Introduction

Nous allons voir ici comment monitorer votre (ou vos) serveur nextcloud depuis un conky sur votre bureau.
Le script kit en Bash utilisé pour créer le conky utilise lui même la fonctionnalité de nextcloud "External Monitoring Tool" (basée sur Open Collabora).
Par défaut le conky fourni en exemple affiche les informations principales mais pas toutes. Ainsi vous pourrez vous-même choisir assez facilement quoi afficher.
Le script kit se couple franchement bien avec les scripts du même (…)

Liste

Health check d'un service web ou de l'IOT (camera, etc)

camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }

Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)

Health check d'un service web à travers Tor

Pratique pour vérifier la présence en (…)

Ce tutoriel fonctionne sur : Ubuntu et Debian.
(Si vous l'avez testé sur d'autres systèmes avec succès, n'hésitez pas à rajouter la compatibilité.)

Introduction.

Nous allons voir ici comment récupérer sur un conky sur notre bureau Ubuntu ou Debian les températures (et le % d'utilisation) d'autres machines (serveurs, routeurs, etc) sur lesquels nous aurons installé un serveur Web avec PHP.

Vous pouvez bien entendu utiliser Apache2 ou Nginx selon vos préférences. Par contre le moteur PHP doit être fonctionnel et (…)

Via le démon hddtemp

Nous allons utiliser ici hddtemp que nous lancerons au démarrage en mode démon via le script hdtemp_auto_bind.bash. Un serveur hddtemp en écoute attendra les requêtes venant de clients réseaux et répondra à leurs demandes.

Côté client, nous utiliserons un conky sur le bureau de l'ordinateur personnel afin d'aller périodiquement récupérer les valeurs puis les afficher, avec coloration, sur l'écran.

Par sécurité, il est déconseillé d'écouter sur une adresse IP LAN voir pire WAN (internet). Je (…)

Introduction

Nous allons voir ici comment transformer un gif d'une durée X vers une vidéos ayant une durée différente. Le but est de pouvoir transformer des gifs en animation compatible avec les pages Facebook (qui doivent faire au moins 25secondes).

En ligne de commande

1. Rendez-vous dans le dossier contenant votre gif et ouvrez un shell.

2. Convertissez le gif en mp4. Dans cet exemple on converti input_animation.gif en video_tmp.mp4

ffmpeg -i input_animation.gif -movflags faststart -pix_fmt yuv420p -vf "scale=trunc(iw/2)*2:trunc(ih/2)*2" video_tmp.mp4

1. Créez un (…)

Installez les pré-requis.

1. Installation.

sudo apt-get install mdadm

1. Redémarrez la machine.

sudo reboot

Préparer les disques

• Vous pouvez préparer les disques sur une autre machine via une GUI.
• Si vous passez par une GUI, vous devez juste formater les disques et créer une partition de taille voulue dans un format compatible avec votre système. une fois fait vous pouvez directement passer à la partie “Créer le raid”

Créer un JBOD (raid0 non strip).

1. Lancez la création du raid0.

sudo mdadm

(…)

Voici une méthode en PHP permettant de tester si le serveur cache Memcached est bien joingnable.
Vous pouvez voir un exemple type de son fonctionnement dans ce script de HealthCheck pour nextcloud.

Tester la disponibilité (connexion) d'un unique serveur

<?php
if(memcache_connect("www.my_server_memcached.com", 11211)){
    echo "work";
}else{
    echo "not work";
}
?>

Tester la disponibilité (connexion) de plusieurs serveurs

<?php

$CONFIG['memcached_servers'] => array(
     array('localhost'

(…)

Créer un second serveur dnschef renvoyant toutes les requêtes DNS vers le serveur principal sauf si ce dernier est mort.

Ce tuto suit celui sur l'installation d'un rogue DNS avancé. Il a pour objectif de vous permettre d'ajouter un simple serveur dnschef de secours qui renverra toutes les requêtes qu'il reçoit vers votre serveur principal sauf quand ce dernier ne réponds plus. Il permet de ne pas avoir à ré-installer/entretenir un second pihole.
Dans le script que nous (…)

Introduction

Dans ce tutoriel sera presque tout expliqué afin de transformer une machine fraîchement installée en serveur ShinobiCCTV Community Edition.

Pour une présentation du logiciel, voyez cet article : 🎦 Présentation de ShinobiCCTV Community Edition 👁️

Ndlr : ajouter anti-bruteforce (fail2ban?) et sécurisation.

Pages principales de la WEBUI de Shinobi :

• http://your_shinobi:8080 ⇒ Dashboard.
• http://your_shinobi:8080/admin ⇒ Ici les utilisateurs créés par l'Administrateur pourront créer des "sous-utilisateurs", permettant de partager l'accès a des caméras.
• http://your_shinobi:8080/super ⇒ Gestion de l'administrateur, des comptes (…)

Introduction

Nous allons voir ici comment automatiser simplement la mise à jours de configurations depuis un stockage distant (webdav, sshfs, etc). Pour ce job, nous allons utiliser un script bash dédié.

Ce dernier vous permet de ranger vos fichiers de configurations sur votre cloud (montage distant) puis de les ré-injecter via une tâche planifiée (cron).

Le script est capable d'auto-éditer les fichiers de configuration (une fois enregistrés localement) afin d'indiquer l'hostname de la machine ainsi (…)

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Ce tutoriel ne se concentre que sur l'installation de metasploit-framework depuis github.
Ce tuto n'explique PAS comment utiliser metasploit.

Installation

Installez les pré-requis.

sudo apt update
sudo apt-get install -y ruby-dev libpq-dev libpcap-dev libsqlite3-dev postgresql git ruby-bundler build-essential patch ruby-dev zlib1g-dev liblzma-dev libgmp-dev

Créez le dossier pour accueillir les fichiers.

sudo mkdir /opt/metasploit

Accordez les bonnes permissions au dossier.

sudo chown $USER:root -R /opt/metasploit
sudo

(…)

musique d'ambiance : Best Melodic Dubstep Mix 2016

"Un grand pouvoir implique de grandes responsabilités." oncle Ben.

Introduction

Nous allons voir ici comment utiliser la base de données PostgreSQL avec Metasploit.

Mise en place

Connectez vous à l'utilisateur dédié de postgresql.

sudo -s -u postgres

Créez utilisateur dédié pour metasploit.

createuser -d -P metasploit

• -d => autorise l'utilisateur à créer des base de données (n'est PAS nécessaire)
• -P => on demande à définir un mot de (…)

Mise en place de Bind9.

Passez en admin

• sur Raspbian / Ubuntu

sudo su

• sur Debian / Ubuntu Minimal

su

Mettez à jours les listes de paquets.

apt-get update

Installez le paquet bind9.

apt-get install -y bind9

Éditez le fichier /etc/bind/named.conf.options

nano /etc/bind/named.conf.options

Décommentez les lignes suivantes en enlevant les double slash ( // ) devant chaque ligne.

         forwarders {
                0.0.0.0;
         };

Remplacez 0.0.0.0 par n'importe quelle adresse de serveur DNS (google (8.8.8.8), FFDN (80.67.169.40), Proximus (195.238.2.21) etc). (…)

Introduction

Ici nous allons voir comment effectuer le montage webdav/davfs (nextcloud/owncloud) sur votre client en mémoire RAM. Ainsi lorsque vous envoyez ou lisez un fichier, il sera placé temporairement en mémoire RAM plus tôt que sur le disque.
Les avantages sont :

• un gain de performance
• la réduction de l'usure des disques
• suppression du "bug du cache qui grossit"

Les désavantages sont :

• une diminution de la quantité de RAM disponible pour les autres logiciels (…)

Introduction

Pour des raisons d'efficacité et d'optimisation, il est déconseillé d'utiliser l'index.php ou status.php afin de faire les Health Check de HaProxy ou tout autre frontend.
Ici nous allons utiliser un script dédié dont le but est de tester "l'état de santé" des machines tout en consommant le moins de ressources possible.
Les variables permettant de configurer le script peuvent, et il est conseillé de le faire, être rangée directement dans le fichier config.php de nextcloud. Cette méthode vous (…)