Compiler android sur ubuntu 9.10

5 mars 2010 par Gaëtan Pas de commentaires »

Bijour à tous …
Après quelques semaines sans article, il me fallait du lourd pour affirmer ma virilité mon côté geek … j’ai donc décidé d’écrire un petit truc sur android parce que j’ai rien d’autre à foutre et que je voulais voir tourner mes proc à plein régime …

» En lire plus:Compiler android sur ubuntu 9.10

Modifier les headers de firefox (user-agent, …)

5 mars 2010 par Gaëtan Pas de commentaires »

Plop à vous cher visiteurs …

Un truc tout naze aujourd’hui pour faire revivre un peu mon blog …, modifier les headers de son navigateur web, pour cacher des infos du genre :

      User-Agent (mettre n’importe quoi)
      Via
      Forwarded-For (le fbi ou un truc pour fausser les stats du site ^^)
      Cookie (mettre en truc bidon … peut être sympa pour des sql injection/xss ça marche parfois)
      Referer (genre mettre l’url de son site pour faire de la pub^^).

» En lire plus:Modifier les headers de firefox (user-agent, …)

Mise en place d’un portknocking pour limiter les ports accessibles sur le net

13 février 2010 par Gaëtan Pas de commentaires »

Hello …

Protéger des services non-public (type ssh) d’être accédés par n’importe qui ça peut être assez utile (pour éviter les connexions intempestives pour la prise d’information, tentative de login/bruteforce …), le tout sans avoir à déclarer d’ip, …

On peut utiliser pour cela du portknocking, le but étant de mettre en place une séquence de « toc toc qui est là » qui permettra ensuite d’ouvrir la porte, et si la séquence n’est pas bonne … ^^).
» En lire plus:Mise en place d’un portknocking pour limiter les ports accessibles sur le net

Limiter les droits d’un utilisateur sur Debian/Ubuntu (lshell)

11 février 2010 par Gaëtan Pas de commentaires »

Plop à tous ….

Lorsque l’on doit partager/administrer une machine, on a souvent peur que les individus fassent de belles boulettes sur la machine en question (surtout si l’accès est partagé entre plusieurs utilisateurs).

Une technique consisterait à faire un chroot via SSH (si ça vous tente ^^ mais c’est super long).

Ou passer par un truc du genre dans /etc/ssh/sshd_config :

  1. Subsystem sftp internal-sftp
  2. Match user nomUser
  3.          ChrootDirectory /home/nomUser
  4.          X11Forwarding no
  5.          AllowTcpForwarding no
  6.          ForceCommand internal-sftp

Qui bloque la plupart des commandes et n’autorise que le sftp …

Pour les admins flemmards, il existe une solution : lshell, on peut choper un .deb sur le site et une fois installé, il n’y a pas grand chose à faire :

Modifier le fichier /etc/lshell.conf (assez facile à comprendre), avec des paramètres du genre :
Pour les commandes autorisées :

  1. allowed         : ['ls','echo','cd','ll','svn','vi','rm']

Pour kiker l’utilisateur après un certain nombre d’erreurs :

  1. warning_counter : 2

dans ce cas, après 2 erreurs, la connection SSH est coupée.

On peut chrooter un utilisateur :

  1. path            : ['/var/www/']

Pour obliger un utilisateur à utiliser ce shell, il y a 2 cas :
On modifie un utilisateur :

  1. usermod –shell /usr/bin/lshell nomUser

On créer un utilisateur

  1. adduser nomUser –shell /usr/bin/lshell nomUser

Et voilà … connectez vous avec un utilisateur « lshellé » (pour ma part chrooté et limité aux commandes « allowed » plus haut) :

  1. You are in a limited shell.
  2. Type '?' or 'help' to get the list of allowed commands
  3. kikoo:~$
  4. kikoo:~$ ls
  5. index.php  license.txt  robots.txt  svnup.php  system
  6. kikoo:~$ cat /etc/ssh/sshd_config
  7. *** forbidden path -> "/etc/ssh/sshd_config"
  8. *** You have 0 joker(s) left, before getting kicked out.
  9. This incident has been reported.
  10. kikoo:~$ svn up
  11. À la révision 12.
  12. kikoo:~$ echo "LOL"
  13. LOL
  14. kikoo:~$ echo "LOL" > /etc/ssh/sshd_config
  15. *** forbidden synthax -> "echo "LOL" > /etc/ssh/sshd_config"
  16. - Kicked out -
  17. Connection to 1.3.3.7 closed.

Voilà … bonne administration ;)

Mise en place d’iSCSI pour le partage de données

4 février 2010 par Gaëtan Pas de commentaires »

plopinou …

Petit tuto rapide sur la mise en place d’un serveur et d’un client iSCSI sur linux … Alors c’est quoi l’iSCSI ?? c’est un peu comme un partage de disque en réseau du style SMB ou NFS … sauf que c’est plus rapide (c’était téléphoné ;) ). C’est du SCSI encapsulé sur IP pas de surcouche RPC (comme pour NFS).
» En lire plus:Mise en place d’iSCSI pour le partage de données

De l’USB en grillade ?? Destruction de périphériques USB à la volées

2 février 2010 par Gaëtan Pas de commentaires »

Plopinou …

ATTENTION : Cette méthode détruit purement et simplement tout périphériques USB branchés sur le port USB qui a été inversé. Vous devez savoir ce que vous faites, tout en sachant que vous êtes seul responsable de vos actes ;) .

Parfois on a besoin d’empêcher l’utilisation de périphériques USB sur son ordinateur, dans le cas des PC en entreprises, certain SI n’hésite pas à boucher les ports USB avec de la pâte à modeler/colle, …

» En lire plus:De l’USB en grillade ?? Destruction de périphériques USB à la volées

Un peu d’avancement dans l’application Android de la CTS …

2 février 2010 par Gaëtan Pas de commentaires »

Bijour …

Voilà … j’ai un tout petit peu avancé dans mon application android (toujours aussi moche ^^) mais beaucoup plus fonctionnelle.

L’affichage par défaut :

Si l’on recherche directement une station (qui retourne un seul code), on affiche directement les horaires :

Si l’on recherche une station approximativement (qui retourne plusieurs codes), on affiche les différents codes :

Une fois le code récupéré, on le saisie dans le champ « code station » et on « Check » pour récupérer les horaires :

Et voilà … c’est moche mais fonctionnel … le APK à télécharger pour profiter de l’application.

Une Wii HD pour moins de 100€ avec Dolphin sur Ubuntu

23 janvier 2010 par Gaëtan Pas de commentaires »

Plop à tous … aujourd’hui un article useless (comme tout mes articles …), mais c’est juste pour raviver la flamme de mon blog … aucun article depuis décembre :s.

Le tuto du jour est très simple, jouer à la Wii sur ubuntu avec la wiimote/nunchuck et tout le bataclan, le matos nécessaire :

  • Un PC assez puissant, avec une carte graphique puissante (de préférence Nvidia, ATI est mal supportée) sinon ce sera une simple Wii
  • Un adaptateur USB-Bluetooth à ~10€
  • Une sensor bar à infrarouge à ~11€
  • Une wiimote à ~40€
  • Un nunchuk (facultatif selon les jeux) à ~20€

Bien sûr, si vous avez déjà la wiimote et ses accessoires, l’addition est encore moins salée ;)
» En lire plus:Une Wii HD pour moins de 100€ avec Dolphin sur Ubuntu

Monter un cluster avec kerrighed sur son réseau

19 décembre 2009 par Gaëtan Pas de commentaires »

Plopinou … encore un article de type « retour d’expérience geek »
Temps : 2h (en compilant le tout avec un AMD 3000+)
Niveau : Noob (faut quand même savoir jouer à WoW le temps de la compil’ qui peut prendre 1 heures)

Le but de cette technique était de recycler quelques PC sur mon réseau et gagner en puissance de calcul avec de vieux AMD 3000+ avec 1Go de ram.
» En lire plus:Monter un cluster avec kerrighed sur son réseau

Mon Application Android pour les horaires de la CTS

13 décembre 2009 par Gaëtan Pas de commentaires »

Amis Strasbourgeois bonsoir …
Après un WE chargé sur Strasbourg, j’ai remarqué que la Compagnie des Transports de Strasbourg (CTS) avais mis en place un site web intéressant en temps réel (semble-t-il) pour calculer les horaires des BUS/Trams du réseau urbain.

L’autre partie du service « Temps Réel » se fait par SMS par envoi du code de la station à un numéro surtaxé … :s. Ayant un forfait 3G, je vais pas claquer un SMS surtaxé si je peux accéder au web gratuitement (quel radin ;) ), mais le site est assez bof depuis mon navigateur, et c’est assez lent …

Ayant acheté un G1 dans le but de dev des applis, j’en ai profité pour faire ce que je sais (apparemment) faire de mieux … parser des sites web pour en extraire des informations, dans ce cas précis, les horaires des transports en commun.

L’application ressemble à ceci : (super moche je sais, mais elle fait sont boulot … c’est l’essentiel).

android-CTSPour le code source, j’ai tenté de faire au plus simple (traduction : le code est aussi beau que le screenshot fournit plus haut ^^, pour ma décharge, je dirais que j’ai tout mis dans un fichier histoire de ne pas à avoir trop de fichier à fournir ici).

Si vous avez des idées pour améliorer l’appli je suis open ;) (à part si c’est pour me recycler et changer de métier :s). Je pense changer l’appli en widget (si j’ai le temps …).
» En lire plus:Mon Application Android pour les horaires de la CTS