W1 – Cuillères de crevettes caramélisées sur une crème d’oeufs au curry

Posted by & filed under 52WeeksOfCooking.

Pour explication voir 52weeksofcooking

Le thème de cette semaine est : Eggs

Cuillères de crevettes caramélisées sur une crème d’oeufs au curry

Préparation : 30 min
Cuisson : 10 min

Ingrédients:

  • 1 jaune d’œuf
  • 1 cuil. à c. de moutarde
  • 25 cl d’huile neutre
  • Sel et poivre du moulin
  • 2 œufs
  • 1 cuil. à c. de curry en poudre
  • 2 cuil. à s. de ciboulette ciselée
  • 1 à 2 cuil. à s. de crème fraîche
  • 12 queues de crevettes roses décortiquées
  • 1 cuil. à s. d’huile
  • 2 cuil. à s. de miel
  • Quelques tiges de ciboulette
  • Poivre du moulin

Directions:

1. Déposez les œufs dans une petite casserole, recouvrez-les d’eau et portez à ébullition pendant 10 minutes. Plongez les œufs dans de l’eau froide et les écaler. Réservez.

2. Pendant la cuisson des œufs durs réalisez la mayonnaise. Déposez le jaune d’œuf dans un bol, ajoutez la moutarde, le poivre et le sel puis mélangez le tout avec le fouet. Ajoutez 1cuillère à soupe d’huile puis fouettez. Continuez à incorporer l’huile peu à peu en fouettant régulièrement. Ajoutez le curry et la ciboulette ciselée, rectifiez l’assaisonnement, filmez et réservez au frais.

3. Versez l’huile dans une poêle, ajoutez les crevettes puis le miel. Caramélisez les crevettes sur feu vif, stoppez dès la coloration. Déposez les queues de crevettes caramélisées sur une assiette et laissez refroidir.

4. Mixez les œufs durs avec 2 cuillères à soupe de mayonnaise au curry et la crème fraîche. Répartissez cette préparation dans les cuillères, poivrez. Placez une crevette sur chaque cuillères puis décorez avec de la ciboulette.

/r/52weeksofcooking

Posted by & filed under 52WeeksOfCooking.

La bonne résolution de cette année est de réaliser le 52 Weeks of Cooking sur Reddit.

Le but est de cuisiner chaque semaine un plat sur un thème et de le photographier. Je me lance donc dans mes débuts de photographe culinaire.

La liste des thèmes est disponible ici 2014 Official Weekly Challenge Thread

Autoriser les champs de mot de passe bloqués sur le copier-coller

Posted by & filed under Informatique, Sécurité.

Lorsque que l’on utilise un gestionnaire de mot de passe (type Keepass), on a des mots de passe de 20 charactères aléatoires. Et un jour, un designer se dit que ça peut être bien d’interdire de coller dans les champs passwords sur son site web. Cela n’a aucun intérêt en terme de sécurité !

Pour contourner cela, mettez la bookmarklet suivant dans vos favoris : ENABLE-PASSWORD

En cliquant dessus vous enlevez l’élément « onpaste » sur tous les champs password, ce qui vous permet maintenant de coller des passwords.

La bookmarklet contient le code suivant:

var inputs = document.getElementsByTagName('input');
for (var i=0; i < inputs.length; i++) {
if (inputs[i].getAttribute('type').toLowerCase() === 'password') {
inputs[i].setAttribute('onpaste', '');
}
}

« Je n’ai rien à cacher »

Posted by & filed under Web.

Au vu de l’actualité des dernières semaines (NSA), on re-entend la fameuse phrase: « De toute façon ils peuvent bien écouter, je n’ai rien à cacher ».

Rien n’est plus faux. Tout le monde a des informations qu’il ne souhaite divulguer. Voici une liste de questions prises ici :

  • Avez-vous déjà eu un avortement ?
  • Avez-vous déjà trompé votre mari / femme ?
  • Êtes-vous actuellement à la recherche d’un nouvel emploi ?
  • Avez-vous déjà été diagnostiqué avec une maladie mentale ?
  • Êtes-vous actuellement sous anti-dépresseurs ?
  • Avez-vous été victime de violence sexuelle dans l’enfance ?
  • Avez-vous déjà fortement apprécié une personne du même sexe ?
  • Avez-vous déjà eu des rapports sexuels avec une personne du même sexe ?
  • Avez-vous déjà critiqué votre employeur actuel ou le patron de quelqu’un d’autre ?
  • Aimez-vous vos enfants de façon équitable ?
  • Avez-vous déjà fantasmé sur … ?
  • Envisagez-vous de concevoir un enfant dans les deux prochaines années ?
  • Avez-vous déjà menti sur un CV ?
  • Vous avez du mal à acquérir ou à maintenir une érection ?
  • Êtes-vous une de ces femmes qui n’ont jamais d’orgasme ?
  • Quels sont les médicaments sur ordonnance que vous prenez actuellement ?
  • Avez-vous déjà été profondément déprimé ?
  • Avez-vous déjà tenté de se suicider ?
  • Avez-vous déjà pensé au suicide ?

Ce n’est que quelques exemples et on peut imaginer d’autres questions.
Souhaitez vous que vos réponses à ces questions soient publiques ? Ou puisse être connues par votre employeur, un policier ou votre voisin ?

Ce n’est pas « je n’ai rien à cacher », c’est plutôt des choses qui sont personnelles et non pas à être connues par d’autres personnes.

Un excellent papier sur ce sujet et les relations au gouvernement sur la vie privée : LIEN

ASA, ASDM and HTTP API

Posted by & filed under Sécurité.

You can execute some commands or get files on ASA, FWSM and ASA-SM directly with HTTP.

First you need to enable http server : https://supportforums.cisco.com/docs/DOC-15016

Then a command is send in the URL following this syntax:

https://IP_ASA/admin/exec/CMD1/CMD2/CMD3

A simple example to show the arps:

https://IP_ASA/admin/exec/show+arp+

A more complex example to get statistics for a contex:

https://IP_ASA/admin/exec/changeto+context+MYCONTEXT/show+context/show+access-list

You can also use this to get files:

https://IP_ASA/admin/DISK/FILE

For example:

https://IP_ASA/admin/disk0/dap.xml

To find the exact command you need you enter : debug http on CLI and you browse ASDM to the desired information. The CLI will show you the requested URLs.

You can batch the download of configuration with wget (native on Linux/Mac, on MobaXterm for Windows) with the following command:

wget --http-user=ADMIN_ASA --http-passwd=PASSWORD -i urls.txt --no-check-certificate

urls.txt contains all the URLs you want to execute/get.

Diagnose a slow linux box: cheat sheet

Posted by & filed under Informatique, Linux.

Disk Space:

df -h

Make sure you have enough disk space

Memory /Processes / Load average

htop
top (shift + m)
free -m

Use Htop
Check for processes that are taking up a lot of memory/CPU and Check you’re not out of memory

Apache errors

grep 500 /var/log/apache2/error.log | less

Look for 500 errors caused by erroneous code on the server

High hit rate

grep MaxClients /var/log/apache2/error.log

Check for MaxClients warningdamn in your apache error logs

Check recent logs

ls -lrt /var/log/

the -lrt flag will show you the most recently modified files at the end

Check your cronjobs

ls -la /var/spool/cron/*
ls -la /etc/cron*

crontab -l

You might find your server is going down at a certain time, this could be result of a cronjob eating up too many resources

Check Kernel Messages

dmesg

Check inodes

df -i

Check inodes remaining when you have a disk that looks full but is reporting free space

Determine how many apache threads are running (if you’re not using mod_status)

ps -e | grep apache2 | wc -l

For DOS attacks:

Start Number of active, and recently torn down TCP sessions

netstat -ant | egrep -i '(ESTABLISHED|WAIT|CLOSING)' | wc -l

Number of sessions waiting for ACK (SYN Flood)

netstat -ant | egrep -i '(SYN)' | wc -l

List listening TCP sockets

netstat -ant | egrep -i '(LISTEN)'

List arguments passed to program

cat /proc/$PID/cmdline

For DOS attacks: END

Pythonbrew on RHEL5

Posted by & filed under Informatique, Linux.

yum install binutils gcc gcc-c++ make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel bison flex
yum install openssl-devel zlib-devel
mkdir -p /root/pythonbrew
export PYTHONBREW_ROOT=/root/pythonbrew
curl -kLO http://xrl.us/pythonbrewinstall
chmod +x pythonbrewinstall
./pythonbrewinstall
pythonbrew install 2.7.3
pythonbrew switch 2.7.3

Cisco ASA: Authorize administrative access via Active Directory LDAP

Posted by & filed under Informatique, Sécurité.

Cisco-new-logo

The attribute map which bind our group of allowed administrators to a Service Type which allow logins:

ldap attribute-map LDAP_MemberOf_ServiceType
map-name  memberOf IETF-Radius-Service-Type
map-value memberOf CN=G_ADMIN_SECU,OU=Groupes,DC=TEST,DC=secu 6

The Active Directory Servers. I use SSL so be sure to import the root certificate from the Active Directory to make it works.

aaa-server TEST.SECU protocol ldap
aaa-server TEST.SECU (DMZ_Auth) host 10.18.0.10
server-port 636
ldap-base-dn DC=TEST,DC=secu
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *****
ldap-login-dn CN=svc-acces,OU=Services,DC=TEST,DC=secu
ldap-over-ssl enable
server-type microsoft
ldap-attribute-map LDAP_MemberOf_ServiceType

aaa-server TEST.SECU (DMZ_Auth) host 10.18.0.11
server-port 636
ldap-base-dn DC=TEST,DC=secu
ldap-scope subtree
ldap-naming-attribute sAMAccountName
ldap-login-password *****
ldap-login-dn CN=svc-acces,OU=Services,DC=TEST,DC=secu
ldap-over-ssl enable
server-type microsoft
ldap-attribute-map LDAP_MemberOf_ServiceType

To use our LDAP to allow admin access to the firewall.

user-identity default-domain LOCAL
aaa authentication ssh console TEST.SECU LOCAL
aaa authentication http console TEST.SECU LOCAL
aaa authorization exec authentication-server

Debug commands:

debug ldap 255

debug aaa common 255

 

UCARP: force master to become slave

Posted by & filed under Informatique, Linux.

From UcARP documentation:

You can send the ucarp process a SIGUSR2 to have it demote itself from
master to backup, pause 3 seconds, then proceed as usual to listen for
other masters and promote itself if necessary. This could be useful if
you wish another node to take over master.

So if you want the slave to takeover the master you juste have to do:

pkill -12 ucarp

In case of several VIPs, you have to identify the PID of the ucarp managing the vip:

kill -12 $(ps aux | grep ucarp | grep VIP | awk '{ print $2 }')

Bootstrap ASA failover configuration

Posted by & filed under Sécurité.

Here the configuration I use for ASA failover 8.4+ based on my experience:

On the primary:

interface GigabitEthernet0/4
no shutdown
failover
failover lan unit primary
failover lan interface FAILINK GigabitEthernet0/4
failover interface ip FAILINK 169.254.255.249 255.255.255.252 standby 169.254.255.250
failover key 222Th3Hak3Y222
failover link FAILINK GigabitEthernet0/4
prompt hostname state priority

On the secondary:

interface GigabitEthernet0/4
no shutdown
failover lan unit secondary
failover lan interface FAILINK GigabitEthernet0/4
failover interface ip FAILINK 169.254.255.249 255.255.255.252 standby 169.254.255.250
failover key 222Th3Hak3Y222
failover link FAILINK GigabitEthernet0/4
failover

To validate:

show failover

Notes:

  • About the stateful link / failover link, you can:
    • use one interface for each
    • use a redundant interface
    • use an etherchannel but only one interface in the EtherChannel is used
  • The IP 169.254.x.x are link local addresses not meant to be routed. Perfect for HA link.
  • The prompt is mandatory as it allow you to quickly validate the state of the cluster.