iZero - #! -

[Windows/Linux] Project Celeste: Age Of Empires Online

22 septembre 202122 septembre 2021 BEF Laisser un commentaire

Article original Publié le : 22 septembre 2021 Mise a jour le : Ayant testé la bêta ouverte d’Age of Empire IV ce weekend, je ne l’ai pas trouvé graphiquement ouf. Du coup cela m’a rappelé la version en ligne à laquelle je jouais en 2012 et qui a fermé 1 an […]

[Linux] Client vpn ssl Fortinet

15 septembre 202115 septembre 2021 BEF Laisser un commentaire

Article original Publié le : 15 septembre 2021 Mise a jour le : Installer le paquet openfortivpn disponible dans le repo

$ sudo apt install openfortivpn

1	$ sudo apt install openfortivpn

Pour la conf en dur

$ sudo vim /etc/openfortivpn/config

1	$ sudo vim /etc/openfortivpn/config

# ### config file for openfortivpn, see man openfortivpn(1) ###
# 
host = vpn.example.org
port = 443
username = vpnuser
password = VPNpassw0rd

# ### config file for openfortivpn, see man openfortivpn(1) ###

host = vpn.example.org

port = 443

username = vpnuser

password = VPNpassw0rd

Si au lancement il génère une erreur de certificat, récupérer le sérial affiché sous le sha256 digest et le truster dans […]

[Linux] Utilitaire Fing

12 septembre 202112 septembre 2021 BEF 2 commentaires

Article original Publié le : 07 mai 2017 Mise a jour le : 12 septembre 2021 MAJ: Correction des urls et réécriture de l’article I.Description Fing est un outil d’analyse et de collecte, il scan des plages d’adresses et dresse une liste des équipements connectés au réseau On peut ainsi récupérer une […]

[Ansible] Quelques exemples pour ansible-vault ..

29 août 202129 août 2021 BEF Laisser un commentaire

Article original Publié le : 29 aout 2021 Mise a jour le : Un simple reminder sur la commande ansible-vault et les options

$ ansible-vault --help

1	$ ansible-vault --help

usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ...

encryption/decryption utility for Ansible data files

positional arguments:
  {create,decrypt,edit,view,encrypt,encrypt_string,rekey}
    create              Create new vault encrypted file
    decrypt             Decrypt vault encrypted file
    edit                Edit vault encrypted file
    view                View vault encrypted file
    encrypt             Encrypt YAML file
    encrypt_string      Encrypt a string
    rekey               Re-key a vault encrypted file

optional arguments:
  --version             show program's version number, config file location, configured module search path, module
                        location, executable location and exit
  -h, --help            show this help message and exit
  -v, --verbose         verbose mode (-vvv for more, -vvvv to enable connection debugging)

See 'ansible-vault <command> --help' for more information on a specific command.
</command>

usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ...

encryption/decryption utility for Ansible data files

positional arguments:

{create,decrypt,edit,view,encrypt,encrypt_string,rekey}

create Create new vault encrypted file

decrypt Decrypt vault encrypted file

edit Edit vault encrypted file

view View vault encrypted file

encrypt Encrypt YAML file

encrypt_string Encrypt a string

rekey Re-key a vault encrypted file

optional arguments:

--version show program's version number, config file location, configured module search path, module

location, executable location and exit

-h, --help show this help message and exit

-v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging)

See 'ansible-vault <command> --help' for more information on a specific command.

</command>

Créer un fichier chiffré par un mot de passe

$ ansible-vault create mon_fichier_protege

1	$ ansible-vault create mon_fichier_protege

New Vault password:
Confirm New Vault password:

1 2	New Vault password: Confirm New Vault password:

Le contenu d’un fichier chiffré n’est pas lisible si on le visualise avec un cat […]

[Docker] Got permission denied while trying to connect to the Docker daemon socket

29 août 202129 août 2021 BEF Laisser un commentaire

Article original Publié le : 29 aout 2021 Mise a jour le : Problème de permission pour l’utilisateur courant “Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json?all=1: dial unix /var/run/docker.sock: connect: permission denied” Correction Pour exécuter docker en tant qu’utilisateur non root, il faut […]

[Bash] Exemple script extract de log

29 août 202129 août 2021 BEF Laisser un commentaire

Article original Publié le : 29 aout 2021 Mise a jour le : Pour extraire des logs d’un cluster de machine Le nom du fichier de log est égale a la machine et au répertoire, l’horodatage est nécessaire pour l’archivage

#!/bin/bash

####################################
## EXEMPLE DE SCRIPT EXTRACT LOGS  #
#    comprend une arborescence     #
#     YYYY-MM puis YYYY-MM-DD      #
####################################

# Variable
PRODUIT=nom_application
MACHINE=nom_application
M1=01
M2=02
M2=03
REP_LOCAL=logs/logs_"$MACHINE"
REP_RESEAU=/mnt/log/$MACHINE/


# Suppression des anciens répertoires en local et récréation de l'arborescence
rm $REP_LOCAL -rf
mkdir -p $REP_LOCAL/{"$MACHINE$M1","$MACHINE$M2","$MACHINE$M3"}


# Extract des logs
echo
echo "Extract de logs sur les machines $PRODUIT et archivage"
echo
PS3='--> '
LISTE=("Presser [1] pour les logs du jour" "Presser [2] pour les logs archivés")
select CHOIX in "${LISTE[@]}" ; do
        case $REPLY in
        1|1)
scp -P22 $MACHINE$M1:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M1"
scp -P22 $MACHINE$M2:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M2"
scp -P22 $MACHINE$M3:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M3"

# Archivage en local
zip -r $PRODUIT-$DATE.zip $REP_LOCAL
# Déplacement sur un point de montage
# sudo mv $PRODUIT-$DATE.zip $REP_RESEAU

echo
echo "Extract terminé, le fichier $PRODUIT-$DATE.zip se trouve dans le répertoire logs."
echo
        break
        ;;
        2|2)
echo "Afficher la date du mois de l'archive sous la forme (YYYY-MM) 2021-02"
read reponse
echo "Afficher la date de l'archive sous la forme (YYYY-MM-DD) 2021-02-15"
read reponse2

scp -P22 $MACHINE$M1:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M1"
scp -P22 $MACHINE$M2:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M2"
scp -P22 $MACHINE$M3:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M3"

# Archivage en local
zip -r $PRODUIT-archive-$reponse2.zip $REP_LOCAL
# Déplacement sur un point de montage
# sudo mv $PRODUIT-archive-$reponse2.zip $REP_RESEAU

echo
echo "Extract terminé, le fichier $PRODUIT-$reponse2.zip se trouve dans le répertoire logs."
echo
        break
        ;;
        esac
done

#!/bin/bash

####################################

## EXEMPLE DE SCRIPT EXTRACT LOGS #

# comprend une arborescence #

# YYYY-MM puis YYYY-MM-DD #

####################################

# Variable

PRODUIT=nom_application

MACHINE=nom_application

M1=01

M2=02

M2=03

REP_LOCAL=logs/logs_"$MACHINE"

REP_RESEAU=/mnt/log/$MACHINE/

# Suppression des anciens répertoires en local et récréation de l'arborescence

rm $REP_LOCAL -rf

mkdir -p $REP_LOCAL/{"$MACHINE$M1","$MACHINE$M2","$MACHINE$M3"}

# Extract des logs

echo

echo "Extract de logs sur les machines $PRODUIT et archivage"

echo

PS3='--> '

LISTE=("Presser [1] pour les logs du jour" "Presser [2] pour les logs archivés")

select CHOIX in "${LISTE[@]}" ; do

case $REPLY in

1|1)

scp -P22 $MACHINE$M1:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M1"

scp -P22 $MACHINE$M2:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M2"

scp -P22 $MACHINE$M3:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M3"

# Archivage en local

zip -r $PRODUIT-$DATE.zip $REP_LOCAL

# Déplacement sur un point de montage

# sudo mv $PRODUIT-$DATE.zip $REP_RESEAU

echo

echo "Extract terminé, le fichier $PRODUIT-$DATE.zip se trouve dans le répertoire logs."

echo

break

;;

2|2)

echo "Afficher la date du mois de l'archive sous la forme (YYYY-MM) 2021-02"

read reponse

echo "Afficher la date de l'archive sous la forme (YYYY-MM-DD) 2021-02-15"

read reponse2

scp -P22 $MACHINE$M1:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M1"

scp -P22 $MACHINE$M2:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M2"

scp -P22 $MACHINE$M3:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M3"

# Archivage en local

zip -r $PRODUIT-archive-$reponse2.zip $REP_LOCAL

# Déplacement sur un point de montage

# sudo mv $PRODUIT-archive-$reponse2.zip $REP_RESEAU

echo

echo "Extract terminé, le fichier $PRODUIT-$reponse2.zip se trouve dans le répertoire logs."

echo

break

;;

esac

done

[Linux] Installation/personnalisation de Conky

23 août 202123 août 2021 BEF Laisser un commentaire

Article original publié le : 06 mai 2017 Mise a jour le : 23 aout 2021 Ma dernière utilisation de conky remonte a 2017 et j’étais sous Ubuntu 16.04, ça date .. Depuis la version 1.10 il y a eu des changements dans les fichiers de configuration Extrait de https://doc.ubuntu-fr.org/conky Correction Ci […]

[Firmware] Mise à jour d’une machine Dell dans un environnement Linux avec fwupd

22 août 202122 août 2021 BEF Laisser un commentaire

Article original publié le : 22 août 2021 Mise a jour le : Mettre a jour depuis la cli le bios et les différents firmwares Environnement Dell Latitude 7380 sous xUbuntu 20.04 Pré-requis Vérifier que sa machine soit bien supporté: https://fwupd.org/lvfs/devices/ Avoir installé et amorcé son système en UEFI […]

[Ansible] Installation du navigateur Brave sur XUbuntu 20.04

19 août 202119 août 2021 BEF Laisser un commentaire

Article original publié le : 19 août 2021 Mise a jour le : L’installation du navigateur Brave avec Ansible, en complement de Firefox et excellente alternative a Chrome Creation du role

$ ansible-galaxy init role_brave

1	$ ansible-galaxy init role_brave

L’inventaire

$ vim hosts

1	$ vim hosts

[local]
admin ansible_connection=local

1 2	[local] admin ansible_connection=local

Le playbook

$ vim playbook

1	$ vim playbook

  - name: role_brave
    hosts: all
    become: yes
    roles:
    - role_brave

- name: role_brave

hosts: all

become: yes

roles:

- role_brave

Les tasks

$ vim main.yml

1	$ vim main.yml

---
# tasks role_brave

  - name: Installer les dependances 
    apt:
      name: apt-transport-https,curl
      state: present
      autoclean: true
      
  - name: Recuperation depot brave
    shell: curl -fsSLo /usr/share/keyrings/brave-browser-archive-keyring.gpg https://brave-browser-apt-release.s3.brave.com/brave-browser-archive-keyring.gpg

  - name: Installer le repo apt pour brave
    apt_repository:
      repo: "deb [signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg arch=amd64] https://brave-browser-apt-release.s3.brave.com/ stable main"
      state: present
      filename: brave-browser-release
      update_cache: true

  - name: Installer brave
    apt:
      name: brave-browser
      state: present

---

# tasks role_brave

- name: Installer les dependances

apt:

state: present

autoclean: true

- name: Recuperation depot brave

shell: curl -fsSLo /usr/share/keyrings/brave-browser-archive-keyring.gpg https://brave-browser-apt-release.s3.brave.com/brave-browser-archive-keyring.gpg

- name: Installer le repo apt pour brave

apt_repository:

repo: "deb [signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg arch=amd64] https://brave-browser-apt-release.s3.brave.com/ stable main"

state: present

filename: brave-browser-release

update_cache: true

- name: Installer brave

apt:

state: present

L’exécution […]

[Ansible] Installation du client vpn Windscribe sur XUbuntu 20.04

19 août 202119 août 2021 BEF Laisser un commentaire

Article original publié le : 19 août 2021 Mise a jour le : L’installation du client vpn Windscribe avec Ansible Creation du role

$ ansible-galaxy init role_windscribe

1	$ ansible-galaxy init role_windscribe

L’inventaire

$ vim hosts

1	$ vim hosts

[local]
admin ansible_connection=local

1 2	[local] admin ansible_connection=local

Le playbook

$ vim playbook

1	$ vim playbook

  - name: role_windscribe
    hosts: all
    become: yes
    roles:
    - role_windscribe

- name: role_windscribe

hosts: all

become: yes

roles:

- role_windscribe

Les tasks

$ vim main.yml

1	$ vim main.yml

---
# tasks role_windscribe

  - name: Ajouter la clé et l'id
    apt_key:
      keyserver: keyserver.ubuntu.com
      id: FDC247B7

  - name: Installer le repo apt pour Windscribe
    apt_repository:
      repo: "deb https://repo.windscribe.com/ubuntu bionic main"
      state: present
      filename: windscribe-repo
      update_cache: true

  - name: Installer Windscribe
    apt:
      name: windscribe-cli
      state: present

---

# tasks role_windscribe

- name: Ajouter la clé et l'id

apt_key:

keyserver: keyserver.ubuntu.com

id: FDC247B7

- name: Installer le repo apt pour Windscribe

apt_repository:

repo: "deb https://repo.windscribe.com/ubuntu bionic main"

state: present

filename: windscribe-repo

update_cache: true

- name: Installer Windscribe

apt:

state: present

L’exécution

$ ansible-playbook -i inventories playbooks/playbook.yml

1	$ ansible-playbook -i inventories playbooks/playbook.yml

L’arborescence

$ tree

$ tree

.
├── inventories
│   ├── group_vars
│   ├── hosts
│   └── host_vars
├── playbooks
│   └── playbook.yml
├── README.md
└── role_windscribe
    ├── defaults
    │   └── main.yml
    ├── files
    ├── handlers
    ├── meta
    │   └── main.yml
    ├── tasks
    │   └── main.yml
    └── templates

├── inventories

│ ├── group_vars

│ ├── hosts

│ └── host_vars

├── playbooks

│ └── playbook.yml

├── README.md

└── role_windscribe

├── defaults

│ └── main.yml

├── files

├── handlers

├── meta

│ └── main.yml

├── tasks

│ └── main.yml

└── templates

[…]

[Ansible] Installation de la version 2.1x

11 août 202111 août 2021 BEF Laisser un commentaire

Article original Publié le : 11 aout 2021 Mise a jour le : Sur XUbuntu 20.04 la version du dépôt est la 2.9.6, ce qui pose un problème avec les services init et systemd sur un docker, j’ai systématiquement l’erreur

fatal: [test-docker]: FAILED! => {"changed": false, "msg": "Service is in unknown state", "status": {}}

1	fatal: [test-docker]: FAILED! => {"changed": false, "msg": "Service is in unknown state", "status": {}}

Sur Reddit ça parle d’un bug et qu’il fallait au […]

[Zookeeper] Quelques infos ..

9 août 202110 août 2021 BEF Laisser un commentaire

Article original Publié le : 09 aout 2021 Mise a jour le : Quelques commandes Se connecter a une instance

# /usr/lib/zookeeper/bin/zkCli.sh -server nom_de_la_machine:2181

1	# /usr/lib/zookeeper/bin/zkCli.sh -server nom_de_la_machine:2181

Lister le contenu

[zk: nom_de_la_machine:2181(CONNECTED) 0] ls /chemin

1	[zk: nom_de_la_machine:2181(CONNECTED) 0] ls /chemin

Lire un contenu

[zk: nom_de_la_machine:2181(CONNECTED) 0] get /chemin

1	[zk: nom_de_la_machine:2181(CONNECTED) 0] get /chemin

Supprimer un contenu

[zk: nom_de_la_machine:2181(CONNECTED) 0] deleteall /chemin

1	[zk: nom_de_la_machine:2181(CONNECTED) 0] deleteall /chemin

Vérifier si un serveur Zookeeper répond

$ telnet nom_du_serveur 2181

1	$ telnet nom_du_serveur 2181

$ nc -vz nom_du_serveur 2181

1	$ nc -vz nom_du_serveur 2181

Rétention des snapshots

$ sudo cat /etc/zookeeper/conf/zoo.cfg

1	$ sudo cat /etc/zookeeper/conf/zoo.cfg

autopurge.snapRetainCount=10
# Purge task interval in hours
# Set to "0" to disable auto purge feature
autopurge.purgeInterval=5

autopurge.snapRetainCount=10

# Purge task interval in hours

# Set to "0" to disable auto purge feature

autopurge.purgeInterval=5

[…]

[Sed] Quelques exemples ..

9 août 20219 août 2021 BEF Laisser un commentaire

Article original Publié le : 09 aout 2021 Mise a jour le : Sed est un outil puissant qui permet d’ajouter, modifier, supprimer un caractère, une chaîne de caractères .. Quelques exemples Supprime toutes les lignes ou il y a le mot Ubuntu

$ sed -i '/Ubuntu/d' nom_du_fichier

1	$ sed -i '/Ubuntu/d' nom_du_fichier

Supprime toutes les lignes ou le mot Ubuntu […]

[Certificat] Récupérer un certificat en ligne

9 août 202110 août 2021 BEF Laisser un commentaire

Article original Publié le : 09 aout 2021 Mise a jour le : Avec la commande openssl, pour par exemple vérifier la validité du certificat présent, vérifié avec son repository local .. Récupérer le certificat en base64 (site web, hsm …) associé a son port

$ openssl s_client -connect it.izero.fr:443

1	$ openssl s_client -connect it.izero.fr:443

$ openssl s_client -connect ip_hsm:5552

1	$ openssl s_client -connect ip_hsm:5552

Pour lire son contenu, il […]

[Certificat] Récupérer les infos d’une csr

9 août 202110 août 2021 BEF Laisser un commentaire

Article original Publié le : 09 aout 2021 Mise a jour le : La csr étant en base64, ci-dessous la commande pour la lire

$ openssl req -in mon_fichier.csr -noout -text

1	$ openssl req -in mon_fichier.csr -noout -text