Catégories
Debian planet-libre.org Ubuntu

Accéder à un serveur linux en partage Windows, vite fait

Petit besoin simple : un joli serveur Debian qui fait ce qu’il a à faire. Mais un besoin d’accéder simplement et rapidement à quelques répertoires depuis des PC Windows en domaine.
L’idée est d’installer Samba sur ce serveur en le limitant à une configuration minimaliste donnant un accès en lecture.
Attention, on est loin d’une vraie conf Samba. Mais pour vous éviter beaucoup de lecture, si votre besoin est celui-ci, suivez le guide, c’est rapide…

Catégories
autres outils Debian planet-libre.org reseau et sécu Ubuntu

SFTP, chroot et pas de SSH : bloquer un utilisateur dans un répertoire

Salut,
Un petit article sur ce sujet récurrent car il y a plein de méthodes, dont une assez simple, mais avec 2/3 points de paramétrage précis.
Le but est de permettre à un client/fournisseur d’envoyer/récupérer des fichiers sur un serveur, en SFTP, sans pour autant lui donner accès en SSH (exécuter des commandes) et sans voir autre part que son « home ».
Le tout sur un serveur SSH déjà monté et par ailleurs utilisé pour du SSH normal en interne, avec du SFTP normal aussi.

Il y a 3 méthodes courantes pour commencer à jouer avec les chroot ssh/sftp :

  • Héberger un serveur SSH en chroot normal : c’est chiant. Créer un « home », reproduire un minimum d’arborescence standard, d’utilisateurs etc.
  • Utiliser rssh comme shell alternatif, c’est un shell qui limite l’utilisateur à du SFTP, SCP, CVS, RSYNC etc. On choisit ce qu’on veut tolérer. Mais, l’utilisateur peut quand même se promener dans le système (tout « / »).
  • Enfin, ce que je vais décrire : utiliser la fonctionnalité de « chroot » intégrée aux serveurs SSH (serveur ssh >= 4.8, donc n’importe quel SSH d’une Debian stable de nos jours). On va simplement brider quelques comptes et mettre quelques permissions bien senties.
Catégories
Debian ligne de commande planet-libre.org Ubuntu

netcat : je « déTAR » d’une machine vers l’autre

« déTAR » à distance

Pense-bête : j’ai un gros .tar sur un serveur, je dois l’extraire sur un autre serveur. MAIS, sur cet autre serveur, je n’ai pas la place pour récupérer le .tar puis le décompresser, c’est-à-dire stocker deux fois en terme d’espace.
Donc j’utilise netcat pour faire un « pipe » entre commande d’une machine à l’autre.

Une fois le programme netcat installé, peu importe par quel biais, et en considérant que vous n’avez pas de restriction réseau entre les 2 machines (sinon ouvrez le port ci-dessous en UDP), vous faites ceci :

Catégories
autres outils bugs bureautique Debian Ubuntu windows

Pidgin 2.6.1 & OpenFire (Jabber) 3.6.* => bug

Ca peut resservir à d’autres je pense.
Depuis mon passage en Pidgin 2.6.1 (version portable, sous windows), la connexion au serveur Jabber OpenFire 3.6.4 (sous Debian) ne marchait plus, voire faisait planter Pidgin.

Le fix est décrit ici, il faut remplacer votre libpurple.dll par celle-ci. En attendant un repackaging officiel (de Pidgin je suppose, pas d’OpenFire).

Catégories
Debian dev ligne de commande planet-libre.org Ubuntu

Envoyer un mail après un commit sur un repository SVN

Voici la manip à faire, sauce Debian, où tout est prévu, tout est packagé 🙂

Contexte

Je suppose que vous avez un SVN qui tourne. Vous voulez qu’à chaque « commit », un mail soit envoyé à une personne (ou une liste de personnes), contenant tout ce qu’on peut en attendre : message, fichiers impactés etc.
Sur Internet, tout le monde y va de son script en perl, ruby, bash etc. Debian propose un truc tout fait. J’aime bien 🙂

Le principe est le suivant : l’outil SVN a déjà tout prévu. Il y a des « hooks » (grappin = bout de code appelable à un instant donné d’une commande SVN) qu’il suffit d’activer. Un tout petit peu de paramétrage et ça roule.

Catégories
coup de coeur Debian ligne de commande planet-libre.org reseau et sécu Ubuntu

Concept de « Port knocking »

Je ne vais pas plagier, je profite de ce qui est écrit là : http://www.commandlinefu.com/commands/view/2785/port-knocking pour résumer en quelques mots et surtout faire connaître ce site (www.commandlinefu.com) qui rassemble des commandes parfois bien sympathiques. On découvre des choses.
A vos aggrégateurs RSS, voici son flux.

Port knocking :
– tant que votre poste client n’a pas fait une bonne séquence au guichetier (knock-daemon :), tel ou tel service est bloqué pour votre IP, via iptables.
– à la fin, vous jouez une séquence pour fermer, ou pas.

Bon j’avoue, je n’ai pas testé. M’enfin, ça doit marcher tout ça. A voir, comme avec le genre fail2ban, si ça ne peut pas être utilisé pour provoquer des dénis de service – le genre je fais bannir/fermer telle IP que je ne suis pas, évidemment.

Ca + du changement de port sur certains services (SSH notamment), et votre machine devrait être une tombe, normalement. Reste les services publics (http…) pour chercher une faille.

(et puis si vous adorez mon site, ce dont je ne doute pas, voici mon flux – façon de parler ; mais je doute que vous aviez besoin de mon aide pour le trouver)

Bonnes vacances

Catégories
autres outils bugs Debian planet-libre.org Ubuntu

WordPress 2.8 et plug-ins

Petit retour d’expérience suite au passage en WordPress 2.8 – en fait il s’agissait d’installations directe en 2.8 par rapport à une en 2.7, mais ça revient au même.

Catégories
autres outils Debian planet-libre.org reseau et sécu Ubuntu

SquidGuard : filtre d’URL et listes à jour (le plus dur)


Edit 02/02/2011 : l’auteur de Squidguard précise :

    Bonjour à tous,

    Suite à une demande récurrente, et visiblement partagée par un certain nombre d'organisme, nous créons une nouvelle catégorie : "social_networks".

    Elle permettra de filtrer plus spécifiquement les sites de réseaux sociaux, en ne les incluant pas dans des catégories finalement inadaptées.

    Nous essayerons, tant que faire ce peut, de sortir les sites complets des autres catégories (par exemple facebook de la catégorie blog).

    Cordialement 

FIN


Pour faire suite à l’article sur la mise en place de Privoxy pour faire sauter les pubs dans toute votre société (ou chez vous sur votre petit réseau local), voici un complément : le filtre d’URL par catégorie.

Catégories
autres outils Debian mails planet-libre.org Ubuntu

Privoxy sur Squid : virer les pubs pour tout le monde

Sur mon firefox, j’utilise « AdBlock Plus » pour filtrer les pubs. Mais dans une société où IE est le maître (pour cause d’intranets pas compatibles, de pas de droit d’admins et d’utilisateurs contents avec IE (!)), amuse toi pour faire sauter les pubs pour tout le monde.
J’ai entendu parler de IE7pro, une extension pour IE (je ne savais même pas que ça existait). Je l’ai donc installé et désinstallé dans la foulée. C’est naze.
D’où l’idée de déterrer ce bon vieux privoxy que j’utilisais localement sur mon PC avant que « Adblock Plus » n’existe. Il peut se chaîner avec un autre proxy, notamment Squid, afin de filtrer toutes les pubs. (toutes = le mieux possible)

Allez zou, mise en place de la chose sur un serveur avec Squid, pour en faire profiter tout le monde.

Catégories
coup de coeur Debian ligne de commande planet-libre.org Ubuntu

Joujou avec les encodages 8859-1, UTF-8 etc

A l’occasion de l’écriture d’un script Python pour convertir un CSV-dégueu en XML-UTF8, le tout en environnement windows+linux et partant d’un CSV issu d’un Excel issu de copier-coller dégueulasses, j’ai eu à jouer avec des conversions de charset, de formats UNIX/Windows etc etc
Ca m’a permis de découvrir 2/3 outils, objet de cet article ; je passe sur la multitude d’autres problèmes de nettoyage du contenu issu du copier-coller : guillemets relookés par je ne sais qui (Word ?), tirets relookés aussi etc…