server.conf# Which TCP/UDP port should OpenVPN listen on?
# If you want to run multiple OpenVPN instances
# on the same machine, use a different port
# number for each one. You will need to
# open up this port on your firewall.
port 443
.
.
# unless you partially or fully disable
# the firewall for the TUN/TAP interface.
dev tap
;dev tun
.
.
#
# Any X509 key management system can be used.
# OpenVPN can also use a PKCS #12 formatted key file
# (see "pkcs12" directive in man page).
ca ca.crt
cert vpn.hostname.fr.crt
key vpn.hstname.fr.key # This file should be kept secret
.
.
# network gateway through the VPN, causing
# all IP traffic such as web browsing and
# and DNS lookups to go through the VPN
# (The OpenVPN server machine may need to NAT
# or bridge the TUN/TAP interface to the internet
# in order for this to work properly).
;push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway def1"
.
.
push "dhcp-option DNS 213.186.33.99"On stop le serveur OpenVPN, puis on test :
/etc/init.d/openvpn stopcd /etc/openvpnopenvpn server.conf.openvpn server.conf
Mon Jun 7 16:38:24 2010 OpenVPN 2.1.0 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [MH] [PF_INET6] [eurephia] built on Jan 26 2010
Mon Jun 7 14:38:24 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Jun 7 14:38:24 2010 Diffie-Hellman initialized with 1024 bit key
Mon Jun 7 14:38:24 2010 /usr/bin/openssl-vulnkey -q -b 1024 -m
Mon Jun 7 14:38:25 2010 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Mon Jun 7 14:38:25 2010 ROUTE default_gateway=192.168.253.126
Mon Jun 7 14:38:25 2010 TUN/TAP device tun0 opened
Mon Jun 7 14:38:25 2010 TUN/TAP TX queue length set to 100
Mon Jun 7 14:38:25 2010 /sbin/ifconfig tun0 10.8.0.1 pointopoint 10.8.0.2 mtu 1500
Mon Jun 7 14:38:25 2010 /sbin/route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.8.0.2
Mon Jun 7 14:38:25 2010 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Mon Jun 7 14:38:25 2010 Socket Buffers: R=[112640->131072] S=[112640->131072]
Mon Jun 7 14:38:25 2010 UDPv4 link local (bound): [undef]
Mon Jun 7 14:38:25 2010 UDPv4 link remote: [undef]
Mon Jun 7 14:38:25 2010 MULTI: multi_init called, r=256 v=256
Mon Jun 7 14:38:25 2010 IFCONFIG POOL: base=10.8.0.4 size=62
Mon Jun 7 14:38:25 2010 IFCONFIG POOL LIST
Mon Jun 7 14:38:25 2010 Initialization Sequence CompletedConfiguration du routage sur le serveur
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forwardConfiguration du client
cat /etc/NetworkManager/dispatcher.d/01ifupdown#!/bin/sh -e
# Script to dispatch NetworkManager events
#
# Runs ifupdown scripts when NetworkManager fiddles with interfaces.
if [ -z "$1" ]; then
echo "$0: called with no interface" 1>&2
exit 1;
fi
# Fake ifupdown environment
export IFACE="$1"
export LOGICAL="$1"
export ADDRFAM="NetworkManager"
export METHOD="NetworkManager"
export VERBOSITY="0"
# Run the right scripts
case "$2" in
up|vpn-up)
export MODE="start"
export PHASE="up"
if [ -d /var/run/network/ ] ; then
tmpfile=`mktemp -t`
if [ -e /var/run/network/ifstate ] ; then
cat /var/run/network/ifstate | grep -v ^$IFACE= > $tmpfile || true
fi
echo $IFACE=$IFACE >> $tmpfile
mv $tmpfile /var/run/network/ifstate
fi
exec run-parts /etc/network/if-up.d
;;
down|vpn-down)
export MODE="stop"
export PHASE="down"
if [ -e /var/run/network/ifstate ] ; then
tmpfile=`mktemp -t`
cat /var/run/network/ifstate | grep -v ^$IFACE= > $tmpfile || true
mv $tmpfile /var/run/network/ifstate
fi
exec run-parts /etc/network/if-down.d
;;
pre-up)
export MODE="start"
export PHASE="pre-up"
exec run-parts /etc/network/if-pre-up.d
;;
post-down)
export MODE="stop"
export PHASE="post-down"
exec run-parts /etc/network/if-post-down.d
;;
*)
echo "$0: called with unknown action \`$2'" 1>&2
exit 1
;;
esacOn telecharge donc tout ça dans ~/vpn/:
$ cd ~
$ mkdir vpn
$ cd vpn
$ scp root@IP_DU_SERVEUR:/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/ca.crt vpn/
$ scp root@IP_DU_SERVEUR:/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/mini.crt vpn/
$ scp root@IP_DU_SERVEUR:/usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/mini.key vpn/On lance le networkmanager: connection VPN nouvelle connexion.
Vous devez renseigner :
Passerelle: Nom d’hote du VPN, attention pensez a la configurer sinon utilisez l’IP
Certificat de l’utilisateur: dans mon cas christophe.crt
Certificat du CA: ca.crt
Clé privée: christophe.keyDans l’onglet « avancé »:
Changez le port pour y mettre 443
Activez la compression LZO
Sélectionnez « Utilisez un peripherique TAP »Enjoy!
