Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
hosts [Le 01/10/2015, 17:00] bcag2 [La page bloque.php] corrections grammaticales |
hosts [Le 25/04/2024, 13:18] (Version actuelle) Amiralgaby ancienne révision (Le 02/11/2022, 19:15) restaurée |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| ---- | ---- | ||
| - | ====== Le fichier Hosts ====== | + | ====== Les fichiers Hosts et hostname ====== |
| + | ===== Les fichiers ===== | ||
| + | ==== hostname ==== | ||
| + | **Le fichier /etc/hostname** contient le nom du PC. Il faut le modifier [[sudo|avec les droits administrateur]] en l'éditant avec votre éditeur préféré ou en tapant : | ||
| + | <code>sudo sh -c "echo nouveau_nom_du_pc > /etc/hostname"</code> | ||
| + | Un redémarrage est nécessaire pour la prise en compte. | ||
| + | De façon temporaire on peut simplement utiliser la commande du même nom : | ||
| + | <code>sudo hostname nouveau_nom_du_pc</code> | ||
| + | Attention à garder la cohérence avec le fichier de configuration de Samba, cf. [[:samba_smb.conf#parametres_generaux_de_global|samba_smb.conf paramètres généraux [global]]] | ||
| - | Le fichier hosts est utilisé sous tous les systèmes d’exploitations lors de l’accès à Internet, ce fichier est consulté avant l’accès au serveur DNS. C’est un simple fichier qui contient sur la même ligne une adresse IP et parfois le nom de domaine.\\ | + | ==== hosts ==== |
| - | Ce fichier permet de bloquer l’accès à un site Internet, de le rediriger, de bloquer les pubs et d’améliorer l’accès à des sites en fonction de la configuration de celui-ci. Il peut être utile pour protéger votre ordinateur, empêcher un enfant (par exemple) d’accéder à un site particulier ; de peer to peer, crack, jeux, msn, etc.\\ | + | **Le fichier hosts** est utilisé sous tous les systèmes d’exploitations lors de l’accès à Internet, ce fichier est consulté avant l’accès au serveur DNS. C’est un simple fichier qui contient sur la même ligne une adresse IP et parfois le nom de domaine.\\ |
| + | |||
| + | Ce fichier permet de bloquer l’accès à un site Internet, de le rediriger, de bloquer les pubs et d’améliorer l’accès à des sites en fonction de la configuration de celui-ci. Il peut être utile pour protéger votre ordinateur, empêcher un enfant (par exemple) d’accéder à un site particulier.\\ | ||
| Ce fichier peut aussi servir à définir les noms des machines sur un réseau local (ou pas), cf. [[:tutoriel/comment_configurer_son_reseau_local#renseigner_le_fichieretchosts|renseigner_le_fichier etc hosts]] | Ce fichier peut aussi servir à définir les noms des machines sur un réseau local (ou pas), cf. [[:tutoriel/comment_configurer_son_reseau_local#renseigner_le_fichieretchosts|renseigner_le_fichier etc hosts]] | ||
| - | Le fichier hosts est l’ancêtre des [[dns|DNS]] utilisé dans ARPANET - servant à adresser les adresses des réseaux. | + | Le fichier hosts est l’ancêtre des [[dns|DNS]] utilisé dans [[wpfr>ARPANET]] - servant à adresser les adresses des réseaux. |
| - | * **Voir également [[Moblock]], pour bloquer à partir de liste peerguardian.** | + | * **Voir également [[Moblock|PGLD]], pour bloquer à partir de la liste peerguardian.** |
| - | ===== Trouver et modifier le fichier Hosts ===== | + | ==== Trouver et modifier le fichier hosts ==== |
| + | Le fichier hosts se trouve dans /etc/. Son chemin est donc **/etc/hosts**. | ||
| + | <note warning>Avant modification, comme pour tout fichier-système, il est prudent d'en faire une **copie de sauvegarde**, datée de la veille : | ||
| + | <code>sudo cp -av /etc/hosts /etc/hosts.bak.$(date -d "yesterday" '+%Y-%m-%d')</code> | ||
| + | Les deux premières lignes de hosts sont **cruciales**, n'y touchez pas si vous ne savez pas exactement ce que vous faites - risque de rendre votre session inaccessible.</note> | ||
| - | Le fichier hosts se trouve dans /etc/hosts :<code> sudo xdg-open /etc/hosts</code> | + | Pour modifier le fichier hosts, il faut les droits d'administrateur. |
| + | __En ligne de commande__ : | ||
| + | <code>sudo nano /etc/hosts</code> | ||
| + | Pour enregistrer : **Ctrl o** puis **Entrée**. Pour quitter : **Ctrl x**.\\ \\ | ||
| + | __En mode graphique__ : | ||
| + | ...jusqu'à la version 17.04 incluse, | ||
| + | ........dans les variantes Kubuntu ou Neon, faites | ||
| + | <code>kdesudo xdg-open /etc/hosts</code> | ||
| + | ........et dans les autres variantes, faites | ||
| + | <code>gksudo xdg-open /etc/hosts</code> | ||
| + | ...à partir de la 17.10 (mais cette méthode est utilisable dans toutes les versions) : | ||
| + | * Copier le fichier (sans changer son nom) dans votre home (et pas dans un de ses sous-répertoires) : | ||
| + | <code>cp -v /etc/hosts ~</code> | ||
| + | * Modifier cette copie dans votre home avec votre éditeur de texte favori ; | ||
| + | * L'enregistrer (toujours sans changer son nom) ; | ||
| + | * Le déplacer dans /etc/ (c'est le seul moment qui nécessite les droits d'administrateur) : | ||
| + | <code>sudo mv -v ~/hosts /etc/hosts</code> | ||
| + | <note important>La modification de /etc/hosts, est **instantanément** appliquée par le système, sans autre intervention de votre part. (Testé avec Trusty).</note> | ||
| + | ===== Utiliser le fichier Hosts pour bloquer des sites web ===== | ||
| + | En définissant comme adresse IP, une adresse autre, on peut éviter d'aller sur certains sites web ou par exemple, bloquer les publicités. | ||
| - | ==== D'autres fichiers hosts ==== | + | La plupart du temps c'est l'adresse de la boucle locale (127.0.0.1) qui est utilisée, cependant il est conseillé d'utiliser 0.0.0.0 à la place car il n'y a pas d'attente de timeout. Résultat : beaucoup moins de lenteurs. De plus, de cette façon, le fichier hosts n'interfère pas avec les serveurs Web qui peuvent être hébergés en local. |
| - | <note>A priori des trop grosses listes - et non adaptées peuvent ralentir votre accès au réseau (et internet). Faire des test - ping par exemple. | + | <note warning>A priori, **de trop grosses listes et/ou non adaptées peuvent ralentir votre accès au réseau**. Faire des test (via la commande [[faq_reseau#tests_vers_une_machine_distante|ping]] par exemple). |
| - | Dans tous les cas dans une perspective de sécurité l'utilisation d'un [[firewall]] est préférable. | + | A partir d'Ubuntu 17.04, systemd-resolved est utilisé comme [[https://doc.ubuntu-fr.org/zesty#changements_apportes_depuis_la_version_precedente|résolveur DNS par défaut]] et un trop gros fichier hosts (plusieurs Mo) peut bloquer complètement l'accès à internet. Pour palier ce problème, il suffirait de supprimer systemd-resolved. Plus d'infos dans [[https://forum.ubuntu-fr.org/viewtopic.php?id=2029407|cette discussion]]. |
| </note> | </note> | ||
| - | * http://www.mvps.org/winhelp2002/hosts.txt | + | <note>Pour aller plus loin et dans une perspective de sécurité, l'utilisation d'un [[pare-feu]] est préférable.\\ |
| - | conseillé | + | Voir aussi l'utilisation de [[configuration_serveur_dns_dhcp#bloquer_un_domaine_avec_dnsmasq|dnsmasq]].</note> |
| + | ==== Divers fichiers hosts ==== | ||
| - | * http://rlwpx.free.fr/WPFF/hosts.htm | + | //Liste non exhaustive. Liens classés par ordre alphabétique.// |
| - | Il bloque pas mal de site, c'est même un peu trop! | + | |
| - | * http://accs-net.com/hosts/hostsforlinux.html | + | * <del>[[https://adzhosts.eu/|AdZHosts]]</del> //Projet abandonné fin août 2018. Merci à Hajdar pour ses 10 années de travail.// |
| - | pas testé. | + | * [[https://github.com/mitchellkrogza/Badd-Boyz-Hosts|Badd Boyz Hosts]] (GitHub) //Bloque principalement les sites interdits aux mineurs.// |
| + | * [[https://www.encrypt-the-planet.com/downloads/hosts|Encrypt The Planet]] | ||
| + | * [[https://filterlists.com/|Filter Lists]] | ||
| + | * [[https://hosts-file.net/?s=Download|hpHosts]] | ||
| + | * [[https://winhelp2002.mvps.org/hosts.txt|MVPS.org]] | ||
| + | * [[http://rlwpx.free.fr/WPFF/hosts.htm|rlwpx.free.fr]] | ||
| + | * [[https://someonewhocares.org/hosts/|Someonewhocares.org]] | ||
| + | * [[https://github.com/StevenBlack/hosts|Steven Black's hosts]] (GitHub) | ||
| + | * [[https://github.com/mitchellkrogza/Ultimate.Hosts.Blacklist|Ultimate Hosts Blacklist]] (GitHub) //Fournit également un fichier [[denyhosts|hosts.deny]].// | ||
| - | * http://someonewhocares.org/hosts/ | + | //D'autres listes et sources sont disponibles [[https://github.com/StevenBlack/hosts#sources-of-hosts-data-unified-in-this-variant|ICI]], [[https://github.com/notracking/hosts-blocklists#sources|ICI]] ou encore [[https://github.com/mitchellkrogza/Ultimate.Hosts.Blacklist#information-data-sources-copyrights-and-credits|ICI]].// |
| - | * http://sourceforge.net/projects/adzhosts/ | + | |
| - | //AdZHosts est un fichier HOSTS régulièrement tenu à jour. | + | |
| - | Il est disponible pour tous les OS et Smartphones. | + | |
| - | Son but est d'interdire l'accès aux sites qui diffusent de la pub et de bloquer l'accès aux sites intrusifs sur votre PC et votre Smartphone. | + | |
| - | Ce n'est pas simplement votre navigateur qui est protégé de ces pubs mais bien toute la machine.// | + | |
| + | <note>Pour Windows, il y a [[http://www.abelhadigital.com/hostsman|HostsMan]] (freeware), [[https://www.brightfort.com/spywareblaster.html|SpywareBlaster]] (gratuit pour les particuliers et l'éducation) et [[https://www.safer-networking.org/products/spybot-free-edition|Spybot]] (freeware) qui ont des listes à leur disposition. Il serait utile de les récupérer et de les partager. | ||
| - | Pour windows il y a [[http://www.javacoolsoftware.com/spywareblaster.html|spywareblaster]] - (gratuit, licence ?) et [[http://www.safer-networking.org/fr/home/index.html|Spybot S & D]] (libre...) qui ont des listes à leur disposition. ( il serait utile de les récupérer et de faire partager). | + | Il est théoriquement possible de convertir des listes peerguardian pour mettre à jour hosts - mais autant utiliser [[Moblock|PGLD]] qui fait déjà cela automatiquement.</note> |
| - | + | ||
| - | Il est théoriquement possible de convertir des listes peerguardian pour mettre à jour hosts - mais autant utiliser [[Moblock]] qui fait déjà cela automatiquement. | + | |
| Ligne 53: | Ligne 88: | ||
| - | savoir utiliser les [[:tutoriel:console_commandes_de_base|commandes de bases]].\\ | + | Être familiarisé avec les [[:tutoriel:console_commandes_de_base|commandes de bases]].\\ |
| - | Penser à sauvegarder le précédent avec :\\ | + | Penser à sauvegarder le fichier hosts original ou précédent avec :\\ |
| <code>cd /etc/</code> | <code>cd /etc/</code> | ||
| <code>cp hosts hosts.backup</code> | <code>cp hosts hosts.backup</code> | ||
| Ligne 67: | Ligne 102: | ||
| <code>sudo touch /etc/cron.monthly/hosts ; sudo xdg-open /etc/cron.monthly/hosts</code> | <code>sudo touch /etc/cron.monthly/hosts ; sudo xdg-open /etc/cron.monthly/hosts</code> | ||
| - | je colle le code ci-dessous (ubuntu à changer par le nom de votre machine) | + | Collez-y le code ci-dessous ("ubuntu" est à changer par le nom de votre machine) : |
| <code>#!/bin/bash | <code>#!/bin/bash | ||
| - | wget --directory-prefix=/tmp http://winhelp2002.mvps.org/hosts.txt ||exit | + | wget --directory-prefix=/tmp https://winhelp2002.mvps.org/hosts.txt ||exit |
| mv /tmp/hosts.txt /etc/hosts | mv /tmp/hosts.txt /etc/hosts | ||
| - | echo "127.0.1.1 ubuntu" >> /etc/hosts | + | printf "%s\n%s\n%s\n%s\n%s\n%s\n" "127.0.1.1 ubuntu" "::1 ip6-localhost ip6-loopback" "fe00::0 ip6-localnet" "ff00::0 ip6-mcastprefix" "ff02::1 ip6-allnodes" "ff02::2 ip6-allrouters" >> /etc/hosts</code> |
| - | echo "::1 ip6-localhost ip6-loopback" >> /etc/hosts | + | |
| - | echo "fe00::0 ip6-localnet" >> /etc/hosts | + | |
| - | echo "ff00::0 ip6-mcastprefix" >> /etc/hosts | + | |
| - | echo "ff02::1 ip6-allnodes" >> /etc/hosts | + | |
| - | echo "ff02::2 ip6-alllrouters" >> /etc/hosts</code> | + | |
| - | je ferme l’éditeur de texte puis j’exécute : | + | Fermez l’éditeur de texte puis exécutez : |
| <code>sudo chmod +x /etc/cron.monthly/hosts</code> | <code>sudo chmod +x /etc/cron.monthly/hosts</code> | ||
| Ligne 89: | Ligne 119: | ||
| - ce script s'adapte en ajoutant les lignes par défaut du fichier de Ubuntu | - ce script s'adapte en ajoutant les lignes par défaut du fichier de Ubuntu | ||
| - | - est exécuté automatiquement tout les mois sans intervention de l'utilisateur | + | - ce script est exécuté automatiquement tout les mois sans intervention de l'utilisateur |
| - il est possible de l’exécuter n’importe quand avec "sudo /etc/cron.monthly/hosts" | - il est possible de l’exécuter n’importe quand avec "sudo /etc/cron.monthly/hosts" | ||
| ==== Désinstallation ==== | ==== Désinstallation ==== | ||
| - | |||
| Il faut tout simplement supprimer le fichier hosts qui a été remplacé et remettre l’original précieusement sauvegardé :)\\ | Il faut tout simplement supprimer le fichier hosts qui a été remplacé et remettre l’original précieusement sauvegardé :)\\ | ||
| Ligne 100: | Ligne 129: | ||
| - | * Autre lien pour script automatique : [[http://fl4t.blogspot.com/2009/05/script-pour-linuxien-adzhosts.html]]\\ | + | * Autre lien pour script automatique : [[https://fl4t.blogspot.com/2009/05/script-pour-linuxien-adzhosts.html|Script pour linuxien AdZHosts]] (Projet AdZHosts abandonné).\\ |
| - | * Le fil de discussion [[http://forum.ubuntu-fr.org/viewtopic.php?pid=2575813#p2575813]]\\ | + | * Le fil de discussion : [[https://forum.ubuntu-fr.org/viewtopic.php?pid=2575813#p2575813|forum.ubuntu-fr.org]]\\ |
| - | * Introduction et personnalisation de l’hosts [[http://kerio.probb.fr/securiser-un-peu-plus-son-ordinateur-f9/le-fichier-hosts-securiser-et-ameliorer-t473.htm]]\\ | + | * Introduction et personnalisation du fichier hosts : [[https://www.donnemoilinfo.com/sujet/Securiser/fichier-hosts.php|www.donnemoilinfo.com]]\\ |
| ===== Remplacer les messages d’erreurs "Impossible de charger l'URL" lors de la navigation ===== | ===== Remplacer les messages d’erreurs "Impossible de charger l'URL" lors de la navigation ===== | ||
| Ligne 108: | Ligne 137: | ||
| Vous l’aurez certainement remarqué, le fait de blacklister un site dans le fichier HOST provoque des erreurs d’affichage assez désagréables lors de la navigation. | Vous l’aurez certainement remarqué, le fait de blacklister un site dans le fichier HOST provoque des erreurs d’affichage assez désagréables lors de la navigation. | ||
| - | En effet, le fichier HOST redirige l’adresse du site indésirable vers l'adresse 127.0.0.1, c'est-à-dire votre ordinateur. Votre ordinateur n’est donc pas capable de répondre à la requête, car aucun serveur HTTP n’est actif ou dans le cas contraire, votre serveur HTTP ne peut servir l’URL demandée car elle n'existe pas sur votre ordinateur. | + | En effet, le fichier HOST redirige l’adresse du site indésirable vers une adresse nulle (0.0.0.0) ou bien votre ordinateur (127.0.0.1). Votre PC n’est donc pas capable de répondre à la requête car aucun serveur HTTP n’est actif ou dans le cas contraire, votre serveur HTTP ne peut servir l’URL demandée car elle n'existe pas sur votre ordinateur. |
| La méthode de contournement consiste à lancer un serveur HTTP bidon qui va répondre à toute les requêtes en envoyant comme réponse un code HTML défini par l'utilisateur. | La méthode de contournement consiste à lancer un serveur HTTP bidon qui va répondre à toute les requêtes en envoyant comme réponse un code HTML défini par l'utilisateur. | ||
| - | ==== Installation ==== | + | ==== Installation ==== |
| - | - Installer les dépendances | + | - Installerles dépendances |
| <code>sudo apt-get install libcurl4-gnutls-dev </code> | <code>sudo apt-get install libcurl4-gnutls-dev </code> | ||
| Ligne 128: | Ligne 157: | ||
| make</code> | make</code> | ||
| - | - Installer | + | - Installer |
| <code>sudo make install</code> | <code>sudo make install</code> | ||
| - | ==== Utilisation ==== | + | ==== Utilisation ==== |
| Le serveur nullsrvd est un démon, c’est-à-dire que celui-ci se lance tout seul dès le démarrage de la machine | Le serveur nullsrvd est un démon, c’est-à-dire que celui-ci se lance tout seul dès le démarrage de la machine | ||
| Ligne 154: | Ligne 183: | ||
| === Rajouter des entrées hosts utilisateur === | === Rajouter des entrées hosts utilisateur === | ||
| - | Si vous souhaitez que nullsrvd rajoute des entrées au fichier hosts après l'installation d'un nouveau fichier issu d’AdzHosts, | + | Si vous souhaitez que nullsrvd rajoute des entrées au fichier hosts après l'installation d'un nouveau fichier issu d’AdzHosts, |
| [[:tutoriel:comment_modifier_un_fichier|éditer le fichier]] /etc/nullsrvd/user.hosts | [[:tutoriel:comment_modifier_un_fichier|éditer le fichier]] /etc/nullsrvd/user.hosts | ||
| - | ==== Désinstallation ==== | + | ==== Désinstallation ==== |
| Penser à arrêter nullsrvd avant sa désinstallation. | Penser à arrêter nullsrvd avant sa désinstallation. | ||
| Ligne 163: | Ligne 192: | ||
| <code>sudo make uninstall</code> | <code>sudo make uninstall</code> | ||
| - | ==== Problèmes / Remarques ==== | + | ==== Problèmes / Remarques ==== |
| S’adresser à [[http://forum.ubuntu-fr.org/profile.php?id=45561|darunia]] | S’adresser à [[http://forum.ubuntu-fr.org/profile.php?id=45561|darunia]] | ||
| Ligne 258: | Ligne 287: | ||
| ===== Liens ===== | ===== Liens ===== | ||
| - | * [[http://fr.wikipedia.org/wiki/Hosts|Hosts - sur wikipedia]] et [[http://en.wikipedia.org/wiki/Hosts_file|wikipedia en]] | + | * [[https://fr.wikipedia.org/wiki/Hosts|Hosts]] (Wikipédia FR) et [[https://en.wikipedia.org/wiki/Hosts_(file)|Hosts]] (Wikipédia EN) |
| - | * [[http://lelogiciellibre.net/tutoriaux/fichier-hosts.php|Le fichier hosts sur le logiciellibre]]. | + | * Le fichier hosts sur [[http://lelogiciellibre.net/tutoriaux/fichier-hosts.php|lelogiciellibre.net]]. |
| Ligne 266: | Ligne 295: | ||
| //Contributeurs principaux : [[:utilisateurs:fl4t|Fl4t]], [[:utilisateurs:psychederic|PsychedÉric]], [[:utilisateurs:gb1yop]], [[http://forum.ubuntu-fr.org/profile.php?id=45561|darunia]], [[:utilisateurs:anonyme68|anonyme68]] (suppression de paragraphes et des scripts étranges pour une meilleure clarté).// | //Contributeurs principaux : [[:utilisateurs:fl4t|Fl4t]], [[:utilisateurs:psychederic|PsychedÉric]], [[:utilisateurs:gb1yop]], [[http://forum.ubuntu-fr.org/profile.php?id=45561|darunia]], [[:utilisateurs:anonyme68|anonyme68]] (suppression de paragraphes et des scripts étranges pour une meilleure clarté).// | ||
| - | //Basé sur [[http://forum.ubuntu-fr.org/viewtopic.php?id=350476|forum]].// | + | //Basé sur [[https://forum.ubuntu-fr.org/viewtopic.php?id=350476|forum]].// |