Article original Publié le : 22 septembre 2021 Mise a jour le : Ayant testé la bêta ouverte d’Age of Empire IV ce weekend, je ne l’ai pas trouvé graphiquement ouf. Du coup cela m’a rappelé la version en ligne à laquelle je jouais en 2012 et qui a fermé 1 an […]
[Linux] Client vpn ssl Fortinet
Article original Publié le : 15 septembre 2021 Mise a jour le : Installer le paquet openfortivpn disponible dans le repo
1 |
$ sudo apt install openfortivpn |
Pour la conf en dur
1 |
$ sudo vim /etc/openfortivpn/config |
1 2 3 4 5 6 |
# ### config file for openfortivpn, see man openfortivpn(1) ### # host = vpn.example.org port = 443 username = vpnuser password = VPNpassw0rd |
Si au lancement il génère une erreur de certificat, récupérer le sérial affiché sous le sha256 digest et le truster dans […]
[Linux] Utilitaire Fing
Article original Publié le : 07 mai 2017 Mise a jour le : 12 septembre 2021 MAJ: Correction des urls et réécriture de l’article I.Description Fing est un outil d’analyse et de collecte, il scan des plages d’adresses et dresse une liste des équipements connectés au réseau On peut ainsi récupérer une […]
[Ansible] Quelques exemples pour ansible-vault ..
Article original Publié le : 29 aout 2021 Mise a jour le : Un simple reminder sur la commande ansible-vault et les options
1 |
$ ansible-vault --help |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
usage: ansible-vault [-h] [--version] [-v] {create,decrypt,edit,view,encrypt,encrypt_string,rekey} ... encryption/decryption utility for Ansible data files positional arguments: {create,decrypt,edit,view,encrypt,encrypt_string,rekey} create Create new vault encrypted file decrypt Decrypt vault encrypted file edit Edit vault encrypted file view View vault encrypted file encrypt Encrypt YAML file encrypt_string Encrypt a string rekey Re-key a vault encrypted file optional arguments: --version show program's version number, config file location, configured module search path, module location, executable location and exit -h, --help show this help message and exit -v, --verbose verbose mode (-vvv for more, -vvvv to enable connection debugging) See 'ansible-vault <command> --help' for more information on a specific command. </command> |
Créer un fichier chiffré par un mot de passe
1 |
$ ansible-vault create mon_fichier_protege |
1 2 |
New Vault password: Confirm New Vault password: |
Le contenu d’un fichier chiffré n’est pas lisible si on le visualise avec un cat […]
[Docker] Got permission denied while trying to connect to the Docker daemon socket
Article original Publié le : 29 aout 2021 Mise a jour le : Problème de permission pour l’utilisateur courant “Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json?all=1: dial unix /var/run/docker.sock: connect: permission denied” Correction Pour exécuter docker en tant qu’utilisateur non root, il faut […]
[Bash] Exemple script extract de log
Article original Publié le : 29 aout 2021 Mise a jour le : Pour extraire des logs d’un cluster de machine Le nom du fichier de log est égale a la machine et au répertoire, l’horodatage est nécessaire pour l’archivage
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 |
#!/bin/bash #################################### ## EXEMPLE DE SCRIPT EXTRACT LOGS # # comprend une arborescence # # YYYY-MM puis YYYY-MM-DD # #################################### # Variable PRODUIT=nom_application MACHINE=nom_application M1=01 M2=02 M2=03 REP_LOCAL=logs/logs_"$MACHINE" REP_RESEAU=/mnt/log/$MACHINE/ # Suppression des anciens répertoires en local et récréation de l'arborescence rm $REP_LOCAL -rf mkdir -p $REP_LOCAL/{"$MACHINE$M1","$MACHINE$M2","$MACHINE$M3"} # Extract des logs echo echo "Extract de logs sur les machines $PRODUIT et archivage" echo PS3='--> ' LISTE=("Presser [1] pour les logs du jour" "Presser [2] pour les logs archivés") select CHOIX in "${LISTE[@]}" ; do case $REPLY in 1|1) scp -P22 $MACHINE$M1:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M1" scp -P22 $MACHINE$M2:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M2" scp -P22 $MACHINE$M3:/var/log/$MACHINE/$MACHINE.log $REP_LOCAL/"$MACHINE$M3" # Archivage en local zip -r $PRODUIT-$DATE.zip $REP_LOCAL # Déplacement sur un point de montage # sudo mv $PRODUIT-$DATE.zip $REP_RESEAU echo echo "Extract terminé, le fichier $PRODUIT-$DATE.zip se trouve dans le répertoire logs." echo break ;; 2|2) echo "Afficher la date du mois de l'archive sous la forme (YYYY-MM) 2021-02" read reponse echo "Afficher la date de l'archive sous la forme (YYYY-MM-DD) 2021-02-15" read reponse2 scp -P22 $MACHINE$M1:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M1" scp -P22 $MACHINE$M2:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M2" scp -P22 $MACHINE$M3:/var/log/$MACHINE/archives/$reponse/*$reponse2*.log.gz $REP_LOCAL/"$MACHINE$M3" # Archivage en local zip -r $PRODUIT-archive-$reponse2.zip $REP_LOCAL # Déplacement sur un point de montage # sudo mv $PRODUIT-archive-$reponse2.zip $REP_RESEAU echo echo "Extract terminé, le fichier $PRODUIT-$reponse2.zip se trouve dans le répertoire logs." echo break ;; esac done |
[Linux] Installation/personnalisation de Conky
Article original publié le : 06 mai 2017 Mise a jour le : 23 aout 2021 Ma dernière utilisation de conky remonte a 2017 et j’étais sous Ubuntu 16.04, ça date .. Depuis la version 1.10 il y a eu des changements dans les fichiers de configuration Extrait de https://doc.ubuntu-fr.org/conky Correction Ci […]
[Firmware] Mise à jour d’une machine Dell dans un environnement Linux avec fwupd
Article original publié le : 22 août 2021 Mise a jour le : Mettre a jour depuis la cli le bios et les différents firmwares Environnement Dell Latitude 7380 sous xUbuntu 20.04 Pré-requis Vérifier que sa machine soit bien supporté: https://fwupd.org/lvfs/devices/ Avoir installé et amorcé son système en UEFI […]
[Ansible] Installation du navigateur Brave sur XUbuntu 20.04
Article original publié le : 19 août 2021 Mise a jour le : L’installation du navigateur Brave avec Ansible, en complement de Firefox et excellente alternative a Chrome Creation du role
1 |
$ ansible-galaxy init role_brave |
L’inventaire
1 |
$ vim hosts |
1 2 |
[local] admin ansible_connection=local |
Le playbook
1 |
$ vim playbook |
1 2 3 4 5 |
- name: role_brave hosts: all become: yes roles: - role_brave |
Les tasks
1 |
$ vim main.yml |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
--- # tasks role_brave - name: Installer les dependances apt: name: apt-transport-https,curl state: present autoclean: true - name: Recuperation depot brave shell: curl -fsSLo /usr/share/keyrings/brave-browser-archive-keyring.gpg https://brave-browser-apt-release.s3.brave.com/brave-browser-archive-keyring.gpg - name: Installer le repo apt pour brave apt_repository: repo: "deb [signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg arch=amd64] https://brave-browser-apt-release.s3.brave.com/ stable main" state: present filename: brave-browser-release update_cache: true - name: Installer brave apt: name: brave-browser state: present |
L’exécution […]
[Ansible] Installation du client vpn Windscribe sur XUbuntu 20.04
Article original publié le : 19 août 2021 Mise a jour le : L’installation du client vpn Windscribe avec Ansible Creation du role
1 |
$ ansible-galaxy init role_windscribe |
L’inventaire
1 |
$ vim hosts |
1 2 |
[local] admin ansible_connection=local |
Le playbook
1 |
$ vim playbook |
1 2 3 4 5 |
- name: role_windscribe hosts: all become: yes roles: - role_windscribe |
Les tasks
1 |
$ vim main.yml |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
--- # tasks role_windscribe - name: Ajouter la clé et l'id apt_key: keyserver: keyserver.ubuntu.com id: FDC247B7 - name: Installer le repo apt pour Windscribe apt_repository: repo: "deb https://repo.windscribe.com/ubuntu bionic main" state: present filename: windscribe-repo update_cache: true - name: Installer Windscribe apt: name: windscribe-cli state: present |
L’exécution
1 |
$ ansible-playbook -i inventories playbooks/playbook.yml |
L’arborescence
1 |
$ tree |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
. ├── inventories │ ├── group_vars │ ├── hosts │ └── host_vars ├── playbooks │ └── playbook.yml ├── README.md └── role_windscribe ├── defaults │ └── main.yml ├── files ├── handlers ├── meta │ └── main.yml ├── tasks │ └── main.yml └── templates |
[…]
[Ansible] Installation de la version 2.1x
Article original Publié le : 11 aout 2021 Mise a jour le : Sur XUbuntu 20.04 la version du dépôt est la 2.9.6, ce qui pose un problème avec les services init et systemd sur un docker, j’ai systématiquement l’erreur
1 |
fatal: [test-docker]: FAILED! => {"changed": false, "msg": "Service is in unknown state", "status": {}} |
Sur Reddit ça parle d’un bug et qu’il fallait au […]
[Zookeeper] Quelques infos ..
Article original Publié le : 09 aout 2021 Mise a jour le : Quelques commandes Se connecter a une instance
1 |
# /usr/lib/zookeeper/bin/zkCli.sh -server nom_de_la_machine:2181 |
Lister le contenu
1 |
[zk: nom_de_la_machine:2181(CONNECTED) 0] ls /chemin |
Lire un contenu
1 |
[zk: nom_de_la_machine:2181(CONNECTED) 0] get /chemin |
Supprimer un contenu
1 |
[zk: nom_de_la_machine:2181(CONNECTED) 0] deleteall /chemin |
Vérifier si un serveur Zookeeper répond
1 |
$ telnet nom_du_serveur 2181 |
ou
1 |
$ nc -vz nom_du_serveur 2181 |
Rétention des snapshots
1 |
$ sudo cat /etc/zookeeper/conf/zoo.cfg |
1 2 3 4 |
autopurge.snapRetainCount=10 # Purge task interval in hours # Set to "0" to disable auto purge feature autopurge.purgeInterval=5 |
[…]
[Sed] Quelques exemples ..
Article original Publié le : 09 aout 2021 Mise a jour le : Sed est un outil puissant qui permet d’ajouter, modifier, supprimer un caractère, une chaîne de caractères .. Quelques exemples Supprime toutes les lignes ou il y a le mot Ubuntu
1 |
$ sed -i '/Ubuntu/d' nom_du_fichier |
Supprime toutes les lignes ou le mot Ubuntu […]
[Certificat] Récupérer un certificat en ligne
Article original Publié le : 09 aout 2021 Mise a jour le : Avec la commande openssl, pour par exemple vérifier la validité du certificat présent, vérifié avec son repository local .. Récupérer le certificat en base64 (site web, hsm …) associé a son port
1 |
$ openssl s_client -connect it.izero.fr:443 |
1 |
$ openssl s_client -connect ip_hsm:5552 |
Pour lire son contenu, il […]
[Certificat] Récupérer les infos d’une csr
Article original Publié le : 09 aout 2021 Mise a jour le : La csr étant en base64, ci-dessous la commande pour la lire
1 |
$ openssl req -in mon_fichier.csr -noout -text |