Archives de catégorie : DEBIAN

Comment empêcher Firefox d’afficher la page « Hum… c’est embarrassant » au démarrage?

Lorsque Firefox plante, ou que le système sur lequel il fonctionne plante, il gère un mécanisme de reprise de session. Ce mécanisme affiche une page (« Hum… c’est embarrassant…etc… ») et propose de recharger tous les onglets qui étaient ouverts au moment du crash. Ce mécanisme peut parfois être source d’ennuis lorsque Firefox est utilisé sur un terminal non interactif (comme une borne d’affichage dynamique, ou un PC dédié à l’utilisation d’un logiciel). Il est toutefois possible de désactiver cette fonction – au démarrage, Firefox affichera alors simplement la page d’accueil définie dans ses préférences – et sans ce message inquiétant qui peut paniquer les utilisateurs débutants…

About:Config

  • Dans la barre d’adresse, taper about:config
  • Dans la zone « Rechercher: » taper sessionstore.resume
  • Double-cliquer sur le champ « browser.sessionstore.resume_from_crash » afin que sa valeur devienne égale à false
  • Fermer l’onglet

Désormais, Firefox n’ouvrira plus la page « embarrassante » même si un crash s’est produit: il démarrera selon les préférences du compte utilisateur (ouvrir sa page d’accueil).

 

Comment changer l’adresse réseau physique (MAC ADDRESS/Hardware Address) d’un Raspberry Pi (spoofing MAC address)?

Principe

Dans certains réseaux d’entreprise, la sécurité est en partie assurée par la limitation de l’accès au réseau à certaines adresses physique (MAC Address). A chaque achat d’un nouveau matériel, le réseau est configuré pour autoriser l’adresse physique de ce matériel. Si un pirate utilise son propre matériel pour se connecter à une prise ethernet, il ne pourra pas accéder au réseau…

C’est une bonne mesure de sécurité – mais elle pose un problème lorsqu’un matériel tombe en panne – il faut reconfigurer le réseau avec la nouvelle adresse physique (ce qui peut être compliqué et nécessite un certain délai d’exécution – reconfiguration de routeurs, commutateur, etc…). Si le matériel est un Raspberry Pi, il est possible de changer son adresse physique (ou plutôt de configurer le système Linux pour qu’il prétende avoir l’ancienne adresse physique).

Comment connaitre l’adresse physique du RPi?

Pour connaitre l’adresse physique du RPi, démarrer un terminal et taper la commande « ifconfig eth0 »:

$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr b8:27:eb:ab:5e:ba
          inet adr:192.168.1.205  Bcast:192.168.7.255  Masque:255.255.255.0
          adr inet6: fe80::6755:40cc:996a:dfb9/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3562 errors:0 dropped:346 overruns:0 frame:0
          TX packets:1130 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:2379792 (2.2 MiB)  TX bytes:141597 (138.2 KiB)

L’adresse physique est affichée en hexadécimal après le libellé HWaddr (HardWare address), soit « b8:27:eb:ab:5e:ba » dans l’exemple ci-dessus.

Configuration

Pour changer l’adresse physique du RPi, il faut ajouter « smsc95xx.macaddr=NOUVELLE_ADRESSE » à la fin de la ligne dans le fichier /boot/cmdline.txt :

sudo nano /boot/cmdline.txt
dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=/dev/mmcblk0p7 rootfstype=ext4 elevator=deadline fsck.repair=yes rootwait smsc95xx.macaddr=00:14:d1:26:8b:3a
[Ctrl-X][o][ENTREE]

(l’exemple ci-dessus provient de la ligne de commande sur un Raspberry Pi modèle 3)

Ensuite il faut redémarrer votre RPi:

sudo shutdown -r now

Vérification

Après redémarrage, lancer à nouveau un terminal et exécutez la commande ifconfig eth0 pour vérifier que l’adresse MAC a bien été changée:

$ ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 00:14:d1:26:8b:3a
          inet adr:192.168.1.235  Bcast:192.168.7.255  Masque:255.255.255.0
          adr inet6: fe80::6755:40cc:996a:dfb9/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3562 errors:0 dropped:346 overruns:0 frame:0
          TX packets:1130 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:2379792 (2.2 MiB)  TX bytes:141597 (138.2 KiB)

A noter que l’adresse IP a également été changée – si vous utiliser un serveur DHCP, ce dernier a considéré que le RPi est l’ancien matériel et lui a attribué son adresse IP (en général les serveurs DHCP tentent de redonner la même adresse IP à chaque redémarrage – ils se basent sur l’adresse physique pour « reconnaitre » un PC).

 

Comment configurer la résolution de noms sur Linux Debian 8 (erreur « no servers could be reached » sans resolvconf)

Après l’installation d’une machine Linux Debian 8.6 sur une machine virtuelle hébergée, j’ai configuré le réseau manuellement – mais je n’ai pas eu d’accès complet au réseau : impossible de résoudre les noms de serveurs. Par exemple la commande nslookup échouait systématiquement:

nslookup www.replay-sdk.com
connection timed out ; no servers could be reached ;

Dans le fichier de configuration réseau, j’avais pourtant bien utilisé le mot clé dns-nameservers tel que défini dans la documentation officielle Debian:

https://wiki.debian.org/NetworkConfiguration#The_resolvconf_program

iface eth0 inet static
        ...
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 213.186.33.99

Après quelques recherches, j’ai lu qu’il fallait absolument installer le programme resolv.conf pour pouvoir utiliser ce mot clé – bien que ce ne soit pas explicitement dit dans la documentation. J’ai donc installé resolvconf:

apt-get install resolvconf

Puis redémarré le réseau:

service networking restart

La résolution de noms s’est immédiatement mise à fonctionner:

nslookup www.replay-sdk.com

Server:         213.186.33.99
Address:        213.186.33.99#53

Non-authoritative answer:
www.replay-sdk.com      canonical name = replay-sdk.com.
Name:   replay-sdk.com
Address: 213.186.33.87

Le fichier de configuration /etc/resolv.conf avait bien été créé automatiquement à partir des noms de serveurs définis dans le fichier /etc/network/interfaces