Le Blog du grand loup Zeur http://blog.gaetan-grigis.eu Le blog qui vous fait connaitre ce que vous savez déjà Sun, 25 Jul 2010 20:48:03 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Appengine, WordPress et XML-RPC http://blog.gaetan-grigis.eu/python-2/appengine-wordpress-et-xml-rpc/ http://blog.gaetan-grigis.eu/python-2/appengine-wordpress-et-xml-rpc/#comments Sun, 25 Jul 2010 20:48:03 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=883 Plop à tous

Cet article est seulement la présentation d’un de mes projets qui avance assez rapidement : un Front End de WordPress écrit en Python à utiliser via Google AppEngine.

Le but est de faire un tout petit peu plus que le système de CDN/Cache par Cirrux (que j’utilise et ai présenté dans l’un de mes autres articles). Avec notamment pas mal de fonctionnalités propre aux blogs dont :

  • Stockage des médias en blob dans la base de données
  • Importation XML des données (articles, commentaires, catégories, tags) depuis un export WordPress
  • Importation direct des données par requête XML-RPC
  • Mise à jour dans les deux sens (blog <-> frontend) via XML-RPC (synchro des commentaires, …)
  • Système de cache médias et html
  • Utilisation de templates spécifiques

Bien sûr, tout n’est pas encore utilisable, mais pas mal de choses ont déjà été implémentées, et certaine le seront prochainement.

L’intérêt du système :

  1. Garder un site toujours online (google plante rarement)
  2. Profiter des systèmes de CDN fournit par Google pour son blog (d’autant plus que la rapidité de chargement des pages est désormais à prendre en compte en SEO)
  3. Sécurité renforcée, puisque c’est Google qui sera en première ligne, le front-end s’occupant au pire de faire proxy entre le client et le serveur
  4. Montée en charge plus rare (voir inexistante) puisqu’une fois l’ensemble synchronisé, on pourrait même éteindre le serveur et laisser le frontend distribuer le cache et stocker les coms en vu d’une synchro
  5. Niveau templates, il n’y a que 3 fichiers à modifier

Les désavantages :

  • Google … toujours Google (mais bon ;) )
  • Utilisation de templates spécifique, il faudra donc se créer soi-même sa template (ça ma pris 30 minutes pour ma template actuelle donc …)
  • Système d’import lourd, Google risque de ne pas aimer (pas mal de limitation niveau requêtes/CPU)
  • Les plugins du blog seront ignorés (coloration syntaxique, twitter, …)
  • Toujours pas la possibilité d’utiliser pleinement les Appengines comme plateforme de blog (autant utiliser blogger ;) )
  • Faut garder un serveur online (à mi-temps au moins pour la publication des articles et les mises à jour).
  • Inutilisable par des blogs intensément commenté (puisque ça supprimerait l’utilisation du cache et augmenterait de façon importante le nombre de requêtes effectuées)

Le projet est sur Github : wpfe-gae. Comme dit, c’est encore en phase de développement intensif, et je ne suis pas sûr des méthodes employées. (une version d’exemple pas encore synchro à voir sur ‘blog-fe.gaetan-grigis.eu’ pas de lien pour éviter le référencement du truc).

Fonctionnement
Côté fonctionnement, c’est assez simple : pour charger le contenu on peut uploader un fichier XML de sauvegarde du blog, ou synchroniser par XML-RPC (depuis les version 2.6, WordPress autorise les requêtes XML-RPC et supporte les API de Blogger et Movable Type).

Pour les commentaires (partie encore à développée), le système devrait proposer un système assez sympa :
Lorsque l’on poste un commentaire, une requête XML-RPC serait envoyée au véritable blog pour stocker le commentaire, et le front-end le stockerait aussi. Dans le cas où le serveur du blog ne répond pas, le front-end mettrais le commentaire en queue pour une mise à jour future.

Sinon, rien ne change niveau affichage des liens/urls, les urls fournit par WordPress serait réutilisées.

Une autre idée aurait été d’utiliser le système de cache fournit par Cirrux, et de développer le Webservice s’occupant des commentaires, permettant ainsi de ne pas avoir à recoder son template pour être supporté par Django, et ainsi changer directement les templates depuis son blog, et garder l’ensemble des avantages de WordPress (plugins, …).

Donc voilà, sous réserve que je ne change pas d’avis et que je ne développe le webservice sur Cirrux, ce blog sera donc hébergé chez Google ;) . Mais bon ça prendra du temps.

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/python-2/appengine-wordpress-et-xml-rpc/feed/ 0 Compiler Cyanogen (android froyo) sur Ubuntu http://blog.gaetan-grigis.eu/android/compiler-cyanogen-android-froyo-sur-ubuntu/ http://blog.gaetan-grigis.eu/android/compiler-cyanogen-android-froyo-sur-ubuntu/#comments Sat, 17 Jul 2010 14:01:03 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=875 Plop à tous …

!!!!!!!!!!!!!!PETIT RAPPEL, EN CAS DE BRIQUAGE DE VOTRE TELEPHONE, VOUS ETES SEUL RESPONSABLE!!!!!!!!
rapide article pour compiler sa propre version de cyanogen et de créer un paquet à flasher directement sur son téléphone … concernant les dépendances (fichiers à installer, …) :
Pour toutes les architectures :

  1. sudo apt-get -yqq install git-core gnupg sun-java6-jdk flex bison gperf libsdl-dev ncurses-dev libesd0-dev libwxgtk2.6-dev build-essential zip curl libncurses5-dev zlib1g-dev valgrind

Pour les 64 bits :

  1. sudo apt-get -yqq install ia32-libs lib32z1-dev lib32ncurses5-dev gcc-multilib g++-multilib lib32readline5-dev


Et après, on commence les réjouissances :

  1. mkdir cmfroyo&&cd cmfroyo
  2. wget http://android.git.kernel.org/repo
  3. ./repo init -u git://github.com/CyanogenMod/android.git -b froyo
  4. ./repo sync
  5. wget http://android:teamd00sh@kanged.net/private/proprietaries/dream_sapphire.tgz;tar zxvf dream_sapphire.tgz;rm dream_sapphire.tgz;
  6. cd vendor/cyanogen
  7. ./get-rommanager
  8. ./get-google-files
  9. cd ../..
  10. source build/envsetup.sh
  11. sed -n -e "s/^add_lunch_combo//gp" vendor/*/vendorsetup.sh
  12. lunch cyanogen_dream_sapphire-eng
  13. make -j4 installclean
  14. make -j4
  15. make -j4 otapackage

Comptez environ 1 heures entre le début de l’execution des commandes et l’arrivée à la dernière commande.

Une fois terminé, dans le dossier « out/target/product/dream_sapphire » vous trouverez votre paquet nommé : « cyanogen_dream_sapphire-ota-eng.VOTRENOM.zip »
à mettre sur votre SDCARD et à flasher par les rites habituels (fastboot/recovery/adb, …).

Attention, il se peut qu’elle ne fonctionne pas, donc gardez toujours sous le coude une version fonctionnelle ;) .

Sinon, vous pouvez toujours vous rabattre sur les versions nightly, qui peuvent être fonctionnelle (mais ça c’est pas sûr non plus).

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/android/compiler-cyanogen-android-froyo-sur-ubuntu/feed/ 2 Mise en place d’un CDN via Google App Engine http://blog.gaetan-grigis.eu/systeme/administration/mise-en-place-dun-cdn-via-google-app-engine/ http://blog.gaetan-grigis.eu/systeme/administration/mise-en-place-dun-cdn-via-google-app-engine/#comments Sun, 04 Jul 2010 11:27:07 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=867 Plop à tous ….

ça fait un certain temps déjà que j’essai de voir pour utiliser différents systèmes de cache de contenu pour alléger la charge de mon dédié (un RPS), après avoir testé plusieurs systèmes, j’ai opté pour le système de CDN CirruxCache, qui utilise le Google App Engine (et oui google est partout), le gros avantage du système c’est que c’est fournit par les serveurs de GG (donc super rapide et tout et tout) et écrit en python, ce qui m’a permis de faire une petite modif sympa pour spécifier un TTL spécifique sur le type de fichier.

La mise en place est très simple, on crée son compte sur appengine.google.com, on crée son appli, qui nous retourne un identifiant.
Une fois que l’on a un identifiant on modifie le fichier app.yaml et on modifie la ligne commençant par application par :

  1. application: identifiant-de-l'appli

Il faut encore modifier le fichier app.py pour spécifier notre Url :

  1. urls['default'] = (
  2.   '/_cron/(.*)', 'Cron',
  3.   '(/.*)', 'Www'
  4.   )
  5.  
  6. # POP definition
  7. # You can define and configure your Point Of Presence
  8.  
  9. class Www(cache.Service):
  10.  origin = 'http://votre site web'
  11.  allowFlushFrom = ['127.0.0.1']
  12.  forceTTL = 86400 # 1 day
  13.  ignoreQueryString = True
  14.  forwardPost = True

Pour ma part, comme les images ne changent pas beaucoup, j’ai voulu spécifier un TTL différent pour certain types de fichiers, pour ce faire, il faut modifier le fichier lib/cache.py et mettre tout en haut de la fonction getMaxAge (à la fin du fichier) :

  1.   if 'content-type' in headers:
  2.    #check type
  3.    header = headers['content-type']
  4.    n = header.find("image")
  5.    if n != -1:
  6.     return 2592000

Ce qui permettra d’avoir un TTL d’un mois pour les images!!

Ensuite il suffit d’uploader l’application via l’utilitaire de Google AppEngine :

  1. ./appcfg.py update dossier/de/l'appli

Dans le cas d’un blog wordpress, deux choses peuvent être utile :
une règle htaccess pour forcer le téléchargement des images sur le CDN (remplacer cdn-blog-loupzeur.appspot.com par votre url de CDN) :

  1. RewriteCond %{HTTP_USER_AGENT} !^CirruxCache
  2. RewriteRule ^(.*)\.(gif|png|jpg|jpeg) http://cdn-blog-loupzeur.appspot.com/$1.$2 [R=301,L]

Ne pas oublier le RewriteCond, sinon ça boucle et ça retourne une erreur 500

Et la deuxième chose très importante, l’installation du plugins OSSDL CDN off-linker, qui va permettre de remplacer directement les urls des images/css/js du site par l’url du CDN.

Et comme ça, 90% des requêtes passeront par votre CDN, et les visiteurs ne téléchargeront que la page html.

Bien entendu, comme c’est un système de cache qui fonctionne aussi pour les pages web, il faut penser à rajouter un fichier robots.txt en disallow: / pour éviter le Duplicate Content du CDN (si vous n’utilisez pas le CDN en reverse).

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/systeme/administration/mise-en-place-dun-cdn-via-google-app-engine/feed/ 0 Wifi ou 3G tethering sur cyanogenmod via Bluetooth ou USB http://blog.gaetan-grigis.eu/ubuntu/wifi-ou-3g-tethering-sur-cyanogenmod-via-bluetooth-ou-usb/ http://blog.gaetan-grigis.eu/ubuntu/wifi-ou-3g-tethering-sur-cyanogenmod-via-bluetooth-ou-usb/#comments Sat, 03 Jul 2010 07:29:14 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=853 Plop à tous ….

ATTENTION, le tethering (partage de la connexion n’est peut être pas autorisé par votre fournisseur d’accès …)

Une petite astuce pour profiter du tethering du wifi ou de la 3G sur les dernières version du cyanogenmod 5.x, pour ce faire, il suffit d’aller sur le menu Paramètre, puis « Sans fil et réseaux », puis « internet tethering » :

Maintenant vous avez deux possibilités :

USB

Partager la connexion par USB, rien de plus simple, une fois la connectique USB branchée, sur Ubuntu, NetworkManager détecte automatiquement le téléphone comme modem et se connecte dessus :

Attention, tant que l’option « internet tethering » est actif, il vous sera impossible de transférer de fichiers sur votre téléphone depuis l’ordinateur et vice-versa.

Bluetooth

L’autre possibilité est de partager la connexion par Bluetooth … un peu plus compliqué, car ce n’est pas reconnu par défaut … Il vous faudra tout d’abord pairer votre téléphone via bluetooth (je vous laisse vous débrouillez pour ça).

Puis avec blueman (apt-get install blueman), clic droit puis « actualiser le service » (pour rafraichir la connexion), puis clic droit «  » : « Connect to : Point d’accès réseau » :

Il vous faudra ensuite ouvrir une console et vérifier la connexion par un ifconfig, si la connexion à fonctionnée, une interface bnep0 est apparu, il vous suffit de faire un :

sudo dhclient bnep0

et vous obtiendrez votre connexion à internet par bluetooth …

Débit

Niveau débit … il y a une net différence, en USB on peut monter à 500ko/s (en wifi bien sûr), ce qui donne un débit intéressant pour les jeux vidéos (fps et autre) avec un ping moyen de 80, en bluetooth, le débit monte à 80ko/s et j’ai pas osé de ping vu la lenteur de la connexion ^^.

L’intérêt du système

Profiter d’une connexion à internet en dehors de chez soi (pour la 3G), ou bien avoir une carte wifi d’appoint pour un fixe sans carte wifi.

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/ubuntu/wifi-ou-3g-tethering-sur-cyanogenmod-via-bluetooth-ou-usb/feed/ 2 Driver em2882 pour clé USB TNT Cingery T et Ubuntu 10.04 http://blog.gaetan-grigis.eu/ubuntu/driver-em2882-pour-cle-usb-tnt-cingery-t-et-ubuntu-10-04/ http://blog.gaetan-grigis.eu/ubuntu/driver-em2882-pour-cle-usb-tnt-cingery-t-et-ubuntu-10-04/#comments Sat, 03 Jul 2010 06:57:14 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=849 Plop à tous …

ça y est, le driver em2882 fonctionne à nouveau pour ubuntu 10.04 (et surement d’autres version de linux). L’installation change un peu, il vous faut le gestionnaire de revision hg, puis faire un clone du dépôt : http://linuxtv.org/hg/v4l-dvb, et compiler le driver :

  1. apt-get install mercurial && hg clone http://linuxtv.org/hg/v4l-dvb && cd v4l-dvb && make && sudo make install

Si la compilation plante pour firedtv, il vous faudra modifier le fichier « v4l/.config » dans le dossier v4l-dvb à la ligne 235 et remplacer :

  1. CONFIG_DVB_FIREDTV=y

par :

  1. CONFIG_DVB_FIREDTV=n

puis relancer le make et make install

Ensuite, il vous suffira de connecter la clé usb TNT, et un dmesg devrait retourner :

  1. [   65.432005] em28xx: New device TerraTec Electronic GmbH Cinergy Hybrid T USB XS (2882) @ 480 Mbps (0ccd:005e, interface 0, class 0)
  2. [   65.432138] em28xx #0: chip ID is em2882/em2883
  3. [   65.444910] IR NEC protocol handler initialized
  4. [   65.649695] em28xx #0: i2c eeprom 00: 1a eb 67 95 cd 0c 5e 00 d0 12 5c 03 9e 40 de 1c
  5. [   65.649703] em28xx #0: i2c eeprom 10: 6a 34 27 57 46 07 01 00 00 00 00 00 00 00 00 00
  6. [   65.649709] em28xx #0: i2c eeprom 20: 46 00 01 00 f0 10 31 00 b8 00 14 00 5b 1e 00 00
  7. [   65.649714] em28xx #0: i2c eeprom 30: 00 00 20 40 20 6e 02 20 10 01 00 00 00 00 00 00
  8. [   65.649719] em28xx #0: i2c eeprom 40: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  9. [   65.649724] em28xx #0: i2c eeprom 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
  10. [   65.649729] em28xx #0: i2c eeprom 60: 00 00 00 00 00 00 00 00 00 00 34 03 54 00 65 00
  11. [   65.649734] em28xx #0: i2c eeprom 70: 72 00 72 00 61 00 54 00 65 00 63 00 20 00 45 00
  12. [   65.649740] em28xx #0: i2c eeprom 80: 6c 00 65 00 63 00 74 00 72 00 6f 00 6e 00 69 00
  13. [   65.649745] em28xx #0: i2c eeprom 90: 63 00 20 00 47 00 6d 00 62 00 48 00 00 00 40 03
  14. [   65.649750] em28xx #0: i2c eeprom a0: 43 00 69 00 6e 00 65 00 72 00 67 00 79 00 20 00
  15. [   65.649755] em28xx #0: i2c eeprom b0: 48 00 79 00 62 00 72 00 69 00 64 00 20 00 54 00
  16. [   65.649760] em28xx #0: i2c eeprom c0: 20 00 55 00 53 00 42 00 20 00 58 00 53 00 20 00
  17. [   65.649765] em28xx #0: i2c eeprom d0: 28 00 32 00 38 00 38 00 32 00 29 00 00 00 1c 03
  18. [   65.649770] em28xx #0: i2c eeprom e0: 30 00 36 00 31 00 32 00 30 00 32 00 30 00 30 00
  19. [   65.649775] em28xx #0: i2c eeprom f0: 32 00 33 00 37 00 35 00 00 00 00 00 00 00 00 00
  20. [   65.649782] em28xx #0: EEPROM ID= 0x9567eb1a, EEPROM hash = 0x1113b8be
  21. [   65.649783] em28xx #0: EEPROM info:
  22. [   65.649784] em28xx #0: AC97 audio (5 sample rates)
  23. [   65.649785] em28xx #0: 500mA max power
  24. [   65.649787] em28xx #0: Table at 0×27, strings=0x409e, 0x1cde, 0x346a
  25. [   65.651195] em28xx #0: Identified as Terratec Hybrid XS (em2882) (card=55)
  26. [   65.680950] IR RC5(x) protocol handler initialized
  27. [   65.830073] IR RC6 protocol handler initialized
  28. [   65.841212] tvp5150 7-005c: chip found @ 0xb8 (em28xx #0)
  29. [   65.999598] IR JVC protocol handler initialized
  30. [   66.091946] tuner 7-0061: chip found @ 0xc2 (em28xx #0)
  31. [   66.101982] IR Sony protocol handler initialized
  32. [   66.120234] xc2028 7-0061: creating new instance
  33. [   66.120236] xc2028 7-0061: type set to XCeive xc2028/xc3028 tuner
  34. [   66.120243] usb 2-5: firmware: requesting xc3028-v27.fw
  35. [   66.486604] xc2028 7-0061: Loading 80 firmware images from xc3028-v27.fw, type: xc2028 firmware, ver 2.7
  36. [   66.550020] xc2028 7-0061: Loading firmware for type=BASE MTS (5), id 0000000000000000.
  37. [   67.489940] xc2028 7-0061: Loading firmware for type=MTS (4), id 000000000000b700.
  38. [   67.505325] xc2028 7-0061: Loading SCODE for type=MTS LCD NOGD MONO IF SCODE HAS_IF_4500 (6002b004), id 000000000000b700.
  39. [   67.880020] Registered IR keymap rc-terratec-cinergy-xs
  40. [   67.880096] input: em28xx IR (em28xx #0) as /devices/pci0000:00/0000:00:04.1/usb2/2-5/rc/rc0/input7
  41. [   67.880153] rc0: em28xx IR (em28xx #0) as /devices/pci0000:00/0000:00:04.1/usb2/2-5/rc/rc0
  42. [   67.880536] em28xx #0: Config register raw data: 0xd0
  43. [   67.881284] em28xx #0: AC97 vendor ID = 0xffffffff
  44. [   67.881825] em28xx #0: AC97 features = 0x6a90
  45. [   67.881826] em28xx #0: Empia 202 AC97 audio processor detected
  46. [   68.080397] tvp5150 7-005c: tvp5150am1 detected.
  47. [   68.180765] em28xx #0: v4l2 driver version 0.1.2
  48. [   68.297206] em28xx #0: V4L2 video device registered as video1
  49. [   68.297208] em28xx #0: V4L2 VBI device registered as vbi0
  50. [   68.297799] usbcore: registered new interface driver em28xx
  51. [   68.297802] em28xx driver loaded
  52. [   68.383814] em28xx-audio.c: probing for em28x1 non standard usbaudio
  53. [   68.383816] em28xx-audio.c: Copyright (C) 2006 Markus Rechberger
  54. [   68.384166] Em28xx: Initialized (Em28xx Audio Extension) extension
  55. [   68.450494] tvp5150 7-005c: tvp5150am1 detected.
  56. [   68.772282] xc2028 7-0061: attaching existing instance
  57. [   68.772285] xc2028 7-0061: type set to XCeive xc2028/xc3028 tuner
  58. [   68.772287] em28xx #0: em28xx #0/2: xc3028 attached
  59. [   68.772289] DVB: registering new adapter (em28xx #0)
  60. [   68.772291] DVB: registering adapter 0 frontend 0 (Zarlink ZL10353 DVB-T)
  61. [   68.772535] em28xx #0: Successfully loaded em28xx-dvb
  62. [   68.772540] Em28xx: Initialized (Em28xx dvb Extension) extension
  63. [   68.950459] tvp5150 7-005c: tvp5150am1 detected.

Puis utiliser votre logiciel préféré Me tv ou kaffeine, …. pour profiter de la TV.

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/ubuntu/driver-em2882-pour-cle-usb-tnt-cingery-t-et-ubuntu-10-04/feed/ 5 Iodine et DNS Tunneling http://blog.gaetan-grigis.eu/systeme/iodine-et-dns-tunneling/ http://blog.gaetan-grigis.eu/systeme/iodine-et-dns-tunneling/#comments Thu, 17 Jun 2010 08:43:57 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=843 Plop à tous …

Aujourd’hui, encore du DNS Tunneling … et cette fois avec iodine, un soft écrit en C, beaucoup plus puissant que les autres scripts en perl comme dnstunnel et ozymandns que j’ai présenté sur mon blog, qui permet des connexions en parallèles, ce qui permet un chargement plus rapide des pages web, par contre, comme ça utilise le protocole DNS, le débit peut seulement aller jusqu’à 20-30 ko/s donc c’est assez limité.
Mais ça permet d’utiliser la plupart des bornes d’accès ouvert de type Neuf Wifi/FreeWifi qui force l’utilisation de leurs services pour utiliser la borne wifi sans avoir à fournir de couple login/pass valide ^^.

Comme pour les 2 autres systèmes de dns tunneling présenté, il vous faut un serveur extérieur avec un serveur DNS (cf la config présenté ici) et le logiciel iodine :

Sur le serveur donc (en utilisant la config DNS de l’autre lien) :

  1. apt-get install iodine
  2. iodined 172.16.0.0 -l votreIP -u nobody -P UnMotDePasse tunnel.domaine.org

172.16.0.0 est la plage IP qui sera fournit par le soft (on peut prendre 10.x.x.x ou 192.168.x.x)
le -l est là pour spécifier l’ip sur laquelle écouter
le -u est là pour dropper les droits
-P est là pour spécifier un mot de passe (histoire d’empecher les autres de profiter de ce service)
tunnel.domaine.org, et le nom du sous domaine en NS qui sera utilisé.

Sur le client :

  1. apt-get install iodine
  2. iodine -P UnMotDePasse tunnel.domaine.org

Et normalement on est connecté … le seul problème, c’est que le soft ne spécifie aucune route à part celle de son réseau, il faut donc les spécifier :

  1. route del default
  2. route -host ipDuDNSFournitParLaBorne gw ipDuGatewayFournitParLaBorne
  3. route add default gw 172.16.0.1

Ce qui supprime la route par défaut, force l’utilisation du gateway fournit par la borne pour l’accès au serveur DNS, puis route tout le traffic restant sur le gateway du tunnel …

Le gros problème est de faire cette manipulation à chaque connexion à un réseau wifi, j’ai donc fait un script pour automatiser ça en détectant le DNS et le Gateway fournit, puis en effectuant les remplacements et qui remet tout en place une fois que l’on termine la connexion :

  1. #!/bin/bash
  2.  
  3. IOBIN="/usr/sbin/iodine"
  4. IODOM="tunnel.domaine.org"
  5. IOPAS="UnMotDePasse"
  6. IOMTU="1188"
  7. IODEV="dns0"
  8. IOIP="172.16.0.1"
  9.  
  10. #FIN EDITION
  11.  
  12. DNS=`cat /etc/resolv.conf |egrep -v "^#"| head -1|awk '{print $2}'`
  13. GW=`netstat -rn|egrep "^0.0.0.0"|tr -s " " " "|cut -d " " -f2`
  14. echo "Lancement de $IOBIN avec les options demandées"
  15. $IOBIN -P $IOPAS -m $IOMTU $IODOM
  16.  
  17. echo "Remplacement des routes"
  18. route del default
  19. route add -host $DNS gw $GW
  20. route add default gw $IOIP $IODEV
  21. echo "***********************************"
  22. echo "Appuyer sur une touche pour terminer la connexion"
  23. read yornot
  24. killall -9 $IOBIN
  25. echo "Remise en place des routes"
  26. #route del default
  27. route del -host $DNS
  28. route add default gw $GW

Il suffit ensuite de le configurer avec vos options et de l’executer en root pour profiter des bornes wifi gratos … Bien sûr la seule utilitée de cette méthode est de se connecter rapidement au net au détriment du débit que l’on aurait après avoir cracké une borne wifi WEP/WPA …

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/systeme/iodine-et-dns-tunneling/feed/ 2 Gérer ses routes IP pour ses VPN (via NetworkManager et route) http://blog.gaetan-grigis.eu/systeme/gerer-ses-routes-ip-pour-ses-vpn-via-networkmanager-et-route/ http://blog.gaetan-grigis.eu/systeme/gerer-ses-routes-ip-pour-ses-vpn-via-networkmanager-et-route/#comments Mon, 31 May 2010 21:24:58 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=830 Plop à tous …

Juste pour faire un autre article ce mois-ci ^^ … Je vais parler des routes IP, pour gérer par exemple plusieurs VPN ou plusieurs connexions à internet. Rien de compliqué bien sûr, juste un truc que j’oubli assez souvent et que j’utilise assez rarement …

Mon accès à internet ce fait généralement par des VPNs (mon dédié pour les trucs top secret, itsHidden, IPRED et co. pour les choses pas très orthodoxe), malheureusement, la latence est trop élevé pour pouvoir jouer à des FPS/MMORPG, il a donc fallut ajouter quelques règles de routages pour utiliser mon routeur comme gateway pour l’accès à mes jeux favoris …

Dans le cas le plus simple (celui que je vais présenter), on veut gérer une connexion à internet + une connexion VPN, deux solutions sont possible pour le routage :

  1. Utiliser notre connexion à internet comme gateway et rediriger le traffic nécessitant le chiffrement par routage (sympa si l’on ne veut pas tout chiffrer)
  2. Utiliser le VPN comme gateway et router le traffic nécessitant une latence plus faible (sympa si l’on veut tout chiffrer)

Je vais utiliser l’interface du Network Manager qui permet de sauvegarder nos routes pour chaque configurationVPN différentes, ce qui peut s’avérer utile si vous en avez plusieurs. Sinon, je présenterai rapidement les commandes routes pour ajouter une route pour un host ou un subnet (mais il faudra les ré-exécuter à chaque fois).

Le premier cas

Par défaut, si l’on utilise le NetworkManager pour la gestion des VPN, il remplace directement la route par défaut par celle du VPN(si il est configuré pour être un gateway), ce que nous ne voulons pas … on peut ignorer les routes fournit par le service de VPN en allant dans le menu « configuration de VPN » de NM, et suivre les séquences de clic ci-dessous ou l’on peut forcer à n’utiliser que le VPN pour les ressources de son réseaux en cliquant sur la checkBox en dessous du 3  :
Ce qui nous permettra de garder nos routes et l’ip fournit par notre FAI pour notre connexion à internet en général : ATTENTION, LE VPN NE SERA PAS UTILISé jusqu’à ce que vous ayez configuré vos routes …

Imaginons maintenant que nous voulons utiliser les services du VPN pour certaines IP en particulier genre pour notre test : utiliser l’ip du VPN pour se connecter à mon-ip.com (80.247.226.90), ajouter la route en ligne de commande ce fait comme suit :

  1. sudo route add -host 80.247.226.90 gw [ip du gateway du serveur VPN]

On peut bien sûr utiliser une plage IP en remplaçant -host par -net et fournir un netmask assez large (selon la taille du réseau généralement).

Network Manager n’étant pas trop mal foutu, on peut gérer nos routes par l’interface que nous avons vu sur l’image ci-dessus, ce qui donne, pour le cas de mon-ip.com via 10.0.0.1 qui est l’ip de mon VPN :

Il faudra ensuite se connecter au service de VPN pour que les changements soient valides, et l’accès à mon-ip.com passera donc par notre VPN (les modifications ne sont pas prises directement en compte …). C’est bien entendu un cas bidon … généralement, on utilise ce type de configuration pour un accès au réseau locale d’entreprises pour accéder à des services bien particulier, tout en gardant notre connexion à internet pour le reste.
On peut supprimer cette configuration par ligne de commande :
  1. sudo route del -host 80.247.226.90 gw [ip du gateway du serveur VPN]

Ou en cliquant sur supprimer dans l’interface ci-dessus …

Cas numéro deux

On veut faire l’inverse, utiliser notre VPN pour toutes les connexions à internet, et notre connexion à internet pour accéder à mon-ip.com … En fait c’est le cas le plus simple si l’on à très peu de services à utiliser avec notre véritable IP (c’est mon cas …), on reprend donc notre interface de configuration du VPN :
On vérifie que les deux checkbox soient décochés, et on remplace la passerelle par celle de notre réseau, chez moi 192.168.0.1. On valide, on se connecte au VPN (se déconnecter si on l’était déjà), et l’accès à mon-ip.com se fait par notre IP à nous, alors que si l’on accède à www.whatismyip.com, l’accès se fera pas notre VPN …

Cas pratique

Bien sûr les cas représentés ici étaient bidon et appliqués aux VPN, un cas pratique d’utilisation des routes sur une connexion « normale » peut être l’utilisation du réseau wifi du voisin pour dl comme un porc (utilisation de sa passerelle comme passerelle par défaut) et définir des règles de routages pour utiliser notre connexion à internet (par rj45 ou …) pour les FPS et les accès privés qui seront beaucoup plus rapide ;) .
Bien entendu je n’incite personne à faire ça (sans l’autorisation du voisin ^^).

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/systeme/gerer-ses-routes-ip-pour-ses-vpn-via-networkmanager-et-route/feed/ 0 Controller sa carte wifi atheros sous ubuntu Lucid http://blog.gaetan-grigis.eu/ubuntu/controller-sa-carte-wifi-atheros-sous-ubuntu-lucid/ http://blog.gaetan-grigis.eu/ubuntu/controller-sa-carte-wifi-atheros-sous-ubuntu-lucid/#comments Sat, 08 May 2010 20:10:50 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=827 Bijour …

Depuis la mise à jour d’ubuntu 10.04, le driver madwifi n’est plus disponible, seul le driver ath9k est proposé, il n’est donc plus possible d’utiliser la sympatique commande wlanconfig qui permettait de créer de nouvelles interfaces wifi dans différent modes.

Ce qui était super utile pour créer un fake ap utilisant 2 cartes wifi :

  • une pour le fake AP
  • une seconde connecté à un autre réseau wifi sur lequel on redirige le traffic

Le nouvel utilitaire de gestion des périphériques atheros se nomme iw (sûrement en référence à l’outil iwconfig …)

Un petit man vous permettra de trouver ceci :

  1. dev <devname> interface add <name> type <type>

Qui s’utilise de la façon suivante pour créer une interface nommée fake en mode monitor :

  1. iw dev wlan0 interface add fake type monitor

Un coup de iwconfig renverra si tout c’est bien passé :

  1. fake      IEEE 802.11bgn  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm  
  2.           Retry  long limit:7   RTS thr:off   Fragment thr:off
  3.           Power Management:off

Et la nouvelle interface est donc prête à l’emploi…, pour plus d’informations sur la commandes iw, la doc du site est est un peu plus détaillée.

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/ubuntu/controller-sa-carte-wifi-atheros-sous-ubuntu-lucid/feed/ 2 Récupération de données après suppression (grep et dd) http://blog.gaetan-grigis.eu/systeme/recuperation-de-donnees-apres-suppression-grep-et-dd/ http://blog.gaetan-grigis.eu/systeme/recuperation-de-donnees-apres-suppression-grep-et-dd/#comments Sun, 02 May 2010 15:44:37 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=821 Plop à tous …

Aujourd’hui forensic ;) , le but est de récupérer des données supprimées (via rm ou d’autres commandes ‘NON destructive’ de type shred). La version longue et en anglais de ce que je vais raconter là.

Pour ceux qui l’ignorait (comme moi), avec grep il est possible de forcer une recherche texte sur des données brutes (y compris des disques dur donc), ce qui peut permettre de récupérer des données après suppression … comme c’est une recherche texte, vous imaginé bien qu’il ne peut s’agir uniquement de fichier texte du style la configuration de votre serveur apache, la sauvegarde du dump sql de la semaine (repiqué de l’article fournit en lien ;) ).

Donc n’imaginez pas récupérer des images avec ça (regarder plutôt du côté de foremost ou photorec).

Côté commande donc, il suffira de grep et de dd, installé par défaut sur toute bonne distrib unix.

Pour le grep, il suffit de rajouter le paramètre -a (ou –binary-files=text), le paramètre b pour afficher les bytes, puis de spécifier le fichier brut de données (image extraite par dd, ou un /dev/ directement).

Pour l’exemple, j’ai supprimé mon fichier xorg.conf (aaaarrrrggggghhh Nannn), connaissant la structure du fichier, et sachant qu’il se trouvait dans mon /dev/sda2, je peux lancer la commande suivante :

  1. sudo grep -a -b 'Section "Monitor"' /dev/sda2 > ~/xorgRecup

Dans le fichier xorgRecup
J’aurais une ligne de type (byte de l’emplacement:texte trouvé) :

1756337329:Section "Monitor"

Si je veux récupérer les lignes suivantes et précédentes, je peux jouer avec le paramètre -A m (after) et -B n (before) de grep, qui me renverront les m lignes après ou les n lignes avant ma recherche, mais comme j’ai déjà récupéré l’emplacement sur mon disque dur en bytes, je peux directement extraire mon fichier via dd (avec plus ou moins de précision … surtout moins en fait ^^).

Mais il faut tout d’abord savoir combien de bloc il faut skip lors de la récupération de notre fichier avec dd.

On divise donc le nombre de bytes trouvés par grep (chez moi 1756337329) par le nombre de bytes par block pour notre système de fichier, chez moi : 512. Ce qui donne pour mon exemple : 1756337329 / 512 = 3430346, puis il faut rajouter 63 (c’est le nombre de secteurs par tête, mais ça dépend aussi de l’emplacement de votre recherche, si il est en début ou en fin de cylindre, donc + ou – 63).

Mon dd ressemble à ceci :

  1. sudo dd if=/dev/sda2 of=testReco skip=3430409 count=1000 bs=512

et au final, j’ai un fichier assez crade de 500Ko, qui contient à quelques lignes près mon fichier xorg … Je suis sauvé!!!!

Certes, j’aurais pu reconfigurer mon xorg, mais là n’était pas la question ;)

Pour des fichiers textes, la récupération des données n’est pas aussi complexe que je le pensais …
Mais sur des SF de types ext3 et ext4, il faut procéder à la récupération des données extrêmement vite, car les octets libérés sont déclarés libre et risque d’être utilisé dès l’écriture d’un nouveau fichier, et dans ce cas, les données seront irrécupérable …

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/systeme/recuperation-de-donnees-apres-suppression-grep-et-dd/feed/ 0 Utiliser plusieurs certificats SSL sur un seul serveur apache http://blog.gaetan-grigis.eu/systeme/administration/utiliser-plusieurs-certificats-ssl-sur-un-seul-serveur-apache/ http://blog.gaetan-grigis.eu/systeme/administration/utiliser-plusieurs-certificats-ssl-sur-un-seul-serveur-apache/#comments Sat, 01 May 2010 10:19:35 +0000 Gaëtan http://blog.gaetan-grigis.eu/?p=815 Plop à tous …

Le but de l’article du jour est d’utiliser plusieurs certificats SSL sur une même machine via le SNI (ce qui était impossible il y a quelques années de cela cf. wikipedia, le premier patch étant sorti en 2004, les premières implémentation sur les serveurs apache se sont fait sur la version 2.2.12 en Juillet 2009).

Depuis peu donc, on peut s’amuser à installer plusieurs certificats SSL, mais ça nécessite un tout petit peu de configuration (vraiment un tout petit peu en fait).

Les outils nécessaire :

  • Des certificats SSL (de préférences valide c’est gratos chez startSSL)
  • Un serveur apache de version 2.2.12 ou supérieur
  • La librairie openssl 0.9.8j ou supérieur

La configuration niveau apache (il faut bien entendu avoir activer le mod ssl), et copier les fichiers crt et key que vous on fournit vos fournisseurs de certificats sur le serveur dans un dossier accessible à apache (chez moi /etc/apache2/cert/).

il faut modifier la config « /etc/apache2/ports.conf » et faire en sorte que le ifmodule du mod_ssl ressemble à ça :

  1. <IfModule mod_ssl.c>
  2.     NameVirtualHost *:443
  3.     Listen 443
  4. </IfModule>

Généralement, le NameVirtualHost n’est pas mis dans la configuration par défaut, il faut donc le rajouter.

Puis enfin créer le fichier de configuration s’occupant de vos certificats et de les servir suivant le nom de domaine demandé (chez moi blog.gaetan-grigis.eu et un-autre-sous-domaine.gaetan-grigis.eu).

  1. <VirtualHost *:443>
  2.    ServerName blog.gaetan-grigis.eu
  3.    DocumentRoot /var/www/blog
  4.    SSLEngine on
  5.    SSLProtocol all -SSLv2
  6.    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
  7.  
  8.    SSLCertificateFile /etc/apache2/cert/blog.crt
  9.    SSLCertificateKeyFile /etc/apache2/cert/blog.key
  10.    SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.ca.crt
  11.    SSLCACertificateFile /etc/apache2/cert/ca.crt
  12.    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
  13.    CustomLog /var/log/apache2/ssl_request.log \
  14.       "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  15. </VirtualHost>
  16. <VirtualHost *:443>
  17.    ServerName un-autre-sous-domaine.gaetan-grigis.eu
  18.    DocumentRoot /var/www/un-autre-sous-domaine
  19.    SSLEngine on
  20.    SSLProtocol all -SSLv2
  21.    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
  22.  
  23.    SSLCertificateFile /etc/apache2/cert/un-autre-sous-domaine.crt
  24.    SSLCertificateKeyFile /etc/apache2/cert/un-autre-sous-domaine.key
  25.    SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.ca.crt
  26.    SSLCACertificateFile /etc/apache2/cert/ca.crt
  27.    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
  28.    CustomLog /var/log/apache2/ssl_request.log \
  29.       "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  30. </VirtualHost>

Et voilà, si vous avez utilisé StartSSL, vous avez accès à deux sous-domaines différents avec des certificats valide différent sur une seule et même machine … elle est pas belle la vie ?? (La vie d’un geek est passionnante en effet ;) ).

PS : On peut bien sûr en créer autant qu’on veut, c’est pas limité à deux sous-domaines. ;)

Articles similaires :

Copyright © 2008-2010 - Gaetan Grigis - blog.gaetan-grigis.eu ]]> http://blog.gaetan-grigis.eu/systeme/administration/utiliser-plusieurs-certificats-ssl-sur-un-seul-serveur-apache/feed/ 2