Niveau : Résumé : alias / /%{username}
Aujourd'hui je voudrais faire un serveur web qui se comporterait comme un serveur FTP ou SFTP. Lorsqu'un utilisateur unix se connecte à un serveur FTP avec un login et un mot de passe, il lui est présenté un contenu qui lui est propre (son $HOME par exemple).
Comment faire l'équivalent avec apache ?
Dit autrement, je voudrais que les 2 commandes suivantes renvoient un contenu différent :
$ wget http://userA@www.monserveur.com/ # répertoire A
$ wget http://userB@www.monserveur.com/ # répertoire B
Pour cela il faut jouer avec les RewriteRules, mais c'est plus balaise que ça en a [...] Lire la suite
... désolé
Niveau :
Résumé : gdisk /dev/sda
Le format GPT
Guid partition table est un format de partitionnement de disque.
Il ne faut pas confondre un format de partitionnement avec le formatage d'une partition avec système de fichier. Il y a de nombreux formats de système de fichier : ext4, swap, xfs ...
Mais il n'existe que peu de format de partitionnement, les plus connus étant :
MBR : format utilisé par les premiers PC sous DOS et encore en usage sur la beaucoup de vos [...] Lire la suite
Niveau : Résumé : ip link add link eth0 vlan1 type vlan id 1
Je suis de retour !
Désolé pour le lag ... mais je réponds aux commentaires.
Problème
Aujourd'hui, un problème qu'on m'a posé récemment. Comment faire lorsqu'on a un parc de box (routeur wifi, machine embarquée, ...) et qu'on veut pouvoir à tout moment se connecter physiquement sur son port ethernet et la configurer en utilisant ip (par ssh, snmp ...).
La première solution est d'avoir une configuration réseau immuable sur ces machines ET de répertorier d'une façon ou d'une autre un identifiant unique pour chacune de ces machines qu'on [...] Lire la suite
Niveau : Résumé : ntp.conf ; fudge
Pour vérifier le bon fonctionnement de votre démon ntp, vous êtes amené à taper la commande suivante qui liste les source de temps utilisées :
$ ntpdc -p
Cette commande met une étoile face à la source de référence utilisée pour la synchronisation. Le choix se fait entre autre en fonction du stratum de la source. Je rappelle que les serveurs NTP disposant d'une source de temps matérielle fiable (horloge atomique) ont pour stratum 1. Ceux qui se synchronisent sur eux, 2, et ainsi de suite.
Étant donné qu'il y a un grand nombre de serveurs publics de strate 2 et 3, vous devriez avoir [...] Lire la suite
Niveau : Résumé : vlock; vlock -ns
Vous avez vu apparaître dans l'article sur tmux, un petit outil pour verrouiller le terminal, il s'appelle vlock.
Son unique fonctionnalité est le locker un terminal et de demander un mot de passe pour être débloqué.
Mine de rien ça lui fait quand même deux cas d'usage :
bloquer l'accès physique à une machine
bloquer l'accès virtuel à un [...] Lire la suite
Niveau : Résumé : tmux
Aujourd'hui tout le monde connaît et utilise screen. Miracle de la technologie, il permet de survivre aux déconnexions, de lancer des commandes longues sans avoir peur, de faire passer tous ses shells dans une seule connexion et on le trouve souvent associé à l'indémodable irssi.
Comme vous le savez peut-être screen n'est plus maintenu. Ayant un code un difficile à lire et à maintenir, des développeurs ont choisi lui faire un concurrent plutôt que de le reprendre.
Ce concurrent se nomme tmux. Il dispose de la plupart des fonctionnalités de screen et d'autres en plus. Comme vous le verrez, votre problème sera essentiellement de vous adapter aux nouveaux raccourcis. [...] Lire la suite
Niveau : Résumé : ngrep
I'm back ! Ça faisait longtemps ! Vous m'avez manqué.
J'ai quelques petits articles pour vous. Oui c'est vraiment la reprise, même si c'est pas encore du triple A.
Aujourd'hui ngrep.
Ngrep est un pote de tcpdump, il sait utiliser les mêmes filtres que tcpdump et stocker les paquets dans un format pcap lisible par wireshark si besoin. Mais son intérêt principal est qu'il sait matcher le contenu des paquets.
Là où en tcpdump vous feriez :
$ [...] Lire la suite
Niveau : Résumé : tcpdump ssl ; ptrace ; ltrace
Vous attendez la suite de mon article sur ce qui passe par les oreilles d'un android ? Hé bien vous allez attendre encore un peu ...
Lorsque vous récupérez via tcpdump un flux SSL (au hasard du https), il est chiffré et c'est justement l'intérêt du SSL de vous empêcher de lire ce flux.
Mais si si vous maitrisez une des deux extrémités, il devrait être normal que vous puissiez lire ce flux. C'est pourquoi nous allons le faire.
Côté [...] Lire la suite
Niveau : Résumé : tcpdump, wireshark
Espionnage
Tout le monde le sait, les téléphones nous espionnent. Mais que communiquent-ils ? A qui communiquent-ils ? Que peut-on y faire ?
Aujourd'hui nous somme armés d'une vraie distribution GNU. Nous pouvons donc utiliser des vrais outils.
# on se connecte sur le téléphone
$ ./adb shell
# mettez votre debian dans ce $ROOT
$ chroot $ROOT
$ apt-get install tcpdump
$ nohup tcpdump -i any -s 0 -w /tmp/dump.`date +"%Y-%d-%m"` &
maintenant déconnectez-vous et laissez tourner toute la journée dans son coin [...] Lire la suite
Niveau :
Résumé : debootstrap --foreign ; debian.apk
Android is Not GNU
Maintenant qu'on est root, on peut faire tout ce qu'on veut sur notre android. Mais il faut bien avouer que busybox est assez limitée pour les habitués des systèmes GNU que nous sommes.
C'est pourquoi nous allons mettre un système GNU complet sur notre android. Et de préférence sans influer sur la bonne marche du téléphone.
Pour cela, il faut laisser tourner l'android tel quel, et surtout garder son noyau. Mettre un 2e système sur un noyau qui tourne, on sait faire, dans sa version la plus simple ça s'appelle un [...] Lire la suite
