-R : on peut avoir besoin avoir besoin de rediriger le port d’une machine sur internet sur un device sur un réseau LAN. Par exemple, j’ai besoin que ma Raspberry chez moi, forward un de ses ports utilisés à mon serveur AWS permettant d’accéder aux services de la raspberry, depuis internet.
Très bon article! Après pour donner un exemple d’utilisation de tunnel SSH, j’ai rédigé un article là dessus hier.
https://blog.jbriault.fr/rebond-ssh/
Autossh est encore un outil à installer et paramétrer.
Ici on reste avec des outils natifs (à l’exception de screen, bien que systemd permette de faire un service qui relance la commande automatiquement si celle-ci se termine)
L’intérêt et de pouvoir adapter ça à tout type d’équipement, puis ça permet d’apporter certaines lumières sur comment fonctionne des outils similaires.
Bien sûr ciscoconfparse le fait déjà mais c’est toujours intéressant de mettre la main dans le cambouis ;)
Contrairement à ce que l’article indique, ce n’est pas le pendant du gestionnaire de ressource, mais de ProcMon (logique, vu son nom), c’est à dire grosso-merdo l’équivalent Windows de Strace. Alors oui, sous Linux on a déjà Strace, et on n’a pas besoin de ProcMon. Mais pour ma part, j’ai quelques utilisateurs issus du monde Windows qui sont fort à l’aise dans ProcMon, et qui couinent un peu sous Linux. Ce genre d’initiative peut leur rendre la vie (et par extension, à moi aussi) plus douce.
Le seul gros manque là tout de suite, c’est de pouvoir lui passer une commande en argument (ce que strace fait très bien).
Je me permet d’ajouter, en complément, que quand on gère soi-même son serveur mail (ou du moins quand on utilise son propre nom de domaine) il est aisé (même si un peu contraignant) de créer systématiquement un alias sur votre adresse par besoin.
Super facile pour tracer d’où viennent les fuites « volontaires ». Et supprimer l’alias si c’est le cas.
Et en plus ça rajoute une (petite) couche de sécurité en cas de piratage des données d’un site. On est sûr que le couple e-mail/mot de passe n’est pas utilisé ailleurs.
Hello,
Sympas !
Sinon, y’a sshuttle qui permet de faire la meme chose, sans rien installer sur le serveur.
Je l’utilise depuis un moment, ca fonctionne bien
Étant presque quinquagénaire je m’en retrouve complètement dans ce qu’il dit.
On commence à être assez vieux pour avoir vu passer les mêmes idées de techno plusieurs fois et savoir qu’à chaque fois les gens étaient persuadés d’avoir trouvé le graal quand en fait ils n’avaient fait que réinventer la roue…
L’article est intéressant et ne me semble pas pro 5g mais plutôt pro neutralité (conte le bridage des abonnements).
La grosse lacune est à mon avis d’avoir ignoré la partie infra, plus de débit maximal de l’infra de l’opérateur nécessite plus de serveurs, plus de routeurs, de switchs… plus de consommation.
Pareil pour la 5G. Cette techno a une faible portée donc il faudra beaucoup plus d’antennes, qui consomment plus (et ont un impact à la fabrication).
Cela dit, l’industrie et les politiques ont poussé le streaming, voilà le résultat. Netflix a lui seul compte pour une part énorme du trafic global, il suffirait d’encourager un peu le P2P et le problème serait réglé.
Par ailleurs, si les politiques veulent vraiment faire quelque chose avec un impact reel, une loi qui force les fabriquants à supporter les appareils pendant 10 ans permettrait de drastiquement ralentir le changement des ordis et mobiles.
Il n’aborde pas tous les aspects du numérique et de son impact environnemental. Et justement je comprends pas pourquoi dans les commentaires les gens lui reprochent de ne pas aborder des points qui n’ont rien à voir avec ce qu’il raconte : Il prend un argument “pourquoi les forfaits limités n’auront qu’un impact ultra limité voir nul”. Il ne cherche pas à aller plus loin et il répond à son truc et c’est tout.
Merci, super utile je mets ça de côté !
Ca, c’est abordé dans le grand guide SSH auquel je fais référence (paragraphe VI - 2)
-R : on peut avoir besoin avoir besoin de rediriger le port d’une machine sur internet sur un device sur un réseau LAN. Par exemple, j’ai besoin que ma Raspberry chez moi, forward un de ses ports utilisés à mon serveur AWS permettant d’accéder aux services de la raspberry, depuis internet.
Ce logo me fait penser au drapeau de Greendale…
https://m.youtube.com/watch?v=xKSeUe5-xTo
Il y a shuttle qui permet ça aussi :)
Très bon article! Après pour donner un exemple d’utilisation de tunnel SSH, j’ai rédigé un article là dessus hier. https://blog.jbriault.fr/rebond-ssh/
Autossh est encore un outil à installer et paramétrer. Ici on reste avec des outils natifs (à l’exception de screen, bien que systemd permette de faire un service qui relance la commande automatiquement si celle-ci se termine)
Quelle explication du -R ?
L’intérêt et de pouvoir adapter ça à tout type d’équipement, puis ça permet d’apporter certaines lumières sur comment fonctionne des outils similaires.
Bien sûr ciscoconfparse le fait déjà mais c’est toujours intéressant de mettre la main dans le cambouis ;)
Pourquoi ne pas utiliser autossh pour maintenir le canal ouvert? Une petite explication du mode -R remote aurait été appréciée ;p
Pourquoi ne pas utiliser directement ciscoconfparse, qui apporte justement la couche de parsing par défaut?
Contrairement à ce que l’article indique, ce n’est pas le pendant du gestionnaire de ressource, mais de ProcMon (logique, vu son nom), c’est à dire grosso-merdo l’équivalent Windows de Strace. Alors oui, sous Linux on a déjà Strace, et on n’a pas besoin de ProcMon. Mais pour ma part, j’ai quelques utilisateurs issus du monde Windows qui sont fort à l’aise dans ProcMon, et qui couinent un peu sous Linux. Ce genre d’initiative peut leur rendre la vie (et par extension, à moi aussi) plus douce.
Le seul gros manque là tout de suite, c’est de pouvoir lui passer une commande en argument (ce que strace fait très bien).
Je me permet d’ajouter, en complément, que quand on gère soi-même son serveur mail (ou du moins quand on utilise son propre nom de domaine) il est aisé (même si un peu contraignant) de créer systématiquement un alias sur votre adresse par besoin.
En plus ça aide à dicter le mail par téléphone (« votre mail svp » « nomdevotresociete@masociete.tld »)
Super facile pour tracer d’où viennent les fuites « volontaires ». Et supprimer l’alias si c’est le cas.
Et en plus ça rajoute une (petite) couche de sécurité en cas de piratage des données d’un site. On est sûr que le couple e-mail/mot de passe n’est pas utilisé ailleurs.
J’ai l’impression qu’ils font tout pour pourrir tout l écosystèmes GNU.
Hey! J’en prends note, merci du tuyau! :)
Hello, Sympas ! Sinon, y’a sshuttle qui permet de faire la meme chose, sans rien installer sur le serveur. Je l’utilise depuis un moment, ca fonctionne bien
Oh mais que ça me parle ce texte.
Étant presque quinquagénaire je m’en retrouve complètement dans ce qu’il dit.
On commence à être assez vieux pour avoir vu passer les mêmes idées de techno plusieurs fois et savoir qu’à chaque fois les gens étaient persuadés d’avoir trouvé le graal quand en fait ils n’avaient fait que réinventer la roue…
L’article est intéressant et ne me semble pas pro 5g mais plutôt pro neutralité (conte le bridage des abonnements).
La grosse lacune est à mon avis d’avoir ignoré la partie infra, plus de débit maximal de l’infra de l’opérateur nécessite plus de serveurs, plus de routeurs, de switchs… plus de consommation.
Pareil pour la 5G. Cette techno a une faible portée donc il faudra beaucoup plus d’antennes, qui consomment plus (et ont un impact à la fabrication).
Cela dit, l’industrie et les politiques ont poussé le streaming, voilà le résultat. Netflix a lui seul compte pour une part énorme du trafic global, il suffirait d’encourager un peu le P2P et le problème serait réglé.
Par ailleurs, si les politiques veulent vraiment faire quelque chose avec un impact reel, une loi qui force les fabriquants à supporter les appareils pendant 10 ans permettrait de drastiquement ralentir le changement des ordis et mobiles.
Il est pas spécialement pro-5G cet article.
Il n’aborde pas tous les aspects du numérique et de son impact environnemental. Et justement je comprends pas pourquoi dans les commentaires les gens lui reprochent de ne pas aborder des points qui n’ont rien à voir avec ce qu’il raconte : Il prend un argument “pourquoi les forfaits limités n’auront qu’un impact ultra limité voir nul”. Il ne cherche pas à aller plus loin et il répond à son truc et c’est tout.
Oui, disons ça comme ça… C’est bien de connaître les arguments des pro-5g ;) (quand ce n’est pas la compétitivité)
L’article est intéressant, non ?