Wifi, addresses utiles

Si vous travaillez de temps en temps avec les antennes (que ce soit en électronique ou pour vos calculs théoriques) , j’ai découvert un site regroupant plusieurs calculateurs en rapport avec les puissances, les pertes et la sensibilité des antennes. Ça ce passe sur ce site:

http://www.swisswireless.org/wlan_calc_fr.html

En bonus, je vous laisse également une petite série de tutoriaux très bien expliqués en anglais (avec un petit accent indien) qui vous guideront lors de vos test de sécurité sur votre réseau wifi. (crack WEP, exploits et techniques d’attaques).

http://www.securitytube.net/groups?operation=view&groupId=9

Bon visionnage!

Read More

Je viens de tombé sur quelques script assez utile pour les sysadmin, proposé par formation-debian.via.ecp.fr et cyberciti.biz

  • Le premier script n’est rien d’autre qu’un fichier de configuration extrêmement facile à comprendre, permettant de sécuriser très rapidement l’accès au serveur.

Il facilite la configuration de nombreux services tels que SSH, SAMBA, serveur mail avec iptables.

Pour récuperer le script, rien ne vaut un bon petit wget:

wget http://formation-debian.via.ecp.fr/fichiers-config/iptables.up.rules

Je post le script à la fin de ce post.

  • Le second script permet  de faire un reset par défaut du firewall noyau de linux. En effet, lorsque l’on test de nouvelles règles sur iptables, il arrive parfois que l’on bloque l’accès SSH au serveur par erreur. Ainsi, à l’aide de la commande ‘at‘ vu dans ce post, on peut facilement indiquer à notre système que l’on veut un reset des règles dans 5 minutes par exemple!

Voici le script en question, à copier dans un fichier resetfw.sh, par exemple:

(more…)

Read More

Sous Windows, il arrive que vous ayez besoin de vous déconnecter d’un partage réseau du type Samba. Ceci est très utile pour tester des paramètres « Guest » (invités) alors que vous êtes déjà identifier sur le serveur avec un autre compte utilisateur.

Pour se faire, on démarre l’utilitaire command (ou cmd : démarrer->exécuter->cmd puis ‘Entrer‘).

Au prompt, tapez ceci: net use * /delete, où * permet de couper toutes les connexions. Ainsi, vous pouvez la remplacer par un nom de partage : \\luke\media par exemple.
PS C:\Users\manzh> net use * /delete
Vous possédez les connexions à distance suivantes :

\\luke\login
La poursuite de cette opération va rompre les connexions.

Voulez-vous continuer cette opération ? (O/N) [N] : o
Il y a des fichiers ouverts et/ou des recherches en répertoire non terminées
sur la connexion à \\luke\login.

D’accord pour continuer la déconnexion et forcer les fermetures ? (O/N) [N] : o
La commande s’est terminée correctement.

Read More

Trickle : limiter la bandwidth

Il peut s’averer  utile de limiter la bande passante que consomment certains programme. Après de nombreuses recherches, je suis tombé sur Trickle, un petit logiciel qui se lance sous Linux.
Comme d’habitude, pour l’installer:

aptitude install trickle

Il s’utilise comme ceci:

trickle -d 100 -u 20 NOM_DE_L_APPLICATION

Cette commande limitera alors la téléchargement à 100ko/s et l’envoi à 20ko/s.
Il existe également un petit daemon installé avec qui s’appelle trickled

Site de l’auteur

Read More


Récemment, j’ai eu besoin de donner l’accès à mon serveur à un ami pour qu’il puisse démarrer/redémarrer certains services au cas ou ils seraient éteints ou plantés. Étant donné qu’il était plutôt novice et que je ne voulais pas qu’il accède en lecture aux fichiers de configuration, j’ai décider de le « chrooter » (enfermer) dans un shell limité.
Bien sur, il en existe pas mal, comme rbash… Mais j’en ai déterrer un spécial: PDMenu.

Ce petit shell permet en effet d’afficher un menu au lieu de la traditionnelle li

gne de commande! Après avoir configurer le menu, l’utilisateur ne pourra utiliser que les options disponibles dans le menu. Les possibilités de PDMenu sont vastes:
Création de sous menu
Possibilité de laisser le choix entre plusieurs paramètres
Affichage de la sortie de chaque programme
Possibilité de renseigner/éditer des paramètres

Petit aperçu de ce que cela donne:

(more…)

Read More

Multiposte Free derriere un routeur

Même si la freebox a toujours été considérée comme une box de bidouilleur, son utilisation devient compliquée dès que l’on commence à la mettre en amont d’un routeur (Linksys WRT54Gs pour ma part).
Je dispose maintenant une ligne me permettant de profiter de la TV, et donc du multiposte. Mais voila, la plupart des routeurs non-configurés empêchent le bon fonctionnement de celui-ci -nombreuses erreurs lors de l’ouverture de la playlist http://mafreebox.freebox.fr/freeboxtv/playlist.m3u. Et je n’ai aucune envie d’installer un VLC moddé sur mon ordinateur…

Pour palier à ce problème: (sans utiliser de mod VLC!)

On va ouvrir une plage de ports (2 suffisent) pour laisser transiter le traffic du multiposte, puis configurer correctement VLC.
Dans la configuration de notre routeur, on ouvre une plage de ports de PORT-1 à PORT (ex: 31336 à 31337) en UDP, que l’on redirige vers l‘IP du PC qui souhaite utiliser le multiposte. Ensuite, dans VLC, il suffit d’aller dans « Outils » -> « Préférences », cocher « Tous » en bas à gauche (pour faire apparaitre les options avancées). Ensuite, on va dans l’onglet « Lecture / Codecs » -> « Démultiplexeur (Demux) » -> « RTP/RTSP ».

De là, on modifie le « Port Client » avec la valeur PORT (31337 dans mon exemple). Lancez la liste de lecture, et hop, le tour est joué!

N.B: Cette manipulation n’a pas l’air de fonctionner sur tout les modèles/toutes les lignes. (Fail sur une V4 en bout de ligne)

Source: Macbidouille

Read More

Administrer CUPS à distance

CUPS est un gestionnaire d’imprimante modulable sous linux. Grosso modo, il permet de convertir des documents (une image par exemple) qu’on lui fourni en un langage “compréhensible” par une imprimante. Généralement, sous linux, on passe par lui car il est assez simple à configurer et permet un partage facile des imprimantes sur le réseau au travers du protocole SAMBA.
Lorsque vous installer CUPS (il est généralement installé par défaut sur toutes les debian et Ubuntu) vous avez deux méthodes pour le configurer:
-modifier le fichier cupsd.conf dans /etc/cups
-accéder à l’interface web disponible

On va s’intéresser à la 2eme méthode.
Par défaut, on ne peut accéder à l’interface web seulement sur l’ordinateur hôte (celui où est installé CUPS). Si vous êtes dans ce cas, tapez simplement dans un navigateur:
http://localhost:631

Vous avez alors accès aux configs, je ne vais pas m’attarder la dessus, car la configuration me semble assez simple même pour un débutant.

Pour acceder à distance à cups, nous allons nous déclarer en tant qu’administrateur des imprimantes de l’ordinateur. On va donc s’ajouter au groupe “lpadmin”

sudo usermod -a -G lpadmin manzana

On a ajouter “manzana” au groupe “lpadmin”
Ensuite, on édite /etc/cups/cupsd.conf,

On vérifie qu’au début de fichier, on ai
SystemGroup lpadmin

Et on modifie les lignes suivantes:
# Allow remote access
Port 631 (au lieu de “Port localhost:631”)

Dans la section , on ajoute
Allow 192.168.1.10 (ou 192.168.1.10 est l’IP de l’ordi qui aura accès à l’admin web)

On ajoute la même ligne pour les sections et

Voici mon fichier cupsd.conf, où les PC avec les IP “192.168.1.10” et “192.168.1.11” seront autorisés à se connecter à l’administration.

Dès que vous modifierez certains paramètres dans l’interface web, on vous demandera peut être un mot de passe et un nom d’utilisateur. Entrez alors vos identifiants qui font parti du groupe “lpadmin”, donc dans notre cas, je rentrerais “manzana” un nom d’utilisateur et mon mot de passe Unix en guise de password. Il me semble que lors de la demande de mot de passe, la page cups passe en HTTPS, donc pas d’inquiétude pour la transmission de vos identifiants, ils seront cryptés!

Read More

Petites commandes pratiques

Voici une petite liste de commande/programme bien pratique pour l’administration réseau ou autre:

– iptraf

Iptraf est un petit utilitaire qui fonctionne dans une console avec interface graphique. Il permet de monitorer une interface réseau spécifique, de voir les débits entrant/sortant, voir avec quel IP snt connectés à votre ordinateur, savoir les ports, etc…
Il y a aussi la résolution des DNS pour les IPs, ce qui peut s’averer pratique. A noter que ce programme s’utilise en root seulement (utiliser la commande sudo)

– w

Je n’avais jamais vu une commande en une lettre auparavant!
Cette commande permet de lister tout les utilisateurs connecté sur la machine (localement ou via SSH).
Exemple d’une sortie de w:

/etc/X11$ w
16:42:54 up 1:19, 4 users, load average: 0,35, 0,65, 0,57
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
manzana tty7 :0 15:26 33:06 2:55 0.15s x-session-manager
manzana pts/0 :0.0 15:26 0.00s 0.24s 0.00s w
manzana pts/1 :0.0 15:57 39:12 0.12s 0.12s bash
manzana pts/2 :0.0 16:22 14:49 0.10s 0.10s bash

– getent group
Liste tous les groupes du système

– getent passwd
Liste tous les utilisateurs

Read More

J’essaie de trouver un logiciel linux me permettant de lancer des téléchargements (MegaUpload, RapidShare etc…) à distance sur mon serveur linux.
Je souhaitais un logiciel bien complet, avec une interface web, pour pouvoir lancer mes téléchargements rapidement sans avoir à me connecter via SSH au serveur.
Et puis utiliser « wget » en ssh, ça me faisait un peu peur, a cause du temps d’attente et du Captcha. J’ai donc laissé un message sur le forum d’ubuntu.fr, et l’on m’a conseiller JDownloader.
Ce logiciel écrit en Java, est extremement puissant!
Voici quelques unes de ses fonctionnalités:
Plateforme indépendante. (Windows, Linux, Mac, ..)
Tourne sur Java 1.5 ou plus
Totalement en Open-Source (GPL)
Télécharger avec des connexions multiples
JD possède un puissant OCR (JAntiCaptcha)
Téléchargement depuis Youtube, Vimeo, Clipfish video et Mp3
Extracteur automatique (inclus liste de recherche de mot de passe) (archives RAR)
Environ 110 hébergeurs et plus de 300 plugins de décryptage
Système de management des paquets intégré pour les modules additionnels (exemple : Interface Web, Shutdown)

Après une installation fastidieuse (c’est du java, et il n’y a pas de .deb sur leur site)
Donc, on installe java:


sudo aptitude install sun-java6-jre sun-java6-plugin

Puis on télécharge le script d’install sur le site officiel:
http://jdownloader.org/download/index

Pas besoin du root pour lancer le script. L’application s’installe dans votre $HOME/.jd/.
Dans une console, allez jusqu’a ce répertoire, puis tapez:


java -jar JDownloader.jar

Il est assez long à démarrer (env. 40 sec).
Ensuite, pour activer l’interface web, allez dans Preferences, Gestionnaire des Extensions, puis cocher « JD Interface Web ».
Après avoir configure tout ça, on redemarre, et on admire!
Il y’a même la gestion du HTTPs!

Voila un aperçu de l’interface web:

J’ai juste copier un lien MegaUpload au hasard, rien besoin d’autre! JD s’occupe de la reconnaissance Captcha et attend gentiment les 60 secondes avant le téléchargement! Vraiment pratique. Pour les petits veinards qui ont un compte Premium, JD s’occupe même de se connecter avec votre login.

Pour finir, de plus en plus de débrideurs (comme AllDebrid, pour pas leur faire de la pub) possèdent leur propre script!

Read More

Le point sur les Metrics

Aujourd’hui, j’ai été confronté à un problème un peu particulier. En effet, j’ai décidé d’utiliser les 2 ports réseaux de ma carte mère, pour les besoins d’une machine virtuelle tournant sous VirtualBox.
Le problème, c’est que ma Ubuntu s’est emmêlée les pinceaux avec le routage des paquets, c’est à dire qu’elle n’arrivait pas à déterminer par quelle interface réseau elle devait communiquer avec le net. J’avais donc des coupures d’internet, de gros ralentissements, et l’impossibilité de pinger le serveur de Google tant que les deux interfaces réseaux étaient activées en même temps!
En effet, en tapant la commande « route« , j’obtenais ceci:


/etc/network$ route
 Table de routage IP du noyau
 Destination Passerelle Genmask Indic Metric Ref Use Iface
 192.168.1.0 * 255.255.255.0 U 1 0 0 eth1
 192.168.1.0 * 255.255.255.0 U 1 0 0 eth0
 link-local * 255.255.0.0 U 1000 0 0 eth0
 default LinkSys 0.0.0.0 UG 0 0 0 eth1

On remarque que les 2 interfaces (eth0 et eth1) renvoient les paquets sur les même adresses, et qu’ils ont le même métrique.

Je voulais donner la priorité à l’interface eth1 pour le net sur ma ubuntu, et utiliser eth0 pour ma machine virtuelle.

Il faut donc modifier le métrique de l’interface eth0.
Le métrique, c’est une valeur plus ou moins grande, qui détermine la meilleur « route » pour les paquets. Par exemple, une interface qui possède un métrique de 100 est prioritaire sur une interface qui possède un métrique de 200.
Malheureusement, je n’ai pas réussi a fixer le métrique de eth0 lorsque le DHCP était activé. J’ai donc fixer l’IP de l’interface eth0, et modifié de ce fait le métrique.
Pour cela, on modifie le fichier interfaces qui se trouve dans « /etc/network« .
Voila ce que ça donne après configuration:


auto lo
 iface lo inet loopback

auto eth0
 iface eth0 inet static
 address 192.168.1.10
 netmask 255.255.255.0
 network 192.168.1.1
 broadcast 255.255.255.0
 gateway 192.168.1.1
 metric 100

J’y ai mis un métrique de 100 pour l’interface eth0.
Petit reboot, puis on relance la commande route


/etc/network$ route
 Table de routage IP du noyau
 Destination Passerelle Genmask Indic Metric Ref Use Iface
 192.168.1.0 * 255.255.255.0 U 1 0 0 eth1
 link-local * 255.255.0.0 U 1000 0 0 eth0
 default LinkSys 0.0.0.0 UG 0 0 0 eth1
 default LinkSys 0.0.0.0 UG 100 0 0 eth0

Mission accomplie! L’interface eth1 est alors prioritaire sur l’interface eth0! Je peux enfin re-surfer sans avoir à attendre 2 ans pour qu’une page se charge!

Article intéressant de Microsoft sur la coexistence de deux cartes sur le même réseau:
http://support.microsoft.com/kb/258487/fr

Read More