# Installation cjdns pour Ubuntu - Hyperboria réseau avec des noeuds pair à pair non anomynes, cryptage IPv6 avec clé publique et sécurité E2E. Test fait dans le cadre du hackathon la Nuit du Code Citoyen 2018 à Rennes : http://movilab.org/index.php?title=Nuit_du_code_citoyen_Rennes_2018 voir hyperbolia : http://www.fc00.org ![](https://i.imgur.com/DNvSlga.png) Voir : https://github.com/hyperboria/docs ## Installer les paquets packets ``` apt-get install nodejs make gcc git python 2.7 ``` ## Clone, compile, install Merci à copain https://rzr.online.fr/# ``` cd /opt git clone https://github.com/cjdelisle/cjdns.git cd cjdns ./do ln -s /opt/cjdns/cjdroute /usr/bin umask 077 && sudo ./cjdroute --genconf | sudo tee /etc/cdjroute.conf sudo cp contrib/systemd/*.service /etc/systemd/system/ systemctl enable cjdns systemctl start cjdns ``` Lorsque vous faites partie du réseau, vous êtes devenu un [FAI](https://fr.wikipedia.org/wiki/Fournisseur_d%27acc%C3%A8s_%C3%A0_Internet). Cela vous donne certaines responsabilités envers le reste de la communauté ## Verrouillez votre boîte Lorsque vous démarrez cjdns, vous devenez un hôte IPv6. De nombreux programmes, tels que les serveurs http, ssh ou smtp, se lient automatiquement à cette nouvelle adresse. Si vous ne souhaitez pas que ces services soient disponibles sur votre interface cjdns, vous devez soit modifier vos règles ip6tables, soit éditer le fichier de configuration du service en question (une simple recherche sur internet peut vous aider pour la plupart des programmes). Pour scanner votre boîte pour rechercher des services en cours d'exécution, obtenez d'abord votre adresse cjdns en exécutant: ip addr | grep "inet6 fc" puis scanne l'adresse avec: nmap -6 <CJDNS ADRESSE> $ nmap ## Efficience des pairs La loi de Murphy s'applique au routage des cjdns: si un paquet peut prendre une route bizarre ou inefficace, il le fera probablement. Lorsque vous choisissez de mauvais pairs, cela dégrade la qualité de l'ensemble du réseau. Lorsque vous faites du trafic sur Internet, vous devriez faire du trafic avec ceux qui sont relativement proches de vous sur le plan géographique. Vous ne devriez faire du peering qu'avec des gens en qui vous avez (modérément) confiance. Le fait d'échanger avec des inconnus ruine la nature amicale du réseau. Assurer la sécurité des titres de compétence des pairs Dans le même ordre d'idées que le peering efficace, veillez à ce que personne ne vole vos informations d'identification. Les mots de passe ne devraient pas être des mots de passe, ils devraient être de longues chaînes de charabia qui sont pratiquement impossibles à deviner pour un attaquant. Pour générer un mot de passe puissant, vous pouvez exécuter cette commande bash: cat /dev/urandom | strings | head -n 20 | tr -d' \n"`\t `\t{\} | head -c 40 && echo NE PAS transférer les informations d'identification de peering sur n'importe quel type de support en etxte non chiffré (https://chiffrer.info), tel que l'IRC ou le courrier électronique non chiffré. C'est probablement aussi une bonne idée d'utiliser un service comme [NCrypt](http://ncrypt.sourceforge.net/) (également disponible sur Hyperboria) ou d'envoyer vos informations de peering par email crypté avec PGP. ## Licence ``` # DON'T BE A DICK PUBLIC LICENSE > Version 1.1, December 2016 > Copyright (C) 2018 Xavier Coadic Everyone is permitted to copy and distribute verbatim or modified copies of this license document. > DON'T BE A DICK PUBLIC LICENSE > TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 1. Do whatever you like with the original work, just don't be a dick. Being a dick includes - but is not limited to - the following instances: 1a. Outright copyright infringement - Don't just copy this and change the name. 1b. Selling the unmodified original with no work done what-so-ever, that's REALLY being a dick. 1c. Modifying the original work to contain hidden harmful content. That would make you a PROPER dick. 2. If you become rich through modifications, related works/services, or supporting the original work, share the love. Only a dick would make loads off this work and not buy the original work's creator(s) a pint. 3. Code is provided with no warranty. Using somebody else's code and bitching when it goes wrong makes you a DONKEY dick. Fix the problem yourself. A non-dick would submit the fix back. Everyone is permitted to copy and distribute verbatim or modified copies of this license document. > DON'T BE A DICK PUBLIC LICENSE > TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 1. Do whatever you like with the original work, just don't be a dick. Being a dick includes - but is not limited to - the following instances: 1a. Outright copyright infringement - Don't just copy this and change the name. 1b. Selling the unmodified original with no work done what-so-ever, that's REALLY being a dick. 1c. Modifying the original work to contain hidden harmful content. That would make you a PROPER dick. 2. If you become rich through modifications, related works/services, or supporting the original work, share the love. Only a dick would make loads off this work and not buy the original work's creator(s) a pint. 3. Code is provided with no warranty. Using somebody else's code and bitching when it goes wrong makes you a DONKEY dick. Fix the problem yourself. A non-dick would submit the fix back. ```
Last changed by  
Xavier
1152

Read more

Librairie sur le design de consensus

2/21/2018
Read more from Xavier
Published on HackMD