Tutoriel configuration OpenVPN

Un très bon tuto sur la mise en place d’OpenVPN :

Version rapide du Tutoriel OpenVPN.

Téléchargez ce fichier :
http://openvpn.se/files/install_pa […] nstall.exe
Lancez l’installation en gardant les options par défaut et acceptez l’installation du périphérique.

Lancez une console (Démarrer / Exécuter / cmd.exe).
> cd C:\Program Files\OpenVPN\easy-rsa
> init-config

Téléchargez, modifiez ce fichiez (avec le bloc-notes par exemple) :

Ce qu’il y a à modifier (aucun champ ne doit être laissé vide) :
set KEY_CITY=Paris
set KEY_ORG=MonEntreprise
set KEY_EMAIL=example@monentreprise.net

Copiez le dans
C:\Program Files\OpenVPN\easy-rsa (en écrasant celui existant).

> vars
> clean-all

Pour la commande suivante, mettez « OpenVPN-MonEntreprise » (par exemple) pour le « common name ».
> build-ca
Pour la commande suivante, mettez « server » pour le « common name », contentez-vous de valider en tapant entrée à chaque fois et répondez deux fois « y » aux questions à la fin.
> build-key-server server
> build-dh
> openvpn –genkey –secret ta.key

Génération des certificats et clés pour les clients. Chaque nom doit être unique et mettez le « common name » correspondant à chaque nouveau certificat « client1 », « client2 », etc. Contentez-vous de valider en tapant entrée à chaque fois et répondez deux fois « y » aux questions à la fin.
> build-key client1
> build-key client2
> build-key client3

Ouvrez une fenêtre explorateur et allez dans
C:\Program Files\OpenVPN\easy-rsa\keys

Sur le serveur, copiez « ca.crt », « server.crt », « server.key », « dh1024.pem » et « ta.key » dans
C:\Program Files\OpenVPN\config

Sur chaque client, vous devez copier : « ca.crt », « clientx.crt », « clientx.key », « ta.key » dans
C:\Program Files\OpenVPN\config

Le fichier « ca.key » devrait être gardé hors ligne.
Le répertoire
C:\Program Files\OpenVPN\easy-rsa
peut être effacé.

Téléchargez ce fichier
et copiez le dans
C:\Program Files\OpenVPN\config
sur le serveur.

Changez le port si nécessaire.

Téléchargez ce fichier
et copiez le dans
C:\Program Files\OpenVPN\config
sur les clients.

Pour chaque client, vous devez changer la ligne :
remote xx.xx.xx.xx 1194
en mettant l’adresse du serveur et le port.

Ainsi que
cert client1.crt
key client1.key
avec le nom  correct correspondant au client.

C’est fini.

Eclipse Ganymede + SVN

Subclipse is not well supported in Eclipse Ganymede… I had a lot of issue, for installing and for using it, like Subclipse asking me for my ssh password all the time.
Now, SVN is directly supported in Eclipse, just follow these instructions (found here) :

Anyway, here are a set of steps which should result in a working Eclipse Ganymede with the new subversion:

Get the basic subversion integration plugin from the eclipse download site

  1. Select Help::Software Updates from the menu bar
  2. Unfold Ganymede::Collaboration Tools
  3. Select SVN Team Provider (Incubation)
  4. Click install… and follow the instructions, including a restart of Eclipse

Resist the temptation to try and use the plugin at this point. It won’t work and you will get the above confusing message about connectors.

Get the third party SVN connectors from a different update site

  1. Select Help::Software Updates from the menu bar
  2. Click Add Site…
  3. Enter http://www.polarion.org/projects/subversive/download/eclipse/2.0/update-site/ and Click OK
  4. Unfold the new site :: Subversive SVN Connectors
  5. Select appropriate connectors. In my case I selected Subversive SVN Connectors, SVNKit 1.1.7, and SVNKit 1.2.0
  6. Click install… and follow the instructions, including a restart of Eclipse

You should now be able to either Window::Show View::Other…::SVN Repositories or Window::Open Perspective::Other…::SVN Repository Exploring and add repositories to your hearts’s content.

Md5sum to check burnt DVD

To check the md5sum from a just burned dvd:

$ md5sum /dev/dvd

Trailing zero’s and nuls at the end can change the MD5 hash. So to calculate the md5sum we need to:
1) find the size of the ISO in bytes
2) run dd with this exact size in bytes: dd if=/dev/dvd | head –bytes= | md5sum
So for example:

$ dd if=/dev/dvd | head –bytes=3621957632 | md5sum


Tunnel SSH accès machine intranet

Pour accéder, par exemple à une interface d’administration web d’une machine uniquement accessible via un intranet, un simple accès SSH permet de rebondir :

ssh -Nnv -L /port d’écoute sur votre machine/:/ip machine intranet/:/port TCP application intranet/ login@serveur_passerelle


Isn’t it funny that we rush to work everyday and then spend the first hour at our desk reading the paper and drinking coffee?

Isn’t it funny that if you’re done with your work for the day at four, you can’t just leave? Why do you have to stay that extra hour and pretend to be busy?

Why do we assume that time = productivity instead of talking about the kind of results the person is actually getting?

Why do we talk about people being “out of the office” when everyone is reachable by cell phone or e-mail?

Interested by ROWE (Results Only Work Environment)  ? Really, really interesting… You should read it now !