Un bric-à-brac de mes tribulations

Entries list

dimanche, décembre 14 2014

OpenVpn , création d'un certificat client

Vous devez vous connecter a une plateforme OpenVpn , et on vous demande de générer une demande de certificat X509 , pour une signature .

Cela veut dire que vous devez générer :

  • votre clef RSA
  • votre demande de certifcat ( CSR ) associé à cette clef

Pour les personnes qui utilisent Windows , il existe une solution MyCert , qui vous aide a générer :

  • la clef
  • la CSR
  • un fichier de conf pour OpenVpn basique , que l'on pourra remplacer le cas échéant par un fichier spécifique au serveur VPN auquel vous devez vous connecter .

Pour Linux, ou MacOs X , on peut le faire un ligne de commande , sans outil supplémentaire .

1) Générer une paire de bi-clef pour constituer le certificat :

openssl genrsa -out vpn_XXXXXXX.key

2) Générer une demande de certificat avec la clef :

openssl req -new -key  vpn_XXXXXXX.key -out vpn_XXXXXXX.csr

3) Pour voir le contenu de la csr :

openssl req -noout -text -in vpn_XXXXXXX.csr

4) Après avoir envoyé le fichier vpn_XXXXXXX.csr ( et seulement celui-ci ) a l'administrateur du Vpn , celui-ci renverra un certificat ( en général un fichier .crt )

Vous pouvoir lire le contenu du crt en utilisant la commande suivante :

openssl x509  -noout -text  -in vpn_XXXXXXX.crt

dimanche, octobre 19 2014

Loterie pour gagner une green card

Voici les quelques infos pour la loterie du gouvernement Américain pour gagner une green card . C'est la Diversity visa lottery .

Le site officiel est ici : Diversity lottery

Attention le site est ouvert jusqu'au 3 novembre ( 12:00PM EDT (GMT -4) on November 3, 2014 ) .

Si le tirage au sort est positif , alors le visa sera délivré entre octobre 2015 et septembre 2016 , pour une entrée sur le territoire américain entre avril 2016 & mars 2017 ( au maximum ) .

Le plus compliqué est de composer la photo électronique , car celle-ci doit avoir des critères très précis ( Photo Validator ) .

Après il faut remplir le formulaire pour soi . Si on est marié , on rajoute en annexe les infos pour le conjoint et les enfants . Par contre quand on est marié , les deux conjoints peuvent faire la demande , et inclure l'autre conjoint ( deux fois plus de chances du coup ) .

Attention le PACS n'est pas reconnu ( cf http://french.france.usembassy.gov/niv/echanges-formations.html ) .

Bonne chance

vendredi, juillet 25 2014

utliser une chaine de connexion avec sqlplus

Avec JDBC , on a l'habitude de ne pas utiliser le fichier tnsnames.ora , pour referencer une base de donnée .

Dans certains on aimerait tester une chaine de connexion , mais ne pas la mettre dans le fichier tnsnames.ora officiel de la machine .

  • Une première possibilité est de créer un fichier tnsnames.ora dans un répertoire que l'on contrôle . On utilise et on exporte la variable d'environnement TNS_ADMIN , que l'on remplit avec ce répertoire .
  • Une deuxième possibilité est de tester directement la chaine de connexion avec sqlplus .
sqlplus 'scott/tiger@(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=ORADB)(PORT=1521)))(CONNECT_DATA=(SID=PAYDB)))'