Archive

Archive for the ‘Network’ Category

Scripts pour monitorer ses connections sous mac

July 16th, 2011 1 comment

Bonjour à tous!

Ca faisait bien longtemps ūüėČ

Comme Vincent me l’a conseill√©, je post ici un script que j’ai √©crit pour monitorer les diff√©rentes connexions sous mac.

C’est un simple script bash qui va chercher les infos √† diff√©rents endroits (ifconfig, Apple80211.framework,…).

Ensuite il les affiche d’un mani√®re simple, pr√™te √† l’emploi avec GeekTool.

A noter que le framework Apple80211 nous donne des -db, j’ai aussi effectu√© le calul pour le transf√©rer en dbm, plus repr√©sentatif de la sant√© de la connexion wireless.

En esp√©rant que √ßa serve √† quelqu’un d’autre que Vincent et moi ūüėČ

Lien vers le script zippé: http://www.pointslash.eu/wp-content/uploads/2011/07/Network-Conn-Status.zip

Categories: Mac, Network, Unix Tags:

Shairport

May 9th, 2011 No comments

Apple a d√©velopp√© une technologie appel√© Airplay (pr√©c√©demment AirTunes) qui est propos√© depuis un moment sur les bornes Airport Express via une sortie jack mais qui commence seulement √† se faire conna√ģtre.

Ce protocole permet de steamer sa musique depuis iTunes √† travers le r√©seau sur n’importe quel appareil compatible. Tr√®s agr√©able lorsqu’on utilise iTunes √©videment Airplay

Malheureusement, je n’avais pas de borne AE ni non plus d’ampli √† 9999 euro… J’ai donc cherch√© et test√© plusieurs solutions pour transformer mon serveur en “haut parleur r√©seau”.

La meilleure solution que j’avais trouv√© √©tait finalement un MPD mais je n’ai jamais eu le courage de faire la r√©organisation de ma biblioth√®que musicale pour enti√®rement passer sur ce syst√®me.

On va arriver dans le vif du sujet. Il y a quelques semaines, un petit malin d√©cide de reverse engineerer Airplay, trouve la cl√© priv√© du syst√®me et release un petit soft appel√© Shairport qui permet de faire exactement la m√™me chose qu’une borne Airport !

Apr√®s une petite install des d√©pendances et de Shairport en lui m√™me, Oh joie ! J’ai enfin mon serveur qui stream la musique depuis iTunes sur mon Macbook vers mes JBL Creature connect√©es √† mon serveur ! :)

Vous pourrez trouver Shairport ici, √ßa s’installe sans soucis sur Linux, Mac OS et je pense qu’il y a m√™me un portage sur Windows !

Reste √† savoir si Apple compte ou non laisser vivre ce petit projet…

Categories: Linux, Mac, Network Tags: , , ,

.42

January 7th, 2011 1 comment

Oyez, ho yeah, brave Geeks, votre site pr√©f√©r√© (celui-ci) est d√©sormais accessible via l’adresse pointslash.42 !

Une association fran√ßaise au doux nom de 42Registry s’est lanc√© dans le projet de fournir un TLD alternatif, libre et ind√©pendant de l’ICANN !

En pratique √ßa veut dire que personne n’a acc√®s aux domaines en .42 sans faire une petite manipulation pour utiliser les serveurs DNS le proposant (tr√®s peu pour le moment…). La port√©e est donc tr√®s faible et r√©serv√©e √† un public de geeks mais l’exp√©rience est quand m√™me int√©ressante.

Je me suis donc lanc√© dans l‚Äôaventure en m’inscrivant sur le site de la 42Registery pour enregistrer Pointslash. Les enregistrements de domaine sont gratuits pour l’instant mais soumis √† une charte et une validation manuelle par l’association.

Personnellement j’ai fait mon enregistrement assez tard mais il a √©t√© valid√© dans les 15 minutes suivantes. Ensuite c’est plus compliqu√© parce qu’ils ne proposent pas encore de pouvoir g√©rer votre zone via leur interface. Il y a tout de m√™me une manipulation pour faire cela via un autre site mais j’ai pr√©f√©r√© utiliser mon propre serveur.

Je vous invite donc à tester le TLD .42 en utilisant un des serveur dns suivant :

  • DNS Primaire : 81.93.248.69
  • DNS Secondaire : 81.93.248.68
  • DNS n¬į3 : 91.194.60.196
  • DNS n¬į4 : 193.17.192.53

J’ai h√Ęte de voir comment ce projet va √©voluer, en esp√©rant que d’autre acteur du net vont s’y associer.

Le site de la 42Registry

Categories: Network Tags: , , , , , , ,

Wondershaper AKA Qos for dummies

June 6th, 2010 1 comment

It’s noob time!

J’ai d√©couvert un truc pas trop mal pour les gateway linux (que je sais que vous ne manquez pas tous d’avoir!).

Avez vous d√©ja v√©cu une situation telle que: La secr√©taire X a d√©cid√© qu’elle allait envoyer l’enti√®ret√© de son album photo de vacances (soit ¬Ī1500 photos) √† une amie. Apr√®s avoir essay√© par mail et que ce dernier l’ai envoy√© p√©ter, une amie lui recommande un super site de partage de fichier l√©gaux (megaupload.com). Elle en fait un tar (non, plut√īt un zip) et apr√®s six jour de compression, elle l’upload. C’est √† ce moment que √ßa devient int√©ressant, vous avez d√©ja remarqu√© que lorsqu’on sature l’upload, le download devient lent √† mourir (ou inversement)?

C’est pour l’essentiel d√Ľt √† une mauvaise gestion des priorit√© de la file des paquets TCP (oui, oui je vais vous parlez de Qos). Jusqu’√† maintenant, on √©tait oblig√© de d√©finir plein de param√®tres chiants “sp√©ciaux” pour param√©trer le Qos correctement.

C’est l√† que wondershaper entre en sc√®ne, c’est tellement compliqu√© que je vous tape la presqu’enti√®ret√© du man ici:

NAME
wondershaper – simple traffic shaping script

SYNOPSIS
wondershaper [interface]
wondershaper clear [interface]
wondershaper [interface] [downlink] [uplink]
[…]
wondershaper is a traffic shaping script that provides low latency,
prioritizes bulk transfers below normal web traffic, prioritizes inter‚Äź
active shells above normal web traffic, and attempts to prevent upload
and download traffic from affecting each other‚Äôs ack packets. Put sim‚Äź
ply, the wondershaper makes your internet connection more “responsive”
[…]
wondershaper [ interface ]
Shows the status of traffic shaping on that interface.

wondershaper clear [ interface ]
Removes all traffic shaping from that interface.

wondershaper [ interface ] [ downlink ] [ uplink ]
Configures the wondershaper on the specified interface, given
the specified downlink speed in kilobits per second, and the
specified uplink speed in kilobits per second.

En gros, si vous avez vraiment une grosse flemme: wondershaper . Cela va setter certains params pour rendre les connexions interactives plus “r√©actives”, et faire en sorte que l’up et le down ne se cannibalisent pas l’un l’autre (et autres cfr. le man).

Sinon, vous √™tes en forme, vous tapez wondershaper pour √™tre sur qu’il pige bien quelle BW vous avez √† lui accorder.

Ca peut aussi servir √† limiter la BW volontairement, j’ai utilis√© √ßa pour limiter le d√©bit sur un tunnel VPN (wondershaper tun0 …).

Alors, compliqué hein le Qos? Ca valait bien la peine de se taper le CCIP ^^

Pour le plus noob d’entre nous: je crois qu’il y a m√™me un gui pour ClarkConnect ^^

Categories: Linux, Network Tags:

Monitorix

May 6th, 2010 2 comments

Monitorix n’est pas un Gaulois du village d’Asterix et n’a rien a voir non plus avec la VOIP :-)

C’est un petit syst√®me de monitoring que j’ai d√©couvert il y a peu en cherchant une solution simple mais assez compl√®te pour monitorer mon serveur √† la maison.

Monitorix - CPU, Week

Le but premier √©tait surtout d’avoir de joli graphique avec l’utilisation des diverses ressources au fil du temps ainsi que l’√©volution de la temp√©rature des composants du serveur. N’ayant pas pr√©vu une super ventilation du bo√ģtier je voulais pouvoir suivre les changements de temp√©rature. Maintenant que les beaux jours reviennent √ßa risque de chauffer plus.

Monitorix - LMTemp, Week

Monitorix s’install √† partir des sources que l’ont peut trouver sur le site, pour les distributions classiques il y a un script d’installation, tr√®s simple. Il d√©pend de rrdtool qu’il faut donc installer et il faut aussi pr√©voir un serveur web, ici j’ai un apache avec le mod_ssl et tout fonctionne parfaitement.

Monitorix - Network, Week

La configuration est assez simple, tout se trouve dans le fichier /etc/monitorix.conf, il faut juste y adapter quelques param√®tres √† votre configuration. Par contre j’ai toujours quelques soucis a faire fonctionner le monitoring de certains ports r√©seaux. Mais vu qu’il g√®re out of the box la surveillance des principaux services de bases comme le file sharing (smb, afp,…) ou le web ce n’est pas tr√®s important dans mon cas.

Monitorix - Disk, Week

Si votre serveur sert aussi de gateway, vous pouvez monitorer le trafic de chaque noeud du r√©seau en l’ajoutant dans le fichier de config. Je n’ai malheureusement pas pu test√© cette fonction.

Sinon pour conclure, je suis vraiment satisfait de ce petit outil, j’vais surement le d√©ployer autre part.

Mode bridge pour BBOX2

May 4th, 2010 15 comments

Hello tout le monde!

R√©cemment, j’ai voulu mettre en place un router Cisco chez une personne avec une connexion Belgacom Home.

Cisco881

Dans ce cas de figure (pas de router ni modem VDSL2…), il me fallait: soit acheter un modem VDSL2 et mettre le router en ethernet derri√®re ou mettre la bbox en mode bridge. Dans ce mode, la bbox ne n√©gociera pas la connexion pppoe et forwardera tout sur le bridge lan.

C’est donc une bonne mani√®re de bypasser le nat de la bbox (qui est assez mal g√©r√© au niveau de la dur√©e de vie des ports ouvert). Une bonne chose aussi, BelgacomTV ou la VoIP restent inchang√©s. Je sais pas comment belgacom s’arrange mais bon…

Et puis, je trouve √ßa cool d’avoir une IP publique sur mon interface FA0/0 ^^

Donc, dans l’interface de config de la BBOX:

– Advanced Settings -> Network Interfaces -> Edit Wan PPPoE
– Settings -> Underlying connection -> S√©lectionner “Lan Bridge”

Je n’ai pas pu sniffer ce qui passait sur le deuxi√®me port pendant la connexion pppoe du premier mais, √† mon avis, √ßa doit agir comme un hub…

Ensuite, prendre le router Cisco ou autre √† mettre derri√®re et configurer le pppoe &zo…

Tadaaa, adieu port forwading, r√®gle de s√©curit√© √©trange et autres dmz qui marche pas de la bbox ūüėČ

PS: Thomas, si tu as un retour d’exp√©rience meilleure pour la bbox avec des serveurs derri√®re, h√©site pas ūüėČ

EDIT: Evidemment, on a besoin d’un router ethernet derri√®re (d’ou la FA0/0) ^^

Categories: Network Tags: , , , , , ,

VPN avec SSH

April 27th, 2010 4 comments

Ce que j’adore avec l’informatique c’est que quand on croit conna√ģtre un sujet, on se rend toujours compte qu’il reste encore une montagne de choses √† apprendre. :-)

J’avais fait un article sur le port forwarding avec ssh pour faire des tunnels mais depuis j’ai trouv√© beaucoup mieux !

SSH permet de faire un VPN gr√Ęce aux interfaces virtuelles TUN/TAP. Ici je vais expliquer la m√©thode que j’utilise avec une interface TUN.

Les pr√©requis sont d’avoir un client sous *nix (j’ai pas test√© avec windows), un serveur ssh avec acc√®s root et sur Mac il faut installer les drivers tun/tap. Il faut √©galement ajouter “PermitTunnel yes” dans votre sshd_config.

Première étape, établir la connexion ssh avec le serveur.

sudo ssh -w 0:0 root@server.com

Des droits root sont n√©c√©ssaire du cot√© client et serveur pour cr√©er les interfaces tun. L’option -w sp√©cifie qu’on cr√©e les interfaces et 0:0 sp√©cifie le num√©ro des interfaces cot√© client:serveur. Sur Mac l’interface tun peut √™tre diff√©rente de 0, vous pouvez alors utiliser “any:0″ qui permettra d’utiliser n’importe quelle interface tun cot√© client (le mac).

Ensuite il faut configurer les interfaces des 2 cotés :

server# ifconfig tun0 172.16.0.1 netmask 255.255.255.252

server# ifconfig tun0 up

client# ifconfig tun0 172.16.0.2 netmask 255.255.255.252

client# ifconfig tun0 up

Sur Mac il faut rajouter une ip de destination dans le ifconfig :

clientMac# ifconfig tun15 172.16.0.2 netmask 255.255.255.252 172.16.0.1

A partir de maintenant vous devriez pouvoir faire un ping du client sur l’ip de l’interface tun du serveur.

Ensuite il faut que le serveur autorise l’ip forwarding et qu’on active le NAT.

server# echo 1 > /proc/sys/net/ipv4/ip_forward
server# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

A partir d’ici il n’y a plus de manipulation sur le serveur, il ne reste qu’a configurer les routes cot√© client.

client# route add 192.168.1.0/24 172.16.0.1

Maintenant vous avez accès au réseau du serveur (192.168.1.0/24) !

Si vous souhaitez faire passer tout votre traffic par le VPN c’est possible aussi, il suffit d’ajouter une route vers l’ip du serveur avec comme gateway l’ip de la gateway cot√© client pour ne pas perdre la connexion et ensuite mettre la gateway du r√©seau distant (celui du serveur) comme gateway par d√©faut sur la machine client.

Il est possible de scripter tout √ßa, d’utiliser une authentification par cl√©, de backgrounder la connexion ssh, etc… mais c’est une autre histoire :-)

Categories: Linux, Network, Unix Tags: , , , ,

Tunnel SSH

February 22nd, 2009 No comments

Petit tips utile pour passer les firewall gr√Ęce √† un tunnel ssh.

Pr√©requis, un serveur ssh sur un r√©seau sans firewall restrictif, un client ssh sur un r√©seau avec un f*** firewall tr√®s restrictif (au hasard celui de l’inpres).

Premier exemple : tunnel pour éviter les filtrages web.

ssh -D 8080 moi@serveurssh.chez.moi

Ca va creer un tunnel dynamique sur le port 8080, ensuite il sufit de configurer votre navigateur pour qu’il utilise le tunnel comme un proxy socks √† l’adresse local 127.0.0.1 (ou localhost, √ßa marche aussi).

Deuxi√®me exemple un peu plus complexe mais rien d’insurmontable¬†: un tunnel pour relever ses mails en pop. Premi√®re √©tape, modifier votre fichier /etc/hosts pour que l’adresse du serveur pop pointe sur la boucle locale (127.0.0.1) par exemple¬†:

127.0.0.1 mail.pointslash.net

Ensuite on fait le tunnel :

ssh -L 110:mail.pointslash.net:110 moi@serveurssh.chez.moi

Rien besoin de changer dans le client mail, tout vos mails passeront dans le tunnel et le pop, s’il n’√©tait pas accompagn√© de ssl, est maintenant bien plus s√©curis√©¬†! Ca marche aussi pour l’imap et toutes les autres applications :-)

Il y a encore bien d’autres applications au tunnel ssh, je pense notamment √† l’option de remote forwarding, peut-√™tre dans un prochain article.

Enjoy

Categories: Linux, Network, Unix Tags: , , ,