Comment programmer le reboot de votre équipement CISCO !?

Lorsqu’on modifie la configuration d’un équipement CISCO à distance, il peut être utile de prévoir un redémarrage automatique de ce dernier dans le cas où on perdrait la main après la modification de la configuration.

=> Il est bien évident qu’on considère que son matériel est à l’heure … et si c’est pas le cas, on tape la commande suivante : clock set hh:mm:ss mois jour année

1) On souhaite effectuer un reboot dans les minutes (ex : dans 15 minutes) qui suivent : reload in 15

2) On souhaite effectuer un reboot à une heure particulière (ex :  à 21h30) : reload at 21:30

3) On souhaite annuler le reboot programmé : reload cancel

… et c’est ENFIN good ! 😉

Publié dans Linux Ubuntu, Réseau | Laisser un commentaire

Tunnelisation d’une session Terminal Server en SSH chez Microsoft !?

Une fois n’est pas coutume, on va parler de Microsoft …

freeSSHd est un serveur SSH & TELNET gratuit, permettant de sécuriser les accès à distance sur une machine Windobe, via le protocole SSH. Ce serveur permet d’ouvrir une console à distance, mais aussi d’accéder aux fichiers stockés sur le serveur via le protocole SFTP.

Le GROS avantage de cette solution, c’est qu’on va pouvoir tunneliser (oui, oui !) des sessions Terminal Server …

1ère étape : L’install !

Pendant cette dernière, la fenêtre ci-dessous va apparaitre :

capture_numéro_1

Le logiciel vous propose de générer une clé privée, cliquez sur Oui.
Une seconde fenêtre devait apparaitre :

sshwin2

Il vous propose d’installer FreeSSHd comme un service, le but étant de le lancer à chaque démarrage automatiquement.

sshwin3

La fenêtre ci-dessus configure FreeSSHD en tant que service.

Un fois l’installation terminée, on passe à la config !

Si tout va bien, dans la barre du systray le logiciel est actif, vous pouvez vous en assurer en cherchant l’icône :

sshwin5

Pour le configurer, double cliquez sur l’icône, la fenêtre de configuration se lance :

sshwin7

Elle présente divers onglets :

  • Servers status : affiche l’état du sevice Telnet et SSH
  • Telnet : onglet de configuration pour le service telnet
  • SSH : onglet de configuration pour le service ssh
  • Authentification : pour définir les paramètres d’authentification
  • Encryption : le protocole pour chiffrer une session SSH
  • Tunneling : activer ou désactiver le port forwarding
  • SFTP : cet onglet permet de définir le répertoire lors d’une session SFTP
  • Users : c’est ici que s’ajoute les utilisateurs pouvant se loguer à distance
  • Host restriction : pour définir une liste d’autorisation ou d’exclusion par adresse IP
  • Logging : permet de générer des fichiers logs afin de garder une trace de chaque session
  • Online Users : affiche simplement la liste des utilisateurs connectés
  • Automatic Update : laisse le logiciel se mettre à jour automatiquement par internet

Nous allons, pour commencer, ajouter un utilisateur et définir les droits d’accès ; pour ce faire, cliquez sur l’onglet Users

sshwin8

Cliquez sur le bouton Add… (ajouter)

La fenêtre User properties apparait :

sshwin9

 Plusieurs paramètres ici :

  • Le type d’Authorization, il est possible de se connecter avec un compte Windows local ou dans un domaine ou bien en stockant le mot de passe dans un hash.
  • Les 3 radio-button en bas permettent quand à eux de définir les services auquel à droit l’utilisateur, accès au shell windows, au sftp et faire du tunneling.

Pour ce tutorial, je vais créer un compte avec les paramètres suivant :

sshwin10

Entrez vos informations puis cliquez sur OK
Dès à présent, vous pouvez accéder via ssh à cette machine.

Si vous souhaitez utiliser votre serveur ssh pour faire du tunneling, allez dans l’onglet Tunneling et cochez :

sshwin12

2ème étape : l’exploit !

On lance PuTTY

L’appli s’ouvre, dans l’onglet Host Name (or IP adresse), on tape l’adresse IP du serveur SSH (normalement l’adresse IP WAN du site distant), dans mon exemple 80.11.x.x
En dessous de Saved Session donnez un nom à votre paramétrage (dans mon cas RDP via SSH)

Ensuite dans la colonne de gauche cliquez sur SSH, et cochez la case « Enable Compression » et dans « preferred SSH protocole version » vérifiez que 2 soit coché.

Cliquez ensuite sur Tunnels (dans la colonne de gauche), là il faut renseigner :

  • Source Port : c’est le port qui sera utilisé pour ouvrir la connexion (une sorte de port virtuel), j’utilise arbitrairement le port 2830 dans mon exemple
  • Destination : de la forme x.x.x.x:3389 où x.x.x.x est l’adresse IP de votre serveur RDP et 3389 le port RDP (port par défaut s’il n’a pas été changé) dans mon exemple elle est différente de l’adresse Host du premier screenshot car mon serveur SSH est hébergé sur le parefeu, si votre serveur SSH est hébergé sur le serveur RDP alors vous avez la même adresse que pour Host !

Une fois ces informations renseignées, cliquez sur Add pour obtenir quelque chose comme ça :

Il ne vous reste plus qu’à retourner dans la colonne de gauche sur l’onglet Session pour aller enregistrer votre configuration !

Puis cliquer sur ouvrir pour tester. Vous obtenez alors le prompt de login :

Tapez votre identifiant et votre mot de passe, une fois le shell accessible lancez votre client RDP (démarrer, exécuter puis mstsc.exe)
Et dans Ordinateur tapez 127.0.0.1:2830

Si tout s’est bien déroulé, votre bureau distant est alors accessible via le tunnel SSH que vous venez de monter :)

Bonne connexion sécurisée

… et c’est ENFIN good ! 😉

Publié dans Linux Ubuntu, Système | Laisser un commentaire

Comment être véritablement « anonymous » sur Internet … sous Firefox !?

Searchonymous est une extension pour Firefox qui anonymise les requêtes effectuées sur le moteur de recherche : Google !

Plus de cookies (à l’exception de celui des préférences) ni d’URLs de tracking masquées, la partie moteur de recherche du géant Américain reste totalement anonymisée tout en restant loggé à son compte Google !

… et c’est ENFIN good ! 😉

Publié dans Linux Ubuntu, Système | Laisser un commentaire

Comment configurer correctement son client BitTorrent préféré : Transmission !

Lorsqu’on lance Transmission, l’écran suivant doit apparaître :

https://i2.wp.com/www.pirate-partie.info/wp-content/uploads/2012/08/transmission-main.png

Pour configurer les préférences, il faut ouvrir le menu Édition et choisir l’option Préférences, vous arrivez ensuite sur la fenêtre contenant les onglets d’options.

Le premier onglet concerne les Torrents, vous devez cocher l’option Démarrer dès l’ajout et Afficher les options, les autres options peuvent rester décochées :

https://i2.wp.com/www.pirate-partie.info/wp-content/uploads/2012/08/transmission-preferences-onglet11.png

L’onglet suivant, à configurer, est l’onglet concernant le téléchargement.

https://i0.wp.com/www.pirate-partie.info/wp-content/uploads/2012/08/transmission-preferences-onglet2.png

Avec cet onglet, vous pouvez au travers des options disponibles, définir le répertoire de destination des fichiers téléchargés. Je vous conseille aussi de mettre les téléchargements qui ne seraient pas complets dans le même répertoire et de les différentier avec l’extension de fichier .part, comme cela est indiqué dans l’image ci-dessus.

L’onglet Vitesse permet de définir la vitesse de partage des fichiers :

https://i2.wp.com/www.pirate-partie.info/wp-content/uploads/2012/08/transmission-preferences-onglet3.png

Les vitesses sont à adapter en fonction du type de lien : cuivre, fibre, etc.

L’onglet Confidentialité est probablement le plus important. Il est impératif de bien le renseigner avec les valeurs comme ci-dessous. N’utilisez jamais Transmission avec des connexions non cryptées, c’est pour cela que vous devez préciser Chiffrement requis dans le menu qui définit le mode de chiffrement. L’autre paramètre, qui est lui aussi important, est la liste des adresses IP à exclure lors d’un téléchargement. Cette liste d’exclusion est disponible gratuitement, sur un site spécialisé iblocklist.com. En ce qui me concerne, j’utilise la liste FRANCE, qui couvre de nombreuses adresses IP ne semblant pas suivre pas les règles « fair-play » du libre partage non-marchand en P2P, il est donc nécessaire de les exclure.

https://i1.wp.com/www.pirate-partie.info/wp-content/uploads/2012/08/transmission-preferences-onglet4.png

Le reste de la configuration est trivial, les paramètres réseaux :

https://i2.wp.com/www.pirate-partie.info/wp-content/uploads/2012/08/transmission-preferences-onglet5.png

Les paramètres pour l’accessibilité et la présence de Transmission sur le Bureau :

https://i2.wp.com/www.pirate-partie.info/wp-content/uploads/2012/08/transmission-preferences-onglet6.png

Et pour finir, la configuration du client par le navigateur. Dans cette configuration je n’utilisae pas le client Web accessible en local via le navigateur ; je préfère utiliser uniquement Transmission en client lourds :

https://i2.wp.com/www.pirate-partie.info/wp-content/uploads/2012/08/transmission-preferences-onglet7.png

… et c’est ENFIN good ! 😉

Publié dans Linux Ubuntu, Système | Laisser un commentaire

Comment installer la dernière version du player VLC sur UBUNTU 13.04 !?

On ouvre un terminal et on copie-colle les lignes ci-dessous :

sudo add-apt-repository ppa:videolan/stable-daily && sudo apt-get update && sudo apt-get install vlc

… et pis c’est tout ! 😉

Publié dans Linux Ubuntu, Système | Laisser un commentaire

Comment mettre à jour le driver graphique Intel du SAMSUNG Serie 9 sur UBUNTU 13.04 !?

On ouvre un terminal et on copie-colle les lignes ci-dessous :

echo "deb https://download.01.org/gfx/ubuntu/13.04/main Ubuntu 13.04 #Intel Graphics drivers" | sudo tee /etc/apt/sources.list.d/intellinuxgraphics.list
wget --no-check-certificate https://download.01.org/gfx/RPM-GPG-KEY-ilg -O - | sudo apt-key add -
wget --no-check-certificate https://download.01.org/gfx/RPM-GPG-KEY-ilg-2 -O - | sudo apt-key add -
sudo apt-get update
sudo apt-get dist-upgrade

on va sur ensuite sur le site https://01.org/linuxgraphics/downloads/2013/intelr-linux-graphics-installer-version-1.0.2

puis on télécharge pour UBUNTU 13.04 Linux Graphics Installer for Ubuntu* 13.04, 64-bit

... puis on lance Intel Graphics Driver :

Intel

… et c’est ENFIN good ! 😉

Publié dans Linux Ubuntu, Système | Laisser un commentaire

Comment désactiver le Bluetooth au démarrage d’UBUNTU 13.04 !

On édite le fichier /etc/rc.local comme ci-dessous :

sudo vi /etc/rc.local

… et on ajoute au dessus de exit 0 la ligne suivante :

rfkill block bluetooth

puis on redémarre l’ordinateur … et c’est ENFIN good ! 😉

Publié dans Linux Ubuntu, Système | Laisser un commentaire