Bijour à tous …
Après quelques semaines sans article, il me fallait du lourd pour affirmer ma virilité mon côté geek … j’ai donc décidé d’écrire un petit truc sur android parce que j’ai rien d’autre à foutre et que je voulais voir tourner mes proc à plein régime …
» En lire plus:Compiler android sur ubuntu 9.10
Compiler android sur ubuntu 9.10
5 mars 2010 par Gaëtan Pas de commentaires »Modifier les headers de firefox (user-agent, …)
5 mars 2010 par Gaëtan Pas de commentaires »Plop à vous cher visiteurs …
Un truc tout naze aujourd’hui pour faire revivre un peu mon blog …, modifier les headers de son navigateur web, pour cacher des infos du genre :
- User-Agent (mettre n’importe quoi)
- Via
- Forwarded-For (le fbi ou un truc pour fausser les stats du site ^^)
- Cookie (mettre en truc bidon … peut être sympa pour des sql injection/xss ça marche parfois)
- Referer (genre mettre l’url de son site pour faire de la pub^^).
» En lire plus:Modifier les headers de firefox (user-agent, …)
Mise en place d’un portknocking pour limiter les ports accessibles sur le net
13 février 2010 par Gaëtan Pas de commentaires »Hello …
Protéger des services non-public (type ssh) d’être accédés par n’importe qui ça peut être assez utile (pour éviter les connexions intempestives pour la prise d’information, tentative de login/bruteforce …), le tout sans avoir à déclarer d’ip, …
On peut utiliser pour cela du portknocking, le but étant de mettre en place une séquence de « toc toc qui est là » qui permettra ensuite d’ouvrir la porte, et si la séquence n’est pas bonne … ^^).
» En lire plus:Mise en place d’un portknocking pour limiter les ports accessibles sur le net
Limiter les droits d’un utilisateur sur Debian/Ubuntu (lshell)
11 février 2010 par Gaëtan Pas de commentaires »Plop à tous ….
Lorsque l’on doit partager/administrer une machine, on a souvent peur que les individus fassent de belles boulettes sur la machine en question (surtout si l’accès est partagé entre plusieurs utilisateurs).
Une technique consisterait à faire un chroot via SSH (si ça vous tente ^^ mais c’est super long).
Ou passer par un truc du genre dans /etc/ssh/sshd_config :
-
Subsystem sftp internal-sftp
-
Match user nomUser
-
ChrootDirectory /home/nomUser
-
X11Forwarding no
-
AllowTcpForwarding no
-
ForceCommand internal-sftp
Qui bloque la plupart des commandes et n’autorise que le sftp …
Pour les admins flemmards, il existe une solution : lshell, on peut choper un .deb sur le site et une fois installé, il n’y a pas grand chose à faire :
Modifier le fichier /etc/lshell.conf (assez facile à comprendre), avec des paramètres du genre :
Pour les commandes autorisées :
-
allowed : ['ls','echo','cd','ll','svn','vi','rm']
Pour kiker l’utilisateur après un certain nombre d’erreurs :
-
warning_counter : 2
dans ce cas, après 2 erreurs, la connection SSH est coupée.
On peut chrooter un utilisateur :
-
path : ['/var/www/']
Pour obliger un utilisateur à utiliser ce shell, il y a 2 cas :
On modifie un utilisateur :
-
usermod –shell /usr/bin/lshell nomUser
On créer un utilisateur
-
adduser nomUser –shell /usr/bin/lshell nomUser
Et voilà … connectez vous avec un utilisateur « lshellé » (pour ma part chrooté et limité aux commandes « allowed » plus haut) :
-
You are in a limited shell.
-
Type '?' or 'help' to get the list of allowed commands
-
kikoo:~$
-
kikoo:~$ ls
-
index.php license.txt robots.txt svnup.php system
-
kikoo:~$ cat /etc/ssh/sshd_config
-
*** forbidden path -> "/etc/ssh/sshd_config"
-
*** You have 0 joker(s) left, before getting kicked out.
-
This incident has been reported.
-
kikoo:~$ svn up
-
À la révision 12.
-
kikoo:~$ echo "LOL"
-
LOL
-
kikoo:~$ echo "LOL" > /etc/ssh/sshd_config
-
*** forbidden synthax -> "echo "LOL" > /etc/ssh/sshd_config"
-
- Kicked out -
-
Connection to 1.3.3.7 closed.
Voilà … bonne administration 
Mise en place d’iSCSI pour le partage de données
4 février 2010 par Gaëtan Pas de commentaires »plopinou …
Petit tuto rapide sur la mise en place d’un serveur et d’un client iSCSI sur linux … Alors c’est quoi l’iSCSI ?? c’est un peu comme un partage de disque en réseau du style SMB ou NFS … sauf que c’est plus rapide (c’était téléphoné ). C’est du SCSI encapsulé sur IP pas de surcouche RPC (comme pour NFS).
» En lire plus:Mise en place d’iSCSI pour le partage de données
De l’USB en grillade ?? Destruction de périphériques USB à la volées
2 février 2010 par Gaëtan Pas de commentaires »Plopinou …
ATTENTION : Cette méthode détruit purement et simplement tout périphériques USB branchés sur le port USB qui a été inversé. Vous devez savoir ce que vous faites, tout en sachant que vous êtes seul responsable de vos actes .
Parfois on a besoin d’empêcher l’utilisation de périphériques USB sur son ordinateur, dans le cas des PC en entreprises, certain SI n’hésite pas à boucher les ports USB avec de la pâte à modeler/colle, …
» En lire plus:De l’USB en grillade ?? Destruction de périphériques USB à la volées
Un peu d’avancement dans l’application Android de la CTS …
2 février 2010 par Gaëtan Pas de commentaires »Bijour …
Voilà … j’ai un tout petit peu avancé dans mon application android (toujours aussi moche ^^) mais beaucoup plus fonctionnelle.
L’affichage par défaut :
Si l’on recherche directement une station (qui retourne un seul code), on affiche directement les horaires :
Si l’on recherche une station approximativement (qui retourne plusieurs codes), on affiche les différents codes :
Une fois le code récupéré, on le saisie dans le champ « code station » et on « Check » pour récupérer les horaires :
Et voilà … c’est moche mais fonctionnel … le APK à télécharger pour profiter de l’application.
Une Wii HD pour moins de 100€ avec Dolphin sur Ubuntu
23 janvier 2010 par Gaëtan Pas de commentaires »Plop à tous … aujourd’hui un article useless (comme tout mes articles …), mais c’est juste pour raviver la flamme de mon blog … aucun article depuis décembre :s.
Le tuto du jour est très simple, jouer à la Wii sur ubuntu avec la wiimote/nunchuck et tout le bataclan, le matos nécessaire :
- Un PC assez puissant, avec une carte graphique puissante (de préférence Nvidia, ATI est mal supportée) sinon ce sera une simple Wii
- Un adaptateur USB-Bluetooth à ~10€
- Une sensor bar à infrarouge à ~11€
- Une wiimote à ~40€
- Un nunchuk (facultatif selon les jeux) à ~20€
Bien sûr, si vous avez déjà la wiimote et ses accessoires, l’addition est encore moins salée
» En lire plus:Une Wii HD pour moins de 100€ avec Dolphin sur Ubuntu
Monter un cluster avec kerrighed sur son réseau
19 décembre 2009 par Gaëtan Pas de commentaires »Plopinou … encore un article de type « retour d’expérience geek »
Temps : 2h (en compilant le tout avec un AMD 3000+)
Niveau : Noob (faut quand même savoir jouer à WoW le temps de la compil’ qui peut prendre 1 heures)
Le but de cette technique était de recycler quelques PC sur mon réseau et gagner en puissance de calcul avec de vieux AMD 3000+ avec 1Go de ram.
» En lire plus:Monter un cluster avec kerrighed sur son réseau
Mon Application Android pour les horaires de la CTS
13 décembre 2009 par Gaëtan Pas de commentaires »Amis Strasbourgeois bonsoir …
Après un WE chargé sur Strasbourg, j’ai remarqué que la Compagnie des Transports de Strasbourg (CTS) avais mis en place un site web intéressant en temps réel (semble-t-il) pour calculer les horaires des BUS/Trams du réseau urbain.
L’autre partie du service « Temps Réel » se fait par SMS par envoi du code de la station à un numéro surtaxé … :s. Ayant un forfait 3G, je vais pas claquer un SMS surtaxé si je peux accéder au web gratuitement (quel radin ), mais le site est assez bof depuis mon navigateur, et c’est assez lent …
Ayant acheté un G1 dans le but de dev des applis, j’en ai profité pour faire ce que je sais (apparemment) faire de mieux … parser des sites web pour en extraire des informations, dans ce cas précis, les horaires des transports en commun.
L’application ressemble à ceci : (super moche je sais, mais elle fait sont boulot … c’est l’essentiel).
Pour le code source, j’ai tenté de faire au plus simple (traduction : le code est aussi beau que le screenshot fournit plus haut ^^, pour ma décharge, je dirais que j’ai tout mis dans un fichier histoire de ne pas à avoir trop de fichier à fournir ici).
Si vous avez des idées pour améliorer l’appli je suis open (à part si c’est pour me recycler et changer de métier :s). Je pense changer l’appli en widget (si j’ai le temps …).
» En lire plus:Mon Application Android pour les horaires de la CTS
