Kévin Subileau

Espace personnel

RDP_icon

Bureau à distance - Désactiver la vérification de l'identité de l'ordinateur distant

Si vous vous connectez fréquemment à des serveurs Windows par RDP via l'outil Bureau à distance depuis un PC fonctionnant avec Windows Vista, 7, 8, ou 10, vous avez sans doute remarqué qu'un avertissement s'affiche avant chaque connexion, vous indiquant qu'il est "impossible de vérifier l'identité de l'ordinateur distant", et vous demandant de confirmer la connexion. L'apparence exacte de ce message peut varier en fonction des versions de Windows utilisées sur l'ordinateur distant et sur votre poste, mais globalement cela ressemble à l'image ci-dessous :

rdp_identite_message

Rien de bien méchant me direz-vous, il suffit de cliquer sur "Oui" et la connexion se poursuit normalement. Il est même possible de cocher la case "Ne pas me redemander [...]" pour ne plus voir ce message lors des prochaines connexions vers la même machine. Oui mais voilà, si vous vous connectez très souvent à de nombreux serveurs différents car vous administrez un vaste parc par exemple, ce message reviendra à chaque nouvelle connexion et pourrait bien finir par vous agacer...

Heureusement, il existe une solution pour désactiver complètement l'affichage de cet avertissement. Assurez-vous toutefois que toutes les machines distantes auxquelles vous vous connectez sont dignes de confiance, car il s'agit tout de même d'une (petite) sécurité à désactiver.

Ouvrez l'éditeur de registre via le panneau Exécuter (raccourci clavier Win+R) puis en tapant regedit. Naviguez jusqu'à une des deux clés de registre suivantes selon votre préférence :

  • Si vous souhaitez que l'authentification de l'ordianteur distant soit désactivé pour l'ensemble des utilisateurs de votre poste, ouvrez la clé HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client.
  • Si vous préférez que ce réglage ne s'applique que pour les sessions ouvertes depuis votre propre compte, rendez vous sur la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Terminal Server Client. Il est possible que la sous-clé Terminal Server Client n'existe pas, dans ce cas créez la par un clic droit sur la clé Microsoft puis Nouveau, Clé.

Sous l'une de ces clés, créez ensuite une nouvelle valeur DWORD nommée AuthenticationLevelOverride par un clic droit sur la clé Terminal Server Client, puis en cliquant sur Nouveau, Valeur DWORD 32 bits.

rdp_identite_message_reg

Vérifiez que la valeur assignée à cette nouvelle entrée est bien 0 (zéro). Si ce n'est pas le cas, double-cliquez dessus et modifiez les données de la valeur dans la petite fenêtre qui s'affiche.

rdp_identite_message_reg_value

Et voilà, vous ne devriez désormais plus jamais voir ce message d'avertissement. En bonus, je vous offre ce fichier zip contenant des fichiers .reg permettant de l'activer ou le désactiver encore plus facilement : téléchargez et décompressez cette archive, double-cliquez sur le fichier approprié selon que vous souhaitez activer ou désactiver la vérification d'identité pour l'utilisateur actuel ou tous les comptes, puis confirmez votre action en cliquant sur Oui dans le message qui s'affiche.

Enfin, sachez que cette astuce fonctionne aussi bien que vous utilisiez le client Bureau à distance de base ou un outil un peu plus évolué tel que RDCMan.

let's encrypt logo

Let's Encrypt - Installation manuelle et sécurisée sur Apache

Let's Encrypt est une nouvelle autorité de certification qui délivre des certificats SSL gratuits. Oui, j'ai bien dit gratuit, là où auparavant il fallait parfois débourser jusqu'à une centaine d'euros par an pour un certificat !

Mais désormais, il n'y a plus aucune raison pour ne pas laisser tomber son certificat auto-signé et mettre en place le HTTPS avec un véritable certificat SSL, certifié par une autorité, et qui n'affichera donc pas dans les navigateurs une page d'alerte qui ferait fuir vos visiteurs.

Dans cet article, je vais donc vous présenter la méthode que j'ai utilisée pour mettre en place un certificat SSL gratuit de Let's Encrypt sur mon VPS.

Le site de Let's Encrypt suggère pour cela d'utiliser le client Python officiel, totalement automatisé. Mais personnellement, je ne suis pas très fan de l'idée qu'un script, dont j'ignore le contenu, s’exécute automatiquement avec les permissions root, manipule des fichiers de configurations sensibles (tel que ceux d'Apache), et contrôle la sécurité de mon serveur Web.

De plus, le script officiel requiert selon moi beaucoup trop de dépendances à installer, et propose trop de fonctionnalités par rapport à ce qui m'est réellement utile. Je suis en effet totalement capable de faire l'installation et la configuration initiale moi-même, manuellement. Je n'ai besoin d'un script que pour renouveler automatiquement le certificat, rien de plus.

Je suis donc parti à la recherche d'une solution alternative pour obtenir un certificat Let's Encrypt, et je suis finalement tombé sur acme-tiny. C'est un script de seulement 200 lignes, que j'ai donc pu facilement analyser pour vérifier qu'il ne comportait rien de malveillant, et qui n'a besoin que de Python, quelques modules de base et la commande openssl pour fonctionner. Le plus souvent, tout ceci est déjà présent sur une configuration classique.

La méthode proposée ci dessous est adaptée pour obtenir une sécurité optimale sur un serveur Debian Wheezy ou Jessie, avec Apache 2.2 ou 2.4.10, et OpenSSL 1.0.1. Il est toutefois important que vous compreniez ce que vous faites et que vous ajustiez la configuration proposée selon votre système et vos besoins.
Lire la suite →

win10-file-explorer

Windows 10 - Désactiver l'affichage des fichiers récents de l'Accès rapide

L'explorateur de fichiers de Windows 10 apporte une nouvelle fonctionnalité nommée "Accès rapide" qui liste automatiquement les fichiers récents et les dossiers les plus utilisés afin de vous permettre d'y accéder plus rapidement. Cette vue remplace les "Favoris" de Windows 7 et 8.

Toutefois, cette sélection automatique peut poser plusieurs problèmes, comme l'affichage de fichiers ou dossiers sensibles ou personnels dans un contexte professionnel, ou simplement de fichiers peu utiles. Si vous préfèreriez retrouver le fonctionnement de l'ancien volet "Favoris", où vous pouviez sélectionner et épingler manuellement les dossiers de votre choix, sachez que cela est possible très facilement sur Windows 10.

Pour cela, ouvrez l'explorateur puis faites un clic droit sur le lien "Accès rapide" puis sur "Options".

win10-explorateur-options-acces

Puis, dans la petite fenêtre qui s'affiche, décochez les cases "Afficher les fichiers récemment utilisés dans Accès rapide" et "Afficher les dossiers récemment utilisés dans Accès rapide".

win10-explorateur-acces-rapide

Vous pouvez également en profiter pour cliquer sur le bouton "Effacer" pour supprimer l'historique des fichiers et dossiers utilisés. Cliquez ensuite sur le bouton "OK "pour enregistrer les paramètres.

Ensuite, pour ajouter manuellement un dossier à la liste d'Accès rapide, il vous suffit de le glisser-déposer sur le lien "Accès rapide", exactement comme sur les précédentes versions de Windows. Pour en retirer un, cliquez-droit dessus puis sur "Désépingler de l'Accès rapide".

Par ailleurs, vous pouvez également configurer l'explorateur de fichiers pour qu'il s'ouvre directement sur la vue "Ce PC" plutôt que "Accès rapide" si vous le souhaitez.

Virtualbox

VirtualBox - Convertir une image disque de taille fixe en dynamique

VirtualBox propose deux modes pour la gestion de la taille des images disques : allocation dynamique ou taille fixe. Dans le premier cas, le fichier image est initialement créé avec une taille minimale et grossit au fur et à mesure que des données sont écrites jusqu'à atteindre la taille maximale configurée. En revanche, une image fixe, comme son nom l'indique, est créée dès le départ avec la taille demandée et occupe donc immédiatement sa capacité maximale sur le disque physique de l'hôte.

Le choix entre ces deux options peut-être délicat. En effet, chacune à ses propres avantages et inconvénients. L'utilisation d'images de taille dynamique permet d'allouer aux machines virtuelles plus d'espace que ce qui est physiquement disponible, mais cela peut ralentir les opérations de lecture/écriture. Les images de taille fixe ne souffrent pas de ces ralentissements, mais monopolisent souvent beaucoup d'espace disque inutilisé.

Ainsi, que se soit pour récupérer de l'espace disque virtuel inutilisé ou optimiser les I/O, il peut parfois être intéressant de convertir une image de taille fixe en dynamique ou inversement. Malheureusement, VirtualBox ne permet pas à ce jour de changer le mode de gestion de la taille d'un disque virtuel. Cela reste tout de même possible, mais il faut cloner l'image vers une nouvelle.

Pour cela, vous devez utiliser la commande suivante en choisissant pour le paramètre --variant la valeur correspondante au type de disque souhaité (Standard pour une image dynamique ou Fixed pour une taille fixe) :

VBoxManage clonehd [ancienne-image] [nouvelle-image] --variant [Standard|Fixed]

Si le chemin d'installation de VirtualBox n'est pas dans votre PATH, vous devrez bien sûr indiquer le chemin complet de l'exécutable (par exemple, "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" par défaut sous Windows x64). Cette commande fonctionne pour tous les formats d'images supportés par VirtualBox (VDI, VMDK, VHD, ...). Vous pouvez d'ailleurs la compléter avec l'option --format [VDI|VMDK|VHD] pour changer le format de l'image de sortie.

De plus, si vous convertissez votre disque virtuel vers le format VDI en mode dynamique, vous pouvez ensuite optimiser la taille de l'image disque pour tenter de récupérer de l'espace supplémentaire sur la machine hôte, ou encore augmenter (mais pas réduire) sa capacité maximale en utilisant la commande suivante :

VBoxManage modifyhd [image] --resize [megaoctets]

Pour terminer, il ne vous reste plus qu'à reconfigurer les machines virtuelles connectées à l'ancienne image pour qu'elles utilisent désormais l'image clonée (via le panneau Configuration/Stockage de VirtualBox), puis à supprimer le disque virtuel original après avoir vérifié que tout fonctionne correctement.

win10-file-explorer

Windows 10 - Ouvrir l'explorateur de fichiers directement sur "Ce PC"

Précédemment appelé le "Poste de travail", puis "Ordinateur", le volet de l'explorateur de fichiers qui affiche toutes les partitions et les supports de stockage amovibles disponibles sur l'ordinateur a finalement été renommé "Ce PC" sous Windows 10. De plus, contrairement aux versions précédentes de Windows, ce n'est plus cette section qui s'affiche par défaut à l'ouverture de l'explorateur de fichiers, mais la rubrique "Accès rapide" (Favoris).

Cependant, si vous préférez accéder directement à "Ce PC" plutôt qu'à "Accès rapide" lorsque vous lancez l'explorateur Windows, vous pouvez modifier ce comportement par défaut très simplement.

Pour cela, ouvrez l'explorateur puis faites un clic droit sur le lien "Accès rapide" puis sur "Options".

win10-explorateur-options-acces

La petite fenêtre qui s'affiche alors permet de régler différentes options pour l'affichage de vos dossiers. Vous pouvez par exemple désactiver l'accès rapide intelligent. Mais ici, l'option qui nous intéresse est la liste déroulante "Ouvrir l'Explorateur de fichiers dans :"

win10-explorateur-ce-pc

Il suffit de choisir "Ce PC" dans cette liste puis de valider par "OK" pour que l'explorateur s'ouvre sur l'affichage des disques et périphériques amovibles.

Une petite astuce qui devrait vous faire gagner quelques précieuses secondes si vous utilisez plus fréquemment la vue "Ce PC" ! Bien entendu, vous pouvez faire l'opération inverse à tout moment pour retrouver le fonctionnement par défaut de l'explorateur. Et pour optimiser encore un peu plus votre espace de travail, vous pouvez également supprimer OneDrive du volet latéral de l'explorateur Windows si vous n'utilisez pas ce service.

Virtualbox

VirtualBox - Compacter une image disque VDI dynamique

Avec VirtualBox, les images disques de taille allouée dynamiquement sont créées avec une taille minimale et grandissent automatiquement au fur et à mesure que des données sont écrites. En revanche, lorsque des données sont supprimées du disque virtuel, l'espace ainsi libéré n'est pas restitué à la machine hôte.

Ces images ne font donc que grossir jusqu'à atteindre leur taille maximale. Cela peut être embêtant si, par exemple, vous copiez temporairement un très gros fichier sur le disque virtuel puis que vous le supprimez. L'image disque aura alors grossi dans le pire des cas de la taille de votre fichier, sans que la suppression de ce dernier ne permette à l'hôte de disposer de cet espace libéré.

Pour récupérer cet espace inutilisé dans le disque virtuel au niveau du disque physique, vous devez alors compacter manuellement l'image disque en appliquant la méthode suivante.

Attention : cette opération ne peut pas être réalisée sur un disque virtuel possédant des instantanés (ou snapshots). Le cas échéant, vous devez donc restaurer l'instantané que vous souhaitez conserver et, au choix, soit cloner le disque virtuel dans cet état et travailler sur le clone, soit supprimer tous les autres instantanés.

Préparation du disque virtuel

Tout d'abord, pour que l'opération soit réellement efficace, vous devez préparer le disque virtuel que vous souhaitez compacter. En effet, le compactage fonctionne en supprimant de l'image les blocs ne contenant que des zéros. Or, lorsque des fichiers sont supprimés sur le disque virtuel, le système de fichiers ne met pas automatiquement à zéro la zone de stockage associée, et VirtualBox ne peut donc pas récupérer cet espace. Il faut donc au préalable mettre à zéro manuellement l'espace libre du disque virtuel à partir de la VM.

Depuis une machine virtuelle sous Windows

Pour faire cela sur une machine virtuelle Windows, l'idéal est de commencer par défragmenter le disque virtuel. Ensuite, téléchargez SDelete de Sysinternals puis lancez la commande suivante depuis le dossier de téléchargement :

sdelete -z

Depuis une machine virtuelle sous Linux

Sous Linux, je vous conseille d'utiliser la commande zerofree, que vous pouvez obtenir en installant le paquet du même nom.

Avant tout, vous devez passer en mode mono-utilisateur (ou maintenance) avec la commande ci-dessous, à lancer en super-utilisateur :

telinit 1

Ensuite, il faut remonter la partition en lecture seule (bien évidemment, remplacez sda1 dans les commandes suivantes par le nom de votre partition) :

mount -o remount,ro /dev/sda1

Lancez enfin la commande zerofree de cette manière :

zerofree -v /dev/sda1

Le cas échéant, vous pouvez ensuite répéter ces deux dernières commandes pour chacune des partitions du disque virtuel à compacter.

Il existe également une autre méthode pour remettre l'espace libre à zéro, qui consiste à le remplir avec un gros fichier ne contenant que des zéros à l'aide de la commande dd puis à supprimer ce fichier. Personnellement, je vous déconseille cette méthode, car elle est très lente et surtout elle va obligatoirement remplir le disque et donc faire gonfler temporairement l'image disque à sa taille maximale, ce qui est un peu le contraire de l'effet recherché... Et si vous avez provisionné plus d'espace virtuel à vos VMs que vous ne disposez d'espace physique, vous risquez en plus de saturer votre espace physique !

Compactage de l'image disque

Assurez-vous d'avoir arrêté toutes les machines virtuelles utilisant le disque cible. Ensuite, lancez la commande suivante :

VBoxManage modifyhd [chemin-du-disque.vdi] --compact

Si le chemin d'installation de VirtualBox n'est pas dans votre PATH, vous devrez bien sûr indiquer le chemin complet de l'exécutable (par exemple, "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" par défaut sous Windows x64).

Notez que cette commande ne fonctionne pour le moment que sur les images disques au format VDI. Si votre image est dans un autre format, notamment VDMK, vous pouvez toutefois obtenir le même résultat en clonant l'image (avec l'option clonehd). Évidemment, vous devrez dans ce cas remplacer le disque original par son clone dans chacune des machines virtuelles qui l'utilisent.

De manière générale, la commande VBoxManage est vraiment très pratique et permet de réaliser de très nombreuses opérations en ligne de commande, dont certaines qui n'ont même pas d'équivalence dans l'interface graphique. On peut ainsi par exemple convertir une image de taille fixe à dynamique et inversement. Je vous conseille de parcourir la page de manuel associée pour découvrir toutes ces fonctionnalités.

cupcake-candle-first-birthday

Bilan 2015 et troisième anniversaire !

Nous sommes le 29 décembre 2015 et, comme désormais chaque année, l'heure du bilan a sonné à l'occasion du troisième anniversaire de ce site !

Comme d'habitude, commençons par un point sur les chiffres. Cette année, je n'ai pu vous proposer que 8 articles, ce qui est encore moins qu'en 2014. Malgré cela, vous êtes toujours de plus en plus nombreux à me lire, ce qui est très encourageant !

Ainsi, en 2015, j'ai enregistré 115 604 visites sur le site ! Après une année 2014 stable, la fréquentation est repartie à la hausse cette année et a franchi le cap des 10 000 visiteurs uniques par mois en septembre, comme le montre la courbe ci-dessous.

stats-2015-visits

Évolution des visites uniques par mois durant l'année 2015

Pas de changement en revanche concernant les articles les plus consultés. A eux trois, les articles sur le suivi d'avion en vol en direct, sur le cassage des mots de passe VBA et celui sur la configuration de la page d'accueil d'un onglet sur Firefox, totalisent près de 70 % des vues uniques ! Toutefois, l'article sur la désactivation de OneDrive sur Windows 10 semble bien parti pour talonner ce trio de tête.

Du coté de la répartition des systèmes d'exploitation et navigateurs utilisés, on remarque tout d'abord que Windows 10, le petit nouveau de cette année, atteint d'ors et déjà la deuxième position des systèmes les plus utilisés par les visiteurs de ce site, juste après Windows 7 qui reste encore largement majoritaire. Windows 8.1 a presque déjà disparu avec seulement 8% des visites, juste devant le vénérable Windows XP. Firefox reste en tête mais Chrome progresse avec 5 points de plus par rapport à l'an passé.

stats-2015-os-browsers

Répartition des systèmes et navigateurs utilisés en 2015

Voilà pour les statistiques, passons maintenant aux nouveautés. L'an dernier, je vous avais annoncé un tout nouveau design pour le site. Malheureusement, comme vous pouvez le voir, il n'est pas encore là et n'est toujours pas planifié. En effet, j'ai pris beaucoup de retard sur le développement. Je ne vais donc pas trop faire d'annonces pour le moment, on verra comment se passe l'an 2016 ! Tout ce que je peux vous dire, c'est que le prochain article parlera de VirtualBox...

Je vous remercie d'être de plus en plus nombreux à me lire et je vous rappelle que vous pouvez rester informé des derniers articles grâce au flux RSS et à mon compte Twitter.

A bientôt et, avec un peu d'avance, bon réveillon !

noel-2015

Joyeux Noël 2015 !

Nous voici déjà le 24 décembre 2015 ! Je vous souhaite donc à toutes et à tous un excellent réveillon, ainsi qu'un joyeux Noël et de bonnes fêtes de fin d'année, entouré de vos proches et le ventre bien rempli.

Comme il y a deux ans, je vous propose de regarder ces deux très jolies publicités de nos amis anglo-saxons. Pas d’inquiétude, la première vidéo n'a pas de dialogue, donc vous pourrez la comprendre même si vous ne parlez pas anglais. Plus que de simple publicité, ce sont presque des courts métrages qui racontent de belles histoires pleines d'émotions et souvent avec un message fort.

Ainsi, dans cette première vidéo, vous découvrirez l'histoire d'une petite fille et d'un vieil homme seul sur la Lune. L'occasion de se rappeler que malheureusement certaines personnes n'ont pas la chance de pouvoir profiter d'un Noël en famille, mais que l'on peut parfois quand même faire quelque chose pour elles...

Quant à la deuxième publicité, elle raconte l'histoire d'un chat un peu maladroit. Je vous laisse découvrir !

Joyeux Noël à tous !