Je suis actuellement en mission dans une boite où , mis à part le port 80 , tout est fermé. Je cherche à accéder depuis mon taf à mon serveur linux. J’ai trouvé un outils , “phpterm” , qui permet de faire ça en l’installant sur le serveur web . Seulement voilà , ce gros abruti ne me permet que d’utiliser les commandes basiques du shell et non l’ensemble des appli installées sur le serveur. Autant dire que celà ne me sert à rien.
Voici ma question , l’un de vous connait-il un outils web permettant d’avoir la console shell d’un serveur nux distant. Et surtout permettant l’utilisation de l’integralité des applis présentes sur le dit serveur.
Je rappelle que je ne peux passer que par le port 80.
HTTP Tunnel permet de faire passer toutes les communications par le port 80.
Cela dit, c’est assez dangereux parce que tu contournes volontairement les règles de sécurité de la société où tu bosses, et ça peut ne pas leur plaire ça !
[quote=« M_le_maudit, post:3, topic: 26373 »]Pomme de terre frite ?
Développe s’il te plait , je suis un peu con.
Bon , je suis allé voir , je ne peux de toute façon rien installer sur mon poste , la question est réglée.[/quote]
Lol désolé. En fait je connais mal le sujet donc le mieux est d’aller chercher sur google. D’après ce que je sais c’est un tunnel qui permet de passer à travers un firewall en passant par le port 80. Pour que ça marche il te faut un client qui encapsule tes trames pour qu’on croit que c’est du HTTP, et un serveur de l’autre coté qui désencapsule et effectue tes requêtes.
Je suis désolé, mais je crois que je vais jouer les rabat-joie. Faut dire, je sors d’un partiel de système d’exploitation qui est aussi un partiel d’administration…
Tu ne t’es jamais dit que ca servait peut-être a quelque chose de bloquer tous les ports sauf le 80 ?
Et puis tu peux peut-être demander gentimment a ton admin réseau… Tous ne sont pas des ours qui restent dans leur tenière et grognent quand quelqu’un approche (même si c’est vrai que ca sera peut-être pas super bien pris que tu dises que tu veux bidouiller ton serveur perso pendant des heures de taff).
Je sais que ca t’a pas beaucoup aidé, mais je peux pas regarder tout de suite… j’ai un partiel de transmission de donnée qui m’attend (et ca va être carnaval!!!)
Je crois que tu ne connais pas très bien le petit monde de l’informatique de gestion. Je bosse dans une tour de 41 étages, je ne sais même pas où se trouve ni même qui est l’admin du bordel technique qui constitue le système de cette boite.
Tout , et je dis bien ,tout est vérouillé sur les postes ; on ne peut même pas changer la résolution de son écran ou configurer sa souris.
Effectivement , je ne vais pas me ramener la gueule enfarinée chez les admins en leur disant qu’ils me font chier à tout bloquer et que je ne peut pas faire mes petites affaires.
Ceci dit , le sujet n’est pas là et à la limite je serais tenté de dire : « qui t’es toi ? » . Evite donc de te poser en moralisateur et si tu n’as pas de réponses, abstient toi dans ce cas de répondre.
PS : Quand tu auras fini tes études, trouvé du boulot et bossé huit ans dans le même genre de boite que celle où je suis actuellement , tu reviendras me voir et éventuellement tu pourras « moraliser ».
C’est marrant, c’est mon cas, et j’en suis en train de me demander en quoi le fait d’avoir fait le branlouilloux chez divers employeurs pendant 8 ans pourrait me faire répondre comme ça à quelqu’un qui n’a pas tout à fait tord.
Bon, on fait la paix, et M, le traite pas comme ça le pauvre, il bosse pas encore, il a encore ses illusions, laissons le rêver.
zêtes gentils, les gars, mais faudrait peut-être voir à se calmer un peu, hein… l’âge ne fait pas tout non plus. Les “moi, j’ai huit ans d’ancienneté alors tu fermes ta gueule”, ca commence a me taper un peu sur les nerfs (même si je sais que je vais en bouffer encore beaucoup)… Je te vois (très) mal dire la même chose à ton admin réseau qui bosse dans la boite depuis 2 mois. Par contre, pour le dire à un mec qui risque pas de te porter préjudice, on se gêne pas…
Et pour ta gouverne, je me demande si le fait de tenter d’outrepasser les sécurité réseau mises en places ne constituent pas une faute grave, donc je ne me pose pas en moralisateur, je te mets juste en garde sur ce que tu risque… Après, y a plein de mecs comme toi qui disent “si t’as pas de réponse a apporter, tu t’abstient de répondre” et qui se plaignent après qu’ils savaient pas ce qu’ils risquaient.
Et visiblement, c’est même pas la peine que j’essaye d’entamer des recherches…
P.S. : si t’es pas bien dans ta boite, tu peux chercher ailleur, hein… rien ne t’en empêche, et puis ca sera certainement au moins aussi utile que de bidouiller son petit serveur perso.
Aller, ciao
Tu installes Webmin sur ton serveur, il permet (entre autres) d’avoir un accès à la ligne de commande il me semble, par contre je crois que c’est du javascript.
Il te faudra aussi configurer webmin en écoute sur le port 80 (facile, c’est dans les options).
Marrant, justement aujourd’hui je cherchais un outil pour faire la même chose …
J’ai trouvé ça http://javassh.org/space/Installing+the+Applet qui pourrait correspondre à ce que tu veux.
Pas encore eu le temps de l’essayer.
relis mieux, il ne tente pas d’outrepasser quoi que ce soit.
il veut installer sur sa propre machine (sans rien toucher à celle du bureau) un service web, avec une page contenant une case dans laquelle il rentre des commandes.
puis quand il valide, la commande est éxécutée sur la machine, et le serveur web renvoie une page contenant le résultat (en gros).
je ne vois aucun contournement la dedans. il a parfaitement le droit d’aller sur un site web depuis son bureau. même si ce site lui appartient. même si ce site est hébergé chez lui. même si ce site contient des scripts lui permettant de commander sa machine.
le seul reproche qu’on pourrait lui faire, c’est d’utiliser le matériel de la boite pour des activités personnelles. mais qui ne l’a jamais fait?
Merci BlueLambda , j’ai réussi , après maintes galères à installer webmin sur le DS101J , c’est de la balle. Reste à voir si celà passera sur les véroles du taf.
Merci aussi à toi Rabban , se sentir soutenu , ça fait plaisir mine de rien.
Heu tu peux pas faire écouter le port 80 par ton sshd ? ou alors si t’as un site web sur ton serveur linux tu rediriges les connexions provenant de l’IP de ton taf et arrivant sur le port 80 vers le port 22 ?
Je vous rapelle que la boite est « grosse » et donc utilise un proxy dont je ne connait aucunes caractéristiques , donc , pas d’adresse public à fournir pour le tunneling. La seule échapatoire est l’utilisation directe du port 80.
D’ailleurs je suis bien emmerdé car je vais être obligé de fermer le serveur apache pour pouvoir récupérer le port 80 pour l’utiliser avec webmin.
Existe-t-il une solution qui me permettrait d’utiliser le port 80 pour apache et webmin en même temps ? A moins (comme je le craint) que celà ne soit impossible.
normalement c’est impossible, puisque justement le port est censé déterminer à quel logiciel sont envoyées les requetes. mais il existe quelques astuces qui permettent de simuler ça, notamment en utilisant un proxy dont tu connais l’adresse. tu rediriges (via un firewall, pf fait ça très bien mais je ne sais pas ce qui existe sous linux) toutes les requetes venant de ce proxy vers webmin, et donc quand tu veux utiliser webmin, tu passes par le proxy.
Oui voilà. Toi (et tout ce qui est derrière ton proxy) tu pourras pas accéder à ton apache ceci dit, juste à webmin. Mais le reste de la terre accèdera à apache. Et y’a pas un proxy HTTPS dans ta boite par lequel tu pourrais tunneler un ssh ?
J’ai entre temps trouvé un script perl d’emulation de terminal , je l’ai executé en cgi-bin et celà fonctionne de la même manière que le script php. Un coup dans l’eau donc.
En fait , les script d’émulation ne permettent d’executer que les binaires situés dans les répertoires /bin et /sbin , situés à la racine du système. Tous les autres binaires se trouvant ailleurs (/local , /opt , etc…) ne peuvent être executés.
Petit malin , j’ai donc essayer de copier un binaire de l’un des rep /opt vers le répertoire /bin. C’aurait été trop beau ! Je me retrouve avec un “core dumped” si j’execute le binaire. Ceci dit je n’avait pas effacé le binaire du répertoire source. Ceci explique-t-il celà ?
Un exemple : si j’essaye de lancer l’éditeur “joe” par la commande sh /opt/bin/joe mt-daapd.conf , j’obtiens le message d’erreur suivant : /opt/bin/joe: 1: Syntax error: word unexpected (expecting ")")