iZero - #! -

[Linux] Mise en veille prolongée sous XUbuntu 20.04

25 juillet 202125 juillet 2021 BEF Laisser un commentaire

Article original publié le : 25 juillet 2021 Mise a jour le : La fonctionnalité n’est plus présente, probablement la cause au système qui démarre en moins de 10 secondes .. Bref cela reste indispensable, j’ai toujours plein de fenêtres et d’applis ouvertes et je redémarre en moyenne une fois par semaine. Il […]

[Ansible] Installation d’applications utiles sous (X)Ubuntu

24 juillet 202125 juillet 2021 BEF Laisser un commentaire

Installation d’applications utiles sous (X)Ubuntu avec Ansible Article original Publié le : 23 juillet 2021 Mise a jour le : 24 juillet 2021 Réinstallation du pc égale la réinstallation de toutes les applications Après avoir listé les paquets et les dépendances nécessaires tout en évitant les bundles snap, Un playbook assez sommaire mais qui permet […]

[Shell] Installation et personnalisation de zsh sur XUbuntu 20.04

24 juillet 202125 juillet 2021 BEF Laisser un commentaire

Article original Publié le : 24 juillet 2021 Mise a jour le : – I. Installation des composants Installer le paquet zsh

$ sudo apt install zsh

1	$ sudo apt install zsh

Installer le projet oh-my-zsh

$ sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

1	$ sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

Installation d’un nouveau thème

$ sudo apt install zsh-theme-powerlevel9k

1	$ sudo apt install zsh-theme-powerlevel9k

Changement de la coloration

$ sudo apt install zsh-syntax-highlighting

1	$ sudo apt install zsh-syntax-highlighting

Cloner ensuite le projet zsh-autosuggestions

$ mkdir ~/.zsh && cd ~/.zsh

1	$ mkdir ~/.zsh && cd ~/.zsh

$ git clone https://github.com/zsh-users/zsh-autosuggestions.git

1	$ git clone https://github.com/zsh-users/zsh-autosuggestions.git

II. […]

[Windows] Monter un système de fichier Ext4 avec une couche de chiffrement Luks sous Windows 10

19 juin 202129 juin 2021 BEF Laisser un commentaire

Article original publié le : 19 juin 2021 Mise a jour le : Mes disques de sauvegarde étant sous Ext4 et chiffré avec Luks, il me fallait pouvoir y accéder depuis ma machine Windows. Mème si elle me sert que pour Steam/Epic aujourd’hui, j’aime toujours Windows pour sa richesse et ces emmerdes 😀 […]

[Web] Tester le chiffrement d’un serveur web avec testssl

4 juin 20214 juin 2021 BEF Laisser un commentaire

Article original publié le : 04 juin 2021 Mise a jour le : Ce script vérifie les protocoles et ciphers utilisés sur les sites web, comme sur ssllabs mais beaucoup plus rapidement Son utilisation est assez simple Cloner le repo depuis Github

$ git clone --depth 1 https://github.com/drwetter/testssl.sh.git

1	$ git clone --depth 1 https://github.com/drwetter/testssl.sh.git

Faire un lien symbolique dans un path

$ sudo ln -s /home/bef/testssl.sh/testssl.sh /usr/local/sbin/testssl

1	$ sudo ln -s /home/bef/testssl.sh/testssl.sh /usr/local/sbin/testssl

[…]

[Ansible] Quelques modules pour débuter

4 juin 20214 juin 2021 BEF Laisser un commentaire

Article original publié le : 04 juin 2021 Mise a jour le : Quelques exemples pour tester les modules, copier un fichier, installer un composant, jouer une commande ou encore redémarrer un service. Une première approche avant de les utiliser sous forme de task dans les playbooks Mon nom de machine est vmcentos8 […]

[Rsync] Exact copy

3 juin 20213 juin 2021 BEF Laisser un commentaire

Article original publié le : 03 juin 2021 Mise a jour le : Parce que j’oublie toujours les options .. Usage : rsync [OPTION]… SRC [SRC]… DEST rsync [OPTION]… SRC [SRC]… [USER@]HOST:DEST En local

$ rsync -arv --delete /home/ /media/HDD-1/sauvegarde

1	$ rsync -arv --delete /home/ /media/HDD-1/sauvegarde

En ssh, en spécifiant un user et un port ..

$ rsync -azrv --delete /home/ user@host:/home/user/sauvegarde -e "ssh -p2222"

1	$ rsync -azrv --delete /home/ user@host:/home/user/sauvegarde -e "ssh -p2222"

En détail -a : […]

[Bash] Lancer une recherche en cli pour ouvrir un navigateur

3 juin 20213 juin 2021 BEF Laisser un commentaire

Article original publié le : 03 juin 2021 Mise a jour le : Comment dire … La flemme de mettre des guillemets pour lancer une traduction m’a conduit à faire ces quelques lignes pour économiser deux clics pour lancer une recherche .. Bon l’avantage, c’est de revoir un peu quelques fonctions et arguments. if/fi […]

[Linux] Déployer une vm avec Vagrant

3 juin 20213 juin 2021 BEF Laisser un commentaire

Article original publié le : 03 juin 2021 Mise a jour le : Pour spawner rapidemnt des vms de test Pré-requis, avoir VirtualBox installé Récupérer le binaire Vagrant ou faire l’installe selon sa distribution Provisionner un fichier nommé vagrantfile et exécuter Vagrant en se positionnant dans le mème répertoire. Plus d’infos sur les […]

[Nginx] Tls 1.3

1 juin 20211 juin 2021 BEF Laisser un commentaire

Article original publié le : 01 juin 2021 Mise a jour le : Petit mémo pour ajouter le tls 1.2 et 1.3 sous Nginx En fonction du niveau d’exigence désiré À appliquer sur l’ensemble des vhosts

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305';

1

2

3

ssl_prefer_server_ciphers on;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305';

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;

1

2

3

ssl_prefer_server_ciphers on;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_ciphers TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+AESGCM:EECDH+AES;

Source : https://www.mkssoftware.com/docs/man1/openssl_ciphers.1.asp

[Ansible] Module LineInFile

6 mai 20216 mai 2021 BEF Laisser un commentaire

Article original publié le : 06 mai 2021 Mise a jour le : Un mémo sur le module LineInFile que j’avais utilisé pour ajouter des tokens afin de faire de l’authentification sur des serveurs Apache Pour tester le bon fonctionnement en local

$ cat hosts

1	$ cat hosts

[local]
admin ansible_connection=local

1 2	[local] admin ansible_connection=local

$ cat playbook_localtest.yml

1	$ cat playbook_localtest.yml

---
  - name: Playbook lineinfile
    hosts: local

    tasks:
      - name: Ajout du certificat
        lineinfile:
                path: require.conf
                line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\""

1

2

3

4

5

6

7

8

9

---

- name: Playbook lineinfile

hosts: local

tasks:

- name: Ajout du certificat

lineinfile:

path: require.conf

line: "Require expr \"'%{SSL_CLIENT_I_DN}:%{SSL_CLIENT_S_DN_CN}:%{SSL_CLIENT_M_SERIAL}' == 'CN=xxx,OU=xxx,O=xxx,C=xx:{{ prenom }} {{ nom }}:{{ certificat }}'\""

Pour jouer le playbook […]

[Bash] Versioning de fichier simplement avec date

6 mai 20216 mai 2021 BEF Laisser un commentaire

Versioning de fichier simplement avec date Article original Publié le : 06 mai 2021 Mise a jour le : – Je dispose d’un nas Synology DS220j pour le tout venant J’ai besoin d’un répertoire dédié pour mes données sensibles comme keepass dont je nettoie les entrées obsolètes au quotidien Deux scenarios pour le déclenchement […]

[WordPress] Plugin Highlighter

1 mai 20211 mai 2021 BEF Laisser un commentaire

Article original Publié le : 1 mail 2021 Mise a jour le : Je vais tester ce fork Urvanov Syntax Highlighter pour rendre ces pages plus attrayantes, visuellement, c’est plus riche et agréable à lire. Le projet est suivi, mis a jour et on peut customiser le plugin. Il y a certains attribues […]

[Linux] Traduire un texte dans un terminal

24 avril 202124 avril 2021 BEF Laisser un commentaire

Article original Publié le : 23 septembre 2017 Mise a jour le : 24 avril 2021 Cela peux s’avérer pratique, il traduit n’importe quel texte vers la langue du système. Télécharger le script depuis git.io puis lui donner les droits d’exécution.

$ wget git.io/trans

1	$ wget git.io/trans

$ chmod +x trans

1	$ chmod +x trans

Mettre le fichier dans le path pour pouvoir l’exécuter […]

[Linux] Installation serveur Rundeck et Nginx

20 avril 202120 avril 2021 BEF Laisser un commentaire

Installation serveur Rundeck et Nginx Article original Publié le : 11 avril 2021 Mise a jour le : 20 avril 2021 Rundeck est un outil d’orchestration et d’automatisation I. Préparation de l’environnement Mise a jour du système

$ sudo yum update

1	$ sudo yum update

Installation de paquet utile

$ sudo yum install vim mlocate

1	$ sudo yum install vim mlocate

Pour Nginx, installer le paquet Epel

$ sudo yum install epel-release

1	$ sudo yum install epel-release

$ sudo yum install nginx

1	$ sudo yum install nginx

Certificat ssl […]