Archive

Archive for June, 2010

Chiffrer un fichier avec OpenSSL

June 17th, 2010 No comments

Vous connaissez sûrement tous openSSL, l’implémentation open source des protocoles SSL et TLS, qui vous a certainement servit pour générer des certificats SSL.

OpenSSL via son utilitaire en ligne de commande permet également de chiffrer et de déchiffrer des fichiers (documents, images, vos vidéos de “vacances” 😉 ,…) avec différents algo tels que blowfish, (triple) DES, DSA, RC5, RSA,…

En pratique pour chiffrer un fichier ça se passe comme ceci :

openssl enc -e -aes-256-cbc -in file.txt -out file.enc.txt

Et pour déchiffrer :

openssl enc -d -aes-256-cbc -in file.enc.txt -out file.dec.txt

L’option e spécifie qu’on chiffre (encryption en anglais) et d qu’on déchiffre (decryption).Vous pouvez aussi remplacer -aes-256-cbc par l’algo de votre choix.

Attention, il me semble qu’en Belgique il n’y a pas de restriction dans l’utilisation du chiffrement mais certains pays imposent des limites sur la taille des clés utilisées, et d’autres interdisent même son utilisation.

Wondershaper AKA Qos for dummies

June 6th, 2010 1 comment

It’s noob time!

J’ai découvert un truc pas trop mal pour les gateway linux (que je sais que vous ne manquez pas tous d’avoir!).

Avez vous déja vécu une situation telle que: La secrétaire X a décidé qu’elle allait envoyer l’entièreté de son album photo de vacances (soit ±1500 photos) à une amie. Après avoir essayé par mail et que ce dernier l’ai envoyé péter, une amie lui recommande un super site de partage de fichier légaux (megaupload.com). Elle en fait un tar (non, plutôt un zip) et après six jour de compression, elle l’upload. C’est à ce moment que ça devient intéressant, vous avez déja remarqué que lorsqu’on sature l’upload, le download devient lent à mourir (ou inversement)?

C’est pour l’essentiel dût à une mauvaise gestion des priorité de la file des paquets TCP (oui, oui je vais vous parlez de Qos). Jusqu’à maintenant, on était obligé de définir plein de paramètres chiants “spéciaux” pour paramétrer le Qos correctement.

C’est là que wondershaper entre en scène, c’est tellement compliqué que je vous tape la presqu’entièreté du man ici:

NAME
wondershaper – simple traffic shaping script

SYNOPSIS
wondershaper [interface]
wondershaper clear [interface]
wondershaper [interface] [downlink] [uplink]
[…]
wondershaper is a traffic shaping script that provides low latency,
prioritizes bulk transfers below normal web traffic, prioritizes inter‐
active shells above normal web traffic, and attempts to prevent upload
and download traffic from affecting each other’s ack packets. Put sim‐
ply, the wondershaper makes your internet connection more “responsive”
[…]
wondershaper [ interface ]
Shows the status of traffic shaping on that interface.

wondershaper clear [ interface ]
Removes all traffic shaping from that interface.

wondershaper [ interface ] [ downlink ] [ uplink ]
Configures the wondershaper on the specified interface, given
the specified downlink speed in kilobits per second, and the
specified uplink speed in kilobits per second.

En gros, si vous avez vraiment une grosse flemme: wondershaper . Cela va setter certains params pour rendre les connexions interactives plus “réactives”, et faire en sorte que l’up et le down ne se cannibalisent pas l’un l’autre (et autres cfr. le man).

Sinon, vous êtes en forme, vous tapez wondershaper pour être sur qu’il pige bien quelle BW vous avez à lui accorder.

Ca peut aussi servir à limiter la BW volontairement, j’ai utilisé ça pour limiter le débit sur un tunnel VPN (wondershaper tun0 …).

Alors, compliqué hein le Qos? Ca valait bien la peine de se taper le CCIP ^^

Pour le plus noob d’entre nous: je crois qu’il y a même un gui pour ClarkConnect ^^

Categories: Linux, Network Tags: