Archives du tag ◊ bidouillage ◊

Auteur :
• 2 mars 2009

3333643Pour faire suite à ce billet (et à la discussion qui a suivi), à propos de l’utilisation du SSH comme serveur SOCKS4, afin de naviguer un peu plus sécuritairement, voici quelques astuces supplémentaires quant à son utilisation.

Tout d’abord, le port d’écoute par défaut d’un serveur ssh est le port 22. Mais ce n’est pas un absolu. On peut indiquer à notre serveur, d’écouter sur un autre port, ou bien sur plusieurs ports à la fois. Un port intéressant à choisir est le 443.

Pourquoi ce port? Tout simplement parce que c’est le port par défaut du web sécurisé (HTTP interroge sur le port 80 et HTTPS sur le port 443).  Donc si le café bloque tous les ports à l’exception de ceux destinés au web (80 et 443), personne ne sera étonné d’avoir un flux crypté (notre connexion ssh) sur le port 443.

Alors, comment faire? Tout d’abord, on présume qu’un serveur ssh est déjà installé dans votre ordinateur à la maison, si ce n’est déjà fait, voici la commande à écrire dans un terminal:

sudo apt-get install openssh-server

Ensuite on doit indiquer à notre serveur ssh d’écouter sur un autre port. Dans un terminal:

sudo gedit /etc/ssh/sshd_config

On recherche

# What ports, IPs and protocols we listen for
Port 22

Et on écrit sous Port 22, Port 443. Ce qui donne:

# What ports, IPs and protocols we listen for
Port 22
Port 443

On enregistre et on redémarre le serveur ssh

sudo /etc/init.d/ssh restart

On peut donc maintenant refaire l’astuce avec la commande:

ssh -D1111 -p443 username@hostname

Avec un serveur mandataire.

Que faire maintenant si tout le trafique internet est filtré par un serveur mandataire (proxy)? Disons que l’on veuille accéder à notre compte bancaire et tout le trafic est filtré par un ordinateur que nous ne contrôlons pas.

Prenons le cas d’un serveur mandataire fonctionnant sous squid. Par défaut l’adresse d’écoute de serveur est le 3128 et le nom du mandataire est proxy.local.

Il faut maintenant installer une application qui nous permettra de passer notre connexion ssh à travers le serveur mandataire. On installe corksrew

sudo apt-get install corkscrew

On peut donc maintenant refaire l’astuce avec la commande dans un terminal:

ssh -D1111 -p443 username@hostname -o"ProxyCommand corkscrew proxy.local 3128 %h %p"

Et si le mandataire nécessite un login et un mot de passe:

ssh -D1111 -p443 username@hostname -o"ProxyCommand corkscrew proxy.local 3128 %h %p login motdepasse"

Ne pas oublier de laisser la fenêtre ouverte et de renseigner Firefox (Édition -> Préférences -> Avancé -> Réseau -> Paramètres) afin qu’il utilise un proxy de type SOCKS ayant comme nom d’hôte localhost sur le port 1111.

Cette astuce permettrait même de naviguer dans des sites interdits par le serveur mandataire, il ne pourrait pas filtrer votre trafic, puisqu’il serait crypté et sur le port 443, ce qui serait normal pour lui après tout!

Auteur :
• 20 novembre 2008

L’an dernier, j’avais configuré un serveur mandataire dans lequel j’y avais installé squidguard comme contrôle parental. L’avantage était que je n’avais qu’un ordinateur à configurer afin d’utiliser le contrôle parental.

Depuis cet été, le serveur est mort et par manque de temps je n’ai pas pris la peine d’en remonter un autre. Donc, les ordinateurs des enfants ont donc perdu tout contrôle parental en ce qui a attrait au contenu web.

Une des alternatives dont j’avais eu l’an dernier était l’installation de dansguardian (qui utilise les mêmes fichiers de liste noire que squidguard). Voici donc une synthèse des étapes que j’ai exploitée afin d’installer un contrôle parental transparent dans Ubuntu.

Bien que j’ai pigé à gauche et à droite (la solution fonctionne chez moi), si vous êtes témoins d’une faille de sécurité, il ne faut pas hésiter à me la signaler.

Nous allons donc installer:

On ouvre la liste de dépot

sudo gedit /etc/apt/sources.list

Et on ajoute, si vous êtes sous Hardy heron

deb http://ppa.launchpad.net/ubuntume.team/ubuntu hardy main

Ou si vous êtes sous Intrepid Ibex

deb http://ppa.launchpad.net/ubuntume.team/ubuntu intrepid main

Et on installe

sudo apt-get update
sudo apt-get install webstrict firehol

Les fichiers suivants seront installés: clamav clamav-base clamav-freshclam dansguardian libclamav3 libesmtp5 tinyproxy webstrict firehol

Configuration de dansguardian

On édite le fichier de configuration

sudo gedit /etc/dansguardian/dansguardian.conf

Et nous commentons UNCONFIGURED

# Comment this line out once you have modified this file to suit your needs
#UNCONFIGURED

On change la ligne :

language = 'ukenglish'

par

language = 'french'

Configuration de tinyproxy

On édite le fichier de configuration

sudo gedit /etc/tinyproxy/tinyproxy.conf

Et on fait les changements suivants;

##
## tinyproxy.conf -- tinyproxy daemon configuration file
##

#
# Name of the user the tinyproxy daemon should switch to after the port
# has been bound.
#
User nobody
Group nogroup

#
# Port to listen on.
#
#Port 8888
Port 3128

Configuration de firehol

On édite le fichier de configuration

sudo gedit /etc/firehol/firehol.conf

Voici le contenu de mon fichier:

#
# $Id: client-all.conf,v 1.2 2002/12/31 15:44:34 ktsaou Exp $
#
# This configuration file will allow all requests originating from the
# local machine to be send through all network interfaces.
#
# No requests are allowed to come from the network. The host will be
# completely stealthed! It will not respond to anything, and it will
# not be pingable, although it will be able to originate anything
# (even pings to other hosts).
#

version 5
iptables -t filter -I OUTPUT -d 127.0.0.1 -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j DROP
transparent_squid 8080 "nobody root"

# Accept all client traffic on any interface
interface any world
    policy drop
    protection strong
    client all accept

Ensuite on édite le fichier suivant:

sudo gedit /etc/default/firehol

Et on s’assure d’avoir

START_FIREHOL=YES

Fin de la configuration

Il reste maintenant à redémarer les services

sudo /etc/init.d/dansguardian restart
sudo /etc/init.d/tinyproxy restart
sudo /etc/init.d/firehol restart

Vous avez accès à un nouveau menu en Système ->Administration->webstrict qui vous permet de manière graphique de régler les paramètres de dansguardian (voir cette page pour son utilisation).

Tout ceci n’est qu’un filet de sécurité et son but n’est nullement de nous remplacer. Rien n’est aussi efficace que le dialogue et l’éducation que nous devons avoir avec nos enfants face à l’internet.

Catégorie : ubuntu | Tags : , , , , ,  | Les commentaires sont désactivés
Auteur :
• 28 octobre 2008

Je sais, j’ai encore cédé à la tentation. J’ai installé Intrepid Ibex (ubuntu 8.10) dans mon ordinateur au travail.

Si vous êtes impatient comme moi (puisque la version final ne sera disponible que vendredi prochain), voici comment mettre à jour votre Hardy Heron (Ubuntu 8.04) Vers l’Intrepid Ibex.

Dans un terminale taper:

gksu 'update-manager -c -d'

Ensuite:

  1. Ouvrez le gestionnaire de mises à jour (Système → Administration → Gestionnaire de mises à jour) ;
  2. Cliquez sur le bouton Vérifier ;
  3. S’il existe des mises à jour pour votre version actuelle de Ubuntu (Hardy heron), installez-les en cliquant sur le bouton Installer les mises à jour ;
  4. Ensuite, au-dessus de la zone des mises à jour disponibles, un bandeau vous informe qu’une nouvelle version d’Ubuntu est disponible. Cliquez sur le bouton Mettre à niveau, au bout de ce bandeau, pour démarrer la procédure de mise à niveau ;
  5. Suivez les instructions à l’écran.
Inspiré de : http://doc.ubuntu-fr.org/migration_hardy_intrepid
Catégorie : Du code, ubuntu | Tags : , , , ,  | 4 commentaires
Auteur :
• 25 octobre 2008

Il est rare que je raconte mes aventures quotidiennes dans ce blogue, mais bon je voulais vous raconter mes dites aventures…. sonores.

J’ai tellement l’impression de mettre le doigt dans un engrenage c’est pas possible. Tout a démarré avec l’édition alpha de la balado du ProfNoel. À l’époque (tout va vite dans internet non? L’époque en question remonte à deux semaines 😉 ), je croyais que la fabrication d’une balladodiffusion ne se limitait qu’au contenu et au montage dans l’ordinateur. Qu’il ne me suffisait que de brancher mon micro à 10$ et boum, c’était parfait.

Pour l’édition alpha, J’ai écrit ici que mon son était mitigé, mais dans les faits il était pourri! Il y a le dicton qui dit que lorsque l’on se compare on se console. Ce n’est pas vrai!!!

Dès ma première balado, l’univers, et je ne pèse pas mes mots, de l’audio, s’est révélé à moi. Et je fus renversé. Peut-être parce que je ne m’étais jamais donné la peine de de m’y intéresser, mais la recherche de la qualité est tributaire de tout une science.

Première tentative d’améliorer mon son, je m’achète un micro usb à 50$. Mais je n’ai jamais réussi à le faire fonctionner avec ma Hardy Heron (ici certains pourront me narguer que je cherche le trouble en partant….), je l’ai donc rapporté au magasin.

Peu avant l’enregistrement de mon édition bêta, je twitte avec un gourou de la balado et lui demande comment améliorer mon son.

Trois possibilités s’ouvrent à moi.

  1. Le ZOOM H2 (200-220$). Bon micro interne, peut servir d’interface USB et d’enregistreur nomade. Et c’est évolutif (on peut y ajouter un meilleur micro et un mixer pour le brancher dessus).
  2. Le micro usb (100-150$) est une option, mais sans possibilités d’évolutions (à moins de remplacer le micro).
  3. Un micro à condensateur branché dans un mixer avec une entrée micro (moins de 200$) voir ici.

De tout cela je ne retiens que les mots micro et mixer, puisque je sais où emprunter un mixer. Pour moi qui croyais naïvement qu’un micro était un micro, je cours emprunter le mixer (un MJ100 de Yamaha), et j’achète un microphone à condensateur chez radio-shack.

J’ai donc réalisé l’édition bêta de cette façon, c’était ma première expérience avec un mixer, je suis un peu perdu, mais bon, on va apprendre. Il me restait donc qu’à me procurer un mixer.

Mais pendant ce temps, on discute beaucoup d’audio ici, ici, et . J’écoute, je lis, je réécoute et je relis. Et ce matin je me rends compte que finalement radio-shack (je sais, ça changé de nom) ne vend pas de micro à condensateur et que le vendeur en savait probablement moins que moi.

J’ai donc retourné le microphone (qui était dynamique) et me voilà de retour à la case départ.

Catégorie : Balado | Tags : , ,  | 3 commentaires
Auteur :
• 18 octobre 2008

L’information cours dans internet, radio-canada s’associe avec youtube. Il est maintenant possible de visionner du contenu de radio-canada directement dans youtube. Est-ce une phase de tests? Qu’elles seront les formats présentés (car présentement on semble priviliéger la segmentation d’émission)? Je l’ignore.

Pas moyen de trouvé dans le site de radio-canada ou dans les actualités de google la moindre annonce officielle sur cette nouvelle tangente.

En partie je me réjouis, car ce passage pourrait signifier que le contenu de notre société serait, enfin, multiplateforme, c’est à dire pouvant être visionné par Windows, Mac et Linux. Fini tout le bricolage et le changement de codec intempestif (comme aux olympiques) dans des formats peu courants, propriétaires et non libres! Enfin de pouvoir consulter du matériel d’archives sans obligatoirement s’assurer d’avoir une machine tournant sous Windows en classe.

Mais je dois me « bémoliser », sans annonce officielle, nous sommes peut-être simplement dans un projet bêta, qui ne verra jamais le jour……

En tout cas, profitons-en un peu:

Auteur :
• 7 mai 2006

Dernièrement, mon wiki scolaire (le wiki collaboratif du ProfNoel) fut déménagé de serveur.Et puisque j’avais fait un paquet de modifications (que bien sur je n’avais pas noté), le fonctionnement optimal désiré avait disparu. C’est en suivant le projet familial de Pierre que j’appris que le WikiniMST offrait une nouvelle mise à jour intéressante, avec plus de possibilités. La mise à jour fut faite.

Mais il reste encore la réécriture d’Url à la volée à faire. La réécriture à la volée permet de changer l’adresse en quelque chose de plus convivial. http://w3.sdec.qc.ca/wiki/wakka.php?wiki=PagePrincipale devient http://w3.sdec.qc.ca/wiki/PagePrincipale . Je tiens énormément à cette fonctionnalité. Je trouve que, dans un contexte de présentation, celle-ci abolit le côté Url incompréhensible (à laquelle il ne faut pas toucher.). Le wiki devient plus convivial. L’élève tape un nom de deux majuscules après la barre oblique, et il est déjà en mode création. J’aime ce petit coté magique. Après le double-clique pour éditer une page, c’est la chose qui impressionne le plus les élèves. Ceux-ci peuvent ainsi se débarrasser du contenant et focalisé sur le contenu, le côté technique/internet/compliqué peut ainsi être évacué.

Je vais donc me relancer dans le bidouillage (à moins que je n’aie rien compris, mais alors vraiment rien compris à la dernière installation) du code. Peut-être avoir une version réécriture à la volée dans le future ?

Catégorie : Du code | Tags : , , ,  | Les commentaires sont désactivés
Auteur :
• 17 avril 2006

texte alternatifJe disais ici que périodiquement j’installais Linux pour la forme, mais il y a 6 mois j’avais été impressionné par la 10.2 de Mandriva et que j’étais certain à 97 % de conserverà Linux, restait le problème du ventilateur à régler. Je n’ai jamais réussi à le régler. Ce matin je suis passé à la Mandriva 2006, en espérant que la nouvelle gestion de matériel réglerait mon problème.

Malheureusement (et je suis sincère), j’ai toujours l’impression de travailler dans la salle de lavage……

Catégorie : Du code | Tags : ,  | Les commentaires sont désactivés
Auteur :
• 11 avril 2006

Aujourd’hui fut une journée intéressante au colloque avec l’atelier 109, Monter et gérer son serveur pédagogique. Un atelier qui a duré toute la journée. Nous avons eu la chance d’avoir chacun un ordinateur afin d’expérimenter dans la matinée l’installation de la distribution Mandriva 2006. J’avoue avoir été surpris de l’installateur, puisque pratiquement tout le monde a réussi l’installation de cette distribution sans encombre. Peut-être que cette nouvelle mouture pourrai régler mon problème de ventilo.

Nous avons malheureusement manqué de temps dans l’après-midi. Le but ultime semblait être l’installation d’un Spip sur un serveur virtuel. Je n’ai pas eu le temps de me rendre là, mais j’ai quand même eu le temps d’installer le Vserver. La philosophie du Vserver est tout simplement hallucinante. Les possibilités sont très vastes et je vais sûrement continuer l’expérimentation à mon retour. Je me retiens d’ailleurs afin de ne pas installer la distribution sur mon portable 🙂 . Ne t’en fais pas Pierre, même si nous n’avons pas eu le temps de se rendre au bout, tu m’as donné la piqûre! Merci aussi pour le support post-congrès dont tu nous as assurés.

Je n’en reviens pas encore de cette communauté, et dire qu’il y a 18 mois j’ignorais la signification même de Tic. J’en faisais pourtant à tour de bras, mais en vase clos. Quand je vois tous ces gens qui sont heureux de se revoir, sans doute d’année en année (certain depuis 1982), je me demande pourquoi j’ai ignoré si longtemps l’existence de cette communauté!

J’ai également essayé d’aller saluer ma future collègue qui donnait un atelier sur le Knowledge forum, mais on a refusé de me donner le local de son atelier, puisque je n’y étais pas inscrit. Nous aurons sûrement la chance de se croiser d’ici jeudi Marie-Hélène.

Catégorie : General | Tags : , , , ,  | Un commentaire
Page 2 sur 3123