iZero - #! -

[Proxmox] Métrologie avec InfluxDB 2.5 et Grafana

21 novembre 202221 novembre 2022 BEF Laisser un commentaire

Article original Publié le : 21 novembre 2022 Mise à jour le : – Version de l’OS Debian 11 Version d’InfluxDB 2.5.0 Version de Grafana 9.2.5 Version de Proxmox 7.2.11 Pour ce poc, je spawn une vm sous Debian 11 pour y installer la stack Grafana/Influxdb Idéalement il aurait fallu un […]

[Proxmox] Supprimer banner subscription

21 novembre 202221 novembre 2022 BEF Laisser un commentaire

Article original Publié le : 21 novembre 2022 Mise à jour le : – Version 7.x Pour supprimer la banner en créant un backup du fichier original

$ sudo sed -i.orig -z "s/res === null || res === undefined || \!res || res\n\t\t\t.data.status.toLowerCase() \!== 'active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

1	$ sudo sed -i.orig -z "s/res === null \|\| res === undefined \|\| \!res \|\| res\n\t\t\t.data.status.toLowerCase() \!== 'active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

Faire un diff pour vérifier le changement

$ diff /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js.orig /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

1	$ diff /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js.orig /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

513,514c513
< 		    if (res === null || res === undefined || !res || res
< 			.data.status.toLowerCase() !== 'active') {
---
> 		    if (false) {

513,514c513

< if (res === null || res === undefined || !res || res

< .data.status.toLowerCase() !== 'active') {

---

> if (false) {

Relancer le service pveproxy

$ sudo systemctl restart pveproxy.service

1	$ sudo systemctl restart pveproxy.service

Rafraîchir la page et se reconnecter […]

[Certutil] Erreur certificat Firefox – SEC_ERROR_REUSED_ISSUER_AND_SERIAL

3 novembre 20223 novembre 2022 BEF Laisser un commentaire

Article original Publié le : 3 novembre 2022 Mise à jour le : – Contexte Après avoir testé différentes versions de Freeipa au fil des années, je me suis retrouvé à ne plus pouvoir afficher l’url de ma dernière installe sous Firefox Code d’erreur : SEC_ERROR_REUSED_ISSUER_AND_SERIAL Il n’y a pas de problème […]

[Let’s Encrypt] Générer un wildcard

1 novembre 20221 novembre 2022 BEF Laisser un commentaire

Article original Publié le : 1 novembre 2022 Mise à jour le : – L’intérêt pour un labs en local, fournir aux fronts un certificat valide, Gain de temps, cela évite d’avoir à générer un certificat par serveur ou de faire des autosignés. Création du certificat

$ sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual -d '*.izero.fr'

1	$ sudo certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual -d '*.izero.fr'

/!\ Comme mentionné […]

[Rss] Recevoir ces flux par émail

20 septembre 202221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 20 septembre 2022 Mise à jour le : – Pour recevoir ces flux rss dans sa boite mail, Pré-requis : Un serveur ou relay smtp Il y a des packages pour Debian, Fedora, Gentoo, NetBSD, NixOS, OpenBSD, openSUSE, Ubuntu. Le code du projet pour les sources se […]

[Condition] Exemple if, then, else, fi

20 septembre 202220 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 20 septembre 2022 Mise à jour le : – Un simple exo pour jouer avec la condition if Si une chaine de caractère est présente dans le fichier, la commande prendra fin sinon elle ajoutera le contenu de la variable Créer un fichier

$ cat > ~/test.txt <<EOF 
janvier
septembre
mars
decembre
mai
juilet
EOF

$ cat > ~/test.txt <<EOF

janvier

septembre

mars

decembre

mai

juilet

EOF

Créer […]

[GitLab CI] Création et utilisation de variable

16 septembre 202217 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 16 septembre 2022 Mise à jour le : 16 septembre 2022 Dans le but de comprendre et d’utiliser au mieux Gitlab, ce simple exo sur la création de variables qui serviront à se connecter sur une machine distante pour y déposer un fichier. Les variables peuvent être global […]

[Gitlab] Cli tool

15 septembre 202215 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 15 septembre 2022 Mise à jour le : – Plus simple quand on est habitué à travailler en cli, cela permet d’éviter les aller/retours avec le webui. Le repo https://gitlab.com/gitlab-org/cli Récupérer le binaire qui sera placé sous /usr/bin

$ curl -sL https://j.mp/glab-cli | sudo sh

1	$ curl -sL https://j.mp/glab-cli \| sudo sh

$ whereis glab

1	$ whereis glab

glab: /usr/bin/glab

1	glab: /usr/bin/glab

/!\ Il faut avoir généré […]

[Synology] Docker Pi-hole DNS service not running

10 septembre 202210 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 10 septembre 2022 Mise à jour le : – Suite à l’activation du dhcp, le service DNS c’est retrouvé inaccessible Dans les logs, il affiche le message suivant

DNSMASQ_CONFIG FTL failed to start due to process is missing required capability NET_ADMIN

1	DNSMASQ_CONFIG FTL failed to start due to process is missing required capability NET_ADMIN

Il faut l’activer dans les fonctionnalités du conteneur Sauvegarde du json

{
   "CapAdd" : [ "NET_ADMIN" ],
   "CapDrop" : [],
   "cmd" : "",
   "cpu_priority" : 50,
   "enable_publish_all_ports" : false,
   "enable_restart_policy" : true,
   "enable_service_portal" : null,
   "enabled" : false,
   "env_variables" : [
      {
         "key" : "PATH",
         "value" : "/opt/pihole:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
      },
      {
         "key" : "phpver",
         "value" : "php"
      },
      {
         "key" : "PIHOLE_DOCKER_TAG",
         "value" : "2022.09.1"
      },
      {
         "key" : "S6_OVERLAY_VERSION",
         "value" : "v3.1.1.2"
      },
      {
         "key" : "PIHOLE_INSTALL",
         "value" : "/etc/.pihole/automated install/basic-install.sh"
      },
      {
         "key" : "PHP_ENV_CONFIG",
         "value" : "/etc/lighttpd/conf-enabled/15-fastcgi-php.conf"
      },
      {
         "key" : "PHP_ERROR_LOG",
         "value" : "/var/log/lighttpd/error-pihole.log"
      },
      {
         "key" : "IPv6",
         "value" : "True"
      },
      {
         "key" : "S6_KEEP_ENV",
         "value" : "1"
      },
      {
         "key" : "S6_BEHAVIOUR_IF_STAGE2_FAILS",
         "value" : "2"
      },
      {
         "key" : "S6_CMD_WAIT_FOR_SERVICES_MAXTIME",
         "value" : "0"
      },
      {
         "key" : "FTLCONF_LOCAL_IPV4",
         "value" : "0.0.0.0"
      },
      {
         "key" : "FTL_CMD",
         "value" : "no-daemon"
      },
      {
         "key" : "DNSMASQ_USER",
         "value" : "pihole"
      },
      {
         "key" : "WEBPASSWORD",
         "value" : "MOT_DE_PASSE_WEBUI"
      },
      {
         "key" : "DNSMASQ_LISTENING",
         "value" : "local"
      },
      {
         "key" : "WEB_PORT",
         "value" : "8000"
      }
   ],
   "exporting" : false,
   "id" : "12345",
   "image" : "pihole/pihole:latest",
   "is_ddsm" : false,
   "is_package" : false,
   "links" : [],
   "memory_limit" : 0,
   "name" : "pihole",
   "network" : [
      {
         "driver" : "host",
         "name" : "host"
      }
   ],
   "network_mode" : "host",
   "port_bindings" : [],
   "privileged" : false,
   "shortcut" : {
      "enable_shortcut" : false,
      "enable_status_page" : false,
      "enable_web_page" : false,
      "web_page_url" : ""
   },
   "use_host_network" : true,
   "volume_bindings" : [
      {
         "host_volume_file" : "/docker/pihole/pihole",
         "mount_point" : "/etc/pihole",
         "type" : "rw"
      },
      {
         "host_volume_file" : "/docker/pihole/dnsmasq.d",
         "mount_point" : "/etc/dnsmasq.d",
         "type" : "rw"
      }
   ]
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

{

"CapAdd" : [ "NET_ADMIN" ],

"CapDrop" : [],

"cmd" : "",

"cpu_priority" : 50,

"enable_publish_all_ports" : false,

"enable_restart_policy" : true,

"enable_service_portal" : null,

"enabled" : false,

"env_variables" : [

{

"key" : "PATH",

"value" : "/opt/pihole:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

{

"key" : "phpver",

"value" : "php"

{

"key" : "PIHOLE_DOCKER_TAG",

"value" : "2022.09.1"

{

"key" : "S6_OVERLAY_VERSION",

"value" : "v3.1.1.2"

{

"key" : "PIHOLE_INSTALL",

"value" : "/etc/.pihole/automated install/basic-install.sh"

{

"key" : "PHP_ENV_CONFIG",

"value" : "/etc/lighttpd/conf-enabled/15-fastcgi-php.conf"

{

"key" : "PHP_ERROR_LOG",

"value" : "/var/log/lighttpd/error-pihole.log"

{

"key" : "IPv6",

"value" : "True"

{

"key" : "S6_KEEP_ENV",

"value" : "1"

{

"key" : "S6_BEHAVIOUR_IF_STAGE2_FAILS",

"value" : "2"

{

"key" : "S6_CMD_WAIT_FOR_SERVICES_MAXTIME",

"value" : "0"

{

"key" : "FTLCONF_LOCAL_IPV4",

"value" : "0.0.0.0"

{

"key" : "FTL_CMD",

"value" : "no-daemon"

{

"key" : "DNSMASQ_USER",

"value" : "pihole"

{

"key" : "WEBPASSWORD",

"value" : "MOT_DE_PASSE_WEBUI"

{

"key" : "DNSMASQ_LISTENING",

"value" : "local"

{

"key" : "WEB_PORT",

"value" : "8000"

}

"exporting" : false,

"id" : "12345",

"image" : "pihole/pihole:latest",

"is_ddsm" : false,

"is_package" : false,

"links" : [],

"memory_limit" : 0,

"name" : "pihole",

"network" : [

{

"driver" : "host",

"name" : "host"

}

"network_mode" : "host",

"port_bindings" : [],

"privileged" : false,

"shortcut" : {

"enable_shortcut" : false,

"enable_status_page" : false,

"enable_web_page" : false,

"web_page_url" : ""

"use_host_network" : true,

"volume_bindings" : [

{

"host_volume_file" : "/docker/pihole/pihole",

"mount_point" : "/etc/pihole",

"type" : "rw"

{

"host_volume_file" : "/docker/pihole/dnsmasq.d",

"mount_point" : "/etc/dnsmasq.d",

"type" : "rw"

}

]

}

[Web] Mise a jour de PHP 7.3 en 8.1

10 septembre 202210 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 10 septembre 2022 Mise à jour le : – WordPress me signale depuis quelque temps que j’utilise une version php obsolète (php7.3) À tout le temps me dire faut que je pense à le faire .. 28 jours plus tard, 6 mois plus tard, c’est fait .. […]

[Terraform] Provider Netbox et création d’objet

3 septembre 20223 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 3 septembre 2022 Mise à jour le : – Les vms étant spawnés avec Terraform, profitons en pour renseigner Netbox (ou d’autres services comme Efficient IP, Racktables par exemple). Il faut également utiliser un provider, là encore pas d’officiel mais une communauté très active, celui de e-breuninger est […]

[Proxmox] Création d’un template cloud-init

2 septembre 202221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 2 septembre 2022 Mise à jour le : – Création d’un template de vm a des fins de test https://pve.proxmox.com/wiki/Cloud-Init_Support Installer le paquet nécessaire

$ sudo apt install cloud-init

1	$ sudo apt install cloud-init

Récupérer l’image Ubuntu Bionic

$ wget https://cloud-images.ubuntu.com/bionic/current/bionic-server-cloudimg-amd64.img

1	$ wget https://cloud-images.ubuntu.com/bionic/current/bionic-server-cloudimg-amd64.img

Création d’une nouvelle vm

$ sudo qm create 9000 --memory 2048 --net0 virtio,bridge=vmbr2

1	$ sudo qm create 9000 --memory 2048 --net0 virtio,bridge=vmbr2

Importer le disque téléchargé dans le stockage local […]

[Proxmox] Déployer des vm’s avec Terraform

1 septembre 20221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 1 septembre 2022 Mise à jour le : – Version de l’OS Debian 11 Version de Terraform 1.2.8 Version du Provider 2.9.11 Préparation de l’environnement système Installation de Terraform Création compte, rôle et permissions Préparation et configuration de l’environnement Init, plan & apply Modification de vm […]

[Freeipa-client] Installation sur Debian 11 bullseye

1 septembre 20221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 1 septembre 2022 Mise à jour le : – Le paquet freeipa-client n’est plus disponible dans les repos Debian 11

$ sudo apt install freeipa-client

1	$ sudo apt install freeipa-client

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package freeipa-client

Reading package lists... Done

Building dependency tree... Done

Reading state information... Done

E: Unable to locate package freeipa-client

$ sudo apt search freeipa

1	$ sudo apt search freeipa

Sorting... Done
Full Text Search... Done
cockpit-ws/stable 239-1 amd64
  Cockpit Web Service

freeipa-healthcheck/stable 0.8-1 all
  Health check tool for FreeIPA

libipa-hbac-dev/stable 2.4.1-2 amd64
  FreeIPA HBAC Evaluator library -- development files

libipa-hbac0/stable 2.4.1-2 amd64
  FreeIPA HBAC Evaluator library

libnss-sss/stable 2.4.1-2 amd64
  Nss library for the System Security Services Daemon

libpam-sss/stable 2.4.1-2 amd64
  Pam module for the System Security Services Daemon

puppet-module-joshuabaird-ipaclient/stable 2.5.2-3 all
  Puppet module for Joshuabaird IPAclient

python3-ipahealthcheck-core/stable 0.8-1 all
  Health check tool for FreeIPA -- core files

python3-libipa-hbac/stable 2.4.1-2 amd64
  Python3 bindings for the FreeIPA HBAC Evaluator library

python3-sss/stable 2.4.1-2 amd64
  Python3 module for the System Security Services Daemon

sssd/stable 2.4.1-2 amd64
  System Security Services Daemon -- metapackage

sssd-common/stable 2.4.1-2 amd64
  System Security Services Daemon -- common files

sssd-tools/stable 2.4.1-2 amd64
  System Security Services Daemon -- tools

Sorting... Done

Full Text Search... Done

cockpit-ws/stable 239-1 amd64

Cockpit Web Service

freeipa-healthcheck/stable 0.8-1 all

Health check tool for FreeIPA

libipa-hbac-dev/stable 2.4.1-2 amd64

FreeIPA HBAC Evaluator library -- development files

libipa-hbac0/stable 2.4.1-2 amd64

FreeIPA HBAC Evaluator library

libnss-sss/stable 2.4.1-2 amd64

Nss library for the System Security Services Daemon

libpam-sss/stable 2.4.1-2 amd64

Pam module for the System Security Services Daemon

puppet-module-joshuabaird-ipaclient/stable 2.5.2-3 all

Puppet module for Joshuabaird IPAclient

python3-ipahealthcheck-core/stable 0.8-1 all

Health check tool for FreeIPA -- core files

python3-libipa-hbac/stable 2.4.1-2 amd64

Python3 bindings for the FreeIPA HBAC Evaluator library

python3-sss/stable 2.4.1-2 amd64

Python3 module for the System Security Services Daemon

sssd/stable 2.4.1-2 amd64

System Security Services Daemon -- metapackage

sssd-common/stable 2.4.1-2 amd64

System Security Services Daemon -- common files

sssd-tools/stable 2.4.1-2 amd64

System Security Services Daemon -- tools

il faut passer par le backports Ajouter dans le sources.list

deb http://deb.debian.org/debian/ bullseye-backports main contrib non-free

1	deb http://deb.debian.org/debian/ bullseye-backports main contrib non-free

Mettre à jour la base et installé le client et ces […]

[Mount] Type de système de fichiers « linux_raid_member » inconnu.

29 août 202229 août 2022 BEF Laisser un commentaire

Article original Publié le : 29 aout 2022 Mise à jour le : – J’ai recyclé des anciens disques qui faisaient partie d’un raid créer avec mdadm. Re-partitionner et formater en NTFS, ils étaient bien lisibles sous Windows, mais sous Linux impossible de les monter

$ sudo mount /dev/sdb1 /mnt/hdd1

1	$ sudo mount /dev/sdb1 /mnt/hdd1

mount: /mnt/hdd1: type de système de fichiers « linux_raid_member » inconnu.

1	mount: /mnt/hdd1: type de système de fichiers « linux_raid_member » inconnu.

$ sudo mount -t ntfs-3g -o ro /dev/sdb1 /mnt/hdd1

1	$ sudo mount -t ntfs-3g -o ro /dev/sdb1 /mnt/hdd1

mount: /mnt/hdd1: type de système de fichiers « linux_raid_member » inconnu

1	mount: /mnt/hdd1: type de système de fichiers « linux_raid_member » inconnu

Quand j’interroge le […]