Introduction

Nous allons ici créer une JBOD (concaténation de plusieurs disques) avec ZFS.

Mise en place

1. Installez les pré-requis.

apt install zfsutils-linux zfs-initramfs

1. Listez vos disques.

sudo fdisk -l | grep 'dev' | grep -v 'ram'

1. Créez votre pool (grappe mémoire).

sudo zpool create -f monPoolPerso /dev/sdb /dev/sdc /dev/sdd

• monPoolPerso le nom de votre Pool
• /dev/sdb /dev/sdc /dev/sdd vos disques

1. Vérifiez que votre pool a bien été créé.

sudo zfs list

1. Indiquez le point de montage.

sudo zfs set

(…)

Testé sur : Raspberry Pi 2 (raspbian jessie), Odroid-XU4 (ubuntu-minimal 16.04)

Introduction

Log2Ram est une application permettant de placer les fichiers log en mémoire RAM. L'objectif étant de diminuer le taux d'écritures sur la mémoire système. Cela permet de soulager les vieux disques dur tout en accélérant légèrement le système, ainsi qu'augmenter la durée de vie des mémoires flash (cartes SD, clés USB, etc) utilisées pour le système d'exploitation.
Cette astuce permet d'augmenter la durée (…)

Introduction

Pour une raison suspicieuse, les box des Fournisseurs d'Accès Internet (FAI) sont régulièrement incompatible avec le hairpinning. Pour outrepasser ce problème, nous allons simplement dupliquer le fichier de conf (.ovpn) afin qu'un soit compatible avec le LAN et un avec internet (WAN). Ensuite nous lancerons un script au démarrage de la machine qui décidera quel fichier de conf (.ovpn) il faut lancer en fonction de si votre serveur est sur le même réseau ou non.
Ce script est (…)

Introduction

Quand HaProxy fait une redirection, il n'y a pas de communication avec les serveurs derrière le backend. Tout est entièrement géré par le frontend.

Si le client requière via https, le certificat https doit être signé. S'il ne l'est pas le navigateur web va stopper et émettre une alerte de sécurité et ce avant d'avoir reçu le code http signalant la redirection. Pas très fun pour vos utilisateurs.

Exemple

Peut être inséré dans les section backend ou (…)

Testé sur : Ubuntu 16.04, Raspbian Jessie
Ce wiki traite de la partie client de GlusterFS pour la partie serveur voyez ce wiki : GlusterFS sur Ubuntu/Debian

Introduction

• On utilise FUSE pour monter un dossier GlusterFS. Ces dossiers sont distribués entre X quantités de serveurs selon ce que vous avez configuré et sont assez tolérant face aux pannes. Vous ne pouvez hélas pas configurer le client pour contacter votre grille mais un serveur qui lui sera en contact (bittorent) (…)

Créer un second serveur dnschef renvoyant toutes les requêtes DNS vers le serveur principal sauf si ce dernier est mort.

Ce tuto suit celui sur l'installation d'un rogue DNS avancé. Il a pour objectif de vous permettre d'ajouter un simple serveur dnschef de secours qui renverra toutes les requêtes qu'il reçoit vers votre serveur principal sauf quand ce dernier ne réponds plus. Il permet de ne pas avoir à ré-installer/entretenir un second pihole.
Dans le script que nous (…)

Introduction

Nous allons utiliser HDParm afin de stopper la rotation d'un disque. Il faudra répéter l'opération pour chaque disque (y compris si membre d'une grappe type btrfs).
Si un logiciel (exemple mount) sollicite le ou les disques, ils se remettront à tourner automatiquement.
Attention : les disques durs externes ne peuvent pas tous être contrôlés via cette méthode.

Stopper la rotation d'un disque via ligne de commande

Passez en admin (root)

• Sur Ubuntu / Raspbian

sudo su

• Sur Debian / (…)

Introduction

La page status.php sert aux applications nextcloud clientes de vérifier le status en ligne du serveur.
Cette page peut aussi être utilisé afin de forger des Google Dork permettant de trouver des installations de nextcloud potentiellement plus fragile face au piratage.
Topic sur le forum de la communauté nextcloud : https://help.nextcloud.com/t/how-to-censor-status-php-page/38040
Il est fortement déconseillé de bloquer l'accès à cette page au risque de casser les clients de Nextcloud.

Via HaProxy

Ajoutez les lignes suivantes dans voter Backend (conseillé) (…)

Ce tuto concerne debian/ubuntu/raspbian

Introduction

Les volumes gluster sont indépendant du système de fichier (formatage du disque), on peut sans problème appliquer et tester certaines modifications sans casser notre raid.
Dans le tutoriel ci-présent nous allons donc formater en F2FS deux SSD contenant déjà un volume gluster. Ensuite nous ré-uploaderons les fichiers afin de reforger le volume en veillant bien à se que les points de montage (exemple /media/disque1) soient identique à avant le montage (important).
Pour rappel F2FS (…)

musique d'ambiance : Best Melodic Dubstep Mix 2016

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Nous allons voir ici comment utiliser la base de données PostgreSQL avec Metasploit.

Mise en place

Connectez vous à l'utilisateur dédié de postgresql.

sudo -s -u postgres

Créez utilisateur dédié pour metasploit.

createuser -d -P metasploit

• -d => autorise l'utilisateur à créer des base de données (n'est PAS nécessaire)
• -P => on demande à définir un mot de (…)

Ce tutoriel fonctionne sur : Ubuntu et Debian.
(Si vous l'avez testé sur d'autres systèmes avec succès, n'hésitez pas à rajouter la compatibilité.)

Introduction.

Nous allons voir ici comment récupérer sur un conky sur notre bureau Ubuntu ou Debian les températures (et le % d'utilisation) d'autres machines (serveurs, routeurs, etc) sur lesquels nous aurons installé un serveur Web avec PHP.

Vous pouvez bien entendu utiliser Apache2 ou Nginx selon vos préférences. Par contre le moteur PHP doit être fonctionnel et (…)

Ce wiki traite de la partie serveur de GlusterFS pour la partie client voyez ce wiki : Monter un volume/répertoire GlusterFS sur Ubuntu/Debian

Qu'est-ce que GlusterFS ?

GlusterFS permet de créer des volumes/répertoires virtuels agrégeant un nombre X de serveurs. Pour cela GlusterFS crée des volumes (sorte de partition JBOD) à cheval sur les serveurs que vous stipulez lors de la création du volume et dispose d'un mode de redondance (replication) afin de lutter contre les pannes de stockage (…)

Introduction

Il n'est pas rare que des robots crawlent les sites internet sans utiliser d'User-Agent.
Si vous souhaitez les bannir de vos frontends HaProxy, voici comment faire.

Éditez votre fichier de configuration /etc/haproxy/haproxy.cfg

Ensuite selon vos envies: ajoutez une des deux règles suivantes.

• Si vous souhaitez renvoyer une erreur HTTP 403 Forbidden (accès interdis) quand l'user-agent est vide, ajoutez la règle HaProxy pour frontend suivante.

http-request deny if { hdr_cnt(user-agent) eq 0 }

• Si vous voulez bannir toute (…)

Introduction

Dans ce tutoriel sera presque tout expliqué afin de transformer une machine fraîchement installée en serveur ShinobiCCTV Community Edition.

Pour une présentation du logiciel, voyez cet article : 🎦 Présentation de ShinobiCCTV Community Edition 👁️

Ndlr : ajouter anti-bruteforce (fail2ban?) et sécurisation.

Pages principales de la WEBUI de Shinobi :

• http://your_shinobi:8080 ⇒ Dashboard.
• http://your_shinobi:8080/admin ⇒ Ici les utilisateurs créés par l'Administrateur pourront créer des "sous-utilisateurs", permettant de partager l'accès a des caméras.
• http://your_shinobi:8080/super ⇒ Gestion de l'administrateur, des comptes (…)