iZero - #! -

[Ansible] Module LineInFile

6 mai 20216 mai 2021 BEF Laisser un commentaire

Article original publié le : 06 mai 2021 Mise a jour le : Un mémo sur le module LineInFile que j’avais utilisé pour ajouter des tokens afin de faire de l’authentification sur des serveurs Apache Pour tester le bon fonctionnement en local

$ cat hosts

1	$ cat hosts

[local]
admin ansible_connection=local

1 2	[local] admin ansible_connection=local

$ cat playbook_localtest.yml

1	$ cat playbook_localtest.yml

---
  - name: Playbook lineinfile
    hosts: local

    tasks:
      - name: Ajout du certificat
        lineinfile:
                path: require.conf
                line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\""

1

2

3

4

5

6

7

8

9

---

- name: Playbook lineinfile

hosts: local

tasks:

- name: Ajout du certificat

lineinfile:

path: require.conf

line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\""

Pour jouer le playbook […]

[Bash] Versioning de fichier simplement avec date

6 mai 20216 mai 2021 BEF Laisser un commentaire

Versioning de fichier simplement avec date Article original Publié le : 06 mai 2021 Mise a jour le : – Je dispose d’un nas Synology DS220j pour le tout venant J’ai besoin d’un répertoire dédié pour mes données sensibles comme keepass dont je nettoie les entrées obsolètes au quotidien Deux scenarios pour le déclenchement […]

[WordPress] Plugin Highlighter

1 mai 20211 mai 2021 BEF Laisser un commentaire

Article original Publié le : 1 mail 2021 Mise a jour le : Je vais tester ce fork Urvanov Syntax Highlighter pour rendre ces pages plus attrayantes, visuellement, c’est plus riche et agréable à lire. Le projet est suivi, mis a jour et on peut customiser le plugin. Il y a certains attribues […]

[Linux] Traduire un texte dans un terminal

24 avril 202124 avril 2021 BEF Laisser un commentaire

Article original Publié le : 23 septembre 2017 Mise a jour le : 24 avril 2021 Cela peux s’avérer pratique, il traduit n’importe quel texte vers la langue du système. Télécharger le script depuis git.io puis lui donner les droits d’exécution.

$ wget git.io/trans

1	$ wget git.io/trans

$ chmod +x trans

1	$ chmod +x trans

Mettre le fichier dans le path pour pouvoir l’exécuter […]

[Linux] Installation serveur Rundeck et Nginx

20 avril 202120 avril 2021 BEF Laisser un commentaire

Installation serveur Rundeck et Nginx Article original Publié le : 11 avril 2021 Mise a jour le : 20 avril 2021 Rundeck est un outil d’orchestration et d’automatisation I. Préparation de l’environnement Mise a jour du système

$ sudo yum update

1	$ sudo yum update

Installation de paquet utile

$ sudo yum install vim mlocate

1	$ sudo yum install vim mlocate

Pour Nginx, installer le paquet Epel

$ sudo yum install epel-release

1	$ sudo yum install epel-release

$ sudo yum install nginx

1	$ sudo yum install nginx

Certificat ssl […]

[WordPress] Page de maintenance sans plugin

19 avril 202119 avril 2021 BEF Laisser un commentaire

Page de maintenance sans plugin pour WordPress Article original Publié le : 19 avril 2021 Mise a jour le : – La précision “sans plugin” c’est juste que ce n’est pas nécessaire, quelques lignes à coder suffise. Pour activer la page de maintenance en cli, il faut créer le fichier .maintenance a la […]

[Proxmox] Cloud serveur Proxmox 6.x sur un serveur Kimsufi avec pfSense et Openvpn

18 avril 202119 avril 2021 BEF Laisser un commentaire

Cloud serveur Proxmox 6.x sur un serveur Kimsufi avec pfSense et Openvpn Article original Publié le : 17 avril 2021 Mise a jour le : – Pour faire suite a l’article https://it.izero.fr/proxmox-cloud-serveur-proxmox-6-x-sur-un-serveur-kimsufi/ Pour les premiers tests, j’ouvrais les flux avec iptables mais cela devient vite trop lourd à gérer. Du coup, Les vm’s […]

[Rundeck] Authentification via un annuaire active directory, ldap ..

16 avril 202116 avril 2021 BEF Laisser un commentaire

Authentification via un annuaire active directory, ldap .. Article original Publié le : 16 avril 2021 Mise a jour le : – Dans cet article, j’utilise un serveur Freeipa, pour un active directory il suffit d’adapter les attribues. Plusieurs scénarios sont envisageables comme dans l’exemple sur devopstales Créer un compte de service […]

[F5] Redirection type 301

9 avril 20219 avril 2021 BEF Laisser un commentaire

Redirection type 301 sur un F5 Article original Publié le : 9 avril 2021 Mise a jour le : – Le redirect peut etre fait en policies ou en irules, quelques exemples selon les cas I. Irules Uri est égale a

Local Traffic  ››  iRules : iRule List  ››  redirect_irules

when HTTP_REQUEST {
if { ([string tolower [HTTP::host]] eq "<strong>url</strong>") and ([string tolower [HTTP::uri]] eq "<strong>/uri/</strong>") } {
        HTTP::respond 301 Location "<strong>https://redirection</strong>"
    }
}

1

2

3

4

5

6

7

Local Traffic ›› iRules : iRule List ›› redirect_irules

when HTTP_REQUEST {

if { ([string tolower [HTTP::host]] eq "<strong>url</strong>") and ([string tolower [HTTP::uri]] eq "<strong>/uri/</strong>") } {

HTTP::respond 301 Location "<strong>https://redirection</strong>"

}

}

Uri commençant par

Local Traffic  ››  iRules : iRule List  ››  redirect_irules

when HTTP_REQUEST {
if { ([string tolower [HTTP::host]] eq "<strong>url</strong>") and ([string tolower [HTTP::uri]] starts_with "<strong>/uri/</strong>") } {
        HTTP::respond 301 Location "<strong>https://redirection</strong>"
    }
}

1

2

3

4

5

6

7

Local Traffic ›› iRules : iRule List ›› redirect_irules

when HTTP_REQUEST {

if { ([string tolower [HTTP::host]] eq "<strong>url</strong>") and ([string tolower [HTTP::uri]] starts_with "<strong>/uri/</strong>") } {

HTTP::respond 301 Location "<strong>https://redirection</strong>"

}

}

Pour une uri spécifique (starts_with, […]

[Proxmox] Ajouter / supprimer vcpu et ram a chaud

9 avril 20219 avril 2021 BEF Laisser un commentaire

Ajouter / supprimer vcpu et ram a chaud sous Proxmox Article original Publié le : 9 avril 2021 Mise a jour le : – Pour ajouter ou supprimer a chaud des ressources mémoires et/ou vcpu, il faut activer la fonctionnalité sur les vms dans Options / Hotplug Aller ensuite dans Hardware / […]

[Linux] Var full suite a process toujours ouvert

5 avril 20215 avril 2021 BEF Laisser un commentaire

Var full suite a process toujours ouvert Article original Publié le : 05 avril 2021 Mise a jour le : – Un p’tit tips suite a un var full

# df -h

1

# df -h

Sys. de fichiers                   Taille Utilisé Dispo Uti% Monté sur
devtmpfs                             991M       0  991M   0% /dev
tmpfs                               1000M       0 1000M   0% /dev/shm
tmpfs                               1000M    704K  999M   1% /run
tmpfs                               1000M       0 1000M   0% /sys/fs/cgroup
/dev/mapper/mainvg-root              2,7G    1,9G  630M  76% /
<strong>/dev/mapper/mainvg-var               4,2G    4,1G     0 100% /var</strong>
/dev/mapper/mainvg-tmp               1,5G    3,1M  1,4G   1% /tmp
/dev/mapper/mainvg-spool             144M    1,6M  132M   2% /var/spool
/dev/vda1                            240M    143M   85M  63% /boot

1

2

3

4

5

6

7

8

9

10

Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur

devtmpfs 991M 0 991M 0% /dev

tmpfs 1000M 0 1000M 0% /dev/shm

tmpfs 1000M 704K 999M 1% /run

tmpfs 1000M 0 1000M 0% /sys/fs/cgroup

/dev/mapper/mainvg-root 2,7G 1,9G 630M 76% /

<strong>/dev/mapper/mainvg-var 4,2G 4,1G 0 100% /var</strong>

/dev/mapper/mainvg-tmp 1,5G 3,1M 1,4G 1% /tmp

/dev/mapper/mainvg-spool 144M 1,6M 132M 2% /var/spool

/dev/vda1 240M 143M 85M 63% /boot

Pourtant la volumétrie parait normale et pas de problème d’inode également

# du -sh /var/*

1	# du -sh /var/*

4,0K	adm
195M	cache
1,1M	db
8,0K	empty
12K	kerberos
372M	lib
4,0K	local
0	lock
16K	lock.lockmove~
1,1G	log
16K	lost+found
0	mail
4,0K	nis
4,0K	opt
4,0K	preserve
0	run
67K	spool
80M	tmp
4,0K	yp

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

4,0K adm

195M cache

1,1M db

8,0K empty

12K kerberos

372M lib

4,0K local

0 lock

16K lock.lockmove~

1,1G log

16K lost+found

0 mail

4,0K nis

4,0K opt

4,0K preserve

0 run

67K spool

80M tmp

4,0K yp

Il faut vérifier du coté des […]

[Bash] Script création utilisateur et modification ssh selinux firewalld

5 avril 20215 avril 2021 BEF Laisser un commentaire

Script création utilisateur et modification ssh selinux firewalld Article original Publié le : 05 avril 2021 Mise a jour le : – Un vieux script interactif que j’utilisais pour la préparation de vm dans mon labs sous Centos 7 Création d’un compte utilisateur et ajout dans le groupe sudoers Désactivation du compte root […]

[Linux] Chiffrement avec luks

3 avril 20213 avril 2021 BEF Laisser un commentaire

Chiffrement avec luks Article original Publié le : 03 avril 2021 Mise a jour le : – Pour chiffrer un disque interne, externe, clé usb .. I. Installation du paquet nécessaire

$ sudo apt install cryptsetup

1	$ sudo apt install cryptsetup

Utiliser lsblk pour vérifier la présence des devices, Je veux chiffrer ma clé usb sdb et donc sa partition […]

[Exim4] Envoyer un mail via les services Gandi

3 avril 20215 mai 2021 BEF 6 commentaires

Envoyer un mail via les services Gandi avec Exim4 Article original Publié le : 03 avril 2021 Mise a jour le : – Ayant décommissionné mon serveur Zimbra, je passe par Gandi pour relayer les mails de mes serveurs chez Ovh Voici la conf à adapter pour Exim4.

$ sudo vim /etc/exim4/update-exim4.conf.conf

1	$ sudo vim /etc/exim4/update-exim4.conf.conf

dc_eximconfig_configtype='satellite'
dc_other_hostnames='localhost'
dc_local_interfaces='127.0.0.1'
dc_readhost='nom_de_domaine'
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='mail.gandi.net:465'
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='true'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

1

2

3

4

5

6

7

8

9

10

11

12

13

dc_eximconfig_configtype='satellite'

dc_other_hostnames='localhost'

dc_local_interfaces='127.0.0.1'

dc_readhost='nom_de_domaine'

dc_relay_domains=''

dc_minimaldns='false'

dc_relay_nets=''

dc_smarthost='mail.gandi.net:465'

CFILEMODE='644'

dc_use_split_config='false'

dc_hide_mailname='true'

dc_mailname_in_oh='true'

dc_localdelivery='mail_spool'

Créer un […]

[F5] Quelques commandes en vrac tmsh

3 avril 20213 avril 2021 BEF Laisser un commentaire

Quelques commandes en vrac tmsh Article original Publié le : 03 avril 2021 Mise a jour le : – Un p’tit memo .. Suppression de certificat et clé après avoir été libéré d’un profil Se positionner dans la bonne partition puis Lister contenu certificat / clé

# tmsh list sys file ssl-cert nom_du_certificat.crt

1	# tmsh list sys file ssl-cert nom_du_certificat.crt

# tmsh list sys file ssl-key nom_de_la_clé.key

1	# tmsh list sys file ssl-key nom_de_la_clé.key

Supprimer certificat / […]