Les certificats génériques gratuit de Let’s Encrypt

Bonjour,

Pour ceux qui ne suivent pas trop les nouvelles du monde des certificats, je vous rappelle que les certificats génériques gratuits vont faire leurs apparitions, grâce à Let’s Encrypt, le 27 Février 2018! et que depuis le 4 Janvier nous sommes en phase de tests.

First, we’re planning to introduce an ACME v2 protocol API endpoint and support for wildcard certificates along with it. Wildcard certificates will be free and available globally just like our other certificates. We are planning to have a public test API endpoint up by January 4, and we’ve set a date for the full launch: Tuesday, February 27.

Avant toute chose, qu’est-ce qu’un certificat générique ou wildcard certificate ?

Le principe est simple, au lieu de déclarer une multitude de sous domaines utilisables avec votre certificat (fig 1.),

fig 1.
fig 1.

vous pourrez créer un certificat automatiquement multi « sous » domaine. Il aura une déclaration de type *.exemple.com. D’autres emplois de l’ * (astérisque) sont également  envisageables. Attention, certaines règles régissent l’emploi de l’astérisque. Je vous invite à consulter un document sur les certificats génériques.

Préparez-vous pour le renouvellement de vos certificats en certificats génériques.

N’oubliez pas *.exemple.com ne prend pas en compte exemple.com. Donc pensez à générer vos certificats pour vos domaines et « sous » domaines

$ sudo certbot certonly <options> -d exemple.com -d *.exemple.com

En attendant que l’application Acme ne soit complètement stable, je vous invite à transmettre un paramètre supplémentaire pour que celle-ci utilise le bon endpoint

$ sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d exemple.com -d *.exemple.com

Vous pouvez également placer ce paramètre dans le fichier /etc/letsencrypt/cli.ini

# This is an example of the kind of things you can do in a configuration file.
# All flags used by the client can be configured here. Run Certbot with
# "--help" to learn more about the available options.
#
# Note that these options apply automatically to all use of Certbot for
# obtaining or renewing certificates, so options specific to a single
# certificate on a system with several certificates should not be placed
# here.
#
# Use a 4096 bit RSA key instead of 2048
rsa-key-size = 4096
#
# Uncomment and update to register with the specified e-mail address
email = e-mail@exemple.com
#
# Uncomment to use the standalone authenticator on port 443
authenticator = standalone
#standalone-supported-challenges = tls-sni-01
#
# Uncomment to use the webroot authenticator. Replace webroot-path with the
# path to the public_html / webroot folder being served by your web server.
#authenticator = webroot
#webroot-path = /usr/share/nginx/html
agree-tos = True
debug = False
#
server = https://acme-v02.api.letsencrypt.org/directory

Paralog

Pour des raisons réglementaires, lié à la Fédération Française de Vol Libre (FFVL), j’ai développé pour un club de parapente, une extension WordPress. Cette extension n’est pas dédiée qu’aux vols de plaines, elle peut très bien être utilisée pour des vols de sites de reliefs.

Quoi qu’il en soit, cette extension a pour but de noter les décollages / treuillés des parapentistes au sein de leur club-école.

Si sur vos sites de décollages vous avez accès à Internet et que vous possédez un site utilisant le CMS WordPress (version 4.9 et plus), vous pourrez utiliser cette application.

L’application, sous forme d’extension (plugin) WordPress, s’installe facilement, il vous suffit de récupérer le fichier ci-dessous et de l’ajouter aux extensions déjà en place dans WordPress.

L’accès aux données est sécurisé. Seules les personnes inscrites sur le site peuvent consulter et enregistrer des décollages  / treuillés. Tout s’opère depuis le back office de WordPress.

Je vous invite dès le début à saisir vos sites, lignes ou lieux de décollages et vos pilotes réguliers. Cela vous facilitera l’usage de l’application. Néanmoins, vous pourrez le faire à la volée si le besoin s’en faisait sentir.

Dans la menu d’administration « Paralog / À propos de », vous pourrez consulter vos statistiques de vols. Et si vous n’en avez pas et que vous ne comprenez pas l’usage de l’application, vous pourrez injecter des données de démonstration. Si les statistiques de base ne vous conviennent pas, vous pourrez exporter les données au format CSV en fonction de l’année choisie.  Vous allez gagner du temps, car l’application mémorise vos derniers décollages et vous pré-remplit le site, la ligne, le treuilleur à chaque nouveau formulaire de saisie.

Pour tout support, contactez Thierry Brouard, le développeur de l’application.

Extension : paralog

Au besoin, le code source se trouve sur Github : https://github.com/brouardt/paralog

Si vous utilisez l’application, un don me permettra de récompenser le travail effectué, de maintenir celle-ci et d’encourager son évolution.

Écrire les caractères accentués sans clavier BÉPO

Laisser un commentaire

Nos claviers AZERTY ne sont pas des plus adapté à notre langue, j’ai nommé le français. Eh oui ! car ne pas mettre un accent sur les lettres en capitale est une faute en soit. Et si je ne m’abuse, cela provient des problèmes d’imprimerie, à l’époque de Gutenberg. Donc, ça fait un bail !

Pour le coup, écrire des Â, Ê, Î, Ô, Û, Ä, Ë, Ï, Ö, Ü, À, Æ, æ, Ç, É, È, Œ, œ, Ù, nulle besoin d’extension à votre navigateur. Et en attendant l’arrivée sur le marché du clavier BÉPO qui répond à notre problématique purement française, je vous donne le moyen de le faire de manière très simple.

Il faut savoir que tout est prévu dans le monde informatique et que ces caractères, même si ils ne sont pas visible sur votre clavier, sont contenu dans votre ordinateur. Il suffit de connaitre le sésame pour les faire apparaître.

Alors attention, il faut bien suivre, vous allez voir ça va aller très vite. Premièrement, il faut appuyer sur la touche ALT de votre clavier et en même temps, taper le numéro de code du caractère attendu sur votre pavé numérique puis relâcher la touche ALT.

LettresCaractèresCodes
capitale A circonflexeÂALT+0183
capitale E circonflexeÊALT+0202
capitale I circonflexeÎALT+0206
capitale O circonflexeÔALT+0212
capitale U circonflexeÛALT+0219
capitale A trémaÄALT+0196
capitale E trémaËALT+0203
capitale I trémaÏALT+0207
capitale O trémaÖALT+0214
capitale U trémaÜALT+0220
capitale A accent graveÀALT+0192
capitale E dans l’AÆALT+0198
petit e dans l’aæALT+0230
capitale C cédilleÇALT+0199
capitale E accent aiguÉALT+0201
capitale E accent graveÈALT+0200
capitale E dans l’OŒALT+0140
petit e dans l’oœALT+0156
capitale U accent graveÙALT+0217
espace insécableALT+0160

Comme vous pouvez le constater, certains caractères décrits dans le tableau sont accessibles depuis un clavier AZERTY, comme les capitales avec des accents circonflexe ou tréma. Les capitales possédant un accent grave sont réalisable en faisant Alt Gr+7 puis majuscule du caractère.

Cher contemporains, reprenez le contrôle de votre langue et ne vous soumettez plus à la domination des machines. C’est qui les plus fort ? non mais !

Pour ceux et celles qui désirent allez encore plus loin, je vous invite à regarder la Table ASCII qui vous permettra, très certainement, de combler vos lacunes. N’hésitez pas à tester vous même, tout les codes qui vous passe par la tête. Essayez donc ALT+0165 dans votre traitement de texte ou bloc notes, le symbole du Yen (¥), caractère que l’on ne trouve pas à côté du dollar ($), livre (£) ou encore l’euro (€).

En ce qui concerne les personnes en possession d’un ordinateur Apple et d’un système récent (OS X), il suffit de maintenir votre touche enfoncé et le système vous proposera toute les déclinaisons de celle-ci. Il ne vous reste plus qu’a choisir votre caractère.

Dorénavant, vous n’aurez plus d’excuses pour ne pas écrire les caractères comme il se doit.

Allez, courage. Ça fait mal au début, c’est tout.

Résultats statistiques des professionnels du bâtiment

Laisser un commentaire

Ce site est réservé aux professionnels du bâtiment qui désirent faire partie d’un panel afin de profiter des résultats statistiques du marché du travail par trimestre / métiers / zone géographique.

L’application a été réalisée en PHP 5, MariaDB, HTML 5, CSS 3.

Le temps pour réaliser le prototype a été de 2 jours (analyse, conception du modèle de données, respect charte graphique, réalisation, correction).

Accès à l’application : Professionnel 2.0

professionnel-2

Whois et les nouveaux TLD (Top Level Domains)

Laisser un commentaire

Bonjour à tous et à toutes,

Comme moi, vous êtes certainement resté bloqué devant des requêtes whois qui n’aboutissaient plus en raison de nouveaux TLD plus ou moins exotiques qui ont fait leurs apparitions.

Voici donc des solutions pour :

GNU-Linux

Pour ceux qui ne connaissent pas l’astuce, la voici. Il suffit d’ajouter vos nouveaux TLD dans le fichier /etc/whois.conf.

Voici le dernier whois.conf en date.

Vous devriez trouver sur le site de l’IANA, toutes les informations nécessaires concernant les TLD à l’adresse suivante :
Sinon, pour ceux qui ne veulent pas mourir sans connaitre un moyen de s’en sortir tout seul, je vous renvoie à l’excellent article de Jacob Hipps :

Windows

J’utilise, pour ma part, les outils Sysinternal. Cependant pour le whois de Microsoft™, je n’ai pas de solution pour le moment, hormis la méthode manuelle décrite ci-dessus.

Assistant de vol

Laisser un commentaire

Pour mes activités de parapentiste, j’ai réalisé une application Web en HTML 5 / CSS 3 / SVG compatible avec tout les navigateurs supportant ces normes.
L’application permet, si vous autorisez la géolocalisation sur votre terminal, de connaitre votre position (longitude, latitude, altitude), votre cap et donc par calcul votre déplacement vertical (+/-). Elle utilise les API Google MAP.

L’application, qui n’est actuellement qu’au stade beta, a été développée en 2 jours.

 Accès à l’application Paraglider

paraglider
sur mobile

La fonction méconnue de Windows 8 et suivant qui sauve la vie

Laisser un commentaire

Alors voilà,

Un jour, je me suis retrouvé face à Windows 8, qui refusait de démarrer juste après la page d’authentification de l’utilisateur. Et là, pour ceux qui ne le savent pas encore, vous allez voir comme c’est simple de réparer son Windows en moins de temps qu’il ne faut pour le dire. Cet astuce m’a été donnée par le support Dell (encore merci à eux).

Ne m’étant pas encore aventuré dans les méandres de Windows 8, je suis bien content d’avoir eu affaire à ce support.

J’avais cherché en vain dans ma mémoire les moyens d’interrompre le démarrage de Windows. Mais avec la version 8 et certainement les versions qui suivront, ceci n’est pas vraiment possible. Le démarrage est trop rapide pour appuyer sur la touche F8. Donc j’ai cherché dans un tas de forums plus ou moins bien informé. D’après les messages consultés il suffisait d’ouvrir la barre des charmes (vous savez, la barre qui apparaît à droite et qui permet certaines fonctions systèmes), de rentrer dans la configuration Windows pour lui dire qu’au redémarrage il passera en mode sans-échec.

Oui mais bon pour faire cela, encore eu-t-il fallu que je puisse y accéder a cette foutue barre des charmes. Parce que même avec le raccourci Win+I, walou, nada, que tchi.

Allez, je ne vous fait pas plus languir. Si vous réussissez à vous trouvez sur la page d’accueil de Windows 8, il vous suffit d’appuyer sur la touche Shift (↑) et cliquer sur le menu arrêter (choix redémarrer).

Et oh miracle, une page concocter par les p’tits gars de Redmond vous permettra d’effectuer certaines opérations de maintenance.

Pour ma part j’ai du «Actualiser le PC». Ce qui à pour effet de réinstaller Windows sans toucher au fichiers des utilisateurs (ouf). Après le redémarrage vous retrouverez l’ancien Windows dans un dossier \Windows.old qui pourra sans problème faire partie de la prochaine benne. Cerise sur le gâteau, les applications présentes sur le système le jour de l’acquisition du PC seront elles aussi réinstallé (ex: anti-virus, …)

A tout ceux qui ont résisté à s’ouvrir leurs veines, je vous salue et vous souhaite bonne continuation.

Si vous êtes passé à Windows 10, ça fonctionne de la même manière.

😉

Créer une route IPV6 manuellement sous RedHat, Centos, Fedora

Laisser un commentaire

Bonjour,

Vous aviez des routes IPV6 automatiquement crées grâce au ND – RA (Neighbor Discovery – Router Advertisement) du routeur de votre opérateur réseau. Récemment celui-ci à décider pour des raisons plus au moins fallacieuses de désactiver ce service, il ne vous reste plus qu’à configurer manuellement votre route. L’objectif étant qu’elle soit persistante. Et c’est là qu’on se marre.

Je ne vais parler ici que des releases Redhat Centos Fedora et j’expliquerais pourquoi je ne parle pas des autres à la fin. Dans le cas de figure présent, je ne montrerais pas comment faire de l’IPV6 dans un tunnel, mais uniquement du full IPV6.
En ce qui nous concerne 3 fichiers suffisent à configurer entièrement IPV6 dans vos ordinateurs ainsi que votre route par défaut.

J’aurais très bien pu me passer de ces fichiers et mettre en dur dans un /etc/rc.local l’ensemble des commandes à appliquer pour créer mon ip, définir le hosts de gateway et ma route par défaut. Mais utilisons plutôt les fichiers de configuration des mecs qui se sont pris la tête à les concevoir. On ne sait jamais…

Dans les fichiers ci-dessous, l’adresse utilisée est un exemple.

Le premier « /etc/sysconfig/network »
Celui-ci sert en gros à dire si vous activez ou non l’IPV6 ainsi que certains paramètres génériques.

NETWORKING_IPV6=yes
IPV6_AUTOCONF=no

Ai je vraiment besoin de traduire les deux lignes ci-dessus ?… (je rappel que l’on veux faire une configuration manuelle)

Le second  « /etc/sysconfig/network-scripts/ifcfg-eth0″
Celui-ci permettra de définir pour chacune de vos interfaces si vous voulez initialiser l’IPV6 et si oui quelle adresse possèdera-t-elle.

IPV6INIT=yes
IPV6ADDR=2001:DB8:1:B505:10:15:20:25

Par défaut l’adresse que vous définissez est comprise comme un /64. Soit 2001:DB8:1:B505::/64 (votre réseau) je vous laisse calculer le nombre d’adresses disponibles dans ce réseau.

Et le dernier « /etc/sysconfig/network-scripts/route6-eth0 »
Celui qui m’a donné du fil à retordre, par ce que dans un tout petit coin de la doc, il y a une ligne extrêmement importante qui explique que ce fichier ne fait pas que décrire les routes, il vous permet de définir des lignes de commandes qui seront passées au programme /sbin/ip -f inet6 route add <ligne 1> <ligne 2> <ligne n…>

Et çà, ça fait perdre un temps incalculable. Donc profiter de mon temps perdu.

2001:db8:1:b5ff:ff:ff:ff:ff/128 dev eth0 metric 1
::/0 via 2001:db8:1:b5ff:ff:ff:ff:ff dev eth0 metric 1

Comme vous pouvez le voir, j’ai une première ligne qui n’est pas une route.

– « Ben ça alors on est pas dans un fichier de routes ? Saleté de nom de fichier de [biiiiiiip] »

Pour info, les gateway de mon opérateur réseau se finissent par ff:ff:ff:ff:ff.
On prend le /56 de l’adresse de votre réseau en ajoutant 5 « ff ».

Mais çà, c’est chez mon opérateur. Le votre vous dira peut être autre chose.

Donc la première ligne permet de créer un adresse d’un host faisant office de gateway. La seconde ligne décrit la route par défaut ::/0 (toutes les adresses de votre machine) via votre gateway.

Voila.

Un petit « service network restart » et vous êtes fin pret pour utiliser l’IPV6.

Pour vous rassurer, faites donc un ping6 ipv6.google.com

Sinon, pour les autres Releases (Debian, Ubuntu, etc), le problème ne se pose pas de la même façon, puisqu’il n’y a pas de fichiers de configurations exotiques. Il suffit de vous rendre dans vos fichiers d’interfaces et d’ajouter les commandes qui permettent de créer vos ip, gateway et routes.

Enquêtes en ligne

Laisser un commentaire

L’application est un site d’enquête en ligne non généraliste multi-enquêtes, couplée avec un CRM.

Chaque question peut contenir un ou plusieurs champs de saisie (radio, checkbox, text, integer, etc.). Le nombre de champs de saisie est lui même infini (ex: certains questionnaires comportent plus de 10000 variables !). Les affichages peuvent être conditionnés. Les répondants peuvent progresser d’avant en arrière dans les questionnaires. Les répondants peuvent revenir à leur guise sur les questionnaires et se retrouver automatiquement sur la dernière question saisie, etc.

Cette application est conçu avec PHP 5, MariaDB, XHTML 4.01, CSS 2

Accès à l’application : Cazzanova

cazzanova
Translate »