Campagne de phishing OVH

7 octobre 2017 Éric B. Laisser un commentaire

Je reçois pas mal de mal de la part (soit disant) d'OVH.

C'est évidement une tentative de phishing, il suffit de lire le lien pour comprendre... et il reste encore quelques fautes d'orthographe.

Ils ont tout de même utilisé comme URL dans certains cas : 0vh.com, (zéro V H) qui pourrait prêter à confusion dans un premier temps.

Bon, il suffit de ne jamais cliquer sur un lien contenu dans un mail.

ОVН SAS
Service Client
BP 438 - 75366 Paris CEDEX 08
France

Adresse Email : xxx@domaine.com

Madame, Monsieur,

Vous avez une dette de 5.00 €
Un montant de 5.00 € est du pour le renouvellement de vos services.

INFORMATIONS :

Afin d'éviter l'interruption de vos services ОVН, nous vous remercions de régulariser au plus vite
votre situation et effectuer, des a présent, votre reglement par CB 24h/24 7j/7.

Pour accepter le paiement rapide en ligne cliquez sur le lien suivant :  http://ovh-com-paiment-espaceclient.diadis.com

Cordialement,
Service Client ОVН

Administration

Superviser les ordinateurs de votre salle de cours avec Veyon

6 octobre 2017 Éric B. Laisser un commentaire

Veyon est le successeur officiel d'iTALC, dont j'avais fait quelques articles précédemment et qui n'est plus maintenu.

J'ai été surpris de voir que le développement avait repris et qu'il mène à un produit bien sympa.

À quoi ça sert ?

Une fois le client Veyon installé sur le poste de vos étudiants, vous pouvez voir les écrans de vos ouailles avec le Veyon Master (pour savoir s'ils glandent ou travaillent).

Pour l'aspect moral, légal et politique, je m'auto-réfère à mon article sur iTALC : mon avis n'a pas changé.

Image honteusement pompée du site Veyon.io

Mais encore ?

voir les écrans des élèves
verrouiller les écrans des élèves
envoyer votre écran sur celui des élèves
contrôler les ordinateurs des élèves
allumer / redémarrer / déconnecter l'utilisateur ou éteindre l'ordinateur (pratique en début et fin de séance)
envoyer un message texte sur les écrans des élèves
ouvrir une page internet
lancer un programme
il manque pour l'instant la connexion directe qu'on avait sur iTALC à un moment

Et le petit plus : ça marche sur Windows et Linux, car ça utilise simplement VNC.

Ha... et c'est bien sûr open source, disponible sur github, et gratuit...

Mais c'est comme iTALC ?

Ben, oui mais non, y'a des trucs qui sont revenus, d'autres disparus, et un petit plus génial que je vous réserve pour plus tard (suspens...).

Lire la suite de l'article « Superviser les ordinateurs de votre salle de cours avec Veyon »

Matériel

Nettoyage d’une tête d’impression d’une imprimante Canon MG 5650

3 octobre 2017 Éric B. Laisser un commentaire

Impression impossible car le cartouche noire (de grande capacité) ne sort plus : c'est bon pour les couleurs, mais tout ce qui est bureautique ne sort plus du coup.

Le coup classique, c'est la tête d'impression qui se bouche. J'avoue, je prends des cartouches d'encre compatibles car je trouve aberrant le prix de vente des cartouches constructeurs (certains pensent qu'elles ont tendance à plus facilement boucher la tête d'impression).

Après maintes « nettoyage des têtes » en profondeur (et fort gaspillage d'encre) c'est pas mieux.

À 60€ ~ 80€ l'imprimante neuve... quand elle tombe en panne, il est tentant de la poubelliser (surtout qu'acheter une tête c'est plus cher qu'une imprimante neuve).

Mais quand on a quelques cartouches en réserve, et qu'en plus on adhère pas au mouvement « j'achète / je jette / j'achète », on prend le temps d'essayer de réparer (et je parle pas de l'aspect écolo).

De toute façon, au pire : elle ne marche pas ! Donc je ne risque rien.

Allez, on démonte la bête et on voit ce qu'il y a dedans.

Lire la suite de l'article « Nettoyage d’une tête d’impression d’une imprimante Canon MG 5650 »

Administration

Script pour remplacer iTALC par Veyon

3 octobre 2017 Éric B. Laisser un commentaire

Veyon est le remplaçant officiel d'iTALC : un logiciel qui permet de superviser les écrans de vos étudiants.

J'ai créé un script VBS permettant de :

supprimer iTALC
installer Veyon (client)
configurer Veyon

Je lance ce script par GPO au démarrage de l'ordinateur.

Il faut au préalable créer un répertoire partagé contenant :

le fichier d'installation de Veyon : \\serveur\veyon$\veyon-4.0.1.0-win64-setup.exe
un dossier config comprenant le fichier de configuration : \\serveur\veyon$\config\config.json

Script : Install Veyon.vbs

' --------------------------------------------------------
' Install Veyon (with iTalc removing)
' 
' Author : Éric Bugnet - eric.bugnet.fr
' --------------------------------------------------------

Option Explicit
On Error Resume Next

' Declaration
Dim objShell, objFSO, WshShell, FolderName
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objShell = CreateObject("WScript.shell")
Set WshShell = CreateObject("WScript.Shell")

' Check if Veyon is already installed
FolderName = "C:\Program Files\Veyon"

' If exist
if (objFSO.FolderExists(FolderName )) then
 ' Veyon found, nothing to do
 
else

' Delete iTalc if finded
 FolderName = "C:\Program Files\iTALC"
 if (objFSO.FolderExists(FolderName )) then
 Set objShell = CreateObject("WScript.shell")
 objShell.run """C:\Program Files\iTALC\uninstall.exe"" /S", 1, True
 WScript.Sleep 30000
 end if
 
 'Install Veyon
 Set objShell = CreateObject("WScript.shell")
 objShell.run """\\serveur\veyon$\veyon-4.0.1.0-win64-setup.exe"" /S /NoMaster /ApplyConfig=""\\serveur\veyon$\config\config.json""", 1, True
 WScript.Sleep 30000


end if

Administration

Colorer le prompt pour distinguer les serveurs

30 septembre 2017 Éric B. Laisser un commentaire

Je travaille régulièrement avec plusieurs fenêtres SSH ouvertes, chacune correspondant à un serveur différent.

Pour faciliter la distinction entre les différents serveurs et limiter les risques d'erreur, j'ai mis en place la solution qui consiste à colorer une partie du terminal.

Mise en forme

Syntaxe originale :

\u@\h:\w\$

\u : nom de l'utilisateur
\h : nom de l’hôte
\w : arborescence
\$ : affiche # si root, $ sinon
[\t] : heure locale

Voici un exemple de ce que j'utilise :

Lire la suite de l'article « Colorer le prompt pour distinguer les serveurs »

RDM

Vidéos sur les outils basiques en mécanique

25 septembre 2017 Éric B. Laisser un commentaire

Voici 3 vidéos sur des outils élémentaires nécessaires pour les cours de mécanique.

Recherche de la norme et composantes d'une force :

Recherche du moment d'une force par rapport à un point :

Moodle

Gamification Moodle : dialogues façon SMS

18 avril 2017 Éric B. Laisser un commentaire

J'ai inséré dans mon Moodle la possibilité d'afficher des dialogues façon SMS, joyeusement adapté de ce codepen.

Pour l'instant, je ne gère que dialogue gauche ou droite... J'envisage d'en créer plus en ajoutant des personnages (avatar + couleur) afin de créer des histoires plus élaborées.

Pour cela, j'ai ajouté des règles CSS à mon thème, en passant par : Administration > Présentation > Thèmes > More, puis dans le champ CSS personnalisée.

Lire la suite de l'article « Gamification Moodle : dialogues façon SMS »

Moodle

Gamification Moodle : personnaliser les textes

16 avril 2017 Éric B. Un commentaire

Je viens de créer un filtre pour Moodle (en phase de test pour l'instant) qui permet d'intégrer dans vos textes Moodle des informations sur l'utilisateur « lecteur » du dit texte.

Par exemple, insérer son prénom, son adresse mail, son avatar, le nom de son groupe... et ainsi pouvoir afficher des textes type : « Bonjour Éric, comment vas-tu aujourd'hui ? », ou « Bienvenue dans l'équipe des Magiciens » ...

L'idée est de pouvoir personnaliser les textes pour créer un contenu qui s'adapte à l'utilisateur, et ainsi répondre à un des besoins de la gamification.

L'usage est simple : le filtre remplace des balises par les informations de l'utilisateur. Par exemple :

[USER:firstname] → prénom de l'utilisateur
[USER:picture] → avatar de l'utilisateur
[USER:group_name] → nom du groupe

Le filtre profite aussi de la possibilité d'ajouter des champs utilisateurs.

Pour télécharger, installer et tester le plugin : https://github.com/ebugnet/moodle-filter_userinfo.

Dans mes cartons, la possibilité d'insérer les champs de manière plus simple par l'ajout d'un plugin atto... mais tellement d'autres idées en tête !

Administration

Résolution du problème des règles d’évitement de logcheck pour sSMTP

28 mars 2017 Éric B. Laisser un commentaire

Logcheck est un logiciel qui analyse les logs du serveur et renvoi par mail des infos sur les problèmes rencontrés.

Malgré le paramétrage qui semble être correct, les règles d'évitement (ignorance) des log de sSMTP n'étaient pas appliquées et je recevais toutes les heures un message du type :

System Events
=-=-=-=-=-=-=
Mar 28 07:02:06 hostname sSMTP[32192]: Creating SSL connection to host
Mar 28 07:02:07 hostname sSMTP[32192]: SSL connection using RSA_AES_128_CBC_SHA1
Mar 28 07:02:09 hostname sSMTP[32192]: Sent mail for mail@domain.com (221 2.0.0 closing connection t19071wmt.23 - gsmtp) uid=110 username=logcheck outbytes=1437

J'ai trouvé la solution sur cet article :

Étape 1

Le fichier dans lequel les règles sont inscrites n'a pas les même droits que les autres... Vérifiez en faisant :

cd /etc/logcheck/ignore.d.server
ll

Chez moi, le fichier ssmtp n'a pas les mêmes autorisations que ses copains.

Pour corriger ça :

chown root:logcheck /etc/logcheck/ignore.d.server/ssmtp
chmod 644 /etc/logcheck/ignore.d.server/ssmtp

Étape 2

L'expression des règles est incomplète. J'utilise maintenant celles proposées dans l'article cité.

nano /etc/logcheck/ignore.d.server/ssmtp

Y coller les règles suivantes :

# My custom pattern
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: Creating SSL connection to host$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: SSL connection using [._[:alnum:]-]+$
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ sSMTP\[[0-9]+\]: Sent mail for .*$
# End of custom pattern

Administration

Sauvegarde de mon serveur web

22 mars 2017 Éric B. 10 commentaires

Le serveur hébergeant entre autres Moodle et GLPI est une machine virtuelle située dans notre établissement.

Voici notre politique de sauvegarde et les scripts associés.

Principe de la sauvegarde

Chaque nuit, les BDD et les répertoires critiques de mon serveur sont copiés sur un espace disque partagé et sécurisé. Il en résulte donc un répertoire par jour d'environ 200 Go avec une navigation rapide dans l'arborescence si nécessaire.

Chaque semaine, ces même sauvegardes (mais pas seulement) sont copiées sur un disque externe, puis mise dans un coffre fort situé dans un autre bâtiment. Deux disques jouent ce rôle l'un après l'autre.

Il en résulte donc 3 semaines de sauvegarde facilement accessibles et relativement bien protégées.

J'ai hérité de scripts de sauvegarde que j'ai adapté à mes besoins pour gagner en efficacité et rapidité de traitement.

Prérequis

Un répertoire réseau partagé

Les copies seront dans un premier temps placées dans un répertoire réseau partagé avec accès par un utilisateur en écriture correspondant à la machine qui crée la sauvegarde.

Un utilisateur MySQL dédié

Par sécurité, chaque base de donnée à un accès en écriture par un utilisateur différent (je n'utilise pas l'utilisateur root...). Je crée donc un utilisateur « dump » dédié à la tache de copier la base et qui n'a besoin que d'un accès en lecture à chacune des base.

mysql -u root -p -e "CREATE USER 'dump'@'localhost' IDENTIFIED BY 'LEMOTDEPASSE';"
mysql -u root -p -e "GRANT SELECT , SHOW DATABASES , LOCK TABLES , SHOW VIEW ON * . * TO 'dump'@'localhost' IDENTIFIED BY 'LEMOTDEPASSE' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;"

Les fichiers qui vont bien

Script de sauvegarde

Petite explication des étapes :

D'abord, on déclare les variables de travail.
Je demande que les erreurs soient logguées dans un fichier error.log.
D'un autre coté, je logue chaque étape dans un fichier backup.log avec les horaires correspondants.
Je baisse la priorité de l'action de manière à ce que si des utilisateurs veulent accéder au serveur, il puisse répondre convenablement.
Pour le dump des bases de données, la seule particularité réside dans le fait que je dump en local pour en faire une copie des fichiers ensuite : charge le serveur moins longtemps.
Je monte ensuite le disque de manière faire mes copies.
Pour la copie des fichiers, j'utilise rsync qui fait une copie « simple » lors de la première sauvegarde (4h30 pour 200 Go, soit les 7 premiers jours) mais qui ensuite ne fera qu'une synchronisation (durée ramenée à 30 minutes environ). Dans les options de rsync, j'utilise selon les cas :
- --stats : affiche les statistiques de l'opération
- --progress : affiche la progression de l'opération
- --copy-links : copie les fichiers cibles des liens symbolique en tant que fichiers
- --delete-after : qui supprime sur la destination les fichiers ayant été supprimés dans la source, en fin d'opération.
- --exclude-from : qui indique un fichier texte dans lequel j'écris les répertoires et fichiers à ne pas synchroniser.
Je copie les fichiers de log sur le répertoire distant.
Je démonte le disque réseau.
J'envoie un rapport par mail.

sauvegarde.sh

#!/bin/bash

# Création des variables
# Globales
MAIL='mail@domaine.fr'
HOSTNAME='computer name'
SAVE_DIR='//192.168.1.1/backup'
MOUNTED_DIR='/mnt/sauvegarde'
LOCAL_SQL_DIR='/home/scripts/dump_sql'
LOG_FILE='/home/scripts/backup.log'
ERROR_LOG_FILE='/home/scripts/error.log'
# User for external disk usage
EXT_USER='user'
EXT_PASS='password'
EXT_DOMAIN='domain'
# SQL user informations
SQL_USER='dump'
SQL_PASS='pass_sql'
SQL_EXCLUSION='(information_schema|performance_schema)'

# Dates
NOW=$(date +"%Y-%m-%d")
DAY=$(date +"%A")
MOUNTH=$(date +"%m")
WEEK=$(date +"%V")
YEAR=$(date +"%Y")

# Destination directory
DEST_DIR=$MOUNTED_DIR/$DAY 

# Error log
echo "Error log for $NOW :">$ERROR_LOG_FILE
exec 2>> $ERROR_LOG_FILE

# Low priority
ionice -c3 -p$$ &>/dev/null
renice -n 19 -p $$ &>/dev/null

## Let's go
echo "Backup for $NOW on $HOSTNAME :">$LOG_FILE
echo " ">>$LOG_FILE

# Local MySQL dump
echo "Local MySQL dump">>$LOG_FILE

# Make local directory if not exist
 mkdir -p $LOCAL_SQL_DIR;
 
 # Get bases name
 databases="$(mysql -u$SQL_USER -p$SQL_PASS -Bse 'show databases' | grep -v -E $SQL_EXCLUSION)"
 
 # Dump
 for database in ${databases} 
 do
 echo "$(date +"%H:%M:%S") : dump $database">>$LOG_FILE
 mysqldump -u$SQL_USER -p$SQL_PASS $database > $LOCAL_SQL_DIR/${database}.sql
 done

# End local MySQL dump
echo "$(date +"%H:%M:%S") : dump finished">>$LOG_FILE
echo "------------------------------------">>$LOG_FILE

# Directory sync 
echo "Files sync">>$LOG_FILE

# Make mounted directory if not exist
 mkdir -p $MOUNTED_DIR;

# Mount
 echo "$(date +"%H:%M:%S") : mount $MOUNTED_DIR">>$LOG_FILE
 mount -t cifs -o username=$EXT_USER,pass=$EXT_PASS,domain=$EXT_DOMAIN $SAVE_DIR $MOUNTED_DIR

# Make destination directory if not exist
 mkdir -p $DEST_DIR;

# Sync files
 echo "$(date +"%H:%M:%S") : sync $LOCAL_SQL_DIR">>$LOG_FILE
 rsync -a --stats --progress --delete-after $LOCAL_SQL_DIR $DEST_DIR

echo "$(date +"%H:%M:%S") : sync /var/www/html">>$LOG_FILE
 rsync -a --stats --progress --exclude-from=/home/scripts/excludes_html.txt --delete-after /var/www/html $DEST_DIR

echo "$(date +"%H:%M:%S") : sync /root">>$LOG_FILE
 rsync -a --stats --progress --copy-links --delete-after /root $DEST_DIR

echo "$(date +"%H:%M:%S") : sync /etc">>$LOG_FILE
 rsync -a --stats --progress --copy-links --delete-after /etc $DEST_DIR

echo "$(date +"%H:%M:%S") : sync /home/moodledata">>$LOG_FILE
 rsync -a --stats --progress --exclude-from=/home/scripts/excludes_moodledata.txt --delete-after /home/moodledata $DEST_DIR

# End directory sync
echo "$(date +"%H:%M:%S") : sync finished">>$LOG_FILE
echo "------------------------------------">>$LOG_FILE

# Synchronisation des buffers des disques 
sync

# Log file copy
echo "$(date +"%H:%M:%S") : copy log file">>$LOG_FILE
cp $LOG_FILE $DEST_DIR/
echo "$(date +"%H:%M:%S") : copy error file">>$LOG_FILE
cp $ERROR_LOG_FILE $DEST_DIR/

# Umount 
echo "$(date +"%H:%M:%S") : unmount $MOUNTED_DIR">>$LOG_FILE
umount $MOUNTED_DIR

# Ended
echo "$(date +"%H:%M:%S") : -- Backup done ! --">>$LOG_FILE

# Send mail report
mail -s "$HOSTNAME : $NOW backup report" $MAIL < $LOG_FILE
mail -s "$HOSTNAME : $NOW error log" $MAIL < $ERROR_LOG_FILE

Fichier d'exclusion pour le répertoire Moodledata

J'enlève les fichiers bak et log, les fichiers de sessions et temporaires de moodle (peut être un héritage des anciennes versions d'ailleurs).

excludes_moodledata.txt

*.bak
*.log
/moodledata/sessions
/moodledata/temp

Fichier d'exclusion pour le répertoire html

J'enlève les fichiers bak et log, les fichiers de sessions de GLPI, et quelques répertoires situés dans /var/www/html commençant par _.

excludes_html.txt

*.bak
*.log
/html/glpi/files/_sessions
/html/_*

Automatisation

Après essais et ajustement, et surtout vérification que les fichiers de la sauvegarde soient bien présents et utilisables, je demande à un cron d’exécuter ce script chaque nuit à 23h00.

00 23 * * * sh /home/scripts/sauvegarde.sh

Édition :

Edit suite à la remarque de Cascador : mkdir -p

Sources d'inspiration :

http://david.mercereau.info/script-de-sauvegarde-mysql-par-base-mysql_dump-sh/
http://linuxfocus.org/Francais/March2004/article326.shtml