Auteur/autrice : nicolargo

Créateur de blog de Nicolargo, je suis un partisan des logiciels libres et un passionné des nouvelles technologies.

Catégories
Open-source Reseau

Tutoriel Wireshark (ex Ethereal)

SharkIl y a quelques mois, le logiciel open-source Ethereal est devenu Wireshark. Derrière ces deux noms se cache un même logiciel graphique de capture et d’analyse réseau qui est la solution idéale si l’interface textuelle de tcpdump vous donnes des boutons. Nous allons, dans ce tutoriel, apprendre à se servir des fonctions de base de ce logiciel.

Installation

Wirshark est disponible sur un nombre très important d’operating system. Rendez-vous sur cette page pour télécharger la dernière version stable. On se retrouve dans quelques minutes…

Description de la fenêtre principale

Première capture

Pour effectuer une capture, il faut aller dans le menu Capture / Interface (ou cliquer sur le bouton correspondant).

Lire la suite « Tutoriel Wireshark (ex Ethereal) »
Catégories
Blog

C’est quoi le Web 2.0 ?

Grande question existentielle de pas mal d’Internautes et de tout bloggeur…

Frédéric a essayé d’y répondre en une image.

Ce n’est sûrement pas complet, mais l’idée est originale !

Catégories
Blog Open-source

Mise à jour de ScribeFire 1.4.1

La version 1.4.1 de Scribefire, le plugin Firefox pour rédiger des articles de blog est sortie.

Pour rappel, ScribeFire s’intégre à Firefox et offre un éditeur orienté blog.Une fois l’article écrit, il suffit d’appuyer sur un bouton pour le pubier…

Les nouvelles fonctions apportées par cette version sont décrites ici.

Pour télécharger ce plugin qui m’est devenu indispensable, c’est par là !

Catégories
Open-source Reseau

Du Wifi gratuit à Paris

Si on doit envier les Parisiens sur un point, c’est bien sûr l’avance de la capitale dans le domaine des nouvelles technologies. En effet, après avoir été précurseur pour les accès ADSL et les accès en fibre optique, voilà que Paris se voit doté, par la municipalitée, de hotspots Wifi répartis un peu partout dans la ville.

Ces hotspots sont disponibles gratuitement dans des lieux publics de 7h à 23h sans limitation. C’est donc environ 400 bornes Wifi qui couvrent 260 lieux publics. La liste des bornes évoluera petit à petit.

Au niveau de la sécurité, le réseau met en place:

  • un système de type filtre parental pour éviter les sites violents, pornos…
  • un blocage des communications ‘Ad Hoc’ (c’est-à-dire communication directe entres deux utilisateurs)
  • la compatibilité avec les réseau VPN (type VPN pass-through)

C’est donc un système que l’on souhaite voir étendu dans d’autres villes !

Catégories
Open-source Systeme

Le Hachoir des fichiers

HachoirSous ce titre à 20 centimes d’Euro, se cache un petit bijoux que seul le monde open-source peut offrir. Hachoir est en effet capable de reconnaître plus de 70 formats de fichiers et d’en extraire des données importantes.

Description

Hachoir est en fait une boîte à outils comprenant:

hachoir-core: les librairies de base permettant de traiter les fichiers

hachoir-metadata: avec cet outil on peut extraire en ligne de commande des informaions sur le contenu des fichiers. Un exemple:

# hachoir-metadata –type logo-Kubuntu.png sheep_on_drugs.mp3 wormux_32x32_16c.ico
logo-Kubuntu.png: PNG picture: 331x90x8 (alpha layer)
sheep_on_drugs.mp3: MPEG v1 layer III, 128.0 Kbit/sec, 44.1 KHz, Joint stereo
wormux_32x32_16c.ico: Microsoft Windows icon: 16x16x32

ou bien:

$ hachoir-metadata logo-Kubuntu.png
Image:
– Image width: 331
– Image height: 90
– Bits/pixel: 8
– Image format: Color index
– Creation date: 2006-05-26 09:41:46
– Compression: deflate
– MIME type: image/png
– Endian: Big endian

hachoir-parser: une extension de hachoir-metadata pour avoir en une seule commande toutes les informations sur un fichier

hachoir-subfile: Permet de rechercher des fichiers dans un flux binaire (fichier archive, flux réseau…).

Exemple:

# hachoir-subfile chiens.PPS
[+] Start search (828.5 KB)
[+] Found file at 0: Microsoft Office document
[+] Found file at 537 size=28449 (27.8 KB): JPEG picture: 433×300 pixels
[+] Found file at 29011 size=34761 (33.9 KB): JPEG picture: 433×300 pixels
[+] Found file at 63797 size=40326 (39.4 KB): JPEG picture: 433×300 pixels
[+] Found file at 104148 size=30641 (29.9 KB): JPEG picture: 433×300 pixels
[+] Found file at 134814 size=22782 (22.2 KB): JPEG picture: 384×325 pixels
[+] Found file at 157621 size=24744 (24.2 KB): JPEG picture: 443×313 pixels
[+] Found file at 182390 size=27241 (26.6 KB): JPEG picture: 443×290 pixels
[+] Found file at 209656 size=27407 (26.8 KB): JPEG picture: 443×336 pixels
[+] Found file at 237088 size=30088 (29.4 KB): JPEG picture: 388×336 pixels
[+] Found file at 267201 size=30239 (29.5 KB): JPEG picture: 366×336 pixels
[+] Found file at 297465 size=81634 (79.7 KB): JPEG picture: 630×472 pixels
[+] Found file at 379124 size=36142 (35.3 KB): JPEG picture: 599×432 pixels
[+] Found file at 415291 size=28801 (28.1 KB): JPEG picture: 443×303 pixels
[+] Found file at 444117 size=28283 (27.6 KB): JPEG picture: 433×300 pixels
[+] Found file at 472425 size=95913 (93.7 KB): PNG picture: 433x431x8
[+] Found file at 568363 size=219252 (214.1 KB): PNG picture: 532x390x8
[+] Found file at 811308 size=20644 (20.2 KB): Microsoft Windows Metafile (WMF) picture
[+] Search done — offset=848384 (828.5 KB)
Total time: 1.30 sec — 635.1 KB/sec

hachoir-urwid: une interface utilisateur en mode texte

hachoir-wx: une interface utilisateur en mode graphique (WX)

hachoir-html: une interface utilisateur en HTML/Ajax (écrite en Python)

Installation

Hachoir est disponible sous Linux / FreeBSD et tout autres systèmes compatibles (Python version 2.4 ou sup.).

Catégories
Open-source Reseau Systeme

Installation de Centreon (Oreon)

Update: Ce billet n’est plus à jour.
Merci de consulter cet autre tutoriel pour une installation de Centreon 2 avec Nagios 3:
https://blog.nicolargo.com/2009/01/le-serveur-de-supervision-libre-part-3.html

Nagios, que j’ai abordé dans de nombreux articles est un outil de monitoring système et réseau de très grande qualité pour sa souplesse de configuration, sa puissance de traitement ou encore sa stabilité. Par contre, son interface ulisateur n’est pas des plus réussie et il est impossible de faire des actions d’administrations de base (comme ajouter une nouvelle machine à monitorer) dans l’interface Web. Centreon (anciennement appelé Oreon) a pour but de combler ces lacunes.


Avant (Nagios) / Après (Nagios+Centreon)

Oreon est une interface Web (écrite en PHP) venant s’ajouter à Nagios. Cette interface permet:

  • d’amméliorer l’interface de base de Nagios
  • ajouter des fonctions de reporting (des graphes par exemple)
  • d’administrer Nagios à partir d’une interface Web (plus besoin de toucher les fichiers de configurations)

Installation de Centreon

Nous allons détailler l’installation de Centreon sur une machine Fedora Core 6 (mais la procèdure devrait être la même sur d’autres distributions Linux). Dans notre exemple, la machine a déjà les services suivants installés:

Nous allons installer la version 1.4 de Centreon (dernière version stable).

Lire la suite « Installation de Centreon (Oreon) »

Catégories
Blog Systeme

Mon blog est compatible iPhone !

Alors que le dernier bijoux de d’Apple n’est même pas encore disponible en Europe, un plugins WordPress vient de sortir pour adapter votre blog aux contraintes d’affichage sur l’iPhone.

Le plugin iWPhone est en fait composé d’un thème et d’un plugin permettant de changer automatiquement de thème quand l’utilisateur consulte votre blog depuis un iPhone.

Par exemple, voici à quoi ressemble « Le blog de Nicolargo »:


la page principale

et une page prise au hasard

L’autre avantage de ce plugin, en plus de sa simplicité d’installation, est qu’il est possible de customiser le thème special iPhone à votre goût en modifiant le thème fourni par l’auteur.

Reste plus qu’a acheter un iPhone pour tester 😉 et merci à Henri pour la découverte…

Catégories
Blog

Que faire de son blog pendant les vacances ?

Et oui, c’est les vacances, elles sont déjà finies pour certains, en cours pour d’autres ou à venir pour les derniers. Quand on est bloggeur, cette période estivale est difficile. En effet, il y a moins d’actualités, moins de visiteurs et moins de temps pour rédiger ces posts (sauf si vous passez vos vacances devant vos écrans :()… Voici donc quelques idées pour patienter jusqu’en septembre.

Mettre à jour son WordPress

Les versions de WordPress évolues rapidement. Il est donc judicieux de mettre à jour votre blog avec une version récente afin de résoudre les failles de sécurités et de bénéficier des dernières fonctions.

Avant de vous lancer dans une telle aventure, il faut être sûr que votre blog (notamment votre thème et les plugins que vous utilisez sont compatibles avec la nouvelle version). Le test en local est ici la meilleure solution. Il consiste à installer un serveur Web (Apache+MySQL+PHP+Wordpress) en local sur votre PC, puis à tester votre blog. Pour les utilisateurs Mac, j’ai rédigé un article sur l’installation d’une telle configuration avec MAMP.

Mettre à jour ces plugins

Au même titre que WordPress, les versions des plugins corrigent des bugs et apportent de nouvelles fonctions. Si la mise à jour des plugins peut vous sembler fastidieuse, il existe heureusement un plugin (c’est très récursif comme sujet) permettant de vous aidez dans cette tâche. Il s’agit de WP Plugins Tracker, qui vous donnera automatiquement la liste des plugins à mettre à jour.

Rafraîchir son thème

Il est utile de temps en temps de visiter son site non pas comme l’auteur, mais comme un simple visiteur. Même si cet exercice n’est pas si facile à faire, il vous conduira sûrement à faire quelques modifications au niveau du thème de votre blog. J’ai, par exemple, modifier dernièrement certains détails dans la « side bar », comme un lien vers technorati, l’affichage du nombre d’abonnés Feedburner, l’ajout d’une blogroll (Criteo).

Changer de thème

Si cela ne suffit pas, vous pouvez toujours vous lancer dans le changement complet de votre thème. Vous avez alors deux solutions: partir à la recherche du thème parfait ou alors créer le vôtre !

Pour la première solution, voici quelques portes à explorer:

Pour la seconde solution, il faut beaucoup d’huile de coude et ces quelques liens:

Ecrire des articles de fond…

Pour moi un article de fond est un article qui vous apporte des visiteurs ciblés (que vous pouvez transformer en abonné si vous vous débrouillez bien). La source de ces visiteurs est majoritairement les moteurs de recherche.

Le sujet des articles de fond dépend bien évidemment de votre blog. A titre d’exemple, les sujets qui apportent le plus de visiteur sur mon blog sont: iperf, tcpdump et fedora

Et vous ? quels sont les projets blog pour cet été ?

Catégories
Blog

« Blog communautaire » sur WordPress

Fran6, sur son blog, propose de participer à la rédaction d’articles sur le sujet des blogs en général et de WordPress en particulier. Ces articles seront donc écrits par des auteurs différents et centralisés sur le blog Fran6art (ce qui permet une certaine visibilité vu la fréquentation de son site).

Cela permet d’avoir un point central pour trouver des informations sur un sujet précis (comme WordPress dans ce cas précis). Reste un travail de recherche d’auteurs (si vous êtes volontaire, il suffit de prendre contact avec Fran6), de filtrage des articles (du boulot en plus pour Fran6 ;)) et d’homogénéisation (notamment au niveau de la présentation).

Je trouve cette idée très intéressante, les blog communautaires sont très répandus aux US et reste très minoritaires en France.

Bref une bonne idée (de plus) pour Fran6 !

Catégories
Open-source Reseau

Générer des paquets IP avec HPING…

… ou comment tester de manière efficace son réseau…

Installation (sur Fedora)

Après avoir récupéré les sources sur le site officiel, dézippé et détarré…

yum install libnet-devel libpcap-devel
ln -s /usr/include/pcap-bpf.h /usr/include/net/bpf.h
./configure –no-tcl
make
make install

Exemples d’utilisations

Un ping TCP simple (pardéfaut sur le port 0):

# hping 192.168.29.1
HPING 192.168.29.1 (eth0 192.168.29.1): NO FLAGS are set, 40 headers + 0 data bytes
len=46 ip=192.168.29.1 ttl=64 id=21068 sport=0 flags=RA seq=0 win=0 rtt=0.3 ms
len=46 ip=192.168.29.1 ttl=64 id=48983 sport=0 flags=RA seq=1 win=0 rtt=0.3 ms
len=46 ip=192.168.29.1 ttl=64 id=44368 sport=0 flags=RA seq=2 win=0 rtt=0.2 ms

Un ping TCP sur le port 80:

# hping 192.168.29.1 -c 2 -S -p 80 -n
HPING 192.168.29.1 (eth0 192.168.29.1): S set, 40 headers + 0 data bytes
len=46 ip=192.168.29.1 ttl=64 DF id=14101 sport=80 flags=SA seq=0 win=57344 rtt=0.2 ms
len=46 ip=192.168.29.1 ttl=64 DF id=6759 sport=80 flags=SA seq=1 win=57344 rtt=0.5 ms

Un ping ICMP (même fonction que le ping classique):

#hping 192.168.29.1 -1
HPING 192.168.29.1 (eth0 192.168.29.1): icmp mode set, 28 headers + 0 data bytes
len=46 ip=192.168.29.1 ttl=64 id=52414 icmp_seq=0 rtt=0.3 ms
len=46 ip=192.168.29.1 ttl=64 id=18412 icmp_seq=1 rtt=0.2 ms

Un ping TCP avec spoofing (c’est à dire génération d’un paquet avec une adresse IP source différente de celle de la machine qui lance le hping):

# hping 192.168.29.1 -a www.google.fr
HPING 192.168.29.1 (eth0 192.168.29.1): NO FLAGS are set, 40 headers + 0 data bytes

PS: dans ce mode, vous n’aurez bien sur pas les réponses, qui seront envoyés à la machine spécifiée par l’option -a… c’est pour cela que c’est une attaque ben connue dans le monde des réseaux).

Quelques options…

-i : permet de fixer l’intervalle de temps (en seconde) entre deux pings
-c : nombre de paquets à générer
-q: affiche seulement le rapport final

Exemple:

— 192.168.29.1 hping statistic —
5 packets tramitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.2/0.2/0.3 ms

-V: active le mode verbose

Exemple:
len=46 ip=192.168.29.1 ttl=64 id=6825 tos=0 iplen=40
sport=0 flags=RA seq=2 win=0 rtt=0.3 ms
seq=0 ack=624676233 sum=fdf5 urp=0
-0: active le mode RAW IP
-1: active le mode ICMP
-2: active le mode UDP

Si vous voulez une liste de toutes les options, c’est par ici.