Système on AdRiLiNuX's web site

DNSSEC avec Cloudflare et registrar OVH

Mon, 19 Jul 2021 00:00:00 +0000

Petit aide mémoire aujourd’hui sur la configuration du DNSSEC quand on a ses serveurs DNS chez Cloudflare et que le domaine est chez OVH.

OVH	Cloudflare
Key tag	Balise clé
Flag	Indicateurs
Algorithme	Algorithme
Clé publique	Clé publique

Ce qui donne quelque chose comme ce qui suit chez OVH

Backup Bluetooth

Fri, 19 Feb 2021 00:00:00 +0000

J’ai réinstallé mon ordi il y a quelques temps maintenant, et une chose que je ne voulais pas faire était de devoir ré-appairer tous mes périphériques bluetooth. J’ai donc fait quelques rechercher et j’ai trouvé ma réponse sur superuser.com. Dans le cas d’une CentOS et d’Ubuntu plus récente, les appairages sont sauvegardés dans le répertoire /var/lib/bluetooth/ . Le (ou les) répertoire(s) présent sont l’adresse MAC du périphérique bluetooth hôte. La sauvegarde peut simplement se faire via :

tar -zcf bluetooth.tar.gz /var/lib/bluetooth

Mode rescue OVH

Fri, 21 Aug 2020 00:00:00 +0000

Pour des raisons de coût; mon infra repose sur de petits serveurs dédiés à prix promotionnel. J’en ai actuellement un chez SoYouStart, mais ce qui suis est également valable pour des serveurs dédiés chez OVH (ainsi que Kimsufi). Une des particularités des serveurs dédiés pas cher, c’est qu’il n’y a pas systématiquement de carte d’accès à distance type Ilo ou Drac. Chez OVH, nous avons un système de rescue qui peut nous aider lorsque le serveur à un sérieux problème.

Lors d’un simple reboot, j’ai perdu la main sur mon serveur, j’ai donc lancer le mode rescue. Une fois ce mode démarrer, on peut se connecter sur un système temporaire basé sur Debian en SSH pour essayer de comprendre ce qui ne va pas. Petite parenthèse, un service web tourne sur le port 81 du système et permet de faire quelques test matériel. Les identifiants sont les même qu’avec SSH (utilisateur root, mot de passe reçu par mail).

Le billet du jour à pour propos de traiter la collecte d’informations pour le déboguage de la séquence de boot.

Mon système fonctionnait parfaitement avant que je le relance, le problème est lié à la séquence de boot et non à une panne matériel. Depuis la console SSH du mode rescue, j’installe donc le nécessaire pour voir la séquence de boot. Le nécessaire est la virtualisation. C’est parti.

Par habitude, je commence par mettre le système à jour

apt update; apt upgrade -y

Je désactive le RAID disque de mes disques pour évité d’avoir 2 systèmes qui accèdent aux mêmes données

mdadm --manage --stop /dev/md127

Ensuite j’installe le nécessaire pour lancer mon système dans une machine virtuelle

apt install qemu-kvm libvirt-bin ovmf virtinst -y

Et je lance la virtualisation de mon système

systemctl start libvirtd
virsh net-start default
virt-install --name rescue --hvm --vcpus=4 --ram 8192 --machine q35 --disk path=/dev/sda,bus=virtio,format=raw --disk path=/dev/sdb,bus=virtio,format=raw --disk path=/dev/sdc,bus=virtio,format=raw --disk path=/dev/sdd,bus=virtio,format=raw --network network:default,model=virtio --graphics spice --video qxl --channel spicevmc --rng /dev/random --noautoconsole --console pty,target_type=serial --os-type=linux --os-variant=rhel7 --import

Si la configuration de votre grub permet le contrôle depuis le port série, vous pouvez y accéder directement depuis la console. Autrement, installez les paquets suivant

apt install virt-manager xauth

Après vous être reloggué, vous pourrez lancer virt-manager et avoir accès à la console et voir enfin pourquoi votre système ne démarre plus.

Copie d'image Docker

Wed, 01 Jul 2020 00:00:00 +0000

Petit tips Docker pour copier une image d’un registre à un autre.

De temps en temps on a besoin de sortir une image docker d’un registre privé dans un autre registre (privé ou publique). Bien que les commande pull et push sont généralement connue, la commande manquant est un retag. L’opération globale donne donc ceci:

docker image pull ancien-registre/application:tag
docker tag ancien-registre/application:tag nouveau-registre/application:tag
docker push nouveau-registre/application:tag

Source: stackoverflow

Chiffrer son homedir sous Ubuntu

Tue, 06 Feb 2018 00:00:00 +0000

Bonjour,

J’avais sous la main une machine sous Ubuntu Xenial (16.04 LTS) où je voulais activer le chiffrage du homedir car je ne l’avais pas fait durant l’installation du système. Pourquoi ? Simplement par ce que j’installe des systèmes sur disque chiffré. Je pensais alors que c’était suffisant. La machine que j’ai voulu modifier est en fait une machine potentiellement partagée aujourd’hui, les besoins ont donc changés. Voyons tout de suite comment effectuer ces manipulations (après avoir fait une sauvegarde du homedir, il en va sans dire).

Pour l’installation des paquets :

apt install ecryptfs-utils libpam-mount

Pour l’encryption du homedir :

ecryptfs-migrate-home -u $MON_USER

Enfin, sans redémarrer la machine, il est recommandé de se connecter tout de suite à sa session pour vérifier le bon déroulé et y taper la commande suivante pour avoir le passe de récupération :

ecryptfs-migrate-home -u mon_user

L’opération de chiffrement étant validée, vous pourez supprimer le répertoire de sauvegarde réalisé dans le répertoire /home .

Source utilisée: ecryptfs sur ubuntu-fr

Console virsh

Wed, 03 Dec 2014 00:00:00 +0000

Bonjour,

Aujourd’hui, rien de passionnant, juste un petit mémo pour l’entrer dans une machine virtuelle pilotée par libvirt, mais surtout le raccourcis pour en ressortir.

Pour entrer :

virsh console VM

Pour sortir

Ctrl + ]

Bien sur, il faut que le système invité soit configuré pour avoir une console sur le port série.

Désactiver le choix du navigateur

Sun, 17 Aug 2014 00:00:00 +0000

Bonjour tout le monde.

Si vous êtes comme moi à installer un Windows de temps en temps , alors vous avez dû aussi remarquer qu’à un moment donné une boite de dialogue apparaît demandant de choisir son navigateur. Sur une machine d’administration qui ne démarre qu’une fois par an, installer un autre navigateur qui sera de toute façon obsolète au démarrage suivant n’est pas forcément judicieux. La problématique qui se pose alors est de désactiver cette fameuse boite de dialogue.

Pour de faire, il faut ajouter via un éditeur de base de registre, un Nouveau DWORD dans “HKEY_LOCAL_MACHINE\Software\BrowserChoice” du nom de “Enable”. Sa valeur sera 0 pour le désactiver, 1 pour le réactiver.

Ensuite, la machine démarre plus vite 🙂