Cloud serveur Proxmox 6.x sur un serveur Kimsufi avec pfSense et Openvpn Article original Publié le : 17 avril 2021 Mise a jour le : 15 mai 2022 Pour faire suite a l’article https://it.izero.fr/proxmox-cloud-serveur-proxmox-6-x-sur-un-serveur-kimsufi/ Pour les premiers tests, j’ouvrais les flux avec iptables mais cela devient vite trop lourd à gérer. Du coup, […]
[Netbox] Migration v2.x vers 3.x
Article original Publié le : 18 février 2022 Mise à jour le : – Contexte Je dois mettre à jour un serveur Netbox en V2.6.6 sous Debian 9, Python 3.5.3, Redis-server 3.2.6 et Postgresql 9.6. Les prérequis pour la v3 sont Python 3.7 PostgreSQL 10 Redis 4.0 Suite à une installation et différente migration […]
[Grafana] Reset mot de passe webui
Article original Publié le : 04 janvier 2022 Mise à jour le : – Reset mot de passe webui Grafana
1 |
$ sudo grafana-cli --config "/etc/grafana/grafana.ini" admin reset-admin-password nouveau_mot-de-passe |
1 2 3 4 5 |
INFO[01-04|11:05:19] Connecting to DB logger=sqlstore dbtype=sqlite3 INFO[01-04|11:05:19] Starting DB migrations logger=migrator INFO[01-04|11:05:19] migrations completed logger=migrator performed=0 skipped=330 duration=633.098µs Admin password changed successfully ✔ |
[Dell] Pas de clavier sur une idrac 6 et 7 en java
Article original Publié le : 03 janvier 2022 Mise à jour le : – Sur des vieux serveurs avec des idracs obsolète accessible qu’en java et en échec d’upload des firmwares, Il n’y a pas de problème de connexion avec IceTea-Web, mais pas d’accès clavier même virtuel Pour corriger aller dans le IcedTea […]
[Find] Quelques exemples ..
Article original publié le : 03 janvier 2022 Mise à jour le : Find permet de rechercher des fichiers ou répertoires .. Quelques exemples Chercher fichier dans le répertoire courant, sensible a la case
1 |
$ find . -name "nom_de_fichier_complet" |
Chercher fichier dans le répertoire courant, insensible a la case
1 |
$ find . -iname "nom_de_fichier_complet" |
Chercher chaine de caractère dans le […]
[Prometheus] Supervision des urls avec token via blackbox exporter
Article original Publié le : 21 décembre 2021 Mise à jour le : Commencer par un curl pour vérifier le status
1 |
$ curl mon_url -H "auth-token:xxx-mon-token-xxx" |
1 |
{"status":"UP"} |
ou
1 |
$ curl mon_url -H "auth-token:xxx-mon-token-xxx" -I |
1 |
HTTP/2 200 |
Dans blackbox exporter ajouter le module
1 2 3 4 5 6 |
http_2xx_with_header: prober: http timeout: 5s http: headers: auth-token: xxx-mon-token-xxx |
Le job dans la conf globale de Prometheus
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
- job_name: blackbox-http_with_header metrics_path: /probe params: module: - http_2xx_with_header relabel_configs: - source_labels: - __address__ target_label: __param_target - source_labels: - __param_target target_label: instance - replacement: 127.0.0.1:9115 target_label: __address__ static_configs: - targets: - mon_url_1 - mon_url_2 |
Pour la rule de Prometheus
1 2 3 4 5 6 7 8 9 10 |
- alert: EndpointDown_with_token expr: probe_success{job="blackbox-http_with_header"} == 0 for: 1m labels: instanceName: {{ $labels.instance }} service: system severity: critical annotations: summary: "alert" description: "alert" |
[…]
[Prometheus] Ajout des métrics via snmp exporter
Article original Publié le : 06 décembre 2021 Mise à jour le : – Contexte : L’architecture mise en place est basé sur un agent telegraf qui push a influxdb et prometheus pull cet agent telegraf. Grafana sert a la métrologie Après avoir agrégé le code dans le client telegraf, les tests ont été […]
[Ansible] Juste un df ..
Article original Publié le : 14 octobre 2021 Mise à jour le : – Il y a sûrement plus simple, mais c’est l’occasion de jouer avec grep, cut, awk .. Il faut un état du taux d’occupation des disques d’une cinquantaine de serveurs nas sur une seule ligne Comme il n’y a pas de […]
[Ansible] Module Fetch
Article original Publié le : 03 octobre 2021 Mise a jour le : – Le module Fetch permet de récupérer des fichiers distants, très utile par exemple pour une demande de log quand une machine n’est pas derrière une solution Kibana, ElasticSearch En général pour un debug on fait un scp Pour une demande […]
[Windows/Linux] Project Celeste: Age Of Empires Online
Article original Publié le : 22 septembre 2021 Mise a jour le : Ayant testé la bêta ouverte d’Age of Empire IV ce weekend, je ne l’ai pas trouvé graphiquement ouf. Du coup cela m’a rappelé la version en ligne à laquelle je jouais en 2012 et qui a fermé 1 an […]
[Linux] Client vpn ssl Fortinet
Article original Publié le : 15 septembre 2021 Mise a jour le : Installer le paquet openfortivpn disponible dans le repo
1 |
$ sudo apt install openfortivpn |
Pour la conf en dur
1 |
$ sudo vim /etc/openfortivpn/config |
1 2 3 4 5 6 |
# ### config file for openfortivpn, see man openfortivpn(1) ### # host = vpn.example.org port = 443 username = vpnuser password = VPNpassw0rd |
Si au lancement il génère une erreur de certificat, récupérer le sérial affiché sous le sha256 digest et le truster dans […]
[Linux] Utilitaire Fing
Article original Publié le : 07 mai 2017 Mise a jour le : 12 septembre 2021 MAJ: Correction des urls et réécriture de l’article I.Description Fing est un outil d’analyse et de collecte, il scan des plages d’adresses et dresse une liste des équipements connectés au réseau On peut ainsi récupérer une […]
[Ansible] Quelques exemples pour ansible-vault ..
Article original Publié le : 29 aout 2021 Mise a jour le : Un simple reminder sur la commande ansible-vault et les options
1 |
$ ansible-vault --help |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... encryption/decryption utility for Ansible data files positional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create Create new vault encrypted file decrypt Decrypt vault encrypted file edit Edit vault encrypted file view View vault encrypted file encrypt Encrypt YAML file encrypt_string Encrypt a string rekey Re-key a vault encrypted file optional arguments: --version show program's version number, config file location, configured module search path, module location, executable location and exit -h, --help show this help message and exit -v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging) See 'ansible-vault <command> --help' for more information on a specific command. </command> |
Créer un fichier chiffré par un mot de passe
1 |
$ ansible-vault create mon_fichier_protege |
1 2 |
New Vault password: Confirm New Vault password: |
Le contenu d’un fichier chiffré n’est pas lisible si on le visualise avec un cat […]
[Docker] Got permission denied while trying to connect to the Docker daemon socket
Article original Publié le : 29 aout 2021 Mise a jour le : Problème de permission pour l’utilisateur courant “Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json?all=1: dial unix /var/run/docker.sock: connect: permission denied” Correction Pour exécuter docker en tant qu’utilisateur non root, il faut […]
[Bash] Exemple script extract de log
Article original Publié le : 29 aout 2021 Mise a jour le : Pour extraire des logs d’un cluster de machine Le nom du fichier de log est égale a la machine et au répertoire, l’horodatage est nécessaire pour l’archivage
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 |
#!/bin/bash #################################### ## EXEMPLE DE SCRIPT EXTRACT LOGS # # comprend une arborescence # # YYYY-MM puis YYYY-MM-DD # #################################### # Variable PRODUIT=nom_application MACHINE=nom_application M1=01 M2=02 M2=03 REP_LOCAL=logs/logs_"$MACHINE" REP_RESEAU=/mnt/log/$MACHINE/ # Suppression des anciens répertoires en local et récréation de l'arborescence rm $REP_LOCAL -rf mkdir -p $REP_LOCAL/{"$MACHINE$M1","$MACHINE$M2","$MACHINE$M3"} # Extract des logs echo echo "Extract de logs sur les machines $PRODUIT et archivage" echo PS3='--> ' LISTE=("Presser [1] pour les logs du jour" "Presser [2] pour les logs archivés") select CHOIX in "${LISTE[@]}" ; do case $REPLY in 1|1) scp -P22 $MACHINE$M1:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M1" scp -P22 $MACHINE$M2:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M2" scp -P22 $MACHINE$M3:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M3" # Archivage en local zip -r $PRODUIT-$DATE.zip $REP_LOCAL # Déplacement sur un point de montage # sudo mv $PRODUIT-$DATE.zip $REP_RESEAU echo echo "Extract terminé, le fichier $PRODUIT-$DATE.zip se trouve dans le répertoire logs." echo break ;; 2|2) echo "Afficher la date du mois de l'archive sous la forme (YYYY-MM) 2021-02" read reponse echo "Afficher la date de l'archive sous la forme (YYYY-MM-DD) 2021-02-15" read reponse2 scp -P22 $MACHINE$M1:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M1" scp -P22 $MACHINE$M2:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M2" scp -P22 $MACHINE$M3:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M3" # Archivage en local zip -r $PRODUIT-archive-$reponse2.zip $REP_LOCAL # Déplacement sur un point de montage # sudo mv $PRODUIT-archive-$reponse2.zip $REP_RESEAU echo echo "Extract terminé, le fichier $PRODUIT-$reponse2.zip se trouve dans le répertoire logs." echo break ;; esac done |