Wiki

As most of my IT articles were about guides, I decided to open a Wiki. It will be more convenient to keep them updated and organised.

Little by little this wiki will become my main website.

Here it is : http://wiki.gonzofamily.com

What is a wiki?
It’s a collaborative website that allows the creation and editing of any number of webpages. It’s easy to modify its pages without programming knowledge, and then to keep them up-to-date

You can correct yourself anything on this wiki. You just need to login with a real email address.

IPv6 Forwarding OVH

Vous arrivez peut-être sur cette page car vous galerez  à votre tour.

Le symptome :

Dès qu’on active le forwarding IPv6 sur un serveur dédié OVH on ne peut plus utiliser l’IPv6. Un ping6 indique “Network unreachable”.

Dans le fichier /etc/sysctl.conf vous avez ajouté la ligne suivante :

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
net.ipv6.conf.all.forwarding=1>

C’est bien indiqué : en activant cette option on perd la configuration automatique de l’ipv6 (Stateless Address Autoconfiguration).
Il faut donc indiquer votre routeur à la main dans /etc/network/interfaces (pour Debian) :

iface eth0 inet6 static
address 2001:DB8:1:52bb::1
netmask 56
up route -A inet6 add default gw 2001:DB8:1:52FF:FF:FF:FF:FF
down route -A inet6 del default gw 2001:DB8:1:52FF:FF:FF:FF:FF

Vous l’avez surement compris avec cette exemple, notre serveur est en fait sur un netmask /56 et sa gateway est basée sur l’ipv6 de votre host où vous remplacez les derniers octets ainsi:

aaaa:bbbb:cccc:ddFF:FF:FF:FF:FF

Cela me perturbait d’écrire /56 au netmask, mais OVH est formel sur cette page : http://guides.ovh.com/Ipv4Ipv6

A présent, je comprend mieux d’où viennent les erreurs kernel régulièrement affichées dans le syslog :

kernel: IPv6 addrconf: prefix with wrong length 56

IPv6 sur Dedibox v3

Comme l’explique si bien http://wiki.debian.org/DebianIPv6

“Vous ne le savez peut-être pas, mais si vous avez une adresse publique IPv4, vous avez déjà une adresse IPv6 réservée. Il existe un système de transition nommé 6to4 qui lie toute adresse IPv4 à un sous réseaux entier d’adresses IPv6”.

Donc pour toutes IPv4 aaa.bbb.ccc.ddd vous avez le sous réseau entier suivant:

2002:aaa.bbb.ccc.ddd::/48 (ce qui vous permet plus de 65000 sous réseau en /64, et de connecter des millions d’ordinateurs dans chacun).

aaa.bbb.ccc.ddd doit être converti en Hexadecimal. La commande suivante est très efficace sur Mac et Linux:
printf “2002:%02x%02x:%02x%02x::1\n” aaa bbb ccc ddd

Example : IPv4 88.34.32.76, prefix de votre réseau IPv6 2002:5822:204c::/48

Encore faut-il un minimum d’installation pour que ça marche. Un tunnel vers 192.88.99.1 qui vous assure d’être connecté au routeur le plus proche. Si votre provider ou équipe informatique a bien fait son travail.

Sur Debian, ajoutez tout simplement dans /etc/network/interfaces :

auto tun6to4
iface tun6to4 inet6 v4tunnel
address 2002:5822:204c::1
netmask 16
gateway ::192.88.99.1
endpoint any
local 88.34.32.76 #fits address

Le mode tunnel IPv6 automatique de la Time Capsule et Airport extrem doit certainement être basé là dessus. Et le firewall ipv6 intégré est plus rassurant que la Freebox.

D’après mes premiers tests sur Dedibox, le tunnel broker (Hurrican) est plus rapide que le 6to4. Mais le 6to4 est d’une simplicité bien bluffante. Et si Proxad avait choisi un routeur 192.88.99.1 dans leur locaux au lieu d’hurricane (justement 🙂 ) les résultats seraient certainement bien meilleurs que le tunnel broker.

IPv6 and Privacy

IPv6 makes it easy to track you. Let me explain.

IPv6 is composed of a Prefix and a suffix:
IPv6 address: 2001:0DB8:1fc3:481:b357:83ff:fecb:4c30
Prefix: 2001:0DB8:1fc3:481:
Suffix: b357:83ff:fecb:4c30

The prefix changes according to your internet access (at home, work, friend’s…) but the Suffix is deduced from your MAC address and will be always the same for one computer.
So even if your IPv6 Adresse changes, the end of it is unique and identifies your device for sure.

The counter mesure is called IPv6 Privacy Address.
When you enable this policy on your computer, a second IPv6 is randomly affected during autoconfiguration, called Temporary IPv6 address. Even if you cannot change the Prefix, the Suffix changes each time.
It means: you can still contact your computer with the previous IPv6 address, but in the other way (when the computer connect to the internet) it will have a different random address. It has got 2 addresses.
Windows Vista/Seven: it’s enabled by default, you certainly saw “Temporary IPv6 Address” in your ipconfig
Mac OS X 10.6: you have to enable it

How to enable IPv6 Privacy Address on Mac?

you must create the file /etc/sysctl.conf with the following content:

net.inet6.ip6.use_tempaddr=1
net.inet6.ip6.prefer_tempaddr=1

Next restart you’ll get a second IPv6 address and it will be prefered for every internet access.

But I use to protect my servers via the IP address!

Many SSH/FTP/HTTPS servers use IP Addresses to filter access. You would like to keep always the same IP.

I think that every client software should be able to choose which IPv6 address it want to use (since we have 2 IPv6 in Privacy Mode), I guess it will become common very soon. For example in ssh you can add the following line in .ssh/config :

BindAddress 2001:0DB8:1fc3:481:b357:83ff:fecb:4c30

But I think, most of the time, a limited access can be based on the prefix of your IPv6 address. Allowing all your local network to access.

IPv6 Certification

I just got my Free IPv6 certification from Hurrican ( tunnelbroker.net ).

It’s a very interesting process. I think this certification is worth the time spent on it, and means you really mastered IPv6 network and servers configuration.

Before continuing I must wait for my Glue Register…
IPv6 Certification Badge for chriscatfr

Anyway, here in Australia this free tunner broker is very efficient. It allowed me to connect my all home network on IPv6 (the Apple Time Capsule has everything necessary for ipv6 tunnels, even a selective Firewall).

It also allowed me to connect my experimental Linux server (whose provider doesn’t provide IPv6 connexion). This website (on a Dedibox v3) will at last receive an IPv6 next week, Online.net promised… thanks to Hurricane Electric, I did all the necessary tests before the big jump (that I already had done 4 years ago on an OVH server… Online.net is very late…)

change the SSH port on Mac OS X

Being a user of Linux, I got used to change the port of SSH on my Mac with the following line:
sudo vi /etc/sshd_config
Then I could change the number and uncomment the following line:
#Port 22

Sadly I noticed that it makes my IPv6 SSH connection unavailable on the new port (neither on the previous port 22).

The real clean way of changing a Mac OS X Daemon is in the plist files

So now I just changed the port in the ssh.plist file and my SSH Daemon runs on IPv4 and IPv6, on the new port.
sudo vi /System/Library/LaunchDaemons/ssh.plist

And modify as following if you want the port to become 22222:

<key>Sockets</key>
    <dict>
            <key>Listeners</key>
            <dict>
                    <key>SockServiceName</key>
                    <string>22222</string>
                    <key>Bonjour</key>
                    <array>
                            <string>22222</string>
                            <string>sftp-ssh</string>
                    </array>
            </dict>
    </dict>

You can add 2 lines to make SSH available only via IPv4:

<key>Sockets</key>
    <dict>
            <key>Listeners</key>
            <dict>
                    <key>SockServiceName</key>
                    <string>22222</string>
                    <key>SockFamily</key>
                    <string>IPv4</string>
                    <key>Bonjour</key>
                    <array>
                            <string>22222</string>
                            <string>sftp-ssh</string>
                    </array>
            </dict>
    </dict>

Shanghai – J'aime pas

Shanghai : ville où la Chine investi des sommes inimaginables dans un pays occidental. Elle essai d’en faire la remplaçante de Manhattan. On peut y voir apparaitre une ligne de Metro par an (là où il faut 5ans pour une station en France). C’est aussi la ville où il y a en ce moment l’exposition universelle. Mais accrochez vous, les chinois visitent en masse et il faut faire la queue des heures pour la moindre visite. Le pavillon chinois est carrément accessible que par réservation d’avance, bien sûr plus de ticket disponibles avant des jours.

P1000333.JPG

Je commence mon voyage en Chine par Shanghai, où je rejoint Laurent qui après 2 ou 3 jours doit se joindre à mon périble de juillet. Malheureusement sa copine chinoise est quelque peu possessive et une semaine plus tard toujours rien n’a pu se faire avec son consentement. Elle fini même par quitter son stage en cours pour se joindre à nous… ce n’est qu’un exemple, mais tout au loin de mon séjour en Chine je crois constater que les femmes chinoises ont une sacrée poigne. Et que les hommes chinois s’en accommodent très bien en allant dans la rue entre eux.

P1000256.JPG

Elle reste très sympatique et d’agréable companie, mais tout de même, elle a réussi à changer tous nos plans.

Donc après une semaine à Shanghai je peux dire que je n’aime pas cette ville. Peut-être que c’est la première fois que je passe plus de 2 jours dans une grande ville lors d’un voyage, je n’ai jamais été fan du milieu citadin où les principaux passe-temps sont les bars et les centres commerciaux. Il faut donc prendre mon opinion en connaissance de cause.

Je rencontre des Européens qui l’adorent, et pour des raisons qui les feraient tout autant aimer les capitales européennes. A mes yeux, c’est une ville occidentale, tous les repères y sont :

  • métro moderne
  • centre commerciaux
  • confort moderne dans les habitats
  • types de métiers exercés
  • etc

finalement la seule différence réside dans le fait que tout est moins cher qu’en Occident et que les asiatiques ne parlent pas assez bien anglais pour nous empêcher d’emmerder le monde quand on l’a décidé. On se sent riche et puissant… le paradis des étudiants occidentaux qui ont les dents longues 🙂 surtout quand ils peuvent se payer une femme de ménage (10 yuans de l’heure, 1,13euros) se faire livrer un menu Mac Donald’s ou KFC pour 30 yuans…

Même le “vieux centre” qui possède des bâtiments très anciens a subit la restauration à la Chinoise, cela signifie que tout a l’air comme neuf :

P1000153.JPG

P1000177.JPG

Puis je n’y ai encore jamais vu une seule étoile, le ciel est toujours embrumé (pollué ?). Quand il y a le soleil, on peut le regarder en face, on voit son disque faiblard derrière les nuages. Pourtant il fait déjà si chaud et lourd…

P1000095.JPG

Il faut tout de même accorder à cette ville que les couleurs qui habillent toutes ses tours la nuit donnent vraiment une impression grandiose, mais rien à faire, c’est les restes de l’ancien Shanghai qui m’a vraiment marqué :

P1000229.JPG

Les personnes s’y lavent encore dans la rue, cela surprend au début de voir des hommes en slip dans en train de se laver à eau vive. Puis on se demande comment font les femmes… je n’en ai pas vu une seule s’y laver… ça doit encore être un exercice bien compliqué qu’elles s’imposent…

Je dois avouer que même si l’on trouve des chaines de restaurants vraiment pas cher (de bons plats à 10 yuans (1,13€) j’adore trouver ces petits commerces dans la rue où l’on peut acheter pour encore moins cher à peu près tout ce que l’on peut souhaiter manger, et malheureusement plus (je ne rentrerais pas dans le détail des choses dont j’aurais préférer ignorer la consommation, bon ok : des penis de volaille par exemple).

P1000234.JPG

Shanghai est vraiment immense, les couleurs la nuit la rende un peu irréelle, les métros très modernes nous rassurent et se joignent aux commerces pour nous donner régulièrement des bols d’air climatisé.

Heureusement j’ai rencontré un dessinateur de BD à Shanghai, il habite dans un quartier éloigné du métro et de la copie carbonne des villes occidentales. J’aime beaucoup cette zone. Je pense que si on m’obligeait à vivre à Shanghai je choisirais cette zone (proche du métro Football Stadium, si 10 min de marche peuvent être appelées “proche”). La encore on y trouve des commerces ouverts 24h/24 comme partout, mais les rues sont remplies de vélo et scooter électriques au lieu de voiture qui klaxon toutes les 2s pour rappeler qu’ici en Chine c’est la voiture qui passe et les autres s’écartent.

P1000350.JPG

Tout espoir de me civiliser n’est pas perdu, car 10 jours à Pekin (Beijing) m’ont vraiment fait aimer cette ville… à suivre dans le prochain billet.

App Store for Globe Trotters

After only 2 weeks in China I can give you some keys to avoid the waste of time I got. See the following apps:

Only one guide for 44 languages, it gives you translation of hundreds useful words and sentence from and to the 44 languages, very well made, easy to use:
Lingopal 44

Only one subway guide for 33 cities around the world:
Metro Maximus

700 offline cities maps to save Location and to be geolocalised via GPS:
700 City Maps (this apps is free, but each offline map must be bought, otherwise you just access an online map like google maps)

Currency exchange rates, works offline :
Currency

How could we survive before iPhones and iPads ??

IPad 3G in China

I wanted to use the 3G connection of my iPad in China. After “visiting” the 3 big companies in Shanghai, I can say they don’t sell data subscription for less than one year and unlimited does not exist.

I also have bought (180 yuan) a SIM card from China Mobile. I noticed that I can go on the internet. I noticed the APN was “cmnet”.
Then I tried successfully to use the China Mobile SIM card you can buy everywhere for less then 10€.

I will have to refund it once empty, but I’ll comment that post then. I think I will have to plug the SIM card back in a real mobile phone.

Of course I had to cut the SIM card to the micro SIM size.

I was connected to China Mobile and just added APN Settings :
APN name : cmnet
Login : (empty)
Password : (empty)

j'ai mon Snoy Eriosscn !

P1000314.JPG

Je suis si heureux de m’être trouvé un Sony Ericson acceptant 2 cartes SIM (donc 2 numéro de téléphone) pour… 2 euros !

Ah ben non, c’est un Snoy Eriosscn… il fonctionne aussi bien, il semble costaud et j’ai pu donner mon numéro à M’man !

Ici il existe un numéro, on le dit magique, les touristes peuvent l’appeler et ils répondent à tout dans toutes les langues… difficile de se sentir perdu quand on peut tout demander, dans toutes les langues au téléphone, souvenez-vous : 962288

Dans mon cas, j’ai demandé où acheter un abonnement 3G pour mon ordinateur, ils m’ont donné l’adresse et étaient prêts à m’appeler le Taxi. Seul soucis : le magasin allait fermer dans 5min, à moins qu’ils puissent fournir Super Man comme taxi c’était foutu… Pas si magique que ça.

Pour l’abonnement, ça m’en a couté 180 yuan (21euros) pour une carte de rechargement, et Laurent dit l’utiliser sans retenue pendant 1 mois, et envoyer même des SMS en France avec.

Pourquoi se priver ?

En parlant de se priver : quel plaisir de retrouver les petits commerces qui vous vendent d’excellents repas pour moins cher qu’un billet de métro Parisien !

P1000234.JPG

P1000239.JPG

P1000284.JPG

Il y a même l’animation assuré par un maitre des parapluies… à qui le Papa a donné de la bierre 🙂

Ca nous aura permis de nous remettre des nos émotions de l’après midi :

P1000209.JPG

P1000222.JPG

Nous avons fait un tour au marché des animaux. Il y avait de si beaux chatons, chiots, bébés rongeurs de toutes sortes (même protégées), et de moins beaux insectes, araignées, vers… Comme toujours dans ces marchés Asiatiques, nous sommes partagés entre émerveillement et effarement.

P1000305.JPG

Ici c’est une boule de thé, qui se déploie une fois dans l’eau chaude pour donner un beau verre orné d’une plante, le gout du thé y est très bon malgré le coté gadget.

Chris' blog