jeudi, 2 octobre 2008

Quand Ryan Mange le Guinshou...

<p>P'tit clin d'oeil à toi minot</p>

Lire la suite...

mardi, 26 août 2008

recuperer les fichiers les plus gros d'un système linux

Il est souvent utile de récupérer la liste des fichiers les plus gros dans une arborescence linux. Voici donc une commande permettant d'afficher les 10 fichiers les plus gros d'un système.

du -a / | sort -n -r | head -n 10

Afin d'obtenir un affichage plus facile à interpréter on peut utiliser la commande suivante.

du -ks /var | sort -n -r | head -n 10

Liens connexes

lundi, 30 juin 2008

Gestion de dates de certificats

J'ai eu à me demander comment gérer efficacement les certificats délivrés par mon autorité de certification et prévenir simplement les utilisateurs de mes certificats de l'expiration de ces derniers. voici donc un petit script constituant une ébauche en ce sens.

Lire la suite...

lundi, 23 juin 2008

Substitution avec Sed

Bon comme ça m'a pris plus de deux minutes pour trouver je la file ici pour virer les tabulations dans un output de commande rien ne vaut un bon p'tit

# remplace toutes les tabulations dans une chaine de caractère
sed -e  "s/\t//g"
# remplace les premières tabulations de chaque ligne
sed -e 's/^[\t ]//g'
# un exemple concret
screen -ls| grep ssh-agent |sed -e "s/\t//g" |cut -d '(' -f1

Il doit donc en être de même pour tous les autres caractères spéciaux utilisés ( \n, \t ,...)

mercredi, 18 juin 2008

Manipulation de fichiers de configuration

Voici comment ajouter une entrée à un endroit précis dans un fichier de configuration à l'aide d'un script.

Lire la suite...

lundi, 19 mai 2008

SSH et authentification forte

Aujourd'hui au cours d'un entretien pour un stage en entreprise on m'a demandé si j'avais déjà mis en place un serveur ssh avec un système d'authentification dite forte; basé sur une passphrase...

Lire la suite...

mercredi, 30 avril 2008

tcpreplay : rejouer un trafic réseau

Voila un outil qu'il est sympa; tcpreplay. Bon avec un nom aussi évocateur; je ne vous apprend rien si je vous dis que cet outil permet de rejouer des trames réseaux. Bien pratique pour travailler sans connexion internet sur du trafic réseau mais également éprouver des infrastructures réseaux.

Vous lui indiquez une interface sur laquelle envoyer la purée (alias le fichier de capture) et voila votre sniffeur préféré qui s'affole..; Comme pour de vrai!

la syntaxe est de la forme

 sudo tcpreplay -i lo /tmp/fichier/capture.pcap

De nombreuses options sont disponibles comme la lecture répétée du fichier capturé, la vitesse d'émission des paquets. n'oubliez pas man et tcpreplay -h pour de plus amples informations concernant des usages plus spécifiques

mercredi, 23 avril 2008

Configuration basique d'un routeur

Petite révision sur la configuration d'une interface Série, de l'accès telnet et quelques autres petits trucs notés à la va vite

Lire la suite...

mardi, 22 avril 2008

[ VirtualBox ] : Resize de disque virtuel

Faut avouer que lorsque ça arrive; ça tombe toujours au plus mal. Après avoir simplement réfléchi un peu j'ai enfin trouvé un moyen de redimensionner le disque d'une machine virtuelle.

Lire la suite...

mercredi, 9 avril 2008

Packager depuis les sources d'un fichier

Un petit rappel sur comment générer un fichier .deb à partir des sources d'un fichier

Lire la suite...

interception couche 2

L'écoute de trafic TCP/IP dans un environnement switché est aujourd'hui relativement trivial et ce grâce aux nombreux outils développés. ...

Lire la suite...

lundi, 31 mars 2008

Scapy ou "Je fais ce qu'il me plait; avec mes paquets"

Plus vraiment la peine de le présenter. Voila un outil qui saura ravir tout le monde tant par sa puissance que par sa (toute relative) simplicité de fonctionnement. Alors sans plus attendre une petite présentation de Scapy et des quelques découvertes que j'ai pu faire concernant l'usage de ce merveilleux outil.

Lire la suite...

lundi, 17 mars 2008

Ethernet Bonding ou comment rendre votre serveur plus disponible

Voila comment mettre en place un bonding d'interfaces sous linux avce un switch supportant les Port trunk

Lire la suite...

mardi, 11 mars 2008

VirtualBox et VM bridgés

Après moultes recherches; la réponse m'est tombé du ciel (un grand merci à piti ) donc pour mémoire je m'empresse de poster cette config qui a fonctionné chez moi.

Alors voici la procédure à suivre pour créer une interface virtuelle bridgée sur l'interface réseau de votre machine hôte.

Cas de figure

Vous venez de vous lancer dans la fabuleuse aventure qu'est la virtualisation et vous souhaitez connecter vos machines virtuelles à votre réseau local et à internet par la même occasion.

Un peu de recul

Bon nous venons donc brièvement d'évoquer nos besoins. Pour simplifier considérons nos machines virtuelles comme des machines à part entière. Pour interconnecter de vraies machines entre elles nous avons en premier lieu besoin d'un switch, sur lequel nous allons raccorder et le cable de notre connexion internet, et les differents cables reliant les différentes machines de notre réseau local.
Ce qui sans dire trop de bétises a de grande chances de donner quelque chose de ce genre Situation initale Nous venons ici de grandement préciser nos besoins. alors maintenant comment "faire un switch dans mon linux" et "câbler mes VM".
Nous y voici.

rappel de la situation

Nous avons une machine hôte connectée à internet via eth0 dont la configuration fixée dans le fichier /etc/network/interfaces est la suivante :

 auto eth0
iface eth0 inet manual
address 192.168.3.2
netmask 255.255.255.0
gateway 192.168.3.135

Sur cette machine hôte nous souhaitons lancer un outil de virtualisation et émuler des machines faisant partie du même réseau 192.168.3.0/24

Nous allons pour cela créer des interfaces virtuelles en mode bridged que nous utiliserons ensuite dans VirtualBox. Ces interfaces se nommeront tap1 et tap2. pour se faire; éditez à nouveau le fichier /etc/network/interfaces et ajoutez y les lignes suivantes :

 auto tap1
iface tap1 inet manual
tunctl_user florent
 auto tap2
iface tap2 inet manual
tunctl_user florent
 auto bridge0
iface bridge0 inet static
post-up chmod ugo+rw /dev/net/tun
address 192.168.3.2
netmask 255.255.255.0
gateway 192.168.3.135
bridge-ports eth0 tap1 tap2
bridge-ageing 7200
bridge-fd 0

Nous créons ainsi un pont nommé bridge0 auquel nous allons lier les interfaces Ethernet virtuelles tap1 et tap2

Voici ce que nous avons foncièrement fait : final.png

mercredi, 5 mars 2008

Vaste vaste projet...

Pourrait-on faire autrement que ce que le système nous propose déjà? Existe-t-il des alternatives ? Voici quelques idées pouvant être mises en applicationet déjà faites par le futur

Voila quelques temps que je m'insurge sur les actes de certains à travers le monde. Sous prétexte qu'une poignée de personnes détenant pouvoir et argent, œuvrent perpétuellement pour leurs propres intérêts; des milliers de personnes en pâtissent. Et pourtant... Pourtant quand j'y réfléchi je ne trouve pas vraiment de solution, pas de réel moyen d'enrayer ce genre d'actes délibérés. Je me suis entendu dire un jour : "Si tu veux changer le monde; c'est uniquement de l'intérieur que tu pourras"

Voila une petite idée qui selon moi pourrait permettre dans un certain sens de "rendre le pouvoir au peuple" :

La délocalisation est devenue monnaie courante notamment en France; ce qui engendre fermetures d'entreprises sur le sol français; licenciements massifs de personnel formé, et d'une manière plus indirecte, un appauvrissement culturel et relationnel d'un espace géographique parfois étroitement lié à son activité économique.

Mais pourquoi ne pas devenir les propres acteurs de notre destin, sans attendre qu'un patronat peu scrupuleux, en quête de profit décide de notre avenir; Je pense notamment a la fermeture d'entreprises, au licenciement massif et autres catastrophes micro économiques de ce genre.

Imaginons qu'une entreprise soit abandonnée par son siège et condamnée à fermer comme c'est régulièrement le cas en France. Plutôt que de manifester contre ces véritables bulldozers que sont les portefeuilles d'actionnaires, intérêts économiques divers; ne pourrions nous pas soutenir le secteur touché et leur proposer de devenir leur propre patron en rachetant leur entreprise.

Une forme d'association visant à communiquer, guider et orienter les entreprises traversant ce genre de conflit. Les aider à s'organiser afin de rebondir face à ce qui peut devenir une opportunité de reprendre le "pouvoir", redevenir maitre et acteur de son propre destin.

Cette action passe nécessairement par l'implication du salarié de l'entreprise en terme financier et humain. (Baisse provisoire des salaires, augmentation du nombre d'heures de travail, ...)

On peut envisager également d'avoir à disposition un "fond d'urgence" visant à aider les entreprises à faire face à une période de crise; et faciliter la transition administrative et la restructuration de cette dernière.

Ne sachant trop comment procéder pour mettre en place ce type d'organisation, j'envisage la création d'une association pour dans un premier temps communiquer sur cette idée mais également rassembler des personnes susceptibles de par leurs compétences aussi bien humaines que professionnelles, d'apporter leur pierre à cet édifice.

Alors si vous pensez pouvoir contribuer d'une quelconque façon que ce soit à cette vaste entreprise n'hésitez pas à prendre contact avec moi et nous verrons ce que nous pourrons faire.

Pour ma part je vais essayer de trouver des informations sur des actions de rachats d'entreprises par les salariés, trouver des exemples d'entreprises ayant adopté ce système d'autogestion, étudier juridiquement ce qu'il est (im)possible de faire.

Liens connexes

Sites spécialisés dans l'aide et l'orientations dans le cadre de Rachat/Reprise d'Entreprises par les Salariés (R.E.S)

dimanche, 2 mars 2008

wake-on-lan

Et si on commençait à faire quelques économies d'énergie ... Voici une méthode simple pour démarrer à distance votre machine

La collocation c'est bien... Mais quand votre colocataire a cette fâcheuse manie d'éteindre tout ce qui est allumé (ceci inclus le serveur qui est chez vous...) ça devient vite un peu chiant.

La solution c'est wake-on-lan , ou comment réveiller votre machine à coup d'paquet.

dans un premier temps vérifions que le mode est activé sur la carte : sudo ethtool eth0

si ce n'est pas encore activé

ethtool -s eth0 wol g

Sous linux il semblerait que cela ne soit pas très bien pris en charge et qu'il faille rappeler constamment à la machine de "penser à ne pas éteindre la carte réseau".

Par défaut les paquets sont wake-on-lan sont de type UDP et transitent sur le port 9. ceci est bien évidement variable, ajustable et configurable.

Liens connexes

jeudi, 28 février 2008

Procédure installation GNS3

Une petite méthode qui rappelle vite fait ou et comment se procurer la suite dynagen dynamips interfacée avec GNS3

Voici en quelques lignes la procédure d'installation de GNS3; outil de virtualisation de systemes de routages Cisco.

L'outil se décompose en 3 application Dynamips qui constitue le Dynagen permettant une administration plus facile du serveur Et enfin pour interfacer graphiquement nous allons utiliser GNS

Sur Ubuntu la procédure est très basique: sudo apt-get install dynagen dynamips

Concernant GNS j'ai constaté l'existence d'un dépots qui offre la version packagée de l'application. http://gpl.code.de/oswiki/GplcodedeApt

L'utilisation de cette suite implique que vous disposez auparavant des IOS cisco que vous souhaitez tester. (Attention au versions utilisées toutes ne fonctionnent pas encore pour le moment)

Le problème étant que la version de dynamips fournie par les dépôts ubuntu officielle ne fonctionne pas.

Soit mettre a jour depuis les dépôts allemands fraîchement ajoutés Soit télécharger manuellement le binaire nécessaire depuis cette adresse http://www.ipflow.utc.fr/dynamips/

Nous voici prêt à lancer l'émulateur cisco pour effectuer nos TP.

Alors ? il parait pas plus propre votre bureau avec les 4 routeurs en moins

samedi, 16 février 2008

Eee PC : Ou "Il encore craqué..."

J'ai longtemps hésité à craquer pour ce "gadget" et me suis finalement jeté à l'eau

Eh bien oui! je l'ai fais mais d'un autre coté y'a pas de mal à se faire plaisir !!

Donc en cette belle journée du vendredi 16 février; je suis devenu l'acquéreur de ce petit bijou.

Voici en quelques mots pourquoi j'ai été séduis par le Eee PC d'Asus :

  • Il est tout petit : avec ses seulement 920 grammes et des dimensions qui laissent rêveur (22,5x16,5x3 cm) j'avoue avoir tout de le même été surpris à la première prise en main; Comment dire ... C'est vraiment fu***** petit :-)
  • linux inside : La bonne affaire ! Voila quelque chose qui ne m'a pas laissé de marbre. Et puis si la bébète supporte un linux; elle pourra très bien supporter n'importe laquelle des distributions de mon choix...
  • tout ce dont j'avais besoin s'y trouvait : connexion Wifi intégrée (chipset Atheros...); périphériques USB; disque dur SSD de 4Go; prise ethernet, ....

Bref; un vrai condensé de technologie.

La bête tourne à présent sous eeeXubuntu; une version light du célèbre Ubuntu, ce qui offre le gros avantage de bénéficier des dépôts Ubuntu.

Voila pour les grandes lignes; je pourrais vous en parlez encore pendant des heures; sans grand interet.

Voici quelques liens qui m'ont, m'aident au quotidien.

Liens connexes

mercredi, 13 février 2008

firewall piercing

Aujourd'hui nous allons voir comment mettre en place une méthode pour traverser un firewall et ainsi se connecter à son salon irc préféré.

Aujourd'hui nous allons voir comment mettre en place une méthode pour traverser un firewall et ainsi se connecter à son salon irc préféré.

les utilitaires à installer :

tor et privoxy

La version de tor proposée dans les dépôts n'étant pas la dernière on peut cependant la récupérer en ajoutant cette ligne à vos dépôts :

deb     http://mirror.noreply.org/pub/tor <DISTRIBUTION> main
deb-src http://mirror.noreply.org/pub/tor <DISTRIBUTION> main

NOTE : prenez soin de remplacer le champ <DISTRIBUTION> par votre distribution ( gutsy dans mon cas)

récupérez ensuite la clé propre au dépôt :

gpg --keyserver subkeys.pgp.net --recv 94C09C7F
gpg --fingerprint 94C09C7F
gpg --export 94C09C7F | sudo apt-key add -

mettez ensuite la liste de vos dépôts a jour

sudo apt-get update

puis installer les paquets désirés :

sudo apt-get install tor privoxy

Configuration:

Bon et bien en terme de configuration pas grand chose a faire si ce n'est renseigner sur quel port doit ecouter privoxy ainsi que le client pour qu'il utilise le serveur socks local

Editez donc le fichier /etc/privoxy/config et decommentez la ligne :

listen-address  127.0.0.1:8118

décommentez également la ligne

forward-socks4a / localhost:9050 .

Ainsi dans X-Chat par exemple : "Paramètres ⇒ Préférences ⇒ Réseau ⇒ Configuration réseau ⇒ Serveur proxy" et rentrez les parametres suivants

Nom d'hôte : localhost
Port : 9050
Type: Socks5

freenode ayant banni les utilisateurs utilisant tor la parade consiste à se connecter à ce serveur plutôt qu'à irc.freenode.net

/server mejokbp2brhw4omd.onion

Voila vous pouvez maintenant surfer en toute liberté sans vous soucier du pare-feu

L'utilitaire tsocks quand a lui permet d'utiliser les serveur socks de façon plus souple

après avoir édité le fichier /etc/tsocks.conf et remplacer les valeurs comme indiqué :

server = 127.0.0.1
# Server type defaults to 4 so we need to specify it as 5 for this one
server_type = 5
# The port defaults to 1080 but I've stated it here for clarity 
server_port = 9050 

vous pourrez ensuite lancer des commandes du genre

tsocks ssh user@ip

Vous voila a présent totalement libéré du méchant pare-feu

Liens connexes

jeudi, 7 février 2008

Lesjeudis.com

Petit bilan d'une journée au "salon Les Jeudis"

Aujourd'hui dans le cadre de la formation; nous sommes allé à Aix-en-Provence ou se tenait la 89ème édition du "Salon Les Jeudis".
Le but de cette journée est de mettre en relation des employeurs dans le domaine de l'informatique avec des demandeurs d'emplois qualifiés dans l'activité. Une vingtaine d'entreprises étaient présentes à cet évènement pour recueillir un maximum de CV et contacts de personnes susceptibles d'agrandir leur vivier

Voici la liste des différents prestataires présents sur le salon :

- page 4 de 5 -