Installer et lancer Fanorona

Voici en français comment installer et lancer le petit programme fanorona en python sur debian/ubuntu :

apt-get install python-pygame python-numpy

wget https://github.com/mavenix/fanorona/archive/master.zip

unzip master.zip

cd fanorona-master

PYTHONPATH=lib/ ./fanorona

Sur windows

  • Installer python 2.x , au moment de la rédaction de ce ticket j’ai 2.7.6 donc j’ai pris Windows x86 MSI Installer (2.7.6) ici : http://www.python.org/downloads/windows/
  • Installer numpy sur son site http://www.numpy.org/ ou directement sur SF http://sourceforge.net/projects/numpy/files/NumPy/ , j’ai pris numpy-1.8.0-win32-superpack-python2.7.exe
  • Installer pygame http://pygame.org/download.shtml , j’ai pris pygame-1.9.1.win32-py2.7.msi
  • Télécharger et décompresser pyfanorona https://github.com/mavenix/fanorona/archive/master.zip
  • Ajouter la variable d’environnement PYTHONPATH dans votre windows en remplaçant avec les bonne valeurs comme iciPanneau de config > Système et sécurité > Système > Paramètre système avancés > Variables d’environnement …
    • variable => PYTHONPATH
    • valeur => C:\Python27\Lib;C:\Python27\DLLs;C:\Python27\Lib\lib-tk;C:\Users\xxxx\Downloads\fanorona-master\lib
  • Modifier la variable PATH pour l’exécutable python, il faut faire très attention à la variable %PATH%!!! ajoute simplement ;C:\Python27 à la fin de la valeur .
  • Lancer cmd.exe et vérifier que les manipulations sont bonnes
    • echo %PATH%
    • echo %PYTHONPATH%
  • Lancer cmd.exe puis faire un cd C:\Users\xxxx\Downloads\fanorona-master\ puis python fanorona

fanorona

 

 

Cisco ASA: The flash device is in use by another task.

On saving the running config  on a cisco asa firewall, I got :

fw# wr mem
Building configuration…
Cryptochecksum: 49bcf8ed 0117bc47 f4a805a6 318d452e

102241 bytes copied in 3.750 secs (34080 bytes/sec)The flash device is in use by another task.
open(ffsdev/2/write/41) failed
The flash device is in use by another task.
open(ffsdev/2/write/3383) failed

[OK]

Check the sessions :

fw# sh ssh sessions

SID Client IP Version Mode Encryption Hmac State Username
0      thierry 2.0 IN    aes128-cbc md5 SessionStarted xxxxx
OUT aes128-cbc md5 SessionStarted xxxxx

You can disconnect another sessions by :

fw# ssh disconnect nnnnnnnn

If it’s only your session, you can check also with :

fw# sh asp table socket
Protocol Socket Local Address Foreign Address State
SSL 00002ebf X.X.X.X:443 0.0.0.0:* LISTEN
SSL 0000562f Y.Y.Y.Y:443 0.0.0.0:* LISTEN
SSL 00006d6f Z.Z.Z.Z:443 0.0.0.0:* LISTEN
TCP 0000fd4f N.N.N.N:22 0.0.0.0:* LISTEN
TCP 0001097f N.N.N.N:22 0.0.0.0:* LISTEN
SSL 0bfb3ff8 X.X.X.X:443 mylaptopip:29073 ESTAB
SSL 0bfb60a8 X.X.X.X:443 mylaptopip:29075 ESTAB
TCP 0c611178 X.X.X.X:22 mylaptopip:43733 ESTAB

Hummmm, asdm is always connected from my laptop !!!!

laptop$ ps aux | grep asmd

thierry 22418 0.1 1.0 3928300 82140 ? Sl 11:29 0:08 javaws -Xbootclasspath/a:/usr/share/icedtea-web/netx.jar:/usr/share/java/js.jar -Xms8m -classpath /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/rt.jar -Dicedtea-web.bin.name=javaws -Dicedtea-web.bin.location=/usr/bin/javaws -Djava.security.manager -Djava.security.policy=/etc/icedtea-web/javaws.policy net.sourceforge.jnlp.runtime.Boot /tmp/asdm-1.jnlp
thierry 22442 0.1 1.1 2435064 96388 ? Sl 11:29 0:11 javaws -Xbootclasspath/a:/usr/share/icedtea-web/netx.jar:/usr/share/java/js.jar -Xms8m -Xms64m -Xmx256m -XX:MaxNewSize=1024k -classpath /usr/lib/jvm/java-7-openjdk-amd64/jre/lib/rt.jar -Dicedtea-web.bin.name=javaws -Dicedtea-web.bin.location=/usr/bin/javaws -Djava.security.manager -Djava.security.policy=/etc/icedtea-web/javaws.policy net.sourceforge.jnlp.runtime.Boot -Xnofork /tmp/asdm-1.jnlp

laptop$ kill -9 22418

and try again :

fw# wr mem
Building configuration…
Cryptochecksum: 49bcf8ed 0117bc47 f4a805a6 318d452e

102241 bytes copied in 3.750 secs (34080 bytes/sec)
[OK]

 

 

 

 

 

 

Bloquer le réseau Tor sur son proxy Squid

Depuis quelque temps Dansguardian n’est plus suffisant pour filtrer l’accès Web de mes utilisateurs. Certains sont assez malins pour utiliser des navigateurs Tor. Je laissais passer car ils ne sont pas beaucoup mais après j’ai trouvé qu’ils en abusent de la bande passante de la boîte.
Donc pour améliorer les installations que j’ai fait comme ici ou  , on va ajouter une couche pour les proxy Tor.

On va créer un script pour mettre à jour automatiquement les ip des proxys Tor à lancer avec cron puis on va les bloquer au niveau squid.

#!/bin/sh
cd /etc/squid3/
rm Tor_ip_list_ALL.csv
wget http://torstatus.blutmagie.de/ip_list_all.php/Tor_ip_list_ALL.csv
sort Tor_ip_list_ALL.csv | uniq > tor
service squid3 reload

Puis modifier le fichier de config de squid /etc/squid3/squid.conf en ajoutant ‘acl tor dst "/etc/squid3/tor" ‘ et l’http_access ‘ http_access deny tor ‘ . Par exemple :

root@proxy:/etc/squid3# grep '^acl' squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl tor dst "/etc/squid3/tor"
...


root@proxy:/etc/squid3# grep '^http_access' squid.conf
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny tor
...

Voilà au prochain problème avec les utilisateurs …

Veloma

Howto install Cinnamon on Debian

Here is the quick guide to build and install Cinnamon on your debian system.
I’m using testing (Wheezy) and I’ll install the latest muffin (1.0.9) and Cinnamon (1.5.7) with git.

sudo aptitude install git build-essential
mkdir mint
cd mint/
git clone git://github.com/linuxmint/muffin.git
cd muffin/
git tag -l
git checkout 1.0.9
dpkg-checkbuilddeps
mk-build-deps
sudo dpkg -i muffin-build-deps_1.0_all.deb
sudo apt-get -f install
rm -f muffin-build-deps_1.0_all.deb
dpkg-buildpackage
cd ../
dpkg -i *.deb
git clone git://github.com/linuxmint/Cinnamon.git
cd Cinnamon/
git tag -l
git checkout 1.5.7
dpkg-checkbuilddeps
mk-build-deps
sudo dpkg -i cinnamon-build-deps_1.0_all.deb
sudo apt-get -f install
rm -f cinnamon-build-deps_1.0_all.deb
./autogen.sh
dpkg-buildpackage
cd ../
sudo dpkg -i cinn*.deb
sudo apt-get -f install
sudo aptitude remove muffin-build-deps cinnamon-build-deps

Upgrade postgresql 8.4 to 9.1 on Debian

After upgrading my server Squeeze to Wheezy I have to upgrade manually my postgresql from 8.4 to the current verion 9.1. By default the 9.1 runs on port 5433 and you have 2 postgres on your server.
As root:

aptitude install postgresql-9.1 postgresql-client-9.1
su - postgres
pg_dumpall > /tmp/dump.sql
exit
cp /tmp/dump.sql /root/
service postgresql stop
cp /etc/postgresql/9.1/main/pg_hba.conf /etc/postgresql/9.1/main/pg_hba.conf.orig
cp /etc/postgresql/9.1/main/postgresql.conf /etc/postgresql/9.1/main/postgresql.conf.orig
cp -f /etc/postgresql/8.4/main/pg_hba.conf /etc/postgresql/9.1/main/
cp -f /etc/postgresql/8.4/main/postgresql.conf /etc/postgresql/9.1/main/
aptitude remove postgresql-8.4 postgresql-client-8.4
service postgresql start
su - postgres
psql < /tmp/dump.sql

Vita tompoko!