Nagios Core 4.x

Outil libre de supervision d’infrastructure, Nagios est sur le marché depuis 1996 🧓… (alors appelé NetSaint 😇).
Il permet d’effectuer plusieurs type de supervision sur les serveurs ou équipements réseau distants, et les checks basiques peuvent être effectués dès que le serveur installé. Il est ensuite possible d’utiliser des addons pour superviser des équipements spécifiques, des middlwares ou autres.

Serveur Nagios Core 4.x

Installation

La version 4 de Nagios n’est pas actuellement dispo par APT, et l’installation du serveur (qui comprend le service et l’interface web de Nagios) passe donc par une phase de compilation puis d’installation depuis les sources 😱.
Mais pas d’inquiétude tout a déjà été scripté pour nous 😅.

Let’s Encrypt: les certificats SSL/TLS gratuits

Let’s Encrypt est une autorité de certification 🔐(CA en anglais) qui délivre plus de 50% des certificats SSL dans le monde et est gérée par l’ISRG qui est sponsorisé par quelques mastodontes du web tel que Mozilla, Akamai, Cisco, EFF.

Certbot

Let’s Encrypt présente la particularité de fournir gratuitement 🎉 un système automatisé de délivrance de certificats SSL (ou TLS), et pour cela l’ISRG a développé le protocole ACME  que l’on peut exploiter grâce au CLI Certbot (développé par l’EFF).

WordPress Tips & Tricks

Comment supprimer les langages inutilisés de WordPress ? WordPress dispose par défaut des packages de nombreuses langue souvent inutilisés. Les fichiers correspondant se trouvent  dans $WORDPRESS/wp-content/languages/ (en considérant $WORDPRESS comme dossier d’installation de WordPress). Pour éviter d’avoir à mettre à jours tous ces packages de langue inutilement, il suffit de supprimer tous ceux qui ne

Linux: gestion des utilisateurs

Gestion des utilisateurs

Ajout

sudo useradd -m toto  création d’un nouvel utilisateur toto, avec création d’un home dir (option -m)
sudo adduser est une commande (script perl qui utilise useradd) qui fourni une interface en ligne de commande avec une série de questions ce qui est plus agréable lorsque l’on cré l’utilisateur interactivement.
Utiliser par ex sudo adduser toto --disabled-password.

Création ou modification du mot de passe d’un user

sudo passwd toto  permet de modifier interactivement le mot de passe de toto

Gestion des groupes d’utilisateurs

sudo addgroup joueurs  ajoute un nouveau groupe au système

SSH tips & tricks

scp – copie de fichiers via SSH Il est possible d’utiliser une connexion SSH pour copier un fichier entre 2 machines du réseau de façon sécurisée. Utiliser pour cela SCP sous Linux et son homologue pour Windows WinScp ou PSCP.exe en ligne de commande (de la suite Putty). Pour copier d’un serveur SSH distant vers

Linux LVM

LVM depuis un LiveDVD Linux

Il peut être utile en cas de grosse boulette par exemple 😅 (ex: lorsqu’on a corrompu le fichier sudoers…) d’accéder au système de fichier géré par LVM depuis un LiveDVD.

Les étapes à suivre sont les suivantes:

1 – Trouver le(s) Volume Groups disponibles sur la machine :

$ sudo vgscan
Found volmue group "lubuntu-vg" using metadata type lvm2s

Tunnel SOCKS5 par SSH

Protocole et utilité

SOCKS5 (détail du protocole) est un protocole réseau qui permet à une application authentifiée (comme un navigateur web, mais pas uniquement) de rebondir sur un proxy SOCKS pour par exemple cacher son adresse IP, ou accéder à des resources du web filtrées pour son adresse IP source.

Pour exploiter ce protocole, il est possible d’utiliser:

  • un serveur SOCKS dédié tel que Dante, SS5, Delegate ou Srelay
  • mais plus simplement il suffit d’utiliser un serveur SSH sous Linux tel qu’OpenSSH qui supporte SOCKS depuis des années et qui présente l’avantage de créer un tunnel (1 2) crypté ce qui anonymise le flux entre votre client SSH et le serveur SOCKS (serveur SSH)

Cela représente une très bonne alternative à la mise en place d’un VPN (qui va nous transférer sur le réseau cible) si votre seul objectif est de naviguer sur le web.

Procédure

Linux sur un vieux portable

Installation de l’OS avec forecpae

La 1ère barrière lorsqu’on tente d’installer un OS basé sur une distro Debian récente est l’inexistance de la PAE sur notre configuration avec un message du type (idem pour l’utilisation d’un LiveCD)

ERROR: PAE is disabled… puis This kernel requires the following features not present on the CPU:
pae

il suffit de faire :

  1. F6 (other options)
  2. ESC (pour avoir les options de boot accessibles en bas de l’écran)
  3. ajouter: forcepae — forcepae

vous devriez voir apparaitre bièvement à l’écran suivant un Warning « normal »: WARNING: forcing PAE flag in CPU mode  qui vous indique que l’option forcepae a bien été activé.

Gestion d’énergie et du display sur un laptop Ubuntu

Ne pas éteindre le portable à la fermeture de l’écran

Pour qu’Ubuntu ne s’éteigne pas lorsqu’on ferme l’écran d’un ordinateur portable,

PM2 cheatsheet

PM2 (Production Process Manager) est un outil développé par la société keymetrics qui permet de démarrer puis garder « en vie » (après crash ou reboot) et monitorer une application Node.js. Parfois un bon SystemD suffit a réaliser cette tache, mais PM2 apporte des outils visuels et CLI (monitoring et status) avec la possibilité de configurer une