DEV Community: Tom Moulard

Klipse, a new way of blogging

Tom Moulard — Tue, 31 Aug 2021 12:00:00 +0000

For a modern tech blogging framework, a live coding experience is quasi necessary.

Klipse is a JavaScript plugin for embedding interactive code snippets in tech blogs.

To make this easy, you add a small library to your blog front end dependency, and voilà, you have your <code></code> live executing in the browser. As a bonus, your code can no be edited directly in the <code></code> tags.

Go check out this blog post if you want to have more information about Klipse!

Klipsify your blogging framework

To integrate the klipse plugin on a blog, you have to follow 3 simple steps.

1) Make sure you have <!DOCTYPE html> at the top of your html file and <meta charset="utf-8"> right after your <head> (It is required to display properly elements used by Klipse.)

2) Add css and custom configuration somewhere in the page (it could be in the <head> or in the <body>) before the <script> element of step #3. The selector keys are per language (you’ll find in GitHub a list of supported languages) and the value are the CSS selector of the elements that you want to klipsify.

<link rel="stylesheet" type="text/css" href="https://storage.googleapis.com/app.klipse.tech/css/codemirror.css">

<script>
    window.klipse_settings = {
        selector_golang: '.language-klipse-eval-js', // css selector for the html elements you want to klipsify
    };
</script>

3) Add the JavaScript tag at the end of the body tag :

<!-- ... -->
<body>
    <!-- ... -->
    <script src="https://storage.googleapis.com/app.klipse.tech/plugin_prod/js/klipse_plugin.min.js"></script>
</body>

Write some code

Now that you have installed Klipse on your blog, it remains to add some code to a blog post.

Add this code snippet to try it on:

import "fmt"

func main() {
  fmt.Println("Hello World! Klipse is so much fun !")
}

As you can see, this code is now live and interactive.

Feel free to modify it to your own liking!

Conclusion

Live and interactive coding was a long dream of mine when creating this blog.

Klipse made this dream super easy to integrate on my blog!

This post was inspired by @viebel.

A Dynamic Web Site using Python and AWS Lambda

Tom Moulard — Wed, 27 Jan 2021 09:40:17 +0000

Nous allons voir comment utiliser les Lambda d’AWS pour servir un site web dynamique et en mode serverless.

Python

La fonction python que l’on va utiliser pour la lambda doit avoir deux paramètres : event et context.

def my_lambda_function(event, context):
    return "Hello world !"

Pour donner une idée de ce que contiennent event et context, j’ai créé cette fonction :

import os
import json

def debug_lambda(event, context):
    json_region = os.environ['AWS_REGION']
    return {
            "statusCode": 200,
            "headers": {
                "Content-Type": "application/json"
                },
            "body": json.dumps({
                "Region ": json_region,
                'event' : str(event),
                'context': str(context)
                })
            }

Où la réponse de la lambda donne :

{
    "Region ": "eu-west-3",
    "event": "{'resource': '/', 'path': '/', 'httpMethod': 'GET', 'headers': {'Accept': 'text/html', 'Accept-Encoding': 'gzip, deflate, br', 'cache-control': 'max-age=0', 'CloudFront-Forwarded-Proto': 'https', 'CloudFront-Is-Desktop-Viewer': 'true', 'CloudFront-Is-Mobile-Viewer': 'false', 'CloudFront-Is-SmartTV-Viewer': 'false', 'CloudFront-Is-Tablet-Viewer': 'false', 'CloudFront-Viewer-Country': 'FR', 'dnt': '1', 'Host': '[REDACTED]', 'sec-fetch-dest': 'document', 'sec-fetch-mode': 'navigate', 'sec-fetch-site': 'none', 'sec-fetch-user': '?1', 'sec-gpc': '1', 'upgrade-insecure-requests': '1', 'User-Agent': '[REDACTED]', 'Via': '[REDACTED]', 'X-Amz-Cf-Id': '[REDACTED]', 'X-Amzn-Trace-Id': 'Root=1-[REDACTED]', 'X-Forwarded-For': '[REDACTED]', 'X-Forwarded-Port': '443', 'X-Forwarded-Proto': 'https'}, 'multiValueHeaders': {'Accept': ['text/html'], 'Accept-Encoding': ['gzip, deflate, br'], 'Accept-Language': ['fr-FR'], 'cache-control': ['max-age=0'], 'CloudFront-Forwarded-Proto': ['https'], 'CloudFront-Is-Desktop-Viewer': ['true'], 'CloudFront-Is-Mobile-Viewer': ['false'], 'CloudFront-Is-SmartTV-Viewer': ['false'], 'CloudFront-Is-Tablet-Viewer': ['false'], 'CloudFront-Viewer-Country': ['FR'], 'dnt': ['1'], 'Host': ['[REDACTED]'], 'sec-fetch-dest': ['document'], 'sec-fetch-mode': ['navigate'], 'sec-fetch-site': ['none'], 'sec-fetch-user': ['?1'], 'sec-gpc': ['1'], 'upgrade-insecure-requests': ['1'], 'User-Agent': ['[REDACTED]'], 'Via': ['[REDACTED]'], 'X-Amz-Cf-Id': ['[REDACTED]'], 'X-Amzn-Trace-Id': ['Root=1-[REDACTED]'], 'X-Forwarded-For': ['[REDACTED]'], 'X-Forwarded-Port': ['443'], 'X-Forwarded-Proto': ['https']}, 'queryStringParameters': None, 'multiValueQueryStringParameters': None, 'pathParameters': None, 'stageVariables': None, 'requestContext': {'resourceId': '[REDACTED]', 'resourcePath': '/', 'httpMethod': 'GET', 'extendedRequestId': '[REDACTED]', 'requestTime': '[REDACTED]', 'path': '/test', 'accountId': '[REDACTED]', 'protocol': 'HTTP/1.1', 'stage': 'test', 'domainPrefix': '[REDACTED]', 'requestTimeEpoch': 1611741450517, 'requestId': '[REDACTED]', 'identity': {'cognitoIdentityPoolId': None, 'accountId': None, 'cognitoIdentityId': None, 'caller': None, 'sourceIp': '[REDACTED]', 'principalOrgId': None, 'accessKey': None, 'cognitoAuthenticationType': None, 'cognitoAuthenticationProvider': None, 'userArn': None, 'userAgent': '[REDACTED]', 'user': None}, 'domainName': '[REDACTED]', 'apiId': '[REDACTED]'}, 'body': None, 'isBase64Encoded': False}",
    "context": "< __main__.LambdaContext object at 0x7f0f14df07c0>"
}

Maintenant qu’on a ça, on peut faire tous ce qu’on veut :-)

Pour pouvoir utiliser le code, il va falloir créer une archive zip.

$ zip python.zip *.py

Terraform

Maintenant qu’on a une fonction python à faire tourner, il faut la déployer ! Dans ce tuto, nous utiliserons Terraform.

Pour déployer sur AWS il faut avoir une clef d’accès avec son ID et son secret. Cette clef peut être récupérée dans la partie IAM de la console AWS.

Setup Terraform

Pour commencer, il faut dire a Terraform quel provider utiliser:

provider "aws" {
    region = "eu-west-3"
}

J’utilise eu-west-3, mais vous pouvez utiliser n’importe quelle région :)

La Lambda

Pour la resource de la lambda, il faut avoir une resource de type aws_lambda_function:

resource "aws_lambda_function" "lambda_function" {
  role = aws_iam_role.lambda_exec_role.arn
  handler = var.handler
  runtime = var.runtime # le type de code utilisé (i.e. python3.8)
  filename = var.src_zip # le nom du ficher .zip contentant le code
  function_name = var.function_name # le nom de la fonction
  source_code_hash = filebase64sha256(var.src_zip)
}

Il faut aussi une resource de type aws_iam_role:

resource "aws_iam_role" "lambda_exec_role" {
  name = "lambda_exec"
  path = "/"
  description = "Allows Lambda Function to call AWS services on your behalf."

  assume_role_policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "lambda.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
EOF
}

La gateway

Pour pouvoir accéder au code de la lambda, il faut mettre une gateway API en tant que proxy.

resource "aws_api_gateway_rest_api" "example" {
  name = "ServerlessExample"
  description = "Terraform Serverless Application Example"
}

resource "aws_api_gateway_resource" "proxy" {
  rest_api_id = aws_api_gateway_rest_api.example.id
  parent_id = aws_api_gateway_rest_api.example.root_resource_id
  path_part = "proxy"
}

resource "aws_api_gateway_method" "proxy" {
  rest_api_id = aws_api_gateway_rest_api.example.id
  resource_id = aws_api_gateway_resource.proxy.id
  http_method = "ANY"
  authorization = "NONE"
}

resource "aws_api_gateway_integration" "lambda" {
  rest_api_id = aws_api_gateway_rest_api.example.id
  resource_id = aws_api_gateway_method.proxy.resource_id
  http_method = aws_api_gateway_method.proxy.http_method

  integration_http_method = "POST"
  type = "AWS_PROXY"
  uri = aws_lambda_function.lambda_function.invoke_arn
}

resource "aws_api_gateway_method" "proxy_root" {
  rest_api_id = aws_api_gateway_rest_api.example.id
  resource_id = aws_api_gateway_rest_api.example.root_resource_id
  http_method = "ANY"
  authorization = "NONE"
}

resource "aws_api_gateway_integration" "lambda_root" {
  rest_api_id = aws_api_gateway_rest_api.example.id
  resource_id = aws_api_gateway_method.proxy_root.resource_id
  http_method = aws_api_gateway_method.proxy_root.http_method

  integration_http_method = "POST"
  type = "AWS_PROXY"
  uri = aws_lambda_function.lambda_function.invoke_arn
}

resource "aws_api_gateway_deployment" "example" {
  depends_on = [
    aws_api_gateway_integration.lambda,
    aws_api_gateway_integration.lambda_root,
  ]

  rest_api_id = aws_api_gateway_rest_api.example.id
  stage_name = "test"
}

resource "aws_lambda_permission" "apigw" {
  statement_id = "AllowAPIGatewayInvoke"
  action = "lambda:InvokeFunction"
  function_name = aws_lambda_function.lambda_function.function_name
  principal = "apigateway.amazonaws.com"

  # The "/*/*" portion grants access from any method on any resource
  # within the API Gateway REST API.
  source_arn = "${aws_api_gateway_rest_api.example.execution_arn}/*/*"
}

Et pour enfin avoir l’url sur laquelle tapper pour voir le résultat de la fonction.

output "base_url" {
  value = aws_api_gateway_deployment.example.invoke_url
}

Cela va donner:

Outputs:

base_url = https://wncgbhu7te.execute-api.eu-west-3.amazonaws.com/test

La source du blog est disponible sur github. Et la lambda est accessible sur aws.

Aller plus loin

github action publish
Utiliser un DNS (R53)

iptable : Comment debug iptables ?

Tom Moulard — Fri, 20 Nov 2020 12:19:36 +0000

iptables, comment ça fonctionne ?

Mes deux URLs de références :

Le livre: https://inetdoc.net/pdf/iptables-tutorial.pdf
Le man: http://www.delafond.org/traducmanfr/man/man8/iptables.8.html

Comment savoir si un filtre est utilisé ?

Le paramètre magique est -vnL

# iptables -vnL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target prot opt in out source destination
34250 1884K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
   13 780 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
 3068 1194K REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 25664 packets, 4647K bytes)
 pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 30801 packets, 4552K bytes)
 pkts bytes target prot opt in out source destination

On peut voir que 3068 paquets ont été REJECT par la règle 5 lors de l’entrée sur le system INPUT.

# iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 73305 packets, 4104K bytes)
 pkts bytes target prot opt in out source destination
   23 11316 DNAT udp -- eth1 * xxx.xxx.xxx.xxx 0.0.0.0/0 udp dpt:500 to:yyy.yyy.yyy.yyy:500
    1 384 DNAT udp -- eth1 * xxx.xxx.xxx.xxx 0.0.0.0/0 udp dpt:4500 to:yyy.yyy.yyy.yyy:4500
    0 0 DNAT udp -- eth1 * yyy.yyy.yyy.yyy 0.0.0.0/0 udp dpt:500 to:xxx.xxx.xxx.xxx:500
    0 0 DNAT udp -- eth1 * yyy.yyy.yyy.yyy 0.0.0.0/0 udp dpt:4500 to:xxx.xxx.xxx.xxx:4500

Chain INPUT (policy ACCEPT 4 packets, 240 bytes)
 pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 128 packets, 10244 bytes)
 pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target prot opt in out source destination
  130 11120 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0

Ici on peut voir que la règle de NAT 1 a été appliquée sur 23 paquets. Les règles 3 et 4 n’ont traité aucun paquet.

Comment demander a iptables de loger les paquets ?

iptables -I INPUT 1 -j LOG --log-level 7 --log-prefix "INPUT : "
iptables -I FORWARD 1 -j LOG --log-level 7 --log-prefix "FORWARD : "
iptables -I OUTPUT 1 -j LOG --log-level 7 --log-prefix "OUTPUT : "

Avec ces filtres positionnés, iptables va envoyer les logs pour les paquets qui arrivent INPUT, ils sont retransmit FORWARD ou envoyés OUTPUT.

iptables -t nat -I PREROUTING 1 -j LOG --log-level 7 --log-prefix "PREROUTING : "
iptables -t nat -I POSTROUTING 1 -j LOG --log-level 7 --log-prefix "POSTROUTING : "
iptables -t nat -I OUTPUT 1 -j LOG --log-level 7 --log-prefix "NAT OUTPUT : "

Ici les paquets qui passent par les tables de NAT seront envoyés dans les logs de la machine.

Depuis la version 3.x il est possible d’utiliser -j TRACE

iptables -t raw -A OUTPUT -p icmp -j TRACE

merci Ludo pour le liens : https://www.opensourcerers.org/2016/05/27/how-to-trace-iptables-in-rhel7-centos7/

Comment consulter les logs?

$ dmesg -H
[Nov19 14:49] FORWARD : IN=eth1 OUT=eth1 MAC=fa:16:3e:e6:11:db:fa:16:3e:cc:4b:7e:08:00 SRC=195.25.2
[+0.079319] FORWARD : IN=eth1 OUT=eth1 MAC=fa:16:3e:e6:11:db:fa:16:3e:cc:4b:7e:08:00 SRC=90.115.1
[+3.939384] FORWARD : IN=eth1 OUT=eth1 MAC=fa:16:3e:e6:11:db:fa:16:3e:cc:4b:7e:08:00 SRC=195.25.2

VPN : Comment NATer un VPN IPSEC?

Tom Moulard — Fri, 20 Nov 2020 12:19:36 +0000

Q/A

Est-il possible de faire du NAT sur un firewall

Oui

C’est un peu contre intuitif, mais oui il est possible de faire du NAT de vpn ipsec.

Habituellement un VPN IPSEC est entre @IP-Partener1 et @IP-Partener2. En fait, il est tout à fait possible d’introduire un intermédiaire qui NAT les 2 flux UDP nécessaires au VPN IPSEC 500-dpt:isakmp et 4500-dpt:ipsec-nat-t:

mermaid.initialize({ startOnLoad:true });


graph LR;
    A["@IP-Partener1"]
    B["@NAT"]
    C["@IP-Partener2"]
    A --> B --> C
    C --> B --> A

Cela à été testé sur de multiples technologies de VPN sans poser de problème d’implémentation.

Est-il possible d’utiliser des FQDN pour mettre en place des VPNs

Oui

Par exemple sur l’interface des PFsence pour la remote gateway il est noté:Enter the public IP address or host name of the remote gateway.

Mettre en place du NAT d’un VPN sur `centOS7-iptables`.

Step 1 : Installer les softs et paramétrer l’OS

$ package yum install -y iptables tcpdump iptables-services
$ systemctl enable iptables
$ systemctl start iptables
$ echo "1" > /proc/sys/net/ipv4/ip_forward
$ sysctl -w net.ipv4.ip_forward=1

Step 2 : Valider le routage

Pour que le NAT fonctionne sur la machine il faut que les 2 partenaires soient accessibles. L’utilisation conjointe de 2 commandes permet de valider cela:

tcpdump -p -i eth1 port 500 permet de voir les paquets passés
telnet $IP-Partener2 500 permet de générer des paquets

Step 3 : Installer les règles de NAT des 2 flux et paramétrer la bonne redirection :

$ iptables -t nat -A PREROUTING -p udp -s $IP-Partener1 --dport 500 -i eth1 -j DNAT --to $IP-Partener2:500
$ iptables -t nat -A PREROUTING -p udp -s $IP-Partener1 --dport 4500 -i eth1 -j DNAT --to $IP-Partener2:4500
$ iptables -t nat -A PREROUTING -p udp -s $IP-Partener2 --dport 500 -i eth1 -j DNAT --to $IP-Partener1:500
$ iptables -t nat -A PREROUTING -p udp -s $IP-Partener2 --dport 4500 -i eth1 -j DNAT --to $IP-Partener1:4500

$ iptables -F FORWARD
$ iptables -t nat -A POSTROUTING -j MASQUERADE

Mettre en place du NAT d’un VPN sur packet filter.

Voila un exemple de règle de nat:

#rdr on vtnet0 inet proto udp from $IP-Partener1 port = isakmp to $IPInterfaceOne port = isakmp -> $IP-Partener2
#rdr on vtnet0 inet proto udp from $IP-Partener2 port = isakmp to $IPInterfaceOne port = isakmp -> $IP-Partener1
#rdr on vtnet0 inet proto udp from $IP-Partener1 port = sae-urn to $IPInterfaceOne port = sae-urn -> $IP-Partener2
#rdr on vtnet0 inet proto udp from $IP-Partener2 port = sae-urn to $IPInterfaceOne port = sae-urn -> $IP-Partener1

Quelques liens utiles :

Le livre : https://inetdoc.net/pdf/iptables-tutorial.pdf
La doc CentOS pour mettre en place du NAT : http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-fr-4/s1-firewall-ipt-fwd.html

A Traefik Hackaethon

Tom Moulard — Tue, 27 Oct 2020 14:00:00 +0000

The beginning of a long story

At The root of this story, I, one of the author (Tom Moulard). I used Traefik for my home server configuration and I was looking for an internship. On my journey, I stumbled upon a Traefik Hackaethon, a fun project with a cash prize and mainly goodies \o/

Looking for a team, I looked for some of the best student to come working with me. And I found: - Martin Huvelle (the co author) - Alexandre Bossut-Lasry - Clément David

We are a team of EPITA student in the TCOM major, and we are all working as teachers assistants to prepare and teach practical courses on our fields of studies.

We had a master plan to have fun in this hackaethon. First we build a “small” plugin to warm up on Tuesday and then the big project to really have fun during those three days.

The plan:

Day	Task
Tuesday	Warm up and try a simple plugin
Wednesday	Implement all main features
Thursday	Go full hardcore and fix every bug

During this time, we even did some gophers (Go mascots) for each of us.

Tom Moulard	Clément David	Martin Huvelle	Alexandre Bossut-Lasry

Day 1, The warm up.

We had a demo from Kevin Crawley a few days prior the Tuesday.

It was a demo on how to add a Header on a request. Thus, starting from there, managing headers was an easy task for us. Therefore we made htransformation.

By the end of the day, we published the plugin on traefik pilot.

Day 2, Some dark times

Wednesday morning, the dark time of our hackatheon. We needed an idea, not only an idea that would be fun (believe me we had a lot) but one that would be useful ! We had a lot of chat with one of the organizer (Thank you Santo for all of your help, support and motivation !). After a lot of “Santo! We got an idea !!!” and a “Yeah that’s sounds fun but what would be the purpose of this?” we finally extract the idea of “fail2ban” integration.

To be sure that no one had did this, as usual we check github, traefik etc. Nothing, until we check discord, our future teammate Mike had the same idea. So we decided to team up (We didn’t know how much it would be a good idea) !

Day 3, A happy ending

After a lot of hours, thinking about the design and coding every piece of the plugin, combine every part we each created. We had one last bug, we tried everything, review every lines with differents people at each time. Last helping call, we ask the discord about our issue, of course after few second we post, we managed to solve it and of course the patch was “use caps for your config variables”. Typical, we even stumbled upon this reflection for the first plugin.

The plugin worked, all of the tests displayed “PASSED”, we did it !

The last job we had was to push the plugin Fail2Ban on traefik pilot.

We were proud and we learn a lot in a very short period of time but what we didn’t know was the next mail which arrived at midnight the next day. I looked quickly thinking it was a simple mail which thanks us to participate but the mention “I would like to proudly announce that you have won FIRST PLACE!!” did not sound usual for a “thanks for your participation” kind of mail.

Wrapping up

We’d like to thanks Traefik for organizing this amazing event ! And EPITA for providing the structure to hold us during theses difficult times.

Thanks to this experience, we became Traefik Ambassador !

Comment bien installer docker ?

Tom Moulard — Tue, 06 Oct 2020 11:00:00 +0000

Vu que c’est une question que me revient souvent, voila un petit tutoriel sur comment installer docker proprement et surtout comment le configurer.

Comment installer docker ?

Sur windows ou Mac

Docker Desktop est pour moi un bon compromis pour l’installation de Docker sur Windows ou Mac.

Le GUI apporte une manière simple de visualiser se qui se passe dans docker.

Sur une Distro basée sur Debian

sudo apt install -y docker docker.io
sudo groupadd docker
sudo gpasswd -a $USER docker
newgrp docker
reboot

La commande newgrp docker permet d’utiliser docker sans avoir à le préfixer de sudo.

Sur une Distro basée sur Arch

Avec l’user root (sudo su), faire:

pacman -Syu docker docker-compose
groupadd docker
gpasswd -a $USER docker
systemctl enable docker
systemctl start docker
newgrp docker
reboot

La commande newgrp docker permet d’utiliser docker sans avoir à le préfixer de sudo.

Sur une Distro basée sur Centos

Avec l’user root (sudo su), faire:

yum install -y yum-utils

yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

yum install --allowerasing -y docker-ce docker-ce-cli containerd.io
systemctl enable docker
systemctl start docker

Tester son installation:

docker run hello-world

Comment installer docker-compose ?

On peut utiliser la dernière version de docker-compose

curl -L https://github.com/docker/compose/releases/download/$(curl -Ls https://www.servercow.de/docker-compose/latest.php)/docker-compose-$(uname -s)-$(uname -m) > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

Sinon, il faut utiliser la dernière version présente sur les repository de la distro que vous utilisez.

Fibonacci et Phi

Tom Moulard — Thu, 01 Oct 2020 11:10:04 +0000

Fibonacci et $\phi$

En tant qu’utilisateur de Youtube, je suis récemment tombé sur la vidéoThe Infinite Pattern That Never Repeatspar Veritasium. Et à un moment, (précisément 14:55), il explique la relation entre la suite de Fibonacci et le golden ratio.

The ratio of one fibonacci number to the previous one approaches the golden ratio

– Derek Muller

Mais ne serait-ce pas quelque chose que nous pourrions observer simplement avec un peut de python ?

Python

Il décidé d’écrire la fonction fibo qui afficherais les n premières valeurs de la suite:

def fibo(n):
    print(1)
    prev = 1
    actual = 1
    for i in range(n):
        print(actual)
        tmp = actual
        actual += prev
        prev = tmp

Si on essaye avec 5, on se retrouve avec:

>>> fibo(5)
1
1
2
3
5
8

Maintenant, ajoutons un paramètre supplémentaire qui va permettre d’effectuer un rapport entre les deux dernières valeurs et en afficher le résultat:

def fibo(n, f=lambda p, r: p / r):
    print(f"i: 0, f: 1, r: {f(0, 1)}")
    prev = 1
    actual = 1
    for i in range(n):
        print(f"i: {i}, f: {actual}, r: {f(actual, prev)}")
        tmp = actual
        actual += prev
        prev = tmp

Si on essaye avec 5 et la fonction qui permet de faire le rapport entre les deux, on obtient:

>>> fibo(5)
i: 0, f: 1, r: 0.0
i: 0, f: 1, r: 1.0
i: 1, f: 2, r: 2.0
i: 2, f: 3, r: 1.5
i: 3, f: 5, r: 1.6666666666666667
i: 4, f: 8, r: 1.6

On peut observer que l’on se rapproche de la valeur de $\phi$ qui vaut $\phi \approx 1.6180339887…$. On peut d’ailleurs l’approximer facilement:

>>> (1 + 5 ** 0.5) / 2
1.618033988749895

D’autre part, si on utilise la fonction que j’ai écrite, on peut observer que le résultat converge vers $\phi$ rapidement mais qu’il faut attendre la 39 ième itération avant de voir la version arrondie de python:

>>> fibo(40, f=lambda a,b: a/b)
i: 0, f: 1, r: 0.0
i: 0, f: 1, r: 1.0
i: 1, f: 2, r: 2.0
i: 2, f: 3, r: 1.5
i: 3, f: 5, r: 1.6666666666666667
i: 4, f: 8, r: 1.6
i: 5, f: 13, r: 1.625
i: 6, f: 21, r: 1.6153846153846154
i: 7, f: 34, r: 1.619047619047619
i: 8, f: 55, r: 1.6176470588235294
i: 9, f: 89, r: 1.6181818181818182
i: 10, f: 144, r: 1.6179775280898876
i: 11, f: 233, r: 1.6180555555555556
i: 12, f: 377, r: 1.6180257510729614
i: 13, f: 610, r: 1.6180371352785146
i: 14, f: 987, r: 1.618032786885246
i: 15, f: 1597, r: 1.618034447821682
i: 16, f: 2584, r: 1.6180338134001253
i: 17, f: 4181, r: 1.618034055727554
i: 18, f: 6765, r: 1.6180339631667064
i: 19, f: 10946, r: 1.6180339985218033
i: 20, f: 17711, r: 1.618033985017358
i: 21, f: 28657, r: 1.6180339901755971
i: 22, f: 46368, r: 1.618033988205325
i: 23, f: 75025, r: 1.618033988957902
i: 24, f: 121393, r: 1.6180339886704431
i: 25, f: 196418, r: 1.6180339887802426
i: 26, f: 317811, r: 1.618033988738303
i: 27, f: 514229, r: 1.6180339887543225
i: 28, f: 832040, r: 1.6180339887482036
i: 29, f: 1346269, r: 1.6180339887505408
i: 30, f: 2178309, r: 1.6180339887496482
i: 31, f: 3524578, r: 1.618033988749989
i: 32, f: 5702887, r: 1.618033988749859
i: 33, f: 9227465, r: 1.6180339887499087
i: 34, f: 14930352, r: 1.6180339887498896
i: 35, f: 24157817, r: 1.618033988749897
i: 36, f: 39088169, r: 1.618033988749894
i: 37, f: 63245986, r: 1.6180339887498951
i: 38, f: 102334155, r: 1.6180339887498947
i: 39, f: 165580141, r: 1.618033988749895
i: 40, f: 267914296, r: 1.618033988749895

Boot in Kali Live

Tom Moulard — Thu, 17 Sep 2020 06:09:31 +0000

Ce “tutoriel” va vous présenter comment installer une clef bootable et comment l’utiliser avec une version live de kali Linux.

Attention, par défaut, une version live d’un OS ne va pas sauvegarder vos données, ni configuration

Préparation

Il va falloir télécharger l’image .iso que vous allez vouloir installer sur la clef USB.

Télécharger l’image

Pour télécharger l’image, il faut aller sur le site deKali, dans la sectiondownload.

Puis choisir l’image qui correspond a la version voulue:

La version Kali Linux 64-Bit (live) est préférée.

Burn la clef USB

Une fois le fichier .iso disponible sur votre PC, il faut l’installer (ou le burn) sur la clef USB.

Brancher la Clef USB au PC

Logiciel sur Windows

Utiliser l’outil rufus:

Télécharger le logiciel, lien
Choisir de périphérique
Sélectionner le fichier image (dans Type de démarrage)
Choisir un schema de partition MBR
Utiliser le mode BIOS ou UEFI pour le Système de destination
DEMARRER

Programme sur Linux

Il faut connaitre le nom du device qui est mount sur votre PC:

$ lsblk # avant avoir branché la clef
sda 8:0 0 447,1G 0 disk
└─sda1 8:0 0 447,1G 0 part /
$ lsblk # après avoir branché la clef
sda 8:0 0 447,1G 0 disk
└─sda1 8:0 0 447,1G 0 part /
sdb 8:16 0 14,6G 0 disk
├─sdb1 8:17 0 1K 0 part
└─sdb5 8:21 0 14,6K 0 part /media/root/best-usb

On remarque que sdb viens d’apparaitre.

On va maintenant Burn l’image:

$ sudo dd status="progress" conv="fdatasync" bs=4M if=/root/Downloads/kali-linux-2020.3-live-amd64.iso of=/dev/sdb

Décomposons:

sudo: il faut être root pour pouvoir utiliser le tool
dd: (AKA Disk Destroyer) outils pour convertir et copier des fichiers (cf man dd)
status="progress": Permet de savoir ce qu’est en train de faire dd.
conv="fdatasync": Permet à dd de bien flush les buffers d’écriture a la fin de l’écriture.
bs=4M: Décrit la taille des “blocks” à écrire sur le support.
if=<ISO FILE>: Permet de choisir le fichier à écrire sur la clef USB.
of=<device>: Choisis le device où on va écrire le fichier Attention: ne pas se tromper de device

Booter

Re démarrer le PC.

Entrer dans le BIOS

Lorsque le PC est en train de démarrer, il affiche sur l’écran le logo du constructeur et une touche sur laquelle appuyer pour entre dans le BIOS.

Ses touches peuvent être:

Suppr
Del
F1 (ou les autre touches fonction)
Ctrl + Alt + Echap
Ctrl + Alt + S
Ctrl + Alt + Ins
…

Choisir le “disque” USB

On va donc aller chercher dans le BIOS l’option qui permet de choisir l’ordre des disques de boot. C’est-à-dire l’ordre des devices dans lequel de BIOS va regarder pour démarrer un OS.

Dans ce menu, il va falloir mettre le device correspondant a la clef USB en premier.

Attention: Si vous laissez cette option d’activée, n’importe qui qui possède une clef bootable va pouvoir utiliser votre ordinateur et pouvoir utiliser vos disques

Une fois cette options modifiée, il faut sauvegarder les settings et quitter le BIOS.

Choisir l’option de boot en live

L’écran va ensuite afficher le GRUB GNU de Kali.

Et Voilà, vous avez boot sur une version Live de Kali.

La première chose a faire est de faire un:

$ sudo apt-get update && apt-get upgrade -y

La prochaine fois, si la clef USB est branchée, le PC va démarrer Kali, sinon il va démarrer sur votre OS de base(celui qui est déjà installé sur votre machine)

ANSSI et automatisation de MOOC Secnumacademie avec Selenium

Tom Moulard — Mon, 13 Apr 2020 16:57:41 +0000

Pour mon école, j’ai eu a faire un MOOC de l’ANSSI.

Or après avoir fait tous les tests du mooc à 100% sans avoir écouté les cours, j’ai décidé de récupérer l’attestation de réussite du MOOC pour le donner à mon école. Mais j’ai eu un message d’erreur:

J’ai donc voulu suivre les cours, mais ils prenaient beaucoup trop de temps à suivre. Voici donc un bot pour suivre les cours de manière semi-automatique:

from selenium import webdriver
import time

user = "REDACTED"
passw = "REDACTED"

def main():
    driver = webdriver.Chrome()
    driver.get("https://secnumacademie.gouv.fr/")
    driver.find_elements_by_id("btn_access_insc")[0].click()
    driver.find_elements_by_id("login")[0].send_keys(user)
    driver.find_elements_by_id("password")[0].send_keys(passw)
    xpath = '/html/body/div[2]/div/div[2]/div/div[1]/div[1]/div[2]/a[1]'
    driver.find_elements_by_xpath(xpath)[0].click()
    while True:
        if input("continue ? [Y/n]") == "n":
            exit(0)
        driver.switch_to.default_content()
        driver.switch_to.frame("DEFAUT")
        driver.switch_to.frame("contents")
        iframe_id = driver.find_elements_by_id("content")[0].find_elements_by_tag_name("iframe")[0].get_attribute("id")
        driver.switch_to.frame(iframe_id)
        driver.execute_script("for(var i = 0; i < 15; i++) {document.querySelector('#Stage_menu_inferieur_bouton_suivant_hit').click()}")

if __name__ == ' __main__':
    main()

Un bot que vous pourrez trouver sur mon repository github.

Il suffit de:

mettre son username et son password dans les variables user et passwd.
lancer le bot
attendre que le bot ait connecté le navigateur
sélectionner le module, l’unité ainsi que le premier cours
entrer Y quand le bot demande si on veut continuer (étape à répéter tant qu’il y a un sous module à suivre)

En images

Récupérer le code

mkdir mook-hack && cd mook-hack
wget https://raw.githubusercontent.com/tomMoulard/python-projetcs/master/anssi-mooc/mooc.py

Installer les dépendances

sudo apt install -y python3-selenium chromium-chromedriver

Mettre son username/password

$EDITOR +4 mooc.py

Lancer le bot

python3 mooc.py

Sélectionner le module

Sélectionner l’unité

Sélectionner le premier cours

angry clicking noise *

Entrer `Y`

Upgrades

Dans le futur, on pourrait:

lire les vidéos
ne pas faire Y pour chaque cours

Conclusion

bla bla bla il faut suivre ses cours

Selenium c’est cool pour automatiser l’utilisation d’un site web

Se blog a été écrit en réalisant un mooc ANSSI *

Corona et CLI

Tom Moulard — Fri, 27 Mar 2020 11:22:48 +0000

Comment utiliser des outils “modernes” pour avoir des informations utiles sur l’état actuel des choses

On a des sites qui offrent les données liées au virus accessible grâce à cURL:

Récupérer les informations

$ curl https://corona-stats.online/fr
╔══════╤═════════════╤══════════════╤═════════════╤══════════════╤══════════════╤═══════════╤═════════╤══════════╤════════════════╗
║ Rank │ Country │ Total Cases │ New Cases ▲ │ Total Deaths │ New Deaths ▲ │ Recovered │ Active │ Critical │ Cases / 1M pop ║
╟──────┼─────────────┼──────────────┼─────────────┼──────────────┼──────────────┼───────────┼─────────┼──────────┼────────────────╢
║ 1 │ France (FR) │ 29,155 │ │ 1,696 │ │ 4,948 │ 22,511 │ 3,375 │ 447 ║
╟──────┼─────────────┼──────────────┼─────────────┼──────────────┼──────────────┼───────────┼─────────┼──────────┼────────────────╢
║ │ World │ 548,806 │ 16,996 ▲ │ 24,862 │ 794 ▲ │ 128,599 │ 395,345 │ 20,968 │ 70.41 ║
╚══════╧═════════════╧══════════════╧═════════════╧══════════════╧══════════════╧═══════════╧═════════╧══════════╧════════════════╝

Stay safe. Stay inside.
Code: https://github.com/sagarkarira/coronavirus-tracker-cli
Twitter: https://twitter.com/ekrysis

Last Updated on: 27-Mar-2020 11:03 UTC

UPDATE: Source 2 is now default source
JHU Source 1 table: https://corona-stats.online?source=1
HELP: https://corona-stats.online/help

Extraire les informations

Extraire des données de ce curl est donc faisable:

$ curl https://corona-stats.online/fr | grep an
║ Rank │ Country │ Total Cases │ New Cases ▲ │ Total Deaths │ New Deaths ▲ │ Recovered │ Active │ Critical │ Cases / 1M pop ║
║ 1 │ France (FR) │ 29,155 │ │ 1,696 │ │ 4,948 │ 22,511 │ 3,375 │ 447 ║

Nettoyer les informations

Il suffit ensuite de nettoyer avec un coup de sed

$ curl https://corona-stats.online/fr |\
    grep an |\
    sed "s/\s*//g ; s/║//g ; s/│/;/g"
Rank;Country;TotalCases;NewCases▲;TotalDeaths;NewDeaths▲;Recovered;Active;Critical;Cases/1Mpop
1;France(FR);29,155;;1,696;;4,948;22,511;3,375;447

Les trois arguments de sed permettent: - s/\s*//g: supprimer les espaces superflu - s/║//g: enlever le caractère de fin - s/│/;/g": Remplacer les séparateurs par quelque chose d’utilisable

Formater les informations

On peux mieux voir les informations grâce à AWK:

$ curl https://corona-stats.online/fr |\
    grep France |\
    sed "s/\s*//g ; s/║//g ; s/│/;/g" |\
    awk -F';' '{print $2":"$3"("$7","$8")"}'
Country:TotalCases(Recovered,Active)
France(FR):29,155(4,948,22,511)

Attention: ne pas oublier d’enlever la ligne avec les informations de champ avec une utilisation un peut plus poussée.

Conclusion

Il ne nous reste plus qu’à utiliser ces informations, dans une barre d’état par exemple.

Pour aller plus loin, on pourrais ne pas utiliser cURL à chaque appel, mais utiliser un cache car les informations ne sont pas mises a jours toutes les heures:

curl https://corona-stats.online/fr > $HOME/.cache/corona_data
grep France $HOME/.cache/corona_data |\
    sed "s/\s*//g ; s/║//g ; s/│/;/g" |\
    awk -F';' '{print $2":"$3"("$7","$8")"}'

sysadmin function bakup

Tom Moulard — Thu, 12 Mar 2020 09:19:36 +0000

sysadmin function bakup

Dans les règles d’or de tout sysadmin il y a bien sûr la nécessité de mettre en œuvre une politique de backup complet des systèmes. Ce n’est pas le sujet de cet article !!! Il existe une bonne pratique pour garantir la traçabilité et la capacité de revenir sur une mauvaise manip.

Avant de modifier une fichier, il faut en faire une copie !!!

Alors c’est simple à première vue:

cp /etc/fstab /etc/fstab.bkp

Bon ça c’est la base :) Franchement ça aide dans bien des cas. On peut aller un peu plus loin et ajouter un horodatage.

cp /etc/fstab /etc/fstab-bkp200312002553

Pour ma part je me suis souvent demandé pourquoi personne n’avait écrit en cp avec cette fonction… Bien probablement car il y a les function en shell :)

Il faut juste la créer dans son environnement et le mettre dans son fichier $HOME/.bashrc

bkp (){ cp -a $1 $1-bkp$(date +"%y%m%d%H%M%S") ; }

On peut alors ensuite l’utiliser comme une commande classique

root@pi3:~> bkp (){ cp -a $1 $1-bkp$(date +"%y%m%d%H%M%S") ; }
root@pi3:~> bkp /etc/fstab
root@pi3:~> ls -l /etc/fstab*
-rw-r--r-- 1 root root 305 nov. 29 18:40 /etc/fstab
-rw-r--r-- 1 root root 305 nov. 29 18:40 /etc/fstab-bkp200312003354

Cool non!!!

Bien sûr l’utilisation des fonctions en bash n’a pas de limite, voilà une autre que j’utilise souvent pour répéter X fois la même commande…

t10 (){ for x in {01..10}; do $@ ; done }

Et à l’utilisation

pi@pi3:~ $ t10 (){ for x in {01..10}; do $@ ; done }
pi@pi3:~ $ t10 echo g >> /tmp/10g
pi@pi3:~ $ cat /tmp/10g
g
g
g
g
g
g
g
g
g
g

On peut faire des choses beaucoup plus sophistiquées… Voila une fonction qui décompresse les principaux fichiers d’archive.

# Extract the content of an achive
function extract {
 if [-z "$1"]; then
    # display usage if no parameters given
    echo "Usage: extract <path/file_name>.<zip|rar|bz2|gz|tar|tbz2|tgz|Z|7z|xz|ex|tar.bz2|tar.gz|tar.xz>"
    echo " extract <path/file_name_1.ext> [path/file_name_2.ext] [path/file_name_3.ext]"
    return 1
 else
    for n in $@
    do
      if [-f "$n"] ; then
          case "${n%,}" in
            *.tar.bz2|*.tar.gz|*.tar.xz|*.tbz2|*.tgz|*.txz|*.tar)
                         tar xvf "$n" ;;
            *.lzma) unlzma ./"$n" ;;
            *.bz2) bunzip2 ./"$n" ;;
            *.rar) unrar x -ad ./"$n" ;;
            *.gz) gunzip ./"$n" ;;
            *.zip) unzip ./"$n" ;;
            *.z) uncompress ./"$n" ;;
            *.7z|*.arj|*.cab|*.chm|*.deb|*.dmg|*.iso|*.lzh|*.msi|*.rpm|*.udf|*.wim|*.xar)
                         7z x ./"$n" ;;
            *.xz) unxz ./"$n" ;;
            *.exe) cabextract ./"$n" ;;
            *)
                         echo "extract: '$n' - unknown archive method"
                         return 1
                         ;;
          esac
      else
          echo "'$n' - file does not exist"
          return 1
      fi
    done
fi
}

Sécurisation SSH : Utilisation de clés à la place de password.

Tom Moulard — Mon, 09 Mar 2020 12:19:36 +0000

Pourquoi des clés ssh et pas des password ?

Il y a deux raisons d’utiliser des clés et pas des password pour le SSH, l’une est bonne et l’autre mauvaise. La mauvaise raison est gérer, mémoriser et taper des password. Ce n’est pas le but de la vie car cela est pénible. La bonne est que les passowrd, sur internet, ça ne résiste pas aux attaques de force brute. Un password de 8 caractères, même complexe, est bien moins sécurisé qu’une clé de 4096 bits.

Dans le cloud quand vous laissez un serveur SSH accessible, en quelques minutes c’est the final bot attaque !!!

J’aime bien dire que la clé privée est une clé, et que la clé publique est une serrure. La clé privée permet d’ouvrir les portes sécurisée avec la clé publique. Évidement si vous pouvez partager la clé publique, il faut précieusement garder secrète la clé privée. La passphrase, est le code secret nécessaire à l’utilisation de la clé privée.

Comment empêcher les password dans SSH

Il suffit de mettre à no le paramètre de PasswordAuthentication du fichier /etc/ssh/sshd_config :

pi@pi3:~/.ssh $ grep PasswordAuthentication /etc/ssh/sshd_config
PasswordAuthentication no

Et de redémarrer le serveur ssh (sshd)

root@pi3:~> systemctl restart sshd

Comment faire une clé ?

Avec puttygen sous Windows c’est simplissime, il ne faut juste pas oublier de bouger la souris sous la barre verte pour générer de l’aléatoire.

Avec openssh, c’est encore plus simple :

pi@pi3:~/.ssh $ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/pi/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/pi/.ssh/id_rsa.
Your public key has been saved in /home/pi/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:WJfG2b35KlyIkbY+jo+H3dyMKrtJiSoC0JRyIe9ptlw pi@pi3
The keys randomart image is:
+---[RSA 4096]----+
|. .o |
|.o+ . + . |
| =. . *.. . |
|.... o o+ o |
|. = E . S. + .o |
|.+ o . .o . .. |
|. o . o+ + = .|
|. . . .o+= * o. |
| . .. *B+o .. |
+----[SHA256]-----+

pi@pi3:~/.ssh $ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC0g4DwF...LUSQeFGB7NrP0R9F3A4ose01JCX5kbXp91W6R7Q== pi@pi3

pi@pi3:~/.ssh $ cat id_rsa
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,91FE4EEA4EF377C38F0D56DC7BE40B3F

XgeIahCfT+cL/4tUgUDrPY7p3+b5imo/0FGwLLmX3U9pPY6AlbhOksAaglXYUP/r
Q3dGNBO7zDYiiMB3ZIn2rRYlmVShlLT1xCSryFDy/BEnGDPFA8QSVxD+EnOcevtj
akFbUfC2RYBxMMN4/e1mHK00ILUFqGmCYVR0qFU0SH8QB5BrKXbBfYK7LVQxKrKs
...
...
...
GGR/SS22KBTs4KksYPtgYvOu/cxV4LLdNDS0zBGC89txFhSvsfT/+SwC6vyfaf9G
vqbQ59U8VvNQFPkU9v0DfN6lg5/4mFhbDncc92yGqouXEGS/YVwXUx/BCVaYAadd
Ue+B5sxn6T+0VypJK/0cQvnLZ8o2d2SekAde3lMRLP/Bn4VHt/6S5XfY1z1ILnvB
pFmgdzSEzY37bHQedPcqqSqVposf9dZ1zLRHhLyqcKKx7xRLBX7oY4EPSaT8VwvF
7z16A4Fjrkc4twARvpyIRbX2CYqa7ZELo83tIvWTFzZKA99tL6p0upAOME+0zFwm
-----END RSA PRIVATE KEY-----

Comment pousser sa clé sur un serveur ?

La clé publique doit être mise dans la liste des clés du compte que l’on souhaite accéder. Classiquement /home/<<user>>/.ssh/authorized_keys. Il faut mettre, dans le fichier /etc/ssh/sshd_config, la clé AuthorizedKeysFile par défaut à %h/.ssh/authorized_keys.

Copie de la clé sur un server

pi@pi3:~/.ssh $ ssh-copy-id pi@pi4b.home
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/pi/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.
                (if you think this is a mistake, you may want to use -f option)

pi@pi3:~/.ssh $ ssh pi@pi4b.home -i id_rsa
Linux pi4b 4.19.75-v7l+ #1270 SMP Tue Sep 24 18:51:41 BST 2019 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Mar 7 11:05:33 2020 from 192.168.1.29
pi@pi4b:~ $

Copie de la clé manuellement

pi@pi3:~/.ssh $ cat id_rsa.pub >> /home/pi/.ssh/authorized_keys

Attention aux autorisations sur le fichier authorized_keys

pi@pi3:~/.ssh $ ls -l /home/pi/.ssh/authorized_keys
-rw------- 1 pi pi 3505 mars 7 12:01 /home/pi/.ssh/authorized_keys

DEV Community: Tom Moulard

Klipse, a new way of blogging

Klipsify your blogging framework

Write some code

Conclusion

A Dynamic Web Site using Python and AWS Lambda

Python

Terraform

Setup Terraform

La Lambda

La gateway

Aller plus loin

iptable : Comment debug iptables ?

iptables, comment ça fonctionne ?

Comment savoir si un filtre est utilisé ?

Comment demander a iptables de loger les paquets ?

Comment consulter les logs?

VPN : Comment NATer un VPN IPSEC?

Q/A

Est-il possible de faire du NAT sur un firewall

Est-il possible d’utiliser des FQDN pour mettre en place des VPNs

Mettre en place du NAT d’un VPN sur centOS7-iptables.

Step 1 : Installer les softs et paramétrer l’OS

Step 2 : Valider le routage

Step 3 : Installer les règles de NAT des 2 flux et paramétrer la bonne redirection :

Mettre en place du NAT d’un VPN sur packet filter.

Quelques liens utiles :

A Traefik Hackaethon

The beginning of a long story

Day 1, The warm up.

Day 2, Some dark times

Day 3, A happy ending

Wrapping up

Comment bien installer docker ?

Comment installer docker ?

Sur windows ou Mac

Sur une Distro basée sur Debian

Sur une Distro basée sur Arch

Sur une Distro basée sur Centos

Tester son installation:

Comment installer docker-compose ?

Fibonacci et Phi

Fibonacci et $\phi$

Python

Boot in Kali Live

Préparation

Télécharger l’image

Burn la clef USB

Logiciel sur Windows

Programme sur Linux

Booter

Entrer dans le BIOS

Choisir le “disque” USB

Choisir l’option de boot en live

ANSSI et automatisation de MOOC Secnumacademie avec Selenium

En images

Récupérer le code

Installer les dépendances

Mettre son username/password

Lancer le bot

Sélectionner le module

Sélectionner l’unité

Sélectionner le premier cours

Entrer Y

Upgrades

Conclusion

Corona et CLI

Comment utiliser des outils “modernes” pour avoir des informations utiles sur l’état actuel des choses

Récupérer les informations

Extraire les informations

Nettoyer les informations

Formater les informations

Conclusion

sysadmin function bakup

sysadmin function bakup

Sécurisation SSH : Utilisation de clés à la place de password.

Pourquoi des clés ssh et pas des password ?

Comment empêcher les password dans SSH

Comment faire une clé ?

Comment pousser sa clé sur un serveur ?

Mettre en place du NAT d’un VPN sur `centOS7-iptables`.

Entrer `Y`