Ajouter / supprimer vcpu et ram a chaud sous Proxmox Article original Publié le : 9 avril 2021 Mise a jour le : – Pour ajouter ou supprimer a chaud des ressources mémoires et/ou vcpu, il faut activer la fonctionnalité sur les vms dans Options / Hotplug Aller ensuite dans Hardware / […]
[Linux] Var full suite a process toujours ouvert
Var full suite a process toujours ouvert Article original Publié le : 05 avril 2021 Mise a jour le : – Un p’tit tips suite a un var full
|
1 |
# df -h |
|
1 2 3 4 5 6 7 8 9 10 |
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur devtmpfs 991M 0 991M 0% /dev tmpfs 1000M 0 1000M 0% /dev/shm tmpfs 1000M 704K 999M 1% /run tmpfs 1000M 0 1000M 0% /sys/fs/cgroup /dev/mapper/mainvg-root 2,7G 1,9G 630M 76% / <strong>/dev/mapper/mainvg-var 4,2G 4,1G 0 100% /var</strong> /dev/mapper/mainvg-tmp 1,5G 3,1M 1,4G 1% /tmp /dev/mapper/mainvg-spool 144M 1,6M 132M 2% /var/spool /dev/vda1 240M 143M 85M 63% /boot |
Pourtant la volumétrie parait normale et pas de problème d’inode également
|
1 |
# du -sh /var/* |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
4,0K adm 195M cache 1,1M db 8,0K empty 12K kerberos 372M lib 4,0K local 0 lock 16K lock.lockmove~ 1,1G log 16K lost+found 0 mail 4,0K nis 4,0K opt 4,0K preserve 0 run 67K spool 80M tmp 4,0K yp |
Il faut vérifier du coté des […]
[Bash] Script création utilisateur et modification ssh selinux firewalld
Script création utilisateur et modification ssh selinux firewalld Article original Publié le : 05 avril 2021 Mise a jour le : – Un vieux script interactif que j’utilisais pour la préparation de vm dans mon labs sous Centos 7 Création d’un compte utilisateur et ajout dans le groupe sudoers Désactivation du compte root […]
[Linux] Chiffrement avec luks
Chiffrement avec luks Article original Publié le : 03 avril 2021 Mise a jour le : – Pour chiffrer un disque interne, externe, clé usb .. I. Installation du paquet nécessaire
|
1 |
$ sudo apt install cryptsetup |
Utiliser lsblk pour vérifier la présence des devices, Je veux chiffrer ma clé usb sdb et donc sa partition […]
[Exim4] Envoyer un mail via les services Gandi
Envoyer un mail via les services Gandi avec Exim4 Article original Publié le : 03 avril 2021 Mise a jour le : – Ayant décommissionné mon serveur Zimbra, je passe par Gandi pour relayer les mails de mes serveurs chez Ovh Voici la conf à adapter pour Exim4.
|
1 |
$ sudo vim /etc/exim4/update-exim4.conf.conf |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
dc_eximconfig_configtype='satellite' dc_other_hostnames='localhost' dc_local_interfaces='127.0.0.1' dc_readhost='nom_de_domaine' dc_relay_domains='' dc_minimaldns='false' dc_relay_nets='' dc_smarthost='mail.gandi.net:465' CFILEMODE='644' dc_use_split_config='false' dc_hide_mailname='true' dc_mailname_in_oh='true' dc_localdelivery='mail_spool' |
Créer un […]
[F5] Quelques commandes en vrac tmsh
Quelques commandes en vrac tmsh Article original Publié le : 03 avril 2021 Mise a jour le : – Un p’tit memo .. Suppression de certificat et clé après avoir été libéré d’un profil Se positionner dans la bonne partition puis Lister contenu certificat / clé
|
1 |
# tmsh list sys file ssl-cert nom_du_certificat.crt |
|
1 |
# tmsh list sys file ssl-key nom_de_la_clé.key |
Supprimer certificat / […]
[HS] Incendie DC OVH
https://lafibre.info/datacenter/incendie-sur-un-site-ovh-a-strasbourg/ Le vps qui héberge ce blog était sur le site de Strasbourg OpenStack: os-sbg2 qui est parti en fumé le 10 mars 2021 Je n’avais pas le temps de remettre le site UP, d’où l’indisponibilité de quelques jours. Que ce soit des données hébergé en local ou dans le cloud, il faut […]
[Proxmox] Cloud serveur Proxmox 6.x sur un serveur Kimsufi
Cloud serveur Proxmox 6.x sur un serveur Kimsufi Article original Publié le : 14 février 2020 Mise a jour le : – I. Solution Pour les besoins d’un petit labs de quelques mois, c’est une solution correcte pour une vingtaine d’euros. Voici l’instance utilisée KS-11 Intel Xeon W3520 4c/8t 2,66GHz 16Go DDR3 […]
[Linux] Unknown filesystem type ‘crypto_LUKS’
Unknown filesystem type ‘crypto_LUKS’ sous Linux Article original Publié le : 11 février 2020 Mise a jour le : – Pour récupérer les données d’un disque chiffré avec Luks suite a l’erreur
|
1 |
# mount type de système de fichiers « crypto_luks » inconnu |
|
1 |
# Unknown filesystem type 'crypto_LUKS' |
Identifier la partition chiffrée puis déchiffrer a l’aide de la clé dans un conteneur que j’appelle ici media […]
[Certificat] Créer un keystore
Créer un keystore Article original Publié le : 11 février 2021 Mise a jour le : – Récupérer le certificat et de la clé privée
|
1 |
$ openssl pkcs12 -export -in <strong>certificat.crt</strong> -inkey <strong>clé_priv.key</strong> -out <strong>nom_de_sortie.keystore</strong> |
|
1 2 3 |
Enter pass phrase for clé_priv.key: Enter Export Password: Verifying - Enter Export Password: |
[Certificat] Changer un alias dans un keystore
Changer un alias dans un keystore Article original Publié le : 11 février 2021 Mise a jour le : – Dans l’exemple
|
1 |
$ keytool -changealias -alias "ancien_alias" -destalias "nouvel_alias" -keypass 'mot_de_passe' -keystore nom_du_fichier.keystore -storepass 'mot_de_passe' |
[Ansible] Modification d’une valeur boolean SELinux
Modification d’une valeur boolean SELinux avec Ansible Article original Publié le : 11 février 2021 Mise a jour le : – Dans l’éxemple, ajout du bloc dans le playbook pour activer la valeur httpd_execmem
|
1 2 3 4 5 |
- name: Fixer httpd_execmem a 1 seboolean: name: httpd_execmem state: yes persistent: yes |
Liste des variables booleans
|
1 |
$ sudo getsebool -a |
|
1 2 3 4 5 6 |
... cluster_use_execmem --> off cobbler_anon_write --> off cobbler_can_network_connect --> off cobbler_use_cifs --> off ... |
ou
|
1 |
$ sudo semanage boolean -l |
|
1 2 3 4 5 6 7 8 9 10 |
booléen SELinux État Par défaut Description privoxy_connect_any (ouvert,ouvert) Allow privoxy to connect any smartmon_3ware (fermé,fermé) Allow smartmon to 3ware mpd_enable_homedirs (fermé,fermé) Allow mpd to enable homedirs xdm_sysadm_login (fermé,fermé) Allow xdm to sysadm login xen_use_nfs (fermé,fermé) Allow xen to use nfs mozilla_read_content (fermé,fermé) Allow mozilla to read content ssh_chroot_rw_homedirs (fermé,fermé) Allow ssh to chroot rw homedirs ... |
[HS] Recyclage d’une borne en bartop
Recyclage d’une borne en bartop L’objectif était de recycler cette borne (vitre, manettes boutons, écran, enceinte, habillage) en une version bartop car trop volumineuse. Je pars sur les dimensions de l’écran, un Samsung SyncMaster 2233BW J’improvise en regardant ce qui se fait, n’ayant pas les outils adéquats je fais à mon […]
[Linux] Changer le noyau par défaut
Changer le noyau par défaut Article original Publié le : 08 février 2021 Mise a jour le : – Testé sur Centos 7.x VirtualBox ça reste pratique quand on veut se faire un petit POC vite fait qui nécessite peu de ressource, Parfois j’ai un kernel panic, du coup quelques commandes pour revenir […]
[Raspberry PI] Attribuer une ip fixe a Recalbox et interface web
Attribuer une ip fixe a Recalbox et interface web Article original Publié le : 13 décembre 2020 Mise a jour le : – Tésté sur un Raspberry PI 3b+ sous Recalbox 7.1.1-Reloaded Par défaut il ne supporte que le dhcp, pour utiliser une adresse IP fixe cela se fait en cli. Se […]