Les fonctions de l’extension FileInfo essaient de savoir le type de contenu et l’encodage d’un fichier en regardant certaines séquences d’octet “magique” à des positions spécifiques à l’intérieur du fichier. Bien qu’il ne s’agit pas d’une approche infaillible, la méthode heuristique effectue un très bon travail.

le problème avec cette extension c’est qu’elle est un peu dur à installer, en réalité pas si dur que ça, il suffit de prendre le temps de le faire. Il faut juste savoir qu’un simple apt-get install php5-fileinfo ne suffira pas, tout simplement parce qu’il n’existe pas de paquet debian pour cette extension (pas encore…).

Donc pour l’installer, voici la procédure :
Il faut d’abord installer PEAR :

apt-get install php-pear

ensuite il faut installer php5-dev si ce n’est pas déjà fait, ceci installera phpize ce qui nous évitera l’erreur :

sh: phpize: command not found
ERROR: `phpize' failed

installation de php5-dev :

apt-get install php5-dev

c’est presque bon mais pas encore :
maintenant il faut installer libmagic pour nous éviter une erreur lors de l’installation de fileinfo :

apt-get install libmagic-dev

maintenant tout est bon, nous allons enfin pouvoir lancer l’installation de notre extension :

pecl install fileinfo

Voilà, maintenant fileinfo est installée, nous allons pouvoir vérifier les types mime des fichiers avec des méthodes plus fiables ;-)

Normalement tout devrait fonctionner maintenant, mais il ce peut que l’extension ne soit pas activée comme il faut, dans ce cas il faudra créer un fichier fileinfo.ini dans /etc/php5/apache2/conf.d avec le contenu suivant :

extension=fileinfo.so

reloader apache avec /etc/init.d/apache2 reload et le tour est joué :)

Share This

Le but de cet article est montrer comment protéger un répertoire par un htaccess.

pour cela il faut d’abord créer un fichier .htaccess à la racine du répertoire, ce fichier doit contenir les lignes suivantes (a adapter selon la configuration/ besoins) :

AuthName "Page protégée"
AuthType Basic
AuthUserFile "/CHEMIN/VERS/LE/FICHIER/.htpasswd"
Require valid-user

en suite il faut créer un fichier .htpasswd qui lui contiendra les couples login/mot de passe qui auront accès au répertoire protégé.
pour cela exécutez la commande suivante :

htpasswd -c /CHEMIN/VERS/LE/FICHIER/.htpasswd LOGIN

-c pour créer un nouveau fichier .htpasswd (a ne pas utiliser si vous ajouter un utilisateur à un fichier existant).
il vous sera ensuite demandé d’entrer le mot de passe 2 fois, faites le, et le tour est joué.

pour plus de renseignement sur la commande htpasswd, voici l’écran d’aide de ladite commande :

$ htpasswd
Usage:
        htpasswd [-cmdpsD] passwordfile username
        htpasswd -b[cmdpsD] passwordfile username password
        htpasswd -n[mdps] username
        htpasswd -nb[mdps] username password

 -c  Create a new file.
 -n  Don't update file; display results on stdout.
 -m  Force MD5 encryption of the password.
 -d  Force CRYPT encryption of the password (default).
 -p  Do not encrypt the password (plaintext).
 -s  Force SHA encryption of the password.
 -b  Use the password from the command line rather than prompting for it.
 -D  Delete the specified user.
On Windows, NetWare and TPF systems the '-m' flag is used by default.
On all other systems, the '-p' flag will probably not work.

notez aussi que pour que cette protection fonctionne, il est obligatoire de ne pas avoir la directive apache AllowOverride a none, sinon le fichier .htaccess ne sera pas pris en compte, donc n’oubliez pas de la commenter ou l’enlever tout simplement si vous l’avez dans votre vhost

Share This

Dans cet article nous allons voir comment à partir d’un code source bien commenté, générer une documentation comme on aimerait avoir pour tout projet ou application digne de son nom.

Pour cela nous allons utiliser PHPDocumentor. qui va nous permetre de générer une documentation à paritr des sources de notre projet.

Il faut d’abord l’installer avec la commande suivante :

pear install phpdocumentor

(si pear n’est pas installé faites un apt-get install php-pear)

Si vous rencontrez un problème de dépassement de mémoire alouée avec PHP, allez dans /etc/php5/cli/php.ini et augmenter cette limite (il s’agit du paramètre memory_limit).

création d’un fichier de configuration pour le projet :

pour générer la documentation d’un projet nous avons besoin d’un fichier de configuration par projet, en voici un exemple :
fichier nom_du_projet.conf :

[Parse Data]
title = Titre de la documentation
hidden = false
parseprivate = off
javadocdesc = off
defaultcategoryname = Documentation
defaultpackagename = Projet
target = /PATH/OU/SERA/ENREGISTRE/LA/DOCUMENTATION
readmeinstallchangelog = README, INSTALL, FAQ, LICENSE
directory =   /PATH/VERS/LE/PROJET
ignore = templates/,test*.php
sourcecode = on
output=HTML:frames:earthli

et pour tester exécutez la commande suivante (après avoir créé le répertoire cible de la documentation)

phpdoc -c nom_du_projet.conf

et voilà, la génération prend un peu de temps, en fonction de la machine et de la taille du projet.

Share This

Comme si les sanctions et amendes infligées à Microsoft en Europe font de l’effet.

Microsoft vient de signer avec Samba, et pour 10 000 € (paiement unique, pas de royalties ni autre), cette dernière a obtenu toute la documentation des protocoles utilisés par Windows.

Samba pour ceux qui ne connaissent pas, est un logiciel libre, en Open source, sous Linux qui permet de faire des partages réseaux entre ordinateurs Windows <–> Linux. Ce dernier avait un peu de mal à suivre toutes les évolutions de windows, et donc, ne pouvait pas vraiment être au top et présentait même des limites dans certaines situations, mais tout cela devrait changer maintenant que les développeurs possèdent la documentation des protocoles, et ainsi Samba n’aura plus d’excuses pour le mauvais fonctionnement dans certains cas bien précis.

Share This

La bourse de New York avait commencé l’année dernière un plan d’expansion, qui se poursuit, mais cette fois, par une bonne surprise, en effet, ce sont pas loin de 600 machines HP avec (400 quadri processeurs) qui se veront installé un pingouin aux commandes, c’est aussi le cas de nombreux serveurs.

Un choix étonnant de la part de la Bourse, qui a depuis toujours fonctionné sous Unix, mais les responsables disent ne pas vouloir être dépendant d’un Unix propriétaire, d’où le choix du libre. Sans oublier l’économie réalisée en faisant ce choix. étonnant également que la bourse n’ait pas retenu le Système d’exploitation d’HP avec tout ce matériel HP.

Share This

Certes il n’y a pas le même nombre de jeux que sous Windows, loin de là, mais il faut savoir qu’on peut quand même se divertir avec des vrais jeux meme sous linux, il y’en a pour à peu près tous les gouts, jeux de guerre, simulation, FPS, etc.

Voici quelques un parmi les plus connus :

• America’s Army : Vous êtes GI devinez ce qu’il vous reste a faire :p
• Tremulous : C’est le Quake du monde du pingouin
• Tux Racer : Vous aimez le pingouin ? faites le glisser au plus vite :-)
• The Open Racing Car Simulator : C’est pas NFS mais c’est pas mal (courses en circuit)
• Frets on Fire : Ca fait fureur ! tout le monde veut devenir guitariste maintenant

et bien d’autres encore, en voici une liste

Share This

Révélation d’informations sensibles par le biais de la fonction do_coredump() dans la kernel Linux 2.4.x et 2.6.x.

blake frantz a rapporté une vulnérabilité, classifiée comme “faiblement critique”, dans le kernel Linux, qui pourrait être exploitée par un utilisateur local malveillant pour révéler des informations sensibles.

La vulnérabilité est due à une erreur dans la fonction “do_coredump()” du script “fs/exec.c” qui ne vérifie par correctement l’ID de l’utilisateur d’un fichier core dump, lorsque les informations sont insérées dans ce fichier. Cette erreur peut être exploitée pour obtenir l’accès à des informations sensibles en incitant une application ayant un autre ID utilisateur à saisir ses données dans un fichier déjà existant.

La vulnérabilité a été rapportée pour les versions 2.4.x et 2.6.x antérieures à la version 2.6.24-rc4.
Le fournisseur propose la mise à jour 2.6.24-rc4 pour combler cette vulnérabilité.

Source : Kataz.com

Share This

Le logiciel de visualisation et d’organisation de photographies Picasa est disponible sous Linux dans une mouture bêta 2.7, apportant les fonctionnalités qui lui faisaient défaut par rapport à la version Windows.

Picasa est pour rappel un logiciel dédié à la photo devenu propriété de Google en 2004. Gratuit, Picasa permet de trouver et organiser toutes les photos stockées sur un ordinateur, les modifier via l’ajout de quelques effets, les partager facilement avec d’autres utilisateurs notamment via le Web. Un utilitaire pratique pour ceux qui veulent disposer d’une solution simple à l’emploi, sans se lancer dans le parfois difficile apprentissage d’applications plus évoluées.

Par rapport à la dernière version Windows, la version 2.2 de Picasa sous Linux ne tient pas la comparaison avec de nombreuses fonctionnalités qui lui font défaut. Néanmoins, une récente version bêta estampillée 2.7 sous l’OS du manchot promet un rapide changement à ce niveau.

La preview de Picasa 2.7 pour Linux corrige en effet plusieurs bugs de fonctionnement et introduit la prise en charge de Picasa Web Albums, la possibilité de sauvegarder ou non les changements et de revenir facilement à la version originale d’une photo, une nouvelle hiérarchie pour les dossiers, des améliorations concernant l’importation, un meilleur support du RAW…

Pas encore de version native sous Linux
Picasa 2.7 pour Linux est pour le moment une version anglophone destinée à des fins de tests et petits regrets, ne supporte pas la vidéo, les diaporamas grand écran et surtout, nécessite toujours l’utilisation de WINE.

Picasa 2.7 bêta pour Linux

Source : Génération NT

Share This

Certaines commandes peuvent changer en fonction de la distribution choisie.

Ce qui va suivre sont des commandes de l’utilisation de tous les jours avec un système linux.

cd : sert à se deplacer dans les repertoire
ex : cd tmp, cd /etc/init.d, cd ../.., cd usr, cd /

ls : sert à lister un/des répertoires
ex : ls, ls -l (résultat sous forme de liste), ls -a (avec les fichiers cachés), ls -al (les deux options cumulées)

cp : sert à copier un fichier vers une destination (cp source destination)

mv : sert à déplacer ou renommer un fichier (mv source destination)

pwd : sert à afficher le chemin du répertoire dans lequel vous vous trouvez

sh : permet d’executer un script shell (sh script.sh)

cat ou more : permet de lire un fichier (more access.log)

vi, joe, emacs: permet d’editer un fichier (vi lettre_de_dem.txt)

rm : supprime un fichier (rm fichier) (rm -R permet de supprimer un dossier et ses sous repertoire, R pour récursif)

find, which, locate : trouver un fichier (locate httpd.conf)

grep : trouver du texte dans un fichier

CRON : mm hh jj MMM JJJ tâche > log
exemple :

45 6 * * * /root/backup.sh > /root/backup.log

mm minutes (de 0 à 59)
hh l’heure (de 0 à 23)
jj jours (de 1 à 31)
MMM mois (de 1 à 12) ou l’abréviation (jan, feb, mar, apr, …)
JJJ l’abréviation du nom du jour ou le chiffre correspondant au jour de la semaine (0 représente le dimanche, 1 représente le lundi, …)

tâche représente la commande ou le script shell à exécuter

log représente le nom d’un fichier dans lequel stocker le journal des opérations. Si la clause > log n’est pas spécifiée, cron enverra automatiquement un mail de confirmation. Pour éviter cela il suffit de spécifier > /dev/null

Pour chaque unité de temps (minute/heure/…) les notations sont possibles:
*: a chaque unité de temps
2-5: les unités de temps (2,3,4,5)
*/3: toutes les 3 unités de temps (0,3,6,…)
5,8: les unités de temps 5 et 8

apt-get update
Met à jour la liste des paquets disponibles, à partir des sources définies dans /etc/apt/sources.list. Cette commande devrait être exécutée avant toute autre opération, pour s’assurer que la liste des paquets disponibles est correcte.

apt-get install <package>
Installe le package <package> en gérant les dépendances (autres packages nécessaire à l’exécution) et conflits (packages incompatibles).

apt-get -s install <package>
Simule l’installation du package <package>. L’option -s indique qu’il faut simuler les actions qui seraient effectuées par l’opération demandée (ici, l’installation). Cela permet de voir quelles actions apt effectuerait si la commande était réellement exécutée: paquets additionnels qui seraient ajoutés, paquets incompatibles qui seraient supprimés…

apt-get dist-upgrade
Met à jour la distribution par rapport à la liste des paquets disponibles. Il est recommandé d’examiner les opérations qu’APT va effectuer en invoquant dist-upgrade avec le flag -s. Si vous travaillez en “testing”, sachez que les mises à jour sont généralement plus conséquentes et parfois plus périlleuses. Redoublez de méfiance.

apt-get –purge remove <package>
Supprime un package et le purge (suppression définitive et exhaustive).

apt-cache search <regexp>

apt-cache search php4

apt-cache search '^php4'

Recherche la <regexp> dans le nom et la description des packages. Notez la différence entre les deux dernières recherches. Dans le premier cas, la recherche est: nom de paquet ou description contenant php4. Dans le second cas, la recherche est: nom de paquet ou description commençant par php4.

apt-cache showpkg <package>

apt-cache show <package>

Affiche les informations concernant <package>: description, version, dépendances, …
Décompresser une archive : tar xzf fichier.tr.gz

Pour vos commentaires c’est par ici : http://naeh.net/forum/index.php?topic=5.0

PS. Les informations postées dans cet article sont issues de différents sites traitant du sujet.

Share This

Pour mettre son serveur à l’heure, il y a différentes méthodes, l’une d’entre elles consiste à installer un programme et lui renseigner un serveur de temps, comme ça, il sera toujours à l’heure.

voici une liste de serveur ntp Français : http://www.cru.fr/NTP/serveurs_francais.html

tout d’abords il faut installer le programme, on peut prendre ntp-simple par exemple. L’installation diffère selon la distribution
Sous Debian par exemple :

apt-get install ntp-simple

ensuite il faut trouver le fichier de configuration du programme (/etc/ntp.conf) et ajouter un serveur de votre choix (possibilité d’en mettre plusieurs) :

server UN SERVEUR NTP

et voilà, votre serveur est désormais à l’heure.

Pour les commentaires c’est par ici : http://naeh.net/forum/index.php?topic=17.0

Share This