Afin d'apporter un peu de discrétion à mes activités sur le Web j'ai décidé de tester un fournisseur de VPN. Après quelques recherches j'ai lu dans un magazine (Pirate Informatique pour ne pas le citer) que Windscribe répondait à la plupart des besoins.
Détails sur : https://fra.windscribe.com

Ce petit groupe d'articles présente le stockage des données de séries temporelles de NtopNG dans une base InfluxDB utilisable avec Grafana. J'ai déjà installé Grafana pour utilisation avec Shinken et il existait un "plugin' Grafana pour accéder aux données de NtopNG, or ce plugin n'est plus compatible avec les versions récentes de Grafana. Mais NtopNG permet maintenant de stocker les séries temporelles directement dans une base InfluxDB.

J'ai voulu réaliser quelques tests avec Selenium, que j'ai déjà utilisé dans le passé, mais l'IDE accessible par Firefox ou Chrome ne génère plus de Python ... quel dommage.
J'ai trouvé une autre possibilité : passer par le plugin "Katalon" qui, lui génère du bon Python.
Et voici les résultats.

Comment remédier au vieux bug de Mysql : si une table est vide son autoincrement repart à 1 lorsque Mysql est redémarré

Le premier test consiste à utiliser le cache d'opcode de PHP (Opcache), je n'avais pas réussi à le faire fonctionner de manière stable en PHP <= 7.0, voyons comment PHP7.3 se comporte.
Opcache comporte énormément de paramètres (plus de 30 !), c'est presque une usine à gaz à lui tout seul. Le manuel (http://php.net/manual/en/book.opcache.php) est bien fait mais extrêmement volumineux, mais fournit un modèle "recommandé" :

Ce petit livre (en cours de réalisation) pour expliciter les actions à faire pour migrer de Debian 9 (Stretch) à Debian 10 (Buster). Buster n'étant pas encore mis en "stable" je me limite à des tests sur des machines virtuelles (sous KVM ou XEN).

Installation OSSEC client sur une Ubuntu 16.04.
Pré-requis :
apt-get install tcl-expect expect
Récupérer le paquet adéquat, ici "ossec-hids-agent_3.2.0-6132xenial_amd64.deb" sur le site atomicorp : https://updates.atomicorp.com/channels/ossec/ubuntu/pool/main/o/ossec-hids-agent/
L'installation se fait directement par "dpkg".
Afin de rendre le paquet "actif" il faut :
A) Lui donner l'adresse du serveur central.

Après quelques semaines d'utilisation de Suricata en protection d'un serveur WEB j'ai compilé cette petite statistique sur les attaques les plus fréquentes sur le port 80 (Https est hors de portée de Suricata, mais Modsec est là pour le Https).

Se connecter à l'interface de sa BBOX devient un peu sportif.
Chez moi l'adresse est 192.168.1.254, jusque là il me suffisait d'un :

Linux 5.0 est sorti, pour l'instant en rc1.
Il se compile sans difficulté particulière et s'installe non moins raisonnablement.