Posts tagged ‘Debian’

Générer un certificat SSL auto-signé sous Debian

30 November 2011, 23:01

Pour se faciliter la vie lors de la génération d’un certificat SSL auto signé, il existe sous Debian le paquet ssl-cert

Description: simple debconf wrapper for OpenSSL
This package enables unattended installs of packages that
need to create SSL certificates.
.
It is a simple wrapper for OpenSSL’s certificate request utility that
feeds it with the correct user variables.
Tag: interface::commandline, protocol::ssl, role::program, scope::utility

Il suffit alors de lancer un
$ make-ssl-cert generate-default-snakeoil

Pour obtenir une clé et un certificat:
/etc/ssl/certs/ssl-cert-snakeoil.pem
/etc/ssl/private/ssl-cert-snakeoil.key

La configuration par défaut est aisément modifiable (voir l’aide de make-ssl-cert)

Tags: , , ,
Category: Debian  |  Comment

Traffic shapping simple sur Debian

27 July 2008, 19:49

Avec un gros téléchargement en arrière-plan, l’interactivité des sessions ssh ou le temps de chargement des pages web en prends un sacré coup, vous faisant revivre la vélocité du minitel.

Pour ceux qui n’ont pas le temps de lire les man de tc et cbq, il est possible d’obtenir rapidement quelque chose de pas trop mal avec un script tout fait, wondershaper

4 étapes suffisent :

  • Installation du paquet avec apt-get install wondershaper
  • Détermination de la vitesse de votre ligne en upload et download en kb/s (faites des transferts sur un ftp externe, ou utilisez des test de débit en ligne pour avoir une estimation)
  • Lancer le script sur la bonne interface avec les vitesses trouvées, dans mon cas ce sera wondershaper ra0 4500 691
  • Faire en sorte que cette commande soit lancée en même temps que l’interface à l’aide du fichier /etc/network/interfaces (voir les lignes en gras, dans mon exemple ra0 est une interface wifi)

    • iface ra0 inet dhcp
    pre-up iwconfig ra0 essid “monssid”
    pre-up iwconfig ra0 mode Managed
    pre-up iwpriv ra0 set AuthMode=WPAPSK
    pre-up iwpriv ra0 set EncrypType=TKIP
    pre-up iwpriv ra0 set WPAPSK=”maclewpa”
    pre-up ifconfig ra0 up
    up /usr/sbin/wondershaper ra0 4500 691
    down /usr/sbin/wondershaper clear ra0

C’est grossier, mais le rapport qualité/temps passé est intéressant. Les sessions ssh sont plus réactives, et mon ping moyen est divisé par 5 lors de gros téléchargements.

Tags:
Category: Non classé  |  2 Comments