Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
tutoriel:internet:controle-a-distance:start1 [2019/06/06 16:33]
admin créée
tutoriel:internet:controle-a-distance:start1 [2019/09/20 21:09] (Version actuelle)
admin
Ligne 4: Ligne 4:
  
 Voir  Voir 
-===== - Pré-requis ===== 
  
-==== - Pré-requis chez le dépanné ====+====== - Pré-requis ====== 
 + 
 +===== - Pré-requis chez le dépanné ​=====
  
 S'il est sous Windows, il faut désactiver les effets visuels. Voir [[http://​coursz.com/​desactiver-les-effets-visuels-windows-7.html]] S'il est sous Windows, il faut désactiver les effets visuels. Voir [[http://​coursz.com/​desactiver-les-effets-visuels-windows-7.html]]
Ligne 20: Ligne 21:
 </​WRAP>​ </​WRAP>​
  
-==== - Pré-requis chez le dépanneur ====+===== - Pré-requis chez le dépanneur ​=====
  
-=== - Connaître l'​adresse (IP ou DNS) du dépanneur ===+==== - Connaître l'​adresse (IP ou DNS) du dépanneur ​====
  
 Pour connaître son adresse IP ou son nom DNS, le dépanneur peut : Pour connaître son adresse IP ou son nom DNS, le dépanneur peut :
Ligne 28: Ligne 29:
   * ou lancer sous windows le logiciel IP2 : [[http://​sd-6.archive-host.com/​membres/​up/​177f0a621888b2381c5990bb65b4ab87ba9e280f/​IP2.exe|]],​ exécutable sans installation.   * ou lancer sous windows le logiciel IP2 : [[http://​sd-6.archive-host.com/​membres/​up/​177f0a621888b2381c5990bb65b4ab87ba9e280f/​IP2.exe|]],​ exécutable sans installation.
  
-=== - Ouvrir le port 5500 ===+==== - Ouvrir le port 5500 ====
  
 Le port 5500 correspond au protocole VNC et doit être ouvert. Le port 5500 correspond au protocole VNC et doit être ouvert.
  
-== - Sur la box ==+=== - Sur la box ===
  
 Il faut ouvrir sur la box le port TCP **5500** et le rediriger vers la machine du dépanneur. Il faut ouvrir sur la box le port TCP **5500** et le rediriger vers la machine du dépanneur.
Ligne 54: Ligne 55:
   * Commentaire : au choix\\ {{:​internet:​teleassistance:​gitso-freebox port vnc.png|}}   * Commentaire : au choix\\ {{:​internet:​teleassistance:​gitso-freebox port vnc.png|}}
  
-== - sur le pare-feu ==+=== - sur le pare-feu ​===
  
 <WRAP center round tip 60%> <WRAP center round tip 60%>
Ligne 64: Ligne 65:
 {{:​internet:​teleassistance:​gitso-gufw.png|}} {{:​internet:​teleassistance:​gitso-gufw.png|}}
  
-=== - Désactiver les effets visuels d'​Unity ===+==== - Désactiver les effets visuels d'​Unity ​====
  
 Pour cela, installez Unity tweak tools. Pour cela, installez Unity tweak tools.
Ligne 76: Ligne 77:
 Lancez-le ("​ccsm"​ dans le dash) et désactivez les effets dans la section effets. Lancez-le ("​ccsm"​ dans le dash) et désactivez les effets dans la section effets.
  
-===== - Accéder à un autre ordinateur via le bureau à distance Chrome =====+====== - Accéder à un autre ordinateur via le bureau à distance Chrome ​======
  
 Voir la page [[logiciel:​internet:​vnc:​telemaintenance:​burdistchrome|]] Voir la page [[logiciel:​internet:​vnc:​telemaintenance:​burdistchrome|]]
  
-===== - Avec Gitso (open source) =====+====== - Avec Gitso (open source) ​======
  
 Voir la page [[logiciel:​internet:​vnc:​telemaintenance:​gitso]] Voir la page [[logiciel:​internet:​vnc:​telemaintenance:​gitso]]
  
-===== - Par VNC classique =====+====== - Par VNC classique ​======
  
-  * [[internet:teleassistance:realvnc|]] +  * [[logiciel:internet:vnc:​telemaintenance:​realvnc]] 
-  * avec UltraVNC SC : voir [[logiciel:​internet:​vnc:​telemaintenance:​uvncsc:​start|]]+  * avec UltraVNC SC : voir [[logiciel:​internet:​uvncsc:​start]]
  
-===== - Reverse SSH : accéder à un serveur derrière un NAT/​Firewall =====+====== - Reverse SSH : accéder à un serveur derrière un NAT/​Firewall ​======
  
 d'​après [[http://​geekfault.org/​2011/​02/​19/​reverse-ssh-acceder-a-un-serveur-derriere-un-natfirewall/​]] d'​après [[http://​geekfault.org/​2011/​02/​19/​reverse-ssh-acceder-a-un-serveur-derriere-un-natfirewall/​]]
Ligne 105: Ligne 106:
 Peut-être grâce au reverse SSH ! Peut-être grâce au reverse SSH !
  
-==== - Principe de fonctionnement ====+===== - Principe de fonctionnement ​=====
  
 Nous appellerons : Nous appellerons :
Ligne 119: Ligne 120:
 On suppose donc que la connexion SSH vers l’ordinateur local est aisée (serveur dédié ou NAT bien configuré). On suppose donc que la connexion SSH vers l’ordinateur local est aisée (serveur dédié ou NAT bien configuré).
  
-==== - Avantages ====+===== - Avantages ​=====
  
   * Plus besoin de connaître ou de modifier la configuration du réseau sur lequel est branché **Distant** pour pouvoir y établir une connexion SSH. Tant que le port 22 est ouvert en outgoing ça fonctionnera (on peut même envisager de déplacer le serveur de local sur un port moins restreint tel que le 80 ou 443)   * Plus besoin de connaître ou de modifier la configuration du réseau sur lequel est branché **Distant** pour pouvoir y établir une connexion SSH. Tant que le port 22 est ouvert en outgoing ça fonctionnera (on peut même envisager de déplacer le serveur de local sur un port moins restreint tel que le 80 ou 443)
Ligne 126: Ligne 127:
 {{http://​geekfault.org/​wp-content/​uploads/​2011/​02/​reverse-ssh-firewall-300x189.jpg}} {{http://​geekfault.org/​wp-content/​uploads/​2011/​02/​reverse-ssh-firewall-300x189.jpg}}
  
-==== - Vérifiez la configuration du serveur SSH local ====+===== - Vérifiez la configuration du serveur SSH local =====
  
 Il faut que le serveur sur local autorise les tunnels (/​etc/​ssh/​sshd_config) : Il faut que le serveur sur local autorise les tunnels (/​etc/​ssh/​sshd_config) :
Ligne 132: Ligne 133:
 <​code>​AllowTcpForwarding yes</​code>​ <​code>​AllowTcpForwarding yes</​code>​
  
-==== - Let’s go! ====+===== - Let’s go! =====
  
 Sur distant (la machine inaccessible),​ créez le tunnel : Sur distant (la machine inaccessible),​ créez le tunnel :
Ligne 142: Ligne 143:
 Une fois le tunnel établi, il ne vous reste plus qu’à remonter le tunnel pour établir la connexion SSH depuis local : Une fois le tunnel établi, il ne vous reste plus qu’à remonter le tunnel pour établir la connexion SSH depuis local :
   * <​code>​local$ ssh -p 22222 user@127.0.0.1</​code>​   * <​code>​local$ ssh -p 22222 user@127.0.0.1</​code>​
-==== - Service au démarrage ====+ 
 +===== - Service au démarrage ​=====
  
 Avec autossh (disponible dans le package manager de votre distro préférée) et une [[http://​geekfault.org/​2009/​05/​15/​ssh-sans-mot-de-passe/​|connexion SSH sans mot de passe]], vous pouvez très facilement créer un script de démarrage sur distant pour que le tunnel soit toujours récréé sans intervention humaine : Avec autossh (disponible dans le package manager de votre distro préférée) et une [[http://​geekfault.org/​2009/​05/​15/​ssh-sans-mot-de-passe/​|connexion SSH sans mot de passe]], vous pouvez très facilement créer un script de démarrage sur distant pour que le tunnel soit toujours récréé sans intervention humaine :
Ligne 149: Ligne 151:
 Il vous suffit d’ajouter cette commande dans vos scripts de boot (/​etc/​rc.local par exemple). Il vous suffit d’ajouter cette commande dans vos scripts de boot (/​etc/​rc.local par exemple).
  
-==== - Aller plus loin ====+===== - Aller plus loin =====
  
 Ici nous utilisons du SSH pour ouvrir l’accès à un serveur SSH, mais on pourrait envisager d’ouvrir l’accès à n’importe quel serveur qui tournerait sur distant, par exemple un serveur web pour du [[http://​geekfault.org/​2010/​02/​20/​monitoring-munin/​|monitoring Munin]] : Ici nous utilisons du SSH pour ouvrir l’accès à un serveur SSH, mais on pourrait envisager d’ouvrir l’accès à n’importe quel serveur qui tournerait sur distant, par exemple un serveur web pour du [[http://​geekfault.org/​2010/​02/​20/​monitoring-munin/​|monitoring Munin]] :
Ligne 156: Ligne 158:
  
 Vous l’aurez compris, vous pouvez aussi centraliser sur votre serveur (“local”) des tunnels venant de tous les n00bs que vous aidez régulièrement,​ l’astuce est de remplacer 22222 dans les diverses commandes citées sur cette page par un autre code de port compris entre 1024 et 65535. Et de maintenir une liste exhaustive de ceux-ci ! Vous l’aurez compris, vous pouvez aussi centraliser sur votre serveur (“local”) des tunnels venant de tous les n00bs que vous aidez régulièrement,​ l’astuce est de remplacer 22222 dans les diverses commandes citées sur cette page par un autre code de port compris entre 1024 et 65535. Et de maintenir une liste exhaustive de ceux-ci !
-===== - Voir aussi =====+ 
 +====== - Voir aussi ======
  
   * **(fr)** [[https://​dolys.fr/​forums/​topic/​tuto-assistance-distance-avec-gitso/​]]   * **(fr)** [[https://​dolys.fr/​forums/​topic/​tuto-assistance-distance-avec-gitso/​]]

Navigation