Nicolas Karolak

C'est mon blog, je fais ce que je veux

Catégorie : Articles Page 1 of 3

Rediriger un port pour une IP spécifique avec iptables

Toujours dans une optique de contourner des restrictions de pare-feu, on va voir un truc assez simple pour rediriger un port vers au autre uniquement pour les paquets provenant d’une IP donnée. Deux cas de figure où ça peut s’avérer utile :

  • vous êtes au travail, vous avez besoin d’accéder à un service sur votre serveur qui tourne sur un port bloqué par le pare-feu de la boite
  • vous avez des machines chez un client, elles doivent pouvoir communiquer entre elles sur un port qui n’a pas été autorisé

Lire la suite

Faire tourner HTTPS et SSH sur le même port avec NGINX

Depuis la version 1.15.2, NGINX a ajouté une fonctionnalité qui permet de faire une distinction entre un flux HTTPS et un autre flux TCP arrivant sur un même port. Ça permet par exemple de faire tourner en même temps sur le port 443 un service Web en HTTPS et un service VPN ou SSH. Et ainsi passer outre certains pare-feux restrictif qui ne laissent pas passer certains flux (Git, SSH, DNS personnalisé).

Lire la suite

Comment créer un rootfs CentOS depuis Fedora

Ma distribution du moment est Fedora pour mon ordinateur, et CentOS pour les serveurs. Et j’ai besoin de faire joujou avec des environnements virtuels pour tester des installations, notamment via Ansible. Jusque-là pour ce besoin j’ai utilisé VirtualBox ou LXC, mais je me suis mis en tête de tester systemd-nspawn. Pourquoi ? Déjà parce que ça existe, donc ça a le mérite d’être testé. Ensuite parce que VirtualBox même en utilisant Vagrant c’est vachement lourd. Et LXC, bah j’ai rien à lui reprocher, mais étant donné que systemd est déjà présent par défaut sur tous mes systèmes pourquoi y ajouter LXC qui fait plus ou moins la même chose ?

Lire la suite

J’ai fait pipis

Commençons par dire que je suis assez fière de mon titre 😀
Continuons en expliquant ce qu’est pipis.

Lire la suite

Afrique 50, un reportage sur le colonialisme français dans les années 50

Afrique 50. Un reportage tourné en 1949, par René Vautier un journaliste militant anti-colonialiste, et accessoirement résistant pendant la 2nd guerre « mondiale ».

Lire la suite

Ne devraient-on pas renvoyer les noirs aux champs ?

Avertissement : lisez jusqu’à la fin 😉

Je veux dire, si on mettait de côté le politiquement correct et le bourrage de crâne anti-raciste actuel. Le physique des noirs est particulièrement adapté au travail physique, notamment aux champs, c’est une prédisposition naturelle. Puis il n’y a qu’à parler avec eux pour se rendre compte que la majorité d’entre eux est nettement moins cultivée que les blancs, ils ne sont pas adaptés au travail intellectuel, dans les bureaux. D’ailleurs ça a été une erreur de les autoriser à accéder à ce type de poste, surtout les postes de direction, ils prennent des décisions stupides et irrationnelles. Preuve en est, lorsque les noirs travaillaient aux champs l’économie du pays se portait beaucoup mieux et il y avait du travail pour tout le monde.

Lire la suite

Utiliser Ansible pour déployer sa clé SSH et installer Python

Si vous commencez à utiliser Ansible, vous pouvez vous retrouver dans ce genre de situation :

Standing up Ansible to help manage my 30+ VPS’ and couldn’t help thinking….
“I really wish I had a tool like Ansible to deploy this SSH key to these 30+ systems…” /irony
— Eric Capuano (@eric_capuano) December 30, 2017

Lire la suite

Le « Libre » c’est comme le Bio

Il y a une phrase dans l’article de Fred sur l’éternel sujet du « bureau Linux » qui m’a fait tiquer :

et qu’on arrête de me sortir le « tu n’as qu’à choisir du compatible et rien d’autre »

En lisant ça je me suis donc fait cette réflexion : c’est comme pour tout, tant qu’il y a des gens pour acheter de la merde, il se vendra de la merde. C’est un peu comme les produits bio, d’où le titre, dont tout le monde sait que c’est bien, et que c’est ce qu’il faut privilégier. Quand bien même les produits peuvent être plus chères, moins jolis, voir même moins bon gustativement, c’est un sacrifice qu’on consent à faire (ou au moins à admettre qu’il faudrait faire) car il s’agit de notre santé et de celle de la planète.

Lire la suite

Monter un serveur de sauvegardes avec BorgBackup

Un petit mémo/tutoriel sur le mise en place d’un serveur de sauvegarde avec BorgBackup. Il s’agit d’un logiciel de sauvegarde avec déduplication, qui supporte la compression et le chiffrement. Si vous voulez en savoir davantage je vous invite à aller jeter un coup d’œil à la documentation, ou à l’article de Cascador sur le sujet. Merci à lui, au passage, de m’avoir fait découvrir cet outil 🙂

Lire la suite

Je ne regarde plus la télévision…

C’est le truc à la mode, le truc à caler en soirée pour paraître intelligent, cultivé, beau, riche et puissant. Cependant, si…

Lire la suite

Page 1 of 3

Fièrement propulsé par WordPress & Thème par Anders Norén