Archive pour le ‘Système’ catégorie

» Entrées les plus anciennes
Entrées les plus récentes »

WXen administration simplifiée de machine Xen

1 février 2011

Plop à vous,

Aujourd’hui, je vous présente, un rapide script/web qui permet d’administrer (en fait : démarrer, arreter, susprendre et reprendre), vos machines Xen via une interface web en cgi-bin (un script sh histoire de faire Geek … avec plein de commandes loufoques comme à mon habitude ^^ : du sed, du awk, du grep, …).
» En lire plus:WXen administration simplifiée de machine Xen

3 commentaires »

Posté dans Administration, Système

Tags:

Telecharger sur MU via bash

12 décembre 2010

plop à tous …

J’ai découvert aujourd’hui que megaupload avait supprimé son système de captcha, mais forçant le temps d’attente du dl à 45 secondes et à un seul dl en « parallele ».
Sachant que ma ligne internet fournit par Orange limite mes connexions chez MU à 30ko/s, j’ai voulu faire un script bash qui automatise le téléchargement pour mon sympatique serveur dédié chez OVH (qui dl à 8mo/s ^^).
» En lire plus:Telecharger sur MU via bash

5 commentaires »

Posté dans Système

Tags:

OpenVPN et authentification par CA, Login et mot de passe

7 novembre 2010

plop à tous.

Aujourd’hui, un rapide tuto, sur la mise en place d’une authentification via le module PAM sur votre OpenVPN.

ATTENTION, comme on passe par une authentification par login/mot de passe, la sécurité est moins élevée qu’un système d’authentification par certificat serveur et client, néanmoins, il faut encore le certificat serveur, donc on peut considérer que le niveau de sécurité est encore pas mal élevé.

On va partir de l’idée que vous avez suivi ce tuto pour installer votre serveur VPN, et que donc votre config serveur ressemble à celle-là :

  1. port 1194
  2. proto udp
  3. ;proto tcp
  4. ;dev tun
  5. dev tap
  6.  
  7. ca /etc/openvpn/keys/ca.crt
  8. cert /etc/openvpn/keys/$server.crt
  9. key /etc/openvpn/keys/$server.key
  10. dh /etc/openvpn/keys/dh1024.pem
  11.  
  12. server 10.8.0.0 255.255.255.0
  13. ifconfig-pool-persist /etc/openvpn/ipp.txt
  14.  
  15. push "redirect-gateway"
  16.  
  17. push "dhcp-option DNS $SERVER_DNS1"
  18. push "dhcp-option DNS $SERVER_DNS2"
  19.  
  20. comp-lzo
  21. keepalive 10 120
  22.  
  23. log        /var/log/openvpn.log
  24. log-append /var/log/openvpn.log
  25. status /var/log/openvpn-status.log
  26.  
  27. verb 3

il vous suffit alors de rajouter ces 3 lignes à la fin du fichier :

  1. client-cert-not-required
  2. username-as-common-name
  3. plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth

Et redémarrez le serveur.
Il sera alors possible d’utiliser comme identifiant les utilisateurs du système sur lequel est installé le VPN.

Pour qu’un utilisateur puisse se connecter en VPN, sans qu’il soit autorisé à se connecter au sytème, il suffit de déclarer son shell comme /bin/false.

  1. useradd -s /bin/false monUtilisateur
  2. sudo passwd monUtilisateur

Le passwd est nécessaire sous certain système linux, car en passant par l’option useradd -p monmotdepasse, le mot de passe est enregistré en clair, alors que le système utilise un chiffrement, rendant l’utilisation du mot de passe impossible.

Il est ensuite possible de se connecter via le NetworkManager via login/mdp et CA :

.

Pour ceux voulant utiliser un ldap pour automatiser la création d’un compte, il suffit de configurer le module pam pour utiliser votre ldap.

Pas de commentaires »

Posté dans Administration

Tags:

[wifi] Réduire les lags sous linux ( Network Manager )

24 septembre 2010

Plop à tous …
(le problème décrit ici ne touche pas toutes les cartes wifi, pour faire le test, pinger google avec environ 120 séquences ICMP, un ping dépassant la moyenne (*2 ou plus) est le signe que vous avez le même problème que moi).

Problème récurent de tout les gamers, les lags (certes le wifi est à proscrire dans les jeux en lignes, mais en coloc, on peut pas mettre de cable RJ45 dans toutes la baraque).

Le problème :

Un surlag survient toutes les 2 minutes :

Rajoutant ici un délai de 2 secondes, et c’est sans compter l’impact dans un jeux vidéos (trames perdu, ré-ordonnancement) on peut facilement atteindre les 5 secondes de pertes.

Mais ou est le problème ? les drivers Wifi, le matériel ? le firmware ? Rien de tout ça … le coupable est Network Manager, le bug est décrit ici, en fait NM scan le réseaux toutes les 2 minutes, pour voir si le BSSID a changé, sauf que certaine carte wifi ne supporte pas que l’on scan le réseau en même temps que l’on envoi du traffic, résultant donc à un arrêt partiel de la réception/envoi des données … le lag est là.

Il existe deux solutions, l’une barbare, l’autre …

Pour les barbares on supprime NM, et on utilise wpa_supplicant :

  1. sudo apt-get install wpasupplicant

on utilise une conf du genre (pour moi le fichier est nommé : wpaconf) :

  1. ctrl_interface=/var/run/wpa_supplicant
  2. ctrl_interface_group=admin
  3.  
  4. network={
  5. ssid="mon ssid"
  6. scan_ssid=0
  7. proto=WPA
  8. key_mgmt=WPA-PSK
  9. pairwise=TKIP
  10. psk="mon passe wpa"
  11. }

scan_ssid à 0 (important)
On execute la conf à coup de wpa_supplicant et dhclient (ra0 étant mon interface wifi)

  1. sudo wpa_supplicant -Dwext -ira0  -cwpaconf & dhclient ra0

Et hop, une vérification du ping sur encore 120 sequences ICMP et normalement tout est bon.

Sinon, pour les autres, il existe une version modifiée de NM, qui désactive cette option, il suffit pour cela d’utiliser le dépot : https://launchpad.net/~volanin/+archive/ppa?field.series_filter=lucid et de mettre à jour NM.

Note: Ce problème a été corrigé dans la version 0.8.1 : pour désactiver les scans périodiques, il faut spécifier un BSSID dans la configuration du réseau sans-fil.

Voilà, bon jeu ;)

1 commentaire »

Posté dans Système

Tags:

Téléchargement Direct et Linux (Tucan)

12 septembre 2010

Plop à vous cher visiteur …

Aujourd’hui, petit article pour relancer mon blog … (après un mois et demi d’absence … ), je vais donc parler de direct download et plus précisement d’un logiciel permettant d’automatiser les téléchargements (liste de dl, cracking de captcha, …).

Avec l’arrivé d’Hadopi, il devient intéressant de changer ses habitudes en terme de téléchargement de contenus (légaux bien sûr ;) ). Jusque là, j’utilisais JDownloader, qui faisait bien son travail, si ce n’est les ressources consommées par le logiciel (écrit en Java … pas besoin d’un dessin), il avait tout pour plaire :

  • Récupération direct du contenu d’un copié (et collage immédiat dans le logiciel)
  • Cracking de captcha (système maison efficace à 90% voir plus ou moins suivant les hosts)
  • Système de priorité
  • Reprise de téléchargement après extinction, …
  • Mise à jour fréquente

Cela dit, l’interface pouvait devenir très lourd, et l’utilisation sous linux semblait bizarre, déplacement de fenêtres saccadées, lenteur d’affichage (Java …).

Il me fallait donc trouver un soft open-source propre et léger comme seul de vrai libriste savent le faire ;) . Au détour de la doc d’ubuntu (c’est le mal, mais bon), j’ai trouvé le soft Tucan, écrit en Python-GTK, pas trop moche et encore à ses débuts, toutes les fonctionnalités de JDownloader n’y sont pas, mais l’essentiel y est :

  • Récupération de liens depuis du code HTML, texte, …
  • Cracking de Captcha (utilisation de Tesseract), crackant même du ReCaptcha (le truc que même un humain doit retaper 3 fois avant de trouver le bon …)
  • Priorité basic
  • Utilisation de Plugins par host (module python à part, super simple à créer/modifier)
  • Code source en GPLv3

Le gros problème : il ne permet pas la reprise d’un téléchargement (genre on arrête le logiciel alors que des téléchargements sont en cours, il reprendra le fichier depuis le début).

Le système de timing est basic : ils utilisent tout le temps un timer de 60 secondes, sans tenir compte du temps fournit par l’host (45sec pour MU, 300 sec pour HF, …).

Par contre, comme c’est du python et open-source, on peut direct taper dans le code source (assez lisible et découpé en pas mal de modules). Donc j’imagine, que ces bugs ou features manquantes arriveront bientôt.

Pour ma part, lors de l’utilisation du parsing html, le parsing étant fait par split, il arrivait que les liens n’était pas les bon, j’ai donc remplacé la chose par un regexp :

Pour ceux ayant ce problème, il faut modifier le fichier « service_manager » à la ligne 105 et remplacer :

  1.          if "http://" in link:
  2.             tmp = link.split("http://").pop()
  3.             if "<" in tmp:
  4.                tmp = tmp.split("<")[0]
  5.             elif " " in tmp:
  6.                tmp = tmp.split(" ")[0]
  7.             elif "[" in tmp:
  8.                tmp = tmp.split("[")[0]
  9.             elif "'" in tmp:
  10.                tmp = tmp.split("'")[0]

par

  1.          clean = re.search("http://([^\"' ]*)",link)
  2.          if clean :
  3.             tmp = clean.group(1)

Et hop, magie magie et plus de junk, c’est beau les regexp quand même ;) , les 2 autres problèmes cités plus haut prendront eux plus de temps à corriger, mais l’équipe doit être dessus …

Donc voilà, si vous cherchez une alternative à JDownloader, Tucan pourrait peut être vous interessez.

1 commentaire »

Posté dans Système

Tags:

Mise en place d’un CDN via Google App Engine

4 juillet 2010

Plop à tous ….

ça fait un certain temps déjà que j’essai de voir pour utiliser différents systèmes de cache de contenu pour alléger la charge de mon dédié (un RPS), après avoir testé plusieurs systèmes, j’ai opté pour le système de CDN CirruxCache, qui utilise le Google App Engine (et oui google est partout), le gros avantage du système c’est que c’est fournit par les serveurs de GG (donc super rapide et tout et tout) et écrit en python, ce qui m’a permis de faire une petite modif sympa pour spécifier un TTL spécifique sur le type de fichier.
» En lire plus:Mise en place d’un CDN via Google App Engine

2 commentaires »

Posté dans Administration

Tags:

Iodine et DNS Tunneling

17 juin 2010

Plop à tous …

Aujourd’hui, encore du DNS Tunneling … et cette fois avec iodine, un soft écrit en C, beaucoup plus puissant que les autres scripts en perl comme dnstunnel et ozymandns que j’ai présenté sur mon blog, qui permet des connexions en parallèles, ce qui permet un chargement plus rapide des pages web, par contre, comme ça utilise le protocole DNS, le débit peut seulement aller jusqu’à 20-30 ko/s donc c’est assez limité.
Mais ça permet d’utiliser la plupart des bornes d’accès ouvert de type Neuf Wifi/FreeWifi qui force l’utilisation de leurs services pour utiliser la borne wifi sans avoir à fournir de couple login/pass valide ^^.
» En lire plus:Iodine et DNS Tunneling

24 commentaires »

Posté dans Système

Tags:

Gérer ses routes IP pour ses VPN (via NetworkManager et route)

31 mai 2010

Plop à tous …

Juste pour faire un autre article ce mois-ci ^^ … Je vais parler des routes IP, pour gérer par exemple plusieurs VPN ou plusieurs connexions à internet. Rien de compliqué bien sûr, juste un truc que j’oubli assez souvent et que j’utilise assez rarement …

» En lire plus:Gérer ses routes IP pour ses VPN (via NetworkManager et route)

5 commentaires »

Posté dans Système

Tags:

Récupération de données après suppression (grep et dd)

2 mai 2010

Plop à tous …

Aujourd’hui forensic ;) , le but est de récupérer des données supprimées (via rm ou d’autres commandes ‘NON destructive’ de type shred). La version longue et en anglais de ce que je vais raconter là.
» En lire plus:Récupération de données après suppression (grep et dd)

Pas de commentaires »

Posté dans Système

Tags:

Utiliser plusieurs certificats SSL sur un seul serveur apache

1 mai 2010

Plop à tous …

Le but de l’article du jour est d’utiliser plusieurs certificats SSL sur une même machine via le SNI (ce qui était impossible il y a quelques années de cela cf. wikipedia, le premier patch étant sorti en 2004, les premières implémentation sur les serveurs apache se sont fait sur la version 2.2.12 en Juillet 2009).
» En lire plus:Utiliser plusieurs certificats SSL sur un seul serveur apache

7 commentaires »

Posté dans Administration

Tags: