iZero - #! -

[Proxmox] Cloud serveur Proxmox 6.x sur un serveur Kimsufi avec pfSense et Openvpn

15 mai 202216 mai 2022 BEF Laisser un commentaire

Cloud serveur Proxmox 6.x sur un serveur Kimsufi avec pfSense et Openvpn Article original Publié le : 17 avril 2021 Mise a jour le : 15 mai 2022 Pour faire suite a l’article https://it.izero.fr/proxmox-cloud-serveur-proxmox-6-x-sur-un-serveur-kimsufi/ Pour les premiers tests, j’ouvrais les flux avec iptables mais cela devient vite trop lourd à gérer. Du coup, […]

[Netbox] Migration v2.x vers 3.x

18 février 202218 février 2022 BEF Laisser un commentaire

Article original Publié le : 18 février 2022 Mise à jour le : – Contexte Je dois mettre à jour un serveur Netbox en V2.6.6 sous Debian 9, Python 3.5.3, Redis-server 3.2.6 et Postgresql 9.6. Les prérequis pour la v3 sont Python 3.7 PostgreSQL 10 Redis 4.0 Suite à une installation et différente migration […]

[Grafana] Reset mot de passe webui

4 janvier 20224 janvier 2022 BEF Laisser un commentaire

Article original Publié le : 04 janvier 2022 Mise à jour le : – Reset mot de passe webui Grafana

$ sudo grafana-cli --config "/etc/grafana/grafana.ini" admin reset-admin-password nouveau_mot-de-passe

1	$ sudo grafana-cli --config "/etc/grafana/grafana.ini" admin reset-admin-password nouveau_mot-de-passe

INFO[01-04|11:05:19] Connecting to DB                         logger=sqlstore dbtype=sqlite3
INFO[01-04|11:05:19] Starting DB migrations                   logger=migrator
INFO[01-04|11:05:19] migrations completed                     logger=migrator performed=0 skipped=330 duration=633.098µs

Admin password changed successfully ✔

1

2

3

4

5

INFO[01-04|11:05:19] Connecting to DB logger=sqlstore dbtype=sqlite3

INFO[01-04|11:05:19] Starting DB migrations logger=migrator

INFO[01-04|11:05:19] migrations completed logger=migrator performed=0 skipped=330 duration=633.098µs

Admin password changed successfully ✔

[Dell] Pas de clavier sur une idrac 6 et 7 en java

3 janvier 20223 janvier 2022 BEF Laisser un commentaire

Article original Publié le : 03 janvier 2022 Mise à jour le : – Sur des vieux serveurs avec des idracs obsolète accessible qu’en java et en échec d’upload des firmwares, Il n’y a pas de problème de connexion avec IceTea-Web, mais pas d’accès clavier même virtuel Pour corriger aller dans le IcedTea […]

[Find] Quelques exemples ..

3 janvier 20227 janvier 2022 BEF Laisser un commentaire

Article original publié le : 03 janvier 2022 Mise à jour le : Find permet de rechercher des fichiers ou répertoires .. Quelques exemples Chercher fichier dans le répertoire courant, sensible a la case

$ find . -name "nom_de_fichier_complet"

1	$ find . -name "nom_de_fichier_complet"

Chercher fichier dans le répertoire courant, insensible a la case

$ find . -iname "nom_de_fichier_complet"

1	$ find . -iname "nom_de_fichier_complet"

Chercher chaine de caractère dans le […]

[Prometheus] Supervision des urls avec token via blackbox exporter

21 décembre 202121 décembre 2021 BEF Laisser un commentaire

Article original Publié le : 21 décembre 2021 Mise à jour le : Commencer par un curl pour vérifier le status

$ curl mon_url -H "auth-token:xxx-mon-token-xxx"

1	$ curl mon_url -H "auth-token:xxx-mon-token-xxx"

{"status":"UP"}

1	{"status":"UP"}

ou

$ curl mon_url -H "auth-token:xxx-mon-token-xxx" -I

1	$ curl mon_url -H "auth-token:xxx-mon-token-xxx" -I

HTTP/2 200

1	HTTP/2 200

Dans blackbox exporter ajouter le module

  http_2xx_with_header:
    prober: http
    timeout: 5s
    http:
      headers:
        auth-token: xxx-mon-token-xxx

1

2

3

4

5

6

http_2xx_with_header:

prober: http

timeout: 5s

http:

headers:

auth-token: xxx-mon-token-xxx

Le job dans la conf globale de Prometheus

  - job_name: blackbox-http_with_header
    metrics_path: /probe
    params:
      module:
      - http_2xx_with_header
    relabel_configs:
    - source_labels:
      - __address__
      target_label: __param_target
    - source_labels:
      - __param_target
      target_label: instance
    - replacement: 127.0.0.1:9115
      target_label: __address__
    static_configs:
    - targets:
      - mon_url_1
      - mon_url_2

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

- job_name: blackbox-http_with_header

metrics_path: /probe

params:

module:

- http_2xx_with_header

relabel_configs:

- source_labels:

- __address__

target_label: __param_target

- source_labels:

- __param_target

target_label: instance

- replacement: 127.0.0.1:9115

target_label: __address__

static_configs:

- targets:

- mon_url_1

- mon_url_2

Pour la rule de Prometheus

    - alert: EndpointDown_with_token
      expr: probe_success{job="blackbox-http_with_header"} == 0
      for: 1m
      labels:
         instanceName: {{ $labels.instance }}
         service: system
         severity: critical
      annotations:
        summary: "alert"
        description: "alert"

1

2

3

4

5

6

7

8

9

10

- alert: EndpointDown_with_token

expr: probe_success{job="blackbox-http_with_header"} == 0

for: 1m

labels:

instanceName: {{ $labels.instance }}

service: system

severity: critical

annotations:

summary: "alert"

description: "alert"

[…]

[Prometheus] Ajout des métrics via snmp exporter

6 décembre 20211 janvier 2022 BEF Laisser un commentaire

Article original Publié le : 06 décembre 2021 Mise à jour le : – Contexte : L’architecture mise en place est basé sur un agent telegraf qui push a influxdb et prometheus pull cet agent telegraf. Grafana sert a la métrologie Après avoir agrégé le code dans le client telegraf, les tests ont été […]

[Ansible] Juste un df ..

14 octobre 202114 octobre 2021 BEF Laisser un commentaire

Article original Publié le : 14 octobre 2021 Mise à jour le : – Il y a sûrement plus simple, mais c’est l’occasion de jouer avec grep, cut, awk .. Il faut un état du taux d’occupation des disques d’une cinquantaine de serveurs nas sur une seule ligne Comme il n’y a pas de […]

[Ansible] Module Fetch

3 octobre 20213 octobre 2021 BEF Laisser un commentaire

Article original Publié le : 03 octobre 2021 Mise a jour le : – Le module Fetch permet de récupérer des fichiers distants, très utile par exemple pour une demande de log quand une machine n’est pas derrière une solution Kibana, ElasticSearch En général pour un debug on fait un scp Pour une demande […]

[Windows/Linux] Project Celeste: Age Of Empires Online

22 septembre 202122 septembre 2021 BEF Laisser un commentaire

Article original Publié le : 22 septembre 2021 Mise a jour le : Ayant testé la bêta ouverte d’Age of Empire IV ce weekend, je ne l’ai pas trouvé graphiquement ouf. Du coup cela m’a rappelé la version en ligne à laquelle je jouais en 2012 et qui a fermé 1 an […]

[Linux] Client vpn ssl Fortinet

15 septembre 202115 septembre 2021 BEF Laisser un commentaire

Article original Publié le : 15 septembre 2021 Mise a jour le : Installer le paquet openfortivpn disponible dans le repo

$ sudo apt install openfortivpn

1	$ sudo apt install openfortivpn

Pour la conf en dur

$ sudo vim /etc/openfortivpn/config

1	$ sudo vim /etc/openfortivpn/config

# ### config file for openfortivpn, see man openfortivpn(1) ###
# 
host = vpn.example.org
port = 443
username = vpnuser
password = VPNpassw0rd

1

2

3

4

5

6

# ### config file for openfortivpn, see man openfortivpn(1) ###

#

host = vpn.example.org

port = 443

username = vpnuser

password = VPNpassw0rd

Si au lancement il génère une erreur de certificat, récupérer le sérial affiché sous le sha256 digest et le truster dans […]

[Linux] Utilitaire Fing

12 septembre 202120 janvier 2022 BEF 2 commentaires

Article original Publié le : 07 mai 2017 Mise a jour le : 12 septembre 2021 MAJ: Correction des urls et réécriture de l’article I.Description Fing est un outil d’analyse et de collecte, il scan des plages d’adresses et dresse une liste des équipements connectés au réseau On peut ainsi récupérer une […]

[Ansible] Quelques exemples pour ansible-vault ..

29 août 202129 août 2021 BEF Laisser un commentaire

Article original Publié le : 29 aout 2021 Mise a jour le : Un simple reminder sur la commande ansible-vault et les options

$ ansible-vault --help

1	$ ansible-vault --help

usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ...

encryption/decryption utility for Ansible data files

positional arguments:
  {create,decrypt,edit,view,encrypt,encrypt_string,rekey}
    create              Create new vault encrypted file
    decrypt             Decrypt vault encrypted file
    edit                Edit vault encrypted file
    view                View vault encrypted file
    encrypt             Encrypt YAML file
    encrypt_string      Encrypt a string
    rekey               Re-key a vault encrypted file

optional arguments:
  --version             show program's version number, config file location, configured module search path, module
                        location, executable location and exit
  -h, --help            show this help message and exit
  -v, --verbose         verbose mode (-vvv for more, -vvvv to enable connection debugging)

See 'ansible-vault <command> --help' for more information on a specific command.
</command>

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ...

encryption/decryption utility for Ansible data files

positional arguments:

{create,decrypt,edit,view,encrypt,encrypt_string,rekey}

create Create new vault encrypted file

decrypt Decrypt vault encrypted file

edit Edit vault encrypted file

view View vault encrypted file

encrypt Encrypt YAML file

encrypt_string Encrypt a string

rekey Re-key a vault encrypted file

optional arguments:

--version show program's version number, config file location, configured module search path, module

location, executable location and exit

-h, --help show this help message and exit

-v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging)

See 'ansible-vault <command> --help' for more information on a specific command.

</command>

Créer un fichier chiffré par un mot de passe

$ ansible-vault create mon_fichier_protege

1	$ ansible-vault create mon_fichier_protege

New Vault password:
Confirm New Vault password:

1 2	New Vault password: Confirm New Vault password:

Le contenu d’un fichier chiffré n’est pas lisible si on le visualise avec un cat […]

[Docker] Got permission denied while trying to connect to the Docker daemon socket

29 août 202129 août 2021 BEF Laisser un commentaire

Article original Publié le : 29 aout 2021 Mise a jour le : Problème de permission pour l’utilisateur courant “Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json?all=1: dial unix /var/run/docker.sock: connect: permission denied” Correction Pour exécuter docker en tant qu’utilisateur non root, il faut […]

[Bash] Exemple script extract de log

29 août 202129 août 2021 BEF Laisser un commentaire

Article original Publié le : 29 aout 2021 Mise a jour le : Pour extraire des logs d’un cluster de machine Le nom du fichier de log est égale a la machine et au répertoire, l’horodatage est nécessaire pour l’archivage

#!/bin/bash

####################################
## EXEMPLE DE SCRIPT EXTRACT LOGS  #
#    comprend une arborescence     #
#     YYYY-MM puis YYYY-MM-DD      #
####################################

# Variable
PRODUIT=nom_application
MACHINE=nom_application
M1=01
M2=02
M2=03
REP_LOCAL=logs/logs_"$MACHINE"
REP_RESEAU=/mnt/log/$MACHINE/


# Suppression des anciens répertoires en local et récréation de l'arborescence
rm $REP_LOCAL -rf
mkdir -p $REP_LOCAL/{"$MACHINE$M1","$MACHINE$M2","$MACHINE$M3"}


# Extract des logs
echo
echo "Extract de logs sur les machines $PRODUIT et archivage"
echo
PS3='--> '
LISTE=("Presser [1] pour les logs du jour" "Presser [2] pour les logs archivés")
select CHOIX in "${LISTE[@]}" ; do
        case $REPLY in
        1|1)
scp -P22 $MACHINE$M1:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M1"
scp -P22 $MACHINE$M2:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M2"
scp -P22 $MACHINE$M3:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M3"

# Archivage en local
zip -r $PRODUIT-$DATE.zip $REP_LOCAL
# Déplacement sur un point de montage
# sudo mv $PRODUIT-$DATE.zip $REP_RESEAU

echo
echo "Extract terminé, le fichier $PRODUIT-$DATE.zip se trouve dans le répertoire logs."
echo
        break
        ;;
        2|2)
echo "Afficher la date du mois de l'archive sous la forme (YYYY-MM) 2021-02"
read reponse
echo "Afficher la date de l'archive sous la forme (YYYY-MM-DD) 2021-02-15"
read reponse2

scp -P22 $MACHINE$M1:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M1"
scp -P22 $MACHINE$M2:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M2"
scp -P22 $MACHINE$M3:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M3"

# Archivage en local
zip -r $PRODUIT-archive-$reponse2.zip $REP_LOCAL
# Déplacement sur un point de montage
# sudo mv $PRODUIT-archive-$reponse2.zip $REP_RESEAU

echo
echo "Extract terminé, le fichier $PRODUIT-$reponse2.zip se trouve dans le répertoire logs."
echo
        break
        ;;
        esac
done

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

#!/bin/bash

####################################

## EXEMPLE DE SCRIPT EXTRACT LOGS #

# comprend une arborescence #

# YYYY-MM puis YYYY-MM-DD #

####################################

# Variable

PRODUIT=nom_application

MACHINE=nom_application

M1=01

M2=02

M2=03

REP_LOCAL=logs/logs_"$MACHINE"

REP_RESEAU=/mnt/log/$MACHINE/

# Suppression des anciens répertoires en local et récréation de l'arborescence

rm $REP_LOCAL -rf

mkdir -p $REP_LOCAL/{"$MACHINE$M1","$MACHINE$M2","$MACHINE$M3"}

# Extract des logs

echo

echo "Extract de logs sur les machines $PRODUIT et archivage"

echo

PS3='--> '

LISTE=("Presser [1] pour les logs du jour" "Presser [2] pour les logs archivés")

select CHOIX in "${LISTE[@]}" ; do

case $REPLY in

1|1)

scp -P22 $MACHINE$M1:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M1"

scp -P22 $MACHINE$M2:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M2"

scp -P22 $MACHINE$M3:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M3"

# Archivage en local

zip -r $PRODUIT-$DATE.zip $REP_LOCAL

# Déplacement sur un point de montage

# sudo mv $PRODUIT-$DATE.zip $REP_RESEAU

echo

echo "Extract terminé, le fichier $PRODUIT-$DATE.zip se trouve dans le répertoire logs."

echo

break

;;

2|2)

echo "Afficher la date du mois de l'archive sous la forme (YYYY-MM) 2021-02"

read reponse

echo "Afficher la date de l'archive sous la forme (YYYY-MM-DD) 2021-02-15"

read reponse2

scp -P22 $MACHINE$M1:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M1"

scp -P22 $MACHINE$M2:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M2"

scp -P22 $MACHINE$M3:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M3"

# Archivage en local

zip -r $PRODUIT-archive-$reponse2.zip $REP_LOCAL

# Déplacement sur un point de montage

# sudo mv $PRODUIT-archive-$reponse2.zip $REP_RESEAU

echo

echo "Extract terminé, le fichier $PRODUIT-$reponse2.zip se trouve dans le répertoire logs."

echo

break

;;

esac

done