Vincent Richard

Si vous cherchez à mettre en place un système de reboot de serveur GNU/Linux à distance, voici une solution relativement simple et sécurisée.

Il s'agit en fait de créer un utilisateur dédié dont la seule possibilité d'action sera le redémarrage du système. Nous pourrons alors redémarrer la machine distante en nous connectant simplement par SSH sur la machine distante avec un utilisateur particulier :

ssh reboot@machine-distante

Commençons par créer cet utilisateur, que l'on nommera "reboot". Connectez-vous à la machine distante via SSH, puis créez le nouvel utilisateur avec la commande adduser :

# adduser reboot

Attention ! Veillez à choisir un mot de passe complexe, assez long, et composé de lettres majuscules, minuscules et de chiffres, pour réduire les risques d'intrusion non désirée.

Le redémarrage d'une machine Linux s'effectue par la commande reboot. Étant donné que seul l'utilisateur root a les permissions nécessaires pour exécuter cette commande, nous allons passer par sudo pour attribuer cette unique permission à notre utilisateur reboot :

Éditons le fichier de configuration de sudo (nommé /etc/sudoers) avec la commande visudo, pour ajouter une ligne pour l'utilisateur reboot :

reboot ALL=(ALL) NOPASSWD: /sbin/reboot

Cette ligne indique que l'utilisateur reboot a la permission d'exécuter, via sudo, la commande /sbin/reboot en tant que root sans avoir à entrer de mot de passe.

Enfin, l'astuce consiste à faire en sorte qu'une fois connecté avec cet utilisateur, nous n'ayons à entrer aucune commande ni à se déconnecter du système. Nous allons pour cela faire en sorte que le shell de l'utilisateur soit la commande reboot.

Nous allons créer un script dans le répertoire utilisateur de reboot, avec le contenu suivant :

#!/bin/bash
sudo /sbin/reboot

Nommons ce script "reboot.sh", son chemin d'accès sera alors /home/reboot/reboot.sh. Donnons-lui les droits d'exécution pour l'utilisateur :

chmod u+x /home/reboot/reboot.sh

La dernière étape consiste à faire en sorte que ce script soit le shell de l'utilisateur reboot. De cette façon, dès que l'utilisateur reboot se connectera via SSH sur la machine distante, le script sera immédiatement lancé, ce qui provoquera le redémarrage de la machine.

Pour cela, il faut éditer la ligne correspondant à l'utilisateur reboot dans le fichier /etc/passwd. Le dernier champ correspond à la commande exécutée pour lancer le shell de l'utilisateur, changeons-la pour notre script :

reboot:x:1001:1000:,,,:/home/reboot:/home/reboot/reboot.sh

Et voilà, notre système est en place ! Nous avons maintenant la possibilité de redémarrer notre serveur à distance simplement en se connectant via SSH.

Depuis quelques mois, de faux acheteurs mais vrais escrocs sévissent sur le réseau, et notamment sur les sites de petites annonces comme Le bon coin ou eBay. Je vous propose ici de comprendre comment il agissent et les moyens de s'en prémunir.

On distingue deux cas d'arnaques :

• le vol d'identité : l'acheteur cherche à récupérer une copie d'une pièce d'identité officielle (la vôtre !) pour pouvoir escroquer d'autres personnes ensuite.
• l'escroquerie : l'acheteur cherche à vous soutirer de l'argent en vous faisant payer des frais de validation de virement, des frais d'expédition de chèque certifié, etc.

Cela commence par un message tout simple en réponse à votre petite annonce.

Puis, au fur et à mesure des échanges de mails, on se rend compte que beaucoup d'éléments sont au mieux étranges, au pire suspects. Il est temps d'enfiler sa casquette de Sherlock Holmes...

Étude de cas : mon acheteur de meuble

Je passe une annonce sur Le bon coin pour vendre une armoire à 500 euros. Je pense qu'il est important de préciser qu'il s'agit d'une armoire IKEA toute simple, pas une armoire de grande valeur historique.

Quelques heures après, je reçois un mail d'un acheteur potentiel qui se dit très intéressé. L'acheteur souhaite acheter les meubles sans même les avoir vus en vrai. Il est pressé, il part en vacances dans 3 jours, et souhaite conclure la transaction rapidement.

Il habite dans un département limitrophe (à presque 200km de chez moi). Soit, pourquoi pas.

Il souhaite passer par un transporteur, et veut que les meubles soient livrés et installés chez lui à son retour de vacances. En attendant, il souhaite m'envoyer un chèque, et me certifie que le transporteur ne passera qu'une fois que j'aurai reçu le chèque. Tout ça ne ma paraît pas très clair, ou tout du moins pas naturel.

Comme "garantie" de la transaction, il me donne même sa soit-disant adresse :

2, Avenue Jean Moulin
70300 Luxeuil-les-bains

Après vérification dans Google, il s'agit d'un hôtel... Déjà, ça ne commence pas très bien ! Pourquoi se faire livrer des meubles dans un hôtel ? D'autant que l'acheteur me dit être un particulier qui achète les meubles pour lui-même.

Je fais une recherche sur l'adresse email de l'acheteur avec Google, et je tombe sur un forum de discussion avec des messages de personnes qui ont reçu des mails similaires ou qui, malheureusement, se sont déjà faites arnaquer par la personne. Troisième mauvais point !

Enfin, pour finir, je jette un oeil à l'adresse IP de laquelle provient le message (champ "X-Originating-IP" du mail ou premier champ "Received" du mail, qui figure donc en dernier dans les en-têtes). L'IP récupérée est 41.218.215.99. Après vérification en utilisant un outil de géo-localisation, j'apprends que cette IP est attribuée à Ghana Telecom (en Afrique, donc).

J'en reste là avec ce monsieur, qui se révèle donc être un escroc.

Suite à cette aventure, qui aurait pu devenir une mésaventure si je n'avais pas été vigilant, je vous livre ici quelques conseils de bon sens, acquis par l'expérience de mes nombreuses transactions par Internet ou bien compilées à partir de ce que j'ai pu lire à droite et à gauche sur le net.

Comment détecter les escrocs ?

Tout d'abord, voici une petite sélection d'élements qui doivent vous mettre la puce à l'oreille :

• le paiement en mandat-cash, chèque, Western Union
• l'acheteur d'une voiture/meuble/etc. est situé dans un pays étranger
• l'acheteur veut acheter l'objet, le plus souvent sans négocier, et toujours sans voir l'objet (il vous fait soit-disant "confiance"). Dans le cas d'une voiture, c'est plus qu'étrange.
• une histoire d'acheteur de nationalité française, franco-belge (ou que sais-je encore) qui est expatrié en Côte d'Ivoire, en Afrique, en Angleterre (ou autre), ou bien qui est actuellement à l'étranger (souvent en Afrique) pour des raisons professionnelles
• l'acheteur est prêt à payer une "fortune" en transport pour se faire livrer l'objet dans son pays ou sa région (certains escrocs disent habiter en France)
• l'acheteur veut faire la transaction rapidement car il part en vacances dans 2 jours (il a beaucoup de travail, il n'a même pas le temps de passer à la banque pour faire un virement, etc.). Attention, cela dit, j'ai déjà eu à faire à un acheteur sérieux qui partait vraiment en vacances 3 jours après !
• l'acheteur refusera à tous les coups une remise en mains propres
• l'acheteur ne souhaite pas vous appeler ou être appelé sur son téléphone
• l'acheteur parle dans un français tantôt approximatif, tantôt "étrange" (vocabulaire trop soutenu, etc.). Encore une fois, nous faisons tous des fautes d'orthographes, ce n'est donc pas un critère qui suffit à lui seul, mais qui peut renforcer des éventuels doutes.
• l'acheteur ne cherche même pas à négocier le prix... mais, à l'inverse, il peut exister des acheteurs sérieux qui ne négocient pas ! Ou bien le prix de vente de l'objet est correct.
• l'acheteur veut une promesse de vente manuscrite, accompagnée d'une copie de votre pièce d'identité (ATTENTION, fuir impérativement, voir plus bas !). Bien souvent, ces escrocs sont prêts à vous envoyer leur pièce d'identité par email pour prouver leur identité. Sachez que cette pièce d'identité n'est pas la leur, ils usurpent tout simplement l'identité d'une personne comme vous, qu'ils ont escroquée au préalable...

Autres éléments d'arnaque

Voici quelques expressions communément utilisées lors de ces escroqueries :

• le chèque certifié expédié par Chronopost
• des taxes ou de frais pour validation d'un virement (ça n'existe pas)
• banque BCEAO, BICICI...
• Bureau de Contrôle des Transferts

Conclusion

Pour résumer, voici ce que vous devez faire dans tous les cas.

Essayez autant que possible de réaliser la transaction en mains propres. Cherchez toujours à obtenir le plus de garanties possibles sur la "réalité" de l'acheteur : une adresse email et un numéro de portable ne suffisent pas !

Cherchez toujours à obtenir un numéro de téléphone fixe (numéro géographique français en 01, 02, 03, 04, 05 ou numéro VoIP en 09), et appelez le numéro pour confirmer qu'il appartient bien à l'acheteur (attention, ce n'est pas une condition suffisante pour prouver son honnêteté !).

Sachez que le chèque N'EST PAS un moyen de paiement sûr : même après une dizaine de jours, la banque peut se rendre compte que le chèque établi est un faux (ou que l'émetteur n'est pas solvable...) et peut légalement retirer le montant du chèque de votre compte en banque. Le virement est un moyen de paiement bien plus sûr : il y a une trace, l'identité de l'émetteur est vérifiée, et surtout le transfert d'argent est "instantané" (les vérifications de solvabilité sont faites avant l'émission du virement). Cela dit, attention aux virements internationaux, je ne sais pas s'ils sont aussi fiables...

Ne transmettez JAMAIS une copie de votre pièce d'identité (carte d'identité ou passeport) par email. Demandez à la rigueur une adresse postale, située en FRANCE, et expédiez votre copie par la poste.

J'espère que ces conseils éviteront à des personnes moins avisées et moins habituées, de se faire escroquer. Quoiqu'il arrive, au moindre doute, coupez court à la transaction, vous trouverez forcément un autre acheteur pour votre bien. N'essayez même pas d'exposer vos craintes ou vos doutes à l'acheteur, car il s'agit la plupart du temps de professionnels de l'escroquerie, et ils ont réponse à tout !

Ayant déménagé deux fois en l'espace de 6 mois, j'ai eu l'occasion de tester la réexpédition du courrier de la Poste poussée à son extrême.

Lors du premier déménagement, j'ai donc effectué une réexpédition de l'adresse A vers l'adresse B (mon ancienne nouvelle adresse). Lors du second déménagement, j'ai mis en place une réexpédition de l'adresse B vers ma nouvelle adresse C (mon adresse actuelle). Je me suis demandé ce qu'il allait advenir du courrier de la première réexpédition de A vers B (toujours active), et donc envoyé à la future ancienne adresse B (c'est bon, vous suivez toujours ? ).

J'ai eu la réponse ce matin au courrier : la réexpédition de réexpédition fonctionne ! Une première étiquette est d'abord collée pour la première réexpédition au bureau de poste de A, puis lorsque le courrier arrive au bureau de poste intermédiaire de B, une seconde étiquette est collée par dessus, et le courrier arrive finalement bien à C !

Reste encore à tester la triple réexpédition, mais je n'ai pas l'intention de déménager dans les prochains mois...

Je pars demain en voyage au Japon, pour la quatrième fois. Vous pouvez suivre nos aventures sur notre blog de voyage Périple au Japon. À bientôt !

J'ai reçu vendredi mon iPad, version US (merci à Michaël ! ). Voici mes premières impressions :

• mensurations : une pure merveille, son poids plume et sa faible épaisseur en font le compagnon idéal pour un accès Internet sur le canapé ou dans le lit :D

• l'écran : le rendu des couleurs me semble bon, mais la résolution manque un peu de finesse (1024x768 pixels sur une diagonale de 24,6 cm)
• la précision du multitouch est étonnante
• l'ensemble est très réactif (nouveau processeur, plus puissant que l'iPhone 3GS)
• ...c'est du Apple, ça marche out of ze box (comme on dit) et ça se synchronise avec mon MacBook (signets Internet, contacts, agenda, emails, musiques, photos...)

Je vais donc profiter du week-end pour débuguer la nouvelle application iPad sur laquelle Michaël et moi travaillons depuis plus de 2 mois...

So Ouat! « Les trois petits cochons » est un outil d'apprentissage de la lecture pour les 5-7 ans. Il s'agit de notre première application, d'autres viendront !

Après 5 ans de fidélité à Sivit, et mon "vieux" serveur dans les choux deux fois par jour (en raison du traffic grandissant sur mes sites), j'ai décidé de tenter l'aventure des serveurs « dans les nuages », avec la nouvelle offre d'hébergement Gandi sur leur infrastructure cloud computing.

Lire la suite...

La nouvelle version 3.6 de Firefox est sortie aujourd'hui. Et après une brève tentative, je suis immédiatement revenu à la version précédente. J'avais déjà testé la beta 3.6b il y a quelques semaines et j'avais perdu tous mes marque-pages (heureusement, j'avais des sauvegardes). Je me suis dit que ça avait été corrigé entre temps. Malheureusement pas...

Lire la suite...

Reçu sur mon mail ce matin :

Hello,

My name is D.... D.... and I am Web Master and Graphic designer.
I am offering my Web Design and Graphic Design service

This is not spam email, I am just trying to promote my service.
Excuse me for disturbing.

Ah bon.
C'est sûr, c'est pas du jambon qu'il vend...

Mon application iPhone pour NundaFoto a enfin été acceptée et est disponible sur l'AppStore. Elle permet de se tenir au courant de ce qui se passe sur NundaFoto, mon site de photographie animalière   dernières photos d'animaux postées, discussions en cours, etc.

Aux portes de la Bretagne, "Merveille de l'Occident", le Mont-Saint-Michel se dresse au coeur d'une immense baie où se produisent parmi les plus grandes marées d'Europe. Voici une vue depuis les polders, au sud-est du Mont, en fin d'après-midi.

On continue dans les grands classiques avec le Phare de Ploumanac'h, sur la côte de granite rose (non loin de Perros-Guirec, au bout du sentier des douaniers).

Une petite photo après notre deuxième séjour en Bretagne de l'année  Pour un mois d'octobre, il a fait plutôt beau et doux... en tout cas plus qu'au mois de juin (et bien plus qu'à Paris aujourd'hui).

Il s'agit donc d'un cliché ultra-connu de la Bretagne que je vous présente ici : l'île Louët, avec sa petite maison et son phare. Elle se trouve au large de Carantec, dans la baie de Morlaix.

D'autres photos à venir... d'endroits plus ou moins connus !

Amis photographes et amateurs de belles images, un petit billet pour vous rappeler l'existence de NundaFoto, mon autre site photo consacré à la photo animalière.

En cette période de vacances, vous pourriez vous décider pour une petite virée en Afrique ou en Amérique du Sud pour photographier la faune locale. Si vous êtes intéressé par l'idée, ou tout simplement curieux, NundaFoto regorge de conseils et de carnets de voyage pour vous faire une idée de ce qui vous attend sur place, ou pourquoi pas pour choisir sa destination de safari !

Lire la suite...

9 mois après la fugue de Chibi, voici Haiiro (灰色の), un petit chaton gris, ou "couleur de cendre", telle est la traduction littérale de son nom japonais.

Lire la suite...

Nous sommes de retour d'une semaine de vacances dans le Finistère. Deux petites photos, en attendant les suivantes...

Lire la suite...