Shell by me

Aller au contenu | Aller au menu | Aller à la recherche

Geekerie

Fil des billets - Fil des commentaires

vendredi, décembre 4 2009

Connexion conditionnelle à un hôte

Par Toniob le vendredi, décembre 4 2009, 12:39

Il peut être des situations où il serait utile d'utiliser un seul nom d'hôte et de se retrouver sur une machine ou sur une autre, en fonction de l'endroit d'où on essaye de se connecter.

C'est le cas pour moi avec mon laptop. Mes documents sont disponibles à deux endroits différents, via sftp. Dans le cas présent, une Dédibox et un serveur chez moi. Le contenu des deux est identique (synchronisation bidirectionnelle avec Unison).

Quand je suis à l'extérieur, il est plus intéressant d'y accéder via la Dédibox (100Mbps dans les 2 sens), alors que chez moi, c'est évident beaucoup plus rapide par le réseau local. Je me suis creusé un peu la tête pour trouver comment accéder à mes documents de la manière la plus optimisée possible. Je me suis donc bricolé un fichier .ssh/config qui me permet de faire ça :

Host partage
	ProxyCommand sh -c "nc -q 0 serveur.local %p || nc -q 0 dedibox %p"
	StrictHostKeyChecking no

Je déclare ici un hôte ssh. Ainsi, quand je tente de me connecter à partage, la ProxyCommand est exécutée. Elle tente une connexion à serveur.local. Le suffixe .local dira quelque chose aux personnes qui utilisent Avahi. Si la résolution (ou la connexion) échoue, c'est que je ne suis très probablement pas sur mon réseau local et c'est alors une connexion sur ma Dédibox qui est effectuée. Le paramètre StrictHostKeyChecking permet de ne pas vérifier les clés. Oh oui, je sais, ce n'est pas bien mais étant donné que pour un nom d'hôte, on peut avoir deux clés différentes (puisque deux serveurs), je n'ai pas trouvé comment me passer de ça.

Je n'ai plus eu qu'à configurer Gnome pour monter des partages en sftp vers l'hôte partage, et le tour est joué!

aucun commentaire

lundi, novembre 16 2009

Copie efficace sur le réseau

Par Toniob le lundi, novembre 16 2009, 12:13

Petite astuce bien geek pour le premier billet depuis des lustres.

Il peut s'avérer utile de copier un grand nombre de données via le réseau (ça m'est arrivé ce week-end). Si on veut conserver les droits, on oublie tout de suite la commande scp (à moins que quelqu'un dans l'assistance me donne la solution). On va donc s'appuyer sur la commande tar et faire tout ça en live.

Tout d'abord, sur la destination, on lance la commande suivante :

# nc -l -p 10000 | tar xvf -

Ce qui aura pour but d'écouter sur le port 10000 et d'envoyer tout le contenu à la commande tar.

Il suffit ensuite d'exécuter sur la source :

# tar cf - <liste des fichiers/répertoires à copier> | nc <destination> 10000

Et voilà, le transfert à la vitesse de l'éclair. Par contre, évidemment, la procédure n'est pas du tout sécurisée d'un point de vue confidentialité (ca transite en clair sur le réseau).

A vous de voir...

2 commentaires

mardi, avril 21 2009

Recherche agrégateur désespérement

Par Toniob le mardi, avril 21 2009, 09:01

Pour une fois, je vais mettre à contribution mes (rares) lecteurs.

J'utilise liferea comme lecteur de flux rss. Seulement voilà, il me pose actuellement deux soucis. Le premier est qu'il est devenu incroyablement lent. J'ai purgé complètement sa base de données mais rien y fait, ça rame! Ensuite, j'aimerais avoir une base synchronisée entre mes différents ordinateurs, pour pouvoir lire les news de chez moi (sur le fixe et le portable) et depuis le boulot (bouuhh mal!) tout en conservant ce qui a été lu ou non.

Bon, là, vous allez me dire qu'il me faut un agrégateur en ligne (style Google reader). Sauf que j'aimerais garder une application lourde pour ça (cherchez pas, c'est comme ça). En gros, un liferea mais qui stockerait sa base sur le web (via un web services par exemple).

D'où ma question : est-ce que ça existe ou bien vais-je devoir faire travailler mes petites mains et mes méninges et pondre quelque chose moi même?

4 commentaires

mardi, décembre 30 2008

Conseil d'ami

Par Toniob le mardi, décembre 30 2008, 09:20

Un petit conseil rien qu'entre nous. Ne lancez jamais un tune2fs -I 256 /dev/sd[a-z][x] à moins d'avoir beaucoup, beaucoup, vraiment beaucoup, tellement beaucoup (bon bref, vous avez compris) de temps devant vous, et une autre activité que l'ordinateur.

Ça fait 24 heures que le mien est lancé, et je sais toujours pas combien de temps il me reste.

Heureusement que j'ai le laptop mais aussi Douglas (bien que ce dernier me donne des courbatures).

Edit du 13 janvier : Ça vient de se terminer. Il aura fallu tout de même 15 jours pour un disque de 320Go (dont 260 utilisés). Soyez prévenus.

aucun commentaire

dimanche, décembre 28 2008

Encore une

Par Toniob le dimanche, décembre 28 2008, 13:18

Dans la série "une nouvelle machine avec un nom provenant de The IT Crowd", je vous présente Douglas.

Pour ceux que ça intéresse (et qui me connaissent assez pour se permettre de m'ajouter) : 0462 5145 7269 7265.

aucun commentaire

mercredi, décembre 17 2008

Are you from Iran?

Par Toniob le mercredi, décembre 17 2008, 21:40

Après un début de saison plutôt calme, l'épisode "Speech" est vraiment du très grand The IT Crowd selon moi.

Le duo Moss / Roy dans toute sa splendeur. À noter un(e) ravissant(e) Lucy Montgomery et une apparition du créateur de la série himself.

À voir de toute urgence.

aucun commentaire

vendredi, novembre 21 2008

Une perle

Par Toniob le vendredi, novembre 21 2008, 13:57

Demande d'un utilisateur aujourd'hui sur notre helpdesk :

A la demande de Monsieur Bip, en salle 207, le clavier de l'étudiante est en mode QRTY au lieu d'être en mode AZERTY.

Elle m'a bien fait rire.

aucun commentaire

mercredi, octobre 15 2008

De l'archéologie...

Par Toniob le mercredi, octobre 15 2008, 14:49

.. il fallait bien ça pour remonter ce blog.

On va donc recommencer doucement avec un petit billet vous informant que je suis pragmatique (au bémol prêt que je remplace le combo ubuntu / firefox par debian / iceweasel). Et vous, quel développeur êtes-vous?

(via Zeubeubeu)

Note: Sinon, pour ceux que ça intéresse, ça va bien, il fait beau, toussa.

un commentaire

jeudi, avril 10 2008

Il est né le divin serveur

Par Toniob le jeudi, avril 10 2008, 13:32

Tout d'abord, je tiens à remercier le peu de lecteurs qui ont cru que je m'arrêtais. Des fois, certains messages sont passés dans les url ;) .

Sinon, j'ai l'honneur de vous annoncer la naissance de richmond, le dernier né des machines que j'administre. Contrairement à roy, moss et jen (certains auront compris comment je nomme mes pcs ;) ), il ne s'agit pas d'un ordinateur hébergé chez moi mais chez Iliad puisque c'est une Dedibox. J'avais commandé avant que l'annonce des nouvelles versions soit faîte et après une petite attente de dix jours, j'ai reçu ma belle v2 hier matin.

Ne souhaitant pas utiliser une distribution de leur cru, je me suis installé une petite Debian via debootstrap (vive le mode rescue). La machine est donc en service actuellement. Il ne me reste plus qu'à configurer les services (du classique : apache, bind, postfix...) avant de le rendre accessible au monde.

Je sens que roy va bientôt souffler un peu, grâce à l'arrivée de son grand frère.

2 commentaires

mercredi, décembre 12 2007

Des problèmes avec la freebox...

Par Toniob le mercredi, décembre 12 2007, 21:04

... ça n'existe pas!

Noooonnnn, je déconne voyons! Donc avant d'être en panne de téléphone (c'est toujours pas réglé à l'heure au j'écris ce billet), le transformateur de ma freebox était (encore) entrain de rendre l'âme. On le sait assez facilement car la téléphonie est notée comme défectueuse dans la console visible sur la télévision. Je dit "encore" car la dernière fois, c'était en mai dernier. Personnellement, je pense que 7 mois de vie pour une alimentation, c'est assez court. Cet élément de la freebox est d'ailleurs connu pour son peu de fiabilité.

Lire la suite...

aucun commentaire

lundi, décembre 10 2007

Gestion simplifiée des règles iptables

Par Toniob le lundi, décembre 10 2007, 21:51

Je sais pas si vous avez déjà touché à iptables, mais pour ma part, je trouve ça un peu un bordel sans nom. Y'a déjà un petit paquet de temps, j'avais commencé à mettre en place une méthode pour pouvoir gérer les règles iptables par interface réseau, et non pas tout d'un bloc. Ça marchouillait jusqu'à présent mais ma journée de repos ainsi que l'absence de ternet m'a permis de la terminer.

La procédure marche sous Debian, mais il doit être possible de l'adapter pour d'autres distributions. Deux scripts sont lancés automatiquement avant le montage (pre-up.d) ainsi qu'après le démontage (post-down.d) d'une interface réseau. Ils recherchent les fichiers de configuration présents dans le répertoire /etc/network/iptables.d/<iface>. Il faut donc créer autant de sous-répertoires qu'il existe d'interfaces réseau à configurer. L'archive est fournie avec les quatres fichiers d'exemple, correspondant aux quatres fichiers de configuration.

Derrière, il s'agit juste d'appeler les programmes iptables-restore et iptables-save. Ça m'a pris beaucoup de temps en gros, mais personnellement ça me simplifie la vie. Je trouve ça nettement plus structuré. On ne recherche plus pendant des heures (bon, j'exagère juste un peu) une règle présente sur une interface. L'utilisation de chaînes permet aussi de rendre la consultation via iptables -L plus claire. Bien sûr, tout ceci est relatif mais si je pense ça, peut-être ne suis-je pas tout seul...

C'est dingue quand même ce que l'absence d'Internet peut me rendre productif...

aucun commentaire une annexe

lundi, décembre 3 2007

Oh my geek!

Par Toniob le lundi, décembre 3 2007, 20:25

lol ptdr mdr trop fnu

The IT Crowd

un commentaire

dimanche, novembre 11 2007

Boum, crash, hhuuuuu

Par Toniob le dimanche, novembre 11 2007, 11:34

Un truc que je trouve super sous Linux, c'est qu'on peut copier l'intégralité du système sur un nouveau disque, le brancher et hop ça marche. Essayez de faire ça avec un Windows, je ne garantie pas le résultat!

Le problème, c'est que des fois, ça se passe moins bien que prévu. En gros, j'ai défoncé ma base de données MySQL! Du coup, a tout perdu mes billets. Pas glop...

Je suis passé par une petite réinstallation de Dotclear et à Postgresql en même temps (parce que MySQL m'a énervé sur ce coup là). J'essaye de retrouver d'autres billets mais ca va être dur.

Edit: Toujours réfléchir à deux fois avant de purger le répertoire /var/lib/mysql. On sait jamais, ce qu'on croit une base corrompue peut simplement être un répertoire /tmp avec des droits trop restrictifs. Je suis un boulet...

2 commentaires

vendredi, août 31 2007

Identités multiples sous Thunderbird

Par Toniob le vendredi, août 31 2007, 16:34

Si comme moi vous avez un unique serveur où vous récupérer vos mails, je tiens à vous féliciter. Vous faîtes partie des personnes qui n'ont pas de vie sociale et qui s'occupent le week-end en configurant fetchmail. Bon, trêve de plaisanterie.

Je me suis décidé hier à ouvrir un nouveau nom de domaine pour avoir une adresse mail professionnelle (comprendre pas pourrie par le spam et très peu diffusée) chez eu.org. Soit dit en passant, il s'agit d'un très bon fournisseur gratuit. Ce matin, le nom était ouvert et je m'empressais donc de vérifier que ma configuration postfix était effective. Et en effet, l'envoi sur la nouvelle boîte fonctionnait.

Ma gestion des mails fonctionne ainsi : je dispose d'un serveur postfix qui gère deux noms de domaines. Les mails sont stockés dans un dossier au format Maildir auquel j'accède grâce à Imap. Fetchmail vient en complément pour récupérer mes messages en POP sur d'autres fournisseurs. Je n'utilise plus ces adresses pour envoyer du courrier.

Avec la configuration de mon nouveau nom de domaine, j'ai voulu pouvoir envoyer des mails en ayant le choix du personnel ou du professionnel. Grâce à Fetard (que grâce lui soit rendu ici), j'ai réussi à le faire dans Thunderbird sans avoir à ajouter un nouveau compte. Pour cela, il faut se rendre dans les préférences de compte, et choisir "Gérer les identités" puis d'ajouter la nouvelle. Toutefois, ce service ne permet pas de choisir un certificat numérique pour signer ses correspondances.

Pour cela, il faut se rendre dans la configuration avancée de Thunderbird puis faire une recherche sur "mail.identity". La liste des comptes configurés devrait apparaître alors. Pour ajouter un certificat qui sera utilisé pour la signature, il faut commencer par ajouter une nouvelle chaîne de caractère appelée "mail.identity.idx.signing_cert_name" en prenant bien soin de remplacer le x par la valeur de l'indentité. Sa valeur doit être le nom du certificat que vous souhaitez utiliser. Vous pouvez l'obtenir dans la partie Sécurité de gestion d'un compte. Enfin, si vous voulez signer par défaut tous vos messages, ajoutez la valeur booléenne "mail.identity.idx.sign_mail" et mettez la à true.

Étonnant, non?

aucun commentaire

samedi, août 25 2007

Hold my hand! No, that's not my hand!

Par Toniob le samedi, août 25 2007, 13:25

Ça y est, la saison 2 de The IT Crowd est commencée et tout ce qu'on peut dire, c'est que ça poutre grave encore une fois.

Pour ce premier épisode, on sort du contexte du bureau et c'est franchement réussi. J'attend avec impatience le reste et je sens que seulement 8 épisodes, ça va être très court.

aucun commentaire

vendredi, juillet 6 2007

Droit de réponse

Par Toniob le vendredi, juillet 6 2007, 15:32

Suite à ce billet, voici un mail que j'ai reçu aujourd'hui :

Bonjour Mr Bourguignon,

Je suis le conseil juridique de la société Leternet Sarl et je représente Mr "Guytounevrai" !

Concernant vos allégations : Sachez que l'utilisation de "Ton nom à toi" est tout à fait légitime, l'achat du nom a été déclenché par une personne faisant la demande à la société Internet par le biais de son site "homme en drakkar".fr d'un email personnalisé car elle même est porteuse de ce patronyme !

Merci de supprimer toutes informations relatives a la confidentialité et concernant Mr "Guytounevrai" car les informations que vous diffusez porte atteinte à ses droits et cause ainsi à sa société et à lui-même un préjudice important !

La page qui contient ces informations : http://blog.toniob.net/ Information à supprimer : 1) Le post déposé le 25 Juin 2007 "J'aime pas les squatteurs" afin que les informations ci-dessous n'apparaissent plus : Jerome "Guytounevrai" ainsi que le mail negue_aux_siassions

Je compte sur votre coopération !

je vous laisse une semaine pour agir, passé ce délai je me verrais contraint de passer par notre avocat spécialisés afin de faire fermer votre blog !

Merci de votre compréhension,

Cordialement,

Le Service Juridique Société Leternet Sarl

Ce à quoi j'ai répondu :

Bonjour,

Concernant votre bonne foi, laissez moi avoir des doutes. En effet, pour qu'une personne puisse vous demander d'ouvrir un nom de domaine à son nom, il faudrait pour cela que votre société soit un bureau d'enregistrement. Or, on se rend compte assez vite sur le site de l'Afnic ( http://www.afnic.fr/obtenir/prestataires/valid?choix=parregion&presence=250&orderby=alpha ) que vous n'en faîtes pas partie. De plus, le nom de la personne détentrice devrait figurer dans le Whois, ce qui n'est pas le cas. De même, vous devriez y faire figurer vos coordonnées postales correctes (il n'existe aucune Leternet SARL au 4 rue Galvani à Paris, pas plus que d'indicatif de téléphone 04 en île-de-france).

Concernant les informations disponibles sur mon site, en aucun cas je n'ai dévoilé des informations confidentielles. Il s'agit de renseignements contenus dans la base Whois, et donc accessibles à tous. C'est d'ailleurs grâce à ce système que vous avez pu me contacter.

Enfin, permettez moi de vous rappeler que dans le domaine, votre passé judiciaire parle de lui-même. Une simple recherche permet de tomber sur de très bons documents comme celui-ci : http://www.wipo.int/amc/en/domains/decisions/html/2005/dfr2005-0006.html .

En l'absence de réponse argumentée votre part, le billet restera tel quel!

Cordialement

Anthony Bourguignon

À vous de vous faire votre avis maintenant.

Edit du 07/07/2007: Comme précédent, je me suis autocensuré. Les noms originaux n'apparaissent plus.

aucun commentaire

lundi, juin 25 2007

J'aime pas les squatteurs

Par Toniob le lundi, juin 25 2007, 15:30

Aujourd'hui, j'ai voulu enregistrer le nom de domaine correspondant à mon patronyme. Comme je m'y attendais, celui-ci était déjà réservé. Seulement, pas comme je l'attendais. Le domaine est détenue par une soit-disant société dont le site principal est http://www."homme en drakkar".fr/ .

Donc l'activité favorite de ces personnes est de réserver un maximum de noms de domaine, pour ensuite les revendre à bon prix. Il suffit d'aller voir l'adresse de contact dans la base whois pour s'en rendre compte : negue_aux_siassions@hotmail.com . Je trouve ce genre de pratiques totalement dégueulasses!

J'ai donc écrit à l'Afnic pour leur expliquer le cas. La réponse a été on ne peut plus simple : "Contactez le propriétaire". Super! Malgré le fait que ces personnes squattent des domaines et rentrent en conflit avec la charte d'utilisation, ils ont bien l'air de s'en foutre.

Il faudrait trouver d'autre domaines pillés par Jérome "Guytounevrai" et envoyer des mails à l'Afnic (et pourquoi pas une pétition) afin de faire bouger les choses. Si jamais vous êtes dans ce cas, n'hésitez pas à en parler dans les commentaires.

Edit: L'adresse postale de la personne est soit disant à Paris. Je me demande comment son numéro de téléphone peut commencer par 04. Étrange, non?

Edit du 07/07/2007 : Bon, je suis faible, j'ai cédé aux pressions. Un pote à eu les bons arguments pour me faire changer d'avis.

aucun commentaire

dimanche, mai 13 2007

Have you tried turning it off and on again?

Par Toniob le dimanche, mai 13 2007, 16:02

La saison 2 de The IT Crowd est finie de tourner!

Et ça pour une nouvelle, c'est une excellente nouvelle!

aucun commentaire

Le bureau parfait?

Par Toniob le dimanche, mai 13 2007, 15:16

Voici ce à quoi pourrait ressembler le bureau parfait pour certaines personnes : winux.png

Alors faire un montage comme ça, c'est bien gentil mais ça mène à quoi?

Et bien tout l'intérêt réside dans le fait qu'il ne s'agit pas d'un montage. Et malgré les dires de certaines personnes (non Glooze, je ne te citerais pas), il ne s'agit pas d'un fond d'écran.

Pour en arriver à ce résultat, j'ai utilisé Rdesktop et l'excellent Qemu. Vous trouverez assez facilement sur Internet de la documentation afin d'installer Windows dans un environnement qemu. Je tiens à préciser qu'il vous faut une version professionnelle afin de pouvoir autoriser les connexions distantes via RDP.

La première chose à faire est d'aller chercher un logiciel permettant d'ouvrir une nouvelle fenêtre pour chaque programme ouvert. Il se trouve à cette adresse : http://www.cendio.se/files/thinlinc/seamlessrdp/seamlessrdp.zip. Je vous conseille de placer les fichiers dans un répertoire du PATH de Windows (genre c:\windows\system32\). Il faut penser à activer l'accès aux sessions à distance dans les propriétés systèmes.

Une fois la cible prête, on peut relancer qemu ainsi :

qemu -hda <image> -redir tcp:3389::3389 -nographic

Le paramètre -redir tcp:3389::3389 permet de rediriger toutes les connexions au port 3389 du système hôte vers le même port sur le système dans la machine virtuelle. L'option "-nographic" indique à qemu de désactiver la sortie graphique, qui ne nous sera pas utile. Vous pouvez bien sûr rajouter les options que vous voulez (pour réglez la mémoire par exemple).

Nous allons maintenant tester que tout fonctionne correctement :

rdesktop -A -s "seamlessrdpshell notepad" localhost:3389 -u <utilisateur> -p <motdepasse>

Si vous voyez le bloc-notes d'afficher, c'est bon. Bien sûr, il est possible de lancer cette commande sur une autre machine, il suffit de changer "localhost" en l'adresse de la machine faisant tourner qemu.

Le comportement que j'ai obtenu est dû au hasard, j'essayer en fait d'afficher le contenu du poste de travail. Et je me suis retrouver avec les bureau complet. Pour cela, il faut lancer :

rdesktop -A -s "seamlessrdpshell explorer.exe" localhost:3389 -u <utilisateur> -p <motdepasse>

Et hop, le bureau Windows apparaît comme par magie. Il est alors possible de lancer des applications, comme si on y était.

Il existe quand même quelques limitations après les quelques tests que j'ai effectué. Tout d'abord, le bureau Windows vient cacher celui de Gnome. Ensuite, les mouvements de la souris sont quelque peu étranges par moment, généralement quand on survole des objets cliquables. Pour finir, il n'est possible de lancer qu'une session Rdesktop à la fois. Ainsi, si vous voulez lancer deux application en même temps, sans avoir recours au démarrage complet de l'interface, ce n'est pas possible.

Il est bien sûr possible d'utiliser cette technique sans se servir de qemu. Toutefois, ceci nécessite d'avoir deux ordinateurs, ce qui n'est pas le cas de tout le monde. De plus, avec les technologies de virtualisation intégrée dans les processeurs modernes, le problème de performance est de moins en moins présent.

un commentaire

vendredi, mai 11 2007

Syslog-ng et base mysql

Par Toniob le vendredi, mai 11 2007, 11:06

On peut trouver assez facilement sur internet des tutoriaux permettant de mettre en place un serveur de log centralisé grâce à php-syslog-ng. Je ne peux d'ailleurs que vous conseillez celui d'ubuntu-fr. Toutefois la technique employée me semblait un peu complexe.

Alors je me suis un peu creusé la tête. Ça m'a causé un anévrisme mais ça passera je crois. Donc pour résumer, afin de peupler la base Mysql avec logs arrivant sur le serveur, on indique au démon de les envoyer dans un tube. Ensuite, un script tourne en boucle afin de lire le contenu et d'écrire dans la base données.

Vous pouvez vous en rendre compte, on a vu mieux qu'une boucle infinie qui va consommer un peu trop de ressources. Sans compter qu'il faut lancer ce script automatiquement au démarrage et personnellement, j'aime pas trop polluer mon répertoire /etc/init.d/.

La solution que j'ai trouvé est de s'appuyer sur une autre méthode de syslog-ng, la redirection vers un programme. En effet, Mysql peut être lancer en mode batch. Ainsi, il n'y a pas de prompt et le client se met en attente de commandes SQL. C'est exactement ce qu'on veut. Il suffit de configurer syslog-ng ainsi :

destination d_mysql {
	program(
		"mysql -u syslogfeeder --password=xxxxxxxx syslog -B > /dev/null"
		template("INSERT INTO logs (host, facility, priority,
			level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL',
			'$TAG', '$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC', '$PROGRAM', '$MSG' );\n")
		template-escape(yes)
	);
};

Et voilà, pas besoin d'utiliser plein d'artifices, ça se fait tout seul. Le seul problème, c'est que le mot de passe d'accès à la base de données et visible via la commande ps. Mais normalement, l'accès au serveur devrait être contrôlé...

9 commentaires

- page 1 de 2