Voici quelques applications Android que pourrait avoir besoin un admin pour se sentir chez lui avec son Gphone.

Pour commencer, cet article a été commencé via Wptogo qui est une application permettant de poster sur son blog WordPress.

Je ne l’ai pas utilisé pour faire tous l’articles, car j’ai peu de temps pour moi en ce moment et vous vous doutez, que je vais plus vite avec un plus grand clavier De plus, comme j’ai le HTC Dream, je n’ai pas le caractère apostrophe, ce qui est gênant pour écrire un article, le language SMS c’est pas terrible, hormis s’il s’agissait d’un Skyblog pour ado…

Voilà ce que permet de faire wptogo :

• Permet d’accèder à de multiples blogs
• Création de Billets (avec italique, caractère gras, liens et image)
• Edition de billets
• Photo Blogging
• Tags
• Catégories
• Voir les commentaires
• Sauvegarder des brouillons
• Prévisualisation de billet

A noter, que cette application n’est pas opensource, je la cite quand même car elle permet de mettre à jour son blog wordpress (wordpress étant un moteur de blog opensource)

Il faut activer le protocole XML-RPC pour que cela fonctionne.

Pour plus d’informations sur WpToGo, vous pouvez aller voir sur Androhits.com

Voici à quoi ressemble l’écran de connexion au blog :

La première application que j’ai cherché était un moyen de se connecter en ssh a mes serveurs.

J’ai donc trouvé l’application ConnectBot qui est un client ssh pour les plateforme Android.

Ça fonctionne très bien avec mon HTC Dream

ConnectBot client bien pratique, il permet entre autre de :

• Enregistrer ses sessions
• Faire du port forwarding
• Dispose de paramètrages d’affichages (gestion de la taille de police, plein écran…)
• Compression gzip (en cas de bande passante faible)
• De faire du copier / coller
• Gestion des clefs d’authentification
• Faire du telnet

Voici à quoi ça ressemble :

HostMon, est une application permettant de superviser vos serveurs via ping. Cette application nécessite d’ailleurs ConnectBot, car il est possible de se connecter directement en ssh depuis la liste des machines supervisée.

Vous pouvez également demander à Hostmon de lire un fichier de statut XML sur internet.

Voici à quoi ça ressemble :

Création d’un hôte à superviser :

Et si maintenant on surveillait la charge de son Gphone Android ?

Pour cela on va utiliser l’application NetMeter. Cette application va permettre de surveiller sa charge CPU et sa bande passante.

Une icone va apparaitre dans la zone de notification qui vous permettra d’avoir un accès direct à NetMeter.

Et enfin, l’application Astro File Manager.

Cette application, comme son nom l’indique, permet de gérer ses fichiers, avec la possibilité de personnaliser les vues (liste, détails, icones…)

Elle permet également de sauvegarder ses applications publiques. Elle permet créer des raccourcis, envoyer des fichiers par mail, permet la multi-sélection…

Bref, je trouve pour l’instant que ce gestionnaire de fichier est plus évolué OI File Manager qui est le seul autre gestionnaire de fichier Android que j’ai testé.

Voici quelques screenshot d’Astro File Manager :

Voici une nouvelle application pour les administrateurs Systèmes et Réseaux utilisant le système de supervision Nagios

J’ai découvert cette application grace à cette à un article sur le Blog de Nicolargo

Il s’agit de l’application Nagroid qui est un client permettant d’être alerté sur son téléphone android d’un incident remonté depuis la console de supervision via une connexion http/https

Il est possible de configurer Nagroid pour paramétrer différentes sonneries en fonction de la criticité de l’incident, il est également possible d’ajouter des filtres également.

A noter qu’il est possible de l’utiliser avec ConnectBot cité ci-dessus si un tunnel SSH est requis pour accéder en https/https.

Voici un petit screenshot de Nagroid :

Suite à mon article sur KeePassX et grâce au commentaire de bartux, j’ai découvert une nouvelle application pour android qui colle parfaitement à cette catégorie.

Pour ceux qui ne savent pas, KeePassX est une application permettant de gérer de manière centralisée vos mots de passe.

KeePassDroid est un portage de KeePassX pour les systèmes mobile android.

A noter que KeePassDroid ne supporte l’encryptage Twofish et les bases de données .kdb supérieur ou égale à la version 2.

Voici à quoi ressemble KeePassDroid :

Si vous vous demandez comment j’ai fait pour faire ces screenshots, allez voir sur le site de Korben comment faire des screenshots Android

Il y a une bien meilleurs solution : ClusterSSH !

Ça permet de se connecter simultanément sur plusieurs terminaux, et les commandes tapées s’écrivent dans toutes les fenêtres en même temps !

Installation sur ubuntu :
apt-get install clusterssh

Il y a même une petite interface graphique avec !

Sur l’interface vous vous connectez tranquillement à vos machines (Menu « Host » puis « Add host »), puis une fois connecté partout où vous le souhaitez, il ne vous reste plus qu’à taper vos commandes.

A essayer sans tarder pour tous les admins qui gèrent plus de 10 serveurs !

Définition :
Port forwarding, qu’est-ce que c’est ? C’est en gros, dire qu’un port de notre machine = un autre port. Et cet autre port peut-être un port différent sur une machine différente.

Comment ça marche ?
Sous linux, c’est avec la bonne vieille commande ssh.

Exemple :
ssh -Lport:host:autreport user@autre.machine.ext
Plus concrètement, voici un tunnel :
ssh -L13306:localhost:3306 user@192.168.0.5
Cette commande passe bien entendu via le port 22 (ssh), cela signifie qu’on peut se connecter à n’importe quel port d’une machine distante qui n’a que le port 22 d’ouvert (encore faut-il avoir le mot de passe ^^).
(Avec l’option -X, on peut aussi forwarder la sortie du serveur X.)

Ce qui est puissant aussi, lorsq’un tunnel comme ça est en place, c’est qu’on peut ensuite recréer un deuxième tunnel, qui forwarde le port sur lequel on arrive sur un autre port d’une machine distante. Ca s’appelle faire un rebond, et c’est utile lorsqu’une machine n’est joignable que via une autre machine précise. On se connecte sur la machine précise, puis on se connecte à l’autre. Et la magie opère, on a accès « en local » à tous les ports de cette machine distante joignable que depuis une autre machine et dont tous les ports sont fermés sauf le ssh (qui pour des raisons évidentes de sécurité ne sera pas sur le port 22, et sur laquelle tournera un bon vieux fail2ban).
NB : ça fait comme dans les mauvais films de piratages, quand la NSA traque un pirate et remonte à sa connection et là se rend compte que le type n’est pas là mais à fait un rebond, puis un autre, puis un autre…

Hmm… Je ne sais pas si c’est clair, alors je vais essayer de l’expliquer différemment :

Dans un premier temps :
ssh -L13306:localhost:13306 user1@machine1 (là je suis connecté en ssh sur la machine 1, sauf qu’en plus un tunnel existe)
-> mon port 13306 = le port 13306 d’une machine distante 1. C’est à dire que quand une de mes application dialogue avec le port 13306 en local, elle dialogue en réalité avec le port 13306 de la machine 1.

Ensuite (donc depuis machine1) :
ssh -L13306:localhost:3306 user2@machine2
le port 13306 de la machine 1 = le port 3306 de la machine 2 qui n’est accessible que depuis la machine 1.
Ce qui signifie que quand une de mes application dialogue en local avec le port 13306, elle dialogue en fait avec le port 13306 de la machine 1, qui est en réalité (ou en virtualité ?) le port 3306 de la machine 2.

Toujours, pour plus d’info : man ssh. Et aussi faire joujou et bidouiller.

C’est possible aussi de créer un tunnel à l’aide de putty, il faut aller dans dans Connection -> SSH -> Tunnels

Exemples d’application :

Se connecter à une base MySQL distante qui n’écoute qu’en localhost :
ssh 13306:localhost:3306 user@serveur_mysql
Puis sur son client en local, pour se connecter à cette base :
mysql -h localhost -P 13306 -u user -p

Se connecter en Terminal Server sur une machine derrière un pare-feu :
ssh 13389:localhost:3389 user@serveur_TSE
Puis sur son Terminal Server client en local :
localhost : 13389
protocole : RDP