rejetto forum

Portable sHFS (HFS via STunnel) + GUI de configuration [français]

AvvA · 69 · 107231

0 Members and 1 Guest are viewing this topic.

Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Merci :)


Pour la variable système, ok, je le note, moi ça passe sous XP pro SP2 :)

Pour tes conseils, je tiens à te rassurer, l'optique de ce projet est le "2 clics et c'est bon !", donc le débutant aura toujours la même chose à faire :
- renseigner son IP publique,
- renseigner le port d'écoute de Stunnel s'il passe par un routeur,
- éventuellement renseigner l'URL de son site,
- cliquer sur le bouton qui créer les fichiers,
- utiliser (s)HFS.

Par exemple, quand j'ajouterai les options pour la clef, je pré-remplierai avec les infos actuelles (qui sont imposées actuellement et visible uniquement dans le fichier pem.conf) :)

Et oui, j'y ai pensé à faire un mode expert, ça va venir, il me manque des connaissances avec AutoIt pour le moment ^^


Merci de ton intérêt pour ce projet ;)


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Quelques petits changements, mais sinon, ça fait toujours la même chose :)

- re-re-fait le système de langage :
Créé un .ini pour enregistrer "code langue = fichier langue", la langue à utiliser par défaut, ainsi que le nom des .exe d'HFS.
confmakr vérifie le code langage windows en cours (hexadecimal), si trouvé dans le .ini on applique cette langue, sinon on prend le fichier par défaut (défini dans le confmakr.ini)
- les langages sont gardés dans un dossier nommé conflang, j'y ai inclus un fichier infos.txt pour aider les traducteurs à comprendre comment faire (oui, c'est très simpliste).
- traitement de hfs.ini repensé : Conserve tous les paramètres ne figurant pas dans confmakr, ceux qui n'y sont pas cochés ou ceux qui ne sont pas remplis.

- hfs242FR.exe et hfs242EN.exe sont tous deux inclus dans l'archive, le GUI copie puis renomme l'exe approprié en hfs.exe, en fonction de langue utilisée (et des infos dans le confmakr.ini). Le but est de ne plus avoir que 2 archives, une 64 bits et une 32 bits.
-  shfs.exe disparait, et est remplacé par un SHFS.bat situé dans le dossier sHFS. En contre-partie j'ai ajouté un bouton qui permet de créer un raccourci sur le bureau qui lancera ce SHFS.bat, qui lui-même lance HFS puis Stunnel.

- Toutes les IPs sont déterminées à l'aide des WMI de windows, sauf l'adresse de réseau en appliquant le protocole usuel ^^ (IP ETlogique Masque), et l'adresse externe (publique) avec un site en ligne.

- ajout de 3 options pour la clef et le certificat (taille, cryptage et durée).
- ajout d'une ébauche de schéma dans une ébauche d'onglet avancé. Le but est de montrer la route utilisée. C'est en pré-pré-création, il y a beaucoup de possibilités à coder, et ça risque de disparaitre si ça prend trop de code (de temps ^^) car ce n'est pas vraiment utile.

Voilà pour cette fois :)


Offline SilentPliz

  • Operator
  • Tireless poster
  • *****
    • Posts: 1298
  • ....... chut ! shh!
    • View Profile
Salut AvvA ! ;)


Je vois que tu as bien profité de ces quelques jours.  :)

Pas grand chose à signaler, à part que tout fonctionne impec.

Les options pour la création du certificat sont bienvenues; OpenSSL est ainsi mieux exploité.

Le .bat pour lancer Stunnel et HFS est une bonne idée.
Sais-tu (juste pour info, je n'ai rien contre le .bat) que tu aurais aussi pu lancer Stunnel en même temps que HFS, en ajoutant à l'event [+start] une commande exec:

[+start]
{.exec|stunnel\stunnel.exe.}
{.set|#stunnel.last|{.filesize|stunnel.log.}.}

---------------------------------------------------------------

Je te propose pour le fichier hfs.events d'ajouter ceci si tu veux, pour "gérer" la sortie de HFS:

[+quit]
{.exec|tskill stunnel.}  ..................... pour tuer le processus stunnel.exe en quittant HFS
{.delete|hfs242EN.exe.}  .................. Ces fichiers ne servent plus à rien, une fois hfs.exe créé, et donc la langue système connue.
{.delete|hfs242FR.exe.}  .................. idem
{.time|1|{.delete|stunnel.log.}.}  ..... Pour supprimer stunnel.log en quittant HFS, avec un "retard" de 1 seconde, le temps que
                                                         le processus stunnel.exe soit bien "mort"

Voilà tout ce que j'avais à dire.
Cela devient monotone d'utiliser un programme qui fonctionne correctement, même pas l'occasion d'asséner la critique qui fâche. :-\ :D

@Bientôt! ;)

 
« Last Edit: June 24, 2009, 04:58:53 PM by SilentPliz »


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Coucou SilentPliz :)

Rhoooô ^^ Génial !
Justement je me demandais comment je pourrais faire pour le fermer ce Stunnel, une fois HFS fermé... trop fort ! Je n'aurais même pas osé penser que HFS proposait ceci dans son hfs.events ^^
Merci beaucoup  :-*
Pour le .bat, son poids m'a décidé, car sHFS.exe pesait dans les 300Ko, 1/4 de disquette 1.44  :o pour un raccourci pour 2 programmes  :-X, ça me... fendait le coeur  ;D
C'est donc les yeux écarquillés et le sourire au lèvre que j'intègrerai la fermeture et le lancement sous forme de checkbox, mais placés dans le hfs.events. Le .bat va donc re-disparaître ^^
Je vais aussi proposer une checkbox pour liquider stunnel.log, c'est une bonne idée :)

Pour les 2 autres fichiers .exe, je comptais proposer des cases à cocher, mais je n'ai toujours pas regardé les fichiers nécessaires ^^ Déjà je dois faire un pré-tri du strictement nécessaire avec les licenses. Ensuite je dois voir ce qui peut être effacé pour que seuls Stunnel et HFS puissent tourner ensemble.
Quand j'aurais fais ça, et si je vois que Stunnel se sert du fichier random.rnd, je proposerais une autre options pour que OpenSSL génère un autre random.rnd à chaque lancement de l'ensemble Stunnel-HFS, par le biais de hfs.events du coup ^^ Et donc l'effacement à la sortie, implicitement :)
Vraiment génial cette possibilité dans hfs.events  8)

Ensuite je veux transformer le premier onglet, car tout de même, cette IUG ne met pas en avant la simplicité qui lui est associée, enfin, associée par moi du moins ;D

Pour les options du certificat, j'ai longtemps relu les notices chez OpenSSL et Stunnel, et ça devient vite autre chose si je propose d'autres options, du coup j'ai un peu tranché sec et proposé ce qui pouvait varier dans la sélection de GeeS sans corrompre le bon fonctionnement de l'ensemble.
A ce sujet, je pense qu'il vaut mieux toujours crypter la clef, bien que paradoxalement l'option -nodes en ligne de commande ordonne l'inverse... j'avoue ne pas avoir bien compris ce couple d'option (-nodes, encrypt_key=yes), et laissé par défaut ce que propose GeeS, puisque ça fonctionne :)
Enfin si quelqu'un pouvait m'expliquer, je serais content de comprendre, je m'y pencherai plus tard sinon :)
Ensuite, si vous voulez une option de plus, n'hésitez pas à le dire ^^

Je suis bien content que ça ait fonctionné chez toi (Sérieux ^^? Toutes les IPs justes dans le "schéma" ?), et espérons que ça dure pour les critiques qui fâchent  ::)


Offline SilentPliz

  • Operator
  • Tireless poster
  • *****
    • Posts: 1298
  • ....... chut ! shh!
    • View Profile

C'est donc les yeux écarquillés et le sourire au lèvre que j'intègrerai la fermeture et le lancement sous forme de checkbox, mais placés dans le hfs.events. Le .bat va donc re-disparaître ^^
Je vais aussi proposer une checkbox pour liquider stunnel.log, c'est une bonne idée :)

 ;)

Quote
...Quand j'aurais fais ça, et si je vois que Stunnel se sert du fichier random.rnd, je proposerais une autre options pour que OpenSSL génère un autre random.rnd à chaque lancement de l'ensemble Stunnel-HFS, par le biais de

Pourquoi pas, mais les option actuelles sont déjà pas mal et pour ma part suffisantes.

Quote
Ensuite je veux transformer le premier onglet, car tout de même, cette IUG ne met pas en avant la simplicité qui lui est associée, enfin, associée par moi du moins ;D

On s'habitue à tout!  :D
Juste un truc, tu devrais mettre IP publique ou domaine:


Quote
Pour les options du certificat, j'ai longtemps relu les notices chez OpenSSL et Stunnel, et ça devient vite autre chose si je propose d'autres options, du coup j'ai un peu tranché sec et proposé ce qui pouvait varier dans la sélection de GeeS sans corrompre le bon fonctionnement de l'ensemble.
A ce sujet, je pense qu'il vaut mieux toujours crypter la clef, bien que paradoxalement l'option -nodes en ligne de commande ordonne l'inverse... j'avoue ne pas avoir bien compris ce couple d'option (-nodes, encrypt_key=yes), et laissé par défaut ce que propose GeeS, puisque ça fonctionne :)
Enfin si quelqu'un pouvait m'expliquer, je serais content de comprendre, je m'y pencherai plus tard sinon :)

J'ai un peu regardé la doc en ligne de OpenSSL... Je n'en sais pas plus que toi, d'autant que certaines docs semblent incomplètes. :-\

Quote
Je suis bien content que ça ait fonctionné chez toi (Sérieux ^^? Toutes les IPs justes dans le "schéma" ?), et espérons que ça dure pour les critiques qui fâchent  ::)

Un petit screenshot de ce que cela donne pour moi au lancement par défaut.

Voili! ;)

To be continued...

@++



Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Pour le random.rnd c'est une recommandation dans la doc. de Stunnel, afin d'optimiser l'aléatoire dans la génération des clefs publiques.
Sinon, je suis tout à fait d'accord, il n'y a plus trop de choses à ajouter :)

J'ai modifié pour l'IP publique ou Domaine, en effet ::), merci.

Et merci pour le screen ^^ ça a l'air parfait :)


Quote
tu ne serais pas un pneu marseillais de souche, toi?  ;D
Relativement proche suivant d'où l'on regarde, mais non :D
Je suis passé par vos posts d'à côté et j'ai l'expression en tête maintenant, avec l'accent et tout ^^


Offline TCube

  • Tireless poster
  • ****
    • Posts: 440
    • View Profile
Salut à tous,
Bon ca bosse sérieux ici !
Mais comme c'est écrit dans ma signature  :)   AvvA pourrais tu indiquer un versionning de ton dev. GUI dans la page 1 ? (ca doit être dans l'onglet "about" de ta GUI ?)
Merci d'avance
TC

Make it idiot-proof and I will make a better idiot


Offline SilentPliz

  • Operator
  • Tireless poster
  • *****
    • Posts: 1298
  • ....... chut ! shh!
    • View Profile
Alors TC, mal réveillé ce matin?

English topic here !

Nouveaux fichiers :

PACK 32 bits : GUI v0.25 (Français/English) - HFS 2.3 beta Build #242 Français & English - stunnel 4.27 - openssl 0.9.8k 32bits
PACK 64 bits : GUI v0.25 (Français/English) - HFS 2.3 beta Build #242 Français & English - stunnel 4.27 - openssl 0.9.8k 64bits - C++ 2008 redist 64bits

Par contre je n'ai rien vu dans l'onglet "a_bout" (de souffle)... non! je n'ai pas piqué le jeux de mot à Mars. :D

++ ;)
« Last Edit: June 25, 2009, 08:39:20 AM by Mars »


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Salout :)

s't'un pneu facile d'abouté de bon matin ;D (oui, je pique sans vergogne à droite à gauche :p)

TCube, Quand tu dis versioning, s't'un joli mot, mais tu entends numéro de version affiché sur le GUI, ou inclure le fichier qui retrace en gros ce que je fais au fur et à mesure ? Dans le premier post, si c'est le 2ème cas, ça risque de faire un peu long comme post, déjà que ^^ Et si c'est le numéro de version, je fais un post bien inutile vu que SilentPliz a déjà noté où la version était :p

Pour info, je n'ai qu'un objectif pour mon versioning : arriver à 1 :D
Là j'estime que j'en suis à peu près au quart, c'est à dire que le GUI fait ce qu'on lui demande, mais il reste un peu bordélique (25 %), n'est pas joli à regarder (25%), et il manque le nettoyage des fichiers (aller... 15% à la louche), et je dois bien oublier 10% de trucs qui sont ajoutables sans ruiner la relative simplicité de la chose :)

Une fois arrivé à 1, le numéro de version deviendra : confmakr v1.HFS.Stunnel.OpenSSL
Ce qui actuellement donnerai GUI v1.242.427.098k ou p'tet confmakr v1-242-4.27-0.9.8k
Ensuite je lui trouverai p'tet un nom autre que confmakr, qui n'a que 8 lettres car c'était un .bat... au début ^^
Celà dit, ce n'est presque qu'un créateur de .conf, ce nom ne lui va pas trop mal, enfin faut voir ^^

Hum bon, je m'égare...

Bonne journée à vous :)


Offline TCube

  • Tireless poster
  • ****
    • Posts: 440
    • View Profile
Bon les amis ... ça va ! ça va ! ...

Suffisait juste de me dire que la version était updatée en temps réel (enfin presque ... un peu comme attendre que les taupes sortent du trou pour les massacrer à coup de pelle  !)

Je demande pas un Changelog quand même  ;D     mais en lisant  attentivement post après post j'ai eu ce doute   ;)

TC
« Last Edit: June 25, 2009, 10:41:40 AM by TCube »
Make it idiot-proof and I will make a better idiot


Offline SilentPliz

  • Operator
  • Tireless poster
  • *****
    • Posts: 1298
  • ....... chut ! shh!
    • View Profile
Toute sagesse véritable commence par le doute... je n'en doute pas. ::)

 :D


Offline TCube

  • Tireless poster
  • ****
    • Posts: 440
    • View Profile
OK got it 4 the week end (i.e sHFS_x86_0.25.7z )
Merci pour le partage
TC
Make it idiot-proof and I will make a better idiot


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Coucou :)

En guise d'annonce pour ici, je dis juste que voilà, j'ai compilé une nouvelle interface, et changé le contenu de l'archive de façon à ce qu'il n'y ait que le nécessaire.
Pour peaufiner cet allègement, une fois les fichiers de configurations créés, vous pourrez effacer les fichiers non nécessaires à l'utilisation du serveur, ainsi que de la création clef et certificat (maintenant que j'y pense... je mettrai la possibilité d'effacer le GUI entièrement aussi :D), enfin vous avez le choix.

J'ai aussi ajouter les lignes faites par SilentPliz pour hfs.events, enfin, sauf l'effacement des .exe :p
ça donne que Stunnel démarre et s'éteint avec HFS si vous le laissez coché.
J'ai ajouté ces lignes :
{.exec|tskill stunnel.}  pour XP (qui n'a pas systématiquement taskkill)
{.exec|taskkill /F /FI "IMAGENAME eq stunnel*".} (pour vista, qui ne ferme pas avec tskill exécuté par HFS)

D'ailleurs sous vista, ça marche aussi si on utilise le commutateur /T sur l'imagename hfs*, mais pas moyen avec tskill :/
Enfin bon, voilà, ça marche aussi en user simple :)

Bon et puis surtout le truc qui me fais poster alors que j'ai encore un bug, c'est qu'avant-hiers j'ai testé sur un windows XP SP2 et que ça n'a pas fonctionné...
Je me suis alors dirigé sur l'analyse des dlls chargées par OpenSSL, j'ai trouvé ce qu'il lui fallait, et puis j'ai testé le pack sur ce SP2 récalcitrant, à vrai dire, pas du tout sûr de moi, ça a fonctionné :)
Dans l'élan, j'ai testé sur un Vista 64 bits, et ça a aussi marché \o/ .
Quand je dis j'ai testé, cette fois je l'ai bien fait, j'ai fouillé le dossier WinSxS, qui contient tout le bordll qui ne s'efface pas si tu n'y va pas. J'ai bien scanné tous mes disques, elle n'étaient que là :)
J'ai alors déplacé ces dlls et leur manifest dans mon dossier OpenSSL, ceci sur windows XP, pour Vista les fichiers n'étaient pas présents du tout.
Bon par contre je maintiens une réserve sur la portabilité, avec les dll on ne sait jamais... faut que je retrouve mon vieux CD de windows 2000 pour voir ^^

Enfin bon, je suis content, tous les systèmes que j'avais testé négativement passent à présent, j'aime bien les trucs compatibles multi-systèmes :)

Bon, je vais aller lire le forum, je fatigue au niveau de l'écriture là ^^
En attendant que je traduise le changelog, vous pouvez aller lorgner le premier post pour le fichiers source, ou l'archive complète, je touche du bois pour que ça marche chez vous ^^
« Last Edit: July 07, 2009, 11:20:42 PM by AvvA »


Offline SilentPliz

  • Operator
  • Tireless poster
  • *****
    • Posts: 1298
  • ....... chut ! shh!
    • View Profile
Salut AvvA  ;)

Je viens juste de faire un tour rapide de ton interface... aucun bug n'a fait exploser mon PC ou mes rotules.
Je suis soulagé! :D

Un seul truc: -peut-être dû à mon manque de sommeil, ou à un probable besoin de porter des lunettes-; j'ai mis un certain temps à trouver le bouton "engrenage", donnant accès aux onglets d'options.

A part ça RAS!

Je retourne mitonner ma version perso aux petit oignons et aux champignons ("non pas les champignooonnnss!")

A bientôt!

PS:

C'était rapide comme message, prends-le comme un compliment pour ton travail, pas pour autre chose. ;)

SP


Offline AvvA

  • Tireless poster
  • ****
    • Posts: 135
    • View Profile
Mais je le prend comme tel :)
De ton côté, saches que je ne réponds généralement pas aux remerciements, mais que je les apprécie :P


Stats de téléchargement de la version 0.45 :
Pack portable : 56 downloads
sources : 8 downloads


Voici le temps de la v0.51 d'sHFS, pas trop de changement pour cette fois.
A noter que l'archive principale passe sous la forme d'une archive auto-extractible, je ne sais pas pourquoi je ne l'ai pas fait plus tôt... Ah si, je sais ^^ je cherchais un service d'upload qui le permettait :D
La source reste en 7zip, ça va de soi.

Voici le changelog :
Quote
corrections :
- passage simple/avancé reste propre même après avoir créer les fichiers de configuration.
- lire tous les fichiers ne créera plus d'erreur.
- vérification de l'existence d'un fichier avant de le lire.
- OpenSSL affichera convenablement la clef et le certificat, quelque soit le nom du dossier contenant l'ensemble (avec ou sans espace).

ajouts/mods :
- réduction du test de port à 5 secondes.
- refonte de l'onglet "facile" sous la forme d'un schéma à visées "éducatives".
- la clef et le certificat, si OpenSSL est présent, seront affichée avec lui, ceci délivre plus d'infos.
- onglet fichiers : option pour effacer le GUI ajoutée.
- ajout des sources PHP dans l'archive de source.
- l'onglet "progression" devient l'onglet "fichiers" ainsi que permanent.
- essorage du code...

manque :
- construire l'URL de mise à jour du DDNS pour HFS

Désolé pour le schéma qui reste très tribal, mais c'est volontaire, le but est d'informer et non de vous faire verser une larme tellement c'est beau ;D

Il me manque des infos sur la façon dont est stockée l'url de mise à jour du Dynamic DNS utilisé, dans le hfs.ini, je vais certainement créer un sujet dans la FAQ si je ne trouve pas les réponses qu'il me faut. Mais pour le moment, je n'ai pas encore assez cherché ;)

Ensuite je vais sûrement orienter mes recherches vers un template pour téléphones portables, ainsi qu'un à visées multimédias, et d'autres choses relatives à l'interface côté visiteurs.
Tout ça sera idéalement géré en fonction des informations envoyées par le navigateur client, si c'est possible avec le système de macro d'HFS, ce dont je ne doute pas trop. (un iphone précise que s'en est un, ce qui permet de sélectionner le template adéquat à renvoyer.)

Voilà, je vais donc sûrement encombrer les autres sections d'ici peu :D
En attendant, pour ceux qui essaieront cette nouvelle version, n'hésitez pas à signaler un bug, ou une idée d'ajout d'option, j'y répondrait de mon mieux.


Quote from: premier message
English topic here !

Nouveaux fichiers :
Pack portable - (3088 Ko) - (MD5 : 3D9E70D4FE511DA43B82980E4C6AD052)
GUI v0.51 (Français/English) - HFS 2.3 beta Build #242 Français & English - stunnel 4.27 - openssl 0.9.8k - C++ 2008 dll

Sources (AutoIt 3)
(MD5 : 3ACD31BD521FE52B548AAE1CD63223C5)
« Last Edit: August 09, 2009, 02:04:21 PM by AvvA »