Sysadmin

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Surcharge serveur due à fail2ban

J’utilise depuis pas mal de temps fail2ban sur l’ensemble de mes serveurs. Il me sert à contrôler un peu ce qui s’y passe et à bannir les IPs trop curieuses. Depuis quelques semaines, sur mon NAS, j’observais une charge élevée sans réelle raison. Après un peu d’analyse, il se trouve que le fautif est fail2ban-cli, qui me sert à contrôler l’activité, et qui chez moi est appelé par telegraf. Après enquête, il apparait que : Ma « jail » ssh contient plus de 12.000 IPs… Ce qui est étrange, car mon serveur est depuis quelque temps d’arrière un VPN. Vue dans Grafana. Lors de chaque appel de fail2ban-cli par telegraf, il y a un pic de…

Sysadmin
Lire la suite
OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

IPv6 et exposition de services via OpenWRT

Souvenez-vous, précédemment nous avions vu comment configurer le support IPv6 sur OpenWRT derrière une Freebox. Maintenant que nous pouvons surfer avec la v6 du protocole IP, on va voir comment exposer, toujours en v6, des services (web) et ce à travers OpenWRT. Configuration de l’IPv6 chez votre fournisseur de nom de domaine Tout d’abord il vous faut l’IPv6 de votre machine. Pour ceci, on va récupérer votre préfixe de délégation. Vous pouvez le retrouver sur votre Freebox ou sur OpenWRT, rubrique « Réseau / Interfaces« . C’est la ligne IPv6-PD (pour IPv6 Prefix Delegation) dans WAN6. Récupérer l’IPv6-PD (Prefix Delegation) sur OpenWRT. De là, il suffit de faire une recherche sur votre serveur du type ifconfig | grep…

OpenWRT
Lire la suite

Watchtower pour la mise à jour de mes containers

J’utilise énormément Docker ou Podman pour déployer rapidement mes stacks (sur ce serveur par exemple) mais également pour exécuter des applications sans me soucier de l’environnement ou des dépendances (sur mon NAS OpenMediaVault par exemple). Du coup je me retrouve à devoir maintenir à jour à la fois le système (dnf upgrade / apt upgrade) mais également mes containers Docker. Du coup je recherchais une solution me permettant de maintenir à jour mes containers en fonction des mises à jour proposées sur les dépôts officiels. J’ai trouvé la solution en Watchtower qui en plus est disponible en container Docker (logique vous me direz :-)). Watchtower me permet de : Être informé de la mise à…

Docker
Lire la suite
OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

Contrôle parental sur OpenWRT

La suite de ma série d’articles sur OpenWRT, le firmware Open-source pour votre routeur. Après la mise en œuvre avec Free, la gestion du Wi-Fi 802-11r, je m’attaque à présent au contrôle parental. Tout d’abord une rapide présentation de ma problématique : mon fils dispose d’un PC portable (mon ancien) qui lui sert pour écouter de la musique, travailler (classe numérique), suivre ses cours de musique en distanciel, etc… Bien entendu, le contrôle parental automatisé ne remplacera jamais la présence et le contrôle des parents mais ça rajoute une couche de sécurité supplémentaire. Ce contrôle, pour ma part se fait de 2 manières : Coupure d’internet à une heure donnée.Filtrage d’internet basé sur OpenDNS. Coupure d’internet…

OpenWRT
Lire la suite
OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

TTL pour les DNS locaux sur OpenWRT

Récemment, je me suis un peu amusé avec AdGuard Home sur mon routeur OpenWRT. J’y ai rapidement constaté que mon serveur NAS ainsi que ma box domotique faisaient énormément d’appels au DNS. En effet, avec l’utilisation systématique de baux statiques et de noms de domaine locaux, j’ai remplacé les IPs de certain composant par leur nom réseau. Hors de base OpenWRT ne propose pas de TTL pour ce genre de domaine : dig +nocmd +noall +answer +ttlid a tv.starfleet tv.starfleet. 0 IN A 192.168.1.69 Du coup je me suis lancé dans la lecture de la documentation du service DHCP d’OpenWRT sans trouver mon bonheur. Puis au détour d’un forum je suis tombé sur ce poste : « …

OpenWRT
Lire la suite
OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

OpenWRT et mise en place du Wi-Fi 802.11r

On continue l’aventure autour d’OpenWRT avec ce coup-ci, la mise en place du Wi-Fi 802.11r. Tout d’abord, qu’est ce que le Wi-Fi 802.11r ? Si on simplifie à l’extrême, c’est pouvoir passer d’une borne Wi-Fi à une autre sans coupure. En image : je suis dans mon salon, je suis connecté à la borne la plus proche (sous l’escalier) et lorsque je monte dans mon bureau, je bascule sur celle du bureau. Pour ceci, il y a plusieurs façons de procéder, j’ai fait le choix de la performance et j’ai donc mes 2 routeurs Xiaomi Redmi AC2100 qui sont connectés ensemble via un câble : Le routeur (hubble),Le second routeur (farpoint) qui ne fait que propager le…

OpenWRT
Lire la suite
CentOS 8

CentOS 8

CentOS 8

De CentOS 7 vers CentOS 8, entre autres…

Je viens de profiter de la mise à disposition récente de CentOS 8 chez Scaleway pour migrer mon serveur CentOS 7 vers une CentOS 8. Cette migration, en fait, n’en est pas vraiment une, vu que j’ai reconstruit une toute nouvelle instance. L’occasion pour moi de passer d’un VC1M (plus au catalogue mais 4vCPU / 4Go de RAM) à un DEV-1S (2 vCPU / 2Go de RAM et moins cher). Historiquement j’avais 4 vCPU / 4Go de RAM car j’hébergeais une instance GitLab (très consommatrice en ressources), ce qui n’est plus le cas. Donc, pour un simple blog WordPress, un DEV-1S devrait largement faire l’affaire ! Nouveau serveur, nouveau hostname, toujours en…

Docker
Lire la suite
OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

OpenWRT dans mon réseau domestique

Jusqu’à présent j’avais un réseau domestique assez simple : 1 Freebox mini 4K qui faisait office de routeur et gérait également mon Wi-Fi. Le problème est qu’avec le confinement et le fait de connecter plus de PCs dans toute la maison on a vite rencontré des problèmes de stabilité Wi-Fi sur la box. Schéma représentant mon réseau avant le confinement Choix du routeur et mise en place d’OpenWRT Bref, ça me trottait dans la tête depuis un petit moment et j’ai donc décidé de profiter d’une promo sur AliExpress pour acheter non pas 1 mais 2 routeurs Wi-Fi ! J’ai fait le choix de Xiaomi Redmi AC2100 pour leur rapport qualité / prix (32€ l’un !) mais…

Geek Attitude
Lire la suite
Fedora 32

Fedora 32

Fedora 32

firewalld VS docker

Avec l’arrivée de Fedora 32, il y a eu des changements sur Firewalld. En effet, ce dernier passe maintenant par nftables. Le problème, comme évoqué dans le change, c’est qu’il y a des soucis avec Docker. Depuis ma migration sous Fedora 32, plus moyen de builder des containers car je n’arrive pas à atteindre les dépôts d’Alpine Linux: WARNING: Ignoring http://dl-cdn.alpinelinux.org/alpine/v3.11/main/x86_64/APKINDEX.tar.gz: temporary error (try again later) Après avoir validé que le fautif était bien Firewalld, en le désactivant, il faut maintenant donner accès à internet à mes containers. Pour cela listons d’abord mes networks: docker network ls NETWORK ID NAME DRIVER SCOPE 870340d27b56 bridge bridge local f76fdca0de0b docker-config_default bridge local 84c5b4b3f98c host host local b5ce54a9e4d3…

Docker
Lire la suite
OpenMediaVault

OpenMediaVault

OpenMediaVault - The open network attached storage solution

PHP 7.4 et NextCloud 18 sous OpenMediaVault 4

J’ai depuis plusieurs années un NAS sous OpenMediaVault. Bien que je fasse les mises à jour au grès de leurs sorties et alors que j’utilise la dernière version stable d’OMV, force est de constater que celle-ci est encore basée sur Debian 9. Du coup, qui dit Debian 9, dit PHP 7.0. Or cette version n’est plus supportée depuis plus d’1 an et cela m’empêche d’élever la version de NextCloud au delà de la v15. C’est pour cela que j’ai étudié les possibilités pour palier à ce problème. Quelques explications sur mon installation de NextCloud Mon installation de NextCloud est une installation classique, sans aucun plugin OpenMediaVault : Création d’un virtual host à la…

Docker
Lire la suite