alfonsos@blog$:

mais aller au boulot en short et en birkenstock
c'est déjà un peu le paradis!

Bon voilà depuis le temps que je te disais que j'allais mettre mon son en ligne, ben c'est maintenant en fait.
C'est juste que j'ai besoin de toi pour me trouver un nom de starlette et comme je sais que tu es très inventif, ami internaute, je viens à toi.
Sache juste que j'ai mis des mecs sérieux sur le coup et que si tu veux un poster dédicacé va falloir que t'assures!
Sur ce je crois que tout est dit, alors écoute moi ça:

cadastral_outing-(left_foot_mix)

préfix des touches utilisées par défaut: Ctrl + a (je les noterai C-a)

Ouverture/Fermeture/Détacher/Ratacher un screen:

- ouvrir: #screen
- ouvrir un screen en lui donnant un nom: #screen -S nom_du_screen
- fermer: #exit ou Ctrl + d
- détacher: C-a + d
- ratacher:# screen -r (numéro de screen si plusieurs ou son nom)
- lister les screen ouverts: #screen -ls

Les fenêtres dans un screen:

- créer une nouvelle fenêtre: C-a + c
- fermer la fenêtre ne cours: C-a + k
- lister les fenêtres ouvertes du screen: C-a + w ou C-a + "
- naviguer dans les fenêtres: C-a + 0...9
- faire un split entre différentes fenêtres: C-a + S
- naviguer dans le split: C-a + <Tab>
- déspliter: C-a + X

Option de multi-session:

- Mode multi-session (permet d'interragir à plusieurs sur la même console):
on lance une session ssh sur un client: #ssh login@server
on lance un screen dans cette session ssh: #screen
on lance l'affichage du screen sur le server: # screen -x

références:
http://fullcircle-mag.fr/visionneuse/issues.php?issue=32&play=1
http://fullcircle-mag.fr/visionneuse/issues.php?issue=33&play=1
http://km.azerttyu.net/Screen-ssh-que-du-bonheur.html
http://www.linux-nantes.org/Screen-qu-est-ce-donc.html?var_recherche=screen

quand Fonzino me mettait pas des fessées à Mario Kart...
Va vraiment falloir que j'étudie de près l' Action Replay.

et de tristesse, dans ce monde d'imberbe.

Désolé ami internaute, j'ai été absent.
Ben j'ai pas de méga excuse à t'adresser, juste que je me suis planté un clou dans le pied...Ca pourrait te paraitre trivial de prime abord, d'ailleurs je rigolerai bien avec toi si ce n'est que ça fait mal!
En fait j'ai un super projet de salon de jardin en palette sauf que j'ai désossé ces palettes en tong, j'adore "l'amour du risque".(d'ailleurs ils me manquent ces beaux dimanches sous vos applaudissements)
C'est ça appelle moi "Johnatan".
Donc une fois ma connerie effectuée avec succès, ne t'inquiète pas, Jennifer n'était pas loin avec son spardra et son Dakin, une semaine m'a suffit tout remettre en place.
Le pire a été de retrouver mon comique de collègue:
- C'est ça de traverser sur les clous!
- Alors cette semaine c'était le pied?!?
- Ca marche?
- T'as bon pied bon oeil!

Et ouaip j'ai eu droit à tout ça en 2 minutes chrono...
Oui l'est vraiment fort mon collègue!

Je le soupçonne quand même d'aller sur google de temps en temps.

Ben ouaip mon p'tit dernier Alfonzinojojo, j't'en ai pas encore parler même si lui parle beaucoup...
P'être est il trop fan d' Itchy et Scratchy (ou de mes rognons au Cognac... Je vise Top Chef 2011!!!)
Pour être bref, il est fatiguant, et donc si t'as des créneaux horaires, il est ultra dispo!

Encore un dimanche sous vos applaudissements...
Par cette belle journée, je pars a l'assaut de mon gazon équipé de mon lecteur mp3 (ça c'est pour mes oreilles, pour le gazon j'utilise une tondeuse)- LCD Soundsystem - This is happening - (une tuerie!!! cherche pas il est pas encore sorti...).
J' adore ces moments de communion avec la nature, c'est toujours l'occasion de réveiller l'autiste qui est en moi.(3h de tonte: faut adopter un certain état d'esprit... et oui oui j'habite sur un golf)
Ben j'ai kiffé 15 minutes... Juste le temps de casser 1 roue de ma tondeuse, j'ai bien tenté de tondre à 3 roues, mais en fait ça roule mieux avec les 4...
Alors bricoleur comme je suis, j'arrive en 6 4 2 dans mon atelier (oui j'adore les chiffres!), je chope un bidule qui pourrait m'aider à rouler droit, j'te l'mets dans l'étau, j'te sers le bidule et j'te casse mon étau...
J'dois avoir pluton dans ma lune...

Euh...sinon:
Pascal Elbé a sorti un film mais il serait pas si terrible que ça en fait, Ravi Shankar est un dieu de la sitar, Jean Cocteau est décidément un touche-à-tout de génie et Lulu femme nue est une bande dessinée, donc rien à voir avec des nouvelles de mon pote...

bon j'ai pas trouvé de connerie à te raconter, donc cette fois ce sera un post un peu plus sérieux...
Dernièrement j'ai tâté un peu de ce super outil qu'est iptables, alors je mets mon petit script ici pour le retrouver au cas où (oui, j'ai toujours pas rangé mon bureau).
Pour l'utilisation, 4 paramètres sont possibles:
ouvrir : on laisse tout passer.
fermer : on bloque tout.
securiser : on ouvre l'accès au serveur web, connexion ssh etc... (faut lire le script, je l'ai pas commenté pour rien!)
lire : permet d'afficher les règles iptables en cours.
Bon c'est bien sûr a utiliser en mode securiser, l'ip de la machine, du DNS primaire et secondaire sont demandées et leurs syntaxes vérifiées, me reste à l'adapter pour une seule adresse de serveur DNS, demander si acces webmin etc...
C'est une trame à adapter selon les besoins.
Autre truc, je sais pas si le "iptables -P OUTPUT DROP" est bien nécessaire en rapport au "iptables -A OUTPUT -m state --state NEW -j ACCEPT", donc si tu le sais , ben tu me le dis!

script-iptables.sh

#!/bin/bash
#############################################
#  Modele de pare-feux pour		    #  
#  securisation du reseau en laissant       #
#  ouvert uniquement les ports necessaires  #
#            v1.2 du 14/04/10		    #
#  les ports utilises sont par defaut       #
#  securiser: web en entrant/sortant(80)    #
#	      webmin en entrant(10000)      #
#	      ssh en entrant/sortant(22)    #
#	      DNS en sortant(53)	    #
#############################################

case $1 in
        ouvrir)
		echo "  ##################################################"		
		echo "  #Ouverture de tous les ports entrants et sortants#"
		echo "  ##################################################"
		iptables -t filter -F INPUT
		iptables -P INPUT ACCEPT
		iptables -t filter -F OUTPUT
		iptables -P OUTPUT ACCEPT
		iptables -t filter -F FORWARD
		iptables -P FORWARD ACCEPT  
		echo "                                                 OK!"
	;;
        fermer)
		echo "  ##################################################"		
		echo "  #Fermeture de tous les ports entrants et sortants#"		
		echo "  ##################################################"		
		iptables -t filter -F INPUT
		iptables -P INPUT DROP
		iptables -t filter -F OUTPUT		
		iptables -P OUTPUT DROP
		echo "                                                 OK!"
        ;;
        securiser)
		
		read -p 'Adresse IP du serveur:' ip
		
 		# Utilise le retour de la fonction testant la validité de l'IP
		function wrong {
       		 echo "Notation décimale IPv4 requise."
       		 exit 0
		}

		# Test de validité IPv4 de l'adresse entrée (expression régulière)
		function isIPv4 {
   		     if [ $# = 1 ]
    		    then
     		           printf $1 | grep -Eq '^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(25[0-4]|2[0-4][0-9]|[01]?[1-9][0-9]?)$'
              		   return $?
       		    else
                return 2
        	fi
		}
		isIPv4 $ip && echo "IP validée." || wrong		
	
		read -p 'Adresse IP du serveur DNS primaire:' dns1
		isIPv4 $dns1 && echo "IP validée." || wrong

		read -p 'adresse IP du serveur DNS secondaire:' dns2
		isIPv4 $dns2 && echo "IP validée." || wrong

		echo "  #############################################"		
		echo "  #Securisation des ports entrants et sortants#"
		echo "  #############################################"
		#DNS  WEB  SSH YES
		#on bloque tout en entrant
		iptables -P INPUT DROP
		#on bloque tout en sortie
		iptables -P OUTPUT DROP
		
		echo "  Autorisation acces au DNS primaire et secondaire"
		#Autorisation acces au DNS primaire (port 53)
		iptables -t filter -A INPUT -p udp -s $dns1 --sport 53 --dport 1024: -j ACCEPT
		iptables -t filter -A OUTPUT -p udp -s $ip --sport 1024: -d $dns1 --dport 53 -j ACCEPT

		#Autorisation acces au DNS secondaire (port 53)
		iptables -t filter -A INPUT -p udp -s $dns2 --sport 53 --dport 1024: -j ACCEPT
		iptables -t filter -A OUTPUT -p udp -s $ip --sport 1024: -d $dns2 --dport 53 -j ACCEPT
		echo "  |------------------------------------------------------------->OK!"

		echo "  Autorisation d'acces au serveur web en HTTP (port 80) entrant"
		#Autorisation au serveur web en HTTP (port 80) entrant
		iptables -t filter -A INPUT -p tcp --sport 1024: -d $ip --dport 80 -j ACCEPT
		iptables -t filter -A OUTPUT -p tcp -s $ip --sport 80 --dport 1024: -j ACCEPT
		echo "  |------------------------------------------------------------->OK!"
	
		#Autorisation au serveur web en HTTP (port 80) sortant
		#iptables -t filter -A INPUT -p tcp --sport 80 --dport 1024: -j ACCEPT
		iptables -t filter -A OUTPUT -p tcp -s $ip --sport 1024: --dport 80 -j ACCEPT
		
		echo "  Autorisation des acces Webmin en HTTP (port 10000) entrant et sortant"
		#Autorisation du HTTP (acces webmin en port 10000)entrant sortant
		iptables -t filter -A INPUT -p tcp --sport 1024: -d $ip --dport 10000 -j ACCEPT
		iptables -t filter -A OUTPUT -p tcp -s $ip --sport 10000 --dport 1024: -j ACCEPT
		echo "  |------------------------------------------------------------->OK!"

		echo "  Autorisation des connexions SSH entrantes et sortantes"
		#Autorisation de connexion des client SSH (port 22) sur ce serveur
		iptables -t filter -A INPUT -p tcp -d $ip --sport 1024: --dport 22 -j ACCEPT
		iptables -t filter -A OUTPUT -p tcp -s $ip --sport 22 --dport 1024: -j ACCEPT
	
		#Autorisation de connexion du serveur sur des client en SSH (port 22)
		iptables -t filter -A INPUT -p tcp --sport 22 --dport 1024: -j ACCEPT
		iptables -t filter -A OUTPUT -p tcp -s $ip --sport 1024: --dport 22 -j ACCEPT
        	echo "  |------------------------------------------------------------->OK!"

		echo "  Autorisation du traffic sur la boucle locale"
		#Autorisation du traffic sur la boucle locale
		iptables -A INPUT -i lo -j ACCEPT
		echo "  |------------------------------------------------------------->OK!"
		
		echo "  Autorisation du ping entrant et sortant"
		#Autorisation du ping entrant et sortant
		iptables -A INPUT -p icmp -j ACCEPT
		iptables -A OUTPUT -p icmp -j ACCEPT
		echo "  |------------------------------------------------------------->OK!"

		echo "  Autorisation des connexions entrantes ESTABLISHED et RELATED"
		#Autorisation des connexions entrantes ESTABLISHED et RELATED
		iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
		echo "  |------------------------------------------------------------->OK!"

		echo "  Autorisation des nouvelles connexions sortantes"
		#Autorisation des nouvelles connexions sortantes
		iptables -A OUTPUT -m state --state NEW -j ACCEPT
		echo "  |------------------------------------------------------------->OK!"

	;;
	lire)
		clear
		echo "  ############################################"
		echo "  # Lecture de la table de routage actuelle  #"
		echo "  ############################################"
		iptables -L -t nat
		iptables -L -v -n
        ;;
	*)
                echo "Usage: ./script-iptables.sh  {ouvrir|fermer|securiser|lire}"
	;;
esac