Captaine's blog

Comment utiliser le lecteur de newsgroup Klibido en mode SSL

Benoît Pourre — Mon, 04 May 2009 10:00:00 +0200

KLibido est un lecteur de newsgroup binaires sous KDE pour Linux. Malheureusement, il n'implémente pas les connexions SSL aux serveurs de newsgroup. Pour cela, il existe un utilitaire qui permet de faire des tunnels SSL pour les applications qui ne supportent pas celui-ci. Nous allons voir ici comment configurer ces deux logiciels pour utiliser les newsgroup en SSL.

Installation

sudo apt-get install stunnel klibido

Configuration

Stunnel

Il faut d'abord éditer le fichier /etc/stunnel/stunnel.conf et ajouter :

; Use it for client mode
client = yes
[NNTP]
accept = 127.0.0.1:119
connect = adresse_server_nntp:port    ;//exemple : news-europe.giganews.com:563 pour GigaNews

On modifie le script de démarrage /etc/init.d/stunnel4 pour que Stunnel démarre en mettant la variable ENABLED à 1 :

 #! /bin/sh -e
### BEGIN INIT INFO
# Provides:          stunnel4
# Required-Start:    $local_fs $remote_fs
# Required-Stop:     $local_fs $remote_fs
# Should-Start:      $syslog
# Should-Stop:       $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start or stop stunnel 4.x (SSL tunnel for network daemons)
### END INIT INFO

DEFAULTPIDFILE="/var/run/stunnel4.pid"
DAEMON=/usr/bin/stunnel4
NAME=stunnel
DESC="SSL tunnels"
FILES="/etc/stunnel/*.conf"
OPTIONS=""
ENABLED=1

Pour ma part, il a fallut que je fasse sauter le test en le commentant car cela ne fonctionnait pas :

#test "$ENABLED" = "0" || exit 0

On redémarre ensuite Stunnel :

/etc/init.d/stunnel4 start

et on fait un petit :

netstat -l | grep nntp

afin d'obtenir ceci si tout fonctionne :

tcp        0      0 localhost:nntp          *:*                     LISTEN

Klibido

Au niveau de Klibido, il vous suffit de créer un serveur avec comme adresse "localhost", comme port 119, et avec vos identifiants.

Sortie de La Fonera 2.0 Beta

Benoît Pourre — Thu, 09 Oct 2008 13:58:00 +0200

Eh oui, après de longs mois d'attente, la Fonera 2.0 commence à pointer le bout de son nez en version Beta. Pour ceux qui ne connaissent pas Fon, vous pouvez aller vous renseigner sur leur site http://www.fon.com/fr ou sur le site de la communauté Francofon.
Cette nouvelle Fonera contient beaucoup de nouveautés. En voici une petite liste non exhaustive :

un port USB 2
un port Ethernet supplémentaire (comme pour la Fonera +)
la gestion des partages Windows pour partager un disque dur externe ou un clé USB
un serveur FTP
un serveur d'impression pour partager une imprimante USB
la gestion des scanners USB
la gestion des webcams USB
la gestion des clés USB 3G
la possibilité de rajouter des plugins !
ect...

En voyant tout ça, j'ai l'impression que cette Fonera sera beaucoup plus ouverte que les anciens modèles,ce qui laisse entrevoir la possibilité de la bidouiller facilement.

Pour l'acheter, elle est à 39€95 (environ 49€ avec les frais de port) et voici le lien : FonShop.

Si vous voulez plus d'informations, vous pouvez consulter son Wiki.

Free, routeur NAT et IPv6

Benoît Pourre — Tue, 22 Jul 2008 14:04:00 +0200

Si vous êtes chez Free et que vous avez activé l'option IPv6, et que vous voulez configurer votre serveur Ubuntu fonctionne en tant que routeur (et donc la freebox doit être en mode bridge), voici ce qu'il faut faire.
Le DHCP ne peut pas fournir d'adresse IPv6 car DHCP est un protocole IPv4. Dans le cas des Freebox, c'est la Freebox qui fournit l'adresse IPv6 à chaque ordinateur. Le problème, c'est que les ordinateurs sont cachés derrière le routeur NAT Ubuntu (ou n'importe quel routeur NAT). Il ne reçoivent donc pas les paquets "Router Advertisement" que la Freebox envoie à chaque PC pour qu'il obtienne son adresse IPv6. De plus, les paquets normaux IPv6 de communication (par exemple, les échange de données lors du surf) sont aussi bloqués par le NAT. Il faut donc créer un passage virtuel entre l'interface eth1 branchée à la Freebox, et l'interface eth0 (ou autre, qui est reliée au réseau local) afin que les paquets IPv6 (et seulement eux) puissent traverser le routeur Ubuntu pour aller jusqu'aux PC du réseau local. Cela s'appelle un PONT ou BRIDGE.

apt-get install bridge-utils

Le problème du pont est qu'il n'est pas filtrant, et donc il laisse par défaut passer les paquets IPv4 et v6 et tout ce qui existe d'autre... (Je vous laisse imaginer la pagaille si tous les PC on la même adresse IPv4 public (par exemple 82.244...) de la Freebox..).
C'est pour cela qu'il faut installer ebtables et le configurer pour n'autoriser que les paquets IPv6 à traverser le bridge.

apt-get install ebtables

Pour configurer tout cela, j'ai mis en place un script (dispo sur mon site) qui met en place le NAT pour l'IPv4, le bridge, le firewall, et le blocage de tout ce qui n'est pas IPv6 sur le bridge :

 #!/bin/sh
 #
 # Script de démarrage qui lance l'interface réseau internet,
 # met en place un firewall basique et un partage de connexion et le pont pour l'IPv6 de Free
 #
 # Inspiré du script de Mjules_at_ifrance.com
 #

 # Interface connectée à  Internet 
 interface=eth1
 
 # Interface connectée au réseau local
 interfacelan=eth0
  
 start() {

 # Désactivation des interfaces réseau
 /sbin/ifdown $interface
 /sbin/ifdown $interfacelan
 
 
 # Création du bridge pour faire transiter les paquets IPv6
 brctl addbr br0

 # activation du bridge
 ifconfig br0 up

 # Ajout des interfaces au bridge
 brctl addif br0 eth1
 brctl addif br0 eth0 
 
 # Activation des interfaces réseau 
 /sbin/ifup $interface
 /sbin/ifup $interfacelan
 
 # Dans cette partie, on met en place le firewall
 #vidage des chaines
 iptables -F
 #destruction des chaines personnelles
 iptables -X
  
 #stratégies par défaut
 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT
  
 #init des tables NAT et MANGLE (pas forcément nécessaire)
 iptables -t nat -F
 iptables -t nat -X
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT
 iptables -t nat -P OUTPUT ACCEPT
  
 iptables -t mangle -F
 iptables -t mangle -X
 iptables -t mangle -P PREROUTING ACCEPT
 iptables -t mangle -P OUTPUT ACCEPT
  
  
 # Acceptation de toutes les connexions en local (un process avec l'autre)
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A OUTPUT -o lo -j ACCEPT
 #iptables -A INPUT -i eth0 -j ACCEPT
 #iptables -A OUTPUT -o eth0 -j ACCEPT   
  
 #création d'une nouvelle règle
 iptables -N MAregle
  
 #définition de la règle : accepter les nouvelles connexions ne venant pas de l'interface internet
 # et accepter toutes les connexions établies et reliées (ex: une demande de page HTML provoque l'ouverture
 # d'une connexion reliée pour acheminer cette page vers l'ordinateur)
  
 iptables -A MAregle -m state --state NEW -i! $interface -j ACCEPT
 iptables -A MAregle -m state --state ESTABLISHED,RELATED -j ACCEPT
  
 #application de la règle au partage de connexion
 iptables -A INPUT -j MAregle
 iptables -A FORWARD -j MAregle
  
 # activation du forwarding dans le noyau   
 echo 1 >/proc/sys/net/ipv4/ip_forward

 # mise en place du partage de connexion sur le réseau local
 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o $interface -j MASQUERADE
 
 # Ouvertures de ports pour le routeur
 iptables -A INPUT -p TCP --dport ssh -i $interface -j ACCEPT
 iptables -A INPUT -p TCP --dport 80 -i $interface -j ACCEPT
 iptables -A INPUT -p TCP --dport 443 -i $interface -j ACCEPT 
 
 # Port-Forwarding pour adsl TV
 iptables -t nat -A PREROUTING -i eth1 -p udp --dport 31336 -j DNAT --to 192.168.0.3:31336
 iptables -A FORWARD -i eth1 -p udp --dport 31336 -d 192.168.0.3 -j ACCEPT
 
 # On n'autorise que l'IPv6 sur le bridge br0 (86DD Correspond à la valeur du champ type de protocole de couche 3 dans la trame Ethernet)
 ebtables -t broute -A BROUTING -p ! 86DD -j DROP
 
 }
  
 stop() {
         echo 0 >/proc/sys/net/ipv4/ip_forward
         ifconfig br0 down
         brctl delif br0 eth0
         brctl delif br0 eth1
         brctl delbr br0
         ifdown $interface
         iptables -F
         iptables -X
 }
  
 case "$1" in
  start)
         start
         ;;
  
 stop)
         stop
         ;;
 restart)
         stop && start
         ;;
 *)
         echo "Usage $0 {start|stop|restart}"
         exit 1
 esac
  
 exit 0

J'ai mis ce script dans /etc/init.d et il se lance à chaque démarrage grâce à :

sudo update-rc.d scriptconfrouteur start 99 2 . stop 00 2 0 1 6 .

Voilà, c'est tout ce qu'il y a à faire.
Il manque encore des règles ip6tables pour le firewall IPv6. Pour l'instant je les ai mises sur chaque PC derrière le routeur.

Widget Dotclear 2 pour afficher la bande passante consommée

Benoît Pourre — Mon, 21 Jul 2008 15:32:00 +0200

Voici une petite extension (widget) pour Dotclear 2 qui permet à l'internaute de voir la bande passante utilisée sur le serveur grâce à l'utilitaire BWBar : plugin-bwbar-1.0.zip

Pour l’installer :
Il faut d'abord installer l'extension pour Dotclear, puis :

sudo apt-get install bwbar

Ensuite la configuration : On édite le fichier /etc/default/bwbar :

# Directory to put files into
DIR=/mon répertoire dotclear/plugins/bwbar/
# Who to run as
RUNAS=www-data
# What are the options (eth0, scale of 100mbps)
OPTIONS="eth0 100 -M -o -t 10 -x 200"

Dans cette configuration, on choisit de mettre le fichier image de la bande passante utilisée dans le dossier /mon répertoire dotclear/plugins/bwbar/ (car le plugin va chercher l'image dans son répertoire) avec comme bande passante maximale 100 Mbits/s sur eth0 (eth0 100 -M). La ré actualisation des valeurs toutes les 10s (-t 10). L'image a une largeur de 200 pixels (-x 200).

Voici d’autres options utiles pour la bwbar :

   * -i Mesure de la bande passante entrante (input)
   * -o mesure de la bande passante sortante (default)
   * -d Répertoire ou sont stockés les fichier
   * -f Nom du fichier texte de sortie (ubar.txt)
   * -p Nom du fichier graphique de sortie (ubar.png)
   * -t Intervalle de rafraichissement (15)
   * -x Largeur de la barre (600)
   * -y Hauteur de la barre (4)
   * -b Épaisseur de la bordure (1)
   * -k Bande passante mesurée en kbit/s
   * -M Bande passante mesurée en Mbit/s (default)
   * -G Bande passante mesurée en Gbit/s
   * -K Bande passante mesurée en KB/s
   * -m Bande passante mesurée en MB/s
   * -g Bande passante mesurée en GB/s

Puis on relance bwbar:

/etc/init.d/bwbar restart

Maintenant vous pouvez admirer votre barre de bande passante :

Widget Dotclear 2 pour afficher l'adresse IPv4 ou IPv6 du client

Benoît Pourre — Mon, 21 Jul 2008 15:13:00 +0200

Voici une petite extension (widget) pour Dotclear 2 qui permet à l'internaute de voir son adresse IPv4 ou IPv6 sur le blog : plugin-IPv4IPv6Show-1.1.zip

Voici un petit aperçu :

Script Firewall IPv6 pour un serveur

Benoît Pourre — Sat, 12 Jul 2008 10:32:00 +0200

Voici un petit script pour configurer un Firewall IPv6 sur un serveur :

#!/bin/bash
#-----------------------------------------------------------------------#
#                                                                       #
# Description : Firewal avec ip6tables                                  #
# OS          : Linux                                                   #
# Requires    : ip6tables - ip_conntrack* - modprobe                    #
# Licence     : GPL                                                     #
# Author      : Benoît Pourre <benoitpourre AT rt74.eu>			#
# Web site    : http://www.rt74.eu/                               	#
#                                                                       #
#-----------------------------------------------------------------------#

# Variables
export IF_RESEAU="eth0"

start_fw() 
{
	# On efface toutes les regles existantes
	/sbin/ip6tables -F

	# On supprime d'eventuelles regles personnelles
	/sbin/ip6tables -X

	# Mise en place des regles par defaut (on refuse tout par default)
	/sbin/ip6tables -P INPUT DROP
	/sbin/ip6tables -P FORWARD DROP
	/sbin/ip6tables -P OUTPUT DROP

	# On accepte les connexions sur la boucle locale (sur lo == 127.0.0.1)
	/sbin/ip6tables -A INPUT -i lo -j ACCEPT
	/sbin/ip6tables -A OUTPUT -o lo -j ACCEPT

	# On accepte la sortie de certain protocoles (commenter les lignes selon le besoin)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p UDP --dport domain -j ACCEPT		# Port 53   (Windows udp)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport domain -j ACCEPT		# Port 53   (Windows tcp)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport netbios-ssn  -j ACCEPT    # Port 139  (smb or windows share)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport microsoft-ds -j ACCEPT    # Port 445  (smb or windows share)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport http -j ACCEPT		# Port 80   (Http)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport https -j ACCEPT		# Port 443  (Https)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport imap -j ACCEPT		# Port 143  (Imap)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport imaps -j ACCEPT		# Port 993  (Imaps)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport pop3 -j ACCEPT		# Port 110  (Pop3)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport smtp -j ACCEPT		# Port 25   (Smtp)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport smtps -j ACCEPT		# Port 465  (Smtps)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ftp-data -j ACCEPT	# Port 20   (Ftp Data)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ftp -j ACCEPT		# Port 21   (Ftp)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ssh -j ACCEPT		# Port 22   (Ssh)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ldap -j ACCEPT            # Port 389  (ldap)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport ldaps -j ACCEPT           # Port 636  (ldaps)
	/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport 5222 -j ACCEPT            # Port 5222 (Jabber)
	#/sbin/ip6tables -A INPUT -i $IF_RESEAU -p TCP --dport 6881:6889 -j ACCEPT	# Port 6881 a 6889 (Bittorrent)

	# On autorise les connexions deja etablies ou relatives a une autre connexion a sortir
	/sbin/ip6tables -A OUTPUT -o $IF_RESEAU --match state --state NEW,ESTABLISHED,RELATED -j ACCEPT

	# On autorise les connexions deja etablies a entrer
	/sbin/ip6tables -A INPUT  -i $IF_RESEAU --match state --state ESTABLISHED,RELATED -j ACCEPT

	# On autorise le PC a faire des ping sur des IP exterieur
	/sbin/ip6tables -A OUTPUT -p icmpv6 -j ACCEPT

	# On interdit les PC a l'exterieur de faire des ping
	/sbin/ip6tables -A INPUT -p icmpv6 -j ACCEPT

	# Ecriture de la politique de log
	# Ici on affiche [ip6tables DROP] dans /var/log/message a chaque paquet rejette par ip6tables
	/sbin/ip6tables -N LOG_DROP
	/sbin/ip6tables -A LOG_DROP -j LOG --log-level 1 --log-prefix '[ip6tables DROP]:'
	/sbin/ip6tables -A LOG_DROP -j DROP

	# On met en place les logs en entree, sortie et routage selon la politique LOG_DROP ecrit avant
	/sbin/ip6tables -A FORWARD -j LOG_DROP
	/sbin/ip6tables -A INPUT -j LOG_DROP
	/sbin/ip6tables -A OUTPUT -j LOG_DROP

	# Chargement du module de gestion des connexion state (autorisation des connexions deja etablies a passer le firewall)
	/sbin/modprobe ip_conntrack

	# Chargement du module special pour palier au probleme de connexion FTP passive
	/sbin/modprobe ip_conntrack_ftp
}
stop_fw() 
{

# Vidage des règles pour toutes les tables :
ip6tables -F

# permet l'effacement de toutes les chaînes qui ne sont pas par défaut dans la 
# table filter notamment LOG_ACCEPT
ip6tables -X

# On remet la politique par défaut à  ACCEPT dans les trois tables par défaut
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT

}

case "$1" in
	start)
		start_fw
		echo "firewall started"
		;;

	stop)
		stop_fw 
		echo "firewall stopped"
		;;

	restart)
		stop_fw
		echo "firewall stopped"
		start_fw
		echo "firewall restarted"
		;;

	*)
		echo "usage: $0 [start|stop|restart]" >&2
		exit 1

esac
exit 0

Vous pouvez le télécharger Script firewall IPv6 ip6tables ici.

Il faut ensuite le placer dans /etc/init.d. Pour qu'il soit exécuté au démarrage :

sudo update-rc.d script-ip6tables start 99 2 . stop 00 2 0 1 6 .

Configurer un modem Linksys AM200 en bridge ou en routeur pour remplacer une Freebox

Benoît Pourre — Tue, 24 Jun 2008 19:30:00 +0200

Si votre Freebox a pris la foudre ou si elle est défectueuse et que vous ne pouvez pas attendre que la remplaçante arrive, vous pouvez acheter un modem de remplacement comme le Linksys AM200 qui est compatible ADSL et ADSL2+. Il permet de connecter un réseau ou un ordinateur sur son port Ethernet. Il dispose de plusieurs modes de fonctionnement :

le mode routeur
le mode bridge

Le mode routeur
Si on veut utiliser le mode routeur il suffit de se connecter à l'interface de configuration : http://192.168.1.1 avec "admin" comme login et "admin" comme mot de passe.
Ensuite, il y a deux possibilités : soit vous êtes en zone dégroupée, soit en zone non dégroupée.
- Pour les non dégroupés il faut prendre le mode "RFC 2516 PPPoE" en mettant VC pour le multiplexage, 8 pour les VPI et 35 pour les VCI. Il faut ensuite entrer le nom d'utilisateur (votre numéro de ligne + @freeadsl) et votre mot de passe.
- Pour les dégroupés, il faut choisir le mode "RFC 1483 Routed" en mettant VC pour le multiplexage, 8 pour les VPI et 36 pour les VCI. A noter qu'il n'y a pas besoin de mot de passe. Pour la partie IP Settings, le mode automatique devrait fonctionner (mais j'ai pas testé), sinon il faut remplir manuellement les champs.
Le mode Bridge
Si on veut utiliser le mode bridge (pour utiliser un routeur Linux maison par exemple) il suffit de se connecter à l'interface de configuration : http://192.168.1.1 avec "admin" comme login et "admin" comme mot de passe.
Ensuite, il y a deux possibilités : soit vous êtes en zone dégroupée, soit en zone non dégroupée.
- Pour les non dégroupés il faut prendre le mode "Bridge Only" (si il n'est pas disponible il faut mettre le firmware à jour en se connectant en mode routeur pour le récupérer) en mettant VC pour le multiplexage, 8 pour les VPI et 35 pour les VCI.
  
  Il faut ensuite configurer le routeur Linux, Ubuntu Server au hasard :
  étape 1 : Lancement de l'utilitaire de configuration
```
pppoeconf
```
  étape 2 :Détection de la carte Ethernet par laquelle vont transiter les trames PPPoE
  étape 3 :Détection du modem Ethernet
  étape 4 :Configuration de PPPoE : faire YES pour configurer PPPoe pour cette connexion.
  étape 5 : On vous prévient que la configuration du fichier dsl-provider va changer. Faire sur YES pour le créer ou le refaire.
  étape 6 : Faire YES.
  étape 7 :Identifiant de connexion : num-de-tel@freeadsl puis YES.
  étape 8 : Mot de passe de connexion : votre mot de passe Free puis YES.
  étape 9 :Information DNS : vous pouvez laisser ce champ vide ou insérer 212.27.53.252 et 212.27.54.252 si vous voulez.
  étape 10 :Information MTU : faire YES.
  étape 11 :Lancement de la connexion au boot : faire YES
  étape 12 :Lancement de la connexion : on vous indique les commandes pour lancer la connexion : pon dsl-provider et pour stopper la connexion : poff dsl-provider. Cliquez sur YES si vous voulez lancer la connexion maintenant.
  étape 13 :Commandes de statut de la connexion : plog et ifconfig à lancer en root pour connaitre l'adresse IP. Normalement, ifconfig doit afficher une interface ppp0 avec votre adresse IP fournie par Free.
- Pour les dégroupés, je ne sais pas encore il faudra que j'expérimente quand je pourrais...

Comment installer Nut pour un onduleur MGE USB

Benoît Pourre — Mon, 23 Jun 2008 22:44:00 +0200

Il y a quelques semaines, j'ai subit les dégas de la foudre. Résultat, plus de Freebox, plus d'écran, plus de switch... Du coup je me suis décidé à acheter un Onduleur MGE Pulsar Ellipse 600 USBS.

Cet onduleur a la capacité de se brancher en USB ou en série sur un ordinateur afin de monitorer quelques informations telles que le charge de la batterie ou la puissance utilisée par le matériel protégé. Sous Windows pas de soucis, on le branche et il est tout de suite installé. Par contre je voulais qu'il soit branché sur mon serveur Ubuntu afin de l'éteindre proprement lorsque la batterie de l'onduleur est vide, et aussi pour avoir des graphes sous Cacti.
Assez blablaté. Nous allons d'abord installer Nut. Ce tuto s'appuie largement sur celui-ci : http://wiki.monserveurperso.com/wakka.php?wiki=NutInstall

NUT permet la prise en charge d'un grand nombre de modèle d'onduleur.

Installation sur le "Master"

Pour l'installer : MGE UPS SYSTEMS distribue le paquet PSP pour Debian GNU/Linux au travers de la méthode APT.

Pour installer Personal Solution Pac sur Debian et Ubuntu, ajouter la ligne suivante dans "/etc/apt/sources.list"

deb http://opensource.mgeups.com/stable/debian binary/

Ensuite, tapez les commandes suivantes, dans une console en tant que root :

apt-get update
apt-get install mgeups-psp nut

On vérifie que l'onduleur est bien reconnu :

lsusb

Ce qui devrait donner quelque chose comme ça :

Bus 002 Device 003: ID 0463:ffff MGE UPS Systems UPS

On édite le fichiers /etc/default/nut pour automatiser le lancement des démons de Nut :

# start upsd
START_UPSD=yes

# start upsmon
START_UPSMON=yes

On copie les exemples de fichiers de configuration dans le répertoire de Nut :

cp /usr/share/doc/nut/examples/*.conf.sample /etc/nut
cp /usr/share/doc/nut/examples/*.users.sample /etc/nut
cp /usr/share/doc/nut/examples/upsmon.conf.sample.gz /etc/nut

On renomme ensuite les fichiers exemples en leur enlevant leur extension ".sample" puis on décompresse le fichier upsmon.conf.sample.gz :

gunzip upsmon.conf.sample.gz

On édite le fichier ups.conf :

joe /etc/nut/ups.conf
 [myups]   #Ici on donne un nom à notre onduleur pour pouvoir l'utiliser par la suite
        driver = usbhid-ups #Le driver USB de l'onduleur
        port = auto #pour l'USB
        desc = "MGE 600" #Un petite description

On teste ensuite ce bout de configuration :

upsdrvctl start

On devrait obtenir un résultat qui ressemble à cela :

Network UPS Tools - UPS driver controller 2.2.0-
Network UPS Tools: 0.28 USB communication driver 0.28 - core 0.30 (2.2.0-)

Detected a UPS: MGE OPS SYSTEMS/ELLIPSE
Using subdriver: MGE HID 1.0

Broadcast Message from nut@routeur
        (somewhere) at 23:00 ...

Communications with UPS myups@localhost established

On définit ensuite les droits d'accès au démon réseau pour l'accès à l'onduleur en éditant le fichier upsd.conf :

joe /etc/nut/upsd.conf

De façon à obtenir :

ACL all 0.0.0.0/0
ACL reseau 192.168.0.0/24 #Règle d'accès pour le réseau local
ACL localhost 127.0.0.1/32
ACL server 192.168.0.3/32 #règle pour un poste en particulier

ACCEPT server
ACCEPT localhost
ACCEPT reseau
REJECT all #On bloc tout le reste

On définit les utilisateurs qui pourront accéder au démon par le réseau.

On édite le fichier upsd.users :

joe /etc/nut/upsd.users

Pour ajouter un utilisateur :

        [nom-user]
                password = mot-de-passe
                allowfrom = localhost
                upsmon master #indique que l'utilisateur a le droit de se connecteur sur le serveur maître pour contrôler l'onduleur.

On édite ensuite le fichier /etc/nut/upsmon.conf :

joe /etc/nut/upsmon.conf

On doit obtenir le lignes suivantes qui permettent la connexion du moniteur à l'onduleur et la commande utilisée pour l'extinction de l'ordinateur :

MONITOR myups@localhost 1 nom-user mot-de-passe master
SHUTDOWNCMD "/sbin/shutdown -h now"

On lance ensuite Nut :

/etc/init.d/nut start

Pour vérifier qu'il n'y a pas de problème, on va voir dans les fichiers de log :

tail /var/log/daemon.log

Si tout a l'air d'aller on peut essayer d'obtenir des informations sur l'onduleur :

upsc myups@localhost

Et on obtient quelque chose comme ça :

battery.charge: 100
battery.charge.low: 20
battery.runtime: 1531
battery.type: PbAc
driver.name: usbhid-ups
driver.parameter.pollinterval: 2
driver.parameter.port: auto
driver.version: 2.2.0-
driver.version.data: MGE HID 1.0
driver.version.internal: 0.30
input.transfer.high: 264.0
input.transfer.low: 184.0
outlet.0.desc: Main Outlet
outlet.0.id: 1
outlet.0.switchable: no
outlet.1.desc: PowerShare Outlet 1
outlet.1.id: 2
outlet.1.status: on
outlet.1.switchable: no
output.voltage: 230.0
ups.beeper.status: enabled
ups.delay.shutdown: -1
ups.delay.start: -10
ups.load: 14
ups.mfr: MGE OPS SYSTEMS
ups.model: Ellipse 600
ups.power.nominal: 600
ups.productid: ffff
ups.serial: BD8J0900P
ups.status: OL CHRG
ups.vendorid: 0463

On voit que tout fonctionne. Mais on ne va pas s'arrêter là. On va maintenant faire en sorte de pouvoir avoir ces informations dans Cacti sous forme de graphes.

Voici un petit aperçu de ce qu'on peut obtenir :

Pour obtenir tout ça il faut d'abord avoir Cacti d'installé, puis aller télécharger les templates et scripts qui permettrons de faire les graphes comme ci-dessus.
Pour l'installation, il suffit de suivre les instruction du site du développeur. Il n'y a plus qu'a créer les graphes dans Cacti.

Installation sur l'esclave

On peut aussi configurer des clients "esclaves" qui se connecte au serveur Nut auquel est connecté l'onduleur :

apt-get install nut

On édite le fichiers /etc/default/nut pour automatiser le lancement du démon de Nut UPSMON :

# start upsd
START_UPSD=no

# start upsmon
START_UPSMON=yes

On édite ensuite le fichier /etc/nut/upsmon.conf :

joe /etc/nut/upsmon.conf

On doit obtenir le lignes suivantes qui permettent la connexion du moniteur à l'onduleur et la commande utilisée pour l'extinction de l'ordinateur :

MONITOR myups@adresse-du-serveur-nut 1 nom-user mot-de-passe master
SHUTDOWNCMD "/sbin/shutdown -h now"

On lance ensuite Nut :

/etc/init.d/nut start

Pour vérifier qu'il n'y a pas de problème, on va voir dans les fichiers de log :

tail /var/log/daemon.log

Si tout a l'air d'aller on peut essayer d'obtenir des informations sur l'onduleur :

upsc myups@adresse-du-serveur-nut

Et on obtient quelque chose comme ça :

battery.charge: 100
battery.charge.low: 20
battery.runtime: 1531
battery.type: PbAc
driver.name: usbhid-ups
driver.parameter.pollinterval: 2
driver.parameter.port: auto
driver.version: 2.2.0-
driver.version.data: MGE HID 1.0
driver.version.internal: 0.30
input.transfer.high: 264.0
input.transfer.low: 184.0
outlet.0.desc: Main Outlet
outlet.0.id: 1
outlet.0.switchable: no
outlet.1.desc: PowerShare Outlet 1
outlet.1.id: 2
outlet.1.status: on
outlet.1.switchable: no
output.voltage: 230.0
ups.beeper.status: enabled
ups.delay.shutdown: -1
ups.delay.start: -10
ups.load: 14
ups.mfr: MGE OPS SYSTEMS
ups.model: Ellipse 600
ups.power.nominal: 600
ups.productid: ffff
ups.serial: BD8J0900P
ups.status: OL CHRG
ups.vendorid: 0463

On voit que tout fonctionne.

Sources

Ubuntu doc : Onduleur Eaton MGE Office Protection Systems : Personal Solution Pac

Ubuntu doc : Network UPS Tools (NUT)

Installation et gestion d'un UPS USB en réseau sous linux

Cacti-Nut

Avoir une interface graphique Gnome sur Ubuntu Server

Benoît Pourre — Mon, 23 Jun 2008 22:21:00 +0200

Ubuntu Server s'installe par défaut sans interface graphique. Cependant, il peut être utile et pratique d'en avoir une que l'on peut lancer à la demande. Après quelques recherches, je suis tombé sur un début de solution :

apt-get install ubuntu-desktop

Malheureusement, ce paquet installe Gnome avec toutes les applications préinstallées sur la version Desktop d'Ubuntu telles que OpenOffice, Evolution... J'ai ensuite trouvé l'alternative qui installe Gnome de manière minimaliste :

apt-get install x-window-system-core xserver-xorg gnome-core

Cela permet d'installer uniquement Gnome avec les polices de caractères dont il a besoin et le seveur X. Pour le lancer, il faut d'abord être loggé, puis lancer la commande

startx

On peut ensuite ajouter quelques utilitaires bien pratiques :

apt-get install gnome-utils gnome-nettool gparted firefox

L'intérêt de cette solution est que l'environnement graphique n'est pas systématiquement chargé au démarrage du système.

Surveiller son trafic réseau avec Ntop

Benoît Pourre — Sun, 01 Jun 2008 18:21:00 +0200

Ntop est un utilitaire pour Unix et Windows. Il permet d’analyser en temps réel le trafic transitant par l'interface réseau que l'on choisit. Les informations récoltées sont visibles sur une page web de manière très ergonomique. On peut y retrouver par exemple les sites visités, les protocoles utilisés (il y en a beaucoup), la quantité de données transférées sur chaque protocoles.... Par contre il ne garde aucune trace des informations et il utilise le Round Robin pour supprimer au fur et à mesure les anciennes données. Il y a aussi des petits plugins pour ajouter des fonctionnalités, par exemple un affichage adapté à un navigateur mobile.

Pour l'installer :

sudo apt-get install ntop

Lancement du daemon NtopPour lancer Ntop, il faut saisir la commande suivante:

sudo ntop -w 3000 -W 3443

On lance Ntop et on lui demande de créer un serveur Web sur le port 3000 (HTTP) pour afficher les résultats.Si vous avez plusieurs interfaces réseaux sur votre machine, vous pouvez utiliser l’option ‘-i interface‘ pour fixer l’interface à surveiller par Ntop.Pour changer le port utilisé par Ntop pour afficher son interface web: ‘-w port HTTP‘ ou ‘-W port HTTPS‘.

Il suffit ensuite d'aller sur http://monIP-ou-domaine:3000 ou https://monIP-ou-domaine:3443. A ce moment là on obtient de magnifiques graphes et statistiques sur beaucoup de protocoles comme Http, FTP, DNS, eDonkey, WinMX, SSH...

De plus, dans l'interface de configuration, on peut configurer Ntop pour se lancer en tant que daemon au démarrage du système :

Un problème de cet utilitaire est qu'on ne peut pas l'utiliser directement sur le port 80 ou dans un Virtual Host d'Apache. Cependant, voici une solution. Commençons pas activer les modules Apache2 :

a2enmod proxy
a2enmod proxy_http

Ensuite, il faut modifier les fichiers de configuration d'Apache2 en rajoutant un VirtualHost :

<VirtualHost *:80>
    ServerAdmin adressemailadmin@domaine.fr
    ServerName ntop.domaine.fr
    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
    ProxyPass / http://localhost:3000/
    ProxyPassReverse / http://localhost:3000/
    CustomLog /var/log/apache2/access.log combined
</VirtualHost>

Vous pouvez ensuite modifier votre VirtualHost pour sécuriser tout ça en activant HTTPS ou en mettant un mot de passe.

Comment installer le plugin ipv6 pour Awstats

Benoît Pourre — Thu, 01 May 2008 17:19:00 +0200

Ce plugin permet à AWStats de faire du reverse DNS sur les adresses IPv6.

Il faut d'abord installer les deux paquets suivants :

apt-get install libnet-ip-perl
apt-get install libnet-dns-perl

Ensuite, il faut activer le plugin dans votre fichier de configuration ("/etc/awstats/awstats.mon.domaine.fr.conf") en décommentant la ligne

LoadPlugin="ipv6"

Maintenant il ne reste plus qu'à relancer le scan des logs :

/usr/lib/cgi-bin/awstats.pl -config=mon.domaine.fr -updatecd /usr/share/awstats/lib/

Installer Proftpd avec MySQL et TLS sur Ubuntu

Benoît Pourre — Wed, 16 Apr 2008 20:04:00 +0200

Ce tutoriel est inspiré de ces tutos : http://www.lea-linux.org/cached/index/Reseau-partfic-proftpd_mysql.html et http://howtoforge.com/proftpd-tls-debian-etch
Installation des paquets :

apt-get install proftpd-mysql openssl

Il faut ensuite créer les bases SQL qui vont contenir nos utilisateurs et nos groupes :

CREATE DATABASE `proftpd`;
USE proftpd;

-- 
-- Table structure for table `ftpgroup`
-- 
CREATE TABLE `ftpgroup` (
`groupname` varchar(16) NOT NULL default '',
`gid` smallint(6) NOT NULL default '5500',
`members` varchar(16) NOT NULL default '',
KEY `groupname` (`groupname`)
) TYPE=MyISAM COMMENT='Table des groupes ProFTPD';

-- 
-- Table structure for table `ftpuser`
-- 
CREATE TABLE IF NOT EXISTS `ftpuser` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `userid` varchar(32) NOT NULL default '',
  `passwd` varchar(32) NOT NULL default '',
  `uid` smallint(6) NOT NULL default '5500',
  `gid` smallint(6) NOT NULL default '5500',
  `email` varchar(255) NOT NULL,
  `homedir` varchar(255) NOT NULL default '',
  `shell` varchar(16) NOT NULL default '/bin/false',
  `count` int(11) NOT NULL default '0',
  `accessed` datetime NOT NULL default '0000-00-00 00:00:00',
  `dl_bytes` bigint(20) NOT NULL,
  `dl_count` bigint(20) NOT NULL,
  `ul_bytes` bigint(20) NOT NULL,
  `ul_count` bigint(20) NOT NULL,
  `modified` datetime NOT NULL default '0000-00-00 00:00:00',
  `LoginAllowed` enum('true','false') NOT NULL default 'true',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  COMMENT='Table des utlisateurs ProFTPD' ;

Ensuite il faut créer un nouvel utilisateur (ex : proftpd) avec un mot de passe (ex : password) qui a seulement les droits de lire les données de la base proftpd:

GRANT USAGE ON proftpd.localhost TO proftpd@'localhost'
IDENTIFIED BY password WITH GRANT OPTION;

On crée ensuite les certificats pour le mode TLS :

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

On édite ensuite le fichier /etc/proftpd/proftpd.conf : cliquez ici pour le télécharger

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.

# To really apply changes reload proftpd after modifications.

# 


# Includes DSO modules
Include /etc/proftpd/modules.conf


# Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6				on


ServerName "Mon serveur FTP"

ServerType standalone

ServerIdent on "Bienvenue sur mon ftp. Veuillez-vous identifiez"

DeferWelcome on


MultilineRFC2228		on

DefaultServer			on

ShowSymlinks			on


TimeoutNoTransfer		600

TimeoutStalled		600

TimeoutIdle			1200


DisplayLogin                    welcome.msg

DisplayFirstChdir               .message

ListOptions                	"-l"


DenyFilter			\*.*/


# Use this to jail all users in their homes 

 DefaultRoot			~


 # Users require a valid shell listed in /etc/shells to login.

 # Use this directive to release that constrain.

 RequireValidShell		off


 # Port 21 is the standard FTP port.

 Port				21


 # In some cases you have to specify passive ports range to by-pass

 # firewall limitations. Ephemeral ports can be used for that, but

 # feel free to use a more narrow range.

 PassivePorts                  19200 19250


 # If your host was NATted, this option is useful in order to

 # allow passive tranfers to work. You have to use your public

 # address and opening the passive ports used on your firewall as well. 

 MasqueradeAddress mon.domaine.fr



 # To prevent DoS attacks, set the maximum number of child processes

 # to 30.  If you need to allow more than 30 concurrent connections

 # at once, simply increase this value.  Note that this ONLY works

 # in standalone mode, in inetd mode you should use an inetd server

 # that allows you to limit maximum number of processes per service

 # (such as xinetd)
MaxInstances			30


 # Set the user and group that the server normally runs at.

 User				proftpd

 Group				nogroup


 # Umask 022 is a good standard umask to prevent new files and dirs

 # (second parm) from being group and world writable.

 Umask				022  022

 # Normally, we want files to be overwriteable.

 AllowOverwrite			on


 # Uncomment this if you are using NIS or LDAP to retrieve passwords:

 # PersistentPasswd		off


 # Be warned: use of this directive impacts CPU average load!

 # Uncomment this if you like to see progress and transfer rate with ftpwho

 # in downloads. That is not needed for uploads rates.

 #

 # UseSendFile			off


 # Choose a SQL backend among MySQL or PostgreSQL.

 # Both modules are loaded in default configuration, so you have to specify the backend 

 # or comment out the unused module in /etc/proftpd/modules.conf.

 # Use 'mysql' or 'postgres' as possible values.
#

 <ifmodule mod_sql.c>

 SQLBackend			mysql

 </ifmodule>


 TransferLog /var/log/proftpd/xferlog

 SystemLog   /var/log/proftpd/proftpd.log


 #Mise en place du mode TLS

 <ifmodule mod_tls.c>

 TLSEngine                  on

 TLSLog                     /var/log/proftpd/tls.log

 TLSProtocol                SSLv23

 TLSOptions                 NoCertRequest

 TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem

 TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem

 TLSVerifyClient            off


 #TLS non obligatoire (pour les clients qui ne sont pas compatibles)

 TLSRequired                off

 </ifmodule>


 <ifmodule mod_quota.c>

 QuotaEngine on

 </ifmodule>


 <ifmodule mod_ratio.c>

 Ratios on

 </ifmodule>



 # Delay engine reduces impact of the so-called Timing Attack described in

 # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02

 # It is on by default. 

 <ifmodule mod_delay.c> 

 DelayEngine on

 </ifmodule>


 <ifmodule mod_ctrls.c>

 ControlsEngine        on

 ControlsMaxClients    2

 ControlsLog           /var/log/proftpd/controls.log

 ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock

 </ifmodule>


 <ifmodule mod_ctrls_admin.c>

 AdminControlsEngine on

 </ifmodule>




 # Mod MySQL
# =========

 # Les mots de passe sont cryptés dans la base avec la fct ENCRYPT (MySQL)

 SQLAuthTypes Crypt

 SQLAuthenticate users* groups*


 # Modifiez cette ligne selon l'utilisateur et le mot de passe définis plus haut

 SQLConnectInfo nom_de_la_base@localhost utilisateur mot_de_passe


 # On donne à ProFTPD le nom des colonnes de la table usertable

 SQLUserInfo ftpuser userid passwd uid gid homedir shell

 SQLUserWhereClause "LoginAllowed = 'true'"


 # On donne à ProFTPD le nom des colonnes de la table "grouptable"

 SQLGroupInfo ftpgroup groupname gid members


 # Crée le répertoire home de l'utilisateur si il n'existe pas

 CreateHome on


 # Met jour les compteurs chaque connection d'un utilisateur

 SQLLog PASS updatecount

 SQLNamedQuery updatecount UPDATE "count=count+1, accessed=now() WHERE userid='%u'" ftpuser


 #Met jour les compteurs chaque upload ou download d'un utilisateur

 SQLLog STOR,DELE modified

 SQLNamedQuery modified UPDATE "modified=now() WHERE userid='%u'" ftpuser


 # Met à jour le nombre de bytes downloadés

 SQLLog RETR                     dlbytescount

 SQLNamedQuery                   dlbytescount UPDATE "dl_bytes=dl_bytes+%b WHERE userid='%u'" ftpuser


 #Met à jour le nombre de téléchargements

 SQLLog RETR                     dlcount

 SQLNamedQuery                   dlcount UPDATE "dl_count=dl_count+1 WHERE userid='%u'" ftpuser


 #Met à jour le nombre de bytes uploadés

 SQLLog STOR                     ulbytescount

 SQLNamedQuery                   ulbytescount UPDATE "ul_bytes=ul_bytes+%b WHERE userid='%u'" ftpuser


 #Met à jour le nombre d'uploads

 SQLLog STOR                     ulcount

 SQLNamedQuery                   ulcount UPDATE "ul_count=ul_count+1 WHERE userid='%u'" ftpuser


 # On désactive le login root

 RootLogin off



 # Gestion des logs
# ================

 # Enregistre les reques SQL dans /var/log/proftpd/mysql.log

 SQLLogFile /var/log/proftpd/mysql.log

 # Enregistre les authentifications

 LogFormat auth "%v [%P] %h %t \"%r\" %s"

 ExtendedLog /var/log/proftpd/auth.log AUTH auth

 # Enregistre les acc aux fichiers

 LogFormat write "%h %l %u %t \"%r\" %s %b"

 ExtendedLog /var/log/proftpd/access.log WRITE,READ write


 # Recupere le nom partir de l'ip de la machine de l'utilisateur ( resolution DNS )

 IdentLookups on

Maintenant vous pouvez redémarrez le serveur ProFTPd pour appliquer la configuration :

/etc/init.d/proftpd restart

On crée ensuite un utilisateur dans la base de données :

INSERT INTO `ftpuser` ( `id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed` , `modified`, `LoginAllowed`, `email` ) VALUES ('', 'test', ENCRYPT('pwd'), '5500', '5500', '/home/ftp/test', '/bin/false', '', '', '', 'true', 'test@domaine.tld' );

On teste ensuite le compte avec Filezilla.
Pour utiliser le mode TLS dans Filezilla, il faut utiliser le mode FTPES.

Pour curl :

curl --ftp-ssl-reqd -k -u utilisateur:mot_de_passe -T nom_fichier ftp://mon.domaine.tld/path/

On peut ensuite utilise l'interface web ProFTPdAdmin pour gérer les utilisateurs et les groupes FTP (Attention les sources disponibles sur le site du projet ne fonctionnent que partiellement avec cette configuration. Voici la même chose mais modifiée par mes soins pour que tout fonctionne : lien ) :

Script bash pour sauvegarder toutes ses bases MySQL sur un FTP

Benoît Pourre — Tue, 15 Apr 2008 13:07:00 +0200

Voici un petit script utilisant curl et mailutils pour sauvegarder ses bases MySQL sur un serveur FTP et envoyer un mail pour le succès ou l'échec de l'opération.

#!/bin/bash 
################################################# 
# 
# Script de sauvegarde d'une base MySQL 
#  auteur : Benoît
# 15/04/2008 
# 

################################################# 
# ---- Mise en place des variables 

# Nom de la 1er base 
liste_bases="--all-databases" 

# login passwd pour mysql ayant acces a toutes les bases 
user=utilisateursql
passbase=motdepassesql

# adresse email a prenir 
mailrt=toto@sdrgzs.df

# nom du serveur de Backup 
srvbk=nom_du_serveur_ftp sans ftp://
Userftp=user_ftp
Passftp=mdtp_ftp 

# Repertoire ou backuper les bases 
repbk=backup_sql 

# ---- Fin des variables 

################################################# 
# ---- Main 

statsdatem=$(date '+%Y/%m/%d - %T') 
statsdatef=$(date '+%Y%m%d') 

for base in ${liste_bases} 
do 
	NomFichierSauvegarde="backup-"${statsdatef}"-"${base}".sql" 
	mysqldump --all --user=${user} --password=${passbase} ${base} > ${NomFichierSauvegarde}; 
	[ $? -ne 0 ] &&  echo "Il y a eu une erreur lors du Backup (dump) de vos bases" | mail -s "ERREUR - Backup MySQL du ${statsdatem}" ${mailrt}; 
	gzip ${NomFichierSauvegarde}; 
	[ $? -ne 0 ] &&  echo "Il y a eu une erreur lors de la compression de vos bases"| mail -s "ERREUR - Backup MySQL du ${statsdatem}" ${mailrt};
done 
echo "avant"

curl -u ${Userftp}:${Passftp} -T *${statsdatef}*.gz ftp://${srvbk}/${repbk}/

[ $? -ne 0 ] && echo "Il y a eu une erreur de transfert lors du Backup de vos bases" | mail -s "ERREUR - Backup MySQL du ${statsdatem}" ${mailrt};

 for fic in `ls -1 *${statsdatef}*.gz` 
 do 
	 rm -f ${fic} 
 done 

 echo "Backup des bases SQL ${liste_bases} : OK" | mail -s "Backup MySQL du ${statsdatem}" ${mailrt}; 

exit 0

Comment lire les prospectus tout en étant écolo

Benoît Pourre — Mon, 14 Apr 2008 18:04:00 +0200

Nos boites aux lettres sont souvent envahies de prospectus, publicités et autres journaux gratuits. Cela correspond en moyenne à 40kg de papier par foyer et par an et ne contribue pas à la réduction de nos déchets.

J'ai découvert ce site à travers ecologeek. Il permet de consulter les prospectus en ligne et de manière écologique. Vous n'avez plus qu'à coller un STOP PUB sur votre boite au lettres et aller consulter les pubs sur ce site.

Voici le lien : http://www.pubeco.fr

Un blog pour ceux qui ont eu une journée (ou vie) de merde

Benoît Pourre — Mon, 25 Feb 2008 19:16:00 +0100

Si vous avez eu une journée de merde, ce site est pour vous : lien

Créer des miniatures d'un site web

Benoît Pourre — Sat, 23 Feb 2008 17:10:00 +0100

Voici un très bon site qui permet de faire cela simplement et dans différentes tailles : Websnapr.

Voici un petit exemple pour mon blog :

Installer Webmin sur Ubuntu Server

Benoît Pourre — Sat, 23 Feb 2008 17:06:00 +0100

Il suffit d'installer les paquets suivants :

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl openssl
 
wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.500_all.deb
 
dpkg -i webmin_1.500_all.deb

Permettre la visualisation IPv6 entre le réseau d'un serveur OpenVPN et le réseau du client OpenVPN

Benoît Pourre — Sat, 23 Feb 2008 16:43:00 +0100

PS : Ce tuto se base sur un PC routeur Ubuntu avec ce script lancé. Cela implique que j'ai un bridge br0 où il n'y a que IPv6 d'autorisé à transiter. L'interface tap0 du VPN va être ajoutée à ce bridge ce qui veut dire que IPv4 sera bloqué à travers le VPN. Mon but est de permettre à un réseau ne pouvant pas avoir IPv6 de l'obtenir à travers ce VPN.

Pour commencer il faut installer avec ce tuto OpenVPN sur le serveur et le client en mode bridge avec la directive dev tap0

Il faut ensuite installer bridge-utils puis créer l'interface tap0 avec le script suivant du coté serveur :

#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0" #Wan vers Freebox en IPv6
eth1="eth1" #Lan 

for t in $tap; do
    openvpn --mktun dev $t
done

brctl addbr $br
brctl addif $br $eth
brctl addif $br $eth1

for t in $tap; do
    brctl addif $br $t
done

Puis du côté client :

#!/bin/bash

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

#Lancement d'OpenVPN
openvpn /etc/openvpn/client.conf

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0" #Lan

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

On obtient donc un tunnel IPv6 vers un réseau IPv6 d'une Freebox. Toutes les communications IPv6 vont passer dans le tunnel VPN mais pas l'IPv4.

Tester le débit entre deux PC ou serveurs

Benoît Pourre — Sat, 23 Feb 2008 15:30:00 +0100

Iperf est un logiciel informatique permettant la mesure de différentes variables d'une connexion réseau IP. Iperf est développé par National Laboratory for Applied Network Research (NLANR).Basée sur une architecture client/serveur et disponible sur différents systèmes d'exploitations, Iperf est un outil important pour les administrateurs réseaux.

Pour l'installer : apt://iperf

Nous allons prendre l'exemple d'un test réseau entre une machine A et une machine B.

Sur la machine A, il faut lancer la commande suivante:

# iperf -s

Ensuite sur la machine B, on lance la commande:

# iperf -c <adresse IP de la machine A>

Pour plus d'infos : lien

Importer des PST (Outlook) sous Thunderbird

Benoît Pourre — Wed, 13 Feb 2008 18:03:44 +0100

Lien