Téléphone SIP fixe fonctionnant sous android : le GXP2200 de Grandstream

Grandstream commercialise un téléphone SIP fixe assez joli fonctionnant sous android 2.3, le GXP2200 . Il est équipé d’un écran tactile de 480×272 pixels, de 2 ports Gigabit dont 1 est POE, le bluetooth pour connecter un casque, d’un son HD …

Comme il fonctionne sous android, il est possible d’installer des applications android favorites comme Facebook, Skype … Je pense que c’est une excellente initiative, et permet d’apporter au téléphone fixe des applications complémentaires comme la synchronisation des contacts (pas forcément utiles).

Sauvegarder automatiquement ses bases de données MySQL

Je ne vais pas rappeler le caractère indispensable des sauvegardes. Les bases de données ne doivent surtout pas être oubliées. Nous allons voir comment gérer de manière automatique les sauvegardes et garder un historique (c’est toujours utile, surtout en cas de corruption)

Pour cela, nous allons faire appel à AutoMySQLBackup .

Présentation :

AutoMySQLBackup permet de faire une sauvegarde via une tâche cron, chaque jour, chaque semaine et chaque mois. Il offre la possibilité de sauvegarder une ou plusieurs bases de données, d’exclure des tables (très utile quand vous avez des tables très volumineuses, mais que vous ne voulez garder que la conf. Par exemple, certaines tables de log).

Ce script peut vous envoyer un email de notification. Cet email pouvant contenir le fichier de backup en pièce attachée. Bien entendu, les sauvegardes sont compressées et peuvent être cryptées.

Il est possible de garder plusieurs sauvegardes, par exemple, les 5 dernières sauvegardes journalières, les 3 dernières sauvegardes hebdomadaires ou les 12 dernières sauvegardes mensuelles (pratique pour respecter certaines obligations d’archivage).

Enfin, et cette fonctionnalité n’est pas des moindres pour les grosses bases, il est possible d’effectuer des sauvegardes incrémentales.

Installation :

Il suffit de télécharger le dossier zippé sur sourceforge , d’effectuer une extraction. Je vous conseille bien entendu de lire le fichier README, puis lancer le script :

install.sh

Configuration :

La configuration s’effectue dans un seul fichier,

vi /etc/automysqlbackup/myserver.conf

Le contenu de ce fichier est bien commenté. Il suffit de compléter et de décommenter les bonnes lignes. Voici une extraction de la version originale sans les commentaires :

CONFIG_configfile="/etc/automysqlbackup/automysqlbackup.conf"
CONFIG_backup_dir='/var/backup/db'
CONFIG_do_monthly="01" ; le jour du backup mensuel, ini le 1er du mois
CONFIG_do_weekly="5" ; le jour du backup hebdo, ici le vendredi
CONFIG_rotation_daily=6
CONFIG_rotation_weekly=35 ; on garde les 5 dernières semaines de backup
CONFIG_rotation_monthly=150 ; on garde les 5 derniers mois
CONFIG_mysql_dump_usessl='yes'
CONFIG_mysql_dump_username='root'
CONFIG_mysql_dump_password=''
CONFIG_mysql_dump_host='localhost'
CONFIG_mysql_dump_socket=''
CONFIG_mysql_dump_create_database='no'
CONFIG_mysql_dump_use_separate_dirs='yes'
CONFIG_mysql_dump_compression='gzip'
CONFIG_mysql_dump_commcomp='no'
CONFIG_mysql_dump_latest='no'
CONFIG_mysql_dump_max_allowed_packet=''
CONFIG_db_names=()
CONFIG_db_month_names=()
CONFIG_db_exclude=( 'information_schema' )
CONFIG_mailcontent='log'
CONFIG_mail_maxattsize=4000
CONFIG_mail_address='root'
CONFIG_encrypt='no'
CONFIG_encrypt_password='password0123'

Les sauvegardes journalières sont gardées une semaine (ce n’est pas modifiable), les sauvegardes hebdomadaires 5 semaines et les sauvegardes mensuelles 5 mois. Vous pouvez modifier ces 2 paramètres (CONFIG_rotation_weekly et CONFIG_ROTATION_monthly). A notre, que la valeur doit être exprimée en jour, soit pour 5 semaines, il faut indiquer 35 !

Par défaut, le script va prendre les valeurs définies dans votre fichier, et dans le cas où il ne trouve pas la variable car vous ne l’avez pas définie, il va utiliser les valeurs par défaut comme définies dans ce fichier :

/etc/automysqlbackup/automysqlbackup.conf

Si un paramètre vous pose question, n’hésitez pas à poser une question en commentaire.

Après avoir configurer votre fichier aux petits oignons, vous allez créer le fichier suivant :

/etc/cron.daily/runmysqlbackup

Vous copiez le code suivant :

#!/bin/sh

/usr/local/bin/automysqlbackup -bc "/etc/automysqlbackup/myserver.conf"

chown root.root /var/backup/db* -R
find /var/backup/db* -type f -exec chmod 400 {} ;
find /var/backup/db* -type d -exec chmod 700 {} ;

Ensuite, il faut mettre les bons droits et rendre le fichier exécutable.

Le répertoire de sauvegarde par défaut se situe dans :

/var/backup/db

Vous y trouverez une arborescence claire :

  • daily : sauvegardes journalières
  • fullschema : sauvegardes complètes
  • latest : dernières sauvegardes
  • monthly : sauvegardes mensuelles
  • status : les résultats de l’execution du script
  • tmp : fichiers temporaires
  • weekly : sauvegardes hebdomadaires

Un autre élément très intéressant, c’est la possibilité de lancer des commandes avant et après l’exécution du script. Cela permet par exemple d’exécuter suite à la sauvegarde, un script copiant dans un autre lieu votre précieux backup.

Modifier la configuration de apache et php pour donner le moins d’informations possibles aux outils de scans

Toute mission de Pentest commence par la collecte d’informations. Pour un serveur web, en plus des informations de bases, les informations des versions installées vont permettre d’effectuer des recherches dans les bases de vulnérabilités, puis de chercher des exploits afin de les exploiter.

apache

On va modifier le fichier /etc/apache2/conf.d/security (sous debian) et modifier les paramètres suivants :

ServerSignature Off
ServerTokens Prod
TraceEnable Off

Puis on redémarre apache.

Php

Il faut modifier le fichier le fichier /etc/php5/apache2/php.ini

expose_php = Off

Ensuite, il ne vous reste plus qu’à relancer un scan afin de vérifier que les modifications ont bien été prises en compte.

Cahier de test de l’interconnexion SIP

La FFTélécoms publie un cahier de test et une fiche de profil SIP pour aider les opérateurs à valider l’interconnexion entre eux.

  • – Cahier de test : documents fournissant le cahier des charges des tests à effectuer entre opérateurs pour valider l’interconnexion entre eux (V1.0 pour SIP)
  • – Profil SIP : mise à jour de la spécification du profil pour mise en cohérence avec le cahier de tests (V1.1)
Je ne peux que louer cette initiative, car on voit parfois des interprétations très personnelles des normes SIP.
Vous pouvez télécharger les documents ci-dessous :

Migration du blog de WordPress vers pluxml

Vous découvrez la nouvelle version du blog. Pourquoi cette migration ?

Je trouvais wordpress trop lent à servir les pages. La rapidité doit être une des qualités d’un site web. C’est par ailleurs un paramètre pris en compte pour le référencement.

Après de nombreuses recherches et études, mon choix s’est finalement tourné vers pluxml. Pourquoi ? Ce template de blog sans base de données a de nombreux avantages :

  • Il fonctionne sans base de données ; pour un blog modeste comme le mien, cela apporte une grande souplesse et une grande rapidité
  • le système de template facilement paramétrable ( ok, j’ai repris un template existant que j’ai légèrement modifié, mais les modifications vont arriver peu à peu)
  • la qualité du code, ce qui permet une bonne lisibilité, la rapidité et un potentiel important de personnalisation.

La migration n’a pas été simple. Le script de migration n’étant plus disponible, une grande partie a été fait à la main. C’est une raison pour laquelle, peu de commentaires ont été récupérés. Je m’en excuse auprès de leurs auteurs. Les URL étant aussi très différentes, des renvois ont dus être programmés pour ne pas perdre le référencement. Toute erreur étant humaine, si vous apercevez qu’un des anciens liens ne fonctionne plus, je vous remercie de bien vouloir le signaler.

Le travail n’est pas encore fini. Il me reste a rédiger quelques pages statiques, mais surtout présenter les projets sur lesquels je travaille dont un nouveau projet pas encore publié sur github par manque de temps, un logiciel de gestion wholesale voip basé sur Freeswitch.

J’espere que vous appréciez la nouvelle mouture du blog. Je vous invite a me faire part de vos reactions ainsi que de vos idées d’amélioration.

Signer la pétition pour une protection de l’apiculture et des consommateurs face au lobby des OGM

Une fois n’est pas coutume, un rapide post pour vous engager à lire la page sur la pétition pour une protection de l’apiculture et des consommateurs face au lobby des OGM, et si vous êtes d’accord avec le texte, je vous engage à la signer. D’abord parce que j’aime le miel et les abeilles, parce qu’il est essentiel de protéger la nature des World Companies qui ne pensent qu’au fric et parce que nos politiques se foutent de nous et de notre avenir et qu’en conséquence, il faut se bouger, sinon on se fait niquer.

Modifier la configuration de yum pour Centos 4

Si vous devez travailler sur des vieilles versions de Centos / Redhat comme la 4, version qui n’est plus maintenue et plus disponible dans les bases Centos, il faut ajuster la configuration de yum.

Pour cela, vider de son contenu /etc/yum.repos.d/CentOS-Base.repo et ajouter ceci :

# CentOS-Base.repo # # CentOS-4 is past End of Life ... use at your own risk #

[base] name=CentOS-$releasever - Base baseurl=http://vault.centos.org/4.9/os/$basearch/ gpgcheck=1 gpgkey=http://vault.centos.org/RPM-GPG-KEY-centos4 protect=1 priority=1

#released updates [update] name=CentOS-$releasever - Updates baseurl=http://vault.centos.org/4.9/updates/$basearch/ gpgcheck=1 gpgkey=http://vault.centos.org/RPM-GPG-KEY-centos4 protect=1 priority=1

#packages used/produced in the build but not released [addons] name=CentOS-$releasever - Addons baseurl=http://vault.centos.org/4.9/addons/$basearch/ gpgcheck=1 gpgkey=http://vault.centos.org/RPM-GPG-KEY-centos4 protect=1 priority=1

#additional packages that may be useful [extras] name=CentOS-$releasever - Extras baseurl=http://vault.centos.org/4.9/extras/$basearch/ gpgcheck=1 gpgkey=http://vault.centos.org/RPM-GPG-KEY-centos4 protect=1 priority=1

#additional packages that extend functionality of existing packages [centosplus] name=CentOS-$releasever - Plus baseurl=http://vault.centos.org/4.9/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=http://vault.centos.org/RPM-GPG-KEY-centos4 protect=1 priority=2

#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib
baseurl=http://vault.centos.org/4.9/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://vault.centos.org/RPM-GPG-KEY-centos4
protect=1
priority=2

Ensuite, un petit yum update, et vous pouvez de nouveau ajouter des packages et mettre à jour votre centos en attendant d’avoir le temps ou la demande du client afin de migrer le soft vers un système à jour et maintenu (je ne peux que rappeler que c’est indispensable).

Raspberry PI : vente flash (256M)

Pour ceux qui ne connaissent pas encore la carte Raspberry, on peut la décrire comme un microPC de la taille d’un téléphone intégrant une connectivité exhaustive. Cette carte est parfaite pour un projet linux embarqué ou pour une box domotique.

Une vente flash de la version 256M est en cours sur le site kubii (filiale de Farnell, un des distributeurs officiels) au prix de 29,90 €TTC. La quantité mise en vente était de 700, mais au moment de l’écriture de cet article il n’en reste plus que 527 (je viens d’en prendre 2).

Pour profiter de cette offre, c’est ICI .

Carte des câbles optiques sous-marins

Je souhaite vous faire partager en ce lundi matin ensoleillé (enfin), un site fort intéressant permettant de voir les câbles optiques sous-marins. La carte est très bien faite, permettant de zoomer sur la partie qui nous intéresse, en cliquant sur un câble d’obtenir des informations détaillées (nom, longueur, débit, date de mise en service, points d’attache terrestre …).

La carte présente les câbles actuels et futurs.
Vous pouvez aussi faire une recherche par nom du câble recherché, ou selon la date de mise en service.

Le site est « cablemap info ».

Orange lance TweetVox

TweetVox, est un nouveau réseau social que vient de lancer Orange. Développée par les équipes de R&D d’Orange, elle permet de laisser des micro messages vocaux de maximum 2 minutes. Interconnectée avec Twitter, Facebook et Foursquare, les internautes peuvent ainsi laisser leurs impressions vocales géotagguées. Personnellement, je ne sais pas trop quoi en penser, mais je ne suis pas forcément LA référence des réseaux sociaux. Et vous, qu’en pensez-vous, quels sont les apports de nouveau média social ?