Sponsorised links
This month
Adminspotting : Zone0, le serveur parfait » UNIX Garden
by camel
L’idée était de profi ter du dimensionnement de ce petit monstre pour monter une plate-forme architecturée autour de Xen. Vous le savez peut-être, chez GCU, on est très BSD. Nous avions donc à l’esprit de monter l’architecture suivante :
* dom0 sous NetBSD ;
* domU shells, destiné à accueillir des accès ssh pour les membres du groupe ayant cotisé à la mirobolante dîme annuelle ;
* domU services, qui hébergera les services classiques hors HTTP ;
* domU gcu où se trouvera le site principal et ses moult plugins ;
* domU www, domaine où nous hébergerons les sites tiers.
Afin de profi ter au maximum de ce nouveau matériel, nous envisagions également, naïfs que nous sommes, de n’avoir que des systèmes de type amd64. Nous verrons que cet espoir s’est envolé. Il est important de noter que si NetBSD dispose d’une version dotée d’un noyau de type domU, ce n’est pas le cas d’OpenBSD, aussi, c’est uniquement grâce au mode HVM (Hardware Virtual Machine) de Xen que nous serons en mesure de mettre en place des domUs ne bénéficiant pas de noyaux modifiés.
Sponsorised links
May 2008
GNU Squad » Faire du SFTP dans un chroot avec scponlyc
by camel
& 1 other
Commençons tout d’abord par expliquer les quelques termes alambiqués du titre de ce billet pour les néophytes :
* SFTP signifie « Secure File Transfer Program », c’est un programme permettant de transférer des fichiers en utilisant une liaison chiffrée par SSH (Secure SHell) ; attention à ne pas confondre SFTP avec FTPS qui signifie pour sa part « File Transfer Protocol over SSL » !
* chroot est un programme permettant de changer le répertoire racine d’un processus afin que ce dernier n’ai accès qu’à une partie limitée de l’arborescence.
* scponlyc est un shell limité destiné uniquement aux transferts de fichiers dans un chroot.
Le but du jeu est donc de permettre à un utilisateur de transférer des fichiers sur un serveur de manière sécurisée sans qu’il n’obtienne pour autant un shell et sans qu’il lui soit permit de voir l’arborescence du serveur.
April 2008
Sébastien Wains » Keeping SSH connections alive behind some NAT routers
by camel
Host * ServerAliveInterval 60 ServerAliveCountMax 60
SourceForge.net: Cluster SSH - Cluster Admin Via SSH
by holyver
(via)
ClusterSSH controls a number of xterm windows via a single graphical console window to allow commands to be interactively run on multiple servers over an ssh connection.
March 2008
Le travail à la chaîne, c'est has been ! - Linux attitude
by camel
voici quelques outils pour travailler efficacement sur un groupe de machines
SSH dynamic port forwarding with SOCKS
by camel
SSH has numerous uses beyond just logging into a remote system. In particular, SSH allows you to forward ports from one machine to another, tunnelling traffic through the secure SSH connection. This provides a convenient means of accessing a service hosted behind a firewall, or one blocked by an outgoing firewall.
However, forwarding an individual port still requires you to change where your program connects, telling it to use a non-standard port on localhost rather than the standard port on the remote machine, and it requires a separate port forward for each machine you want to access. Dynamic port forwarding via SOCKS provides a more convenient alternative.
The examples in this article assume that you reside behind a restrictive firewall which does not allow outgoing SMTP connections except to a designated mail server. You want to connect to a different mail server, mail.example.net, on port 25. You have an SSH account on a machine shell.example.org, which does not reside within the restrictive firewall and can thus access port 25 on mail.example.net.
Transmission : client torrent et contrôle à distance - DAFPHP
by Neewok
& 1 other
Vous l'aurez peut-être compris, le grand intérêt vient de la version daemon. En utilisant SSH, on va pouvoir contrôler très facilement et à distance la gestion des torrents.
February 2008
Un tien vaut mieux que deux connexions - Linux attitude
by camel
Si vous faites de nombreuses connexions ssh à une machine, soit pour lancer plusieurs shells, soit pour exécuter des séries de commandes, votre client ssh va initialiser une nouvelle connexion à chaque fois. Ceci peut devenir très lourd pour une machine un peu ancienne. En effet, ceci implique le handshake tcp, la négociation du cryptage, l'échange de clés et donc un certain temps de calcul.
