comment 0

Supprimer de manière sécurisée les données d’un serveur dédié

2020 : ENCORE UN ARTICLE !!!

Je me posais une question assez sérieuse, car j’ai migré mon serveur dédié sur une infra moins coûteuse.

Mais qui dit migration, dit supprimer les données de son ancien serveur (Et pas juste une suppression avec la commande rm hein, faut pas déconner).

Pourquoi pas une simple suppression ? Car les serveurs ne sont jamais nettoyés à ma connaissance par une suppression sécurisée quand il sont voués à de la location immédiate. Dans tous les cas il faut se dire que les disques durs ne nous appartiennent pas, donc il faut réécrire plusieurs fois sur le disque pour être sûr que la persistance n’existe plus sur le disque.

Effectivement, qui nous dit que la prochaine personne qui utilisera notre ancien serveur dédié ne s’en servirai pas dans un premier temps pour faire un peu d’analyse avec testdisk ou autre outil monté en System Rescue et dumper /dev/sdX vers un autre serveur ? Dans la vie, on ne fait pas confiance à un inconnu ? En informatique, c’est pareil !

Eviter les tentatives de récupération, c’est le but à tout prix. Pour cela, j’ai trouvé la commande « shred« , qui fait le job. La commande prend du temps toutefois. Donc armez-vous de patiente, ça n’a pas de prix !

Pour cela :

  • Booter en System Rescue sur l’ancien serveur une fois que vous êtes prêts à le résilier
  • Lancer en root la commande suivante (Où /dev/sda sera le disque à détruire) :
shred -f -z -v -u /dev/sda
  • Vous pouvez maintenant resillier votre serveur dédié en toute sérénité !

J’espère que cela vous servira !

A+

comment 0

Compresser des images en ligne de commande sous linux

Bonjour à tous,

Ça faisait tellement longtemps que je n’avais pas modifié ce blog omg.

Voici un tips pour les fainéants comme moi, pour compresser des photos à la volée en ligne de commande sous linux.

Le besoin m’est venu, lorsque je devais envoyer un peu moins de 10 photos par mail. On connait la limite des serveurs en face. Et maintenant, avec nos téléphones, les photos avoisinent les 2-3 Mo. Donc 20 Mo par mail, c’est mort.

Si comme moi, vous détester le monde impitoyable du clic bouton pour effectuer des actions « Simple », vous allez adorer 🙂

Pour commencer, il faut installer jpegoptim :

sudo apt-get install jpegoptim

A partir de là, c’est ok.

Important : jpegoptim optimise l’image qu’on lui donne, et ne va donc pas créer une copie du fichier ! Donc dans notre cas, nous allons créer un dossier dans /tmp/ pour placer les images optimisés :

mkdir /tmp/optimzed_files

Vous n’avez juste qu’à vous placer dans le répertoire où se trouvent les images :

cd /chemin/des/photos/trop/lourdes

Puis nous allons les resizer :

jpegoptim --size=300k *.jpg -d /tmp/optimzed_files/

Voilà, de belles images compressés dans notre dossier final ! Maintenant, l’envoi par mail devient possible 🙂

A+

comment 0

Script DynDNS python pour OVH

Yo !

 

Voici un petit script python (Mon premier, excusez la piètre qualité) disponible sur mon github, qui permet de mettre à jour un enregistrement DynDNS en utilisant l’API d’OVH : https://github.com/infosyrius/DynDNS_OVH/.

 

OVH met a disposition leur propre API pour permettre de créer, lister ou bien modifier tout type de données, que l’on a l’habitude de faire via leur console web. Le tout fonctionne avec des tokens, que vous pouvez générer sur le site https://api.ovh.com/console.net.

 

Il y a vraiment matière à faire pas mal de chose en CLI, mais bon après, il faut avoir un réel intérêt. Pour ma part, le DynDNS reste pour moi incontournable chez moi.

 

Vous pouvez lire le README pour en connaitre son utilisation, mais globalement, avec le début du code, vous devriez vous en sortir.

 

Reste plus qu’à faire un cron, et c’est parti !

 

Enjoy !

 

Yohannès

comment 0

SpyMyFolder – Outil de surveillance de dossier

Finalement, encore un article. Je suis « on fire omg » 🙂

SpyMyFolder est un script, qui permet de surveiller tous les fichiers à l’intérieur d’un dossier, en hashant soit en md5, SHA1, SHA256, ou bien SHA512.

J’avais développé pour le fun un petit script, lors de ma première année de master à la suite d’un cours de forensics, un outil de surveillance de dossier.

Son utilisation permet :

  • Sur un site web statique, de surveiller les fichiers qui on été modifiés (Cas d’un hack ou squat)
  • Sur un système linux, de monitorer un dossier comme /etc/, ou /usr/lib/ pour voir s’il n’y a pas de corruption et d’altération de données
  • Et plein d’autres exemples, il y a beaucoup de possibilités

L’idée de base, c’était de faire un hash md5 de tous les fichiers présents dans un dossier source passé en paramètre, et de hasher ce dernier. Je l’ai beaucoup amélioré, avec mon peu de connaissance en dev. Ce dernier peut alors envoyer un mail pour rendre compte de l’état, choisir quel chiffrement utiliser, définir des exclusions…

Voici le lien github du projet : https://github.com/infosyrius/SpyMyFolder/

A savoir qu’un .deb existe. Peut-être un repo serait envisageable.

L’idéal, c’est de l’utiliser en crontab. Je pense que ça peut servir à tout le monde.

Cordialement,

Yohannès.

 

comment 1

Modifier la résolution d’écran sur Raspberry Pi

Enfin un deuxième article ! (Oui je prends mon temps). Celui ci sera dédié au changement de la résolution d’écran sur un Raspberry Pi.

Ayant installé sur ce dernier une distribution bien sympa, qui permet d’avoir un client léger prêt à l’emploi, je me suis empressé de le brancher sur ma télé. Le hic, avec du 1080p, c’est que ce n’est pas vraiment le top quand on veut prendre une VM avec clavier souris, poseyy sur le canap’, bière à la main. Surtout après plusieurs bières en faite.

La distribution en question (Ne change rien au problème) : Rpi Thin Client. Attention si vous voulez la télécharger, faite attention à l’architecture ARM de votre Pi.

Le problème principal que j’ai rencontré sur les tutos, c’est que je n’avais pas accès à la commande tvservice pour avoir l’output des modes compatibles avec ma TV.

Bref, tout ça pour dire que je n’ai pas facilement réussi à changer la résolution de base. Mais après quelques recherches, je suis tombé sur des bonnes docs.

 

Sur votre Rpi, en root ou avec sudo, faite :

vi /boot/config.txt 

Décommentez ces lignes pour avoir cet output :

# uncomment to force a specific HDMI mode
hdmi_group=1
hdmi_mode=4

Le hdmi_group, vous pouvez le laisser à 1 si la sortie est une TV, sinon à 2 pour un écran d’ordinateur. C’est pour choisir quel format nous utiliserons (CEA ou DMT)

Ensuite pour le hdmi_mode, vous pouvez vous servir de ce tableau pour avoir une bonne correspondance (Dans mon cas, valable uniquement pour hdmi_group=1, car j’ai pris le tableau CEA) :

hdmi_mode	resolution	frequency	notes
1	VGA (640x480)		
2	480p	60Hz	
3	480p	60Hz	16:9 aspect ratio
4	720p	60Hz	
5	1080i	60Hz	
6	480i	60Hz	
7	480i	60Hz	16:9 aspect ratio
8	240p	60Hz	
9	240p	60Hz	16:9 aspect ratio
10	480i	60Hz	pixel quadrupling
11	480i	60Hz	pixel quadrupling, 16:9 aspect ratio
12	240p	60Hz	pixel quadrupling
13	240p	60Hz	pixel quadrupling, 16:9 aspect ratio
14	480p	60Hz	pixel doubling
15	480p	60Hz	pixel doubling, 16:9 aspect ratio
16	1080p	60Hz	

Pour ma part, j’ai utilisé le mode 4, pour avoir une résolution en 720p avec une fréquence de 60 Hz.

Fermez le fichier, ensuite un simple reboot du Raspberry et c’est parti ! La résolution est normalement appliquée.

En espérant que ce post vous aidera, mon prochain article sera dans 5 mois (Ou plus, vu la motivation).

 

Yohannès.

 

Sources :

https://www.raspberrypi.org/forums/viewtopic.php?t=5851

https://www.raspberrypi.org/documentation/configuration/config-txt.md

comment 1

Désactiver l’écran tactile sous Linux

J’ai mis du temps à trouver cette astuce. On a galéré au tout début avec mes collègues pour parvenir à désactiver mon écran tactile sur mon Asus S200E (Ecran cassé au bout de 3 mois. La gravité à voulu jouer et à gagné ! ). On s’était amusé à blacklister le module en passant par lscpi.

Après avoir utilisé plusieurs méthodes, notamment avec celle citée précédemment, et aussi en passant par xinput, la solution miracle pour moi a été en passant par le fichier 10-edev.conf qui est, selon moi, la plus radicale et la plus simple :

vi /usr/share/X11/xorg.conf.d/10-evdev.conf 

Après l’avoir ouvert, il suffit de rajouter Option « Ignore » « on » à la fin de la section contenant dans la ligne ‘identifier’ le mot « touchscreen ». Exemple pour moi :

Section "InputClass"
        Identifier "evdev touchscreen catchall"
        MatchIsTouchscreen "on"
        MatchDevicePath "/dev/input/event*"
        Driver "evdev"
        Option "Ignore" "on"
EndSection

En espérant que cela vous soit d’une grande utilité !

Yohannès.

comment 0

Présentation

Bonjour à toutes et à tous 🙂

 

Voici mon premier article ! Je vais essayer de poster des choses plus ou moins intéressantes que j’aurai trouvé sur internet. Ce blog me servira principalement de mémo.

 

Bonne visite,

 

Yohannès.