Lors d’une nouvelle installation de PrestaShop l’accès à l’admin peut être bloqué par une erreur 500 due au fichier htaccess.
Une solution consite à :
– Supprimer le fichier htaccess du dossier ./admin
– Se connecter à l’admin
– Se rendre dans « Paramètres avancés » > « Performances »
Dans le bloc « CCC (Concaténation, Compression et mise en Cache) », activer « Optimisation Apache ».
Cela aura pour effet de ré-écrire le fichier htaccess, avec les optimisations
Depuis l’upgrade Ubuntu 22.10, il peut-être impossible de se reconnecter à un serveur OpenVPN.
Cela provient de l’absence du data-ciphers dans le profile.
1. Editer son profile VPN
sudo nano /etc/NetworkManager/system-connections/[nom_du_profile].nmconnection
2. Ajouter votre data-ciphers sous la ligne « cipher=xxx »
data-ciphers=AES-256-CBC
cipher=AES-256-CBC
data-ciphers=AES-256-CBC
3. Enregistrer et fermer le fichierCTRL+O / CTRL+X
4. Redémarrer le servicesudo systemctl restart NetworkManager
Cela devrait fonctionner.
Autres options:
Installer OpenVPN3
https://openvpn.net/cloud-docs/owner/connectors/connector-user-guides/openvpn-3-client-for-linux.html
Réimporter le profil avec le data-ciper:
https://askubuntu.com/questions/1436407/ubuntu-22-10-openvpn-cannot-connect-as-a-client
Si vous devez effectuer une mise à jour depuis Yosemite vers Catalina avec un ancien Mac et que ce dernier est éligible vous avez deux solutions.
Si vous essayer de vous connecter à l’AppStore depuis un ancien appareil sous MacOS Yosemite, le mot de passe vous sera toujours refusé.
Ceci provient de l’authentification en 2 facteurs qui n’est pas active sur cette version de MacOS et de l’AppStore. La solution est très simple. Au moment de votre tentative de connexion, un code vous est envoyé, par SMS par exemple.
Il vous suffit de relancer votre authentification en collant le code reçu à la suite de votre mot de passe.
Par exemple : Si votre mot de passe est « 123soleil » et que le code est 903890, il vous faut saisir votre identifiant normalement et saisir dans le champ « mot de passe » > « 123soleil903890 »
Si vous rencontrez le message suivant : « unexpected error occurredvideo »lors de la vérification de l’appli compagnon, voici la solution :
sudo apt install flatpakflatpak permissions webextensionsflatpak permission-set webextensions net.downloadhelper.coapp snap.firefox yesIl peut arriver que lors de l’appel au téléchargement d’un fichier de type docx ou odt, par exemple, qu’à l’ouverture le fichier soit corrompu.
La solution consiste à ajouter avant l’envoi des headers, « ob_end_clean(); »
Exemple :
$FileName= »monfichier.odt »;
$FilePath=’../dossier_securise/’;
header(‘Content-Type: ‘.filetype( $FilePath ));
header(‘Content-Disposition:attachment;filename=’.$FileName);
readfile($FilePath);
Devient :
ob_end_clean();
$FileName= »monfichier.odt »;
$FilePath=’../dossier_securise/’;
header(‘Content-Type: ‘.filetype( $FilePath ));
header(‘Content-Disposition:attachment;filename=’.$FileName);
readfile($FilePath);
Si PfSense est installé sur le carte SD, il y a soucis de boot. Il faut augmenter le délais de démarrage le temps que la carte soit détectée comme support bootable.
Via le port série
Speed : 115200
1) Connecter le cable série
2) Démarrer la board
3) Laisser démarrer puis :
Executer la commande :
set kern.cam.boot_delay=10000
Voici la procédure pour activer un service de Failover sur 2 connexions internet.
Objectif : Bascule automatique d'un ISP (connexion) à l'autre si le principal est HS.
Dans cet exemple nous basculons entre 2 ISP sur 2 technologies différentes.
1x Connexion DSL
1x Connexion Cable
Ceci peut parfaitement fonctionner sur 2 connexion DSL, mais n'aurait que peu de sens, si une panne se produit, par exemple, au niveau du DSLAM vous l'auriez dans l'os.. le choix de 2 technologies de connexion vous garanti un plus haut taux de disponibilité de votre connexion.
1) Configurer vos 2 gateways sur 2 ports différents.
(aucune explication ici sur la configuration de vos gateways, cela dépend de votre config et les gateway peuvent être de tous type : DHCP, PPPOE, VPN, etc..)
ici, je dispose de 3 ports :
Port 1 : LAN
Port 2 : WAN (Dsl)
Port 3 : WAN (Téléréseau)
2) Dans "System > Static Routes" > "Gatways"
> Vérifiez que vos 2 gateways disposent d'une IP et sont bien présents.
> Définissez lequel des deux gateway sera celui par défaut.
ici, WAN (DSL) sera celui par défaut.
On va privilégier la connexion la plus stable ou la plus rapide.
3) Dans "System > Static Routes" > "Groups"
Ajouter un group :
Group Name : Wan1FailoverWan2
Gateway Priority :
– Tier1 – WAN (dsl)
– Tier2 – WAN (Téléréseau)
Trigger Level : Member Down
Description : Wan1FailoverWan2
Ici, on indique les priorités et ce qu'on fait. si WAN (dsl) est HS, on bascule sur WAN (téléréseau).
WAN (dsl) est prioritaire sur WAN (téléréseau).
3) Répéter l'opération (3) en sens inverse :
Group Name : Wan1FailoverWan2
Gateway Priority :
– Tier2 – WAN (dsl)
– Tier1 – WAN (Téléréseau)
Trigger Level : Member Down
Description : Wan2FailoverWan1
Ceci aura pour effet que dès que "WAN (dsl)" sera à nouveau UP, la connexion bascule sur le gateway principal.
Note ; Il est possible de créer un loadbalancing, en mettant les deux WAN avec des priorité équivalente, votre connexion sera répartie en temps réel sur vos deux FAIs.
Group Name : Loadbalancing
Gateway Priority :
– Tier1 – WAN (dsl)
– Tier1 – WAN (Téléréseau)
…
4) Appliquer les changements
5) Dans "Firewall" > "Rules" > "LAN"
Editer / Ajouter une règle LAN, avec comme gateway : "Wan1FailoverWan2"
Ce qui donne, par exemple :
| ID | Proto | Source | Port | Destination | Port | Gateway | Queue | Schedule | Description |
| * | * | * | LAN Address | 80 443 |
* | * | Anti-Lockout Rule | ||
| * | LAN net | * | * | * | Wan1FailoverWan2 | none | LAN to Any | ||
|
|
Note: Dans le cas d'un loadbaling, indiquez comme gateway, le goup créé en (3) à cet effet.
6) Tester
Très simplement, en déconnectant par exemple, le câble du port 2.
Si votre configuration est correcte, vous allez basculer sur votre connexion WAN2.
Le NAS zyxel NSA-210, serveur NAS d'entrée de gamme grand public, n'intègre malheureusement pas de serveur SSH.
Ayant remarqué que le Medion Nas Server, également NAS grand-public d'entrée de gamme, embarque une version modifié / adapté du firmware du NSA-210, ce tutoriel fonctionne également sur cet appareil.
Soyons claire, ce type d'appareil est normalement destiné au grand public pour permettre à M. Tout le monde, de diffuser et stoker de manière simple et efficace du contenu multimédia sur son téléviseur ou l'utiliser comme solution de sauvegarde en lieu et place d'un disque USB. Mais n'en espérez pas plus… les performances du matériel embraqué se verront vite limités.
En revanche, vu le prix de ces appareils, ils sont intéressant, pour de la sauvegarde distante. Par exemple, une copie distante du contenu d'un autre NAS ou d'un serveur, mais malheureusement, ils n'intègrent pas de base de serveur SSH.
Pour y remédier, nous allons utiliser une clef USB, embraquant FFP.
1) Accès Telnet
(Cette étape n'est pas nécessaire dans le cas de la version Medion)
Le zyxel embarque un backdoor permettant d'activer le serveur telnet, pour l'activer, se rendre, une fois authentifié à l'interface web du nas sur l'url :
http://_ADRESSE_IP_DU_NAS/zyxel/cgi-bin/remote_help-cgi?type=backdoor
2) Télécharger la dernière version de FFP-Stick.
3) Formater votre clef en Fat32 et copiez-y le contenu de FFP-Stick.
4) Brancher la clef USB et redémarrer le NAS.
5) Se connecter au NAS via telnet avec un utilisateur ayant les droits root (CF: étape (1)).
Zyxel => Voir ci-dessous "accès root".
Medion => Aucun login demandé.
6) Activer et démarrer SSH :
=> chmod a+x /ffp/start/sshd.sh
=> /ffp/start/sshd.sh start
La clef SSH va se générer.
Le seveur SSH est actif.
Accès root du Zyxel NSA-210
Voir : Telnet Backdoor zyxel NSA
Dans un premier temps, il faut essayer :
User : root
mot de passe : root
en fonction de la version du firmware, ce compte est accessible.
Si cela ne fonctionne pas, il faut utiliser le compte de l'utilisateur : NsaRescueAngel
Pour connaitre le mot de passe, il faut exécuter la commande :
/sbin/makekey
Depuis le compte admin de votre NAS (celui que vous utilisez pour vous connecter à l'interface web)
Ou installer les packages PHP et uploader sur votre NAS le script suivant et l’exécuter via le navigateur :
<?php
echo shell_exec('/sbin/makekey');
exit;
?>