PointSlash

Bonjour à tous!

Ca faisait bien longtemps

Comme Vincent me l’a conseillé, je post ici un script que j’ai écrit pour monitorer les différentes connexions sous mac.

C’est un simple script bash qui va chercher les infos à différents endroits (ifconfig, Apple80211.framework,…).

Ensuite il les affiche d’un manière simple, prête à l’emploi avec GeekTool.

A noter que le framework Apple80211 nous donne des -db, j’ai aussi effectué le calul pour le transférer en dbm, plus représentatif de la santé de la connexion wireless.

En espérant que ça serve à quelqu’un d’autre que Vincent et moi

Lien vers le script zippé: http://www.pointslash.eu/wp-content/uploads/2011/07/Network-Conn-Status.zip

Apple a développé une technologie appelé Airplay (précédemment AirTunes) qui est proposé depuis un moment sur les bornes Airport Express via une sortie jack mais qui commence seulement à se faire connaître.

Ce protocole permet de steamer sa musique depuis iTunes à travers le réseau sur n’importe quel appareil compatible. Très agréable lorsqu’on utilise iTunes évidement

Malheureusement, je n’avais pas de borne AE ni non plus d’ampli à 9999 euro… J’ai donc cherché et testé plusieurs solutions pour transformer mon serveur en “haut parleur réseau”.

La meilleure solution que j’avais trouvé était finalement un MPD mais je n’ai jamais eu le courage de faire la réorganisation de ma bibliothèque musicale pour entièrement passer sur ce système.

On va arriver dans le vif du sujet. Il y a quelques semaines, un petit malin décide de reverse engineerer Airplay, trouve la clé privé du système et release un petit soft appelé Shairport qui permet de faire exactement la même chose qu’une borne Airport !

Après une petite install des dépendances et de Shairport en lui même, Oh joie ! J’ai enfin mon serveur qui stream la musique depuis iTunes sur mon Macbook vers mes JBL Creature connectées à mon serveur !

Vous pourrez trouver Shairport ici, ça s’installe sans soucis sur Linux, Mac OS et je pense qu’il y a même un portage sur Windows !

Reste à savoir si Apple compte ou non laisser vivre ce petit projet…

Oyez, ho yeah, brave Geeks, votre site préféré (celui-ci) est désormais accessible via l’adresse pointslash.42 !

Une association française au doux nom de 42Registry s’est lancé dans le projet de fournir un TLD alternatif, libre et indépendant de l’ICANN !

En pratique ça veut dire que personne n’a accès aux domaines en .42 sans faire une petite manipulation pour utiliser les serveurs DNS le proposant (très peu pour le moment…). La portée est donc très faible et réservée à un public de geeks mais l’expérience est quand même intéressante.

Je me suis donc lancé dans l’aventure en m’inscrivant sur le site de la 42Registery pour enregistrer Pointslash. Les enregistrements de domaine sont gratuits pour l’instant mais soumis à une charte et une validation manuelle par l’association.

Personnellement j’ai fait mon enregistrement assez tard mais il a été validé dans les 15 minutes suivantes. Ensuite c’est plus compliqué parce qu’ils ne proposent pas encore de pouvoir gérer votre zone via leur interface. Il y a tout de même une manipulation pour faire cela via un autre site mais j’ai préféré utiliser mon propre serveur.

Je vous invite donc à tester le TLD .42 en utilisant un des serveur dns suivant :

• DNS Primaire : 81.93.248.69
• DNS Secondaire : 81.93.248.68
• DNS n°3 : 91.194.60.196
• DNS n°4 : 193.17.192.53

J’ai hâte de voir comment ce projet va évoluer, en espérant que d’autre acteur du net vont s’y associer.

Le site de la 42Registry

J’ai récemment fait l’acquisition d’un Sony Ericsson Xperia X10 mini pro (ouf !) sous Android. Je souhaitais vraiment un smartphone qui me permettrais de “tout” faire, tant au niveau matériel que logiciel.
L’Xperia me semblait le meilleur choix par rapport à mes besoins et à mon budget (250 euro) : clavier physique complet, wifi, bluetooth, 3G, USB, SD slot,… Et Android !

L’Xperia est livré avec la version 1.6 d’Android mais la mise à jour vers 2.1 est sortie récemment. Je me suis assez vite rendu compte que bien qu’Android soit un système d’exploitation open-source il est presque impossible d’installer sur son smartphone une version utilisable à partir des sources. En effet, chaque fabricant adapte l’OS de Google pour ses propres téléphones et l’utilisateur se retrouve donc dépendant de ceux-ci…
La sur-couche développée par Sony-Ericsson n’est pas trop mal foutue excepté les programmes en démo qui ne sont pas supprimables !
J’en suis donc arrivé à mon deuxième constat. On n’est pas aussi libre que cela sous Android ! Il y a beaucoup de bridage pour un utilisateur plus avancé et pour pouvoir profiter au maximum des capacités d’Android il faut passer par le “rootage” de la bête !
On trouve une multitude d’information sur la manipulation et ça ne m’a pas pris plus de 5 minutes. Le principe est d’installer une app qui donne les droits root aux autres, un genre de “sudo”.

Une fois passé ces quelques complications, Android devient un très bon OS mobile. Fluide, assez clair et personnalisable, l’interface de notification est vraiment géniale. Il demande au premier boot une synchronisation avec un compte Google qui permet de récupérer le carnet d’adresse, les mails et le calendrier. Google a également sortit récemment une app de son RSS reader.

L’android Market m’a par contre un peu déçu… la navigation n’est pas très clair et rechercher un soft est assez laborieux. Beaucoup d’apps ont des noms de logiciel connu sans avoir aucun rapport avec comme par exemple Firefox, ce qui porte à confusion car l’app n’est pas celle que l’on attend…

Malgré tout, j’ai pu y trouver tout ce que je voulais dans les apps gratuites, le choix est assez large ! Quelques unes parmit mes préférées : Opéra Mini, Skype, AndroiIrc, Reader, ConnectBot, Adobe reader, XBMC remote, Angry Birds,…

Il me reste encore beaucoup de chose a tester sur cet OS mais globalement je suis assez séduit ! J’ai hâte de voir les développement futur et les possibilités qui s’offriront aux geeks comme moi

Vous connaissez sûrement tous openSSL, l’implémentation open source des protocoles SSL et TLS, qui vous a certainement servit pour générer des certificats SSL.

OpenSSL via son utilitaire en ligne de commande permet également de chiffrer et de déchiffrer des fichiers (documents, images, vos vidéos de “vacances” ,…) avec différents algo tels que blowfish, (triple) DES, DSA, RC5, RSA,…

En pratique pour chiffrer un fichier ça se passe comme ceci :

openssl enc -e -aes-256-cbc -in file.txt -out file.enc.txt

Et pour déchiffrer :

openssl enc -d -aes-256-cbc -in file.enc.txt -out file.dec.txt

L’option e spécifie qu’on chiffre (encryption en anglais) et d qu’on déchiffre (decryption).Vous pouvez aussi remplacer -aes-256-cbc par l’algo de votre choix.

Attention, il me semble qu’en Belgique il n’y a pas de restriction dans l’utilisation du chiffrement mais certains pays imposent des limites sur la taille des clés utilisées, et d’autres interdisent même son utilisation.

It’s noob time!

J’ai découvert un truc pas trop mal pour les gateway linux (que je sais que vous ne manquez pas tous d’avoir!).

Avez vous déja vécu une situation telle que: La secrétaire X a décidé qu’elle allait envoyer l’entièreté de son album photo de vacances (soit ±1500 photos) à une amie. Après avoir essayé par mail et que ce dernier l’ai envoyé péter, une amie lui recommande un super site de partage de fichier légaux (megaupload.com). Elle en fait un tar (non, plutôt un zip) et après six jour de compression, elle l’upload. C’est à ce moment que ça devient intéressant, vous avez déja remarqué que lorsqu’on sature l’upload, le download devient lent à mourir (ou inversement)?

C’est pour l’essentiel dût à une mauvaise gestion des priorité de la file des paquets TCP (oui, oui je vais vous parlez de Qos). Jusqu’à maintenant, on était obligé de définir plein de paramètres chiants “spéciaux” pour paramétrer le Qos correctement.

C’est là que wondershaper entre en scène, c’est tellement compliqué que je vous tape la presqu’entièreté du man ici:

NAME
wondershaper – simple traffic shaping script

wondershaper [ interface ] [ downlink ] [ uplink ]
Configures the wondershaper on the specified interface, given
the specified downlink speed in kilobits per second, and the
specified uplink speed in kilobits per second.

En gros, si vous avez vraiment une grosse flemme: wondershaper . Cela va setter certains params pour rendre les connexions interactives plus “réactives”, et faire en sorte que l’up et le down ne se cannibalisent pas l’un l’autre (et autres cfr. le man).

Sinon, vous êtes en forme, vous tapez wondershaper pour être sur qu’il pige bien quelle BW vous avez à lui accorder.

Ca peut aussi servir à limiter la BW volontairement, j’ai utilisé ça pour limiter le débit sur un tunnel VPN (wondershaper tun0 …).

Alors, compliqué hein le Qos? Ca valait bien la peine de se taper le CCIP ^^

Pour le plus noob d’entre nous: je crois qu’il y a même un gui pour ClarkConnect ^^

Monitorix n’est pas un Gaulois du village d’Asterix et n’a rien a voir non plus avec la VOIP

C’est un petit système de monitoring que j’ai découvert il y a peu en cherchant une solution simple mais assez complète pour monitorer mon serveur à la maison.

Le but premier était surtout d’avoir de joli graphique avec l’utilisation des diverses ressources au fil du temps ainsi que l’évolution de la température des composants du serveur. N’ayant pas prévu une super ventilation du boîtier je voulais pouvoir suivre les changements de température. Maintenant que les beaux jours reviennent ça risque de chauffer plus.

Monitorix s’install à partir des sources que l’ont peut trouver sur le site, pour les distributions classiques il y a un script d’installation, très simple. Il dépend de rrdtool qu’il faut donc installer et il faut aussi prévoir un serveur web, ici j’ai un apache avec le mod_ssl et tout fonctionne parfaitement.

La configuration est assez simple, tout se trouve dans le fichier /etc/monitorix.conf, il faut juste y adapter quelques paramètres à votre configuration. Par contre j’ai toujours quelques soucis a faire fonctionner le monitoring de certains ports réseaux. Mais vu qu’il gère out of the box la surveillance des principaux services de bases comme le file sharing (smb, afp,…) ou le web ce n’est pas très important dans mon cas.

Si votre serveur sert aussi de gateway, vous pouvez monitorer le trafic de chaque noeud du réseau en l’ajoutant dans le fichier de config. Je n’ai malheureusement pas pu testé cette fonction.

Sinon pour conclure, je suis vraiment satisfait de ce petit outil, j’vais surement le déployer autre part.

Hello tout le monde!

Récemment, j’ai voulu mettre en place un router Cisco chez une personne avec une connexion Belgacom Home.

Dans ce cas de figure (pas de router ni modem VDSL2…), il me fallait: soit acheter un modem VDSL2 et mettre le router en ethernet derrière ou mettre la bbox en mode bridge. Dans ce mode, la bbox ne négociera pas la connexion pppoe et forwardera tout sur le bridge lan.

C’est donc une bonne manière de bypasser le nat de la bbox (qui est assez mal géré au niveau de la durée de vie des ports ouvert). Une bonne chose aussi, BelgacomTV ou la VoIP restent inchangés. Je sais pas comment belgacom s’arrange mais bon…

Et puis, je trouve ça cool d’avoir une IP publique sur mon interface FA0/0 ^^

Donc, dans l’interface de config de la BBOX:

- Advanced Settings -> Network Interfaces -> Edit Wan PPPoE
- Settings -> Underlying connection -> Sélectionner “Lan Bridge”

Je n’ai pas pu sniffer ce qui passait sur le deuxième port pendant la connexion pppoe du premier mais, à mon avis, ça doit agir comme un hub…

Ensuite, prendre le router Cisco ou autre à mettre derrière et configurer le pppoe &zo…

Tadaaa, adieu port forwading, règle de sécurité étrange et autres dmz qui marche pas de la bbox

PS: Thomas, si tu as un retour d’expérience meilleure pour la bbox avec des serveurs derrière, hésite pas

EDIT: Evidemment, on a besoin d’un router ethernet derrière (d’ou la FA0/0) ^^

J’ai reçu en cadeau une Magic Mouse d’Apple il y a peu et je viens vous livrer mes impressions sur cette souris.

Commençons par le commencement, le packaging est très simple, de la taille de la souris mais deux fois plus épais, il est en plexi sur la partie supérieur qui laisse donc le mulot à vue. Elle est livrée avec deux piles AA.

La souris possède une face entièrement lisse légèrement bombée et très agréable au touché. Sur le dessous de la souris il y a la lentille du laser, la trappe pour les piles, le bouton on/off et une petite led verte. J’ai remarqué en examinant la magic mouse que cette petite led s’allume uniquement si le laser est en contact avec le sol !

Coté fonctionnalité, c’est une souris bluetooth dont toute la surface est tactile mais qui ne possède qu’un bouton physique (la face entière est un bouton). La configuration permet de choisir si l’on veut un ou deux boutons et également si elle doit être pour gaucher ou droitier. Il est possible de scroller à 360° en glissant son doigt simplement et ce à n’importe quel endroit sur la surface !

Sur Mac il est également possible dans certaine application de passer d’une page à l’autre en faisant un mouvement de balayage à deux doigts. Je n’ai pas testé la souris sur d’autre système mais je suppose qu’il existe des pilotes pour l’exploiter.

Venons en aux points négatifs et soyons direct : ce n’est pas une souris pour jouer ! Le fait qu’il n’y ai qu’un seul bouton physique empêche totalement l’utilisation des deux clic simultanément. Ce gros handicap la disqualifie donc pour une grosse quantité de jeux.

La fonction tactile de la souris est aussi très sous-exploitée. Il n’y a pas de “pinch” comme sur l’iphone qui permet  les effets de zoom, ni de “tap” comme sur les touchpads qui permet de cliquer en tapant. Et il n’y a pas non plus de 3ème bouton prévu.

Bien sur vous pourrez trouvez une multitude de petits softs pour activer ces fonctions mais je trouve dommage que ça n’ai pas été prévu d’emblée.

Pour finir, je suis tout de même ravis de cette souris et ils ont fait un très beau travail par rapport à la précédente. Le bluetooth sert enfin sur mon Mac !

Ce que j’adore avec l’informatique c’est que quand on croit connaître un sujet, on se rend toujours compte qu’il reste encore une montagne de choses à apprendre.

J’avais fait un article sur le port forwarding avec ssh pour faire des tunnels mais depuis j’ai trouvé beaucoup mieux !

SSH permet de faire un VPN grâce aux interfaces virtuelles TUN/TAP. Ici je vais expliquer la méthode que j’utilise avec une interface TUN.

Les prérequis sont d’avoir un client sous *nix (j’ai pas testé avec windows), un serveur ssh avec accès root et sur Mac il faut installer les drivers tun/tap. Il faut également ajouter “PermitTunnel yes” dans votre sshd_config.

Première étape, établir la connexion ssh avec le serveur.

sudo ssh -w 0:0 root@server.com

Des droits root sont nécéssaire du coté client et serveur pour créer les interfaces tun. L’option -w spécifie qu’on crée les interfaces et 0:0 spécifie le numéro des interfaces coté client:serveur. Sur Mac l’interface tun peut être différente de 0, vous pouvez alors utiliser “any:0″ qui permettra d’utiliser n’importe quelle interface tun coté client (le mac).

Ensuite il faut configurer les interfaces des 2 cotés :

server# ifconfig tun0 172.16.0.1 netmask 255.255.255.252

server# ifconfig tun0 up

client# ifconfig tun0 172.16.0.2 netmask 255.255.255.252

client# ifconfig tun0 up

Sur Mac il faut rajouter une ip de destination dans le ifconfig :

clientMac# ifconfig tun15 172.16.0.2 netmask 255.255.255.252 172.16.0.1

A partir de maintenant vous devriez pouvoir faire un ping du client sur l’ip de l’interface tun du serveur.

Ensuite il faut que le serveur autorise l’ip forwarding et qu’on active le NAT.

server# echo 1 > /proc/sys/net/ipv4/ip_forward
server# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

A partir d’ici il n’y a plus de manipulation sur le serveur, il ne reste qu’a configurer les routes coté client.

client# route add 192.168.1.0/24 172.16.0.1

Maintenant vous avez accès au réseau du serveur (192.168.1.0/24) !

Si vous souhaitez faire passer tout votre traffic par le VPN c’est possible aussi, il suffit d’ajouter une route vers l’ip du serveur avec comme gateway l’ip de la gateway coté client pour ne pas perdre la connexion et ensuite mettre la gateway du réseau distant (celui du serveur) comme gateway par défaut sur la machine client.

Il est possible de scripter tout ça, d’utiliser une authentification par clé, de backgrounder la connexion ssh, etc… mais c’est une autre histoire