Si vous avez besoin d’un petit utilitaire servant à analyser rapidement (et facilement) le trafic transitant par vos connexions réseau, IPTraf est sans doute le soft qu’il vous faut. Celui-ci va vous permettre d’obtenir en temps réel les statistiques TCP, ICMP, OSPF, le comptage UDP, Ethernet, ainsi que des informations sur la charge, les statistiques de nœuds et les erreurs checksum IP.  Il va vous permettre également de loguer tout ça dans des rapports complets, générés à intervalles réguliers (toutes les 10 minutes par exemple). En gros c’est l’outil idéal pour diagnostiquer certains problèmes et effectuer rapidement quelques vérifications de base, si vous remarquez par exemple un ralentissement inexpliqué de votre débit de connexion.

De plus (et ce n’est sans doute pas fait pour déplaire à certains d’entre vous) si IPTraf se lance en ligne de commande et fonctionne dans une session terminal, vous n’avez pas besoin pour autant d’être une « brutasse » du shell pour pouvoir vous en servir. En dehors de la première commande le reste consistera à naviguer de menu en menu, à l’aide des flèches de votre clavier et de la touche Enter.

Installation :

IPTraf est disponible dans les dépôts officiels des principales distributions GNU/Linux et nous allons voir rapidement à quoi il ressemble sur Ubuntu. Nous allons donc commencer par l’installer à l’aide de la commande suivante;

sudo apt-get install iptraf

et le lancer ensuite avec celle-ci (nécessite les droits root) :

sudo iptraf

Vous voilà prêts à démarrer!

Utilisation :

Comme vous pouvez le voir sur la capture ci-dessous, vous arrivez sur un menu principal qui va vous permettre de démarrer tout de suite ou de sélectionner des paramètres avancés (option Configure). Vous serez ainsi en mesure de créer des filtres (option Filters) afin d’exclure certains ports ou protocoles des statistiques et bien d’autres choses encore.

NB : Celles-ci peuvent êtres activées ou désactivées à l’aide de ON/OFF.

Ici nous allons choisir l’option « IP traffic monitor », qui comme son nom l’indique va nous permettre d’analyser les statistiques réseaux en résolvant les adresses IP.

Comme avec tous les softs du même genre, il vous sera demandé de choisir l’interface réseau à écouter qui sera ici Wlan0.

Le résultat ne se fait pas attendre et les infos arrivent très vite, sans avoir eu à entrer 10 000 lignes de commande.

Conclusion :

Alors bien entendu il ne s’agit là que d’un tout petit exemple d’utilisation qui n’est rien à côté de tout ce que va vous permettre de faire IPTraf. Si vous avez besoin d’un soft de ce genre je vous conseille vivement de l’essayer. Il n’est certes pas aussi complet que Wireshark mais il est léger, simple à utiliser et vraiment très puissant. Dans la plus part des cas il sera largement suffisant.

J’ai vraiment adoré personnellement.

Pour finir je vous rappelle qu’IPtraf est disponible sur les autres distributions GNU/Linux via les dépôts officiels ou cette page et sur Archlinux via AUR.

Amusez-vous bien, bonne découverte et bonne écoute.

source

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Cat est une des commandes Unix les plus populaires et utilisées. Elle permet de concaténer plusieurs fichiers et afficher leurs contenus. Mais certaines personnes abusent de l’utilisation de cat et tombe dans le useless use of cat (utilisations inutiles de cat). Ce qui a tendance à irriter les puristes, à tel point qu’un prix fut créé pour récompenser les utilisations les plus inutiles !

Dans ce petit tutoriel, je vais vous exposer quelques exemples d’utilisation de cat, certains d’entre eux sont clairement des UUOC, c’est fait exprès pour vous montrer l’étendue des possibilités qu’offre cat, même les plus mauvaises.

Afficher le contenu d’un fichier

C’est l’utilisation basique et la plus répandue de cat :

$ cat fichier.txt

Pareil pour afficher le contenu de deux fichiers :

$ cat fichier1.txt fichier2.tx

Créer un nouveau fichier

Vous pouvez utiliser cat pour créer un nouveau fichier et remplacer son contenu s’il existe :

$ cat >nouveau_fichier.txt
Hello World

Attention, si ce fichier existe déjà, son contenu sera écrasé et remplacer par celui que vous venez de saisir ! Donc pour écrire à la fin du fichier, on utilise plutôt le signe de redirection >>, comme le montre l’exemple suivant :

$ cat >>nouveau_fichier.txt
nouveau texte

Ce qui donne :

$ cat nouveau_fichier.txt
Hello world
nouveau texte

Concaténer deux fichiers

Vous avez deux fichiers hello.txt et world.txt et vous souhaitez les concaténer dans un seul fichier ? Pas de problème, il suffit d’exécuter la ligne de commande suivante :

$ cat hello.txt world.txt > hello_world.txt
$ cat hello_world.txt
hello
world

Numérotation des lignes d’un fichier

Cat permet aussi d’afficher les lignes d’un fichier précédées de leurs numéros :

$ cat - n fichier.txt
1 Hello World
2 ceci est un exemple
3 blabla

Si fichier.txt contient des lignes vides, on peut indiquer à cat de les ignorer :

$ cat -b fichier.txt
1 Hello World
2 ceci est un exemple

3 blabla

Afficher le nombre total des lignes

On peut se servir de cat pour afficher le nombre des lignes dans un fichier, en dirigeant son résultat dans la commande wc :

$ cat fichier.txt | wc -l
100

Ou encore pour afficher le nombre total des caractères :

$ cat fichier | wc -c
1200

Ne pas afficher les sauts de ligne vide inutiles

Si votre fichier contient des sauts de lignes vides répétitifs et que vous souhaitez ne pas les afficher en exécutant cat, l’option -s permet de ne pas les afficher. Supposant par exemple que notre fichier.txt ressemble à ça :

bla blabla

blablabla

blabla bla

Le résultat de notre commande devrait ressembler à ça :

cat -sn fichier.txt
bla blabla

blablabla

blabla bla

Voilà, ce sont quelques exemple très basique d’utilisation de cat. Bien évidemment, je vous encourage à lire le manuel de la commande, afin de découvrir toutes les options et possibilité qu’elle offre

Cet article Quelques exemples d’utilisation de la commande cat est apparu en premier sur crowd42.

Original post of crowd42.Votez pour ce billet sur Planet Libre.

Une fois n’est pas coutume nous allons commencer la semaine tranquillou, avec un petit truc aussi inutile qu’indispensable. Si vous tournez sous GNU/Linux, que vous n’avez pas beaucoup de taff au boulot ou que vous avez envie de lever un peu le pied, ASCII Jump est un petit soft sympa qui va vous permettre de vous détendre en faisant quelques sauts à ski directement dans votre terminal.

La première chose à faire est bien entendu de l’installer, ce qui sur Ubuntu peut se faire via les dépôts officiels à l’aide de cette commande.

sudo apt-get install asciijump

Une fois que c’est installé il suffit de lancer le jeu à l’aide de la commande suivante;

asciijump

et de choisir votre mode :

• Worldcup
• Training
• Ou Join a Game (réseau local)

Choisissez ensuite votre challenge parmi ceux qui vous sont proposés :

Et vous voilà prêts à vous élancer!

Pour entamer la descente il suffit d’appuyer sur la touche « Enter » et une fois en vol, vous pouvez corriger votre trajectoire à l’aide des flèches <-- et -->  de votre clavier.

Le but du jeu étant bien entendu d’effectuer un saut le plus long possible, sans (comme sur la capture ci-dessous) vous gameller piteusement.

C’est simple, c’est tout con, c’est inutile, donc indispensable!

Bon début de semaine mes poussins.

source

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Baptiste Daroussin revient sur pkgng, le nouveau système de packages binaires de FreeBSD - linuxFR.org

FreeBSD DragonFly BSD pkgng

antistress : Baptiste Daroussin est à l'origine de « pkgng », le nouveau système de packages binaires pour FreeBSD qui a été repris par DragonFly BSD.

---

Comment la NSA peut contrecarrer le chiffrement des communications - Numerama

pistage

antistress : "La NSA s'emploie à casser le chiffrement des communications. Depuis une décennie, un programme dédié, BULLRUN, y travaille. Tous les moyens sont bons pour y parvenir : force brute via des supercalculateurs, intervention dès l'élaboration de nouveaux standards cryptographiques, installation de portes dérobées... selon de nouveaux documents, la NSA a les moyens de contrecarrer le chiffrement."

---

Internet n’est pas mort, c’est vous qui êtes fatigués - Barbablog

pistage

antistress : "Les révélations d’Edouard Snowden sur la surveillance généralisée d’Internet ont eu quelques effets de bord : le site Groklaw, spécialisé dans les affaires et questions juridiques liées aux nouvelles technologies, ferme, les services d’envois d’emails sécurisé Silent Circle et Lavabit suspendent leur activité…. Conséquence : nombreux sont les activistes qui baissent les bras avec le motto « Internet est mort ». Ça m’énerve. C’est idiot. C’est lâche."

---

[EN] Fix it thrice - Nekohayo !

pitivi logiciel montage

antistress : La nouvelle version de votre logiciel de montage vidéo libre pour GNU/Linux favori – j'ai nommé PiTiVi – est au coin de la rue, prête à débarquer et à tout casser ! Ce billet en anglais vous explique les petites choses qui manquent pour finaliser le travail (écrire un peu de code ici où là, mais aussi aider à trier les bugs, à mettre à jour la documentation etc.)... Hop hop hop !

---

79 brevets data rejoignent l'initiative Google OPN - ITespresso.fr

brevet Google

antistress : "L’initiative Open Patent Non-Assertion Pledge, par laquelle Google ouvre une partie de sa propriété intellectuelle à la communauté open source, s’enrichit de 79 brevets cloud et big data."

---

Neutralité du net : "Neelie Kroes se fiche du monde" - Numerama

neutralité droit europe

antistress : "Vendredi, la Quadrature du Net a révélé la dernière version du projet de révision du Paquet Télécom, que la Commission Européenne doit soumettre au Parlement Européen. "C'est un texte technique absolument fondamental pour l'avenir d'Internet, qui mérite que l'on s'y intéresse", explique Félix Tréguer, co-fondateur de la Quadrature du Net, dans une interview accordée à Numerama. Il estime que la vice-présidente de la Commission, Neelie Kroes, "se fiche du monde" en prétendant défendre la neutralité du net tout en organisant la marchandisation d'une priorisation de certains flux."

---

Entretien avec Jean-Sébastien Pédron à pied d'œuvre pour porter KMS pour Radeon dans FreeBSD - LinuxFR.org

kms freebsd linux radeon wayland

antistress : Parce qu'il n'y a pas que Linux dans la vie...

---

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Il est très simple de mettre en place un petit DNS local dans un environnement domestique (ou professionnel de petite taille). Les avantages peuvent être nombreux : accélérer (un peu) la connexion à internet en gardant en cache les résultats des requêtes DNS les plus fréquentes (soyons toutefois réalistes, le gain restera modeste), attribuer des noms résolus à chacun de vos périphériques et... bloquer certains sites par filtrage DNS .

Le filtrage DNS a l'avantage de concerner tous les périphériques connectés au réseau et d'interdire également la connexion en HTTPS aux sites choisis, ce que le filtrage simple par URL ne permet pas en HTTPS. Ce type de filtrage pourra être pratique pour interdire l'accès à certains sites et couper certains serveurs de publicité. Il existe également des listes de sites aux contenus choquants en libre accès sur le net (souvent générées pour SquidGuard) que l'on pourra également réutiliser. Un utilisateur pourra bien sûr contourner ce filtrage en spécifiant des serveurs DNS différents ou en utilisant un proxy ou tunnel de son choix.

Pour la mise en place du filtrage DNS, déployons le logiciel dnsmasq qui est à la fois un serveur DHCP et un serveur DNS. Bien sûr, la fonction DHCP peut-être désactivée si elle est déjà réalisée par un autre service sur le réseau. Toutefois, notons que dnsmasq ne pourra alors pas automatiquement inclure dans les DNS les entrées correspondantes aux noms d'hôte des périphériques connectés (et auxquels une adresse a été attribuée par DHCP).

Commençons par installer dnsmasq avec le sélecteur de paquet de son choix - l'exemple ci-dessous est valable pour Debian ou les distributions dérivées : aptitude install dnsmasq

Nous allons ensuite paramétrer le service dans /etc/dnsmasq.conf :

Paramétrage du DNS

• Par défaut, dnsmasq cherche à effectuer la résolution de nom en consultant les associations du fichier /etc/hosts et en relayant les requêtes aux serveurs DNS spécifiés dans /etc/resolv.conf (ces 2 fichiers se trouvant sur la machine hébergeant dnsmasq). Si ce comportement ne vous sied pas, il est possible de commander à dnsmasq de ne pas prendre en compte ces fichiers (toute la configuration sera donc faite dans /etc/dnsmasq.conf)

no-resolv
no-hosts

• On précise ensuite l'adresse des serveurs DNS à qui il faut relayer toute requête que dnsmasq n'aura pas su résoudre en local :

server=8.8.8.8
server=8.8.4.4

• On ajoute ensuite les entrées spécifiques que l'on souhaite voir résolues par dnsmasq :

address=/site-interdit.com/192.168.1.1
address=/autre-site-interdit.biz/192.168.1.1

Les 2 sites mentionnés seront donc résolus vers 192.168.1.1. On peut imaginer que 192.168.1.1 héberge un serveur web qui affichera une page signalant à l'utilisateur le blocage.

• Pour activer le cache DNS, on prendra le soin d'ajouter la ligne :

cache-size=500

500 requêtes sont donc toujours conservées en mémoire par dnsmasq. A modifier à votre volonté selon la RAM disponible et le nombre de requêtes reçues...

• Et pour activer les logs et garder une trace de toutes les requêtes DNS reçues (par exemple pour analyser l'utilisation du cache et son optimisation) :

log-facility=/var/log/dnsmasq.log
log-queries

Paramétrage du DHCP

• Voici maintenant le paramétrage du DHCP si l'on décide d'utiliser cette fonctionnalité. On commencera par définir les adresses que le serveur peut allouer ainsi que la durée de renouvellement :

dhcp-range=192.168.1.5,192.168.1.199,255.255.255.0,12h

• On pourra ensuite ajouter des adresses fixes pour certains hôtes reconnus par leur adresse MAC :

dhcp-host=00:00:ab:cd:ef:12,ordinateur1,192.168.1.5
dhcp-host=00:00:ab:cd:ef:34,ordinateur2,192.168.1.6

• Le serveur DHCP peut également communiquer à tous les clients l'adresse de la passerelle vers internet :

dhcp-option=option:router,192.168.a.b

Pour expliquer à tous les clients d'utiliser dnsmasq comme seul serveur DNS, on ajoutera finalement :

dhcp-option=6,192.168.c.d

en remplaçant bien sûr 192.168.c.d par l'adresse à laquelle dnsmasq répondra !

• Last but not least, il faut bien sûr que le serveur DNS soit accessible. Donc il faudra faire le nécessaire pour que le pare-feu accepte les communications entrantes et sortantes sur le port 53. Si le pare-feu est iptables, voilà qui devrait faire l'affaire :

iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

Voilà votre petit serveur DHCP et DNS accessible sur votre réseau local avec les éventuels raccourcis ou filtrages de vos choix !

Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.