vendredi 26 septembre 2014

phpmyadmin

Ce jeudi 25 septembre 2014, la communauté informatique est en effervescence suite à la publication d'une faille de sécurité dans le bash (source).
Immédiatement, je me renseigne sur les forums ubuntu pour tenter de mieux comprendre les risques encourus par mes serveurs. Assez rapidement, je réalise que la faille ne me concerne pas. Un petit update de bash devrait tout de même me permettre d'avoir bonne conscience.

Cependant, au cours des discussions, je réalise un point important sur la sécurité de mes serveurs : phpmyadmin est fortement déconseillé sur un serveur en production. Je décide donc de le désinstaller. En lieu et place de quoi, je compte utiliser un client lourd comme Mysql Workbech par exemple.

Cependant, pour pouvoir exploiter le client, il faudra d'abord configurer correctement mysql pour pouvoir accéder au serveur depuis une autre machine sur le LAN. Voici les étapes à suivre pour un serveur ubuntu 10.04.

  1. On crée un utilisateur pour une machine sur le réseau
    En utilisant putty, je me connecte sur le serveur mysql :
    > mysql -u <utilisateur> -p
    En console mysql (n'oubliez pas le point-virgule à la fin de chaque ligne) :
    > CREATE USER '<utilisateur>'@'<ip de la machine>' IDENTIFIED BY '<mot de passe>';
    > flush privilieges;
    >exit;
    Il faudra aussi gérer les droits de cet utilisateur soit en ligne de commande, soit directement dans phpmyadmin (puisqu'il est, dans mon cas, encore installé)
  2. On indique dans iptables qu'il faut accepter la machine qui discutera avec le serveur mysql :
    >sudo /sbin/iptables -A INPUT -i eth0 -s <ip de la machine> -p tcp --dport 3306 -j ACCEPT
  3. On modifie le fichier /etc/mysql/my.cnf
    Il faut commenter la ligne bind-address=127.0.0.1
  4. Il ne reste plus qu'à désinstaller phpmyadmin et le tour est joué.
L'utilisation de Mysql Workbench ne devrait pas poser de problème si l'on connaît l'ip du serveur ainsi que le login/mot de passe de l'utilisateur tel que défini plus haut.
A éviter lorsqu'on crée un tel utilisateur : ne pas créer 'user'@'*' ce qui permettrait à cet utilisateur de se connecter depuis n'importe où.

vendredi 19 septembre 2014

Ripper un CD

Ripper un cd en ligne de commande.
Installez ce paquet :

sudo apt-get install cdda2wav

et utilisez ensuite cette commande :

CDDA_DEVICE=/dev/cdrom cdda2wav (ou cdda2mp3)

Simple, efficace.