Lolo's Weblog

Aller au contenu | Aller au menu | Aller à la recherche

samedi, août 2 2008

Regénérer son certificat de sécurité SSL ( Et oui, celui d'apache a expiré :) )

Par Laurent Gougeon le samedi, août 2 2008, 09:56 - Mandriva 2007

Bon, on a l'habitude de cliquer OK pour accepter le certificat signé mais non vérifié de notre apache favori ... Mais ça devient pénible quand le nombre de clics augmente pour la bonne raison que le certificat en question a expiré ! :)

Alors, il faut regénérer un certificat ....

Voici les étapes :

 # cd /etc/httpd/ssl
 # openssl genrsa -out gougeon.kicks-ass.org.key 1024
 # chmod 600 gougeon.kicks-ass.org.key
 # openssl req -new -key gougeon.kicks-ass.org.key -out gougeon.kicks-ass.org.csr
   Country Name (2 letter code) GB:FR
   State or Province Name (full name) Berkshire:Bretagne
   Locality Name (eg, city) Newbury:Trebeurden
   Organization Name (eg, company) My Company Ltd:Lolo's
   Organizational Unit Name (eg, section) :
   Common Name (eg, your name or your server's hostname) :*.gougeon.kicks-ass.org [1]
   Email Address :xxxx.yyyy@zzzz.aaa
   
   Please enter the following 'extra' attributes
   to be sent with your certificate request
   A challenge password :
   An optional company name :
 # openssl x509 -req -days 730[2] -in gougeon.kicks-ass.org.csr -signkey gougeon.kicks-ass.org.key -out gougeon.kicks-ass.org.crt
 # mv httpd.pem httpd.pem.old
 # cp gougeon.kicks-ass.org.key httpd.pem 
 # cat gougeon.kicks-ass.org.crt >> httpd.pem 
 # chmod 600 httpd.pem
 # service restart httpd

Et là, comme moi, vous pleurez peut être car votre certificat n'est pas pris en compte :(

En fait, mon apache se fout du httpd.pem ... En fait il utilisait des fichiers autogénéré a l'installation du serveur... J'ai donc du modifier la config dans /etc/httpd/modules.d/41_mod_ssl.default-vhost.conf

SSLCertificateFile /etc/httpd/ssl/gougeon.kicks-ass.org.crt
SSLCertificateKeyFile /etc/httpd/ssl/gougeon.kicks-ass.org.key

Et relancer une nouvelle fois apache. Et hop ! C'est bon. Maintenant, je n'ai plus le problème de date, ni le problème de sous-domaine. Il ne reste 'que' le problème de certificat auto-signé. Normal, je ne veux pas payer pour une certification reconnue :D .

Evidemment, il me reste à faire pareil pour mon serveur IMAPS sur le LAN, car lui aussi a expiré. Mais c'est du même tonneau.[3]

Notes

[1] l'étoile permet de créer un certificat commun a tous les services / sous-domaines du serveur... c'est pratique

[2] ouais, deux ans ... j'suis une vraie feignasse

[3] Oui, il y a une astuce, on ne peut pas utiliser le même nom de fichier pour Imap et httpd, si on a bien respecté la séparation des users et des groupes et qu'on a protégé l'accès aux fichiers. Il suffit de copier coller les certificats et de changer user/group...

aucun commentaire

mardi, juillet 15 2008

Dotclear2 et sa gestion d'erreur PHP ...

Par Laurent Gougeon le mardi, juillet 15 2008, 13:24 - Web

DotClear2 gère ses erreurs avec le bien connu mécanisme du try/catch ( bien connu pour les programmeurs Objet :) ), afin de capturer toutes les erreurs internes ou causées par une mauvaise action de l'utilisateur, et afficher de belles erreurs encadrées, plutôt que de se viander méchament.

Sauf que, chez moi, camarchaitpas.com !!!

J'ai pas mal fouillé avant de trouver la cause du problème ...

En fait, un module de mon PHP, monsieur PHP e-accelerator, modifie le comportement basique de PHP.

C'est pas cool, car du coup, plus moyen de try/catcher les erreurs....

Solution, désactiver e-accelerator... pis voila... non mais.

voir ici et

Pour désactiver e-accelerator, j'ai simplement modifié la variable "eaccelerator.enable" dans le fichier /etc/php.d/99_eaccelerator.ini
eaccelerator.enable = "0"

Puis j'ai redémarré le serveur http.

Depuis, j'ai de beaux messages d'erreurs dans DC2 quand je fais des betises, et le gestionnaire de médias fonctionne parfaitement (même la création de thumbnails).

aucun commentaire

lundi, juillet 14 2008

NDS Lite turquoise is ours...

Par Laurent Gougeon le lundi, juillet 14 2008, 21:39 - Général

A craqué today ...

Comme quoi, les magasins devraient pas ouvrir les jours fériés... Ça pousse à la consommation !!!

Cela dit, bravo Géant, a 142,23 euros la console, moins chère que sur le net !

dslite_turquoise_from_amazon_.jpg

Avec un petit "Programme d'entrainement Cérébral" ... De quoi s'amuser un peu..

A moi la cartouche à micro SD après ....

aucun commentaire

FIAT grrrrrrrrrr

Par Laurent Gougeon le lundi, juillet 14 2008, 21:05 - Général

Il y a quelques années déjà, on a acheté un FIAT doblo.

Dès la réception du véhicule, et l'installation d'un attelage par les soins de FIAT, on a constaté de la buée dans l'optique arrière gauche. On l'a dit, re-dit, sans cesse, à chaque visite... Rien n'a été fait. Je vous épargnerait les réponses débiles qu'on a pu me faire...

En gros, ça les faisait chier de regarder ... Ou pire, ils ont regardé, et ça les faisait chier de changer ...

On n'a rien dit de plus jusqu'à maintenant, mais là on va se fâcher.

Et oui, comme indiqué une fois par un mécano de l'atelier, "bah, surement un joint pincé" .... Oui pincé le joint... Laisse rentrer l'eau. Et la connectique a tout simplement rouillé et est maintenant partie en lambeaux !

Je m'en suis aperçu quand, ce week-end, on m'a signalé un feu de position arrière HS. Bah, presque 4 ans sans changer une ampoule, après tout, pas si mal, me suis-je dit au premier abord. Quelle surprise en démontant (non sans mal[1]) le bloc optique ... Le connecteur électrique est tout rouillé, est deux points de contacts sont simplement partis en miettes... Misère...

On va donc retourner au garage et gueuler un bon coup. Car le véhicule est TOUJOURS garanti et les feux ne fonctionnent plus correctement. Et en plus c'est de leur faute, à la base... Il va bien falloir qu'ils le changent, maintenant, le bloc optique.

Nota : On voit clairement le pincement du joint.... Tout ça parcequ'un gars n'a pas repoussé correctement les fils dans leur logement en remontant le bloc après la pose de l'attelage.... 100_8655.jpg 100_8657.jpg

Vénère...

Notes

[1] Les outils fournis dans la voiture sont insuffisants pour démonter le bloc optique et changer une ampoule. J'ai du trouver une clé a pipe de 10 pour enlever deux vis hexagonales, dont l'emprunte cruciforme ne va pas vraiement avec le tournevis fourni dans la voiture... BRAVO les gars !

un commentaire

dimanche, juillet 13 2008

Bug Firefox/sMArTH

Par Laurent Gougeon le dimanche, juillet 13 2008, 20:04 - Web

sMArTH est une application SVG qui permet d'éditer des équations en mode graphique pour les exporter au format mathML.

Malheureusement, si on peut lancer l'application et s'en servir dans Firefox, fermer la page plante Firefox méchament :(

Pourquoi tant de haine ?

Ca plante en utilisant un lecteur SVG externe. (En désactivant le support limité de SVG dans firefox
svg.enabled;false

Ca plante aussi avec le support natif SVG de FF3
svg.enabled;true

aucun commentaire

samedi, juillet 12 2008

Installation de dotclear2 et migration

Par Laurent Gougeon le samedi, juillet 12 2008, 08:57 - Général

Pas simple, de changer de blog... Même si ça reste "dotclear", la version 2 est fondamentalement différente.... Voici les petits soucis que j'ai eu pour la simple installation du nouveau moteur

Lire la suite...

4 commentaires

mardi, juin 17 2008

FireFox 3.0 est sorti !

Par Laurent Gougeon le mardi, juin 17 2008, 21:39 - Général

A vos téléchargements les gars ! Le compteur est lancé, voyons si Firefox 3.0 se répandra plus vite que son illustre prédécesseur le 2.0.

Attention, certains plugins ne sont pas encore compatibles Firefox 3.0 et seront désactivés jusqu'à ce qu'une mise à jour soit disponible.

aucun commentaire

mercredi, juin 11 2008

Windows XP service pack 3

Par Laurent Gougeon le mercredi, juin 11 2008, 21:32 - Général

Tiens, bonne idée, depuis le temps que le service pack 2 était sorti, il était temps de regrouper toutes les mises à jours ultérieures dans un pack simple. La bete fait 70 Mo. C'est très utile de le garder au chaud et éventuellement de se refaire un CD bootable d'installation Windows XP, inclant le SP3 (voir ici).

Mais chez Microsoft ils ont des développeurs prévenants, ils ne vous laisseront pas installer le pack si vous êtes sur la batterie d'un laptop :

Prévenants, mais cons .... Bah oui, l'installation s'arrête net.... Il faut repasser par Windows Update pour relancer l'installation... J't'e jure !

aucun commentaire

samedi, juin 7 2008

SOUVENIRS - La page officielle des Costauds

Par Laurent Gougeon le samedi, juin 7 2008, 22:02 - Général

Ceci ne touchera et n'interpellera qu'une demi-douzaine de gaziers à travers le monde, mais en retombant là dessus, j'ai failli me pisser dessus !

Lire la suite...

un commentaire

vendredi, juin 6 2008

Dites 33

Par Laurent Gougeon le vendredi, juin 6 2008, 07:47 - Général

Je me fais vieux ... +1 ... comme chaque année.... Dur ... Dur ...

Mais pour me réconforter, croissants et pains au chocolat à la pause au taf !!! :)

un commentaire

samedi, mai 31 2008

Un script pour logger et grapher les infos ADSL de la neufbox 4

Par Laurent Gougeon le samedi, mai 31 2008, 00:19 - Général

Partant de , j'essaye de faire un script qui va me donner les traces de mon débit négocié (ADSL sync rate), du traffic réél DL et UL, et les valeurs d'atténuation et SNR UL/DL.

Lire la suite...

un commentaire

mercredi, mai 21 2008

Le phishing ... même pour Orange !

Par Laurent Gougeon le mercredi, mai 21 2008, 23:00 - Web

Le Phishing, c'est une méthode qui consiste à vous envoyer de faux emails semblant provenir de votre banque, de votre fournisseur d'accès, ou tout autre service ou vous avez potentiellement un compte avec mot de passe sur internet, vous indiquant que pour des raisons diverses et variées, il serait bon que vous connectiez tout de suite au service afin de vérifier ceci ou cela. Généralement, le mail prend une tournure dramatique, indiquant par exemple que des opérations étranges ont pu avoir lieu a votre insu et qu'il vaudrait mieux vous connecter tout de suite pour rétablir la situation ... Bouhhh ... Tout pour faire peur et inciter l'utilisateur peu averti à commettre une faute irréparable !

Lire la suite...

2 commentaires

jeudi, mai 15 2008

Encore du boulot ....

Par Laurent Gougeon le jeudi, mai 15 2008, 21:02 - Général

Mais ça ne s'arrête donc jamais ?

Lire la suite...

aucun commentaire

mardi, mai 13 2008

Tribute to MonsieurDream.com

Par Laurent Gougeon le mardi, mai 13 2008, 22:37 - Général

Rho, j'ai pas pu m'en empêcher ... Dès que j'ai vu ce truc, j'ai craqué...

Ma femme me prend pour un taré maintenant ... :) lol ..

MonsieurDream.com
MonsieurDream.com

Qui a dit que mon téléphone est pourri ?

un commentaire

dimanche, mai 11 2008

Lecteur DVD Matshita UJ845D dans mon laptop ACER

Par Laurent Gougeon le dimanche, mai 11 2008, 08:45 - Général

C'est de la merde !

Lire la suite...

2 commentaires

jeudi, mai 1 2008

La fête de la glande !

Par Laurent Gougeon le jeudi, mai 1 2008, 00:04 - Général

Y'en a marre de fêter le travail après tout ! Surtout quand la mode est à "Travaillez plus et gagnez pas plus" ... hein biloute !

Donc aujourd'hui 1er mai 2008, c'est la fête de la glande ! Ne rien faire, sauf peut être un barbeuc si le temps s'y prête, mais faut pas rêver non plus, on est en Bretagne, et l'été a commencé et s'est peut-être terminé samedi dernier ! :)

aucun commentaire

mercredi, avril 30 2008

Distribuer la TOIP sur toutes les prises téléphone de la maison

Par Laurent Gougeon le mercredi, avril 30 2008, 18:47 - Réseaux

Sur toutes les box du moment (9box, LiveBox, AliceBox ...) il y a une offre Téléphonie Illimitée par Internet (TOIP - Telephone Over IP). C'est cool, car tous les appels passés sur cette ligne magique sont gratuits (suivant les règles du contrat, les numéros/pays couverts par l'offre diffèrent d'un FAI à l'autre).

Mais il faut brancher un téléphone sur une prise spéciale de la box pour avoir ça. Et vos autres téléphones branchés sur des filtres ADSL sont au mieux en RTC payant, ou bien sans tonalité ou incapable d'emmettre des appels si vous avez choisi le dégroupage total/partiel.

Alors que faire ? Simplement distribuer la ligne TOIP sur votre installation existante !

Lire la suite...

3 commentaires

samedi, avril 26 2008

Ma N9ufBox crucifiée

Par Laurent Gougeon le samedi, avril 26 2008, 01:19 - Général

Désolé pour le papier-peint, il doit avoir 20 ans. La N9ufBox, elle, a une semaine et se porte comme un charme :D

Crucifiée sur le mur pour par se casser la pipe au moindre tirage de câbles :)

Capot non translucide, on peut pas avoir le logo N9uf allumé :(

aucun commentaire

lundi, avril 21 2008

Mes vacances chez les Grecs ...

Par Laurent Gougeon le lundi, avril 21 2008, 17:21 - Général


Agrandir le plan

Plus de photos ici (avec la carte des photos)

aucun commentaire

dimanche, avril 20 2008

N99999uuuufff, Quand tu nous tiens .....

Par Laurent Gougeon le dimanche, avril 20 2008, 08:25 - Réseaux

Ha hahahahahha

Je me barre une semaine en vacances, après avoir pris contact avec la hotline pour entendre qu'ils ne pouvaient pas me fournir le 100% N9uf, avec des raisons débiles, voilà qu'à mon retour, je trouve :

  • Un Colissimo venant de chez N9uf, avec mon n° de Client dessus .... de la taille d'une N9ufBox ....
  • Ma ligne FT est coupée
  • Ma synchro ADSL est passée de 640 Kbp/s à environ 4500 Kbp/s ....

Comment dire .... Je n'ai plus de mots ....

Bon, je vais pas trop m'énerver, après tout, c'est ce que je voulais, donc je vais tout mettre en service, mais quand même, je crois que je suis tombé sur la stagiaire à la Hotline, c'est pas dieu possible !!! (Ou alors, mon petit mot glissé en fin de communication sur l'existence de la concurrence, qui elle, sait proposer les mêmes offres, a porté ses fruits en remontant au chef .... :) ). Je ne manquerais pas de leur écrire pour résumer la situation et obtenir quelques clarifications, mais je sais déjà que de leur coté, mon dossier est classé : "ça marche point barre qu'est-ce que vous nous faites chier !"

Ce soir, j'en suis au point mort. ADSL OK, n9ufbox OK, mais pas de téléphonie sur IP ! Et la ligne FT est bien coupée. Et le numéro FT qui devait être porté semble perdu :( ... et le nouveau numéro tombe direct sur boite vocale (normal, le voyant "TEL" est éteint sur la box :( )....

Pas fini les conneries ... :(

aucun commentaire

- page 1 de 12