Service caché TOR et LXC

Mise en place d'un service caché TOR dans un conteneur Linux

L'accès à un service classique en passant par TOR oblige à utiliser des relais de sortie, machine publiques, donc connues. Ces machines sont les points les plus fragiles du système.

Dans le contexte d'un fournisseur de service (site web, messagerie,…), pour des raisons de performance et de sécurité, il est conseillé d'utiliser plutôt des services cachés, c'est-à-dire des services directement accessibles depuis l'intérieur du réseau TOR sans avoir besoin d'en sortir et éviter ainsi toute tentative de seurveillance, de collecte de données personnelles, etc.

Dans le cas où le service TOR tourne sur un conteneur Linux, il y a quelques particularités qui rendent la mise en place un peu différente.

Web : bloquer la pub avec hblock

Comment bloquer les publicités et les traceurs de navigation sous Linux avec hblock

La plupart des sites web analysent le trafic à des fins publicitaires – ou autre. Le résultat est souvent intrusif – comme les publicités – ou plus sournois comme la récolte des informations personnelles. Ces opérations s'effectuent la plupart du temps à l'insu du consentement des internautes. Ainsi, lorsque nous visitons un site, une partie des informations sont diffusées vers des sites externes dont la fonction principale est de collecter des données et d'analyser les usages.

Afin de reprendre le contrôle sur la vie privée, il est possible d'empêcher ce qui est collecté/analysé d'atteindre son objectif. Généralement, on change la configuration à la main. Mais la maintenance est fastidieuse.

Il est heureusement possible d'automatiser le processus grâce à hblock.

Transformer simplement une imprimante USB en imprimante réseau

Installer et configurer une imprimante avec CUPS/Raspberry Pi

Aujourd'hui, un foyer moyen possède de plus en plus de machines connectées capables d'imprimer, mais rarement autant imprimantes. Il peut être utile de partager une imprimante en la transformant en imprimante réseau :

Pour partager une imprimante entre plusieurs machines sans devoir passer la connexion de l'une à l'autre.

Parce que certaines imprimantes (USB) ne gèrent pas les files d'impressions et lorsqu'on imprime un document, il est imprimé immédiatement, peu importe si l'impression en cours n'est pas achevée.

Faciliter l'installation, la configuration et le partage du matériel.

Pour disposer d'une imprimante réseau (généralement chère) à partir d'une imprimante bon marché (ou recyler un vieux modèle).

xargs

Utilisation de xargs dans un shell UNIX

xarg est une commande UNIX puissante qui permet de récupérer les arguments en sortie de la commande précédente et de les traiter à travers un pipe.

Réaliser de A à Z un webservice XML-RPC en Shell UNIX

Comprendre et mettre en place un webservice XML-RPC en Shell UNIX

Le XML-RPC est un truc simple : le client envoie une requête type web (comme celle du navigateur web) au format XML à un programme sur un serveur qui sert de webservice chargé de récupérer le XML. Dans ce XML, il y a une méthode appelée et ses paramètres à appliquer (les paramètres dépendent de la méthode). Après quelques vérifications protocolaires d'usage, le webservice analyse le XML pour extraire les informations donc il a besoin pour appeler la méthode avec ses paramètres puis il renvoie le résultat, au formt XML également.

Voyons concrètement avec un exemple.

Créer une copie ISO d'un disque amovible

Créer une copie ISO d'un CD ou DVD sous Windows ou UNIX avec dd

Sous Windows, pour créer la copie iso d'un CD-ROM ou DVD, il faudra :

  • Le CD ou DVD à copier

  • Le programme dd compilé pour Windows

Sous UNIX/LINUX, pour créer la copie iso d'un CD-ROM ou DVD, il faudra :

  • Le CD ou DVD à copier

Les interfaces réseaux sous FreeBSD

Configuration avancée des interfaces réseaux sous FreeBSD

Depuis aussi longtemps que Linux et FreeBSD existent, il y a des querelles afin de savoir lequel des deux systèmes est le meilleur. Et chacun a ses arguments pour démonter le système de son adversaire. Pour FreeBSD, par exemple, on entend souvent que ce n'est pas un système propre (comme Linux), car, par exemple, les cartes réseaux sont nommées de façon liée au matériel (plus exactement au pilote du matériel) et non pas, comme sous Linux, par un nom générique virtuel (eth0, eth1, ...).

Nous allons voir pourquoi la philosophie de nommage des périphériques sous FreeBSD est différente de Linux et surtout nous allons toucher du doigts les capacités et la versatilité de FreeBSD (sans chercher à remettre en question celles de Linux). A chacun ensuite de juger.

Transcoder avec VLC

Transcoder un fichier audio ou vidéo avec VLC

VLC est un logiciel qui permet non seulement de lire des vidéos ou de la musique, mais aussi d'effectuer un grand nombre d'opérations de transcodage afin d'adapter le mieux possible les formats aux technologies de l'utilisateur.

VLC

Diffuser en RTSP

Diffuser un flux (webcam) ou un fichier en RTSP avec VLC

Lorsqu'on veut diffuser un flux audio ou vidéo sur internet, le RTSP est un des protocoles les plus adaptés car il permet de diffuser à n'importe qui sans avoir besoin de définir l'adresse IP du client à l'avance. C'est ce qui en fait un protocole idéal pour la VOD (Vidéo à la demande).

Pour voir une application concrète, nous partirons sur le principe que nous voulons diffuser la vidéo d'une webcam pour, par exemple, réaliser une vidéosurveillance, sachant qu'à partir de cela, nous pouvons diffuser n'importe quel autre flux (fichier, DVB, etc.) ou retransmettre simplement un flux monodiffusion reçu par le serveur.

VLC

Lire deux fichiers avec VLC

Lire une vidéo et sa bande son dans deux fichiers séparés

Il arrive parfois que l'on possède ou enregistre pour des raisons diverses un fichier vidéo d'un côté, ne contenant que l'image et de l'autre, une ou plusieurs bandes son (une part doublage, par exemple). Le problème est d'arriver à lire la vidéo et la bande son choisie.

Avec VLC, c'est possible sous certaines conditions.

VLC

find

La commande find

Voici quelques options et exemples pour un usage quotidien de find.

bc

La calculatrice sous UNIX

bc est une calculatrice basique sous unix. Mais elle n'a de basique que le nom car elle permet d'avoir des possibilités et des fonctionnalités bien plus avancées que la plupart des calculatrices. bc est aux opérations mathématiques ce que awk est à la manipulation de texte.

Convertir un fichier plat en XML

Convertir un fichier plat en XML à l'aide d'une transformation XSL

Dans les transformation XSL nous voyons souvent des convertions d'un fichier XML en d'autres format (XHTML, HTML, XML, fichiers plats, etc.). Mais rarement l'inverse. Pourtant, avec une simple transformation XSL et quelques astuces, il est possible de convertir un fichier plat en un fichier xml qui pourra, par la suite, être travaillé et transformé plus aisément.

L'avantage de disposer du fichier plat au format XML permet de le manipuler plus aisément.

ls en couleurs

Utiliser le ls en couleurs sous UNIX

Par défaut, votre UNIX (dans cet exemple, FreeBSD) préféré vous propose des couleurs qui, à la longue peuvent lasser. Pour changer, un simple tour dans le man donne la solution à tous vos problèmes. ls est une commande qui possède de nombreuses fonctionnalités. Celles qui concernent la couleur indiquent ce qui suit.

Création automatisée de la navigation

Comment créer automatiquement la navigation dans les pages web

La cohérence d'un site web tient à l'enchaînement des pages qui le composent.

Cet enchaînement depend essentiellement de la façon dont les concepteurs (i.e administateurs, auteurs, designers, …) ont conçu l'information et la présentation. Parfois, il est délégué à un CMS. Mais plus le nombre de pages augmente, plus l'enchaînement est complexe à gérer, notamment si l'on souhaîte le modifier.

Voyons comment automatiser une partie de cette gestion et, en allant plus loin, comment la générer automatiquement.

RDFa ou Microdata ?

Quel format choisir ?

Le web sémantique est riche d'un certain nombre de vocabulaires, souvent sur despérimètres différents, parfois sur un même périmètre. Et il devient alors difficile de faire son choix.

Que vocabulaire utiliser, en effet ? Doit-on prendre le risque de soutenir un vocabulaire jeune mais efficace, ou bien un vocabulaire plus riche (trop) mais déjà bien installé.

SIOC: mise en œuvre

Décrire un forum avec SIOC

Les spécifications SIOC définissent la description RDF des communautés connectées (blogs, forums, wikis, etc.)

Elle permettent de décrire les interconnexions entre toutes les activités sociales publiques associées à des personnes.

Exemple d'activités sociales publiques
Exemple d'activités sociales publiques (source : W3C)

Voyons comment mettre en place concrètement ces spécifications.

at

Utilisations de la commande "at" sous UNIX

Sous UNIX, la commande at permet de différer des exécutions de commandes.

Les CGI

Créer et utiliser les CGI en shell UNIX

Les CGI permettent l'interfaçage entre le web et le serveur. Cela permet de tariter des formulaires, générer des pages dynamiquement, ajouter de l'intelligence. Les CGI peuvent être fait avec n'importe quel langage : PHP, perl... et le shell, bien entendu.

Mon choix personnel s'est porté sur le shell car je connais bien ce langage et je ne me voyais pas ajouter un langage supplémentaire sur mon serveur. Etant très mobile, cela me permet de créer mes CGI n'importe où, à partir du moment où je dispose d'un UNIX.

D'autre part, cela permet de transposer aisément des shells réalisés en local vers une utilisation délocalisée sans avoir à transcrire dans un autre langage.

date

Utilisations de la commande date sous UNIX

Dans un shell UNIX, la commande date permet de modifier, d'afficher la date ou encore d'effectuer quelques opérations.