I. Présentation

Dans ce tutoriel, nous allons apprendre à changer le port d'écoute d'Apache 2.4. Par défaut, le service web Apache2 écoute les requêtes arrivant sur le port 80 (port par défaut pour les échanges HTTP). Mais pour diverses raisons, il peut être bon de savoir comment faire écouter Apache 2 sur un autre port que le 80 ou sur plusieurs port en même temps.

II. Prérequis

Pour effectuer ce tutoriel, il faut disposer d'un serveur Apache 2.4 fonctionnel, écoutant sur le port 80, ou sur le port 443 pour un site qui s'appuie sur SSL.

Ce tutoriel est effectué sur un Apache 2.4 sous Linux Debian 10, mais il fonctionne également sur les versions antérieures.

III. Procédure

Nous allons déjà commencer par voir sur quel port le service web Apache2 écoute avant de modifier sa configuration. On utilise pour cela la commande suivante :

netstat -ntpl

Remarque : si la commande netstat est introuvable sur votre système, vous devez au préalable installer le paque net-tools (apt-get install net-tools)

Nous aurons alors un résultat comme suivant :

Proto   Recv-Q   Send-Q   Adresse locale   Adresse distante   Etat     PID/Program name
tcp6    0        0        :::80            :::*               LISTEN   4055/apache2

On voit donc bien que le port "80" est occupé par le service "apache2" avec numéro de processus "4055". Nous allons principalement manipuler la configuration d'Apache2 qui se situe dans "/etc/apache2" par défaut. Dans ce dossier existe un fichier "ports.conf" où sont en parti définis les ports sur lesquels Apache2 va écouter. Par défaut, ce fichier contient entre autres les lignes suivantes :

On voit donc bien qu'Apache2 est configuré pour écouter sur le port 80. Pour faire écouter Apache2 sur le port 1800 par exemple, il suffit de remplacer "80" par "1800" sur la ligne "Listen 80" qui va devenir :

Listen 1800

Il est à noter que pour modifier le port d'écoute sur les sites HTTPS et qui s'appuie sur le module SSL d'Apache, vous devez modifier les deux lignes "Listen 443" avec le port de votre choix (différent de l'autre port).

Il faut ensuite configurer les hôtes virtuels pour écouter également sur ce port. En effet, les virtual host d'un serveur Apache peuvent écouter chacun sur un port différent, il faut donc dans Apache spécifier pour chaque hôte virtuel sur quel port il doit écouter. Le site actif par défaut dans Apache2 est "Default", on trouve son fichier de configuration dans "/etc/apache/sites-enabled/000-default.conf", qu'il va falloir éditer :

nano /etc/apache/sites-enabled/000-default.conf

Voici la ligne qui indique que l'hôte virtuel d'écoute sur le port 80 :

Il suffit donc de remplacer encore une fois "80" par "1800" pour faire écouter cet hôte sur le port 1800 :

On pourra alors sauvegarder les modifications puis recharger Apache2 pour valider les changements de configuration :

systemctl reload apache2

On pourra ensuite revérifier le port d'écoute d'Apache :

Note : Pour faire écouter Apache sur plusieurs ports, il suffit de suivre la même procédure en mettant plusieurs lignes "Listen" dans le fichier "ports.conf" et ensuite de faire écouter les virtuals hosts sur tel ou tel port.

Voilà, votre serveur Web écoute désormais sur un port personnalisé ! 👍

Tutoriel actualisé le 20/10/2020 par Florian

The post Changer le port d'écoute d'Apache 2 first appeared on IT-Connect.

Nouveau record pour Xiaomi ! Une charge rapide de 80 Watts qui recharge un smartphone en seulement... 19 minutes ! 

Xiaomi n’en fini plus de battre des records de vitesse au niveau du chargement des appareils. Le point fort de cette démonstration, et c'est là où c'est bluffant, c'est qu'il s'agit d'une recharge sans-fil ! La vidéo ci-dessous est réalisée avec un Xiaomi Mi 10 Pro. Nous pouvons voir que les 50% de charge sont atteints en seulement 8 minutes ! Au final, il lui suffit de 19 minutes pour réaliser une charge complète sur une batterie de 4000 mAh.

Xiaomi ne cesse d’innover au niveau de la recharge sans-fil et affiche une belle montée en puissance dans ce domaine. Pour rappel, il y a un an nous n’étions qu’a 30 Watts, puis 40 Watts en mars 2020, pour enfin proposer un chargeur sans-fil de 50 Watts en aout dernier. Désormais, Xiaomi met tout le monde d'accord avec son chargeur 80 Watts.

La guerre entre Xiaomi et Oppo ne fait que commencer au niveau de la recharge sans fil, puisque Oppo a dévoilé un chargeur sans-fil de 65 Watts cet été et 125 Watts en filaire. Xiaomi est donc le premier fabricant à nous proposer un chargeur sans-fil aussi performant. Reste à savoir lequel des prochains smartphones de chez Xiaomi sera livré avec ce chargeur ultra-performant.

The post Xiaomi dévoile un chargeur sans-fil 80 Watts ! first appeared on IT-Connect.

Zoom souhaite rassurer ses utilisateurs en renforçant la sécurité et la confidentialité de son service de webconférence grâce au chiffrement de bout en bout.

Il y a eu de nombreuses critiques pendant le confinement au sujet de Zoom et plus particulièrement sur l'aspect sécurité. On se souvient notamment du fameux Zoom Bombing. La société souhaite redorer son blason à ce niveau-là. Concrètement, grâce au chiffrement de bout en bout, seuls les participants peuvent accéder à la réunion et à son contenu. Autrement dit, aucune personne tierce, ni même Zoom ou le fournisseur d'accès à Internet, ne peuvent avoir accès à ces informations.

Cette première version du chiffrement bout en bout doit être activée manuellement dans les paramètres de l'application. Cette protection est disponible pour les utilisateurs payants et gratuits. Zoom précise également qu'il s'agit d'une première version et qu'il y aura quelques améliorations prévues. En effet, pour le moment si vous activez cette protection, il y aura des fonctionnalités désactivées : le chat en direct, les sondages et les emojis.

Pour rappel, en septembre Zoom avait déployé sur sa plateforme l'authentification à deux facteurs pour sécuriser l'accès à son service.

The post Zoom va intégrer du chiffrement bout en bout first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à utiliser un outil indispensable et intégré à Windows : il s'agit de gpresult. Cet outil est indispensable et très pratique lorsqu'il s'agit d'analyser les stratégies de groupe (GPO) qui s'appliquent sur un PC, notamment dans le cadre d'une opération de troubleshooting.

📌 Cours - Les bases des stratégies de groupe

📌 GPO qui ne s'applique pas : des pistes à étudier

Grâce à gpresult il est possible de récupérer un état des GPO qui s'appliquent sur un utilisateur/ordinateur du domaine. Cet outil va permettre de vérifier qu'une stratégie de groupe s'applique bien, et si la GPO ne s'applique pas, il va permettre de visualiser s'il y a une erreur associée.  Il intègre également des informations quant au traitement des GPO, notamment le temps de chargement.

Cet outil n'est pas nouveau puisqu'il est intégré à Windows depuis Windows XP. Aujourd'hui, nous utilisons Windows 10 et il s'avère toujours utile, tout en sachant qu'il est également intégré à Windows Server. Personnellement, je le préfère en comparaison de la console rsop.msc.

II. Comment utiliser gpresult ?

Que ce soit dans une console PowerShell ou dans une Invite de commande, il suffit d'indiquer le terme "gpresult" pour utiliser cet outil. Derrière, il faut indiquer les bonnes options pour générer le rapport souhaité ; c'est ce que nous allons voir.

A. gpresult /r

Pour commencer, nous allons générer un rapport pour afficher des informations sur les stratégies de groupe chargées sur la machine locale et associée à l'utilisateur connecté. Il est à noter que pour récupérer les informations pour un utilisateur uniquement, il n'est pas nécessaire que cet utilisateur soit administrateur du poste.

gpresult /r

Ce qui donne (aperçu) :

Nous avons de nombreuses informations intéressantes dans ce rapport, notamment dans l'en-tête :

• Nom du site : correspond au nom du site Active Directory auquel est rattachée cette connexion. Dans mon cas, j'ai seulement le site par défaut. et "N/A" indique qu'il y a une erreur dans l'attribution du site
• Les chemins vers le profil de l'utilisateur via les valeurs "Profil itinérant" et "Profil local"

Ensuite, le rapport est découpé en deux parties : les paramètres ordinateurs et les paramètres utilisateurs, sur le même principe que lors de la création d'une GPO.

Nous retrouvons là aussi des informations intéressantes :

• Heure de la dernière application de la stratégie de groupe : dernier "gpupdate" automatique si on peut dire ça
• Stratégie de groupe appliquée depuis : nom du contrôleur de domaine utilisé pour récupérer les GPO lors de la dernière actualisation
• Nom du domaine : le nom NetBios de votre domaine
• Type de domaine : version du schéma

Pour chaque sous-ensemble, à savoir ordinateur ou utilisateur, le rapport affiche les GPO appliquées sur la machine locale et l'utilisateur connecté, sous le titre "Objets Stratégie de groupe appliqués". Juste après, nous avons la même chose pour les éventuelles GPO refusées. Le rapport nous permet également de vérifier à quels groupes de sécurité appartiennent cet ordinateur et cet utilisateur.

D'ailleurs, une stratégie de groupe peut être refusée pour deux raisons principales : 

• La GPO est vide
• Il y a un accès refusé via le filtrage de sécurité de la GPO

Dans le même esprit, pour obtenir des informations seulement au sujet des paramètres utilisateur ou ordinateur, on peut spécifier l'option "/scope" en complément de "/r". Voici les deux commandes correspondantes :

gpresult /r /scope:user
gpresult /r /scope:computer

Pour garder une trace du résultat de la commande, on peut envoyer le résultat dans un fichier directement :

gpresult /r > "C:\DATA\gpresult.txt"

Le contenu du fichier texte sera identique à celui de la console.

B. gpresult /H

Maintenant, nous allons découvrir l'option /H qui va permettre de générer un rapport HTML complet, en complément de la sortie dans la console ou dans un fichier texte : beaucoup plus agréable à lire. Cette option est disponible depuis Windows 7.

Pour générer un rapport à l'emplacement "C:\DATA\rapport.html", voici la commande à utiliser :

gpresult /H "C:\DATA\rapport.html"

Note : l'option /f permet d'écraser automatiquement le rapport si le fichier cible existe déjà.

Petite astuce, pour générer le rapport et l'ouvrir automatiquement :

gpresult /H "C:\DATA\rapport.html" & "C:\DATA\rapport.html"

Lorsque la création du rapport est terminée, je vous invite à l'ouvrir. L'en-tête du rapport va permettre déjà une chose : mettre en évidence les éventuelles erreurs, aussi bien sur la partie utilisateur que la partie ordinateur. S'il y a des erreurs, comme dans cet exemple, il est possible de clique sur le lien sur "3 erreurs détectées" : une fenêtre va s'ouvrir avec des informations sur chacun des erreurs. De quoi vous aiguiller pour le troubleshooting ! 👍

Ensuite, dans la partie "Général" sous "Détails de l'ordinateur" et "Détails de l'utilisateur", on retrouve les informations que l'on a vues avec l'option précédente : domaine, site, nom de l'ordinateur, etc. Le rapport est scindé en deux parties : les paramètres ordinateurs et les paramètres utilisateur.

Pour chaque partie, la liste des GPO appliquées et refusées s'affichent. Ce qui est intéressant, c'est d'avoir des informations sur chaque GPO, notamment l'emplacement de la liaison, les extensions configurées dans la GPO (cela dépend des paramètres configurés), le filtre de sécurité, l'état de l'option "Appliqué" ainsi que le nom de l'éventuel filtre WMI associé.

Si vous cherchez à comprendre pourquoi un paramètre ne s'applique pas, c'est peut-être parce qu'il est déjà appliqué au travers d'une autre GPO ? Grâce à ce rapport, on va pouvoir en savoir plus. Si vous descendez un peu plus dans le rapport, vous allez pouvoir obtenir la liste de l'ensemble des paramètres appliqués, en déroulant l'arborescence dans le rapport.

Pour chaque paramètre, vous avez son nom, son état (exemple : activé/désactivé) ainsi que l'OSG gagnant, c'est-à-dire la GPO qui applique actuellement ce paramètre. Très pratique !

Ce type de résultat peut-être obtenu également dans la console directement, mais c'est clairement illisible (à moins d'envoyer dans un fichier texte, à la limite)... Pour les curieux, utilisez l'option /z en plus de l'option /r :

gpresult /r /z

C. Interroger un hôte distant avec gpresult

Sans qu'il soit nécessaire de se connecter sur un PC physiquement, ou à distance que ce soit via RDP ou avec un logiciel de prise en main à distance, on peut exécuter la commande gpresult à distance grâce à l'option /s.

Si l'on reprend l'option /r que l'on a vue précédemment, on va ajouter en plus l'option /s avec suivie du nom du PC ciblé.

gpresult /s MON-PC /r

D. gpresult et l'UAC

Si vous exécutez la commande gpresult à l'aide d'un compte utilisateur qui ne dispose pas des droits Administrateur, vous ne pourrez pas récupérer les résultats des paramètres ordinateurs. Pour récupérer les paramètres ordinateurs, vous devez exécuter la commande gpresult en tant qu'administrateur sur le PC.

Le problème c'est que si le compte utilisé pour ouvrir la console en tant qu'administrateur et exécuter gpresult ne correspond pas au compte utilisateur dont la session est ouverte, vous obtiendrez le message suivant : "Information : L'utilisateur « IT-CONNECT\Florian » n'a pas de données RSOP".

En fait, c'est logique, car si l'utilisateur qui exécute la commande gpresult n'est pas connecté sur la machine (ouverture de session), il n'y a pas de données RSOP à collecter. Pour contourner ce problème, il est nécessaire de spécifier l'utilisateur que l'on veut cibler avec gpresult (et qui est actif sur la machine) à l'aide de l'option /user. Voici un exemple :

gpresult /r /user:IT-CONNECT\Florian

-----

Grâce aux informations de cet article, vous êtes désormais en mesure d'exploiter l'outil gpresult sur votre infrastructure lorsque vous aurez besoin de réaliser un troubleshooting 😉

The post Troubleshooting GPO : utilisation de gpresult first appeared on IT-Connect.

---

I. Présentation

Dans ce nouveau test, je vais vous parler d'une station d'accueil connectée qui embarque l'assistant vocal Amazon Alexa, que l'on pourrait également qualifier de radio-réveil connecté. Il s'agit du Thomson CR300IVCA, une marque intemporelle que l'on ne présente plus.

Découvrons ce produit sans plus attendre afin de voir s'il mérite qu'on lui fasse une place dans la chambre...

II. Package et design

La boîte est très soignée et elle est parfaite pour se retrouver en rayon de nos boutiques préférées... Avec notamment de nombreuses informations sur le produit et un bon aperçu de son aspect. À l'intérieur de la boîte, nous retrouvons le radio-réveil, un câble microUSB, un câble Jack, le câble d'alimentation ainsi qu'une notice d'utilisation.

Entièrement noire, la station d'accueil Thomson propose un look qui fait tout de suite penser à un radio-réveil. Personnellement, je trouve le design assez basique, notamment la partie supérieure les inscriptions me semblent trop visibles. L'avantage c'est que le design est sobre, l'appareil pourra s'adapter à toutes les déco assez facilement...

Sur le dessus, nous retrouvons la zone qui permet la recharge sans-fil, par induction, ainsi qu'un bouton pour gérer le réveil (play/pause), ainsi que deux boutons pour activer Alexa (sans dire "Alexa") ou désactiver le micro. Cela sera particulièrement utile pour gérer Alexa afin qu'elle soit, ou non, en mode écoute.

Sur la façade avant, nous retrouvons l'affichage de l'heure, alors qu'à l'arrière se situent de nombreux boutons. Ces boutons permettront de configurer l'appareil, y compris l'heure, les alarmes, le volume, de passer à la piste suivante/précédente.

III. Fonctionnalités

Maintenant que le radio-réveil est installé sur la table de chevet et sous tension, nous allons voir ce qu'il peut nous proposer. Grâce aux différents boutons physiques, il est tout à fait possible d'utiliser l'appareil, mais cela veut dire que l'on se passerait de ses fonctionnalités connectées : ce n'est pas le but.

Pour le réveil, il y a la possibilité de configurer plusieurs alarmes dont deux à partir des boutons physiques de l'appareil. Depuis l'application, il est possible de configurer les alarmes plus finement, notamment la répétition, l'heure, ainsi que la sonnerie : cela pourrait être la radio ou des musiques à partir de différents services Tunein, iHeartRadio, Napster et Tidal. Malheureusement, il n'est pas proposé d'utiliser Deezer ou Spotify pour cette fonctionnalité, alors que le streaming audio est possible pour ces deux applications.

Dans le même temps, grâce à Alexa et la commande vocale il est possible de définir une alarme, de lancer de la musique, d'interagir avec ses objets connectés compatibles ainsi que toutes les fonctions de l'assistant vocal. Cette intégration apporte un ensemble de fonctionnalités intéressantes à la station d'accueil, vous allez pouvoir connaître la météo et obtenir votre flash quotidien sans même vous lever. 😉

• Audio

L'appareil est doté de deux micros ainsi qu'un haut-parleur de chaque côté de l'affichage de l'heure. Les micros fonctionnent très bien et je n'ai pas noté de problèmes pour interagir avec Alexa. Quant à la qualité sonore, la qualité est moyenne : le son manque de profondeur, mais jusqu'à 50% de volume c'est plutôt bon, après il y a une dégradation notable.

Un câble Jack est fourni afin de connecter votre smartphone ou un autre appareil directement sur la station d'accueil afin d'envoyer de la musique.

• La luminosité

La luminosité de l'affichage peut être ajustée seulement 3 niveaux différents, dont 1 où l'affichage de l'heure est totalement désactivé. Pour les deux autres, la différence est mineure et je trouve que dans le noir, c'est trop lumineux et que ça pourra perturber beaucoup de personnes ! Il suffit en plus que vous désactiviez le micro et vous avez un halo rouge en complément.

• La recharge sans-fil

La recharge sans-fil proposée sur cette station d'accueil, simplement en posant l'appareil dessus, est un atout. Plus besoin de connecter son chargeur avant de se coucher, il suffit de poser son téléphone : plutôt cool. Même si la recharge sans-fil 10 Watts est relativement lente, ce n'est pas trop grâce puisque le smartphone a la nuit complète pour se recharger. En complément, un port USB est intégré à l'arrière de l'appareil : de quoi connecter votre smartphone sur la station d'accueil directement pour le recharger.

IV. Conclusion

La station d'accueil Thomson est polyvalente et l'intégration d'Alexa lui permet de bénéficier de fonctionnalités intéressantes en termes d'interaction. En complément, l'application permet de contrôler la musique et les alarmes. Finalement, c'est dommage d'avoir autant de boutons alors que l'on pourrait s'en passer pour une bonne partie d'entre eux. D'un point de vue global, notamment sur le dessus, je pense que Thomson aurait pu faire mieux sur le design.

Vendue 100 euros, cette station d'accueil ou ce radio-réveil connecté, me semble un peu cher vis-à-vis de ses fonctionnalités même si d'un point de vue fonctionnel cet appareil à de l'intérêt.

The post Test Thomson CR300IVCA : une station d'accueil avec Alexa first appeared on IT-Connect.