Rediriger un port pour une IP spécifique avec iptables

Toujours dans une optique de contourner des restrictions de pare-feu, on va voir un truc assez simple pour rediriger un port vers au autre uniquement pour les paquets provenant d’une IP donnée. Deux cas de figure où ça peut s’avérer utile : vous êtes au travail, vous avez besoin d’accéder à un service sur votre serveur qui tourne sur un port bloqué par le pare-feu de la boite vous avez des machines chez un client, elles doivent pouvoir communiquer entre elles sur un port qui n’a pas été autorisé C’est tout simple ça se fait avec une seule commande sur le serveur qu’on veut joindre :
Lire →

Faire tourner HTTPS et SSH sur le même port avec NGINX

Depuis la version 1.15.2, NGINX a ajouté une fonctionnalité qui permet de faire une distinction entre un flux HTTPS et un autre flux TCP arrivant sur un même port. Ça permet par exemple de faire tourner en même temps sur le port 443 un service Web en HTTPS et un service VPN ou SSH. Et ainsi passer outre certains pare-feux restrictif qui ne laissent pas passer certains flux (Git, SSH, DNS personnalisé).
Lire →

Comment créer un rootfs CentOS depuis Fedora

Ma distribution du moment est Fedora pour mon ordinateur, et CentOS pour les serveurs. Et j’ai besoin de faire joujou avec des environnements virtuels pour tester des installations, notamment via Ansible. Jusque-là pour ce besoin j’ai utilisé VirtualBox ou LXC, mais je me suis mis en tête de tester systemd-nspawn. Pourquoi ? Déjà parce que ça existe, donc ça a le mérite d’être testé. Ensuite parce que VirtualBox même en utilisant Vagrant c’est vachement lourd.
Lire →

J’ai fait pipis

Commençons par dire que je suis assez fière de mon titre :-D Continuons en expliquant ce qu’est pipis. Que’est-ce que pipis ? « pipis » signifie « pip isolated » je trouvais le nom marrant, mais pipi était déjà pris… Pipis est un wrapper autour de venv et pip qui installe les paquets python dans des venvs séparés. Ça permet d’éviter de potentiellement pourrir votre système avec les paquets que vous installez, et ça permet également d’éviter les problèmes de conflit de dépendances entre les différents paquets.
Lire →

Utiliser Ansible pour déployer sa clé SSH et installer Python

Si vous commencez à utiliser Ansible, vous pouvez vous retrouver dans ce genre de situation :

Standing up Ansible to help manage my 30+ VPS’ and couldn’t help thinking…. “I really wish I had a tool like Ansible to deploy this SSH key to these 30+ systems…” /irony — Eric Capuano (@eric_capuano) December 30, 2017

Vous avez un paquet de machines sur lesquels :

  • votre clé SSH n’est pas déployée
  • l’authentification se fait par mot de passe
  • vous n’utilisez pas le même utilisateur
  • Python n’est pas installé

À ce moment là, vous vous dîtes que ce serait pas mal d’avoir un outil comme Ansible pour normaliser tout ça. Eh bien bonne nouvelle ! Je connais un outil qui s’appelle Ansible et qui permet de faire tout ça 🙂

Lire →