Korben - Site d'actualité geek et tech



  • DANS TON CHAT (BASHFR)

    <mekyben> c'est beau coup d'a peu prees mais ton analyse a le merite d'exister
    <Stev> Comme ta phrase

    -- http://danstonchat.com/2086.html
  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • Selection de contenus

  • Les articles dans "Linux"

    Comment donner un accès SSH temporaire à vos amis

    7

    Voici un script qui propose un concept intéressant. Ssh-allow-friend permet d'accorder temporairement un login SSH à vos amis, en utilisant leur clé publique récupérée directement depuis, par exemple, les serveurs de Github.

    Pour l'utiliser c'est très simple, il suffit d'entrer la commande suivante :

    ./ssh-allow-friend --github PSEUDO-DE-VOTRE-AMI

    Ainsi, le script récupérera la clé publique de la personne sur Github et l'ajoutera à la liste des clés présentes dans le fichier authorized_keys. Une fois la commande exécutée, le script renverra la commande que devra utiliser votre ami, pour se connecter à votre serveur, avec votre USER à vous.

    Acquired key for user my-friend-user-name from github, your friend is now able to login via ssh using: ssh VOTRE_PSEUDO@192.168.2.13

    Login authorization will be ceased after this program terminates.
    Press ^C to exit.

    Et dès que vous quitterez le script, avec un CTRL + C, celui-ci restaurera l'ancien authorized_keys et votre ami n'aura plus l'autorisation de se connecter à votre serveur. Mais tant qu'il n'a pas quitté sa session, il est toujours sur votre serveur. Donc pour vraiment le dégager, faites un

    ps aux | egrep "sshd: [a-zA-Z]+@"

    Repérez le PID du process sshd utilisé par votre ami, et shootez-le avec un petit kill tout vilain.

    sudo kill PID

    Voilà... C'est un script donc vous pouvez bien sûr l'améliorer et y contribuer comme bon vous semble.

    Casque bluetooth avec microphone

    9,99 € EUR 32,39

    • résistant à la transpiration
    • 185 heures en veille et 6 heures de musique continu avec une seule charge
    • compatibilité universelle

    {En savoir +}

    Sudo insulte moi

    4

    Si vous voulez titiller un peu les utilisateurs de votre serveur ou si vous aimez qu'on vous insulte gentiment, j'ai ce qu'il vous faut ! Il s'agit d'une option qui se rajoute dans la config de sudo et qui permet de se moquer de celui qui se trompe de mot de passe.

    Voici un exemple :

    Si vous voulez faire pareil, ouvrez un terminal et entrez la commande suivante pour éditer le fichier sudoers :

    sudo visudo

    Et ajoutez ensuite la paremètre suivant dans la config :

    Defaults       insults

    Et voilà...

    La prochaine fois que vous ou l'un de vos utilisateurs se trompera dans le mot de passe demandé par la commande "sudo", il aura le droit à une petite pique humoristique.

    Affichez votre adresse IP dans la barre d’état d’Ubuntu

    5

    Si vous êtes sous Ubuntu et que vous voulez connaitre en permanence votre adresse IP, il existe un petit outil Python baptisé Indicator-IP qui une fois installé, ira afficher vos adresses IP locales et publiques dans la barre d'état.

    Pour l'installer, ouvrez un terminal et entrez les commandes suivantes :

    sudo apt-add-repository ppa:bovender/bovender

    sudo apt-get update

    sudo apt-get install indicator-ip

    Une fois en place, celui-ci se lancera automatiquement avec Gnome.

    Si vous voulez le désactiver ou modifier l'affichage de indicator-ip, ouvrez un terminal (ou faites ALT+F2) et entrez la commande suivante :

    gnome-session-properties

    Vous pourrez ainsi ajouter l'option -i avec l'interface réseau de votre choix derrière pour afficher l'IP de celle-ci par défaut.

    D'autres options sont disponibles comme la possibilité de changer la source qui renvoie l'IP publique (avec le paramètre -u). Pour en savoir plus, je vous invite à lire la doc.

    Source

    Streaming qui rame sur Kodi + Raspberry Pi. Comment régler ce problème de cache ?

    3

    Je bidouille pas mal ma Recalbox installée sur un Raspberry Pi 3 en ce moment et je vais vous parler d'un petit problème que j'avais avec Kodi (Media Center) et de comment je l'ai réglé.

    Lorsque j'utilisais Kodi, pour regarder une vidéo MKV en streaming (plugin Putio), j'avais régulièrement des temps de pause à cause du buffering. Pas cool. Seulement voilà, le buffering se fait sur la RAM du Raspberry Pi et celle-ci semble un peu trop juste.

    J'ai donc creusé le truc et j'ai trouvé une solution que j'ai dû appliquer en 2 étapes. Kodi dispose d'un fichier de config qu'il est possible de modifier pour justement faire quelques réglages au niveau du cache.

    Il faut donc d'abord ouvrir une session SSH sur la recalbox puis allez éditer le fichier le fichier

    nano /recalbox/share/system/.kodi/userdata/advancedsettings.xml

    Avec nano, j'ai eu l'erreur suivante :

    "Error opening terminal : xterm-256color"

    Pour arranger ça, fait simplement un export comme ceci :

    export TERM=xterm 

    Ensuite dans le fichier advancedsettings.xml et ajoutez une section network avec au choix les paramètres suivants :

    buffermode : 0 pour activer le cache internet uniquement / 1 pour activer le cache internet et local / 2 pour activer le cache internet en http uniquement / 3 pas de buffer. J'ai donc mis 1 pour que ça couvre tous les cas de figure.

    readbufferfactor : C'est le coef de remplissage du cache. Avec la valeur 1, Kodi met en cache juste ce qu'il faut pour ne pas que ça bufferise (normalement) mais si vous voulez être plus large, 1.5 voire 2 c'est faisable. Mais ça bouffera plus de ressource sur votre Raspberry (car ça stocke plus).

    cachemembuffersize : Si vous mettez un chiffre, par exemple 20971520 bits, cela représente 20 MB de mémoire stockée en RAM. Mais si votre RAM est trop juste, vous pouvez mettre 0. Avec la valeur 0, le cache n'est plus placé en RAM mais directement sur la carte SD. Ce n'est pas l'idéal, car ça sollicite en écriture la carte micro SD donc, elle vivra moins longtemps mais c'est ce que j'ai mis, car c'est la seule façon pour que ça ne rame pas.

    Voici donc mes valeurs :

    Sur ma recalbox, j'avais une carte de 16 GB remplie à ras bord, donc j'avais même après mes modifications encore un message pendant la lecture, qui me disait que le cache était plein. Normal, ça remplissait trop vite la carte SD. J'ai donc fait une copie de ma carte avec DD sur une nouvelle carte de 128 GB et j'ai ensuite augmenté la taille des partitions avec Gparted et voilà.

    Bref, voilà comment j'ai procédé pour régler ce problème de buffering sur Kodi présent sur Recalbox. J'espère que ça pourra servir à d'autres.

    Lexar JumpDrive P20 USB 3.0 - 64 Go

    38,99 € EUR 51,90

    • Vitesses de lecture : 400 Mo/s
    • Vitesses d'écriture : 270 Mo/s

    {En savoir +}

    Kodachi – La distrib linux “anti forensics, anonyme et sécurisée”

    24

    Kodachi est une distrib Linux dont je n'avais pas encore parlé, qui est basée sur une Debian 8.6 Live + XFCE et qui se présente comme une distrib sécurisée, anonyme et anti-forensic.

    Une fois l'ordinateur démarré avec Kodachi, celui-ci se connecte directement sur un VPN (proposé par la team Kodachi avec choix du pays de sortie... donc a vous de voir quel confiance vous leur accordez) ainsi que sur Tor.

    Et DNSCrypt est lui aussi activé. Rien besoin de configurer et pas besoin d'avoir de grandes connaissances en Linux pour l'utiliser.

    Ensuite, tout ce que vous ferez avec cet OS utilisera de la mémoire temporaire stockée dans la RAM, donc à moins d'une attaque de type cold boot, toutes vos traces disparaitront dès que vous éteindrez la machine.

    Niveau outils, on retrouve un générateur d'adresse MAC, la messagerie Pidgin, des wallets Bitcoin et Litecoin, Truecrypt, Veracrypt et Keepass, sans oublier Peerguardian, GnuPG, Filezilla, ainsi que des outils pour nettoyer la RAM en mode panique voire carrément détruire votre install (si vous avez installé Kodachi, ce qui n'est pas spécialement une bonne idée).

    Bref, c'est assez complet (un peu plus que Tails même), c'est stable et ça peut toujours servir surtout si vous vous appelez John Connor et que vous êtes en résistance contre les machines.

    Le code source est dispo ici et vous pouvez télécharger l'ISO ici.

    Ah et pour info :

    Pour se logger comme utilisateur normal :
    Username: kodachi
    Password: r@@t00

    Et en root :
    Username: root
    Password: r@@t00

    Comment installer un noyau Linux (kernel) facilement ?

    16

    Changer de noyau Linux (kernel), c'est toujours du sport. Mais parfois, pas le choix, car c'est souvent la porte vers un meilleur support de votre matériel.

    Heureusement, il existe une application au doux nom de Ukuu qui permet de faire cela en un clic de souris. Easy quoi !

    Disclaimer : Attention, ce genre de manip n'est pas sans risque et vous pourriez bien vous retrouver avec un PC qui ne veut plus démarrer dans de bonnes conditions. Je vous rassure quand même, c'est toujours rattrapable et j'explique comment à la fin de l'article.

    Pour l'installer sous Ubuntu, ouvrez un terminal et ajoutez le dépôt suivant :

    sudo apt-add-repository -y ppa:teejee2008/ppa

    Faites ensuite un

    sudo apt-get update

    sudo apt-get install ukuu

    Et lancez ukuu avec la commande suivante :

    ukuu-gtk

    Si vous scrollez un peu la liste, vous verrez alors votre noyau actuel et ceux en place sur la machine.

    Vous pouvez d'ailleurs le confirmer avec la commande "uname -a" dans un terminal.

    Ensuite pour installer un autre kernel, cliquez sur celui qui vous fait le plus envie pour le sélectionner et appuyez sur le bouton "Install".

    Ukuu ira le télécharger et ensuite le déploiera sur la machine.

    Une fois que c'est terminé, redémarrez la machine et croisez les doigts (oui ça fait parti du tuto !!).

    Si tout s'est bien passé, un simple "uname -a" vous indiquera que le changement s'est correctement déroule.

    Dans mon cas, c'est good. Mais si de votre côté, ça s'est mal passé, il est possible de basculer sur un autre de vos noyaux via le menu GRUB. Toutefois, pour des raisons esthétiques, ce menu n'apparait pas lors du boot.

    Pour le voir, il suffit de maintenir la touche MAJ droite (Right Shift) appuyée lors du démarrage de votre ordinateur. Vous verrez ainsi le menu GRUB :

    Dans le menu, choisissez "Options avancées pour Ubuntu" et là, vous devriez voir apparaitre tous les noyaux sur lesquels vous pouvez démarrer.

    A vous de faire votre choix.

    Ensuite, une fois que vous avez repris la main, vous pouvez relancer Ukuu pour retenter un autre noyau ou remettre celui d'origine.

    Maintenant si votre nouveau kernel vous convient, il est possible de faire un peu le ménage. Relancez "ukuu-gtk" et sélectionnez le noyau à supprimer, puis cliquez sur le bouton "Remove".

    Alors, qui a dit que Linux c'était compliqué ?

    Homebridge – Rendre compatible avec HomeKit

    n’importe quel appareil qui ne l’est pas encore

    Si vous êtes branché domotique et Apple, voici Homebridge, un serveur NodeJS qui permet d'émuler sur votre réseau l'API HomeKit d'iOS. Concrètement, ça veut dire quoi ? Et bien ça veut dire que grâce à ce truc, vous allez pouvoir piloter...

    Télécharger des VDI pour VirtualBox

    Si vous utilisez Virtualbox pour tester des distribs comme OpenSuse, CentOS, Linux Mint, FreeDos, Android, gOS, Gentoo, Debian, les différentes versions d'Ubuntu ou des trucs plus exotiques, ce n'est plus vraiment la peine de tout...