dedibox xc 2016

J'ai profité de cette période estivale pour migrer l'ensemble de mes sites internet sur un nouveau serveur dédié hébergé chez Online.net.

C'est le 5ème changement de serveur pour ce blog qui fonctionne depuis plus de 11 années déjà. Souvenez-vous, il y a 11 ans ce blog était hébergé sur un barbone derrière une Freebox.

J'ai quitté un serveur Dédibox Classic + Gen2 équipé d'un processeur 4 coeurs @3.5Ghz et de 8Go de RAM que je louais depuis 2013 pour un serveur Dedibox XC 2016 équipé d'un processeur Intel® C2750 (Avoton) 8 coeurs @2,4 Ghz et de 16 Go DDR3 / 250 Go SSD. Cette migration en plus de m'apporter de la puissance, me permet d'économiser 20€ par mois ... La location de ce nouveau serveur dédié étant de 15,99€ HT par mois.

Ce nouveau serveur va permettre de revoir la configuration du nombre de workers Nginx / PHP FPM et la taille de mon cache MySQL à la hausse. En attendant, l'utilisation de PHP 7 et de ce nouveau serveur m'a permis de réduire par deux le temps de chargement d'une page de mon blog (vu de Google).

webmaster tools performance dedibox

Ma seule erreur est d'avoir migré mon serveur après le 20 du mois, m'obligeant à devoir louer l'ancien serveur jusqu'à la fin du mois d'août.

Sinon, le service offert par Online.net est de très bonne qualité. J'ai joué avec l'interface série qui permet de se connecter à son serveur à distance même lorsque votre serveur SSH est tombé ou que vous vous être trompé de règles dans la configuration de votre firewall, c'est très pratique. La fonction de redémarrage d'urgence sur un système de secours est elle aussi très pratique si vous avez comme moi modifié par erreur les droits du fichier /etc/sudoers.

Les paramètres de monitoring proposés sur la console Online.net sont eux aussi très pratiques pour vérifier l'état de votre serveur et être notifié par SMS si votre serveur ne répond plus ou par email si l'un de vos services est tombé.

Bref, ce blog restera 2 à 3 ans sur ce nouveau serveur avant de passer à la gamme de serveurs plus puissante et certainement moins cher que proposera Online.net en 2018 ou 2019 ;-)

iframe protection

Nombreux sont les sites utilisant les iFrame pour inclure du contenu tiers sur leur site à moindres frais ...

Pour vous protéger de ces sites et surtout éviter de retrouver votre contenu indexé plusieurs fois sur Google, une solution très simple existe.

Il vous suffit d'ajouter un simple entête HTTP à votre site Internet :

Voici la configuration NGINX :

add_header X-Frame-Options DENY;

Voici la configuration Apache utilisant le module "mod_header" :

Header set  X-Frame-Options DENY

Vous avez aussi la possibilité d'ajouter un simple tag meta aux pages HTML de votre site :

<meta http-equiv="X-Frame-Options" content="deny">

Votre contenu sera ainsi protégé des sites malicieux qui vivent gracieusement en republiant vos contenus au travers de simples iFrames.

pokemon go

Vous jouez à Pokemon Go depuis quelques jours déjà ou depuis aujourd'hui, la date de sa sortie officielle en France ? Vous vous demandez s'il est possible de tricher sur sa position GPS et de faire croire à l'application que l'on se promène ailleurs alors que l'on est confortablement assis à son bureau ?

Et bien cela est possible assez simplement sans jailbreaker votre iPhone si vous êtes développeur d'application iOS et que vous avez sous la main : Un Mac, Xcode, un iPhone et une licence iOS developer.

Pour cela, créez l'itinéraire de votre choix dans Google Map, enregistrez l'URL via la fonction de partage de lien de Google Map.

google map trajet

Allez ensuite sur mapstogpx.com pour générer un fichier GPX compatible XCode permettant de simuler un parcours à pied.

pokemon gpx file

Une fois le fichier GPX généré, vous pourrez l'importer dans XCode pour simuler une position fictive au sein d'une application iOS vide que vous déploierez sur votre iPhone.

xcode gpx

Il vous suffira ensuite de cliquer sur "simulate location" depuis XCode et de sélectionner le fichier GPX de votre choix pour simuler un parcours à pied sur votre iPhone. C'est extrêmement simple, il vous suffira d'activer les effets sonores pour capturer les Pokemons quand ils apparaitront.

Voici une vidéo qui détaille chaque étape de cette technique de triche qui vous permettra de sortir de chez vous sans sortir physiquement de chez vous :

Cette technique de triche est malheureusement difficilement détectable par Niantic, sauf vérification d'un changement de position GPS subite qui peut être un bon indicateur de fraude. Celle-ci peut être pratique pour éclore des œufs plus rapidement pendant que vous dormez ...

cipherlist.png

Vous vous demandez quelle est la configuration SSL mettre en oeuvre sur votre serveur pour trouver un équilibre entre sécurité et compatibilité ?

Voici un site indispensable qui propose des configurations SSL prêtes à l'emploi pour la majorité des serveurs Web du marché :

https://cipherli.st

Vous trouverez sur ces sites des exemples de configuration SSL pour :

Apache

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
Header always set X-Frame-Options DENY
Header always set X-Content-Type-Options nosniff
# Requires Apache >= 2.4
SSLCompression off 
SSLUseStapling on 
SSLStaplingCache "shmcb:logs/stapling-cache(150000)" 
# Requires Apache >= 2.4.11
SSLSessionTickets Off

Nginx

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1; # Requires nginx >= 1.1.0
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off; # Requires nginx >= 1.5.9
ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7
resolver $DNS-IP-1 $DNS-IP-2 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;

Et bien d'autres applicatifs ...

Ce site vous évitera de perdre du temps sur des erreurs de configuration de votre serveur Web.

netspotapp.png

Nombreuses sont les personnes ayant des soucis de couverture WiFi dans leur maison ou leur bureau ...

Pour répondre à ce problème, il y a l'application Netspotapp qui permet d'analyser la couverture WiFi de l'ensemble de votre habitation ou de votre bureau.

Cette application est disponible sous Mac OS X et Windows, une version gratuite existe ainsi qu'une version payante avec des fonctionnalités plus avancées sur Mac OS X.

Deux modes de fonctionnement sont mis à disposition de la version gratuite :

  • Le mode "Discover" qui permet de scanner les réseaux WiFi environnants et qui permet d'extraire tout un tas de valeur sur le bruit, la qualité du signal reçu ... etc.
  • Le mode "Survey" qui vous permet d'analyser la qualité du signal sur la base d'un plan d'habitation ou de bureau.

Pour utiliser le mode "Survey", il vous faudra un plan sous forme d'image, il vous faudra ensuite calibrer l'image en sélectionnant deux points du plan et en y précisant la distance entre les deux points. À partir de là, il vous suffira de vous déplacer dans votre habitation ou bureau et de sélectionner sur la carte l'endroit où vous vous positionnez ainsi que le réseau WiFi à mesurer.

Dès que vous aurez saisi suffisamment de points, l'outil vous générera une carte de couverture de votre réseau WiFi ...

C'est simple et accessible à tout le monde !

L'application est téléchargeable à cette adresse : http://www.netspotapp.com/

water.jpg

Je me suis demandé cette semaine ce que contenait réellement l'eau du robinet que je consomme quotidiennement. J'ai été surpris de comprendre que de mettre l'eau 24h au frais n'est plus suffisant pour faire disparaître le chlore de l'eau.

Si vous ne savez pas où trouver les dernières mesures de qualité de l'eau de votre robinet, voici les résultats disponibles ville par ville :

http://social-sante.gouv.fr/sante-et-environnement/eaux/article/qualite-de-l-eau-potable

Parmi les valeurs récoltées, on retrouve deux valeurs intéressantes : le chlore total et le chlore libre.

Chlore total = Chlore libre (contenant le chlore actif) + Chlore combiné (ou chloramines)

Le chlore actif est la fameuse molécule qui donne une odeur et un gout pas agréable à l'eau, elle a des propriétés désinfectantes et s'évapore très vite de l'eau.

Les chloramines inorganiques proviennent de la réaction du chlore (sous forme d'acide hypochloreux HOCl) sur l'ammoniac (NH3). Celles-ci sont de plus en plus utilisées pour le traitement des eaux et se présentent sous la forme de 3 molécules : NH2Cl (monochloramine), NHCl2 (dichloramine) et NCl3 (trichloramine).

Les chloramines inorganiques possèdent plusieurs avantages par rapport au chlore dans le cadre du traitement de l'eau :

  • Elles créent peu de sous-produits par la désinfection.
  • Elles restent actives dans l'eau plus longuement que le chlore.
  • Elles améliorent le gout et l'odeur de l'eau.

Ce sont les raisons pour lesquelles on les retrouve de plus en plus dans nos réseaux d'eau. A ne pas confondre avec les chloramines organiques que vous retrouvez en piscine suite à la réaction chimique entre l'urée et le chlore. Elles provoquent l'irritation des yeux et des voies respiratoires supérieures. Elles n'ont malheureusement aucun effet désinfectant ...

À contrario avec le chlore, les chloramines ne s'évaporent pas au bout de 24h. Elles sont de plus toxiques pour les poissons, ce qui ne fait pas le bonheur des aquariophiles.

L'OMS recommande de ne pas dépasser 3 mg/litre de monochloramine, et ne dispose pour le moment pas de recommandation sur les dichloramines et les trichloramines.[1]

La question est donc, comment se débarrasser des chloramines du robinet si le fait de laisser reposer l'eau au frigidaire ne permet pas aux chloramines de partir ?

Une des solutions les plus simples est de positionner une tranche de fruit (orange, citron, mangue) ou de légume (concombre) pendant 30 minutes dans l'eau. [2]

Sinon, une autre solution est d'utiliser du binchotan charcoal (charbon actif) et de laisser reposer l'eau pendant plusieurs heures. Les molécules de carbone permettent à priori de dégrader les chloramines.

charbon actif

Enfin, pour les bassins à poisson extérieurs, sachez que la lumière du soleil semble aussi permettre la suppression des chloramines, 0,2 mg/L par heure d'ensoleillement entre 10 et 14 heures (latitude 30-40 °N) [3]

Bref, vérifiez la teneur en chlore total et chlore libre de votre eau, vous verrez ainsi par une simple soustraction si vous consommez de la chloramine quotidiennement ou non. La suppression de la chloramine ne s'effectue pas par évaporation comme le chlore, l'utilisation d'un charbon actif ou d'une tranche de fruit semble être la manière la plus écologique pour faire disparaître la chloramine de l'eau du robinet ...


Références :

[1] http://www.who.int/water_sanitation_health/dwq/chemicals/monochloraminesum.pdf
[2] http://www.sfwater.org/modules/showdocument.aspx?documentid=4125
[3] http://canadiensensante.gc.ca/publications/healthy-living-vie-saine/water-chloramines-eau/index-fra.php

Crédits photo entête : Ineke Huizing

keepass_512x512.png

Vous êtes à la recherche d'une solution pour ne plus perdre vos mots de passe ? KeePass est un l'annuaire de mot de passe OpenSource actuellement le plus populaire du marché.

KeePass est un coffre fort dans lequel vous pouvez stocker vos mots de passe, mais aussi des fichiers. Le chiffrement des données peut se faire soit par mot de passe, soit par clef, soit par session Windows.

keepass screenshot

La puissance de Keepass réside dans ses nombreux plugins pouvant s'adapter à n'importe quel logiciel sur votre ordinateur et n'importe quelle solution de stockage sur le cloud.

Il est par exemple possible d'utiliser KeePass dans Chrome via l'installation du plugin KeePassHttp dans KeePass et de l'extension ChromIPass sur Chrome. Pour être certain de ne pas perdre vos mots de passe, vous pouvez utiliser votre Google Drive comme espace de stockage et de synchronisation avec vos différents terminaux. Pour cela, le plugin Google Sync de Keepass vous aidera à synchroniser vos données.

Bref, si vous souhaitez rester le propriétaire de vos mots de passe et éviter d'avoir recours à une solution payante sur le Cloud, KeePass est une solution gratuite et performante. Enfin, si vous décidez d'utiliser votre session Windows, faites bien attention à sauvegarder votre compte Windows sur un espace de sauvegarde tiers, sinon vous n'aurez définitivement plus accès à vos données en cas de suppression malencontreuse de votre compte Windows.

Vous pouvez télécharger KeePass depuis son portail officiel, n'hésitez pas à choisir la version 2 qui bénéficie de nombreux plugins.

LinkedIn-Header.jpg

Vous êtes utilisateur du réseau social LinkedIn ? Voici 6 astuces qui vous permettront d'améliorer votre connaissance de la plateforme LinkedIn.

1. Protégez vos relations des inconnus qui vous demandent en contact

Certaines personnes vous demandent en contact peuvent être malicieuses et profiter de votre gentillesse pour analyser vos relations professionnelles. Pour empêcher vos nouvelles relations d'explorer la liste de vos contacts, LinkedIn met à disposition une option permettant de rendre confidentielle votre liste de contacts et éviter les curieux.

Cette fonctionnalité se cache dans l'onglet "Privacy" des paramètres de votre compte et vous permettra de masquer la liste de vos relations à vos contacts.

linkedin confidentialite relations

2. Automatisez la diffusion de vos tweets sur LinkedIn via IFTTT

IFTTT est un outil très puissant permettant d'automatiser de nombreux traitements sur Internet. Il possède notamment un connecteur Linkedin qui vous permet de publier automatiquement soit un lien, soit une mise à jour de statut.

Si vous recherchez "LinkedIn" dans le moteur de recherche de la plateforme IFTTT vous trouverez 276 scénarios d'automatisation disponibles. Dans mon cas, je publie automatiquement sur Linkedin mes Tweets qui contiennent le hashtag #expert. Cette publication automatisée de mes Tweets sur LinkedIn est réalisée au travers de la recette suivante :

linkedin ifttt

Si vous êtes imaginatifs, les recettes permettant d'alimenter votre profil Linkedin automatiquement peuvent être nombreuses ... Mais n'oubliez pas d'éviter de spammez pas vos contacts.

3. Utilisez Pulse pour publier vos contenus professionnels

Depuis LinkedIn vous avez la possibilité de publier des mises à jour de statut, vous avez aussi à votre disposition une plateforme de blog vous permettant de rédiger des articles avec des contenus riches. Cette plateforme s'appelle Pulse et vous permet de partager vos savoirs faire à votre réseau.

La diffusion de contenus riches sur LinkedIn vous offrira une visibilité plus importante sur le réseau LinkedIn que des mises à jour classiques de statut.

4. Regroupez vos contacts par tag pour mieux les reconnaître

L'utilisation des étiquettes sur les contacts est assez peu utilisée, mais très pratique pour catégoriser l'ensemble de vos contacts et cibler votre communication.

La gestion des étiquettes se fait très simplement depuis la page de visualisation de l'ensemble de vos contacts (réseau -> contacts). Vous pouvez créer autant d'étiquettes que vous avez de groupes de relations professionnelles.

linkedin etiquettes

On regrettera cependant le manque d'optimisation du portail pour associer massivement des tags sur les contacts existants.

5. Utilisez Lookup pour rechercher des experts

Lookup est un moteur de recherche Linkedin permettant de réaliser des recherches sur l'ensemble des profils inscrits à votre société. L'outil est disponible depuis le Web et depuis une application mobile dédiée disponible sur iOS et Android.

Cet outil est une mine d'informations très intéressante si vous travaillez dans une société de dimension internationale.

6. Mesurer la visibilité de votre profil

Vous souhaitez identifier quel est votre niveau de visibilité sur Linkedin ?

Pour cela, rendez-vous sur la page de votre classement Linkedin ("profil -> Qui a vu votre profil -> Votre classement dans les vues de profil"). Vous verrez apparaître votre positionnement au sein de votre compagnie et au sein de vos relations.

linkedin rank

Vous avez aussi la possibilité d'obtenir votre "Social Selling Index" pour le moment gratuitement via la page SSI sur Linkedin. Vous pourrez ainsi vérifier votre niveau de performance sur Linkedin et vous comparer aux entreprises présentes dans le même domaine d'activité.

linkedin ssi

Vous voilà désormais un expert LinkedIn ! À vous de jouer !