Archive

Archives de l'auteur

Connexion SSL MySQL Debian Squeeze

16/02/2011 Aucun commentaire

MySQL-SSLIl semble qu’il sera impossible de recompiler MySQL avec OpenSSL avant longtemps… v5.5.8…
Il semble que les développeur de MySQL ne désirent pas adresser le problème, puisqu’ils ont du mal à reproduire le problème!!!!?

J’essai d’entrer en communication avec un développeur anglais qui dit avoir réussi à contourner le problème en passant un CPPFLAGS lors de la recompilation.
Le `hic`, je ne veux pas recompiler, je désire créer des packages debian mais je ne réussi pas à passer de CPPFLAGS dans le debian/rules…

Pour ceux qui n’ont pas luent mes articles précédants, même lorsqu’on recompile MySQL avec OpenSSL, obtenir une connexion cryptée reste impossible…
Si vous n’avez plus de cheveux sur la tête et que vous avez l’impression que quelque chose qui devrait fonctionner ne le fait pas, vous n’êtes ni extra-terrestres, ni débiles.

Pour compiler mysql 5.1 avec OpenSSL, le plus simple est de compiler la dernière version de karmic koala(5.1.37) et de l’installer sur votre Squeeze…
C’est la dernière version qui se comporte correctement selon mes nombreuses compilations…
Beaucoup trop de … dans ce texte.

Edit : VOUS POUVEZ FINALEMENT recompiler avec votre version!

Même si un bug persiste, les connexions seront encryptées lorsqu'on omet les options --ssl-cert et --ssl-key.
Vous devez toutefois spécifier :
--ssl-ca=<votre certificat ca>
ou
--ssl-ca=/dev/null

 

Voici un lien pour Karmic.
Edit : Facilement adaptable à Squeeze (ne tenez pas compte de AppArmor)
http://momocello.com/connexion-ssl-mysql-openssl-sur-ubuntu-karmic/

 

Empêcher la mise à jour des packets compilés (Squeeze) :

aptitude hold libmysqlclient16 libmysqlclient-dev libmysqld-dev libmysqld-pic mysql-client mysql-client-5.1 mysql-common mysql-server mysql-server-5.1 mysql-server-core-5.1

//changez hold pour unhold pour mettre à jour de nouveau

 

Tags: , ,

Nagios NFS Mount Check avec check_nfs_mounts

04/09/2010 Aucun commentaire

J’ai implanté un module de surveillance Nagios pour mes montages NFS. Toutefois, il y a un problème dans le fichier du module.

Sur Debian, il faut modifier le fichier check_nfs_mounts.sh

Lire la suite…

Tags: ,

Application chronomètre de projets : Project Timer

22/07/2010 Aucun commentaire

Project-TimerUn petit mot pour vous présenter ma dernière application web : Project Timer. Je l’ai conçue pour m’aider à garder le contrôle sur les heures passées sur mes projets de design, de programmation, etc. J’ai mis l’accent sur la simplicité et la convivialité. Je vais continuer à développer cette application et à l’améliorer selon les demandes que les utilisateurs me feront.

Les gestionnaires d’équipes peuvent recevoir des comptes rendus des projets de groupes en me contactant directement via le site web.

L’application est sécurisée (jusqu’à 128bit).

https://projecttimer.com

 

Tags: ,

Connexion SSL MySQL OpenSSL sur Ubuntu Lucid et Maverick

14/06/2010 Aucun commentaire

MySQL-SSLLa suite d’une interminable saga pour utiliser OpenSSL avec Mysql.
Cette fois, le Lucid Lynx se comporte à la Etch lorsqu’on recompile Mysql avec OpenSSL, c’est-à-dire : Pouet!?
En gros, je vais compiler la version Mysql de Karmic pour Lucid.

J’ai posté un bug report dans launchpad –> https://bugs.launchpad.net/lucid/+bug/593406

Le problème est que même en recompilant Mysql avec OpenSSL la connexion reste impossible…
C’est pourquoi je recompile la dernière version publiée sous Karmic dans Lucid.

 

Edit : Ce n’est plus nécessaire!

Oui il y a un bug, mais vous pouvez le contourner en spécifiant uniquement --ssl-ca lors de votre connexion.
Ne pas spécifier --ssl-cert ni --ssl-key
Vous devez toutefois recompiler mysql avec OpenSSL!
HOURRA!

 

Pour compiler mysql 5.1 avec OpenSSL [c'est ce que je va faire] Point 1 plus bas

Voici un lien pour y arriver sous Karmic.
http://momocello.com/connexion-ssl-mysql-openssl-sur-ubuntu-karmic/
Voici un lien pour y arriver sous Etch et Lenny.
http://momocello.com/connexion-ssl-mysql-openssl-sur-debian-etch-lenny/

 

Pour savoir si mon serveur MySQL supporte SSL ou OpenSSL : (Normalement…)

// Une fois connecté MySQL :
SHOW VARIABLES LIKE '%ssl%';


+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| have_openssl  | DISABLED               |
| have_ssl      | DISABLED               |
| ssl_ca        | /etc/mysql/ca-cert.pem |
| ssl_capath    |                        |
| ssl_cert      | /etc/mysql/cert.pem    |
| ssl_cipher    |                        |
| ssl_key       | /etc/mysql/key.pem     |
+---------------+------------------------+

Si vous avez NO
Mysql ne supporte pas SSL
Si vous avez DISABLED
Mysql supporte SSL, mais vous avez un problème de certificats
Si vous avez YES
Tout est en ordre et prêt pour les connexions encryptées (Normalement…)

Pour Débugger
Lire la suite…

Tags: , , , ,

Mysql phpMyAdmin latin1_swedish_ci utf8_unicode_ci

18/05/2010 Aucun commentaire

MySQL-latin1-utf8Cet article est destiné à changer le charset par défaut de MySQL via le fichier my.cnf afin d’utiliser utf8_unicode_cl et non latin1_swedish_ci. C’est très simple, mais j’ai quand même bidouillé un peu plus que je ne l’aurait souhaité (phénomène récurant de ma vie).

Je ne crée pas de base de données MySQL de façon quotidienne. La plupart du temps, je le fais via phpMyAdmin.
En mode console, je ne tiens pas particulièrement à taper :

CREATE DATABASE <ma_base> CHARACTER SET utf8 COLLATE utf8_unicode_cl;

Je préfère plutôt :

CREATE DATABASE <ma_base>;

Lire la suite…

Tags:

Connexion SSL MySQL OpenSSL sur Ubuntu Karmic

20/04/2010 Aucun commentaire

MySQL-SSLUbuntu Karmic supporte l’utilisation de OpenSSL avec MySQL de façon native. Yeah yeah!!?
Bon pas le temps de chercher pourquoi, ÇA FONCTIONNE PAS!
failed error: ‘SSL connection error’

Pas de lien vers des sources, bug ou autres, c’est pas très documenté et j’ai pas envie de chercher.

Pour compiler mysql 5.1 avec OpenSSL [c'est ça qu'on va faire] Point 1 plus bas

Voici un lien pour y arriver sous Etch et Lenny.
http://momocello.com/connexion-ssl-mysql-openssl-sur-debian-etch-lenny/

 

Pour savoir si mon serveur MySQL supporte SSL ou OpenSSL : (Normalement…)

// Une fois connecté MySQL :
SHOW VARIABLES LIKE '%ssl%';


+---------------+------------------------+
| Variable_name | Value                  |
+---------------+------------------------+
| have_openssl  | DISABLED               |
| have_ssl      | DISABLED               |
| ssl_ca        | /etc/mysql/ca-cert.pem |
| ssl_capath    |                        |
| ssl_cert      | /etc/mysql/cert.pem    |
| ssl_cipher    |                        |
| ssl_key       | /etc/mysql/key.pem     |
+---------------+------------------------+

Si vous avez NO
Mysql ne supporte pas SSL
Si vous avez DISABLED
Mysql supporte SSL, mais vous avez un problème de certificats
Si vous avez YES
Tout est en ordre et prêt pour les connexions encryptées (Normalement…)

Pour Débugger
Lire la suite…

Tags: , , , ,

Firefox 3.6 et les sites Flash 100%, BUG activation et solution

24/01/2010 2 commentaires

Flash Activation Firefox 3.6 Bug

Ok, merci à Mozilla pour Firefox 3.6
Il y a un problème pour les sites en Flash qui se redimensionnent selon la grandeur de fenêtre des utilisateurs. Si on active le site (clic souris), les 2 bars de défilements sont affichées.


J’ai adressé le bug dans bugzilla : https://bugzilla.mozilla.org/show_bug.cgi?id=541819
Veuillez confirmer le bug si possible.

En attendant voici comment contourner le problème :


Ajoutez `outline:none;` dans content.

#flashContent {
    outline:none;
}

Ce problème se produit aussi lorqu’on utilise un width 100% ou un height 100%
Merci à Johan pour sa solution (beaucoup mieux:)

 

Tags: , ,

PaderSync, Client SSH pour Blackberry Stable

17/01/2010 Aucun commentaire

PaderSync SSH






Un tout nouveau joueur du côté client SSH pour mobile : PaderSync (enfin!)

Jusqu’à maintenant, j’ai surtout utilisé MidpSSH. Malheureusement, la connexion était très instable. J’ai testé plusieurs versions(stables-dev-etc) et diminué la taille du « ServerKeyBits » à 512 sans trop de résultats.

Il est possible que le problème provienne de mon fournisseur mobile, mais je ne peux rien confirmer cette fois (Bell Mobilité).

J’ai aussi téléchargé la version d’essai de Rove autrefois Mobile SSH. Par contre là c’est pas trop mon genre [LAMP MANIAC ;) ICI]
Le problème : c’est trop lourd quand on veux un simple client SSH ou SFTP. D’ailleurs j’ai reçu plus de courriels de vendeurs que de réelles informations sur le produit…

Donc à première vue PaderSync est BEAUCOUP plus stable (PERSONNELLEMENT) que MidpSSH même si c’est pas mal la première fois que je préfère un produit d’entreprise au merveilleux monde de l’Open Source.
Le prix est très raisonnable, et vous avez accès à toutes les futures mises à niveaux.
Je vous suggère de vous le procurer directement sur le site du fabriquant, PaderSync.

Tags: ,

Effacer des fichiers spécifiques de façon récursive

25/12/2009 Aucun commentaire

 

find <votre dossier> -type f -name "<votre pattern>" -exec rm {} \;

find /home/momocello -type f -name "*.tmp" -exec rm {} \;

 

Tags: , , ,

e2fsck, corriger disque dur "bad sector"

13/08/2009 Aucun commentaire

e2fsck bad sectorAvant de jeter un disque dur
1-Faites-vous une horloge ;)

2-Montez-le en linux et servez-vous en comme ‘Bashing Slave’

3-Corrigez les secteurs défectueux

Démonter le volume
e2fsck -cv /dev/sda1

c = corriger, v = verbose
Remplacer sda1 par le disque souhaité

Pour lister l’ensemble des disques

fdisk -l

 

Tags: , ,