UFW: règles de base

Pour placer un garde fou au niveau réseau sur vos serveurs ces quelques bases vous seront utiles:

  • en entrée par défaut couper tout
  • en sortie par défaut autoriser tout (c’est pas spécialement une bonne politique, mais c’est un premier jet)
  • ouverture du port ssh de façon limitée
  • ouverture du port http ET https

Et pour moi c’est tout.

Je vais reporter tout ça dans un tit script ansible ;-)

 

 

 

Posted in AdminSys at April 10th, 2018. Comments Off on UFW: règles de base.

Cron, python et QNap

J’ai un tit script python qui tourne quotidiennement au travers du cron.

A titre de rappel, il faut changer le fichier:

Lancer le process pour persister le changement:

Redémarrer crontab:

Et c’est bon ! Vous pouvez vérifier que c’est en ordre au travers du classique

Comme tout cron, faites attention à la variable d’env $PATH et utilisez des path absolus ;-)

Posted in Linux at March 11th, 2018. Comments Off on Cron, python et QNap.

Yum duplicates …

Et voilà, z’avez fait l’andouille, vous avez oublié de lancer screen/tmux avant de faire un yum update et la liaison s’est coupée en plein upgrade.

On commence par récuperer la liste des duplicates:

yum update | grep duplicate | sed ‘s/ is a.*//’ | sed ‘s/.*://’ > error-packages.list

Read More…

Posted in Hosting at January 6th, 2018. 1 Comment.

Gnome shell custom

Gnome shell est l’application (avec FF) que j’ai la plus de mal à customiser et à garder avec une config cohérente entre mes postes .

Il est fort complexe d’automatiser l’installation et sa configuration et je ne me retrouve jamais avec qque chose de similaire.

Je vais donc écrire un petit post décrivant ma config, et je verrais si je m’y tiens (au pire j’updaterai ce post en fonction).

Et qui sait un jour j’arriverai à automatiser son install/config…

Read More…

Posted in Au quotidien at December 21st, 2017. Comments Off on Gnome shell custom.

Envoyer ses emails avec DKIM, SPF, DMARC sur exim4

Les déboires

Installer DKIM sur exim4 est la croix et la bannière. Les nombreux exemples en ligne ne fonctionnent tout simplement pas.

Mon approche:

  • Demander à exim4 de passer en mode multiples fichiers à travers

  • lancer une première fois update-exim4.conf pour récupérer les variables DKIM à modifier dans le fichier généré
  • faire un petit grep sur le fichier généré dispo sous /var/lib/exim4/config.autogenerated pour récupérer les variables DKIM utilisées

Ceci m’a permis de trouver que la variable DKIM_FILE utilisée dans la plupart des exemples n’a plus d’utilité aujourd’hui et est remplacée par DKIM_PRIVATE_KEY .

La config Exim4

Read More…

Posted in AdminSys at September 2nd, 2017. 1 Comment.

Mooltipass standalone app on fedora

As I wrote in Mooltipass on fedora I acquire recently a Mooltipass.

But I’m in love with Fedora and rpm instead of Debian with apt. Sadly the official repo doesn’t provide standalone app for Fedora.

Thanks to scips I discover alien soft to fix that: it’s job is to create a rpm from a deb for instance.

In our case that doesn’t work due to the fact that we don’t have rpm spec file at debian debootstrapping step.

I don’t have enough experience to build a rpm spec file, but we’re not blocked.

Read More…

Posted in Au quotidien at May 9th, 2017. Comments Off on Mooltipass standalone app on fedora.

Mooltipass on fedora

Mooltipass is an hardware solution to store securely passwords. In few words: it’s a Atmega with a screen, a card reader and a scroll wheel to type the password.

I backed that on kickstarter and a more complete description is available on official website

Read More…

Posted in Au quotidien at May 7th, 2017. 1 Comment.