Ouvrir son serveur Mariadb au réseau local

Beaucoup d’applications web que j’utilise au quotidien nécessitent une base de données sql. Ne voulant pas encombrer inutilement le serveur hôte avec des serveurs sql disséminés dans plusieurs containers, j’ai décidé de centraliser le serveur sql pour toutes mes applications web. Configuration du serveur Rien de compliqué, il suffit d’éditer le fichier vi /etc/mysql/mariadb.conf.d/50-server.cnf de chercher la ligne bind-address = 127.0.0.1 de la remplacer par bind-address = 192.168.0.125 #ip sur le réseau local du serveur Un rédémarrage plus tard
Continuer la lecture →

Nginx en reverse proxy d’apache2

Objectif : Soulager apache pendant les heures d’affluences, soulager ma machine virtuelle en consommation mémoire, permettre au contenu statique d’être téléchargé plus rapidement. Héberger plusieurs serveurs web avec une seule connexion internet et donc un seul port 80 ouvert sur le pare-feu. Installation : service apache2 stop apt-get install nginx service nginx stop Mise en place : 1.Apache : Modifier le fichier ports.conf et les fichiers de configurations du ou des hôtes virtuels.
Continuer la lecture →

Mettre à jour Nextcloud via le terminal

J’évite autant que faire ce peut les GUI pour la réalisation de mes tâches d’administration. Je préfère la simplicité et la lisibilité d’une bonne veille ligne de commande. Depuis la version 10, les développeurs de Nextcloud ont mis en place l’application Updater qui permet de mettre à jour automatiquement Nextcloud lorsqu’une version mineure est publiée, mais nous laisse la main pour migrer sur une version majeur le tout réalisable depuis l’interfac web d’amdministration.
Continuer la lecture →

Compresser et décompresser en tar.gz

Petit mémo sur l’utilisation de tar. Compresser Pour compresser un fichier ou un répertoire au format ".tar.gz". tar czvf <nom_archive>.tar.gz <nom_rep ou nom_fichier> “c” : créer une nouvelle archive “z” : permet d’activer la compression “gzip” pour un taux de compression plus important “v” : mode verbeux, permet d’afficher dans le détail les fichiers compressés “f” : utilise le fichier d’archive ou le périphérique <nom_archive> Décompresser Pour décompresser un fichier ou un répertoire au format ".
Continuer la lecture →

Installer Certbot sur Debian

Petit aide mémoire pour une installation rapide de certbot lorsque je crée un nouveau container sous debian. Cet aide mémoire est réalisé sur Buster, il sera complété à chaque sortie de debian stable. Certbot est le nouvel outil de l’EFF permettant de gérer les certificats SSL sur les serveurs. Il est aujourd’hui dédié aux certificats gratuits Let’s Encrypt. Installation de certbot : sudo apt install certbot Initialisation de certbot, création des répertoires de bases et fichiers de conf : sudo certbot certonly Création d’un fichier de configuration pour ne pas répéter les mêmes commandes à chaque génération ou régénration de certificat dans le fichier /etc/letsencrypt/cli.
Continuer la lecture →

Déplacer le dossier Data de Nextcloud

Objectif Déplacer le dossier data de nextcloud vers un autre disque dur plus grand. Le dossier data contient les données de tous les utilisateurs : les fichiers les agendas les contacts et autres Mise en place 1. Arrêt du serveur web. service stop nginx #pour nginx Installer le nouveau disque dur, le partitionner, le formater et le monter. Pour le partitionner, j’ai utilisé cfdisk. 2. Le formatage. mkfs.ext4 /dev/sdb 3.
Continuer la lecture →

Nextcloud 13 Vers 14

Lors de la mise à jour vers la version 14 de mon nextcloud j’ai fait face à deux erreurs bloquantes. Voici comment j’y est remédié. 504 Gateway Time-out Dès les préparatifs de la mise à jour je suis tombé sur ce bel écran. erreur ! Il s’agit du serveur nginx qui coupe délibérément la connexion. En effet comme il ne reçoit plus de données depuis la page de mise à jour, celle-ci étant en attente du téléchargement de l’archive de nextcloud, il coupe simple les ponts au bout de quelques secondes.
Continuer la lecture →

En route vers PHP7.2 au volant de ma Stretch

Ce matin en parcourant mes flux RSS depuis mon instance Nextcloud, j’ai reçu une jolie notification m’invitant à passer en version 14. Après une lecture rapide du changelog afin d’identifier les différents changements, je décide de réaliser la mise à jour. Quelle ne fut pas ma surprise lorsque je vis ces messages : -Vous utilisez actuellement PHP 5.6.36-0+deb8u1. Mettez à jour votre version de PHP afin de tirer avantage des améliorations liées à la performance et la sécurité fournies par le PHP Group dès que votre distribution le supportera.
Continuer la lecture →

Création et Extraction d’une archive tar

Continuer la lecture →

Let’s encrypt désactive définitivement la validation des certificats en TLS-SNI-01

Cette désactivation entrera pleinement en vigueur le 13 Mars 2019, après cette date tous les certificats créés avec la TLS-SNI-01 ne pourrons être renouvelés comme indiqué dans le courriel qu j’ai reçu hier matin. Hello, Action may be required to prevent your Let’s Encrypt certificate renewals from breaking. If you already received a similar e-mail, this one contains updated information. Your Let’s Encrypt client used ACME TLS-SNI-01 domain validation to issue
Continuer la lecture →

Pacman : verrouillage base de donnée impossible

Petit bloc-notes rapide sur une erreur rencontrée ce matin au moment de mettre à jour ma Arch. Pour une raison inconnue pacman a dû planté lors de sa dernière utilisation et donc le fichier de verrouillage n’a pas été supprimé. Pour débugger cette erreur rien de plus simple il suffit de supprimer manuellement le fichier db.lock comme suit : sudo rm -fr /var/lib/pacman/db.lock Relancer ensuite sa commande de mise à jour comme si de rien n’était.
Continuer la lecture →

Créer un utilisateur mariadb limité à une seule base de donnée

Petit mémo pour créer un utilisateur avec sa base sous mariadb depuis son terminal préféré. Le truc classique, qu’on fait tout le temps et que l’on oublie toujours. CREATE DATABASE `mabase` ; GRANT ALL PRIVILEGES ON `mabase`.* TO "monlogin"@"%" identified by 'monpass'; FLUSH PRIVILEGES; Pour une connexion en locale on remplace % par localhost. Pour une connexion depuis un serveur dédié on replace % par l’adresse ip de dit serveur.
Continuer la lecture →

Récupérer les IP derière haproxy, le retour

Avec le passage à Stretch des mes serveurs j’ai dû reprendre la configuration de Haproxy et Nginx que j’avais détaillé il y a quelques mois afin de récupérer les IP réelles à la place de celle du reverse-proxy. En effet Haproxy a bénéficié lui aussi d’une mise à jour qui nécissitant quelques changements de syntaxe dans le fichier de configuration. Nginx Ajout de l’ip publique comme hôte de confiance. set_real_ip_from IP LOCALE DE LA MACHINE HAPROXY; set_real_ip_from IP PUBLIQUE; real_ip_header proxy_protocol; real_ip_recursive on; Ne pas oublier d’ajouter la commande proxy_protocol dans les différents vhost.
Continuer la lecture →

Mise à jour vers Gitlab 10, rio ne répond plus

Le proverbe sysadmin « Pas d’installation, ni de mise à jour le vendredi » a pris tout son sens en ce vendredi matin. Cela faisait quelques mois que je n’avais pas touchés mon serveur gitlab et donc je décide d’un pas tranquille de le mettre à jour, ainsi que le container qui l’héberge. Mais tout ne se passe pas comme prévu et une simple mise à jour de 5 mn m’a finalement bloqué une bonne partie de la matinée.
Continuer la lecture →

Survivre quelques semaines avec un disque dur fatigué

Après 10 ans de bons et loyaux services le disque dur système de mon Nas commence à montrer des signes de fatigue. Pour preuves les erreurs smart qu’il m’envoit tous les matins lorsque je prends mon café. J’ai bien conscience qu’il faut le changer mais j’ai d’autres priorités dans l’immédiat, ce qui reporte son remplacement à la fin du mois. Mais depuis hier le système est complètement bloqué en lecture seule.
Continuer la lecture →

MariaDB : Sauvegarder et restaurer

Petit mémo pour sauvegarder en root mes bases de données, avant migration ou modifications majeurs par exemple. SAUVEGARDER Sauvegarder toutes les bases de données : mysqldump --user=mon_user --password=mon_password --all-databases > fichier_destination.sql Sauvegarder une base de données précise : mysqldump --user=mon_user --password=mon_password --databases nom_de_la_base > fichier_destination.sql Sauvegarder plusieurs bases de données : mysqldump --user=mon_user --password=mon_password --databases nom_de_la_base_1 nom_de_la_base_2 > fichier_destination.sql Sauvegarder une table précise : mysqldump --user=mon_user --password=mon_password --databases nom_de_la_base --tables nom_de_la_table > fichier_destination.
Continuer la lecture →

Récapitulatif sur l’installation de Mastodon avec docker

Depuis plusieurs semaines je grappille ici et là des informations sur mastodon, dans le but d’installer ma propre instance. Maintenant que j’ai terminé j’ouvre cet article afin d’y regrouper toutes mes trouvailles. Voici le fruit des mes recherches. Installation des dépendances sudo apt -y install imagemagick ffmpeg libpq-dev libxml2-dev libxslt1-dev file git-core g++ libprotobuf-dev protobuf-compiler pkg-config nodejs gcc autoconf bison build-essential libssl-dev libyaml-dev libreadline6-dev zlib1g-dev libncurses5-dev libffi-dev libgdbm3 libgdbm-dev nginx redis-server redis-tools postgresql postgresql-contrib letsencrypt yarn libidn11-dev libicu-dev Installation de Docker-ce sudo apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common sudo curl -fsSL https://download.
Continuer la lecture →

Nginx : récupérer les Ip derrière haproxy

Depuis que j’utilise let’s encrypt pour mes certificats la gestion de nginx en reverse proxy devient de plus en plus fastidieuse. Tous mes certificats sont éparpillés sur différents container lxc ce qui m’oblige à réaliser des opérations manuelles à chaque renouvellement. De ce fait impossible d’utiliser un script de renouvellement automatique et cela implique d’autres problèmes. C’est pourquoi j’ai décidé de déployer un vrai reverse proxy avec Haproxy qui m’a été chaudement recommandé par un ami.
Continuer la lecture →

Update app de nextcloud ne fonctionne pas

Depuis ma migration sur nextcloud plusieurs mises à jour mineurs ont été publiées. Au niveau de mon instance aucune ne m’a été proposée. Sur ownCloud à chaque nouvelle mise à jour un bandeau apparaissait m’avertissant d’une nouvelle version, majeur ou mineur. J’ai commencé à inverstiguer sur le problème, mais en attendant de le résoudre je préfère réaliser les mises à jour manuellement. Petite particularité de mon installation le dossier data est hébergé sur un disque dur dédié 2to de stockage, ce qui simplifie la procédure, en effet celui-ci ne sera pas à déplacer lors de la mise à jour.
Continuer la lecture →

Migration Owncloud vers Nextcloud

Suite au départ de Frank Karlitschek, je suis l’actualité de NextCloud, fork annoncé de ownCloud, de très près. Utilisateur quotidien de owncloud les turbulences des dernières semaines dans le projet me concernent directement. Poussé par la curiosité, j’ai commencé à fouiller internet à la recherche d’informations. Mes trouvailles ont fini par me convaincre : arrêt de l’utilisation de la contributor license agreemen (CLA) un développement ouvert à la communauté à la place d’un développement semi-fermé gestion de certaines fonctionnalités aujourd’hui disponibles uniquement dans la version entreprise d’ownCloud l’article de Dada sur sa migration l’actuel client de synchronisation fonctionne aussi avec nextcloud C’est d’un pas décidé que je me suis dirigé vers nextcloud et me voilà en route vers d’autres nuages.
Continuer la lecture →

Base de données Kodi corrompue

Anciennement XBMC (XBox MediaCenter), Kodi est un formidable outil pour gérer ses médiathèques. Il me sert principalement pour gérer mes fichiers multimédia. Il arrive parfois, au vu de la très grande quantité de fichiers que je possède, à SQLite de s’emballer et la base de données des médiathèques se corrompt. Dernier exemple en date d’hier soir, la moitié de mes diaporamas étaient amputées d’une voir plusieurs diapositives. Alors que le fichier image (jpg, png) s’y rapportant était présent « physiquement » sur le disque dur ou le partage NFS.
Continuer la lecture →

Changer le fond d’écran de gdm

Objectif : Changer l’image de fond sur l’écran de connexion de gnome sous Debian. Mise en place : Choisir une image par exemple : Imge Brute Source : http://jesper-ullbing.deviantart.com/art/the-tree-196523563 J’ai choisi de la modifier pour qu’elle s’adapte à GDM et surtout à la résolution de mon écran sinon l’image ne sera pas entièrement visible. Image modifiée avec la bonne résolution Le fichier est disponible ici. La suite tien deux lignes de commandes :
Continuer la lecture →

Reverse proxy avec Apache

Le grand avantage de travailler sur une plateforme virtuelle avec un hyperviseur c’est de pouvoir créer des serveurs virtuels dédiés à ce que l’on veut faire. Mon serveur héberge plusieurs serveurs, un serveur pour le blog de perpinux, mon propore blog, mes courriels, un serveur de base de données mysql etc etc… Cela me permet de séparer les rôles en plusieurs machines et m’offre une très grande souplesse d’administration en cas de panne logicielle ou matérielle.
Continuer la lecture →

Iredmail et DKIM contre le phising

DKIM ( Domain Key Identified Mail) grâce à ce petit logiciel installer avec Iredmail, j’ai la possibilité de créer une signature cryptographique dans le corps et l’entête des messages envoyés avec mon serveur de mail. C’est un peu le même principe que pour SSH. Dkim chiffre tout les courriels sortant pour qu’ils soient ensuite authentifiés par la clé publique associée à leur domaine afin de garantir l’intégrité du courriel. Dkim est installé de base avec Iredmail mais il n’est pas activé.
Continuer la lecture →

Iredamil : configuration d’Amavisd

Une fois mon serveur de courriel installé et opérationnel, je me suis rendu compte que le peu de spam que je recevais n’était pas taggé (SPAM) pas spamassasin. Pour en avoir le cœur net j’ai fait un essai avec le courriel test GTUBE fournit par spamassasin. Ce courriel test se trouve dans /usr/share/doc/spamassassin/examples/sample-spam.txt. Il suffit de copier coller dans un message la suite de caractères du fichier sample-spam.txt dans un nouveau courriel et de l’envoyer sur la boite mail hébergée par iredmail.
Continuer la lecture →

Proxmox : La virtualisation libre 2/2

Cette deuxième partie sera consacrée à l’installation de proxmox sur un serveur « vide » c’est à dire sans système d’exploitation. Quelle configuration me faut-il ? – 2 x AMD Athlon(tm) Dual Core Processeur 4450B – 6 go de RAM en DDR2 (8 go sont conseillés mais les barrettes de ram ne poussent pas dans les arbres lol ) – LSI Logic / Symbios Logic MegaRAID pour le contrôleur Raid matériel.
Continuer la lecture →

Archlinux : Formater une clef usb en fat 32

En ce mercredi de printemps, enfin printemps c’est vite avec la chaleur qui fait depuis ses derniers jours. Du coup je reste au frais. Je me suis lancé alors dans le test de Mageia un fork de mandriva. J’ai donc voulut installer l’iso sur une de mes clefs usb pour éviter de gaspiller un dvd. Archlinux ne prend pas nativement le fat32 il faut installer un petit paquet qui gère les différents fat.
Continuer la lecture →

Proxmox : La virtualisation libre 1/2

Suite à mon expérience personnelle je propose une suite de quatre articles sur la distribution hyperviseur Proxmox Virtual Environment. La bête mis à nue :). Proxmox VE est une distribution Linux qui permet grâce à des outils libres comme OpenVZ et KVM de mettre en place une plateforme de virtualisation en barre métal. C’est à dire sans OS à installer au préalable. De plus grâce à son interface web intégré l’administration des machines virtuelles est très simple et peut se faire de n’importe quel endroit sur le réseau, sur n’importe quel système (Linux, Windows, Macos) puisqu’un simple navigateur internet suffit pour sa configuration.
Continuer la lecture →

Partage avec nfs v4

Il y a pas très longtemps j’ai mit en place une architecture virtuelle avec vmware serveur 2 sous ubuntu server. Ce serveur hébergé deux machines virtuelles sous windows 2003 et l’autre sous windows XP pro. Le tout sauvegarder sur un autre ubuntu server dans un autre batiment. Je reviendrais dans un autre article sur cette architecture. Pourquoi faire compliqué quand on peut faire simple? Je décide de monter un partage nfs entre les deux serveurs.
Continuer la lecture →