Ceci est une ancienne révision du document !

Claudiux Ubuntero

Contributions

J'ai contribué à la rédaction de ces pages de la documentation, ainsi qu'à ces sujets des forums.

LVM2

Puis-je faire en sorte que mes partitions soient extensibles ?

Je ne veux pas être bloqué avec des partitions rigides. Comment faire en sorte de pouvoir les étendre à volonté, éventuellement en les faisant déborder sur un autre disque dur ? Réponse: Il faut utiliser le LVM (Logical Volume Management) et des partitions formatées en XFS (et non en ext3) pour pouvoir en augmenter la taille sans les démonter (génial !)

Tout sur le LVM (en Français) : http://www.docmirror(…)LVM-HOWTO/index.html (la table des matière est en bas de page) et plus particulièrement :

Guide rapide :

Pour installer LVM (version 2), si ce n'est déjà fait :

Sous Debian : 

# apt-get install lvm2

Sous Mandriva : 

# urpmi lvm2

Pour créer, sur la première partition du second disque (voire le second disque entier), un volume physique (pv) pour le LVM (Opération destructrice!) : 

# pvcreate /dev/hdb1 (voire # pvcreate /dev/hdb)

Pour créer un groupe de volumes (vg) sur le pv précédent (remplacer mon_groupe_de_volumes par un identifiant, tel vg0) : 

# vgcreate mon_groupe_de_volumes /dev/hdb1 (voire /dev/hdb)

Activez votre vg : 

# vgchange -a y mon_groupe_de_volumes

Les commandes pvscan et vgscan vous diront l'essentiel…

Pour créer un volume logique (lv) de 2 Go, qui sera nommé home, dans le vg mon_groupe_de_volumes (remplacer mon_groupe_de_volumes par l'identifiant valide, tel vg0) : 

# lvcreate --size 2G --name home mon_groupe_de_volumes

cela va créer le device spécial : /dev/mon_groupe_de_volumes/home que l'on va pouvoir formater en XFS : 

# mkfs.xfs /dev/mon_groupe_de_volumes/home

On peut ensuite monter ce volume logique, par exemple dans /home (renommer l'ancien /home en /home_OLD et créer le dossier /home avant d'effectuer cette commande) : 

# mount -t xfs /dev/mon_groupe_de_volumes/home /home

Copier ou déplacer le contenu de /home_OLD dans /home.

Modifier le /etc/fstab en conséquence.

Pour agrandir de 5 Go la taille du lv /dev/mon_groupe_de_volumes/home :

On fait d'abord un bilan, à l'aide des 3 commandes : 

# df -h
# pvscan
# lvscan

On agrandit le volume logique (lv) : 

# lvextend --size +5G /dev/mon_groupe_de_volumes/home

Encore faut-il que xfs prenne en compte ce nouvel espace : 

# xfs_growfs /home (attention, indiquer le point de montage /home, et non le lv /dev/mon_groupe_de_volumes/home !)

Les commandes : 

# pvscan

et 

# df -h

permettent de connaître la taille occupée/restante de vos pv, et celles de vos partitions montées.

Configurer un PCDuino sous Lubuntu

Configurer un PCDuino sous Lubuntu

Client Pronote sous Wine

Installer le client Pronote sous Wine

Migration de Maverick vers Precise

Liste des paquets à réinstaller, etc.

ZwookMachine

Page temporaire

Émulation de calculatrices TI (Texas Intruments ®)

ti_emulation_de_calculatrices

VPN

ConnexionVPN.com

Configuration d'une connexion au VPN ConnectionVPN.com

VPNtunnel.se

Configuration d'une connexion au VPN VPNtunnel.se

Extensions Firefox : FireSheep & BlackSheep

Sécurité des réseaux (Section en construction)

FireSheep est une extension de FireFox qui permet, à quelqu'un qui dispose d'un compte administrateur sur sa machine, de se rendre maître des comptes utilisateurs sur FaceBook, Twitter, Yahoo, Google (etc) de ceux qui utilisent le même réseau local que lui (réseau filaire ou borne wifi en accès libre). Le seul remède à cela serait de ne se connecter en permanence qu'en https sur ces sites, afin qu'aucun cookie d'authentification ne circule en clair sur le réseau. Hélas, certains de ces sites ne proposent pas le https ou ne le proposent que partiellement, ce qui rend leurs utilisateurs vulnérables.

Pour tenter de contrer FireSheep, plusieurs solutions existent.

BlackSheep est une extension de FireFox qui signale que quelqu'un utilise FireSheep sur votre réseau ; son adresse IP est alors dévoilée.

FireSheep

Liste des sites vulnérables : https://github.com/codebutler/firesheep/wiki/Handlers

Sous Ubuntu, il faut d'abord télécharger les sources de FireSheep et les compiler : 

cd
sudo apt-get update
sudo apt-get install git autoconf libtool libpcap-dev libboost-all-dev libhal-dev xulrunner-1.9.2-dev
git clone https://github.com/codebutler/firesheep.git
cd firesheep/
git submodule update --init
./autogen.sh
make

Ensuite, il faut installer dans Firefox l'extension FireSheep. Pour cela, dans Firefox : Fichier –> Ouvrir un fichier… parcourez votre dossier personnel pour aller chercher firesheep/build/firesheep.xpi.

Il peut arriver que certaines de vos interfaces réseau (Wifi ou filaires) ne fonctionnent pas immédiatement avec FireSheep, mais cela peut parfois être réparé. Faisons un premier test : 

cd ~/.mozilla/firefox/<code_profil>.default/extensions/firesheep@codebutler.com/platform/Linux_x86-gcc3/
sudo ./firesheep-backend --fix-permissions
sudo ./firesheep-backend --list-interfaces

Si des messages d'erreur apparaissent, tentez ceci : 

sudo apt-get install hal
sudo hald
sudo ./firesheep-backend --list-interfaces

Ne fermez surtout pas la console, ou alors redémarrez votre ordinateur.

Dans Firefox : Affichage –> Panneau latéral –> Firesheep.

En bas du panneau de Firesheep, cliquez sur la petite roue dentée puis sur Preferences. Élargissez la fenêtre si nécessaire pour pouvoir sélectionner dans l'onglet Capture l'interface du réseau à utiliser (exemples : eth0 pour une interface filaire, ou wlan0 pour une interface Wifi). Dans l'onglet Advanced, vérifiez le filtre (par défaut "tcp port 80", remplacer éventuellement 80 par 8080 ou 3128 (indiquez le port de votre proxy) si votre réseau utilise un proxy pour accéder à l'internet. L'onglet Websites vous donne la liste des sites vulnérables.

Fermez la fenêtre des préférence et démarrez la capture (bouton Start Capturing).

Sur un autre poste du même réseau (qui peut être une machine virtuelle ; cf VirtualBox), connectez-vous à l'un de ces sites sur lequel vous vous serez auparavant enregistré avec un compte bidon.

Revenez au panneau de Firesheep où une entrée correspondante à ce compte vous attend. Cliquez dessus. Si vous n'avez pas de sueurs froides, c'est que vous n'avez pas encore pris la mesure de ce qui pourrait arriver à tous les utilisateurs de votre réseau, vous y compris.

BlackSheep

Pour installer BlackSheep, vous devez avoir au préalable installé FireSheep.

Les paquets suivants sont nécessaires : autoconf libpcap-dev pcaputils xulrunner-dev libboost-all-dev 

sudo apt-get install autoconf libpcap-dev pcaputils xulrunner-dev libboost-all-dev

Téléchargement de BlackSheep : 

cd ~
wget http://www.zscaler.com/research/plugins/firefox/blacksheep/blacksheep-latest.xpi
mkdir blacksheep
unzip blacksheep-latest.xpi -d blacksheep/
sudo chmod -R u+rwx blacksheep
cd blacksheep
cp -r ../firesheep/xpi/platform/* platform/

Éditez le fichier install.rdf et supprimez les lignes qui ne concernent pas votre système : 

<em:targetPlatform>Darwin_x86-gcc3</em:targetPlatform>
<em:targetPlatform>WINNT_x86-msvc</em:targetPlatform>

Supprimez éventuellement la ligne concernant les mises à jour : 

[em:updateURL]http://codebutler.github.com/firesheep/update.rdf[/em:updateURL]

Vous pouvez alors recréer l'extension pour votre Firefox : 

zip blacksheep-latest-linux.xpi -r *

Installez, comme pour FireSheep, l'extension blacksheep-latest-linux.xpi qui se trouve dans le dossier blacksheep de votre dossier personnel.

Firefox devra être redémarré. Lors du redémarrage, votre mot de passe vous sera demandé. Éditez les préférences de l'extension BlackSheep pour sélectionner l'interface réseau, et éventuellement l'empêcher de démarrer avec Firefox (si vous avez un ordinateur nomade, par exemple).

Source : http://research.zscaler.com/2010/11/blacksheep-for-linux.html

  • utilisateurs/claudiux.1427641544.txt.gz
  • Dernière modification: Le 29/03/2015, 17:05
  • (modification externe)