Vincent

Vincent

This user hasn't shared any profile information

Home page: http://www.fintch.org/

Posts by Vincent

[Windows] Dépendances de mises à jour sur Windows 7 SP1

0

Cet article est en fait un mémo pour rapidement mettre à jour les composants fondamentaux d’un Windows 7 SP1.

Exigences initiales

Mon problème est de bénéficier de la dernière version de PowerShell (5.1 au moment où je rédige cet article, 6.0 en cours de finalisation par Microsoft), de la dernière version du framework .NET (4.7.1), et de la dernière version d’Internet Explorer (11). De plus, ces logiciels doivent s’installer sans connexion à Internet.

Mise à jour d’Internet Explorer

Dans un premier temps, on s’occupera d’Internet Explorer. Windows 7 est livré par défaut avec Internet Explorer 8, lequel est obsolète depuis un bon moment, tant par l’arrivée de nouvelles versions et de fonctionnalités, que par l’arrêt progressif du support par Microsoft. Officiellement, l’éditeur ne le supporte plus depuis le 12 janvier 2016 (mais des correctifs sortent encore aujourd’hui…) Bref, il est grandement temps de le mettre à jour. (suite…)

[Mémo] Chiffrer un disque dur externe sous Linux

1

Afin de ne plus chercher partout « comment je m’y étais pris la dernière fois » pour fabriquer mon disque dur externe chiffré, je me suis fait un petit mémo. L’objectif est donc d’utiliser LUKS, et quelques lignes de commande.

J’avais un disque dur SATA de 500 Go, récupéré dans une de mes anciennes machines, que je voulais transformer en disque de sauvegarde. J’ai donc utilisé un dock USB, puis branché sur une machine Linux.

Toutes les commandes se font en root ou bien préfixées par sudo. Moi je suis plutôt root sur mes machines, surtout quand j’enchaîne les commandes à privilèges (quitte à faire un sudo /bin/bash…) Mais c’est un vieux troll poilu une autre histoire…

Première étape : le repartitionnement

Fdisk est votre ami.

Fdisk vous affiche les partitions d’un disque donné :

# fdisk -l /dev/sdb

Mais fdisk est avant-tout interactif. Voici ce que ça donne :

# fdisk /dev/sdb

Avec o (lettre o minuscule) : je crée une table des partitions vide, donc je vide en une fois toutes les partitions existantes.

Avec n : je crée une partition. En laissant les valeurs par défaut, la partition occupera l’espace maximal disponible. (suite…)

[Windows] Activation des produits Microsoft

0

L’activation est un processus qui certifie que vous utilisez légalement une copie d’un logiciel Microsoft. Elle consiste en un échange de données entre un produit et un serveur de licences. Sommairement, le produit construit un identifiant unique à partir de divers renseignements techniques (produit, version, identifiant unique généré et surtout, la clé de licence), et le serveur retourne une information indiquant le succès ou non de la procédure.

À la maison, l’activation est généralement négociée avec des serveurs Internet de Microsoft. Les principaux produits concernés sont Windows (depuis Windows XP) et Office (depuis Office 2007), cependant le système pourrait tout aussi bien servir à d’autres produits de l’éditeur. Votre licence se présente généralement sous forme d’étiquette sécurisée collé sur votre unité centrale ou au dos de votre portable, voire cachée sous la batterie de certains modèles via des étiquettes au format réduit. Cependant, la dématérialisation vous permet de ne conserver qu’un courriel avec un certificat d’authenticité sur lequel est inscrit votre clé de licence, ce qui est généralement le cas pour Office.

Pour les entreprises ayant une infrastructure Microsoft importante – on prendra comme exemple une cinquantaine de postes et une quinzaine de serveurs – il peut devenir fastidieux pour un administrateur de jongler avec les processus d’activation Microsoft. L’éditeur commence alors à fournir des solutions plus adaptés à la gestion de parc.

(suite…)

[Tutoriel] Installation de Passbolt sur Debian Stretch

3

Introduction

Passbolt est un gestionnaire de mots de passe à vocation collaborative. Il est composé d’un serveur centralisant les mots de passe sous forme chiffrée et d’extensions pour navigateurs Web. Son installation n’est pas tout à fait triviale et nécessite un article dédié. Je vous conseille de lire l’article une fois jusqu’au bout avant de vous lancer dans l’installation du produit.

Cette article n’aurait pas de raison d’être si, d’une part il n’était pas écrit en français alors que la grande majorité de la littérature sur Passbolt est en anglais, et si d’autre part, je n’avais pas eu envie de sortir des sentiers battus par les tutoriels d’installation, outre le fait d’être tombé sur des petits bogues ou des raccourcis documentaires engendrant des problèmes.

Fonctionnalités

Passbolt permet de générer, stocker et partager des mots de passe, le tout sous forme chiffrée. Plus techniquement, il s’appuie sur GnuPG et OpenPGP pour effectuer le chiffrement et le partage des clés.

D’une certaine manière, il n’y a pas de « coffre-fort » dédié par utilisateur. Toutes les clés sont stockées au même endroit. En revanche, n’importe qui ne peut pas lire n’importe quelle clé : il faut qu’il soit inscrit sur chaque clé pour pouvoir la déchiffrer. Soit dit autrement : il existe autant de coffres-fort que de clés. Les utilisateurs admis dans ces coffres possèdent l’un des trois niveaux de privilèges suivant : Peut lire, Peut mettre à jour, Est propriétaire.

Le premier, comme son nom l’indique, ne peut que consulter le mot de passe et ses métadonnées, le second peut modifier le mot de passe stocké, tandis que le propriétaire peut partager ou révoquer le partage du mot de passe.

Enfin, il est possible d’accéder à Passbolt en ligne de commandes, mais ce moyen n’est pas décrit de manière détaillée dans cet article. Globalement, on y trouve des actions d’administration, rien de plus, vous en verrez quelques-unes plus loin.

(suite…)

[Astuces] Connexion automatique en SSH avec PuTTY

0

Lorsque vous gérez un parc important de serveurs, il peut devenir vite fastidieux de retenir tous les identifiants et mots de passe, voire même de les saisir plusieurs fois par jour, des fois même par heure. Dans mon cas, c’est principalement l’administration de machines Linux avec PuTTY qui nécessitait un coup de main.

Objectif : se connecter en quelques clics à un serveur Linux en SSH à l’aide de clés depuis une machine Windows.

Remarque : la configuration du serveur SSH n’est pas dans le périmètre de cet article. Une brève recherche sur n’importe quel moteur du Web vous retournera une surabondance de littérature à ce sujet. On partira donc du principe que votre serveur SSH est configuré et fonctionnel. De même, la gestion de l’authentification par clé publique et les manipulations à effectuer côté serveur ne sont pas détaillées.

Génération d’une paire de clés

La suite logicielle PuTTY propose l’outil PuTTY Key Generator, que vous trouverez en tant que PuTTYgen dans le menu Démarrer. Il est très simple à utiliser.

Génération d’une paire de clés avec PuTTY Key Generator

Au lancement, le logiciel ne contient aucune clé. Un clic sur Generate, comme son nom l’indique, vous permettra de générer une clé. L’aléa de génération est pris à l’aide des mouvements de votre souris dans une zone vide située sous la barre de progression. Vous la verrez avancer à chaque déplacement de votre pointeur.

Dès la génération terminée, des éléments supplémentaires apparaissent, dont les champs de mot de passe permettant de protéger la clé privée. Laissez ces champs vides pour la suite de l’article. (suite…)

Vincent's RSS Feed
Go to Top