Nicolas Aupetit a écrit 47 commentaires

Bonjour,

L'appel de commande suivant

$ date -d '1970-01-01 1601163785 sec UTC'
dim. 27 sept. 2020 01:43:05 CEST

permettant de retrouver la date correspondant à un timestamp unix peut être simplifié via la syntaxe

$ date -d @1601163785
dim. 27 sept. 2020 01:43:05 CEST

Il manque la « sensibilité politique » de F. Bayrou (centre) dans la liste.

Quelques idées :

• Logiciel aliénant
• Logiciel tributaire

Le plus élégant me semble de nullrouter. Pour ce faire, prendre une IP (de documentation par exemple, cf. RFC 5737), donc dans les ranges :
- 192.0.2.0/24 (TEST-NET-1),
- 198.51.100.0/24 (TEST-NET-2),
- 203.0.113.0/24 (TEST-NET-3).

Ou encore une adresse IPv4 privée (cf. RFC 1918), en s'assurant qu'elle ne correspond pas à une adresse valide sur votre réseau bien entendu.

Puis lancer un

ip route add blackhole 192.0.2.1/32

par exemple. Et remplir dans /etc/hosts les noms d'hôtes à null-router en les associant à l'IPv4 précédemment choisie.

Même chose en IPv6 avec 2001:db8::/32, et par contre :

ip -6 route add blackhole 2001:db8::dead/128 dev lo

Je l'utilise depuis quelques mois sur Koodji, pour un site de partage de vidéos ayant pour thème la Nouvelle-Calédonie, et ça fonctionne sans soucis. Je suis le développement du logiciel grâce au dépôt git, vraiment aucun soucis à signaler lors des mises à jour, c'est très fonctionnel.

Peut-être juste un module anti-spambot de commentaire à rajouter pour bien faire :-)

Il l'expose à l'adresse http://sam.zoy.org/blog/2007-04-23-use-sshd-and-httpd-on-the(...)

Un petit vlc -vvv udp://@239.100.0.2:1234/ devrait mieux fonctionner.

Cette recherche donne un magnifique premier résultat :
http://www.tecneeq.de/files/shell/pwgen/pwgen

qui propose :

#!/bin/sh

# $Id: pwgen,v 1.1.1.1 2003/10/04 16:01:42 karsten Exp $
#
# genpasswd - generate a secure, random password
#
head -c6 /dev/random | uuencode -m - | sed -n '2p'

Bien sympathique à mettre comme alias :-)

Une autre solution consiste à faire "newgrp plugdev", qui considèrera dès lors que ton groupe principal (celui utilisé lorsque tu créés des fichiers) est plugdev, et te permettra d'accéder aux fichiers du groupe plugdev sans avoir besoin de redémarrer ta session.

Pour revenir en mode normal tout en conservant ton "droit" de groupe plugdev, tu fais un newgrp, sans nom de groupe cette fois, ce qui reprend ton groupe par défaut.

Si tu as une zone de résolution locale, genre mondomaine.local, et que tes utilisateurs l'ont dans leur /etc/resolv.conf (option search mondomaine.local), ou bien que tu leur annonces par DHCP, tu peux insérer une entrée dans ta zone mondomaine.local :

toto.masociete.com IN A 10.0.0.1

(sans le point final), ce qui fera que tes utilisateurs résoudront avec :
toto.masociete.com.mondomaine.local., mais résoudront en titi.toto.masociete.com. lorsque leurs requetes en titi.toto.masociete.com.mondomaine.local. auront échoué.

C'est un contournement mais qui remplit bien son rôle pour une entrée DNS de temps à autres.

Sinon j'avais pensé à une solution à base de DNAME, mais je n'y suis pas parvenu après quelques petits tests succints.

Je reprends, après test dans une machine virtuelle :

naupetit:/# mv lib /home/
mv: ne peut détruire le répertoire `lib/init/rw': Device or resource busy

(Avec un petit reste de /lib/init/rw/ occupé par un montage tmpfs qui complique un peu les choses)

naupetit:/# ls
-bash: /bin/ls: No such file or directory

naupetit:/# /home/lib/ld-linux.so.2 /bin/ls
/bin/ls: error while loading shared libraries: librt.so.1: cannot open shared object file: No such file or directory


naupetit:/# LD_LIBRARY_PATH=/home/lib /home/lib/ld-linux.so.2 /bin/ls
bin boot dev etc home initrd lib lost+found media mnt opt proc root sbin srv sys tmp usr var


naupetit:/# LD_LIBRARY_PATH=/home/lib /home/lib/ld-linux.so.2 /bin/mv /home/lib/* /lib/
/bin/mv: échec de déplacement inter-périphérique: `/home/lib/init' vers `/lib/init'; incapable de détruire la cible: Is a directory

(Pas très grave comme erreur)

naupetit:/# ls
bin boot dev etc home initrd lib lost+found media mnt opt proc root sbin srv sys tmp usr var

Et là ça fonctionne :-)

Essaye un :

/home/.../lib/ld-linux.so.2 /bin/mv /home/.../lib /

Et normalement tout devrait rentrer dans l'ordre ;-)

Si tu tiens à conserver ton / en read-only, tu peux dans ce cas faire un lien symbolique de /proc/mounts vers /etc/mtab :
ln -sf /proc/mounts /etc/mtab

Ils ont un format quasi similaire, et Linux s'en contentera et les outils fonctionneront ainsi. C'est cette "bidouille" qui est utilisée sur les machines qui bootent sur NFSRoot en Read-Only pour proposer un même environnement de base à un ensemble de machines.

> Rassure-moi : c'était pour remporter le trophée du nom le plus imprononçable jamais inventé ? Ó_ò

Mais non, c'est pas une adresse mail non plus, on dit crans comme dans « crans est qu'on mange ? ».

> et chaque équipement reçoit comment son adresse ?

par autoconfiguration IPv6. La Freebox émet ce qu'on appelle des router advertisment, ie elle annonce le préfixe Ipv6 de ton réseau (un /64). De là, tes équipements connaissent la procédure pour générer une adresse IPv6 (les 64 derniers bits auxquels ils accolent l'annonce de réseau récupérée).

Ils peuvent générer cette adresse soit aléatoirement, soit à partir de leur adresse MAC, soit à tout autre méthode à leur convenance.

Puis ils s'assurent que l'adresse n'est pas utilisée sur le réseau local (avec de l'ICMPv6, qui pour le coup remplace l'ARP de l'IPv4), et si le résultat est ok, ils prennent l'adresse choisie.

Pour plus de détails : http://livre.point6.net/index.php/Configuration_automatique

Regarde ce qui se passe quand tu lances ta commande shutdown depuis ta machine avec un analyseur réseau comme wireshark, ça pourra te donner des idées ;-)

Il faut que tu fasses passer tes interfaces en bridge (sorte de switch virtuel), ainsi, tes machines pourront avoir une adresse bien à elle sur chacun de tes réseaux locaux.

Une lecture attentive de /etc/xen/xend-config.xsp te permettra de passer en mode bridge tes interfaces réseaux.

Bon chez Free, ne pas prendre le ::1 de votre réseau local, c'est l'adresse de votre next-hop, vous risquez d'avoir des soucis !

Mais pour les 2^64-1 autres adresses, il n'y aura pas de problème ;-)

> Sinon, pour tenter la configuration manuelle, comment je fais pour connaître le préfixe ipv6 que Free m'a attribué ?

Facile, il suffit de convertir ton adresse IPv4 en hexa, et de la préfixer par 2a01:5d8. (En effet, le range 2a01:5d8::/32 est attribué à Free, un whois vous le confirmera)

82.247.81.173 -> 52.f7.51.ad, qui donne ainsi :
2a01:5d8:52f7:51ad::/64 qui est le subnet IPv6 qui est attribué.

De là, comme expliqué au dessus, tu prends l'adresse qui te plaît dedans :-)

Windows gère d'ailleurs bien ce genre de choses, en utilisant simultanément 2 adresses IPv6 sur ton interface :
- La première est celle autoconfigurée à partir de ton adresse MAC, donc a priori fixe, et sur laquelle il fait écouter tes services.
- La seconde est une adresse générée aléatoirement (en suivant la RFC 3041), qu'il change régulièrement, et dont il se sert quand tu es client (par exemple quand tu vas consulter une page web.)

Ainsi, ton anonymat est préservé (en partie, il reste toujours ton préfixe pour identifier le réseau sur lequel tu te trouves), tout en permettant d'offrir à une adresse fixe des services.

Je ne connais en revanche pas d'implémentation de cette RFC sous Linux.

Pour plus d'explications, se référer à http://livre.point6.net/index.php/Identifiant_d'interface

Ou tout simplement, prendre les ip en prefix::1 et suivantes de ta zone, tu es sûr que l'autoconfiguration ne tombera jamais sur ces adresses là.

Et c'est ainsi beaucoup plus facile à retenir.

Pour l'ajouter ensuite (avec 2a01:5d8:52f7:51ad mon préfixe) :
sudo ip -6 addr add 2a01:5d8:52f7:51ad::1 dev eth0

Il manque très certainement un point après fedinfo.fr dans ta ligne :
" fedinfo.fr IN SOA ns.marsum41.com. hostmaster.marsum41.com. "
ce qui explique pourquoi il n'y a pas d'enregistrement SOA pour le domaine fedinfo.fr.

Pour n'autoriser qu'une liste donnée d'utilisateurs à se logger, une directive du sshd_config à utiliser est AllowUsers suivi de la liste des utilisateurs, ou une autre solution consiste à créer un groupe (disons sshusers), à ajouter chacun des utilisateurs autorisés dans ce groupe, et à rajouter la directive "AllowGroups sshusers" dans ton sshd_config.

Dès lors, tu es assuré que seuls ces utilisateurs pourront se connecter par ssh.

Autrement, il existe monit qui peut se charger de faire cette surveillance de processus et réagir en fonction (relance du process, envoi de mail, etc.)

Plutôt qu'iconv, voir du côté de dos2unix qui peut également convertir à la volée le texte en stdin.