15 nov

Sécurisation de base d’un serveur MySQL avec mysql_secure_installation

    , , ,

Il est relativement facile d’installer un serveur MySQL, que ce soit pour faire un environnement de développement ou de production. En effet, un simple yum/apt-get/aptitude install mysql-server (suivant votre gestionnaire de paquets) vous installe en quelques minutes ce serveur de base de données avec une configuration par défaut.

Pourtant, un serveur MySQL n’est pas exploitable tout de suite : le mot de passe root n’est pas initialisé, des privilèges anonymes existent, etc. Il est préférable d’accorder de l’importance à la sécurité au début d’un projet, que d’essayer d’y revenir plus tard.

La commande mysql_secure_installation va apporter un minimum de sécurité pour vos nouvelles installations. Elle vous permet (selon vos choix) :

  • de changer le mot de passe root,
  • de supprimer les comptes anonymes,
  • de désactiver la connexion du compte root à distance,
  • de supprimer la base de données « test » à laquelle tout le monde peut avoir accès.

L’outil finit sur un rechargement des privilèges (« Flush privileges ») afin d’appliquer les changements de droits au serveur.

Pour lancer la commande : /usr/bin/mysql_secure_installation.

Sécurisation de base d'un serveur MySQL avec mysql_secure_installation

Sécurisation de base d'un serveur MySQL avec mysql_secure_installation

Bien entendu, ceci n’exclut pas une politique de sécurisation globale (présence d’un firewall, port MySQL changé, filtrage des privilèges par adresse source, etc.). Cette commande vous permet juste de passer sur les points critiques en quelques secondes.

Note : je traite uniquement de Linux, je déconseille l’utilisation de MySQL sur un OS Windows. Par ailleurs, je ne sais pas si la commande mysql_secure_installation existe sur Windows.

14 nov

[vendu] Vends objectif Nikon 50mm f/1.8 AF-D

    

Une fois n’est pas coutume, je passe une annonce sur mon blog : je vends j’ai vendu un objectif Nikon Nikkor 50 mm f/1.8 AF-D. Je le vends pour cause de double emploi avec un nouvel objectif f/1.4.

C’est un très bon objectif pour un excellent rapport qualité/prix : il permet des photos lumiseuses (normal avec f/1.8), et de faire des flous intéressants.

Nikon Nikkor 50 mm f/1.8 AF-D

Nikon Nikkor 50 mm f/1.8 AF-D

Il est vendu dans sa boîte d’origine, avec capuchon, et housse.

(suite…)

09 nov

Mise à jour des fiches produits sur Amazon lors de votre navigation

    

J’ai toujours dit que le site d’Amazon est bien conçu, pourtant il m’a encore étonné aujourd’hui. En faisant divers emplettes (Modern Warfare 3, livres sur vSphere 5, etc.), je suis tombé sur une BD qui m’intéressait…comme j’étais connecté avec mon compte, un warning s’est ajouté en haut de la page pour m’indiquer que je l’avais déjà acheté (voir capture ci-dessous). J’avais totalement oublié !

Amazon : mise à jour instantanée d'une fiche produit

Amazon : mise à jour instantanée d'une fiche produit

Entre ceci, et les suggestions, je trouve qu’Amazon est vraiment bien pensé pour être un temple de la consommation (c’est mon oponion personnelle), au grand désespoir de ma carte bleue. En fait, en y pensant, c’est limite perturbant, puisque je me rends que tous mes goûts sont répertoriés.

08 nov

Evolution des parts de marché des navigateurs Internet

    , ,

Ce mois ci, Internet Explorer passe sous les 50% de parts de marché : la « faute » n’est pas due à Firefox (qui est en retrait depuis quelques mois), mais plutôt à la forte augmentation de Google Chrome.

Ci-dessous, vous retrouvez les statistiques sur l’évolution des parts de marchés des navigateurs au cours des 3 dernières années : on retrouve en bleu la descente aux enfers d’Internet Explorer, et la forte augmentation de Google Chrome. Firefox, quant à lui, commence à amorcer une courbe descendante.

Statistiques des navigateurs entre 2008 et 2011

Statistiques des navigateurs entre 2008 et 2011

Ci-dessous, le même graphique, mais uniquement sur les 12 derniers mois.

Statistiques des navigateurs entre 2010 et 2011

Statistiques des navigateurs entre 2010 et 2011

Enfin, pour mon blog, Firefox reste prédominant (mes visites à moi ne sont pas comptées), suivi de Chrome, puis Internet Explorer avec un petit 18% : voici, un export de Google Analytics pour le dernier mois.

Statistiques des navigateurs pour mon blog

Statistiques des navigateurs pour mon blog

Source : StatCounter.

06 nov

Testez quel site charge le plus rapidement

    

Pour comparer la vitesse de chargement de deux sites, vous pouvez toujours aller sur Which loads faster ?

Cette page permet de rentrer deux adresses de sites, et le système va lancer une comparaison sur la vitesse de chargement, et vous affichera le résultat obtenu.

Testez quel site charge le plus rapidement avec Which Loads Faster

Testez quel site charge le plus rapidement avec Which Loads Faster

Pour faire un test, c’est sur Which loads faster ?

03 nov

Synchronisation de fichiers avec Synkron

    ,

Logo SynkronDans ma quête du Graal de l’outil parfait pour pouvoir sauvegarder mes données sur des destinations diverses (NAS, disques externes, etc.), je pense que j’ai trouvé mon bonheur avec Synkron.

Synkron est un outil de synchronisation de fichiers cross-platform, gratuit et très ergonomique. Son principal avantage est qu’il fonctionne sur la majorité des plateformes : Windows, Mac OS X, et Linux.

Pour faire simple, cet outil opensource permet de synchroniser un  répertoire (ou un ensemble de répertoires) vers un répertoire de destination. Vous pouvez créer plusieurs jobs de synchronisation (représentés par des onglets), et les planifier à volonté.

Synchronisation de fichiers avec Synkron

Synchronisation de fichiers avec Synkron

Parmi les nombreuses fonctionnalités, on peut citer notamment :

  • la possibilité de créer une blacklist des objets/fichiers à ne pas synchroniser (par extension par exemple),
  • la planification de synchronisations périodiques,
  • l’option de multisynchronisation permettant de synchroniser plusieurs sources vers une même destination (un disque de sauvegarde par exemple),
  • la disponibilité d’une quinzaine de langues (dont le français),
  • etc.

Les options sont nombreuses et permettent d’affiner parfaitement chaque job de synchronisation (voir la capture ci-dessous).

Les options de Synkron pour la synchronisation sont nombreuses

Options de Synkron

J’ai adopté Synkron pour la synchronisation de mes fichiers vers mes NAS, pour ma sauvegarde. On peut le considérer comme une alternative graphique à rsync, idéal pour les allergiques à la ligne de commande. A noter cependant, qu’il permet uniquement la synchronisation vers des partages montés (disques locaux, partages CIFS, NFS, etc.), et ne permet pas la synchronisation via FTP ou SSH (par exemple).

Note : pour les plus bricoleurs ce ne sera pas un problème, puisqu’il est possible de créer des points de montages over SSH ou FTP. Par exemple, monter un espace FTP en local sur Debian.

Avant de l’utiliser chez vous, je vous conseille fortement de lire la documentation pour éviter de malheureuses embrouilles… :)

Pour télécharger Synkron, rendez-vous sur le site officiel.