Sysadmin

Jeedom

Jeedom

La domotique innovante

Optimiser mon cache DNS avec dnsmasq sous Debian

Étape 1 : le constat Depuis que j’ai mis en place AdGuard Home, je constate beaucoup de requêtes DNS venant de Jeedom. J’avais déjà constaté cela la dernière fois, mais la solution précédente ne peut plus marcher. En effet, maintenant AdGuard Home gère tous mes DNS à la place d’OpenWRT. AdGuard Home : liste des meilleurs clients avec 33,6k de requêtes pour Jeedom. De plus, je constate une différence dans les TTL de mes DNS locaux et distants : $ dig +nocmd +noall +answer +ttlid a google.fr google.fr. 300 IN A 142.251.220.19 $ dig +nocmd +noall +answer +ttlid a tv.starfleet tv.starfleet. 0 IN A 192.168.1.69 Étape 2 : optimisation d’AdGuard Home La raison de cette différence entre…

Jeedom
Lire la suite
OpenWRT

OpenWRT

Articles autour de la solution de routeur OpenWRT

OpenWRT: Ad Guard Home, anti-pub, DoH & Contrôle parental

Depuis plusieurs années, j’ai utilisé OpenWRT, mais je n’étais pas pleinement satisfait de ma solution de contrôle parental. C’était principalement à cause de l’utilisation des services d’OpenDNS, qui était nécessaire en raison de mes deux routeurs Redmi AC2100 ayant une capacité mémoire limitée (seulement 128 Mo). J’ai, depuis peu, fait l’achat d’un routeur Redmi AX6000 avec 512 Mo de RAM et compatible OpenWRT. Ceci me permet de pouvoir m’ouvrir à d’autres solutions et notamment AdGuard Home. Ma configuration d’avant Ma configuration d’avant reposait sur 3 composants : Adblock, pour la gestion de l’anti-pub. https-dns-proxy, pour les DoH ou DNS over HTTPS. OpenDNS et une gestion par tag pour le contrôle…

OpenWRT
Lire la suite
OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

OpenWRT derrière une Freebox: IPv6, DMZ et Bridge

Article mise à jour le 17/04/2024 pour tenir compte des spécificités d’OpenWRT 23.05. Bien que je sois le très récent et heureux possesseur d’une Freebox Pop, j’ai fait le choix de continuer à déléguer la gestion de mon réseau ainsi que de mon partage Wi-Fi, non pas à la Pop, mais à OpenWRT. Les avantages pour moi sont les suivants : Plus de contrôle au niveau des règles de firewall (IPv4, IPv6) ainsi que de la configuration du routeur en général. Avoir la main sur le choix de ma solution de VPN (WireGuard dans mon cas). Avoir le contrôle de l’anti-pub (une complète maîtrise et non pas une simple activation/désactivation). Pouvoir faire du DoH (DNS…

OpenWRT
Lire la suite
brown mother board

pexels-photo-2588756

Photo by Valentine Tanasovich on Pexels.com

Mise en place de zram-generator sur Rocky Linux

Je n’y avais pas fait attention, mais mon VPS Scaleway sous Rocky Linux 8, de base, n’avait de swap. Celui de Fedora-Fr (sous Rocky Linux 9) non plus. La commande swapon -s ne me renvoyez rien. Après plusieurs échanges avec Nicolas sur ZRAM (permet de compresser la mémoire vive pour éviter les écritures sur disque), j’ai décidé de l’implémenter en passant via zram-generator. Tout d’abord installer zram-generator et non zram-generator-defaults qui vient avec des configurations par défaut : $ dnf install zram-generator Ensuite, créer le fichier de configuration par défaut (vu que je n’ai pas installé zram-generator-defaults). Dans mon cas, je pars du principe que la taille de ma zram = total de…

Enterprise Linux
Lire la suite
cables connected on server

pexels-photo-2881229

Photo by Brett Sayles on Pexels.com

Changement de gestionnaire pour mes noms de domaine

Cela faisait bientôt 18 ans que la gestion de mes noms de domaine était confiée à Gandi. À l’origine de ce choix, un aspect communautaire et qualitatif du gestionnaire qui faisait que j’acceptais que ce ne soit pas le moins cher. Mais ça, c’était avant… Durant ces dernières années, Gandi est devenu de moins en moins communautaire et de moins en moins qualitatif, avec un point de non-retour depuis les derniers rachats. Du coup, il ne restait que le côté « pas le moins cher ». Et le coup de couteau est arrivé cet été lorsque l’option « Mail gratuit » (enfin quand on est plus cher, le gratuit est relatif) est devenu payant (et hors de prix !)… Du coup…

Geek Attitude
Lire la suite
Docker

Mise à disposition de mon image docker pour PHP 8.2

Bien que j’aie construit cette image depuis un petit moment, je ne la rends publique qu’aujourd’hui. En effet, j’ai enfin basculé mon instance Nextcloud 26 dessus. Parmi les nouveautés : Support de PHP 8.2. Toujours du 100% PHP-FPM. Toujours de l’Alpine Linux. Comme d’habitude, un max d’extension et des paramètres pour refaire une construction avec des options en plus. Inclue à présent l’extension sysvsem nécessaire à Nextcloud 26. Pour l’utiliser : docker pull ghcr.io/llaumgui/php-fpm:latest Ou : docker pull llaumgui/php La documentation : https://github.com/llaumgui/docker-images-php-fpm Utilisée sur mon blog, mon instance Nextcloud et mon portable de développement (via podman).

Docker
Lire la suite
Docker

Docker

Logiciel libre qui automatise le déploiement d'applications dans des conteneurs logiciels.

Changement sur mes images Docker / Podman

Suite à un changement de politique sur Docker Hub et le fait de ne plus pouvoir faire de build automatique, j’ai pris la décision de migrer la construction et le déploiement de mes images Docker sur GitHub Actions. Concrètement : Mes images ne sont plus buildées par Docker Hub, mais par GitHub Actions.Les images sont toujours disponibles sur Docker Hub.Les images sont également disponibles sur ghcr.io.Je suis passé d’un repository unique à 1 repository par images.J’ai rajouté une couche de QA avec hadolint (Dockerfiles) et markdownlint (doc). Au passage, j’en ai profité pour uniformiser mes images php-fpm et pour rajouter un healthcheck pour php-fpm. Notons que, la gestion du healthcheck dans docker fera…

Docker
Lire la suite
Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Surcharge serveur due à fail2ban

J’utilise depuis pas mal de temps fail2ban sur l’ensemble de mes serveurs. Il me sert à contrôler un peu ce qui s’y passe et à bannir les IPs trop curieuses. Depuis quelques semaines, sur mon NAS, j’observais une charge élevée sans réelle raison. Après un peu d’analyse, il se trouve que le fautif est fail2ban-cli, qui me sert à contrôler l’activité, et qui chez moi est appelé par telegraf. Après enquête, il apparait que : Ma « jail » ssh contient plus de 12.000 IPs… Ce qui est étrange, car mon serveur est depuis quelque temps d’arrière un VPN. Vue dans Grafana. Lors de chaque appel de fail2ban-cli par telegraf, il y a un pic de…

Sysadmin
Lire la suite
OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

IPv6 et exposition de services via OpenWRT

Souvenez-vous, précédemment nous avions vu comment configurer le support IPv6 sur OpenWRT derrière une Freebox. Maintenant que nous pouvons surfer avec la v6 du protocole IP, on va voir comment exposer, toujours en v6, des services (web) et ce à travers OpenWRT. Configuration de l’IPv6 chez votre fournisseur de nom de domaine Tout d’abord il vous faut l’IPv6 de votre machine. Pour ceci, on va récupérer votre préfixe de délégation. Vous pouvez le retrouver sur votre Freebox ou sur OpenWRT, rubrique « Réseau / Interfaces« . C’est la ligne IPv6-PD (pour IPv6 Prefix Delegation) dans WAN6. Récupérer l’IPv6-PD (Prefix Delegation) sur OpenWRT. De là, il suffit de faire une recherche sur votre serveur du type ifconfig | grep…

OpenWRT
Lire la suite

Watchtower pour la mise à jour de mes containers

J’utilise énormément Docker ou Podman pour déployer rapidement mes stacks (sur ce serveur par exemple) mais également pour exécuter des applications sans me soucier de l’environnement ou des dépendances (sur mon NAS OpenMediaVault par exemple). Du coup je me retrouve à devoir maintenir à jour à la fois le système (dnf upgrade / apt upgrade) mais également mes containers Docker. Du coup je recherchais une solution me permettant de maintenir à jour mes containers en fonction des mises à jour proposées sur les dépôts officiels. J’ai trouvé la solution en Watchtower qui en plus est disponible en container Docker (logique vous me direz :-)). Watchtower me permet de : Être informé de la mise à…

Docker
Lire la suite