Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 
Pages: 1 ... 4 5 6 [7] 8 9 10 ... 72   En bas

Auteur Sujet: Discussions autour de Wamp avec un de ses créateurs, Otomatic  (Lu 173018 fois)

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #89 le: samedi 01 décembre 2018, 23:28 »
le: samedi 01 décembre 2018, 23:28

Bonsoir,

Avant on pouvait passer par ces deux commandes successives :

ipconfig /flushdns

net stop dnscache

Elles fonctionnent encore sur des pc en 1809 mais pas sur tous.

Pour les autres il faut passer par la base de registre si on veut le stopper ou le réactiver.

Donc créer deux fichiers .reg et les mettre sur le bureau et il faudra redémarrer chaque fois :

https://social.technet.microsoft.com/Forums/en-US/a04284f9-cf27-4f37-82fe-31255f70625f/how-to-disable-windows-10-dns-cache-services?forum=win10itpronetworking

:)
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #90 le: dimanche 02 décembre 2018, 10:31 »
le: dimanche 02 décembre 2018, 10:31

Pour ceux qui utilisent leur serveur DNS personnel, comme Unbound ou Bind, ce service est totalement inutile et peut être détruit. ;)
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #91 le: dimanche 02 décembre 2018, 16:26 »
le: dimanche 02 décembre 2018, 16:26

Bonjour,

Il y a des “trucs” que je peux faire avec mon Wampserver mais que je peux pas intégrer dans la distribution, comme modifier la BDR ou utiliser un outil tiers comme PsExec de SysInternals pour pouvoir arrêter et démarrer netcache.
L'outil Clic-Droit -> Outils -> Redémarrage DNS effectue (normalement) les opérations suivantes :
- Arrêt service apache
- Arrêt service netcache
- ipconfig /flushdns
- Démarrage service netcache
- Démarrage service apache
- Rafraîchir Wampmanager
Ce qui permet de prendre en compte les modifications des VirtualHost sans avoir besoin de redémarrer Windows.

Je n'ai pas encore vérifié si ça fonctionne correctement sans arrêt-redémarrage de netcache  :-\

Autre chose : Après très beaucoup de lecture des docs Apache, des diverses procédures là et ailleurs, de nombreux essais, j'ai réussi à obtenir une procédure pour créer un certificat oto-signé et des “clés” pour https sur un site local:
- Modification du fichier J:\wamp\bin\apache\apache2.4.37\conf\extra\httpd-ssl.conf
- Modification du fichier J:\wamp\bin\apache\apache2.4.37\conf\openssl.cnf
- Modification du fichier J:\wamp\bin\apache\apache2.4.37\conf\httpd.conf
- Une quinzaine de lignes de commande
Ça demande sans doute à être optimisé et ce n'est pas automatisé, et bien sûr, vu que c'est un certificat auto-signé, j'ai droit à :
aviatechno utilise un certificat de sécurité invalide.
Le certificat ne provient pas d’une source sûre.
Le certificat n’est valide que pour .
Code d’erreur : MOZILLA_PKIX_ERROR_V1_CERT_USED_AS_CA
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #92 le: dimanche 02 décembre 2018, 19:08 »
le: dimanche 02 décembre 2018, 19:08

 :go:



@Otomatic :
Le service NetCache n'existe même pas sous Win7.
Tu veux pas plutôt dire DnsCache ? Si c'est le cas, c'est inutile de le redémarrer pour du contenu présent dans le hosts.


Pour les certificats auto-signés, les navigateurs sont alarmistes et il n'est pas possible d'y faire grand chose.
Avec Opera il est possible de ne pas avoir les avertissements en allant dans les paramètres avancés (opera://flags) et en autorisant les certificats invalides fonctionnant en local (Allow invalid certificates for resources loaded from localhost).
Est-ce que c'est possible avec les autres navigateurs ? Je serais étonné que non.

Par contre, c'est du réglage manuel...


Juste une chose, pour ceux qui seraient tentés d'activer HTTP/2. Si il n'existe pas de certificat SSL, même auto-signé, pour localhost, la connexion à PhpMyAdmin ou Adminer sera impossible vu que ce protocole repose sur HTTPS et que des cookies sécurisés seront générés par l'utilitaire avec le premier certificat trouvé dans la config (ce qui exige une connexion SSL).
C'est toujours bon à savoir.
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #93 le: dimanche 02 décembre 2018, 20:50 »
le: dimanche 02 décembre 2018, 20:50

Tu veux pas plutôt dire DnsCache ?
Et oui, c'est ça, c'est parce que je n'ai pas fait la sieste  >:D
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #94 le: dimanche 02 décembre 2018, 20:59 »
le: dimanche 02 décembre 2018, 20:59

Je me disais aussi. :)
Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #95 le: dimanche 02 décembre 2018, 22:15 »
le: dimanche 02 décembre 2018, 22:15

Bonjour,

Pour les certificats SSL en local j'utilise Kaspersky qui vient vérifier la couche de transcription SSL et vient la recoder ensuite en la remplaçant par son propre certificat SSL.

On utilise cela sur tout les serveurs avec des domaines en ndd.local et cela fonctionne avec tout les navigateurs.

Donc rien de plus simple on utilise au niveau de WampServer un certificat autosigné qui est remplacé d'office par un certificat reconnu dans le monde de la gestion locale.

Très pratique car on peut rester en intranet total sans point extérieur de connexion.

La doc ici : https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=13&cad=rja&uact=8&ved=2ahUKEwif6M2A_4HfAhWBPFAKHQaLDZkQFjAMegQICRAC&url=https%3A%2F%2Ffile.ordi49.fr%2Fstatic%2Fpdf%2FTutoriel%2520-%2520Ajouter%2520le%2520certificat%2520Kaspersky%2520%25C3%25A0%2520Firefox.pdf&usg=AOvVaw0r2-0MYidvdFZXoxL-xkJP

Pour la création des noms de domaines autosignés j'ai toujours sur mon site un bat auto et toutes les configurations qui vont avec si on a pas envie de trop chercher. Elles datent mais sont toujours d'actualités dans nos applications intranet.

:)

Visuel ici :

https://beta4.entre-aide.org/private/test.mp4

:)
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #96 le: dimanche 02 décembre 2018, 22:29 »
le: dimanche 02 décembre 2018, 22:29

Confier ses connexions SSL à Kaspersky, ça ne me rassure pas du tout. Ca veut dire qu'il peut observer tout se qui passe.

Le plus simple est encore d'ajouter son certificat dans les magasins d'autorités de confiance Windows.
Par contre, selon le Windows ou le navigateur, il faudra créer un certificat "autorité" pour signer les autre certificats qui seront créés. Mais bon, ça se fait assez vite.
Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #97 le: lundi 03 décembre 2018, 10:46 »
le: lundi 03 décembre 2018, 10:46

Bonjour,

Non ce n'est jamais qu'une recompilation mathématique sans plus et sans appel extérieur du réseau rien de saurait passer.

On utilise Kaspersky depuis sa création et on a jamais eu le moindre soucis avec eux.

Pour les certificats autosignés avec autorité locale ils ne sont plus reconnus par pas mal de navigateurs.

:)
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #98 le: lundi 03 décembre 2018, 12:12 »
le: lundi 03 décembre 2018, 12:12

On utilise Kaspersky depuis sa création et on a jamais eu le moindre soucis avec eux.
Pour les certificats autosignés avec autorité locale ils ne sont plus reconnus par pas mal de navigateurs.
Mais ça implique d'installer Kaspersky... et ça, je ne le souhaite pas.
Pour Firefox, Opera, Chromium et sans doute les autres, on fait une exception permanente ; d'accord, ce n'est pas “full green” mais ça permet de tester ses sites locaux en https.
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #99 le: lundi 03 décembre 2018, 12:17 »
le: lundi 03 décembre 2018, 12:17

C'est vrai que je ne risque pas d'installer Kaspersky non plus.


@Max :
Si c'est le certificat de Kaspersky qui est utilisé, il sait fatalement ce qui entre et sort. Ca s'appelle une attaque Man In the Middle.
L'utilitaire de sniffage du réseau Fiddler fait pareil. Il crée des certificats pour chaque site visité, ce qui permet de savoir ce qui entre et sort.


Pour les certificats autosignés avec autorité locale ils ne sont plus reconnus par pas mal de navigateurs.

Mais si, c'est ce que je disais plus haut. Opera permet de ne pas afficher d'avertissement pour un certificat local.
Alors si Opera le fait, les autres navigateurs doivent le faire aussi.

Signaler au modérateur   IP archivée

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #100 le: lundi 03 décembre 2018, 16:13 »
le: lundi 03 décembre 2018, 16:13

Si il y a une chose que je veux vous recommander, c'est le générateur des certificats auto-signé de Itiverba.
Ce n'est pas un simple générateur de certificats, sinon je n'aurais rien dit.

Ce générateur vous permet absolument tout !
Il vous permet de créer un certificat qui sera une autorité de certification pour votre système.
Ensuite, il vous sera possible d'utiliser le certificat autorité créé pour signer des certificats locaux. C'est d'une simplicité enfantine !

Le logiciel place les certificats créés automatiquement dans les magasins de certificats Windows, pour qu'il soient reconnus par les navigateurs, ou vous avez le choix de les stocker où vous voulez (il faut exécuter le soft avec les droits admins).

Je voulais vous donner son adresse hier, mais le site n'est plus disponible...
Pourtant, la détection VirusTotal donne un seul positif, ce qui est compréhensible quand on touche aux certificats racine autorité. Autant dire c'est un faux positif.

Je vous donne l'adresse du site officiel, en espérant qu'elle revienne au plus vite :
https://www.itiverba.com/software

Sinon, vous pouvez télécharger l'outil sur mon compte mega :
https://mega.nz/#!k5RR0AjR!j1s0YkxXpYoO9aWvh_zCGpMa8XeLIghFjZ6j48QiYho


Est-ce que cet outil permettrait des dérives, ce qui pourrais expliquer que le site ne soit plus disponible ? J'ai du mal à y croire...

Cet outil est absolument génial ! Il permet d'obtenir des certificats auto-signés simples ou des certificats signés par une autorité auto-signée, ce qui bluffe tous les navigateurs !
Il permet des tonnes d'autres trucs, mais je vous laisse voir par vous même. ;)
Signaler au modérateur   IP archivée

maximus23

  • Observateur
  • Pipelette invétérée
  • *******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 2.509
  • Grand chevalier du mot de passe
      • ®Smf® Solutions
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #101 le: lundi 03 décembre 2018, 17:25 »
le: lundi 03 décembre 2018, 17:25

Bonsoir,

Je vous donne l'adresse du site officiel, en espérant qu'elle revienne au plus vite :https://www.itiverba.com/software
Là il m'envoie paître et me met site non sécurisé avec l'erreur habituelle :)

C'était juste pour voir et essayer mais si c'est comme tu l'indiques c'est pas très catholique comme certification ?

Je garde mes certificats Kaspersky jamais de soucis et tout les pc en sont équipé ont reçois cela en pack entreprise.

:)
Signaler au modérateur   IP archivée
Amitiés et à bientôt...
Have a nice day...

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #102 le: lundi 03 décembre 2018, 17:56 »
le: lundi 03 décembre 2018, 17:56

Non, il n'y a pas de souci, Alain. Sinon tu penses bien que jamais j'aurais mis ça ici. Je tiens à la réputation de mon site !

Essaye si tu veux, tu verras, c'est un excellent outil. Absolument quasi parfait !
tu peux vérifier le score VirusTotal.
C'est 1/68, autant dire que c'est un faux positif.

Ca fait plusieurs mois que j'ai cet outil et je n'ai aucun souci.
Signaler au modérateur   IP archivée

Otomatic

  • Observateur
  • Pipelette pathologique
  • ******
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 1.651
  • Vieux geek assagi
      • Aviatechno
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #103 le: mardi 04 décembre 2018, 10:41 »
le: mardi 04 décembre 2018, 10:41

Bonjour,

- Vu que j'ai merdouillé avec les créations de liens symboliques ou copie des fichiers libcrypto-1_1.dll, libcrypto-1_1-x64.dll, libssl-1_1.dll, libssl-1_1-x64.dll de la version PHP en cours vers le dossier bin d'Apache, ce qui met en place les mauvaises versions, par exemple la version 1.1.0i à la place de la version 1.1.1a, avec la mise à jour 3.1.6, en plus de corriger ces copies intempestives, je vais mettre en place un nouveau dossier :
wamp(64)/bin/apache/original_libcrypto_libssl/ avec les dossiers
 apache2.4.26-27-28
 apache2.4.26-27-28_x64
 apache2.4.29-32-33
 apache2.4.29-32-33 _x64
 apache2.4.34
 apache2.4.34_x64
 apache2.4.35
 apache2.4.35_x64
 apache2.4.37
 apache2.4.37_x64
qui contiendront les fichiers originaux libcrypto et libssl des différentes versions Apache ainsi qu'un fichier Readme_original_libcrypto_libssl.txt
libcrypto-1_1.dll, libcrypto-1_1-x64.dll, libssl-1_1.dll, libssl-1_1-x64.dll
original dll files in apachex.y.z/bin/ folder
for Apache version 2.4.26 to 2.4.37
- 2.4.26/27/28 Version 1.1.0f (File 1.1.0.6)
- 2.4.29/32/33 Version 1.1.0g (File 1.1.0.7)
- 2.4.34 Version 1.1.0h (File 1.1.0.8)
- 2.4.35 Version 1.1.0g (File 1.1.0.9)
- 2.4.37 Version 1.1.1a (File 1.1.1.1)
Ce qui permettra de remettre en place les fichiers d'origine si nécessaire
Signaler au modérateur   IP archivée
« La vie sans musique est tout simplement une erreur, une fatigue, un exil. » Friedrich Nietzsche.
« Ce n'est pas parce qu'ils sont nombreux à avoir tort qu'ils ont forcément raison. » Coluche

alex

  • Administrateur
  • Moulin à paroles
  • ********
  • Hors ligne Hors ligne
  • Sexe: Homme
  • Messages: 23.065
  • Proprio officiel chez oim !
Discussions autour de Wamp avec un de ses créateurs, Otomatic
« Réponse #104 le: mardi 04 décembre 2018, 11:53 »
le: mardi 04 décembre 2018, 11:53

Et bé, en voilà une bonne soupe ! ^-^
Signaler au modérateur   IP archivée
Pages: 1 ... 4 5 6 [7] 8 9 10 ... 72   En haut
 

Page générée en 0.144 secondes avec 23 requêtes.