Archives de catégorie : Internet

Shadowsocks – A secure socks5 proxy

Quelques informations générales sur ShadowSocks, ce service fonctionne en partie comme les proxy Socks qui sont très facile à mettre en place du moment que l’on dispose d’une connexion SSH. Le développeur à l’origine du projet est un chinois sur lequel le gouvernement est allé faire pression pour retirer les sources de GitHub. Mais cela n’a pas empêché la communauté de reprendre le flambeau.

L’ensemble des informations pour mettre en place le projet sur votre propre serveur sont disponibles sur ce site: https://shadowsocks.org/en/download/servers.html

Voici les étapes à suivre pour rapidement le déployer chez vous:

1. Côté serveur (Debian/Ubuntu…)

    • Installer PIP:
      • apt install python-pip
    • Installer shadowsocks
      • pip install shadowsocks
    • Créer votre fichier de config avec votre éditeur de texte favori (vim, nano):
      • vim s-config.json
server_port = le port sur lequel vous vous connecterez. Je recommande l’utilisation du 443.
password = le mot de passe à communiquer à vos utilisateurs.

Je ne détaillerai pas comment rendre Shadowsocks persistant sur votre serveur, cependant pour garder Shadowsocks actif sur votre serveur après votre déconnexion, vous pouvez utiliser sans problème la commande  » screen « .

  • Lancer Shadowsocks:
    • ssserver -c s-config.json

2. Côté client

Shadowsocks est disponible pour tout les périphériques que vous auriez envie d’y connecter (ou presque). J’ai particulièrement apprécié le fait qu’il soit disponible sur android sans root.

Client mobiles:

Et cliquez ici pour les clients PC.

Concernant la configuration à rentrer sur votre téléphone, ordinateur, etc. elle  est très simple:

  • server address: l’adresse IP de votre serveur
  • server port: si vous avez suivi la même configuration que moi, c’est 443
  • Password: le mot de passe défini précédemment
  • Encryption method: aes-256-cfb

Et voilà c’est bon ! Enfin non, en ce qui concerne la version PC, vous allez devoir suivre une dernière étape, l’installation de Foxyproxy sur votre navigateur favori et sa configuration pour l’utilisation d’un proxy Socks. Des informations sur comment faire cela sont déjà disponibles dans l’article suivant: Utiliser un proxy SOCKS

Je vous souhaite à tous un bon surf libéré de toutes censures.

 

Partager des fichiers via Torrent avec des trackers publics

Afin de partager de manière fiable des fichiers, j’affectionne l’utilisation des Torrents.

Manière fiable: Être sûr que mon correspondant puisse reprendre le téléchargement du fichier où il en était même si sa connexion internet n’est pas des meilleures.Une fiabilité que l’on ne retrouve pas forcément via un navigateur web.

Cependant je dois admettre que les contraintes réseau actuelles qui bloquent très souvent dans les lieux publics ce protocole ne le rend pas pratique dans toutes les situations.

Une liste de tracker torrent complètement ouvert repris sur GitHub: https://gist.github.com/mcandre/eab4166938ed4205bef4

La mode des trackers public a commencé (pour moi) avec la mise en place du projet suivant par « The Pirate Bay »: http://korben.info/openbittorrent-le-tracker-libre-successeur-de-thepiratebay.html

Site du projet « The Pirate Bay »: https://openbittorrent.com/

Continuer la lecture

Utiliser Let’s Encrypt avec Nginx

Let’s Encrypt est disponible en bêta publique et c’est géniale, car les sites auto-hébergés vont enfin pouvoir s’équiper simplement et gratuitement de certificat SSL.

De mon point de vue c’est hyper-pratique pour le grand publique et les personnes qui n’aiment pas se prendre la tête mais appréciant monter des services de stockage tels que « Owncloud, Seafile, Pydio ». Ou qui ont un site web qu’ils souhaitent simplement rendre accessible via https.

Certes on pouvait déjà le faire, mais le message suivant apparaît dans les navigateur, si une autorité de certification comme let’s encrypt n’est pas utilisé:

2011-01-12-06-11-05-60d3a2

Let’s Encrypt est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet.

Le manuel d’utilisation est disponible ici: https://letsencrypt.readthedocs.org/en/latest/using.html


 

Voyons voir comment l’utiliser sur un serveur Debian avec un site tournant sous nginx:

Installer git:

Télécharger let’s encrypt et se rendre dans le dossier:

Couper le service nginx:

let’s encrypt lors de la génération du certificat va avoir besoin d’utiliser le port 443, si nginx (ou tout autre services) tourne déjà sur ce port, il est nécessaire de l’arrêter.

Lancer let’s encrypt

Une interface va apparaître, pour vous demander 2 informations:

  • Une adresse e-mail de contact
  • Le nom du domaine que vous allez adressé avec ce certificat.

Finalement vous obtiendrez 2 certificats disponible dans le répertoire:

  • /etc/letsencrypt/live/mondomaine.fr/
    • fullchain.pem
    • privkey.pem

Maintenant il faut modifier votre fichier de configuration de site nginx:

Ici deux valeurs à modifier si votre site était déjà en https:

Finalement on relance nginx:


Et voilà c’est terminé.

Bien sûr si ce service ne vous convient pas, vous avez toujours à votre disposition: StartSSL

 

 

Mise en place d’un serveur FTP

Un petit tutoriel concernant la mise en place d’un serveur FTP sous « Linux ». Ce tutoriel se passe sous Ubuntu 13.10 avec proFTPD, en règle générale celui-ci se trouve dans vos dépôts par défaut.

Comme d’habitude avant de démarrer:

Puis:

2 modes de fonctionnements sont proposés: *inetd ou * standalone

Si vous déployez un serveur FTP qui fonctionne seulement quelques fois par jour, le mode inetd est conseillé.
Personnellement le serveur FTP est utilisé pour stocker des photos envoyés par des webcams surveillant des locaux, je préfère donc le mode standalone (en français indépendamment).

Une fois ces étapes effectués, notre serveur FTP est déjà en état de fonctionner. Les utilisateurs valides de votre serveur Ubuntu seront capables de se loguer grâce à leurs identifiants SSH au serveur FTP et d’accéder à passablement l’intégralité des fichiers présent sur le serveur, ce n’est pas ce que je souhaite.

Egalement je voudrais que les utilisateurs Ubuntu de mon serveur puissent se connecter en FTP même si l’accès SHELL leur est refusé. Par défaut proFTPD n’autorise pas cela, nous allons donc devoir modifier ce point ci dans le fichier de configuration  également.

Donc:

Pour décommenter, les lignes: DefaultRoot et RequireValidShell

Ainsi en quelques instants, on a pu déployer un serveur FTP, dont les utilisateurs auront seulement accès à leur dossier home.

Les liens symboliques que auriez éventuellement créés dans ces dossiers ne seront pas affichés dans l’explorateur FTP, ainsi si jamais vous souhaitiez rendre disponible un répertoire en particulier à plusieurs utilisateurs FTP sans avoir à copier les données dans chacun de leurs répertoires, il faudra en passer par la commande:

Pensez-bien à faire attention aux droits appliqués sur vos fichiers, répertoires.

Plus d’infos:

 

Tout ça c’est bien sympa, mais il paraît qu’avec TLS c’est mieux…. cependant dans mon cas, l’utilisation de caméra netgear ne supportant pas le FTPs, m’a incité à ne pas le mettre en place.

 

 

[Re]Lire cette article plus tard

Je ne sais pas pour vous, mais en général au long de la journée, je suis l’actualité à travers de nombreux flux, RSS entres autres et Twitter.

Je navigue donc à travers de nombreux articles, et si certaines actualités ne demandent pas une attention optimale, certaines méritent d’être lues et relues, avant d’être digérées.

J’utilise donc depuis quelques années maintenant un outil nommé Pocket. http://getpocket.com

Ainsi lorsque je trouve un contenu intéressant, que je souhaite lire plus tard, j’utilise la fonction partage de mon téléphone pour le sauvegarder sur mon compte Pocket. Ainsi quand je lance l’application Pocket sur mon téléphone, le contenu de ce que j’ai sauvegardé va se télécharger en local.

À noter qu’il est possible aussi de se connecter à Pocket depuis son ordinateur bien sûr, et différentes applications sont disponibles pour rendre l’utilisation du site via le navigateur (extension).

Mais ce n’est pas tout l’outil est également intégré à d’autres application mobile désormais pour vous permettre de curater* encore et encore

Une alternative « libre » est également disponible, son nom est wallabag. Aussi complète que Pocket, si ce n’est plus, elle saura vous offrir une alternative intéressante, avec un design customisable et la possibilité d’héberger vos contenus sur votre propre serveur (PHP + BDD).

À vous de voir ce qu’il vous convient le mieux, wallabag comme tout service à installer soi-même prend un petit peu de temps à être mis en place. De l’ordre de 10 minutes grand max.

Je viens de m’apercevoir que vous n’êtes pas obligé d’installer vous même Wallabag, => Framasoft vous offre la possibilitée d’utiliser leur service: https://www.framabag.org

 


 

* dérivé personnel du mot curation

Posséder son propre domaine, je dis oui !

EDIT: J’ai pris la résolution (temporaire ou non) d’utiliser le nom de domaine gautier.it – le .it c’est la classe absolue dans mon cas 😉

Je possède depuis maintenant 2 ans des noms de domaine associés à mon nom, prénom.

J’ai acheté ces domaines dans l’optique de les utiliser un jour ou l’autre pour des services quotidiens tels qu’un site/blog à mon nom, mon e-mail personnel…

Alors, pourquoi acheter dès maintenant son nom de domaine ? Et bien déjà parce que vous n’êtes pas le seul à avoir pour nom « Dupont« , ce domaine est surement déjà pris d’ailleurs. Et même si dans les années à venir de nouvelles extensions vont sortir, je trouve qu’avoir un site et un email avec un nom de domaine proche de son nom en « .fr » c’est quand même la classe, geek, mais la classe. ( Je ne dis pas non au « .eu » qui me correspond pas mal non plus ^^ )

Et sinon en pratique si on n’utilise pas son nom de domaine pour son site / email, on peut en faire quoi ?

Et bien on peut s’en servir pour créer des raccourcis vers certaines adresses web que vous avez l’habitude de consulter, ou de devoir partager.

Restons concrets, dans mon cas j’ai régulièrement l’occasion de rendre service à des amis en prenant le contrôle à distance de leurs ordinateurs. Seul problème, il se trouve que ces personnes à qui je rends service sont parfois très handicapées avec leurs navigateurs web ordinateurs, donc leur demander de faire une recherche sur internet pour « Team Viewer » par exemple est déjà une corvée. Certains découvrent le concept de barre d’adresse pour la première fois avec moi.

Donc par téléphone c’est plus simple de leur faire écrire « sos.gautier.it » que de leur demander de taper: http://download.teamviewer.com/download/TeamViewerQS_fr.exe

Vous ne trouvez pas ?