iZero - #! -

[Rss] Recevoir ces flux par émail

20 septembre 202221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 20 septembre 2022 Mise à jour le : – Pour recevoir ces flux rss dans sa boite mail, Pré-requis : Un serveur ou relay smtp Il y a des packages pour Debian, Fedora, Gentoo, NetBSD, NixOS, OpenBSD, openSUSE, Ubuntu. Le code du projet pour les sources se […]

[Condition] Exemple if, then, else, fi

20 septembre 202220 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 20 septembre 2022 Mise à jour le : – Un simple exo pour jouer avec la condition if Si une chaine de caractère est présente dans le fichier, la commande prendra fin sinon elle ajoutera le contenu de la variable Créer un fichier

$ cat > ~/test.txt <<EOF 
janvier
septembre
mars
decembre
mai
juilet
EOF

$ cat > ~/test.txt <<EOF

janvier

septembre

mars

decembre

mai

juilet

EOF

Créer […]

[GitLab CI] Création et utilisation de variable

16 septembre 202217 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 16 septembre 2022 Mise à jour le : 16 septembre 2022 Dans le but de comprendre et d’utiliser au mieux Gitlab, ce simple exo sur la création de variables qui serviront à se connecter sur une machine distante pour y déposer un fichier. Les variables peuvent être global […]

[Gitlab] Cli tool

15 septembre 202215 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 15 septembre 2022 Mise à jour le : – Plus simple quand on est habitué à travailler en cli, cela permet d’éviter les aller/retours avec le webui. Le repo https://gitlab.com/gitlab-org/cli Récupérer le binaire qui sera placé sous /usr/bin

$ curl -sL https://j.mp/glab-cli | sudo sh

1	$ curl -sL https://j.mp/glab-cli \| sudo sh

$ whereis glab

1	$ whereis glab

glab: /usr/bin/glab

1	glab: /usr/bin/glab

/!\ Il faut avoir généré […]

[Synology] Docker Pi-hole DNS service not running

10 septembre 202210 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 10 septembre 2022 Mise à jour le : – Suite à l’activation du dhcp, le service DNS c’est retrouvé inaccessible Dans les logs, il affiche le message suivant

DNSMASQ_CONFIG FTL failed to start due to process is missing required capability NET_ADMIN

1	DNSMASQ_CONFIG FTL failed to start due to process is missing required capability NET_ADMIN

Il faut l’activer dans les fonctionnalités du conteneur Sauvegarde du json

{
   "CapAdd" : [ "NET_ADMIN" ],
   "CapDrop" : [],
   "cmd" : "",
   "cpu_priority" : 50,
   "enable_publish_all_ports" : false,
   "enable_restart_policy" : true,
   "enable_service_portal" : null,
   "enabled" : false,
   "env_variables" : [
      {
         "key" : "PATH",
         "value" : "/opt/pihole:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
      },
      {
         "key" : "phpver",
         "value" : "php"
      },
      {
         "key" : "PIHOLE_DOCKER_TAG",
         "value" : "2022.09.1"
      },
      {
         "key" : "S6_OVERLAY_VERSION",
         "value" : "v3.1.1.2"
      },
      {
         "key" : "PIHOLE_INSTALL",
         "value" : "/etc/.pihole/automated install/basic-install.sh"
      },
      {
         "key" : "PHP_ENV_CONFIG",
         "value" : "/etc/lighttpd/conf-enabled/15-fastcgi-php.conf"
      },
      {
         "key" : "PHP_ERROR_LOG",
         "value" : "/var/log/lighttpd/error-pihole.log"
      },
      {
         "key" : "IPv6",
         "value" : "True"
      },
      {
         "key" : "S6_KEEP_ENV",
         "value" : "1"
      },
      {
         "key" : "S6_BEHAVIOUR_IF_STAGE2_FAILS",
         "value" : "2"
      },
      {
         "key" : "S6_CMD_WAIT_FOR_SERVICES_MAXTIME",
         "value" : "0"
      },
      {
         "key" : "FTLCONF_LOCAL_IPV4",
         "value" : "0.0.0.0"
      },
      {
         "key" : "FTL_CMD",
         "value" : "no-daemon"
      },
      {
         "key" : "DNSMASQ_USER",
         "value" : "pihole"
      },
      {
         "key" : "WEBPASSWORD",
         "value" : "MOT_DE_PASSE_WEBUI"
      },
      {
         "key" : "DNSMASQ_LISTENING",
         "value" : "local"
      },
      {
         "key" : "WEB_PORT",
         "value" : "8000"
      }
   ],
   "exporting" : false,
   "id" : "12345",
   "image" : "pihole/pihole:latest",
   "is_ddsm" : false,
   "is_package" : false,
   "links" : [],
   "memory_limit" : 0,
   "name" : "pihole",
   "network" : [
      {
         "driver" : "host",
         "name" : "host"
      }
   ],
   "network_mode" : "host",
   "port_bindings" : [],
   "privileged" : false,
   "shortcut" : {
      "enable_shortcut" : false,
      "enable_status_page" : false,
      "enable_web_page" : false,
      "web_page_url" : ""
   },
   "use_host_network" : true,
   "volume_bindings" : [
      {
         "host_volume_file" : "/docker/pihole/pihole",
         "mount_point" : "/etc/pihole",
         "type" : "rw"
      },
      {
         "host_volume_file" : "/docker/pihole/dnsmasq.d",
         "mount_point" : "/etc/dnsmasq.d",
         "type" : "rw"
      }
   ]
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

{

"CapAdd" : [ "NET_ADMIN" ],

"CapDrop" : [],

"cmd" : "",

"cpu_priority" : 50,

"enable_publish_all_ports" : false,

"enable_restart_policy" : true,

"enable_service_portal" : null,

"enabled" : false,

"env_variables" : [

{

"key" : "PATH",

"value" : "/opt/pihole:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

{

"key" : "phpver",

"value" : "php"

{

"key" : "PIHOLE_DOCKER_TAG",

"value" : "2022.09.1"

{

"key" : "S6_OVERLAY_VERSION",

"value" : "v3.1.1.2"

{

"key" : "PIHOLE_INSTALL",

"value" : "/etc/.pihole/automated install/basic-install.sh"

{

"key" : "PHP_ENV_CONFIG",

"value" : "/etc/lighttpd/conf-enabled/15-fastcgi-php.conf"

{

"key" : "PHP_ERROR_LOG",

"value" : "/var/log/lighttpd/error-pihole.log"

{

"key" : "IPv6",

"value" : "True"

{

"key" : "S6_KEEP_ENV",

"value" : "1"

{

"key" : "S6_BEHAVIOUR_IF_STAGE2_FAILS",

"value" : "2"

{

"key" : "S6_CMD_WAIT_FOR_SERVICES_MAXTIME",

"value" : "0"

{

"key" : "FTLCONF_LOCAL_IPV4",

"value" : "0.0.0.0"

{

"key" : "FTL_CMD",

"value" : "no-daemon"

{

"key" : "DNSMASQ_USER",

"value" : "pihole"

{

"key" : "WEBPASSWORD",

"value" : "MOT_DE_PASSE_WEBUI"

{

"key" : "DNSMASQ_LISTENING",

"value" : "local"

{

"key" : "WEB_PORT",

"value" : "8000"

}

"exporting" : false,

"id" : "12345",

"image" : "pihole/pihole:latest",

"is_ddsm" : false,

"is_package" : false,

"links" : [],

"memory_limit" : 0,

"name" : "pihole",

"network" : [

{

"driver" : "host",

"name" : "host"

}

"network_mode" : "host",

"port_bindings" : [],

"privileged" : false,

"shortcut" : {

"enable_shortcut" : false,

"enable_status_page" : false,

"enable_web_page" : false,

"web_page_url" : ""

"use_host_network" : true,

"volume_bindings" : [

{

"host_volume_file" : "/docker/pihole/pihole",

"mount_point" : "/etc/pihole",

"type" : "rw"

{

"host_volume_file" : "/docker/pihole/dnsmasq.d",

"mount_point" : "/etc/dnsmasq.d",

"type" : "rw"

}

]

}

[Web] Mise a jour de PHP 7.3 en 8.1

10 septembre 202210 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 10 septembre 2022 Mise à jour le : – WordPress me signale depuis quelque temps que j’utilise une version php obsolète (php7.3) À tout le temps me dire faut que je pense à le faire .. 28 jours plus tard, 6 mois plus tard, c’est fait .. […]

[Terraform] Provider Netbox et création d’objet

3 septembre 20223 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 3 septembre 2022 Mise à jour le : – Les vms étant spawnés avec Terraform, profitons en pour renseigner Netbox (ou d’autres services comme Efficient IP, Racktables par exemple). Il faut également utiliser un provider, là encore pas d’officiel mais une communauté très active, celui de e-breuninger est […]

[Proxmox] Création d’un template cloud-init

2 septembre 202221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 2 septembre 2022 Mise à jour le : – Création d’un template de vm a des fins de test https://pve.proxmox.com/wiki/Cloud-Init_Support Installer le paquet nécessaire

$ sudo apt install cloud-init

1	$ sudo apt install cloud-init

Récupérer l’image Ubuntu Bionic

$ wget https://cloud-images.ubuntu.com/bionic/current/bionic-server-cloudimg-amd64.img

1	$ wget https://cloud-images.ubuntu.com/bionic/current/bionic-server-cloudimg-amd64.img

Création d’une nouvelle vm

$ sudo qm create 9000 --memory 2048 --net0 virtio,bridge=vmbr2

1	$ sudo qm create 9000 --memory 2048 --net0 virtio,bridge=vmbr2

Importer le disque téléchargé dans le stockage local […]

[Proxmox] Déployer des vm’s avec Terraform

1 septembre 20221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 1 septembre 2022 Mise à jour le : – Version de l’OS Debian 11 Version de Terraform 1.2.8 Version du Provider 2.9.11 Préparation de l’environnement système Installation de Terraform Création compte, rôle et permissions Préparation et configuration de l’environnement Init, plan & apply Modification de vm […]

[Freeipa-client] Installation sur Debian 11 bullseye

1 septembre 20221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 1 septembre 2022 Mise à jour le : – Le paquet freeipa-client n’est plus disponible dans les repos Debian 11

$ sudo apt install freeipa-client

1	$ sudo apt install freeipa-client

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
E: Unable to locate package freeipa-client

Reading package lists... Done

Building dependency tree... Done

Reading state information... Done

E: Unable to locate package freeipa-client

$ sudo apt search freeipa

1	$ sudo apt search freeipa

Sorting... Done
Full Text Search... Done
cockpit-ws/stable 239-1 amd64
  Cockpit Web Service

freeipa-healthcheck/stable 0.8-1 all
  Health check tool for FreeIPA

libipa-hbac-dev/stable 2.4.1-2 amd64
  FreeIPA HBAC Evaluator library -- development files

libipa-hbac0/stable 2.4.1-2 amd64
  FreeIPA HBAC Evaluator library

libnss-sss/stable 2.4.1-2 amd64
  Nss library for the System Security Services Daemon

libpam-sss/stable 2.4.1-2 amd64
  Pam module for the System Security Services Daemon

puppet-module-joshuabaird-ipaclient/stable 2.5.2-3 all
  Puppet module for Joshuabaird IPAclient

python3-ipahealthcheck-core/stable 0.8-1 all
  Health check tool for FreeIPA -- core files

python3-libipa-hbac/stable 2.4.1-2 amd64
  Python3 bindings for the FreeIPA HBAC Evaluator library

python3-sss/stable 2.4.1-2 amd64
  Python3 module for the System Security Services Daemon

sssd/stable 2.4.1-2 amd64
  System Security Services Daemon -- metapackage

sssd-common/stable 2.4.1-2 amd64
  System Security Services Daemon -- common files

sssd-tools/stable 2.4.1-2 amd64
  System Security Services Daemon -- tools

Sorting... Done

Full Text Search... Done

cockpit-ws/stable 239-1 amd64

Cockpit Web Service

freeipa-healthcheck/stable 0.8-1 all

Health check tool for FreeIPA

libipa-hbac-dev/stable 2.4.1-2 amd64

FreeIPA HBAC Evaluator library -- development files

libipa-hbac0/stable 2.4.1-2 amd64

FreeIPA HBAC Evaluator library

libnss-sss/stable 2.4.1-2 amd64

Nss library for the System Security Services Daemon

libpam-sss/stable 2.4.1-2 amd64

Pam module for the System Security Services Daemon

puppet-module-joshuabaird-ipaclient/stable 2.5.2-3 all

Puppet module for Joshuabaird IPAclient

python3-ipahealthcheck-core/stable 0.8-1 all

Health check tool for FreeIPA -- core files

python3-libipa-hbac/stable 2.4.1-2 amd64

Python3 bindings for the FreeIPA HBAC Evaluator library

python3-sss/stable 2.4.1-2 amd64

Python3 module for the System Security Services Daemon

sssd/stable 2.4.1-2 amd64

System Security Services Daemon -- metapackage

sssd-common/stable 2.4.1-2 amd64

System Security Services Daemon -- common files

sssd-tools/stable 2.4.1-2 amd64

System Security Services Daemon -- tools

il faut passer par le backports Ajouter dans le sources.list

deb http://deb.debian.org/debian/ bullseye-backports main contrib non-free

1	deb http://deb.debian.org/debian/ bullseye-backports main contrib non-free

Mettre à jour la base et installé le client et ces […]

[Mount] Type de système de fichiers « linux_raid_member » inconnu.

29 août 202229 août 2022 BEF Laisser un commentaire

Article original Publié le : 29 aout 2022 Mise à jour le : – J’ai recyclé des anciens disques qui faisaient partie d’un raid créer avec mdadm. Re-partitionner et formater en NTFS, ils étaient bien lisibles sous Windows, mais sous Linux impossible de les monter

$ sudo mount /dev/sdb1 /mnt/hdd1

1	$ sudo mount /dev/sdb1 /mnt/hdd1

mount: /mnt/hdd1: type de système de fichiers « linux_raid_member » inconnu.

1	mount: /mnt/hdd1: type de système de fichiers « linux_raid_member » inconnu.

$ sudo mount -t ntfs-3g -o ro /dev/sdb1 /mnt/hdd1

1	$ sudo mount -t ntfs-3g -o ro /dev/sdb1 /mnt/hdd1

mount: /mnt/hdd1: type de système de fichiers « linux_raid_member » inconnu

1	mount: /mnt/hdd1: type de système de fichiers « linux_raid_member » inconnu

Quand j’interroge le […]

[Linux] Renommer des fichiers en masse

29 août 202229 août 2022 BEF Laisser un commentaire

Article original Publié le : 29 aout 2022 Mise à jour le : – Pour renommer en masse, fichiers ou extensions, En exemple des photos qui porte le nom de l’appareil et qui sont horodatés Se positionner dans le répertoire, rechercher tous fichiers (*.) par extension et ajouter un incrément +1 suivie du […]

[Linux] Installation du client Vmware remote console

29 août 202229 août 2022 BEF Laisser un commentaire

Article original Publié le : 29 aout 2022 Mise à jour le : – Récupérer le paquet depuis le repo officiel Lien direct pour la version 12.0.1 au moment où j’écris ces lignes

$ wget -O VMware_Remote_Console_12.0.1.bundle https://download2.vmware.com/software/vmrc/1201/VMware-Remote-Console-12.0.1-18113358.x86_64.bundle\?HashKey\=16c28428752ec8a1aa6c49d01707a9b3\&params\=%7B%22custnumber%22%3A%22dGUlaGpoZColaA%3D%3D%22%2C%22sourcefilesize%22%3A%2265.20+MB%22%2C%22dlgcode%22%3A%22VMRC1201%22%2C%22languagecode%22%3A%22en%22%2C%22source%22%3A%22DOWNLOADS%22%2C%22downloadtype%22%3A%22manual%22%2C%22eula%22%3A%22N%22%2C%22downloaduuid%22%3A%2282c9a7f4-364b-49e1-b491-f185e8009543%22%2C%22purchased%22%3A%22N%22%2C%22dlgtype%22%3A%22Drivers+%26+Tools%22%2C%22productversion%22%3A%2212.0.1%22%2C%22productfamily%22%3A%22VMware+vRealize+Automation%22%7D\&AuthKey\=1632916258_fd3644443dddb289ad40471e637a64d6

$ wget -O VMware_Remote_Console_12.0.1.bundle https://download2.vmware.com/software/vmrc/1201/VMware-Remote-Console-12.0.1-18113358.x86_64.bundle\?HashKey\=16c28428752ec8a1aa6c49d01707a9b3\&params\=%7B%22custnumber%22%3A%22dGUlaGpoZColaA%3D%3D%22%2C%22sourcefilesize%22%3A%2265.20+MB%22%2C%22dlgcode%22%3A%22VMRC1201%22%2C%22languagecode%22%3A%22en%22%2C%22source%22%3A%22DOWNLOADS%22%2C%22downloadtype%22%3A%22manual%22%2C%22eula%22%3A%22N%22%2C%22downloaduuid%22%3A%2282c9a7f4-364b-49e1-b491-f185e8009543%22%2C%22purchased%22%3A%22N%22%2C%22dlgtype%22%3A%22Drivers+%26+Tools%22%2C%22productversion%22%3A%2212.0.1%22%2C%22productfamily%22%3A%22VMware+vRealize+Automation%22%7D\&AuthKey\=1632916258_fd3644443dddb289ad40471e637a64d6

Connexion vers download2.vmware.com (download2.vmware.com)|184.25.152.49|:443... connecté.
requête HTTP transmise, en attente de la réponse... 200 OK
Taille : 68363324 (65M) [text/plain]
Enregistre : «VMware_Remote_Console_12.0.1.bundle»

VMware_Remote_Console_12.0.1. 100%[==============================================>]  65,20M  2,69MB/s    ds 25s     

2021-09-29 13:46:31 (2,60 MB/s) - «VMware_Remote_Console_12.0.1.bundle» enregistré [68363324/68363324]

Connexion vers download2.vmware.com (download2.vmware.com)|184.25.152.49|:443... connecté.

requête HTTP transmise, en attente de la réponse... 200 OK

Taille : 68363324 (65M) [text/plain]

Enregistre : «VMware_Remote_Console_12.0.1.bundle»

VMware_Remote_Console_12.0.1. 100%[==============================================>] 65,20M 2,69MB/s ds 25s

2021-09-29 13:46:31 (2,60 MB/s) - «VMware_Remote_Console_12.0.1.bundle» enregistré [68363324/68363324]

Donner des droits d’exécution au fichier et exécuter le

$ chmod +x Téléchargements/VMware_Remote_Console_12.0.1.bundle

1	$ chmod +x Téléchargements/VMware_Remote_Console_12.0.1.bundle

$ sudo Téléchargements/VMware_Remote_Console_12.0.1.bundle

1	$ sudo Téléchargements/VMware_Remote_Console_12.0.1.bundle

Il n’y a rien […]

[Labs] Installation d’un Gitlab omnibus

28 août 202228 août 2022 BEF Laisser un commentaire

Article original Publié le : 20 aout 2022 Mise à jour le : 28 aout 2022 Introduction Gitlab omnibus fonctionne en mode micro service, tout est embarqué de Postgres, au Redis, a l’Nginx .. Dans ce labs j’installerais également les services Terraform, Gitlab-runner, Packer sur la même vm, En prod il est recommandé de […]

[Proxmox] TASK ERROR: can’t lock file ‘/var/lock/qemu-server/lock-xxx.conf’ – got timeout

27 août 202221 septembre 2022 BEF Laisser un commentaire

Article original Publié le : 27 aout 2022 Mise à jour le : – Il arrive qu’une vm reste locké quand elle reçoit l’instruction de reboot ou de stop

trying to acquire lock...
TASK ERROR: can't lock file '/var/lock/qemu-server/lock-102.conf' - got timeout

1 2	trying to acquire lock... TASK ERROR: can't lock file '/var/lock/qemu-server/lock-102.conf' - got timeout

Essayer d’unlocker ou de stopper la vm en cli

$ sudo qm unlock 102

1	$ sudo qm unlock 102

$ sudo qm stop 102

1	$ sudo qm stop 102

Si la vm est toujours locké, vérifier le process […]