Derniers articles

Catégories

Bash Jquery Linux php PluXml Proxy Raspberry Pi ssh Tools Tunnel Unix

Proxytunnel - Tunnels TCP à travers proxy HTTP/HTTPS

27 novembre 2013 15:50

Les réseaux publiques ou d'entreprises sont parfois quelques peu restrictifs et il peut parfois s'avérer que l'on doive se connecter à un serveur via ssh ou que l'on désire simplement naviguer tranquillement sur le web sans que toutes nos requêtes soient sniffées par les outils de l'admin réseau...


Il existe différents outils pour contourner les restrictions réseaux qui nous sont imposées, je vais ici rapidement vous présenter Proxytunnel, un outils fort sympathique et bien souvent indispensable.


Proxytunnel est un programme qui ouvre un tunnel via proxy http/https, il est multiplateformes et peut fonctionner conjointement avec putty par exemple.


Les Slides de la Froscon de 2008 pour les plus interressés


Avec ProxyTunnel, la connexion entre le client et le serveur ssh peuvent passer par un tunnel/proxy https.
Voici un petit schéma:

ProxyTunnel Shema


Lire la suite de Proxytunnel - Tunnels TCP à travers proxy HTTP/HTTPS

Classé dans : Accueil, Unix, Sec - Mots clés : Tunnel, Proxy, ssh, Linux, Tools, Unix - aucun commentaire

Serveur Proxy https

26 novembre 2013 16:28

Il est toujours utile d'avoir un serveur proxy acceptant les connexions https sous la main.

Apache possède un module proxy facile a mettre en place;


Activer le proxy sur apache;

sudo a2enmod proxy
sudo a2enmod proxy_connect

#dans le fichier de conf de apache;
ProxyRequests On
AllowCONNECT 22
<Proxy>
        Order deny,allow
        Deny from all
</Proxy>
<ProxyMatch ^(?=localhost:22$)>
        Allow from all
</ProxyMatch>

#ou avec un mot de passe
 <proxy *>
         Order deny,allow
         Allow from all
         AuthType Basic
         AuthName "Password Please"
         AuthBasicAuthoritative On
         AuthUserFile /PathToFile/File.pw
         Require user username
  </proxy>

Le proxy d'apache souffre maleureusement d'un bug empéchant l'utilisation de "proxy_connect" en https. Afin de contourner ce bug j'ai retenu 2 possibilités;



Utiliser Stunnel pour forwarder le port 443 sur le port 80

Cette solution n'est pas très élégante et peux poser problème dans certaines situations ou apache et également utilisé pour servir des sites en https. apache dans ce cas de figure ne doit écouter que sur le port 80, stunnel sera en écoute sur le port 443 et rediregera les requête sur le port 80...


Une fois stunnel installé il nous faut créer le certificat et le configurer comme la doc le précise


cd /etc/stunnel
openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
chown stunnel:stunnel stunnel.pem
chmod 600 stunnel.pem

#Dans le fichier de conf de stunnel
cert = /etc/stunnel/stunnel.pem
...
[https]
accept  = 443
connect = 80
TIMEOUTclose = 0

Plus qu'a démarer le service...



Ou plus élégamment, recompiler le module proxy d'apache patché

Lire la suite de Serveur Proxy https

Classé dans : Accueil, Unix, Sec - Mots clés : Linux, Proxy, Tunnel, Unix - 3 commentaires

unixtoolbox

19 juillet 2013 03:22

Classé dans : Accueil, Unix - Mots clés : Tools, Unix, Linux - aucun commentaire

Selector - bash history

11 décembre 2012 07:11

Selector est un petits outils de capture de commandes bash développé par François Fleuret. Il offre une interface des plus simple pour naviguer au travers de l'historique des commandes et des chemins d'accès via des raccourcis clavier. Une fois l’outil mis en place il suffit d'utiliser les touches (Alt+r) pour naviguer à travers l’historique des commandes et (Alt+d) pour retrouver tout les différents chemins visités.

Bien pratique pour naviguer rapidement dans son arborescence et retrouver rapidement des commandes déjà utilisées. Selector supporte via (Alt-r) la recherche dès le premier caractère (à la google), compatible avec les expressions régulières ...


Sa mise en place est des plus simple:

  1. Rapatrier les sources
  2. Construction du binaire
  3. Appelle du soft dans son ~.bashrc


Pour les impatients:

cd ~
mkdir bin/
cd bin/
git clone http://fleuret.org/git/selector/ 
cd selector
make selector
sudo ln -s ~/bin/selector/selector /usr/local/bin/selector

nano ~/.bashrc
#exemple d'intégration à son bash
#if [ -f ~/bin/selector/bash-selector.sh ]; then
#   . ~/bin/selector/bash-selector.sh --hist --cd
#fi

source ~/.bashrc
selector --help
Exemple de rendu de (Alt+r)

Selector (Alt+r)

Lire la suite de Selector - bash history

Classé dans : Accueil, Unix - Mots clés : Bash, Linux, Tools - aucun commentaire

bash_aliases

12 octobre 2012 10:38

Lister les alias actifs: alias
Désactiver tout les alias: unalias -a
Désactiver un alias particulier: unalias aliasname

Voici une petite collection d'alias bien pratique:


### Very usefull
alias ..="cd .."
alias ...="cd ../.."
alias ....="cd ../../.."
alias .....="cd ../../../.."
alias cdh='cd ~'

alias lt='ls -lhart --color=auto'
alias ll='ls -lF --color=auto'
alias la='ls -alF --color=auto'
alias ls='ls -F'

alias psgb="ps -aux | grep bash"
alias psx="ps -auxw | grep $1"

alias svi='sudo vim'
alias snan='sudo nano'

alias scr='screen -R -D'

alias hcl='history -c; clear'

#Make mount command output pretty and human readable format
alias mount='mount |column -t'

#Show open ports
alias ports='netstat -tulanp'

# if user is not root, pass all commands via sudo #
if [ $UID -ne 0 ]; then
	alias reboot='sudo reboot'
	alias poweroff='sudo poweroff'
	alias halt='sudo /sbin/halt'
	alias shutdown='sudo /sbin/shutdown'
fi

## get meminfo ## 
alias meminfo='free -m -l -t'
 
## get top process eating memory
alias psmem='ps auxf | sort -nr -k 4'
alias psmem10='ps auxf | sort -nr -k 4 | head -10'
 
## get top process eating cpu ##
alias pscpu='ps auxf | sort -nr -k 3'
alias pscpu10='ps auxf | sort -nr -k 3 | head -10'

### Debian apt
alias aptu='sudo apt-get update'
alias aptua='sudo apt-get update && sudo apt-get upgrade'
alias apti='sudo apt-get install'
alias aptr='sudo apt-get remove'
alias apts='apt-cache search'

## shortcut  for iptables and pass it via sudo#
# display all rules #
alias iptlist='sudo /sbin/iptables -L -n -v --line-numbers'
alias iptlistin='sudo /sbin/iptables -L INPUT -n -v --line-numbers'
alias iptlistout='sudo /sbin/iptables -L OUTPUT -n -v --line-numbers'
alias iptlistfw='sudo /sbin/iptables -L FORWARD -n -v --line-numbers'
alias firewall=iptlist

###   Handy Extract Program
extract () {
   ee() { # echo and execute
       echo "$@"
       $1 "$2"
   }
   for x in "$@"; do
       [[ -f $x ]] || continue
       case "$x" in
           *.tar.bz2 | *.tgz )    	ee "tar xvjf" "$x"    ;;
           *.tar.gz | *.tbz2 )    	ee "tar xvzf" "$x"    ;;
           *.bz2 )                	ee "bunzip2" "$x"     ;;
           *.rar )                	ee "unrar x" "$x"     ;;
           *.gz )                 	ee "gunzip" "$x"      ;;
           *.tar )                	ee "tar xvf" "$x"     ;;
           *.zip )                	ee "unzip" "$x"       ;;
           *.Z )                  	ee "uncompress" "$x"  ;;
           *.7z )                 	ee "7z x" "$x"        ;;
       esac
   done
}

### This piece of code lists the size of every file and subdirectory of the current directory,
### much like du -sch ./* except the output is sorted by size, 
###with larger files and directories at the end of the list. 
###Useful to find where all that space goes. 
dusa ()
{
   du -a --max-depth=1 | sort -n | awk '{
               sub("./","",$2);
               size=$1;
               $1="";
               unit="K";
               if (size >= 1024)
               {
                       size = size /1024;
                       unit="M";
               }
               if (size >= 1024)
               {
                       size = size /1024;
                       unit="G";
               }
               printf "%6.1f%s %s\n",  size, unit, $0;
       }'
}

#export
export HISTFILESIZE=5000              # Larger history
export CLICOLOR=1                     # Use colors (if possible)
export LSCOLORS=ExGxFxdxCxDxDxBxBxExEx 

Lire la suite de bash_aliases

Classé dans : Accueil, Unix - Mots clés : Unix, Linux, Bash - 1 commentaire

page 1 sur 2 suivante

Derniers articles

Catégories

Archives