Home » Internet, Nouveau monde, Sysadmin

Créer un site miroir

3 décembre 2010 12 commentaires
tags : , , ,
Download PDF

A l’occasion des petits problèmes de DNS de nos amis de chez Wikileaks, on m’a demandé de faire un petit topo sur comment on crée un miroir de site. Les mêmes recettes sont à peu près applicables pour contourner des filtrages imposés par nos amis de l’ARJEL ou d’autre censeurs fous du même type.

Comme je l’ai déjà expliqué dans la série qui explique comment on devient hébergeur, pour faire fonctionner un site internet, vous avez besoin d’un serveur, d’un logiciel qui sait parler le protocole HTTP, d’une adresse IP routable et, éventuellement, pour la cosmétique, d’un serveur DNS (qui peut être sur la même machine) et d’un nom de domaine.

Le problème actuel de Wikileaks se situe au niveau du serveur DNS. Ils ont utilisé un service de DNS gratuit comme on en trouve un peu partout et se sont fait jeter comme des malpropres, ce qui peut éventuellement être considéré comme normal, le service en question n’étant probablement pas prévu pour tenir la charge générée par Wikileaks en tant que tel, et donc encore moins la charge générée  par les cyberattaques des imbéciles qui s’imaginent qu’un site inaccessible ne peut plus rien faire.

En bref, Wikileaks, lorsqu’il n’est pas victime d’attaques par saturation est parfaitement fonctionnel, simplement, il n’y a plus de machine pour dire « www.wikileaks.org = 88.80.2.32 ». Ceux qui savent peuvent toujours continuer à y accéder en tapant http://88.80.2.32 mais cette IP aura probablement changé dès la fin du weekend si c’est pas avant.

Pour aider les gens, vous pouvez utiliser un nom de domaine tout frais (ou un que vous avez déjà) et configurer l’alias de www sur cette adresse IP voir un sous domaine, par exemple je pourrais faire http://wikileaks.spyou.org mais la j’ai pas le temps.

Seconde possibilité, pour créer un peu de solidité, vous pouvez utiliser un nom de domaine à vous pour faire une redirection web vers la bonne IP du moment pour Wikileaks. Le résultat final sera identique au pointage DNS ci dessus mais vous ne souffrirez d’aucun délai de prise en compte lorsqu’il viendra le temps de changer d’IP puisque chaque requêtes effectuée aboutira sur votre machine qui redirigera le visiteur vers la bonne adresse.

Si vous voulez aller un peu plus loin, il faut créer un miroir du site. La, ça se corse. Outre le fait que les contenus de Wikileaks ne peuvent, à priori, pas être dupliqués à volonté sans autorisation, il y a un brin de dynamisme sur le site qui rends la création d’un miroir difficile sans arrangement avec Wikileaks lui-même.

Ceci dit, il semble, dans le cas précis du cablegate, que le gros de ce qui est interessant soit en HTML statique. Créez vous donc un espace d’hébergement quelconque et, si vous êtes sous un unix lambda, lancez un petit

wget -m -k -K -E http://wikileaks.bortzmeyer.fr

Et voila, grâce au pointage DNS de Stéphane Bortzmeyer, vous avez rapatrié le site Wikileaks chez vous. Vous pouvez à présent communiquer l’URL au monde entier et vous attirer les foudres d’Eric Besson et de la totalité du corps diplomatique mondial.

La dernière solution consiste à contacter l’équipe Wikileaks pour leur proposer un hébergement officiel .. Mais si vous envisagez la chose, vous avez probablement les compétences pour gérer l’engin.

12 Comments »

  • Tengu said:

    J’avoue hésiter à me mouiller. j’aurais pas d’appli pro avec clients au bout sur mon serveur, je pense que je proposerais de faire un miroir officiel… mais là, c’est coton :(.

  • Stéphane Bortzmeyer said:

    Que le site lui-même soit en statique ou en dynamique n’y change pas grand’chose, le programme de recopie a quand même accès au contenu. wget n’est pas l’idéal, par contre :

    http://www.bortzmeyer.org/generer-version-statique-site-web.html

  • yaumgi said:

    Lo

    que risque t-on a ce jour en france a faire un mirror officiel?

    [Pour l’instant, de se faire mal voir et de se taper des DDOS]

  • gege2061 said:

    ça n’existe pas un serveur HTTP P2P qui fait ce genre de chose automatiquement ?

  • Benjamin Bayart said:

    @Tengu

    Crois-tu que ton client te tiendra vraiment rigueur d’avoir subit une attaque qui, de toutes façons, pour être efficace, devra avoir visé des milliers de sites?

    On ne défend pas les libertés en restant assis.

  • Hexmage said:

    Faire chier Besson avec un simple wget – r c’est PRICELESS !

  • -fred- said:

    Pour continuer sur l’exemple Wikileaks qui a motivé cet article, ça montre qu’il est vain de tenter d’interdire la publication d’un contenu sur internet. L’effet inverse est assuré…

  • Maeln said:

    @yaumgi > Rien. Pour plein de raison dont :
    -> On est déjà plein à le faire, la police vas pas s’amuser à essayer d’identifier chacun surtout que le temps qu’il ferme un miroir, plusieurs centaine auront vu le jour.
    -> Wikileaks n’est pas illégale en France.

    [Pas *encore*]

  • Pierre B. said:

    S’il vous plaît, à ceux qui font des miroirs : arrangez-vous pour que ça soit servi sur n’importe quel Host (* en conf Apache). Ça permet l’ajout d’alias à volonté dans le DNS.

  • Francois said:

    http://46.59.1.2/mass-mirror.html

    Allez, on vous attends !

  • Walkyr » Blog Archive » WikiLeaks : la transparence de la dictature said:

    […] fait une page pour faire des miroirs facilement : Mass-mirroring (on trouve aussi des how-to chez Spyou et chez […]

  • Michelle Konzack said:

    Salut Stephane,

    le mirror de Wikileaks est actuellement environment 3,2 GByte mais, si je utiliser WGET, il telecharger seulement 56 MByte et avec HTTRACK je reçu 426 MByte parce que HTTRACK supporter pas plus comme 100.000 Links.

    T’as un solution pour ça?

    Je reserve un IBM eServer 335 avec 2 GByte de memoire et 2x 73 GByte SCSI Raid-1 pour le mirroir.

    Note: Mon Router et ligne FTTH est actuellement pas configurer pour le SSH access de WilkiLeaks Team parce que j’ai eu problem de routage.

    Bonne Journee
    Michelle

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


7 − = deux