marina.theraphit.com

Le compte shell

Vous n'avez pas rêvé, il est possible d'ouvrir une session shell sur la machine !

[Hébergement Web sur marina, associé à ce service]

Si vous lisez cette page, c'est que vous avez découvert la feature unique de l'hébergement que je vous propose sur ce serveur.
En plus de l'accès en SFTP, vous pouvez directement ouvrir une session SSH vers marina, et ce depuis n'importe quelle adresse IP(v4/v6) sur Internet.

Cette page rassemble toutes les informations importantes et utiles à connaître au sujet de l'accès SSH.

Désormais, marina.theraphit.com n'aura plus aucun secret pour vous...
[Petit lien à peine caché pour ceux qui sont fans de la mascotte...]

Un retour aux débuts d'Internet

L'accès shell faisait partie intégrante de tout service d'accès à Internet au tout début de l'ouverture au public du réseau mondial, suite à l'apparition des tout premiers fournisseurs d'accès. Il s'agissait même initialement de l'unique service proposé, avant que n'apparaisse puis se généralise le Web.

Depuis le compte de son fournisseur d'accès, il était ainsi possible de profiter de tous les services UNIX disponibles localement et sur Internet. Notamment le FTP, le talk et bien sûr la compilation et l'exécution de programmes fonctionnant en réseau.

Par suite, assez rapidement il est devenu possible de lancer depuis son compte shell une session PPP directement entre le serveur du FAI et le terminal client, permettant - si celui-ci le supportait - de récupérer directement une adresse IP sur l'ordinateur du client, qu'il fut sous Windows ou UNIX. Petit à petit cette possibilité a rendu inutile la fourniture d'un compte shell pour les FAI, sans compter qu'Internet n'était désormais plus qu'un monde d'universitaires et d'unixiens purs et durs - et avec la croissance du nombre d'utilisateurs, ça commençait à devenir problématique à gérer, comme vous pouvez l'imaginer.

Chez TheRaphit nous avons décidé, collectivement (en l'occurence suite à une réunion de toute l'équipe, constituée de : moi) qu'il serait sympathique de réssucitér l'accès en shell associé à un service Internet - ici votre hébergement Web - pour ceux qui ont connu cette grande époque... Mais aussi pour ceux qui ne l'ont pas connue.

Le film Cybertraque, disponible en téléchargement sur la page du contenu exclusif de mon serveur Web principal montre plusieurs séquences où Mitnick interagit avec un shell chez son fournisseur d'accès.

Les applications et packages disponibles

Sous FreeBSD, vous disposez en standard d'un grand nombre de programmes et d'applications.

En effet, Linux est avant tout un noyau qui nécessite une suite logicielle pour fonctionner avec lui, qu'on appelle une distribution. A l'inverse FreeBSD est un système à part entière dont tout le système de base est intégré et livré en standard. Cela ne signifie pas que FreeBSD est forcément mieux - et en pratique tout le monde reconnaîtra sans mal que le noyau Linux est globalement plus avancé que celui de FreeBSD - juste qu'il s'agit d'une manière différente de livrer un système d'exploitation.

Sont donc présents, issus de l'installation standard :

L'éditeur vi
Les outils réseau courants sous UNIX : ping, netstat, traceroute, ...
Certains autres outils UNIX oubliés depuis longtemps, tels que finger
Les compilateurs C et C++
Le planificateur de tâches cron
La commande man et les pages d'aide pour chacun des utilitaires présents

Vous y trouverez également (ajoutés en plus, par moi-même) :

bash et zsh - le Bourne Again Shell et le Z Shell, les deux interpréteurs de ligne de commande les plus populaires

screen - le multiplexeur de terminal le plus connu

tmux - l'autre multiplexeur excellentissime, avec même la configuration TheRaphit.com déjà installée sur votre compte !
vim - la version améliorée de l'éditeur vi, qui supporte la colorisation mais aussi la souris
nano - pour les allergiques à vi, cet autre éditeur de texte est disponible
irssi - un client IRC en mode terminal et personnalisable. Notez que les serveurs IRCnet limitent souvent le nombre de connexions depuis la même machine, mais IRCnet n'est pas le seul réseau IRC auquel vous pouvez vous connecter
w3m - un navigateur Web en mode terminal également, pour vous rendre sur mon site tranquillement si jamais c'était filtré quelque part pour vous 😉
wget et curl - les clients HTTP/FTP, bien utiles pour les tests ou vous permettre de récupérer des fichiers d'ailleurs
lftp - un client FTP/SFTP qui dispose notamment d'une fonction mirroir : vous pourrez ainsi facilement effectuer les sauvegardes d'un autre site sur le serveur, ou bien créer un miroir
grc et cidr-aggregate - le colorisateur ainsi que l'aggrégateur d'adresses IPv4 dont je parle dans mon article n° 28

Je peux tout à fait installer d'autres packages sur demande, du moment que ce n'est pas matière à dingueries. 😁

Les informations à connaître

Sur cette machine, il est possible pour tous les utilisateurs de parcourir l'arborescence des autres comptes (dans le /home).

Si vous ne souhaitez pas que ce soit possible d'explorer votre répertoire, pensez donc à faire un chmod 0711 ~. Cela gardera votre public_html accessible au serveur HTTP, et il sera également possible pour un autre utilisateur d'accéder à vos fichiers si vous lui en donnez le chemin complet. Si vous faites un un chmod 0755 ~ cela ouvrira de nouveau votre arborescence à tout le monde.

Il est possible de combiner : vous pouvez ouvrir un sous-répertoire en le mettant en 0755 mais garder votre répertoire principal en 711. A ce propos, je rappelle d'ailleurs que si vous ne souhaitez pas qu'il soit possible de lister le contenu de votre public_html via un navigateur, ajoutez un fichier index.html dans chaque sous-répertoire ou bien passez celui-ci en mode 0711 également.

Le shell par défaut sous FreeBSD est le Bourne Shell, sous /bin/sh directement.

Mais vous pouvez choisir d'utiliser bash ou zsh en changeant vous-même votre interpréteur avec chsh. Notez que les chemins d'accès à ces shells sont /usr/local/bin/bash et /usr/local/bin/zsh.

Vous pourrez ensuite importer votre configuration avec les traditionnels .bashrc, .profile et .zshrc si besoin.

Vous pouvez exécuter des programmes ouvrant des sockets TCP/UDP si vous le souhaitez.

Pour cela, les ports 14000 à 17000 peuvent être joints de l'extérieur. En dehors de cette plage, c'est filtré. Je vous fais confiance pour utiliser cela avec parcimonie. 😉

Néanmoins nous sommes au 21^ème siècle, et il y a de l'IPv6 quasi-partout désormais (il faut quand même bien que cette époque ait quelque chose pour elle...), donc pour un besoin spécifique, je peux tout à fait vous rajouter une adresse IPv6 publique supplémentaire, si c'est demandé gentiment. 🙂

Dans le même ordre d'idée, si vous comptez laisser tourner un screen IRC, je peux vous mettre en place le nom DNS inverse de votre choix sur une IPv6 pour cela également. Avec irssi (présent sur la machine), vous pouvez spécifier l'adresse de sortie avec irssi -h <hostname> (global à la session) ou, avec un /connect -6 -host <hostname> depuis le programme (spécifique à un serveur).

Un espace à partager en toute responsabilité

Il est possible de faire énormément de choses depuis un compte shell, sûrement beaucoup trop pour qu'il y ait encore des fournisseurs de ce type de service sur Internet !

Gardez donc à l'idée qu'il s'agit d'un privilège exceptionnel, consenti aux trop rares curieux de nos jours, et à ceux qui savent encore parler à d'autres humains pour leur demander poliment par e-mail un accès à leures ressources. 😉 Je pars donc du principe qu'on est entre gens de bonne compagnie (c'est le but) et que chacun utilisera le service raisonnablement, dans le respect des autres utilisateurs.

Les ressources de la machine ont été dimensionnées raisonnablement pour permettre à chacun d'en profiter. Sachez qu'en cas de dinguerie, les premiers pénalisés seront les autres utilisateurs ainsi que vous-même.

La liberté des uns s'arrête où commence celle des autres !

Je pars du principe qu'il n'y aura pas de problèmes et que tout le monde sera de bonne humeur. 😎 Tout comme la partie hébergement Web, cela est une expérience, que je souhaite enrichissante pour chacun. Mais si ça devait ne pas marcher, et que l'Internet du 20^ème siècle s'avérait donc bien définitivement mort et enterré, je n'hésiterai pas trop à y mettre un terme.

Et ça serait bien dommage...

Page mise à jour le 17 septembre 2025.
[marina.theraphit.com]