UFW: règles de base

Pour placer un garde fou au niveau réseau sur vos serveurs ces quelques bases vous seront utiles:

  • en entrée par défaut couper tout
  • en sortie par défaut autoriser tout (c’est pas spécialement une bonne politique, mais c’est un premier jet)
  • ouverture du port ssh de façon limitée
  • ouverture du port http ET https

Et pour moi c’est tout.

Je vais reporter tout ça dans un tit script ansible ;-)

 

 

 

Posted in AdminSys at April 10th, 2018. No Comments.

Cron, python et QNap

J’ai un tit script python qui tourne quotidiennement au travers du cron.

A titre de rappel, il faut changer le fichier:

Lancer le process pour persister le changement:

Redémarrer crontab:

Et c’est bon ! Vous pouvez vérifier que c’est en ordre au travers du classique

Comme tout cron, faites attention à la variable d’env $PATH et utilisez des path absolus ;-)

Posted in Linux at March 11th, 2018. No Comments.

Yum duplicates …

Et voilà, z’avez fait l’andouille, vous avez oublié de lancer screen/tmux avant de faire un yum update et la liaison s’est coupée en plein upgrade.

On commence par récuperer la liste des duplicates:

yum update | grep duplicate | sed ‘s/ is a.*//’ | sed ‘s/.*://’ > error-packages.list

Read More…

Posted in Hosting at January 6th, 2018. 1 Comment.

Gnome shell custom

Gnome shell est l’application (avec FF) que j’ai la plus de mal à customiser et à garder avec une config cohérente entre mes postes .

Il est fort complexe d’automatiser l’installation et sa configuration et je me retrouve jamais avec qque chose de similaire.

Je vais donc écrire un petit post décrivant ma config, et je verrais si je m’y tiens (au pire j’updaterai ce post en fonction).

Et qui sait un jour j’arriverai à automatiser son install/config…

Read More…

Posted in Au quotidien at December 21st, 2017. Comments Off on Gnome shell custom.

Envoyer ses emails avec DKIM, SPF, DMARC sur exim4

Les déboires

Installer DKIM sur exim4 est la croix et la bannière. Les nombreux exemples en ligne ne fonctionnent tout simplement pas.

Mon approche:

  • Demander à exim4 de passer en mode multiples fichiers à travers

  • lancer une première fois update-exim4.conf pour récupérer les variables DKIM à modifier dans le fichier généré
  • faire un petit grep sur le fichier généré dispo sous /var/lib/exim4/config.autogenerated pour récupérer les variables DKIM utilisées

Ceci m’a permis de trouver que la variable DKIM_FILE utilisée dans la plupart des exemples n’a plus d’utilité aujourd’hui et est remplacée par DKIM_PRIVATE_KEY .

La config Exim4

Read More…

Posted in AdminSys at September 2nd, 2017. 1 Comment.

Docker – Mailcatcher sur alpine

Tout d’abord merci à @emmanuelballery pour la base de ce dockerfile que j’ai pu trouver dans son article mailcatcher avec docker

J’ai tout passé en alpine pour la légèreté de cette distribution.

 

Posted in Docker at May 10th, 2017. 3 Comments.

Mooltipass standalone app on fedora

As I wrote in Mooltipass on fedora I acquire recently a Mooltipass.

But I’m in love with Fedora and rpm instead of Debian with apt. Sadly the official repo doesn’t provide standalone app for Fedora.

Thanks to scips I discover alien soft to fix that: it’s job is to create a rpm from a deb for instance.

In our case that doesn’t work due to the fact that we don’t have rpm spec file at debian debootstrapping step.

I don’t have enough experience to build a rpm spec file, but we’re not blocked.

Read More…

Posted in Au quotidien at May 9th, 2017. Comments Off on Mooltipass standalone app on fedora.