Cyklodev

12/02/2020

Autorenew des certificats Let’s encrypt

Les certificats c’est important ! Avant il fallait payer (souvent cher) ces certificats, mais Let’s encrypt à retourner la table en les proposant gratuitement. La seule contrainte étant des certificats de durée courte (90 jours). Cela permet notamment de protéger les authentifications, de pouvoir faire du web-push, mais plus généralement d’accroitre le sentiment de confiance des utilisateurs. Vous pouvez vous...

Categories Nginx/Sécurité Comments: 0

12/02/2020

ImportError: ‘pyOpenSSL’ module missing required functionality.

Apparemment, il y a une friction sur un package python entre le certbot de Let’s encrypt et docker sur CentOS 7. Donc, si vous rencontrez cette erreur : Premièrement, on serait tenté de faire des choses sur le module ssl de python. Mais la solution est toute autre: Et voila, vous retrouverez votre certbot fonctionnel.

Categories Sécurité Comments: 0

18/12/2019

Un Raspberry Pi pour sauver sa box

Quand on perd la synchro de sa box, plus rien ne va :( Le problème Voila un exemple d’architecture avec un routeur interne qui pointe vers le routeur du FAI. Ce routeur a perdu sa synchro et internet est donc coupé. La solution

Categories Raspberry Pi/Réseau Comments: 0

01/12/2019

HFSQL et Powershell

On n’a pas de toujours MariaDB, Mysql ou Oracle sous la main, et des fois il faut gérer des bases plus … comment dire … exotiques ! J’ai rrécemment croisé HFSQL qui provient du même pot que Windev. Et pour communiquer avec, sans Windev , les options sont restreintes. ODBC : L’ancêtre (1992) ODBC est un middleware qui s’occupe de...

Categories HFSQL/Powershell Comments: 0

12/08/2019

Simplifiez vous la cli

Si vous passez plus de temps dans votre shell que dans les gui, cet article est fait pour vous. L’administration de systèmes (GNULinux en autre), nécessite de taper très souvent les mêmes commandes avec seulement quelques différences comme les arguments. Cette manière de faire est extrêmement utile, car la ligne de commande est l’ingrédient essentiel au scripting qui lui même...

Categories Bash/Systeme Comments: 0

30/07/2019

fatal: git fetch-pack: expected shallow list

J’ai récemment eu le cas, ou mon runner gitlab, ne voulait plus faire son boulot si un cache était déjà présent. Voici l’erreur rencontrée : Forcement mon déploiement continue s’est stoppé d’un coup. Le plus étonnant est que c’est le même code que je passais au runner. Après avoir pas mal googlé, il semble que le nouveau Gitlab (12) ai...

Categories CentOS/Git Comment: 1

03/07/2019

Un yum update qui tourne mal ?

Ma politique est de mettre à jour mes serveurs Centos dès que je vois au moins 10 paquets à mettre à jour. Ça fait des années que ça dure, et je n’ai jamais eu de soucis. Le yum update Mais aujourd’hui, un application php sur Symfony a subitement cessée de fonctionner après un yum update … Voici une partie de...

Categories CentOS/Systeme Comments: 0

01/07/2019

Icinga2 et Icingaweb2

C’est assez ironique, je m’apprête à faire un tutoriel d’installation d’icinga2 tout juste 10 ans après avoir fait le tutoriel d’installation de Nagios sur une Ubuntu 8.04 (lien ici). Alors en 10 ans les choses ont beaucoup changées, et moi certainement aussi. En premier lieu j’ai délaissé Ubuntu il y a déjà fort longtemps avec l’apparition de Unity, mais ce...

Categories Icinga2 Comments: 0

17/06/2019

Système rescue !

Je fais de temps en temps du support pour recuperer un pc en vrac (lent,vérolé ou autre) . Je vous met ici les outils que j’utilise. Boot Il est loin le temps ou il fallait graver un cd, j’utilise désormais une clé usb bootable pour installer tout ce qu’il faut. Il y a une pléthorde d’utilitaires pour faire une clé...

Categories Sécurité/Systeme Comments: 0

19/05/2019

Gestion du firewall iptables

Au risque de passer pour un vieux barbu, je ne me suis jamais fait à firewalld qui est embarqué de base dans les CentOs 7.X, du coup je vous propose de revenir à iptables. Pre requis : Un accès root sur le serveur Installation On commence par arrêter firewalld Puis on installe les services iptables Ensuite on démarre et on...

Categories Réseau/Sécurité Comments: 0