Sysadmin Archives - Page 2 sur 4 - Guillaume Kulakowski's blog

OpenWRT

OpenWRT - Wireless Freedom

OpenWRT dans mon réseau domestique

Jusqu’à présent j’avais un réseau domestique assez simple : 1 Freebox mini 4K qui faisait office de routeur et gérait également mon Wi-Fi. Le problème est qu’avec le confinement et le fait de connecter plus de PCs dans toute la maison on a vite rencontré des problèmes de stabilité Wi-Fi sur la box. Schéma représentant mon réseau avant le confinement Choix du routeur et mise en place d’OpenWRT Bref, ça me trottait dans la tête depuis un petit moment et j’ai donc décidé de profiter d’une promo sur AliExpress pour acheter non pas 1 mais 2 routeurs Wi-Fi ! J’ai fait le choix de Xiaomi Redmi AC2100 pour leur rapport qualité / prix (32€ l’un !) mais…

Geek Attitude

firewalld VS docker

Avec l’arrivée de Fedora 32, il y a eu des changements sur Firewalld. En effet, ce dernier passe maintenant par nftables. Le problème, comme évoqué dans le change, c’est qu’il y a des soucis avec Docker. Depuis ma migration sous Fedora 32, plus moyen de builder des containers car je n’arrive pas à atteindre les dépôts d’Alpine Linux: WARNING: Ignoring http://dl-cdn.alpinelinux.org/alpine/v3.11/main/x86_64/APKINDEX.tar.gz: temporary error (try again later) Après avoir validé que le fautif était bien Firewalld, en le désactivant, il faut maintenant donner accès à internet à mes containers. Pour cela listons d’abord mes networks: docker network ls NETWORK ID NAME DRIVER SCOPE 870340d27b56 bridge bridge local f76fdca0de0b docker-config_default bridge local 84c5b4b3f98c host host local b5ce54a9e4d3…

Docker

PHP 7.4 et NextCloud 18 sous OpenMediaVault 4

J’ai depuis plusieurs années un NAS sous OpenMediaVault. Bien que je fasse les mises à jour au grès de leurs sorties et alors que j’utilise la dernière version stable d’OMV, force est de constater que celle-ci est encore basée sur Debian 9. Du coup, qui dit Debian 9, dit PHP 7.0. Or cette version n’est plus supportée depuis plus d’1 an et cela m’empêche d’élever la version de NextCloud au delà de la v15. C’est pour cela que j’ai étudié les possibilités pour palier à ce problème. Quelques explications sur mon installation de NextCloud Mon installation de NextCloud est une installation classique, sans aucun plugin OpenMediaVault : Création d’un virtual host à la…

Docker

Mon image Docker PHP 7.4 disponible

J’ai profité d’un peu de temps disponible ( 🙁 merci le confinement) pour entreprendre quelques chantiers sur le blog : Migration vers WordPress 5.3,Mise à jour des différentes extensions WordPress,Migration de mon container PHP vers PHP 7.4. Pour rappel, ceux qui voudraient voir comment est construite ma stack, tout est expliqué dans cet article précédent. Ce container se base sur l’image officielle en version FPM sous Alpine. Il y ajoute quelques fonctionnalités : Extensions PHP supplémentaires :bcmathgdintlmbstringopcachexmlrpcBinaire additionnel :GITPossibilité d’activer quelques extensions supplémentaires (besoin pour cela de rebuilder l’image et de passer par des arguments de build) :APCuexifimagickldapmemcachedmongodbmysqlpostgresql…

Docker

Docker pour ma stack LAMP

J’avais déjà décrit ma précédente stack LAMP sous Docker, mais, à nouveau serveur, nouvelle architecture ! Tout d’abord posons le décor : un serveur Scaleway VC1M avec dessus, ce blog WordPress et un GitLab (que je ne décrirais pas). On s’attend donc à une stack avec un serveur HTTP, un daemon…

Docker

Pourquoi Scaleway ?

Récemment ce blog a dû se trouver un nouvel hébergement. Pour cela, j'ai fait le choix de Scaleway comme fournisseur de VPS. Je vais pas chercher des arguments dans tous les sens, ce qui a fait mouche, c'est le prix ! Voici un petit compte rendu après 1 mois d'utilisation.

Sysadmin

Certificat Let’s Encrypt configuré au top

Dernièrement j’ai dû, pour le compte d’un client, faire une étude pour rendre un site compatible ATS au niveau de la sécurité. Il en est ressorti plusieurs problèmes : La CVE-2016-2107 pour cause de lib-openssl pas à jour. Des Ciphers et des protocoles pas top… Pas de PFS. Le bilan : une note de « F ». Du coup, j’ai regardé un de mes domaines SSL et je me suis rendu compte que moi aussi je n’étais pas au top… Du coup une petite correction s’imposait. Première étape : mettre à jour le container apache Cette mise…

Sysadmin

Nouveau serveur et stack LAMP propulsée par Docker !

Afin de réduire les coûts d’hébergement de Scenario-PaintBall, site/forums qui partagent le même serveur que ce blog, nous avons étudié le remplacement de notre vieux Kimsufi 16G à 49€ TTC / mois. En effet, changer de serveur permet (presque) toujours d’avoir un serveur plus récent mais surtout tout aussi voir plus puissant que l’ancien et le tout pour moins cher. Après une rapide étude des solutions du marché, nous avons retenu une Dedibox XC 2016 à 19€20 TTC / mois. Pour l’occasion j’en ai profité pour refondre complètement l’architecture d’hébergement : Utilisation de CentOS 7 à la place de RHEL 6. Pourquoi passer de…

Docker

Sysadmin

L’administration sur systèmes Linux.

Surveillance d’une carte contrôleur RAID LSI MegaSAS 9260 sous Debian / Proxmox

Au travail, nous utilisons un serveur Dell Power Edge R710 pour gérer plusieurs VMs de développements. Pour l’hyperviseur et connaissant mes obédiences, nous sommes partis sur une solution Open source à savoir ProxMox VE. Dell fourni pas mal d’outils pour monitorer leurs machines mais rien pour Proxmox basée sur une Debian et ne disposant pas d’interface graphique. Bref, suite à une visite de la salle blanche, je me suis rendu compte que l’un des disques durs RAID 5 était en erreur sans qu’aucune…

Sysadmin

Git, GitHub et le social codding

A mon boulot, on fait depuis quelque temps des BarCamp de type first jeudi, à la différence que nous, on fait ça entre midi et deux. J’ai donc eu le plaisir d’animer un « Déjeuner autour de Git, GitHub et le social codding« . Mes slides sous reveal.js sont disponibles ici. Le but de cette présentation était de : Présenter Git aux équipes qui n’utilisent pas Git. En effet, comme on utilise…

Sysadmin