Archive: 2021

Docker

Docker

Logiciel libre qui automatise le déploiement d'applications dans des conteneurs logiciels.

Changement sur mes images Docker / Podman

Suite à un changement de politique sur Docker Hub et le fait de ne plus pouvoir faire de build automatique, j’ai pris la décision de migrer la construction et le déploiement de mes images Docker sur GitHub Actions. Concrètement : Mes images ne sont plus buildées par Docker Hub, mais par GitHub Actions.Les images sont toujours disponibles sur Docker Hub.Les images sont également disponibles sur ghcr.io.Je suis passé d’un repository unique à 1 repository par images.J’ai rajouté une couche de QA avec hadolint (Dockerfiles) et markdownlint (doc). Au passage, j’en ai profité pour uniformiser mes images php-fpm et pour rajouter un healthcheck pour php-fpm. Notons que, la gestion du healthcheck dans docker fera…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Surcharge serveur due à fail2ban

J’utilise depuis pas mal de temps fail2ban sur l’ensemble de mes serveurs. Il me sert à contrôler un peu ce qui s’y passe et à bannir les IPs trop curieuses. Depuis quelques semaines, sur mon NAS, j’observais une charge élevée sans réelle raison. Après un peu d’analyse, il se trouve que le fautif est fail2ban-cli, qui me sert à contrôler l’activité, et qui chez moi est appelé par telegraf. Après enquête, il apparait que : Ma « jail » ssh contient plus de 12.000 IPs… Ce qui est étrange, car mon serveur est depuis quelque temps d’arrière un VPN. Vue dans Grafana. Lors de chaque appel de fail2ban-cli par telegraf, il y a un pic de…

OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

IPv6 et exposition de services via OpenWRT

Souvenez-vous, précédemment nous avions vu comment configurer le support IPv6 sur OpenWRT derrière une Freebox. Maintenant que nous pouvons surfer avec la v6 du protocole IP, on va voir comment exposer, toujours en v6, des services (web) et ce à travers OpenWRT. Configuration de l’IPv6 chez votre fournisseur de nom de domaine Tout d’abord il vous faut l’IPv6 de votre machine. Pour ceci, on va récupérer votre préfixe de délégation. Vous pouvez le retrouver sur votre Freebox ou sur OpenWRT, rubrique « Réseau / Interfaces« . C’est la ligne IPv6-PD (pour IPv6 Prefix Delegation) dans WAN6. Récupérer l’IPv6-PD (Prefix Delegation) sur OpenWRT. De là, il suffit de faire une recherche sur votre serveur du type ifconfig | grep…

ELElabs EZSP

ELElabs EZSP

ELElabs EZSP

Mise à jour du contrôleur ZigBee ELELABS EZSP

Comme décrit précédemment, je suis l’heureux possesseur d’un dongle ELELABS EZSP (par Silicon labs). Suite à des conversations au sein de la communauté Jeedom, je me suis fait la remarque sur le flashage du firmware… Après 30s de recherche sur Google, je suis tombé sur ce dépôt git. Il se trouve que la procédure pour mettre à jour le firmware du contrôleur est super simple ! ! ! Pour commencer, on installe les outils directement depuis la box Jeedom : root@jeedom:~# mkdir /opt/elelabs root@jeedom:~# cd /opt/elelabs root@jeedom:/opt/elelabs# git clone https://github.com/Elelabs/elelabs-zigbee-ezsp-utility.git root@jeedom:/opt/elelabs# cd elelabs-zigbee-ezsp-utility root@jeedom:/opt/elelabs/elelabs-zigbee-ezsp-utility# pip3 install -r requirements.txt Ensuite on va dans Jeedom pour couper le daemon du plugin ZigBee, histoire de ne pas avoir de…

ZigBee

Jeedom: du plugin ZiGate vers ZigBee (bêta)

Cela fait maintenant plus de 2 ans que je suis un fervent utilisateur du protocole ZigBee et de la passerelle ZiGate. Les raisons sont simples : Le ZigBee est un protocole maillé (cf mon maillage ci-dessous). De ce fait on a un réseau plus étendu qu’avec un 433 mhz. Pour exemple, ça couvre toute ma maison, mon garage, mais également mon vide sanitaire (local technique de la piscine).Les périphériques ZigBee sont généralement moins chers que ceux Z-Wave (merci entre autres à Xiaomi, Sonoff et Ikéa).Les équipements ZigBee n’utilisent pas, à ma connaissance, de pile CR-123 qui coûtent un bras (comme pour les modules Fibaro ou Philio). Et en plus, je trouve qu’elles…

Jeedom 4.1 & Debian 10 Buster

Suite à l’annonce, sur le blog de Jeedom, de la mise à disposition de Jeedom v4.1 avec comme prérequis, Debian 10 (a.k.a Buster) : j’ai entrepris d’effectuer ma migration. Cependant, j’ai suivi la voie de la prudence, vu que j’ai choisi l’option recommandée, à savoir : Sauvegarder mon instance Jeedom v4.0, sous Debian 9.Télécharger Debian Buster pour Odroid C2 chez Armbian.Réinstaller Jeedom, from scratch, en ligne de commande (DIY !).Remettre la sauvegarde v4.0 en place sous Buster.Faire la mise à jour v4.1. Du coup, je me retrouve avec une v4.1 de Jeedom tournant sous une Debian Buster toute neuve ! Pas mal d’améliorations, je vous laisse consulter la liste exhaustive mais je retiendrais surtout…

Watchtower pour la mise à jour de mes containers

J’utilise énormément Docker ou Podman pour déployer rapidement mes stacks (sur ce serveur par exemple) mais également pour exécuter des applications sans me soucier de l’environnement ou des dépendances (sur mon NAS OpenMediaVault par exemple). Du coup je me retrouve à devoir maintenir à jour à la fois le système (dnf upgrade / apt upgrade) mais également mes containers Docker. Du coup je recherchais une solution me permettant de maintenir à jour mes containers en fonction des mises à jour proposées sur les dépôts officiels. J’ai trouvé la solution en Watchtower qui en plus est disponible en container Docker (logique vous me direz :-)). Watchtower me permet de : Être informé de la mise à…

OpenWRT

OpenWRT

OpenWRT - Wireless Freedom

Contrôle parental sur OpenWRT

La suite de ma série d’articles sur OpenWRT, le firmware Open-source pour votre routeur. Après la mise en œuvre avec Free, la gestion du Wi-Fi 802-11r, je m’attaque à présent au contrôle parental. Tout d’abord une rapide présentation de ma problématique : mon fils dispose d’un PC portable (mon ancien) qui lui sert pour écouter de la musique, travailler (classe numérique), suivre ses cours de musique en distanciel, etc… Bien entendu, le contrôle parental automatisé ne remplacera jamais la présence et le contrôle des parents mais ça rajoute une couche de sécurité supplémentaire. Ce contrôle, pour ma part se fait de 2 manières : Coupure d’internet à une heure donnée.Filtrage d’internet basé sur OpenDNS. Coupure d’internet…