Plex dans tous ses états

Pour mettre a disposition tout mon contenu multimedia sur les différents périphériques de la maison, j’ai toujours utilisé Upnp.

Je le préfére déjà pour son coté ouvert, qui permet de l’interfacer avec tout ce que je veux, à l’opposé par exemple d’une appleTV.

Mon ami Trig est passé pour qu’on bosse sur un soucis de modem 4G, et m’a incité a installer Plex, quand j’avais deja testé il y a fort longtemps.

Donc pour l’installation sur Ubuntu 16.04 :

Rendez-vous sur le site de Plex : https://www.plex.tv/downloads/

puis télécharger le .deb correspondant a votre version.

wget https://downloads.plex.tv/plex-media-server/1.7.5.4035-313f93718/plexmediaserver_1.7.5.4035-313f93718_amd64.deb

ensuite, un sudo dpkg -i plexmediaserver_1.7.5.4035-313f93718_amd64.deb

afin d’éviter des problèmes de droits sur vos répertoires de média, ajoutez l’utilisateur plex au groupe de votre utilisateur principale, celui qui monte vos disques par défaut, avec un :

usermod a G mongroupeutilisateurfavori plex

il ne vous reste plus qu’à connecter votre interface pour lancer la configuration : http://localhost:32400

J’ai beaucoup miséré avec les droits d’exécution au début, surtout si on ne souhaite pas tout mettre en 777 🙂

Mais une fois configuré, le scrapper de média fonctionne vraiment bien, meme pour du français.

Il existe des clients pour a peu pret toutes les plateformes . Sur ma smrttv LG, on a un client plex, qui bien que très simpliste, fonctionne sans problème.

J’ai actuellement en test la distribution RasPlex que l’on peut trouver ici : http://www.rasplex.com/get-started/rasplex-installers.html

Sur un Rasp 3 avec une petite carte SD meme en classe 4 aucun soucis. On y trouve une option de precache qui permet de ne pas retélécharger les métadonnées d’un média a chaque fois.

Le client de la Freebox Mini 4K fonctionne également très bien.

Pour ce qui est du controle distant, l’application Android dispose de pal mal de fonctionnalités mais devient payante si on veut pousser un peu. Heureusement, mon application que j’utilisais pour l’UPNP, YATSE, est compatible Plex.

Je suis également en cours de teste avec un serveur distant, qui heberge un Plex, et vient chercher ses médias a distance, monté avec un SSHFS. Ca fonctionne mais j’aurai encore besoin de faire des tests.

Encore besoin de faire des tests avec l’application Android Plex voice control, qui pourrait s’interfacer avec Tasker et AutoVoice, et par extension toute via domotique.

L’un des gros avantage de plex est sa possibilité de partager sa bibliotheque avec des amis. Je peux donc par exemple directement lire sur mon Rasplex un media hebergé sur le disque d’un ami, pour peu que ce dernier bénéficie de l’upload nécessaire le tout passant par le port 32400.

Plex dispose d’un offre premium qui débride certaines fonctionnalités pour l’instant non essentiel, et rien n’est opensource, mais le taf est fait et bien fait. Actuellement si je veux restreamer un media d’un pc sur un autre distant tout en restant full opensource, j’utilisais VLC. Plex simplifie dans ce cas grandement les opérations.

Donc un bilan positif voir très positif, en attendant mes futurs tests.

Des certificats WildCard chez LetEncrypt !

Voila la dernière « feature » qui manquait à LetEncrypt, la wildcard, est annoncé pour 2018, le tout gratuitement.

Pour rappel,  LetEncrypt est une société sponsorisé par des acteurs majeurs du web type Akamai, Facebook, Cisco ou encore Mozilla. Afin que chacun puisse bénéficier de la sécurité httpS sur son site, cette société met a disposition des certificats afin de crypter les flux http pour nos sites, et qui sécurise actuellement plus de 47  millions de sites.

Il manquait cependant une fonctionnalité dite WildCard, relativement coûteuse chez les prestataires actuels. Et bien ce sera chose faite en 2018, l’annonce à été faite hier sur le site de letEncrypt.

Cette wildcard permettra de mettre en place le httpS sur le domaine mais également les sous-domaines.

Pour l’exemple, aujourd’hui je bénéficie du https://ldecheau.fr , avec une wildcard, je pourrai donc créer un https://doc.ldecheau.fr et https://private.ldecheau.fr le tout avec le même certificat, et gratuitement. A suivre !

Exporter / importer rapidement ses containers Docker

Pour ceux qui se lance sur docker, voici un mini tutoriel afin de sauvegarder ses images docker.

Afin de voir les images présentes :

# docker ps -a

Pour figer une image :

# docker commit -p ID_de_l_image nom_image_backup

On tar le commit pour le sauvegarde en local.

 # docker save -o nom_image_backup.tar nom_image_backup

Vous pouvez meme exporter cette image sur le docker hub si vous avec un compte :
# docker login

Et suivez le guide.

puis

# docker tag id_de_l_image nom_du_compte_docker_hub/nom_image_backup
# docker push nom_du_compte_docker_hub/nom_image_backup

Ensuite pour restaurer ce même backup :

 # docker pull nom_du_compte_docker_hub/nom_image_backup

Si vous aviez souhaitez conserver votre container en local :

 # docker load -i nom_image_backup.tar

Voilà, un docker images vous listera voter container.

Il suffit de lancer votre container en exposant les ports souhaités :

 # docker run -d -p 880:80 id_du_container

J’espère que ce petit pense-bête vous aura aider 🙂

Une faille Android, une suspicion de piratage de Windows Update, un Botnet sous Linux…

Cette fin de semaine semble chargée en matière de sécurité :

On commence en début de semaine par le Botnet Linux XOR DDOS. Pour moi ça sent un peu l’effet d annonce, car oui c est un botnet sous linux ce qui est plutôt rare, mais il n’exploite aucune faille connue.  Le malware à l’origine de cette attaque avait déjà été identifié en septembre 2014 par le groupe Malware must Die. Depuis, celui-ci a évolué pour se reconvertir principalement dans les attaques DdoS exploitant les ordinateurs infectés par le malware : Akamai précise que les attaques générées par ce Botnet peuvent générer jusqu’à 150 Gbps de trafic en direction des cibles.

Cependant ce botnet est placé sur votre machine après un bruteforce de votre passe SSH, ou ce genre d’action. Il n’y a pas de faille ouverte qui serait exploitée par ce botnet.

En fin de semaine, on trouve une variante, plus inquiétante cette fois, de la faille Stagefright sous Android,Celle ci est exploitable directement depuis un navigateur, donc ça devient assez dangereux. Pas d’exploit public pour le moment, Google doit publier un correctif. Le CVE ici : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2015-6602

 

 

 

On termine pas une MAJ de Windows Update, qui n’est pas restée longtemps, mais pas mal de pc l’ont exécutée. Imaginez une backdoor sur un windows update 🙂 Voici les infos bidonnées qu’on pouvait voir sur la MAJ :

 

L’éditeur a communiqué pour dire que c’était un test… pas sûr…

Le top 10 des passes du hack de Ashley Madison

Il y a bientôt 1 mois maintenant, le site de rencontre adultère Ashley Madison a été piraté, et sa BDD dumpée.

La team de Cynosure Prime a mis en ligne le top des mots de passe utilisés sur ce site.

Cela nous rappelle que la première faille, et surement la plus dangereuse, c est avant tout l utilisateur !

PASSWORD NUMBER OF USERS
123456 120511
12345 48452
password 39448
DEFAULT 34275
123456789 26620
qwerty 20778
12345678 14172
abc123 10869
pussy 10683
1234567 9468
696969 8801
ashley 8793
fuckme 7893
football 7872
baseball 7710
fuckyou 7458
111111 7048
1234567890 6572
ashleymadison 6213
password1 5959
madison 5219
asshole 5052
superman 5023
mustang 4865
harley 4815
654321 4729
123123 4612
hello 4425

La DefCon 23 vient de se terminer, les doc sont dispo !

Voila, une des plus grandes conférences de white et black hat, la DEFCON 23, vient de prendre fin.

Le programme, ainsi que les docs sont disponibles ICI ; c’est très vaste, ça va de l injection bluetooth au social engineering, en passant par l’aspect législatif, en passant par des games’hack, ou encore les dernieres nouveautés en matière de hack électronique.

C’est toujours très intéressant d’avoir une conférence ou on trouve de vrais actu, et non pas une conférence de vieux RSI / DSI qui viennent juste pour le buffet a volonté 🙂

On retrouvera surement les videos des conférences très bientot.

Windows 10 est disponible.

Ca y est Windows 10 est sorti. Pour qui ? Pour quoi faire ?

Vous retrouverez un test en profondeur sur pas mal de site, je vous donne en exemple celui de clubic.

Pour ma part, comme c’était le cas pour Windows 8, tout n est que cosmetique, le systeme ne se revolutionne pas en profondeur.

Bien sur on retire les énormes erreurs de W8, on ajoute un assistant Vocal très limité, qui trouvera surement la meme utilité que GoogleNow ou Siri (bien que googlenow essaye de « prédire » les besoins). Dans les faits, les bénéfices d’un tel systeme sont, à ce jour tres limités.

Le panneau de config retire encore un peu plus de personnalisation / profondeur dans les reglages. Si vous venez de Windows 7, je ne vois pas pour l instant l’intéret de migrer.

Si vous trouvez votre windows 7 vieillissant, et que vous n etes pas un gros joueur, c est peut etre le moment de passer à Linux en station de travail !!

La DockerCon 15 c’est maintenant.

Voilà, la grande convention annuelle sur Docker vient de se dérouler, et on y retrouve pas mal de nouveautés, notamment sur le Docker Engine, des architectures toujours plus adaptables, faciles a déployer.

On peut a présent modifier en live les microservices, faire des groupes, d’avantages d’option de tuning…

Pour moi ca doit révolutionner pas mal le boulot des admin systeme. Reste a faire connaitre ce sytème !

Je vous invite à consulter l excellent tuto de Nicolargo si vous voulez vous initier simplement à cette techno.

Voici la Keynote initiale de la convention :