Le Blog de Genma

SSH Notification par SMS Freemobile à la connexion

jeudi 1 janvier 1970 à 01:00

Dans son billet Tuto - Sécuriser son accès ssh, Carmagnole évoque la possibilité en rédigeant un petit script d'être notifié par sms lors de toutes initialisation d'une connexion sftp ou ssh quand on est un utilisateur Freemobile

En effet, Free propose une API pour s'envoyer des SMS via un PC. Cf mon billet FreeMobile et les notifications par SMS

Pour conserver une trace et donner de la visibilité (à mon échelle) au tuto de Sécuriser son accès ssh, je recopie la partie que j'ai testé et validé

Il suffit de rédiger un script et de renseigner sa localisation dans /etc/ssh/sshrc:



~$ apt install curl

~$ nano /home/votreutilisateur/script.sms.sh



#!/bin/bash

curl --insecure "https://smsapi.free-mobile.fr/sendmsg?user=XXXXXXXXX&pass=XXXXXXXXXX&msg=Une connexion SSH sur XXXXXX vient d'être lancée"



~$ chmod +x /home/votreutilisateur/script.sms.sh



~$ sudo nano /etc/ssh/sshrc

Et on y ajoute la ligne suivante :

/home/votreutilisateur/script.sms.sh

Ca marche bien et on reçoit bien un SMS quand on se connecte en SSH à son serveur. Un plaisir geek qui peut sembler inutile mais qui est une bonne chose pour être informé d'une connexion SSH non prévue (cas d'un mot de passe compromis par exemple).

Première semaine dans ma nouvelle vie

jeudi 1 janvier 1970 à 01:00

Il y a 3 mois jour pour jour, c'était mon anniversaire et ce jour là, je déposais ma démission pour mettre fin à mon contrat avec ce qui deviendrait mon ancien employeur. Ce vendredi, cela fait une semaine que j'ai intégré mon nouvel emploi et je voudrais dresser un petit état des lieux de cette première semaine. Je verrai probablement pour faire le prochain d'ici quelques semaines et enfin dans quelques mois (à la fin de ma période d'essai).

Une ambiance start-up

L'ambiance est à l'ambiance start-up. On est sur un grand plateau de type open-space, ouvert, avec des zones projets. Bien qu'en open-space, c'est beaucoup plus calme que mes missions précédentes. Les personnes sont des personnes habituées à ce type d'environnement, chacun a son casque et est calme. Il y a quelques discussions d'une personne à l'autre mais rien de dérangeant, pas comme ma mission d'avant en clientèle où les personnes se parlaient fort à travers tout l'open-space...

Le midi c'est pause dans la zone au centre de l'open-space. Il y a des canapés, des coussins, certains font la sieste pendant que d'autres jouent avec le babyfoot et
une borne d'arcade Neo Legend. Oui, il y a une borne d'arcade avec plein de jeux pour faire du retrogaming. Mes quelques heures passées sur les jeux de combats (cf mon billet Arcade et jeux de combat) me sont bien utiles pour m'intégrer et me sociabiliser... D'autres enfin jouent à des jeux de sociétés. De quoi créer une cohésion & esprit d'équipe, de créer des affinités et connaître un peu mieux les autres.

Et donc oui je me sociabilise, je parle à mes collègues, je mange avec eux.. Ca change d'un environnement où on est chez le client, qui vous rappelle régulièrement, même au bout de plusieurs années, que vous n'êtes qu'un client...

Un environnement clairement geek

Il n'y à qu'à voir les tenues des un et des autres. Des t-shirts geeks, des bras tatoués, des barbes, des cheveux longs. Ca change des mes 11 ans en SSII pendant lesquelles j'ai eu une période costume / cravate, une autre plus habit civil, classique. Là, c'est une ambiance plus décontracté.

Les discussions du midi sont sur les films et séries vues et des noms qui me sont chers fusent : Star Wars, Doctor Who... Il y a toujours quelqu'un pour rebondir et réagir à un propos. Là encore, ça change des discussions "pluie / beau temps" et "comment vont les enfants" pour avoir un minimum de conventions sociales et entrer dans le moule...

Mon environnement de travail

Je suis administrateur de ma machine qui tourne sous GNU/Linux (Ubuntu). Je peux choisir la distribution si je veux, je gère ma machine. Seule contrainte (qui me semble une évidence) qu'elle reste opérationnelle et me permette de faire mon travail au quotidien. C'est un ultrabook agréable à utiliser, rapide et fonctionnel. Du moyen de gamme, suffisant pour ce que j'ai à faire. Pour le bi-écran, j'ai un écran de 27". C'est confortable. Rien à redire sur ce point.

Réseau

Niveau réseau, le réseau est propre. Pas de proxy ou de man in the middle. (J'ai vérifié tout ça #Teaser : je dois faire un billet sur le sujet). Ca change des missions précédentes avec un poste Windows, un proxy qu'il est très facile de contourner (et parfois nécessaire car quand on bloque StackOverflow...), des certificats signés par l'entreprise intégrés dans le navigateur... J'ai accès à mon cloud sans soucis, le SSH sort, on peut écouter sa musique en streaming : Spotify, Deezer etc marche sans soucis...

Du libre, du libre et encore du libre

Je travaille donc avec et pour le logiciel libre. Ici, quand les personnes parlent techniques, ça parle de logiciels libres. Et les technos ont un background technique qui me fait envie et m'incite à discuter avec eux.

Entendre

Les missions

Je ne suis plus en clientèle (pour l'instant), mais je suis dès à présent plongé dans le grand bain avec une mission intéressante, qui me demande de l'autonomie, de la rigueur. Je sais où je dois aller, j'ai plein de connaissances techniques à m'approprier, ce ne sera pas quelque chose de simple mais toutes les conditions (voir tout ce dont je parle au dessus) sont réunies pour que je sois on ne peut plus motivé :)

Conclusion

Dès que je parle à quelqu'un je me sens compris, je me sens dans mon environnement. Cette première semaine se termine donc sur une confirmation de ce que je savais et de ce à quoi je m'attendais.

Coupure de courant et auto-hébergement

jeudi 1 janvier 1970 à 01:00

Dans ce billet je voudrais raconter une mésaventure qui m'est arrivé le week-end du réveillon entre le 31/12/2016 et le 01/01/2017.

Mon anecdote

En début de soirée le 31 décembre, soirée traditionnelle de réveillon pour beaucoup, coupure de courant dans toute la maison où j'habite (chez moi). Je vérifie les disjoncteurs, tout est ok. Je sors dehors, je vois des voisins qui font de même. La coupure de courant est dans une bonne partie du quartier. Certains reçoivent, d'autres pensent à leurs chauffages qui dépend de l'électricité... Dans le froid de la rue (il fait une température négative dehors et il est seulement 19h), je cherche le numéro d'urgence d'EDF (devenu Enedis). Remarque de mon voisin "y a plus de wifi". Oui je sais, c'est pour ça que je passe par la 3G ;) On finit après un peu d'attente par joindre EDF qui nous informe que le problème a déjà été remonté et qu'une équipe est en cours d'intervention. Il n'y a plus qu'à attendre.

Pendant ce temps, ma compagne télécharge l'application Enedis sur son téléphone Android. L'application nous confirme l'étendue de la coupure, l'intervention en cours et une prévision de retour du courant (vers 23h....)

Dans ma maison, on cherche les bougies, le feu de cheminée qu'on avait lancé permet d'avoir un peu de lumière. Et on essaie tant bien que mal de voir ce qu'on va pouvoir manger, vu que pour cuisiner, nous dépendons de plaques électriques... Le repas de réveillon est reporté au lendemain finalement, on grignote et manque froid... Le courant finit par revenir dans la soirée.

Le lendemain dans l'après-midi, dimanche, j'ai lancé une lessive. Et elle se coupe pendant que la machine tourne... Nouvelle coupure de courant dans le quartier, nouvel appel. Coupure d'une heure et demi.

Le soir, on regarde une série devant la télévision. Nouvelle coupure brusque dans le quartier. Nouvel appel, nouveau tour chez les voisins pour les informer que j'ai eu Enedis et qu'ils interviennent (je fais court). Une heure et demi après c'est revenu.

Bref, 3 coupures, dont on ne sait pas trop pourquoi. Il fait froid dehors, température négative. La personne au téléphone m'informe que la coupure de l'après-midi était planifiée pour une bascule sur un autre disjoncteur de quartier et que si ça a relâché, c'est que quelqu'un dans le quartier consomme de façon anormale...

Trois coupures qui ont causées des soucis plus embêtant qu'autre chose : repas de réveillon reporté, la lessive qui est décalée, la fin de l'épisode qu'on ne voit que le lendemain... Mais surtout des questions qui commencent à se poser : combien de temps le congélateur peut conserver les aliments si ça la coupure doit durée plusieurs heures, est-ce que le courant ne va pas relâcher dès que le courant va revenir car les radiateurs électriques vont se remettre à chauffer à fond... (Nous avons perdu 2 degré dans le salon durant la coupure en soirée, malgré le feu de cheminée).

Ce qu'il faut retenir et comprendre de cette anecdote...

... qui m'a amené à ce titre de billet de blog. Les préoccupations que j'ai eu durant ces trois coupures de courant n'ont pas été sur mon auto-hébergement vers des préoccupations plus terre à terre. Ne pas avoir de chauffage pendant plusieurs heures, vu les températures extérieures, manger froid et ne pas pouvoir cuisiner un jour où on devrait faire la fête est plus important que de ne pas avoir accès à mon cloud personnel.

N'évoquez pas un onduleur : oui le serveur serait allumé mais je n'avais plus de connexion Internet et même si j'étais chez moi, pouvoir me connecter à mon serveur ne m'aurait pas beaucoup avancé, été utile... De même, héberger ce cloud personnel sur un serveur qui tourne H24, vu que je n'avais pas d'accès à Internet (en fait si via mon téléphone, mais est-ce que ce qu'on peut vraiment appeler un accès Internet : réseau filté/natté, non neutre...)

Là où je veux en venir, c'est que mon auto-hébergement ne concerne que mon cloud personnel. Mes mails et mon blog sont (encore et y resteront) sur des serveurs qui eux tournent H24, dans des datacenters, gérér par des professionnels. Blog et mails sont pour moi des services critiques et ils ne sont donc pas chez moi. Dans le cas de mon cloud personnel, sous Yunohost, je peux m'en passer quelques heures voir quelques jours. J'ai tout prévu pour. Mon agenda, mes contacts, mes documents, mes notes et todo-listes, dont la référence est sur le cloud, je les ai aussi sur mon téléphone, sur mon PC fixe (qui lui ne marche que s'il y a du courant). Si je ne peux pas synchroniser en temps réel, je le ferai plus tard. Mon cloud est un confort et non une nécessité absolue. Je l'utilise tous les jours, parce que je peux le faire. Mais je ne suis pas dépendant de ce cloud. J'ai des sauvegardes accessibles me permettant de passer en mode "dégradé" si besoin (si la machine lâche par exemple). Je sais en combien de temps je peux restaurer un cloud personnel... J'avais évoqué la partie matérielle dans mon billet Yunohost - Autohébergement - Le Spare. Il y a l'agrégateur RSS, le Wallabag, le Shaarli, le wiki.... Tant pis si je ne peux pas ajouter des favoris de suite. Je mets dans ça dans un fichier texte et ferai le rattrapage /intégration plus tard. Pour les RSS, je vais consulter les sites les plus importants directement en ligne. Pour le Wiki, j'ai ma sauvegarde (Dokuwiki ça reste des fichiers textes bruts/markdown donc lisibles). J'ai donc des solutions alternatives en cas de coupure sur le long terme de mon cloud personnel.

Et comme l'a montré mon anecdote, mon cloud personnel est un plus, une lubie de geek. Dans la pyramide de Maslow, il n'est pas au plus haut, il y a des choses plus importantes qui passent avant.

Source : https://blog.genma.fr/?Coupure-de-courant-et-auto-hebergement

2017 - Mes projets pour cette année ?

jeudi 1 janvier 1970 à 01:00

En 2010 je publiais De l'hypocrisie des vœux de nouvelle année, un billet que je remettais depuis en avant chaque année. Cette année, je le mentionne, mais j'écris un billet.

Certain-e-s y verront un changement et je pense qu'ils-elles auront raisons, comme le montrera la première partie...

Changement dans ma vie professionnelle

2017 commence et avec le début d'année je débute une nouvelle carrière. En effet, le dernier jour de 2016 s'est conclut par ma journée circuit de départ. J'ai - enfin - quitté l'entreprise au sein de laquelle j'ai fait mon début de carrière, il y a 11 ans. Ces onze années se sont terminées par une dernière mission éprouvante qui aura durée 3 ans et demi et qui m'aura usée. Les billets de blogs qui traçaient tout ça ont été supprimés, ainsi que les différents messages sur les réseaux sociaux. Je suis passé à autre chose. Je ne souhaite pas faire un bilan de ces années, je préfère regarder vers l'avenir.

En ce début de janvier je commence donc un nouvel emploi. Je deviens architecte logiciel libre, ce qui me permet une progression au niveau de ma carrière et enfin une reconnaissance de ma maturité et mes compétences acquises au fil des années via mon autodidaxie. Je vais enfin travailler avec des technologies qui m'intéresse, dans lesquelles je crois. Je vais faire du logiciel libre.

Mon nouvel emploi me prendra du temps et sera fatiguant, j'attendrai quelques semaines avant de dresser un premier bilan de cette nouvelle expérience. Puis je referai probablement un autre bilan à la fin de ma période d'essai dans quelques mois. Mais je sais dès à présent que, quoi qu'il arrive, j'ai fait le bon choix.

Dans ce changement de vie professionnelle, en dehors du changement de thématique (même si ça reste de l'informatique, passer d'un environnement SSII avec des technologies propriétaires au domaine de l'open-source), il y a aussi le fait que mon employeur connaît mon pseudonyme. Lors de ma candidature et de mes entretiens, j'ai fait le choix, pour pouvoir faire reconnaître mes compétences et connaissances acquises avec les années via mon activité personnelle publique, sous pseudonyme, de l'indiquer explicitement. Voir à ce sujet Du pseudonymat au pseudonyme, où je m'explique en détail sur ce choix, les conséquences...

Le fait que j'ai eu un nouveau poste montre que cela a été le bon choix. A confirmer avec les semaines et mois à venir.

Mes projets associatifs et personnels

En été 2016, comme je le disais dans un billet, j'ai redéfini mes priorités. Six mois plus tard, mes projets associatifs et personnels sont les mêmes et vont continuer, je maintiens le cap et le rythme de croisière (je l'espère) que je m'étais fixé.

Le blog Le blog existe depuis 12 ans, a beaucoup évolué avec moi ces dernières années. Le changement majeur de 2016 aura été le changement d'hébergement et l'acquisition d'un nom de domaine. C'est donc là le signe que je ne vais donc pas m'arrêter. Je verrai si je peux maintenir le rythme d'une publication régulière chaque semaine (je pense que oui), j'ai prévu quelques billets d'avance pour pouvoir avoir cette publication régulière les premières semaines en attendant de trouver un nouveau rythme de vie.

Je rappelle qu'il existe une page Tipeee si vous voulez me faire un don régulier pour me soutenir comme des personnes le fond déjà : https://www.tipeee.com/genma. Rien d'obligatoire, c'est plus pour flatter mon ego, voir une reconnaissance. Il y a tant d'associations et de causes qui ne vivent que du don et qui en ont, honnêtement, plus besoin que moi, que c'est plus pour le symbole qu'autre chose.

L'autohébergement & Yunohost Très content de mon auto-hébergement sur Yunohost depuis un an maintenant, je continuerai de soutenir le projet, de publier régulièrement des billets sur le sujet, de quoi enrichir le contenu de ce blog régulièrement.

Framasoft Pour la 2ème je serai membre de Framasoft avec ce que cela implique (participer activement en interne aux échanges, projets etc). Je vois tout ce qui se fait en coulisse dans le cadre de Degooglisons, mais aussi de tous les autres projets historiques comme les Framabook, le Framablog, le Framalibre (l'annuaire de logiciel qui a été rebooté), il y a temps d'heures de bénévolats qu'il est possible de faire sur son temps libre.
Ce n'est pas pour rien qu'on a besoin des colibris (le choix du colibri venant du conte / de la fable avec cet oiseau qui apporte sa goutte d'eau pour contribuer à éteindre l'incendie).

Premier Samedi Dès que je serai disponible, j'irai au premier samedi (Chaque premier samedi de chaque mois, de 14h00 à 18h00, des bénévoles passionnés de logiciels libres se retrouvent au Carrefour Numérique de la Cité des Sciences, pour une install-party de distributions GNU/Linux, ainsi que des ateliers et des conférence), pour aider soit pour l'install party, soit pour la partie autohébergement ou autre, selon les besoins et pour y revoir les copain-copines.

Conférences & Evenements du libre En grande date et événements, il y aura les Ubuntu Party sur Paris, en mai et novembre. Je serai à Lyon le week-end du 1er avril, aux JDLL, Journée du Logiciel Libre de Lyon. Je serai à PSESHSF (Passage En seine) 2017, l'édition est en cours de préparation. Je serai très certainement à Toulouse en Novembre, pour l'édition du Capitole du libre 2017. Je ne sais pas encore pour les RMLL 2017...

Education populaire et hygiène numérique J'ai régulièrement des contacts avec des médiathèques. Le bouche à oreille fait son effet, on me contacte directement pour me demander d'intervenir. Des dates de mes prochaines interventions sont déjà planifiées. J'espère que cette année, en octobre, il y aura une nouvelle édition du Festival NUMOK, à laquelle je participerai volontiers. Aller parler à du grand public au sein de différentes médiathèques, c'est un vrai plaisir personnel. Et quand je vois la reconnaissance de toutes ces personnes suite aux partages de mes connaissances (connaissances que j'ai moi-même acquise via le partage des connaissances d'autres personnes auparavant), c'est juste <3.

Aspect plus personnel

2017 signifiera aussi une année de plus dans la trentaine, la 40aine approche... Je pense qu'il y aura donc des billets personnels et intimistes, comme j'en fais de temps en temps. On verra bien. Sur ce, je voudrais vous renvoyer vers un de ce fameux billets intimistes dont je suis assez content, Je suis tonton et surtout à sa conclusion. Une façon de vous souhaitez mes vœux pour cette année serait de vous demander de m'aider à construire le monde.

SSH derrière un proxy, Sslh

jeudi 1 janvier 1970 à 01:00

Le proxy du boulot

Actuellement je suis en mission chez un client et derrière un proxy (voir à ce sujet mes différents billets taggués proxy). Les seuls ports ouverts sur ce proxy sont les ports 80 (http) et 443 (https).

Ayant un Raspberry qui tourne chez moi derrière ma Freebox, je peux me connecter dessus en SSH en passant par le port 443. Dans Putty ou Kitty, j'ai défini le proxy, le fait d'utiliser le port 443. J'arrive par SSH sur le port 443 de la Freebox. Sur la Freebox, j'ai défini que le port 443 était redirigé vers le port SSH du Raspberry Pi (22 par défaut). Dans Firefox, il me suffit alors de lui dire d'utiliser le proxy local créé pour que ma connexion Internet se fasse via la Freebox. Pour plus de détail, voir le tutoriel détaillé et complet que l'on trouve ici Contourner un proxy (au boulot…) via SSH et Putty.

Avec Yunohost déjà en place

Or sur ma Freebox, les ports 80 et 443 sont déjà ouverts et redirigés vers les ports correspondant du Raspberry pi sur lequel tourne Yunohost. Il n'y a donc pas de place, le port 443 est déjà utilisé/dédié aux connexions httpS au serveur web de Yunohost

Si je souhaite pouvoir me connecter en SSH sur mon Raspberry depuis la connexion Internet de mon lieu de travail, il faut que je sorte via le port 443... Et donc j'arrive sur le port 443 de la Freebox...

Une solution simple ?

Une solution simple et non technique est donc de passer par la connexion 3G/4G du téléphone (La connexion via le téléphone se fait via un abonnement Freemobile et les différents ports testés en sortie du PC (et en entrée sur la Freebox) ne sont pas bloqués/filtrés. Le téléphone me sert alors de modem). Ainsi je ne suis plus bloqué/filtré par le proxy et j'arrive via un autre port sur le serveur SSH (22 par défaut). Laissant le port 443 pour le https.

Oui mais si je veux quand même utiliser SSH depuis le réseau derrière un proxy ?

Une autre solution plus technique : Sslh

SSLH est un multiplexeur, qui permet de gérer les requêtes venant du port 443 pour rediriger vers les services SSH et SSL, ce qui permet par exemple de creuser un tunnel SSH et outre passer les règles des proxys professionnel ou tout simplement sécuriser sa connexion lors d'accès à des spots wifi public.
SSLH : HTTPS et SSH sur le même port !
SSLH : choisir le protocole ssl par défaut en cas de timeout

Dit autrement, on arrive sur la Freebox, via https ou SSH via le port 443. Les connexions sont redirigées par la Freebox sur le Raspberry. Et c'est SSLH qui tourne sur le Raspberry qui lui va déterminer si la connexion est de type https ou SSH et rediriger alors vers le bon service (ngnix ou le serveur SSH). Je n'ai pas encore mis en place ce système, mais ça ne saurait tarder. A suivre donc.