Mise à jour MacOS Yosemite 10.10 vers Catalina 10.15

Si vous devez effectuer une mise à jour depuis Yosemite vers Catalina avec un ancien Mac et que ce dernier est éligible vous avez deux solutions.

  1. Vérifier si votre appareil est éligible :
    https://support.apple.com/fr-ch/HT210222
  2. Télécharger l’image :
    https://support.apple.com/kb/DL2051?viewlocale=fr_SN&locale=fr_SN
  3. Effecter la mise à jour via l’AppStore :
    https://apps.apple.com/us/app/macos-catalina/id1466841314?mt=12

MacOS Yosemite connexion AppStore impossible

Si vous essayer de vous connecter à l’AppStore depuis un ancien appareil sous MacOS Yosemite, le mot de passe vous sera toujours refusé.

Ceci provient de l’authentification en 2 facteurs qui n’est pas active sur cette version de MacOS et de l’AppStore. La solution est très simple. Au moment de votre tentative de connexion, un code vous est envoyé, par SMS par exemple.
Il vous suffit de relancer votre authentification en collant le code reçu à la suite de votre mot de passe.
Par exemple : Si votre mot de passe est « 123soleil » et que le code est 903890, il vous faut saisir votre identifiant normalement et saisir dans le champ « mot de passe » > « 123soleil903890 »

Ubuntu video download helper – An unexpected error occurredvideo download helper –

Si vous rencontrez le message suivant : « unexpected error occurredvideo »lors de la vérification de l’appli compagnon, voici la solution :

  1. Si ce n’est pas fait, installer flatpak
    sudo apt install flatpak
  2. Vérifier si la webexetensions a les permissions sur « yes »
    flatpak permissions webextensions
  3. Si ce n’est pas le cas
    flatpak permission-set webextensions net.downloadhelper.coapp snap.firefox yes
  4. Relancer le test dans les paramètres de l’extension (générale > Appli companon)

PHP Télécharger un fichier doc, docx, odt – corrompu avec readfile()

Il peut arriver que lors de l’appel au téléchargement d’un fichier de type docx ou odt, par exemple, qu’à l’ouverture le fichier soit corrompu.

La solution consiste à ajouter avant l’envoi des headers, « ob_end_clean(); »

Exemple :


$FileName= »monfichier.odt »;
$FilePath=’../dossier_securise/’;
header(‘Content-Type: ‘.filetype( $FilePath ));
header(‘Content-Disposition:attachment;filename=’.$FileName);
readfile($FilePath);

Devient :


ob_end_clean();
$FileName= »monfichier.odt »;
$FilePath=’../dossier_securise/’;
header(‘Content-Type: ‘.filetype( $FilePath ));
header(‘Content-Disposition:attachment;filename=’.$FileName);
readfile($FilePath);

Pfsense 2.x avec PC Engines apu1d4

Si PfSense est installé sur le carte SD, il y a soucis de boot. Il faut augmenter le délais de démarrage le temps que la carte soit détectée comme support bootable.

Via le port série 
Speed : 115200
1) Connecter le cable série
2) Démarrer la board
3) Laisser démarrer puis :

Executer la commande :
set kern.cam.boot_delay=10000

PFSense 2.x – Multi-WAN Failover basic

Voici la procédure pour activer un service de Failover sur 2 connexions internet.
Objectif : Bascule automatique d'un ISP (connexion) à l'autre si le principal est HS.

Dans cet exemple nous basculons entre 2 ISP sur 2 technologies différentes.
1x Connexion DSL
1x Connexion Cable

Ceci peut parfaitement fonctionner sur 2 connexion DSL, mais n'aurait que peu de sens, si une panne se produit, par exemple, au niveau du DSLAM vous l'auriez dans l'os.. le choix de 2 technologies de connexion vous garanti un plus haut taux de disponibilité de votre connexion.

 

1) Configurer vos 2 gateways sur 2 ports différents.
(aucune explication ici sur la configuration de vos gateways, cela dépend de votre config et les gateway peuvent être de tous type : DHCP, PPPOE, VPN, etc..)

ici, je dispose de 3 ports :
Port 1 : LAN
Port 2 : WAN (Dsl)
Port 3 : WAN (Téléréseau)

2) Dans "System > Static Routes" > "Gatways" 
> Vérifiez que vos 2 gateways disposent d'une IP et sont bien présents.
> Définissez lequel des deux gateway sera celui par défaut.
ici, WAN (DSL) sera celui par défaut.

On va privilégier la connexion la plus stable ou la plus rapide.

3) Dans "System > Static Routes" > "Groups" 

Ajouter un group :
Group Name : Wan1FailoverWan2
Gateway Priority :
– Tier1 – WAN (dsl)
– Tier2 – WAN (Téléréseau)
Trigger Level : Member Down
Description : Wan1FailoverWan2

Ici, on indique les priorités et ce qu'on fait. si WAN (dsl) est HS, on bascule sur WAN (téléréseau).
WAN (dsl) est prioritaire sur WAN (téléréseau).

3) Répéter l'opération (3) en sens inverse :

Group Name : Wan1FailoverWan2
Gateway Priority :
– Tier2 – WAN (dsl)
– Tier1 – WAN (Téléréseau)
Trigger Level : Member Down
Description : Wan2FailoverWan1

Ceci aura pour effet que dès que "WAN (dsl)" sera à nouveau UP, la connexion bascule sur le gateway principal.

Note ; Il est possible de créer un loadbalancing, en mettant les deux WAN avec des priorité équivalente, votre connexion sera répartie en temps réel sur vos deux FAIs.
Group Name : Loadbalancing
Gateway Priority :
– Tier1 – WAN (dsl)
– Tier1 – WAN (Téléréseau)

4) Appliquer les changements

5) Dans "Firewall" > "Rules" > "LAN"
Editer / Ajouter une règle LAN, avec comme gateway : "Wan1FailoverWan2"
Ce qui donne, par exemple :

ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * LAN Address 80
443
* * Anti-Lockout Rule
* LAN net * * * Wan1FailoverWan2 none   LAN to Any 
                 

 

Puis : "Apply" pour appliquer les modifications.

Note: Dans le cas d'un loadbaling, indiquez comme gateway, le goup créé en (3) à cet effet.

6) Tester

Très simplement, en déconnectant par exemple, le câble du port 2. 
Si votre configuration est correcte, vous allez basculer sur votre connexion WAN2.

Zyxel NSA-210 / Medion Nas Server accès SSH

Le NAS zyxel NSA-210, serveur NAS d'entrée de gamme grand public, n'intègre malheureusement pas de serveur SSH.

Ayant remarqué que le Medion Nas Server, également NAS grand-public d'entrée de gamme, embarque une version modifié / adapté du firmware du NSA-210, ce tutoriel fonctionne également sur cet appareil.

Soyons claire, ce type d'appareil est normalement destiné au grand public pour permettre à M. Tout le monde, de diffuser et stoker de manière simple et efficace du contenu multimédia sur son téléviseur ou  l'utiliser comme solution de sauvegarde en lieu et place d'un disque USB. Mais n'en espérez pas plus… les performances du matériel embraqué se verront vite limités.

En revanche, vu le prix de ces appareils, ils sont intéressant, pour de la sauvegarde distante. Par exemple, une copie distante du contenu d'un autre NAS ou d'un serveur, mais malheureusement, ils n'intègrent pas de base de serveur SSH.

Pour y remédier, nous allons utiliser une clef USB, embraquant FFP.

1) Accès Telnet
(Cette étape n'est pas nécessaire dans le cas de la version Medion)
Le zyxel embarque un backdoor permettant d'activer le serveur telnet, pour l'activer, se rendre, une fois authentifié à l'interface web du nas sur l'url :
http://_ADRESSE_IP_DU_NAS/zyxel/cgi-bin/remote_help-cgi?type=backdoor

2) Télécharger la dernière version de FFP-Stick.

3) Formater votre clef en Fat32 et copiez-y le contenu de FFP-Stick.

4) Brancher la clef USB et redémarrer le NAS.

5) Se connecter au NAS via telnet avec un utilisateur ayant les droits root (CF: étape (1)).
Zyxel => Voir ci-dessous "accès root".
Medion => Aucun login demandé.

6) Activer et démarrer SSH :
=> chmod a+x /ffp/start/sshd.sh
=> /ffp/start/sshd.sh start
La clef SSH va se générer.

Le seveur SSH est actif.

 

Accès root du Zyxel NSA-210 

Voir : Telnet Backdoor zyxel NSA 

Dans un premier temps, il faut essayer :
User : root
mot de passe : root

en fonction de la version du firmware, ce compte est accessible.

Si cela ne fonctionne pas, il faut utiliser le compte de l'utilisateur : NsaRescueAngel
Pour connaitre le mot de passe, il faut exécuter la commande :

/sbin/makekey

Depuis le compte admin de votre NAS (celui que vous utilisez pour vous connecter à l'interface web)

Ou installer les packages PHP et uploader sur votre NAS le script suivant et l’exécuter via le navigateur :

<?php 
  echo shell_exec('/sbin/makekey'); 
  exit;
?>

Installer imprimante PDF sous Mac (MacOS)

Une fois n'est pas coutume, parlons mac…

Voici comment installer une imprimante PDF sous Mac, car toutes les applications ne supportent pas la conversion vers le PDF, bien que cela soit une fonction de base sous Mac.

1) Installer CUPS-PDF pour Mac.

2) Une fois le paquetage installé, se rendre les préférences systèmes > imprimantes et scanners.

3) Ajouter une imprimante.

4) L'imprimante "CUPS-PDF" devrait s'afficher, il suffit de l'ajouter.

5) Lors de la future impression, une nouvelle imprimante est disponible.

Les PDFs sont enregistrés dans le dossier :
/Users/Shared/CUPS-PDF/LE-USER/

Via un terminal, on va créer un lien symbolique sur le bureau.
1) Se positionner sur le bureau (Desktop)
cd /Volumes/LE-HDD0/Users/LE-USER/Desktop

2) création du lien symbolique : ls -s /Users/Shared/CUPS-PDF/LE-USER/ ./CUPS-PDF

Raspberry PI – Google Cloud Print Connector

Nous allons voir ici, comment rendre compatible n'importe quelle imprimante (réseau ou USB) avec Google Cloud Print.

La plupart des imprimantes dites "connectées" récentes, intègrent les fonctions de "print cloud", vous permettant d'imprimer à distance (via le "cloud"), sans devoir installer de driver sur votre terminal (Ordinateur, tablette, téléphone, etc…).

Toutefois, bien des imprimantes de gammes professionnelles, ou dépourvues de carte réseau n'intègrant pas ces fonctionnalités sont encore disponibles sur le marché, ou branchées chez nous. Donc au lieu de sacrifier notre imprimante laser, payée 800 CHF (ou plus) à l'époque pour une Jet d'ancre d'entrée de gamme à 100 CHF.. nous allons ici, utiliser un Raspberry PI pour remédier à notre problème.

Etape 1 : Installer RASPBIAN

Nous n'allons pas expliquer ici l'installation de RASPBIAN, le site officiel de Raspberry PI le fait très bien.

Etape 2 : Installer CUPS 

RASPBIAN n'intègre pas CUPS, nous permettant ainsi pas de manager facilement des imprimantes connectées à notre Raspberry, réseau ou USB.

Via le Terminal / SSH :
1) On installe Cups : sudo apt-get install cups
2) On ajoute l'utilisateur "pi" dans le groupe "lpadmin :  sudo usermod -a -G lpadmin pi
3) On édite la configuration de Cups : sudo nano /etc/cups/cupsd.conf
L'objectif est d'accéder au gestionnaire d'impression facilement via le navigateur.

3.1) On écoute sur le port 631:
# Only listen for connections from the local machine
# Listen localhost:631

Port 631

Note : Afin de permettre à n'importe quel terminal du réseau d'accéder à la config, on commente la ligne : Listen localhost:631

3.2) Autorisation d'accès :
Dans les zone "location" on va autoriser le LAN à accéder à la config via une authentification.

On ajoute à chaque section "Allow @local" :

< Location / >
Order allow,deny
Allow @local
< /Location >

< Location /admin >
Order allow,deny
Allow @local
< /Location >

< Location /admin/conf >
AuthType Default
Require user @SYSTEM
Order allow,deny
Allow @local
< /Location > 

4) On redémarre Cups : sudo /etc/init.d/cups restart

 

Etape 3 : Ajouter l'/les imprimante(s)

1) Accéder à l'interface web de gestion : http://[Adresse_IP_du_RaspberryPi]:631
2) Dans l'onglet "Administration" => "Ajouter une imprimante"
3) S’authentifier avec l'utilisateur / mot de passe de votre Raspberry PI
(Par défaut : pi / raspberry)
4) Sélectionner votre imprimante et suivre le processus.

 

Etape 4 : Installer Chromium 

Google Chrome n'étant pas disponible pour les infras ARM, nous allons utiliser Chromium.
La branche "libre" servant de base à Google Chrome.

1) Installer Chromium : sudo apt-get install chromium-browser
2) Via l'interface graphique de RASPBIAN, lancer Chromium : Menu => "Internet" => "Chromium web browser".

3) Dans "Settings", descendre jusqu'aux "Paramètres avancés" (Advanced Settings) pour faire apparaître la rubrique "Google Cloud Print".
(il est important de laisser la case "continue running background…" afin qu'il ne soit pas nécessaire de laisser chrome ouvert.)

4)Cliquer sur "Add printers". 
Il vous faut vous connecter à votre compte Google et lui associer votre/vos imprimante(s) :
https://support.google.com/chrome/answer/1069693?rd=1