Protéger un serveur web

htaccess

Ne pas oublier de configure l'option AllowOverride à "all", sinon le fichier .htaccess ne sera pas pris en compte.
Cela peut se faire dans /etc/apache2/sites-enabled/000-default pour apache2.

https
Pour les certificats, le mieux est d'utiliser un certificat gratuit fourni par
cacert.org, mais la mise en place semble assez longue.

J'ai opté pour un certificat auto signé, comme indiqué dans la documentation d'ubuntu.

Pour plus de discrétion par rapport aux scans de ports sur internet, modifier le port dans sites-enabled et ports.conf

Limiter la bannière
Inutile de donner des informations aux attaquants potentiels, limitons la bannière apache au minimum, en replaçant dans /etc/apache2/conf.d/security

ServerTokens Full

par

ServerTokens Minimal

Il est même possible de suppromer complètement la signature en mettant la variable ServerSignature à Off.

Interdire le référencement par les moteurs de recherche
L'utilisation du fichier robots.txt permet d'interdire aux moteurs de recherche de référencer le site. Voilà son contenu :

Tests
Après avoir testé votre serveur dans le réseau local, testez le depuis un proxy.

Tester le rendu d'un site web

Le problème principal pour un développeur de site web est la compatibilité entre les navigateurs. De nombreuses pages s'affichent différemment dans internet explorer, firefox, safari, pour ne citer que les plus courants.

Un site bien pratique permet de vérifier le rendu de votre site internet dans les navigateurs qui vous intéressent, sans avoir à les installer sur votre ordinateur :
http://browsershots.org

SVN dans nautilus (gnome)

Il peut être pratique de pouvoir gérer une copie locale de fichiers SVN par nautilus, pour éviter la ligne de commande.

Deux options s'offrent à vous :

nautilussvn
Ce paquet n'est pas dans les dépôts standards, mais il est disponible ici.

nautilus-script-collection-svn

Installation :

sudo apt-get install nautilus-script-collection-svn


Ensuite, activez ce script :

nautilus-script-manager enable Subversion

Puis relancez Nautilus.
Pour accéder aux nouvelles fonctionnalités, cliquez droit sur un dossier puis allez dans Script > Subversion.

Synchronisation et sauvegarde de données

La lecture de l'article de Benjamin sur Ubuntu One m'a donné envie d'écrire un article sur les différentes solutions de synchronisation et de sauvegarde des données.

Ubuntu One
Cet outil en version bêta est développé par Canonical, mais seul le client est open source, et les données sont forcément stockées sur un serveur de Canonical, ce qui pose de sérieux problèmes pour ce qui concerne la confidentialité des données.

rsync
rsync (remote synchronization ou synchronisation à distance) est un logiciel de synchronisation de fichiers en ligne de commande. Il existe une interface graphique : Grsync.
La sauvegarde est unidirectionnelle, c'est à dire qu'elle ne peut pas se faire entre deux clients.

Unison
Unison est un logiciel de synchronisation, mais à la différence de rsync celui-ci réalise une synchronisation bidirectionnelle. Il existe aussi une interface graphique : unison-gtk.

iFolder
iFolder fonctionne à peu près comme Ubuntu One, mais il a l'avantage d'être open source du coté serveur également, ce qui fait que vous pouvez installer le serveur chez vous, et conserver la confidentialité de vos données !

Navigateur Epiphany : ne plus travailler en mode déconnecté par défaut

Frenchy82a écrit un article intéressant qui indique comment configurer epiphany pour qu'il soit en mode connecté par défaut.

Convertir un int en string en C++

Comme il n'existe pas de fonction itoa() en C++, il faut utiliser stringstream :

#include

int i = 1;
std::string s;
std::stringstream tmp;
tmp << i;
s = tmp.str();

Et voilà, c'est aussi simple que ça !

Open Movie Editor

Open Movie Editor est un éditeur de vidéo simple à utiliser.

Pour l'installer, cliquez ici.

Des screenshots sur l'utilisation sont disponibles ici.

Protéger sa vie privée sur internet en toute légalité.

Le document Comment contourner les systèmes de tracabilité ? explique comment contourner, en toute légalité, les différentes mesures de surveillance électronique mises en place par le législateur. Certaines règles simples peuvent vous permettre de conserver votre anonymat dans une certaine mesure :

• utilisation de Live CD
• accès aux sites web en HTTPS
• utilisation de Tor
• chiffrement des données avec GPG

Et bien sûr la première des règles est de ne pas raconter votre vie sur internet, que ce soit sur un blog, un forum, Facebook, Twitter, etc.

Source : bugbrother

Installer les additions invité de Virtualbox avec Ubuntu 9.04

Les additions invité de Virtualbox permettent notamment une meilleure gestion du pointeur de souris, et surtout l'adaptation de la résolution du guest, pour le mettre en plein écran par exemple.

Avec Ubuntu 9.04 une manipulation est nécessaire, car le serveur X est en version 1.6.0, alors que virtualbox gère la version 1.6. Voici la méthode pour résoudre ce problème.

Insérez les additions client en sélectionnant "Installer les additions invité" dans le menu "Périphériques".

Ensuite copiez le contenu des additions dans un répertoire temporaire :

mkdir /tmp/vbox
cd /tmp/vbox
sudo /media/cdrom/VBoxLinuxAdditions-x86.run --target .

En prenant soin de sélectionner le fichier correspondant à votre architecture (x86 ou amd64).

Il vous faut ensuite éditer le fichier install.sh

sudo gedit install.sh

A la ligne 415, changez

1.5.99.* | 1.6 )

en

1.5.99.* | 1.6.0 )

Enregistrez ensuite le fichier et exécutez le :

sudo ./install.sh

Ensuite redémarrez, et profitez de votre machine virtuelle en plein écran, avec le raccourci clavier Ctrl-F.

Source [en]

Activer le flash avec Ubuntu 9.04

Pour activer le flash, qui lit les videos de dailymotion et youtube par exemple, voilà les étapes :

Aller dans le menu administration et ouvrir le gestionnaire de paquets Synaptic.
Dans le menu Configuration de Synaptic, sélectionner Dépots, et vérifier qu'ils sont tous cochés, ainsi que ceux de l'onglet "Logiciels de tierces parties". Cliquer sur le bouton "Fermer".

Chercher dans la liste le paquet adobe-flashplugin et faire un clic droit dessus -> Sélectionner pour installation. Cliquer sur le bouton vert "Appliquer", pour installer le paquet sélectionné.

Redémarrez le navigateur et allez vérifier sur la page de test.
Elle vous dira si le flash est bien activé. En principe elle devrait afficher "Flash Activé (version 10.0)".