Tips

Rebond SSH

Il peut arriver que pour vous connecter à une machine à distance via SSH, vous soyez obligé de passer par une ou plusieurs machines de rebond avant de pouvoir atteindre votre but. Le faire une fois ça va, par contre plusieurs fois devient fastidieux.

Ce merveilleux outil qu’est SSH vous propose donc une solution pour le faire automatiquement ! Il vous faudra tout de même installer netcat (commande nc) sur les serveurs de rebond.

Supposons que vous vouliez vous connecter à la machine m1 en passant par m2 puis m3, il suffit d’ajouter les lignes suivantes à la configuration de SSH dans ~/.ssh/config :

Host m1 ProxyCommand ssh -q m3 nc m1 22

Host m3 ProxyCommand ssh -q m2 nc m3 22

Bien sûr dans ce cas les noms m1, m2 et m3 sont résolubles sur toutes les machines concernées (pour faire simple). Pour ne pas avoir à taper plusieurs mots de passe de suite je vous conseille de configurer l’authentification par clé successivement sur chaque machine.

Tunnel SSH

Problèmatique : vous êtes sur une machine non accessible directement de l’extérieur, et pourtant, vous voulez pouvoir vous y connecter depuis l’extérieur.

Moyens : Vous avez un accès SSH sur une autre machine accessible depuis l’extérieur.

Solution : le tunnel SSH inverse. Il s’agit d’ouvrir un tunnel sur la machine accessible depuis l’extérieur vers votre machine. Comme cela en vous connectant sur la machine ouverte vous pourrez ensuite rejoindre la vôtre (fermée).

Cela se fait de la façon suivante :

screen ssh -NTR 1025:localhost:22 hostname

Cette commande ouvre un tunnel sur la machine distante hostname qui relie le port 1025 sur cette machine au port 22 sur la machine locale.

Si vous appuyez sur Control+C ou quittez votre terminal, le tunnel sera fermé. Pour le conserver, il est judicieux de lancer la commande précédente dans un screen.

Il suffit ensuite d’utiliser la commande suivante pour accéder à votre machine.

ssh user@localhost -p 1025

Note : le port de départ du tunnel (1025 ici) doit être supérieur à 1024 car en tant qu’utilisateur vous ne disposez pas des privilèges pour écouter sur un port inférieur ou égal à 1024.

Creation fichier xorg.conf

sudo /etc/init.d/gdm3 stop sudo Xorg -configure cp /root/xorg.conf.new /etc/X11/xorg.conf sudo /etc/init.d/gdm3 restart

Attribuer un nom persistant au ZStick (et au RFXCom)

Pour contourner le problème, on va déclarer des alias pour chacun des périphériques, de manière à ce qu’ils aient toujours les mêmes adresses. Pour ce faire, il va falloir ajouter un fichier dans le répertoire /etc/udev/rules.d du RaspberryPi. J’ai intitulé mon fichier « domoticz.rules » et voici le contenu : SUBSYSTEM==”tty”, SUBSYSTEMS==”usb”, ENV{ID_VENDOR}==”RFXCOM”, SYMLINK+=”ttyUSB10” SUBSYSTEM==”tty”, SUBSYSTEMS==”usb”, ENV{ID_VENDOR}==”Silicon_Labs”, SYMLINK+=”ttyUSB11”

Ces 2 lignes vont permettre au système d’attribuer systématiquement l’adresse /dev/ttyUSB10 au RFXCom et /de/ttyUSB11 au ZStick. On va désormais pouvoir passer aux choses sérieuses dans Domoticz :)

Une fois le fichier sauvegardé, redémarrez le raspberryPi. Vous pouvez vérifier la prise en compte du fichier avec la commande ls -lh /dev/ttyUSB* pi@vesta2 ~ $ ls -lh /dev/ttyUSB* crw-rw—T 1 root dialout 188, 0 Jan 28 12:05 /dev/ttyUSB0 crw-rw—T 1 root dialout 188, 1 Jan 28 13:40 /dev/ttyUSB1 lrwxrwxrwx 1 root root 7 Jan 1 1970 /dev/ttyUSB10 -> ttyUSB0 lrwxrwxrwx 1 root root 7 Jan 1 1970 /dev/ttyUSB11 -> ttyUSB1

Montage de la clef Sigma

ln -s /dev/usb/ttyACM0 /dev/modem, puis modprobe acm

Remote desktop

https://github.com/novnc/noVNC/wiki/Integration https://github.com/novnc/noVNC/blob/master/README.md https://www.tecmint.com/vnc-desktop-access-from-web-browser/ https://unix.stackexchange.com/questions/262219/how-to-use-web-browser-as-vnc-client http://xmodulo.com/access-vnc-remote-desktop-web-browser.html http://novnc.com/info.html

instruction: x11vnc : sert à se connecter à une session déjà ouverte (voire ouvrir une session graphique à distance : à confirmer)

Sans session graphique: 1 - lancer tigervncserver –verbose : sert à lancer un serveur VNC. A partir de là, on peut se connecter dessus sans avoir une session d’ouverte. Cette méthode n’ouvre pas de session graphique sur le serveur. On peut se connecter soit d’une des 2 manières suivantes : - A partir d’un client dédié (Visionneur de bureaux distants) - A partir d’un navigateur Web AVEC Java (http://ip/novnc/index.html) - A partir d’un navigateur SANS Java (http://ip:6080/vnc.html?host=ip&port=6080)

Il faudra lancer préalablement ~/noVNC/utils//launch.sh –vnc localhost:5901

Laptop power saving

Ref: https://libre-ouvert.toile-libre.org/index.php?article48/debian-8-jessie-sur-netbook-dell-mini-9

Ref: https://www.phoronix.com/scan.php?page=article&item=intel_i915_power

  • réduire la tension de l’interface LVDS (l’interface électrique de l’écran LCD) ;

  • activer la compression sans perte de la vidéo (frame-buffer compression), afin de réduire la taille mémoire nécessaire aux tampons vidéo et de réduire ainsi la consommation globale du chipset ;

  • activer le mode de gestion d’énergie RC6, qui passe en veille profonde la partie graphique en cas d’inactivité.

Avec les privilèges d’administration, complétez la ligne « GRUB_CMDLINE_LINUX_DEFAULT » du fichier /etc/default/grub avec cet argument : « i915.enable_fbc=1 i915.enable_rc6=7 i915.lvds_downclock=1 » (c-a-d que vous changez par exemple la ligne GRUB_CMDLINE_LINUX_DEFAULT=”quiet” en GRUB_CMDLINE_LINUX_DEFAULT=”quiet i915.enable_fbc=1 i915.enable_rc6=7 i915.lvds_downclock=1”), puis mettez à jour GRUB2 en entrant dans un terminal, avec les privilèges d’administration : update-grub.

Android applications Bibliography