Le blog de Jean David TECHER, un Réunionnais à Saint-Priest/Lyon

Aller au contenu | Aller au menu | Aller à la recherche


dimanche 16 septembre 2007

Soirée resto au bar de Castelnau-Le-Lez

Après une semaine de taf bien rempli, nous sommes sortis au bar de Castelnau hier soir. J'en ai profité pour inviter Madame! Au menu: brochette, frites et salades. Purée ça fait du bien que de se poser ! Samedi aprem' et samedi soir ont été les seuls moments de la semaine où j'ai pu me poser pour faire autre chose que de penser au taf!

Y'avait pas grand monde au café de la place de Castelnau samedi soir mais une bonne ambiance bien sympathique: les habitués du samedi soir etc...! Enfin bref une semaine bien chargée! Et les autres à venir seront aussi du même style!

lundi 3 septembre 2007

Squid3 et Iptables: interdire certains sites

Par rapport à mon réseau domestique
Mon petit réseau domestique
J'ai redirigé par iptables les requêtes Web du réseau de la maison vers olivia. Ici les requêtes de mes ordis bremko et jenna sont "redirigés" vers olivia sur le port 3128 de Squid3.
iptables -t nat -A PREROUTING -i eth0 -s 192.168.2.1/10 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3128
iptables -A FORWARD -p tcp -i eth0 --dport 3128 -j ACCEPT
Ensuite pour squid3, il m'a suffit de faire le petit script suivant par exemple pour mon réseau en 192.168.2.X en interdisant les sites qui contiennent les mots busty ou pinupfiles
http_port 3128 transparent
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl reseau_maison src  192.168.2.0/24
acl site_busty dstdom_regex -i ^.*busty.*
acl site_pinup dstdom_regex -i ^.*pinupfiles.*
http_access deny site_busty
http_reply_access deny site_busty
http_access deny site_pinup
http_reply_acces deny site_pinup
http_access allow reseau_maison
http_access allow localhost
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid3

samedi 1 septembre 2007

Nvidia-settings: automatiser les paramètres pour la télévision

Ma télévision est connectée à jenna sur sa sortie S-Vidéo. A chaque fois que je veux régler les paramètres pour la télévision, j'étais obligé de passer par nvidia-settings.

Nvidia-settings pour régler la télévision.
J'ai trouvé une petite astuce sur internet pour automatiser celà. Comme ma télévision est sur le DISPLAY=":0.1", j'ai ajouté cette ligne dans mon /etc/profile
DISPLAY=":0.1" nvidia-settings -l
Avec le contenu suivant pour /home/david/.nvidia-settings-rc, où j'ai commenté toutes les lignes (commençant par un #) et n'ai laissé que les lignes pour la télévision:
#
# /home/david/.nvidia-settings-rc
#
# Configuration file for nvidia-settings - the NVIDIA X Server Settings utility
# Generated on Sat Sep  1 14:36:59 2007
#

# ConfigProperties:

RcFileLocale = fr_FR.UTF-8
ToolTips = Yes
DisplayStatusBar = Yes
SliderTextEntries = Yes
IncludeDisplayNameInConfigFile = Yes
ShowQuitDialog = Yes

# Attributes:

#luxy:0.0/DigitalVibrance[CRT-0]=0
#luxy:0.0/SyncToVBlank=0
#luxy:0.0/AllowFlipping=1
#luxy:0.0/LogAniso=0
#luxy:0.0/FSAA=0
.   .   .
.   .   .
.   .   .
#luxy:0.1/RedGamma=1,000000
#luxy:0.1/GreenGamma=1,000000
#luxy:0.1/BlueGamma=1,000000
TVOverScan[TV-0]=19
TVFlickerFilter[TV-0]=18
TVHue[TV-0]=0
TVSaturation[TV-0]=69
#luxy:0.1/XVideoTextureSyncToVBlank=1
#luxy:0.1/XVideoBlitterSyncToVBlank=0
#luxy:0.1/XVideoSyncToDisplay=256

Comment configurer votre firewall iptable pour recevoir le Multiposte de Free?

Après avoir squatté plusieurs tutoriaux sur le Web, j'ai enfin trouvé mon bonheur à http://forum.hardware.fr/hfr/reseauxpersosoho/Tutoriels/configurer-multiposte-free-sujet_27_1.htm.
Chez moi, j'ai simplement ajouté à mon script de firewall:
iptables -t nat -I PREROUTING -p udp -d 82.236.232.184 -j DNAT --to-destination 192.168.2.5
iptables -I FORWARD -p udp -s 212.27.38.253 -d 192.168.2.5 -j ACCEPT
Kool