Tempête suite…

Réveil du matin, chagrin, voilà ce que j’ai vu en ouvrant mes volets ce matin

horreur et damnation ! Dans mon malheur l’arbre est tombé « au ralenti » sa chute a été grandement freinée par un chêne qui a été lui même bien amoché. Après un tronçonnage quelque peu acrobatique j’ai pu dégager la voiture

A l’examen des dégats, un vrai miracle, un simple creux dans la carrosserie du toit et un paquet de rayures supplémentaires.

Ca me servira de leçon la prochain fois que la météo annoncera un avis de grand frais à tempête…

Avis de grand frais à tempête

J’ai profité d’un bon coup d’ouest pour sortir à nouveau en planche à voile, à vrai dire j’aurais du regarder la météo plus attentivement, il y avait quand même un avis de grand frais à tempête annoncé avec des claques sur le littoral annoncées à force 10 !  Le vent était conforme aux prévisions avec une mer de folie qui allait avec.

Je suis parti de la presqu’île de Giens, côté ouest, sur le spot de la Madrague, j’ai évidemment mis ce que j’avais de plus petit à savoir ma voile de 3.4. J’ai eu un mal fou à partir surtout avec les posidonies, il y en avait sur plus de 50m de large sur une couche bien épaisse, une vraie soupe, impossible de prendre de la vitesse pour pouvoir franchir la barre, j’arrêtais pas de me faire ramasser. Finalement  au bout d’un certain temps, j’ai réussi enfin à m’extirper pour me diriger vers les hauts fonds du passe pied pour aller taquiner les vagues. Elles étaient bien présentes, tout simplement énormes, malheureusement avec ce vent dantesque impossible d’exploiter quoi que ce soit, je ne pouvais que lutter pour ne pas m’envoler; J’ai préféré rebrousser chemin avant de tout casser ou pire encore.

Finalement ma session n’aura duré qu’une petite demi heure, un bon quart d’heure pour m’extirper des posidonies et un quart d’heure pour tirer un bord vers le passe pied en mode survie totale. Niveau vidéo, pas grand chose d’exploitable, pour changer voilà une séquence d’une minute où je me fais ramasser dans 1m d’eau.

comme d’hab il suffit de cliquer sur l’image pour charger la vidéo (5Mo), le lien direct est ici.

Construction d’un abri jardin

J’en avais marre de voir mon stock de bois de chauffage accumulé sous une bâche hideuse qui s’était effilochée avec le temps, du coup j’ai profité des derniers week-ends pour bricoler un abri bois.

Je me retrouve donc en plus de mon abri métallique de 6,5m2 avec un appentis qui lui est accolé qui fait 3m2 et un abri de 15m2. Avec toute cette surface je peux enfin tout stocker mon bois et mettre au sec d’autres bricoles avec un look à peu prés présentable, un petit coup de peinture ce printemps et ce sera encore mieux.

Abri jardin

J’ai utilisé des bardeaux pour faire le toit, la couverture avec les gouttières m’a coûté au total 270€. Pour la structure de l’ensemble j’en ai eu pour 265€, cela comprend les poteaux, les fixations des poteaux et tous les chevrons. A cela se rajoute 70€ de quincaillerie diverse (vis+équerres métalliques). J’ai utilisé par ailleurs du bois de palette qui ne m’a rien coûté. J’arrive donc à une facture de 605€, j’en suis le premier surpris, en fait certains éléments étaient bien plus chers que mes estimations initiales notamment les poteaux et leurs supports ainsi que les bardeaux.

Installation de Mandriva 2009.0

J’ai installé la Mandriva 2009.0 sur mon portable Toshiba Satellite 2450-S203, j’ai choisi pour changer une installation réseau en se connectant sur un dépôt sur internet. Du coup j’ai pu bénéficier des dernières mises à jour immédiatement et du driver nvidia. Par contre après le lancement, écran noir… en fait j’ai du désactiver le driver nvidia et rebasculer sur le driver générique nv, on verra plus tard pour réparer cela.

Pour cela devant l’écran noir, il faut ouvrir une session console en tapant ALT+FX (en mettant de 1 jusqu’à 6 ou 7), ensuite à la console login, il suffit de se loguer en root. On édite ensuite le fichier /etc/X11/xorg.conf avec vi et au niveau de la section device au lieu de nvidia on écrit nv. Il suffit ensuite de rebooter le PC (ou alors de passer CTL+ALT+BkSp).

A part ça KDE4 est quand même assez déconcertant, personnellement je n’aime pas trop le bureau comme « plasmoïde », ce n’est plus possible de mettre des icônes sur le fond d’écran (ou du moins je n’ai pas réussi). Sinon je continue à le découvrir, les premières impressions sont que cette distribution est plutôt mature et complète, je me réserve quand même quelques semaines d’utilisation pour en tirer un bilan avec davantage de recul.

Voilà une copie de mon bureau

Encore une navigation !

Aujourd’hui j’ai remis le couvert côté navigation, toujours au même endroit côté est de la presqu’île de Giens. Toujours équipé de ma 3.4m2 et de mon flotteur de vague, les conditions étaient tout simplement apocalyptiques, des trombes d’eau qui vous giflent la figure et avec lesquelles on a le plus grand mal à garder les yeux ouverts, un vent de folie (rafales jusqu’à 94km/h relevées par les stations du bord de mer), des belles séries de vagues bien puissantes malheureusement beaucoup trop resserrées pour pouvoir les exploiter et pour terminer une eau bien marron sous un ciel bien bas et très noire.
On était une petite dizaine à affronter de telles conditions on est sortis de l’eau précipitamment uniquement parce que les éclairs ont commencé à zébrer le ciel, le sommet du mat de la voile est sans doute un excellent conducteur…
Voilà pour la vidéo, ce n’est pas une top qualité vu les conditions, d’ailleurs j’éviterai de la mettre sous youtube qui dégrade encore plus la vidéo. A noter le surf dans la première minute 🙂

Le lien direct est ici la vidéo est toujours codée en MPEG4 avec ffmpeg et pèse 15Mo.

Mise à jour de FUNIX

Mise à jour de FUNIX avec au programme

Dans la section linux
Pages serveur et reseau
– page analyser les logs d’Apache, passage à awstats 6.8
– page Apache+PHP+MySQL, j’ai viré toutes les références à Apache 1.3 en me focalisant maintenant sur la version 2, j’ai rajouté un paragraphe sur une sécurisation basique d’Apache2

Pages sécurité
– page connexion sécurisée avec openssh, passage à openssl 0.9.8i et openssh 5.1p1
– page chiffrer vos données, passage à gnupg 1.4.9 et j’ai rajouté un petit topo pour intégrer facilement gnupg à thunderbird
– page auditer la vulnérabilité de votre réseau, passage à sara 7.8.4, nmap 4.76 et nessus 2.2.11
– page sniffer son réseau, passage à wireshark 1.0.4 et snort 2.8.3.1, j’ai supprimé toutes les références à ethereal qui de toute évidence n’est plus maintenu et remplacé par wireshark, pour snort j’ai pris en compte les options de compilation pour qu’il puisse être utilisé en tant que sonde par l’IDS Prelude
– page détecter les attaques, gros ménage avec suppression de tous les outils obsolètes et présentation de l’outil de détection d’intrusions (IDS) Prelude

Pages manips diverses
– page émulateur et virtualisation, mise à jour de la version de wine et comme c’est dans l’air du temps rajout de l’outil de virtualisation VirtualBox

Section téléchargement
Mise à jour des documents (prises en compte des modifications ci-dessus)
– Apache+PHP+MySQL
– sécurité sous linux
– chiffrer ses données avec gnupg
connexion sécurisée avec openssh

Ca se passe évidemment par ici.

Session de funboard – presqu’île de Giens

J’ai profité d’un coup de vent d’est sur la côte Méditerranéenne pour aller faire un tour du côté de la Presqu’île de Giens sur le spot de la Bergerie bien connu des initiés. J’ai bien fait d’arriver tôt le parking était déjà blindé de camping cars essentiellement immatriculé en Allemagne, du coup je n’ai pas été le premier sur l’eau malgré l’heure matinale pour un dimanche. Dès 8h, le vent était déjà bien établi, avec une moyenne de 50km/h et des claques à 80km/h (http://www.infoclimat.fr/stations-meteo/index.php?s=07667&d=2008-11-02) ma petite voile de 3.4m2 était très largement suffisante même en l’étarquant un max je suis resté toute la session très surtoilé et donc avec une navigation peu confortable.
J’ai eu quelques difficultés à franchir la barre et encore heureusement qu’il n’y a pas de shorebreak destructeur. Une fois la barre franchie, c’est le régal encore qu’on n’a pas trop le droit à l’erreur car sinon on se fait balayer par des séries qui n’en finissent pas qui peuvent être assez puissantes malgré une taille de vague qui peut paraître modeste. Un peu de monde sur l’eau mais que du costaud et du haut niveau, c’est le minimum pour ce genre de condition, ou du moins pour en tirer quelques plaisirs.
Je pensais mettre ma caméra en haut du mât mais finalement vu que ça serait difficile d’y accéder vu les conditions j’ai choisi la facilité et je l’ai placée sur le casque. Voilà ce que ça donne comme vidéo

comme toujours il faut cliquer pour accéder à la vidéo, sinon le lien direct est ici. A part ça elle est montée avec kino sous linux.

Voilà la version youtube

Fermeture sauvage de mon site funix.free.fr

Je  disposais d’un espace de stockage sur free depuis un bout de temps (quasiment à la création de free), cette espace a longtemps été mon site principal et je continuais à l’entretenir notamment pour y déposer les fichiers pdf accessibles depuis ma section download du site funix et les vidéo de ce blog. Via certains d’entre vous qui me l’ont signalé je viens de découvrir avec stupeur que free m’a fermé mon site ! Du coup j’ai rebasculé tous les fichiers concernés sur mon site principal hébergé chez online. Tout est donc rentré dans l’ordre, merci toutefois de me signaler s’il restait encore une URL non satisfaite.

Proxy transparent suite

Finalement je n’ai pas résolu mon problème à partir d’iptables, je pense que ça vient du fait que ma machine serveur est également cliente. Du coup je m’y suis pris autrement en bloquant la configuration réseau de firefox pour qu’il utilise par défaut le proxy.

Tout d’abord j’ai édité le fichier /usr/share/firefox/greprefs/all.js j’ai modifié les lignes concernant le proxy

pref(« network.proxy.type », 1);
pref(« network.proxy.ftp », « mana »);
pref(« network.proxy.ftp_port », 3128);
pref(« network.proxy.gopher », « mana »);
pref(« network.proxy.gopher_port », 3128);
pref(« network.proxy.http », « mana »);
pref(« network.proxy.http_port », 3128);
pref(« network.proxy.ssl », « mana »);
pref(« network.proxy.ssl_port », 3128);
pref(« network.proxy.socks », « mana »);
pref(« network.proxy.socks_port », 3128);
pref(« network.proxy.socks_version », 5);
pref(« network.proxy.socks_remote_dns », false);
pref(« network.proxy.no_proxies_on », « localhost, 127.0.0.1, *.kervao.fr »);

mana étant le nom de mon serveur et kervao celui de mon domaine perso. J’ai édité ensuite le fichier /usr/lib/firefox/firefox.cfg et rajouté la ligne suivante:

lockPref(« network.proxy.type », 1);

tous les utilisateurs du système qui utilisent firefox se retrouveront donc à devoir utiliser le proxy par défaut et n’auront pas accès à la configuration réseau.

Pour konqueror, j’ai utilisé kiosktool c’est un outil KDE qui permet de définir et bloquer la configuration de KDE pour les comptes utilisateurs, il présente l’intérêt de pouvoir définir plusieurs niveaux d’utilisateur avec des droits particuliers. J’ai donc créé un groupe d’utilisateur qui ne pouvait pas modifier la configuration du proxy et le tour est joué.

Certes il reste encore des navigateurs comme lynx mais je pense avoir gagné un peu de temps avant qu’ils trouvent une nouvelle parade à mon filtrage.

Proxy transparent avec squid et squidGuard

Après avoir mis en place un « filtrage parental » avec squid et squidGuard basé sur l’authentification des utilisateurs comme décrit sur mon site FUNIX. Je me rends qu’ils ont trouvé moyen de contourner la chose (facile il suffit de mettre connexion directe au net dans les propriétés du navigateur). Du coup je compte maintenant installer un proxy transparent toujours avec squid et squidGuard en laissant tomber l’authentification utilisateur qui est incompatible du mode transparent.

La configuration de mon réseau est la suivante

internet <-> livebox 192.168.1.1 <-> routeur 192.168.2.1 <-> eth1(192.168.2.11) serveur eth0(192.168.26.100) <-> eth0 (192.168.26.50) poste client

le routeur est là pour pallier aux insuffisances de la livebox notamment en terme de wifi. Le serveur a deux cartes réseau, eth1 connecté au routeur avec l’adresse 192.168.2.11 et eth0 connecté au poste client avec l’adresse 192.168.26.100. Par ailleurs j’ai un portable qui se connecte directement au routeur.

Je souhaite donc que le poste client et le serveur se connectent avec le proxy transparent. Or ça marche très bien pour le poste client, mais pas pour le serveur. J’ai configuré squid correctement, puisqu’en configurant le navigateur en utilisant le proxy ça fonctionne sans problème. Le problème vient a priori de mes règles iptables. Voilà mon fichier rc.firewall

#!/bin/bash

#nettoyage des tables
iptables -F
iptables -t nat -F

modprobe iptable_nat

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

# routage du port 80 vers le port 3128
iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.2.11:3128

# règle de MASQUERADE pour le poste client
iptables -t nat -A POSTROUTING -s 192.168.26.0/24 -j MASQUERADE

# Allows forwarding specifically to our LAN
iptables -A FORWARD -s 192.168.26.0/24 -j ACCEPT

j’ai eu beau tourner les règles iptables dans tous les sens, j’y arrive pas 🙁 si ça inspire quelqu’un merci de me dépanner.