GuiGui's Show - Liens 27/03/2015
On a des conteneurs OpenVZ avec une configuration réseau en mode routé. Ces conteneurs ont une IP dans le même réseau que le conteneur voisin... ou pas. Ces conteneurs sont situés dans une VM GNU/Linux. La VM est en mode bridgé donc le premier routeur (d'un point de vue de la VM) est le routeur du réseau, pas l'hôte de la VM.

Dans chaque conteneur, la table de routage contient : default dev venet0 et <mon_subnet> dev venet0 (ajoutée automatiquement par le kernel lors du up de l'interface réseau). La table de routage de la VM contient : autant de routes /32 dev venet0 qu'il y a de conteneurs ainsi que la route correspondante à l'interface eth0 et la default route : default via <IP_premier_routeur> dev eth0.

Que se passe-t-il quand deux conteneurs veulent communiquer entre eux ?
   - S'ils sont dans le même subnet -> pas d'importance, une venet est toujours en NOARP. Le trafic sera donc forcément forwardé dans la venet, réceptionné par le kernel, lookup dans la table de routage, obtention d'une route /32 pour le conteneur destinataire et donc forward sur la venet0
   - S'ils ne sont pas dans le même subnet -> forward IP dans la venet0, réception par le kernel, lookup dans la table de routage, obtention d'une route /32 pour le conteneur destinataire et donc reforward sur la venet0

Et si l'on veut que ces trafics sortent de la VM et remontent jusqu'au premier routeur ? Il faut créer une table de routage supplémentaire qui contiendra les routes /32 des conteneurs et indiquer que le trafic entrant depuis eth0 et à destination des conteneurs doit être routé selon les informations contenues dans cette table de routage au lieu de celles contenues dans la table main. La table de routage principale (main) contiendra seulement la route correspondante à l'interface eth0 et la default route.

     Ainsi, un paquet entrant dans la VM par eth0 et à destination d'un conteneur sera forwardé sur la venet0 grâce à la nouvelle table de routage et arrivera dans le conteneur. Quand le conteneur voudra émettre vers l'extérieur ou vers un conteneur sur la même VM, le paquet arrivera depuis la venet, le kernel regardera dans la table main, ne verra plus les routes /32 plus spécifiques et utilisera donc la default route pour forwarder les paquets.

   Comment on met ça en place ?
       - On ajoute une table dans /etc/iproute2/rt_tables (voir : http://shaarli.guiguishow.info/?xT-HMA)

       - On déplace les routes des conteneurs de la table main vers la nouvelle table. ip r d <IP> / ip r a <IP> dev venet0 table <nom_table>

       - On modifie la politique de routage pour que le noyau utilise la nouvelle table seulement pour forwarder les paquets entrants par eth0 : ip rule add iif eth0 table <ma_table>

   Comment on automatise ça ?
       - Si les conteneurs sont statiques aka on n'en ajoute/supprime pas tous les jours : un initscript au boot de la VM, lancé après les conteneurs, qui ip r d toutes les routes /32 connues (à partir d'un fichier texte, par exemple) et les injecte dans la table de routage alternative.
       - Sinon : hooks OpenVZ ($CTID.start, $CTID.stop) qui fait ip r d puis ip r a table <ma_table> de l'IP du conteneur. Ou vps.mount/umount pour travailler en global, sur tous les conteneurs en même temps.
(Permalink)

Strak.ch | Actu et liens en vrac 27/03/2015
Les constructeurs ont intégré tellement vite l'IT qu'ils en ont oublié la sécurité...

Tiré de l'article http://cyberwarzone.com/security-professionals-demonstrate-how-easy-it-is-to-hack-a-car/
via www.ecirtam.net
(Permalink)

alexis j : : web 27/03/2015
(Permalink)

alexis j : : web 27/03/2015
(Permalink)

Liens en vrac de sebsauvage 26/03/2015
Pour ses 15 ans (si vous êtes client Gandi) Gandi lance un jeu où vous pouvez gagner des noms de domaine, hébergements et T-Shirt.
EDIT: Je viens de me loguer et là Gandi me dit: "Vous êtes client Gandi depuis 14 ans".  Oh merde, déjà ? C'est dingue oO
(Permalink)

Liens en vrac de sebsauvage 26/03/2015
Un point trop souvent oublié: La surveillance omniprésente induit automatiquement l'auto-censure, tout aussi dangereuse que la censure elle-même.
(Permalink)

Escales internautiques 27/03/2015
(Permalink)

OpenNews 26/03/2015
Partie 2 : http://radiosaintaffrique.com/emissions/a-rebrousse-poil-1/Itineraires_transgenres_et_transphobie_partie_2-1677
(Permalink)

OpenNews 26/03/2015
(Permalink)

OpenNews 26/03/2015
(Permalink)

shaarli 2 charly 26/03/2015
(Permalink)

Nekoblog.org :: Marque-pages 26/03/2015
Pour citer un pote à propos du dernier Godspeed : « ça passe, mais c'est quand même moins riche qu'il y a 10 ans... »
Et euh ouais, pas mal d'accord.
(Permalink)

shaarli 2 charly 26/03/2015
podcast de 54 minutes
Le lecteur > http://www.franceinter.fr/player/reecouter?play=1057547
(Permalink)

partage de liens - nonymous 26/03/2015
on tombe sur des trucs de dingues avec cette recherche
Via Les liens de Memiks  http://shaarli.memiks.fr/?JPyGFg

Et aussi : https://www.google.fr/search?q=%22index+of%22+%5B+www.Cpasbien.pw+%5D&ie=utf-8&oe=utf-8&gws_rd=cr&ei=8lgTVe-iEIXjatqZgugG
(Permalink)

stuper 26/03/2015
Ce week end (vendredi inclus), ce sont les journées européennes des métiers d'art. C'est l'occasion de découvrir le métier de plein d'artisans un peu partout près de chez vous !
Y'a pas que l'informatique dans la vie !! Y'a le sexe aussi ! Et quand y'a pas de sexe...y'a l"art et l'alcool xd
(Permalink)

le hollandais volant 26/03/2015
C’est bien joli, mais la censure sera toujours inefficace : tôt ou tard ils finiront par publier ça sur un autre site, voire sur Tor et là ils seront totalement hors de contrôle.

C’est l'Etat Islamique qu’il faut arrêter, pas des liens youtube…
— (permalink)

Choses vues, sur le web et ailleurs 26/03/2015
Chapeau Mitsu qui y a pensé dès le début : http://suumitsu.eu/links/?U3Fttg

Et sinon il y a ça : http://rue89.nouvelobs.com/2015/03/26/crash-la320-hysterie-mediatique-autour-nationalite-258394
(Permalink)

Liens en vrac de sebsauvage 26/03/2015
Pour ceux que ça intéresse, ce clone opensource de Minecraft existe désormais pour Android.
(Il y a également un fork de MineTest, FreeMinder: https://f-droid.org/repository/browse/?fdid=net.minetest.minetest)
(Permalink)

Strak.ch | Actu et liens en vrac 26/03/2015
"Actiona est un logiciel d'automatisation de tâches. Il vous permet de créer et d'exécuter des listes d'actions.
Son interface graphique intuitive vous permet de créer des listes d'actions (scripts) sans avoir besoin de connaissances en programmation.
Actiona est un logiciel libre et fonctionne sous Windows et GNU/Linux. Des versions binaires sont disponibles pour Windows et Ubuntu en version 32 et 64 bits."
(Permalink)

Shaarli | Orangina Rouge 27/03/2015
Une bonne alternative à AutoIt.

L'utilisation est vraiment aisée.

Il manque juste une interface pour éditer le code et un moyen d'enregistrer un script en live ; histoire d'avoir une base ou un modèle.

via http://liens.strak.ch/?ozaQrw
(Permalink)

Liens en vrac de sebsauvage 27/03/2015
Une alternative à AutoIt (pour automatiser des choses sous Windows).
(via http://orangina-rouge.org/shaarli/?FxzluA)
(Permalink)

Liens en vrac de sebsauvage 26/03/2015
Donc je me suis inscrit chez ZeVPN (cf. http://sebsauvage.net/links/?tPv_9w). Je n'utilise pas leur client, mais seulement OpenVPN.  Ca marche nickel aussi bien sous Android que sous OSX (avec TunnelBlick). Aucun problème à signaler, et les débits me semblent jusqu'à présent bons.
Juste un petit soucis: La vérification du certificat serveur ne semble pas fonctionner (option "remote-cert-tls server"). Dommage. Ça marchait chez CCryptoVPN et permet d'éviter les impersonations du serveur.
(Permalink)

Le bazar de mydjey 26/03/2015
Depuis longtemps j'avais des soucis pour restaurer mes sessions Firefox. Au redémarrage du pc je devais à chaque fois cliquer sur "restaurer" pour retrouver mes onglets. J'ai enfin trouvé comment régler ce soucis !

Taper "about:config" dans la barre d'adresse, puis accepter le message "Promis blabla...".
Et définir :
browser.sessionstore.max_resumed_crashes à la valeur -1
(Par défaut c'est 1)

Enjoy!
(Permalink)