Info2Geek

Pourquoi utiliser un VPN ?

Un truc de geek dont j’aimerais vous parler c’est l’utilisation d’un VPN lorsque vous surfez sur internet. Après vous avoir expliqué ce que c’est, je vous donnerai des exemples d’utilisation très pratique.

UN VPN c’est quoi ?

Tout d’abord, il faut savoir que VPN est abréviation anglaise de Virtual Private Network (réseau privé virtuel). Lorsque vous surfez sur la toile, vous êtes sur ce qu’on appelle un réseau commun, c’est-à-dire vous utiliser votre fournisseur d’accès à Internet, et donc forcement, vous y laissez des traces, des informations qui peuvent être interceptées.
Utiliser un Virtual Private Network (VPN), c’est tout d’abord protéger et crypter vos communications et signaux sur la toile, les mettant ainsi à l’abri des indiscrétions. Ensuite, cela permet aussi de masquer votre adresse IP, ce qui vous fera apparaître dans une localisation géographique différente de celle dans laquelle vous êtes vraiment.
Il existe de nombreux sites où vous pourrez trouver une liste des meilleurs services VPN gratuits. Ceux-ci sont relativement faciles à installer et plus ou moins fiables. Tout dépend du degré de protection que vous souhaitez obtenir. Bien entendu si vous optez pour une version payante vous aurez un VPN plus puissant et plus efficace.
Mais vous pouvez tout à fait commencer par un gratuit, et voir comment ça marche… mais surtout apprécier la différence par rapport à quand on n’en a pas un.

J’ai répertorié, ci-dessous, quelques avantages que l’on peut retirer en installant un VPN.

1. Accéder au catalogue américain de Netflix

En raison des droits d’auteur Netflix, Pandora, et autres diffuseurs en streaming, ne peuvent diffuser leur contenu entier en dehors des USA. Ainsi, si vous êtes à l’étranger vous ne pouvez accéder aux dernières séries ou films disponibles dans les catalogues américains. Avec votre VPN vous pouvez apparaître comme étant aux Etats-Unis alors que physiquement vous êtes en France! Du coup vous pouvez voir tout le catalogue et avoir accès à toutes les nouveautés avant tous vos amis.

2. Télécharger des fichiers P2P en toute discrétion

Avec la loi Hadopi on peut avoir des scrupules à faire du téléchargement P2P. La crainte de la sanction peut faire réfléchir, bien que cette loi ait largement prouvé son inefficacité vu le peu de condamnations effectuées. Hadopi ou pas, avec un VPN, vous pouvez accéder à tous les sites de Torrents et télécharger en toute discrétion sans risque d’être inquiété. Je vous aurait prévenu, alors pour éviter de recevoir la fameuse lettre de l’Hadopi… .

3. Utiliser le Wi-Fi gratuit

C’est bien connu, les bornes Wi-Fi gratuites ne sont pas du tout sécurisées, encore plus avec la découverte, il y a quelques semaines, de la faille Wifi Krack. Vous pouvez facilement vous faire pirater vos données personnelles et être victime de hackers en tout genre. Si vous utilisez un VPN, toutes vos communications seront cryptées. Aucun œil indiscret pourra pénétrer dans votre espace.

4. Contourner la censure

Si vous avez l’habitude de voyager dans des pays comme la Chine, la Turquie, la Tunisie, ou Cuba, vous savez que l’accès à Internet est restreint. Les dictatures utilisent la censure pour bloquer certains sites web, et surtout les réseaux sociaux qui dérangent (exemple avec le printemps Arabe et la révolte du Jasmin). Avant de partir dans ces zones, je vous conseilles d’installer un VPN. Votre adresse IP sera cachée, et vous pourrez contourner la censure en n’étant plus géo-localisable.

5. Parce que vous pensez que le droit à la vie privée est un droit fondamental

Si vous êtes d’accord avec les points précédents, c’est que vous êtes un fervent défenseur du droit à la vie privée. C’est peut-être la raison philosophique qui est sous-jacente à toutes les autres et qui vous poussera à dépenser éventuellement 10€ par an pour installer un VPN.

Calculer des dates en BASH et PERL

Dans le sens le plus traditionnel, qui est celui des scripts shell (BASH, PERL…) , un script sert principalement à lancer et coordonner l’exécution de programmes.

Donc voilà, j’ai du faire des petites recherches ce matin, afin de manipuler des dates en BASH pour l’un de mes scripts.
J’ai besoin de lancer des traitements, avec en paramètre des dates. Parfois, j’aurais besoin de récupérer la date du jour (facile), parfois d’autres dates, comme la veille, le dernier jour du mois précédent, etc… . Bien évidemment, parfois c’est facile, et parfois, cela l’est beaucoup moins.
Comme je ne travaille pas que sur des infrastructures Linux, mais surtout AIX, la commande date est limitée (ça n’est pas le date GNU).

Je pose ici mon petit pense-bête (un peu comme avec le history), un petit florilège, en BASH et en PERL qui me dépanne bien.

Avant tout, on charge quelques variables….

La date de la veille en PERL

La date du jour + 17 jours en PERL

Le dernier jour du mois en cours en BASH

Le dernier jour du mois suivant en BASH

Le dernier jour du mois précédent en BASH

Allez, amusez-vous bien !!!

Présentation du Nuc Hystou Core I3 5005

Pour ceux qui suivent le blog de Ludovic SARAKH (sarakh63), il proposait il y a quelques semaines, un NUC intéressant: le Nuc Hystou Core I3 5005.
Ça tombe plutôt bien, mon Jeedom sur RPi2 est à genoux maintenant. Il me faut une machine plus puissante, alors pourquoi ne pas en profiter.
Je vais pouvoir le transformer et avoir un Jeedom ultra puissant, et même un peu plus que cela… je vous expliquerai cela un peu plus bas.

Présentation du NUX Hystou Core i3 5005

Quelques caractéristiques pour commencer :
● Fanless (pas de ventilateur)
● Processeur chipset: Intel HM96 Express
● Support des CPU Intel core i3
● Interface Giga LAN, 4 ports USB 3.0 et 2 ports USB 2.0
● Onboard 2 slot mémoire DDR3L (jusqu’à 16GB)
● Onboard interface mSATA et SATA
● Faible consommation et alimentation 12V
● Compatible Windows 7, 8, 10 et tous types de Linux
● Processeur Intel Core-i3-5005U (2.0GHz)

Présentation de la bête

Dans notre carton, il y a notre Nuc Hystou, mais aussi son alimentation 9V/2.5A, le câble d’alimentation, un support, un tournevis (pour fixer le disque SATA), un manuel en anglais, un câble SATA de données, et un pour l’alimentation, ainsi que 2 antennes Wifi. Le Nuc Hystou Core I3 5005 est entièrement réalisé en aluminium.
La face supérieure fait plutôt penser à un dissipation thermique passif.

En 3D maison, cela donne …

Sur la façade avant, nous avons une LED bleue qui signale l’activité, ainsi que le bouton d’alimentation.
Basculons sur coté, et nous trouvons deux connecteurs USB 2.0, les 2 connecteurs SMA pour la carte wifi, ainsi qu’une aération.
Quant à l’autre coté (oui, je vais tous les faire comme ça), donc à l’arrière si vous avez bien suivi, nous avons un connecteur Jack pour la prise microphone et un pour la prise casque (ou haut-parleurs), ainsi que quatre connecteurs USB 3.0, le connecteur Gigabit Ethernet, un connecteur VGA, une sortie vidéo HDMI 1.4 et le connecteur d’alimentation 12V.
Bien entendu, sur la quatrième face, nous n’avons rien, sinon, nous ne pourrions pas le poser sur la tranche, sur ce fameux support.
En dessous, nous avons le couvercle amovible (étrange d’ailleurs de voir le couvercle en bas), avec quatre pieds en caoutchouc, et des inserts filetés afin de pouvoir monter un support VESA.

Virtualisation et ESXi

J’ai opté pour une solution de virtualisation basée sur l’hyperviseur VMware vSphere ESXi 6. En effet, depuis quelques années, la virtualisation a pris une place importante dans les SI (services informatiques).
Quasiment toutes les entreprises privilégient cette technologie, car même si la licence de VMware vSphere ESXi 6 est assez couteuse, l’utilisation d’un hyperviseur se révèle être un très bon investissement, puisqu’il permet d’augmenter les performances de votre infrastructure, tout en réalisant des économies (maintenance, consommation, espace physique, …).

VMware vSphere ESXi 6 est donc un hyperviseur mis au point par la firme VMware. La version 6 de vSphere est sortie il y a un peu plus de 2 ans, et reste encore la dernière version stable de vSphere.
C’est l’une des solutions les plus complètes du marché des hyperviseurs, et surtout, qu’il s’agisse de mes serveurs perso chez OVH ou Online, ou des serveurs chez mes clients, c’est l’outil sur lequel je suis amené à travailler (un serveur vSphere ESXi 6 peut prendre en charge jusqu’à 1024 machines virtuelles, peut supporter jusqu’à 480 CPU, 6 TB de RAM et jusqu’à 2048 disques durs virtuels par hôte).

Utilisation

Je vais donc installé un serveur ESXi sur ce Nuc Hystou Core I3 5005. A terme, l’objectif sera d’installer Jeedom, mais aussi Jarvis, le projet de reconnaissance vocale de Alexandre Mély (dépôt GitHub https://github.com/alexylem/jarvis et site du projet http://domotiquefacile.fr/jarvis/) et aussi un clapier pour mon Nabaztag.

Des soucis avec le Nuc Hystou?

Lors de l’installation de ESXi6, j’ai rencontré 1 problème. Celui-ci était du au drivers de la carte réseau qui était manquant pour ce Nuc Hystou.
Vous obtenez un message qui ressemble à ce ci :

Pour résoudre ce problème, il existe une petite procédure tres simple.

Modifier l’image officielle de ESXI 6.0

C’est assez simple, mais il faut bien suivre la procédure pour installer correctement les drivers pour ce Nuc Hystou.
Tout d’abord, vous devez télécharger ESXi-Customizer-v2.7.2 sur le site officiel. Ne vous préoccupez pas du disclamer, il fonctionne encore parfaitement avec ESXi 6.0 .
Ensuite, si vous rencontrez des problèmes pour exécuter ce batch (ne fonctionne pas avec Windows10), il faut faire quelques modifications. Une fois téléchargé et décompressé, vous avez un certains nombres de fichiers dans le répertoire ESXi-Customizer-v2.7.2, dont un qu’il faudra modifier. Il s’agit du fichier ESXI-Customizer.cmd . Ouvrez votre éditeur favori, et commentez la ligne 260 (en ajoutant un REM devant) :

Une fois ESXI-Customizer exécuté, vous devrez ajouter l’image ISO de le driver réseau à l’image officielle.
ESXCustomizer pour le Nuc Hystou

Pour info, si vous voulez ajouter d’autres drivers, refaite l’opération. Une liste de drivers est disponible sur le wiki de vibsdepot.
Il vous suffit ensuite de générer une nouvelle clé USB bootable.

Et pour ma clé 3G, je fais comment?

Vous avez dû vous en apercevoir…. votre clé 3G n’est pas détectée par VMware. Il va falloir passer la clef 3G (j’ai suivi les préconisations Jeedom, j’ai une Huawei E220) en mode modem seulement.
Pour se faire, pluggez la clé sur votre PC, installez les drivers nécessaires, et identifiez le port COM utilisé.
Ensuite, avec PuTTY, il faudra vous connecter sur ce port COM, et taper la commande suivante : AT^u2diag=0
Rien de plus simple. Votre clef est maintenant en mode GSM seulement et correctement reconnue dans VMware.

Quoi, j’ai été trop vite sur cette partie? C’est normal, rassurez-vous. Tout simplement parce qu’elle est très bien expliquée par Loïc (le papa de Jeedom) sur le blog de Jeedom, et que je ne vois pas l’intérêt de faire un copier/coller.

Voilà, j’espère que cette petite présentation vous a plu. Après tous mes déboires sur Raspberry Pi, en utilisant une version de Jeedom installée ancienne, j’ai maintenant un Jeedom rapide, plus stable, avec beaucoup moins de bugs, et j’en suis plus que satisfait. Le Nuc Hystou tel que je l’ai commandé n’est plus disponible (il me semble), vous pouvez aussi prendre la version supérieure chez Gearbest.

La commande ps dans la pratique

Vous aimez beaucoup votre Raspberry, mais voilà, il y a un process gourmand qui consomme toute la CPU.
Pour faire la chasse, ou tout simplement pour savoir ce qui se passe sur votre machine, il y a une commande pratique : la commande ps.
Cette commande est exécutée très souvent, mais très peu de personne l’utilise pleinement. Je vous propose donc, comme avec la commande awk, de partager avec vous mes petits tips.

Trouver les process consommant le plus de mémoire

Trouver les process consommant le plus de cpu

Le détail de ces 2 commandes

J’utilise donc la commande ps avec un certain nombre de paramètres que je vais détailler ci dessous.
ps Liste des processus courants

-e Selectionner l’ensemble des process

  o Spécifier un format utilisateur dont la configuration est :
pmem,pcpu,pid,args le format sera donc définit par mémoire,cpu, numéro de pid et commande

A cela, je rajoute un peu de tri avec les commandes tail et sort :

tail -n +2  : sortie standard à partir de la seconde ligne (pour éviter la sortie des entêtes de colonnes comme %MEM, etc …),
sort -rnk 1 : classé par ordre numérique (n), décroissant (r), et cela, suivant la première colonne (mémoire),
sort -rnk 2 : puis, classé par ordre numérique (n), décroissant (r), et suivant la seconde colonne (cpu),
head : sortie des 10 premières lignes uniquement.

Voilà, j’espère que ces quelques explications vous serviront. Bien entendu, essayer de les adapter au mieux à vos besoins.

Un history utile

Certain utilise souvent la commande history, que ce soit sur UNIX ou Linux, pour se souvenir de ce qu’on a fait, ou pour savoir ce que les autres ont fait, surtout quand on partage un compte applicatif. Le problème est qu’on retrouve bien la commande, mais jamais la date et l’heure à laquelle celle-ci a été exécutée.
Je vous propose une petite astuce bien pratique pour répondre à ce besoin, un history utile.

Il faut tout d’abord définir une variable HISTTIMEFORMAT, et la positionner dans votre fichier .profile afin qu’elle soit chargée systématiquement.

Pour bien comprendre ce qu’on demande :

Vous pouvez vous amuser comme vous voulez maintenant que vous avez tout compris.

Pour vérifier que cela fonctionne bien, déconnectez / reconnectez vous, puis tapez la commande history. Vous obtiendrez ceci :

Plus pratique, n’est-ce-pas ?

Bloquer des adresses IP par pays avec IPTABLES

Si vous exposer une de vos machines sur Internet, il faudra la protéger. Si vous ne disposez pas d’infrastructure tel que Online ou OVH chez vous, il faudra utiliser toutes les ruses possibles. Vous aurez le choix d’une solution complète, fiable, simple, comme PFsense, ou alors un Linux de base, et donc de préférence, une Debian / Ubuntu, et bloquer des adresses IP par pays avec iptables… 🙂

Ras le bol de la pollution

Si vous jeter un œil parfois sur les journaux de votre firewall, vous avez du vous apercevoir que ceux-ci sont remplis de tentatives d’intrusions. Pour se débarrasser d’une grande partie de cette pollution, parfois, il suffit simplement de bloquer des adresses IP par pays avec iptables. En effet, les attaques proviennent généralement toujours des mêmes pays (Chine, Russie, Corée, Hong-Kong, etc…).
Pour ce faire, vous pouvez simplement utiliser un module de noyau pour iptables, appelé « xtables-addons ».

Installer le module xtables-addons

Sur Debian / Ubuntu, il est assez facile (comme assez souvent) d’installer ce module grâce à la commande apt-get.

Mettre à jour la base Maxmind

Ensuite, il faudra télécharger la base de données géographique Maxmind. Pour cela, il faudra connaitre l’emplacement de l’outil xt_geoip_dl. En effet, cela dépendra de la version de xtables-addons installée (actuellement, dans les dépôts Debian, la version 2.6 est packagée, alors que la version 2.10 est disponible sur Sourceforge https://sourceforge.net/projects/xtables-addons/files/).

Cela téléchargera donc la base Maxmind :

Il vous reste maintenant à construire les listes avec la commande suivante dans le même répertoire (il faut au préalable créer le répertoire qui les contiendra) :

Bloquer des adresses IP par pays avec iptables

Côté pratique, rien de plus simple, vous pourrez bloquer les IP venant de Chine, de Hong-Kong, de Corée, de Russie ou d’ailleurs :

Ou alors, tout simplement n’autoriser que les adresses IP de votre pays (dans notre cas, sur le port 22) :

Maintenant, il ne vous reste qu’à automatiser la mise à jour de la base de données Maxmind. Dans mon exemple, nous allons créer le script /etc/cront.monthly/0update_maxmind , afin que celui-ci soit exécuté une fois par mois :

N’oublier pas de le rendre exécutable :

Vous voilà prêt à jouer et à bloquer des adresses IP par pays avec iptables.

Références :
http://xtables-addons.sourceforge.net/geoip.php
https://room362.com/post/2016/blocking-countries-via-iptables/
https://www.internetstaff.com/frustrate-ssh-scanners-geoip-iptables-blocking/
https://www.linode.com/stackscripts/view/3807-jeffkyjin-ipp2p+filtering

JJRC H31, étanche et incassable, un drone passe-partout pour débutants

Je vais vous parler aujourd’hui du JJRC H31. Résistant à toutes épreuves, ce drone a comme principal atout sa robustesse.
En effet, ce drone passe-partout est capable de résister à toutes les épreuves que pourrait lui faire subir une débutant. Il n’a pas peur de tomber en plein vol, se prendre un mur, avoir des hélices endommagées, se prendre un mur, et même tomber dans l’eau… . Ce petit drone est tellement léger qu’il peut voler aussi bien en extérieur, qu’en intérieur.
Il craint 1 seul chose : finir sa course dans les arbres. Si le JJRC H31, se retrouve coincé, il aura énormément de mal à s’en sortir sans l’aide de son propriétaire.

Étanche à l’eau

Avec un drone standard, il ne faut pas voler au dessus d’une étendue d’eau comme un lac ou d’une piscine. Mais voilà, avec le JJRC H31, ne vous interdisez aucun terrain de jeux. Ses hélices sophistiquées glissent sur l’eau, et en cas d’immersion, le drone sera toujours en mesure de reprendre sa course.

Gyroscope 6 axes

Ce JJRC H31 est un quadricoptère qui fonctionne avec une radiocommande 4 voies et dispose d’un gyroscope de 6 axes intégré.
Ainsi, vous pourrez le faire tournoyer sur lui-même sans pour autant perdre le contrôle de la direction. Il est tout aussi capable de réaliser un vol stationnaire. Mieux encore! Vous pourrez même effectuer des loopings dans les 4 directions, ou encore faire des figures à 360 degrés.

Il dispose aussi de la fonction RTH (en français : retour à la maison, ou plutôt, retour au point de départ). C’est une fonction qui permettra à votre drone passe-partout de revenir au dernier Home Point enregistré. Il y a trois situations où le RTH est déclenché :
– RTH commandé par le pilote,
– RTH imposé par le drone suite à la perte de liaison entre le drone et la radiocommande,
– RTH imposé par le drone suite à une batterie faible.

Un pilotage en toute simplicité

Ce drone est bien évidemment piloté grâce à une radiocommande sur la bande de fréquence des 2.4GHz.
Elle vous permet de le diriger à une distance de 60-70 mètres maximum. Son utilisation est très simple, et quand bien même, une notice d’utilisation est fournie avec le drone. Pour information, les 2 boutons type Potard sont factices.

Il dispose de 3 vitesses sélectionnables grâce à la gâchette de gauche (50%,75%,100%).
La gâchette de droite, quant à elle, permet de faire des flips dans tous les sens !

La batterie tient plus ou moins 10 minutes. Je vous conseille d’en ai acheté quelques unes en plus.
Le chargeur est un petit dongle USB très pratique. Il permet de recharger la batterie quasiment partout.

Spécifications

Description :
Nom de marque: JJRC
Nom d’article: JJRC H31 RC Quadcopter
Matériel: composants électroniques, ABS / PS
Fréquence: 2.4G
Canaux: 4CH
Gyro: 6 axes
Durée de vol: environ 8-10 minutes
Distance Remote Control: A propos de 70-80 mètres
Temps de charge: 60 minutes
Batterie Pour quadricoptère : 3.7V 400mAh (inclus)
Batterie pour la radiocommande: 4 piles AAA (non inclus)
Taille du produit: 31 x 31 x 7.2cm
Poids : 76g

Emballage inclus :
*1 x JJRC H31 RC Quadcopter
*1 x Radiocommand
*1 x 3.7V 400mAh Batterie
*1 x Chargeur USB
*4 x Hélice
*4 x Train d’atterrissage
*4 x Housse de protection
*1 x Tournevis

Mes conclusions sur ce drone passe-partout pour débutants

Je le recommande pour les débutants ou toute personne qui veulent un drone solide, pas cher et qui fonctionnent très bien
Ce modèle ne convient pas aux enfants de moins de 14 ans. Toutefois, j’ai pu le mettre plusieurs fois entre les mains (toujours ma surveillance) de ma princesse (4ans). Elle s’éclate toujours autant avec (même si sur la photo on ne le voit pas trop), et surtout, il est toujours fonctionnel, en très bon état.
Ce petit drone, qui ne paye pas de mine, est absolument génial… surtout pour son prix ridicule! Il fera le bonheur des débutants qui ne voudront pas voir leur apprentissage freiné par la peur de casser leur jouet! Alors filer directe chez Gearbest en prendre un, vous n’aurez pas l’impression de perdre votre argent!!