Install ansible

I created a little ansible playbook to install my dev machine. But I need to install… :'( some thing to get ansible work.

So it’s the right way to do it

  • Clone ansible repo into /opt/ansible
  • Chown -R it as your usual user.
  • Install python (2)
  • pip install –upgrade pip

And the following error got the following answers:

  • pyconfig.h missing => python-devel
  • /usr/lib/rpm/redhat/redhat-hardened-cc1 missing => redhat-rpm-config
  • fatal error: openssl/opensslv.h => openssl-devel

After you can continue deps installs for ansible

  • sudo pip install paramiko PyYAML Jinja2 httplib2 six

With a improved/modernized crypto lib

  • rpm -e –nodeps python-crypto; pip install pycrypto

As useful dependency you can add

  • yamllint

You have to run it manually for the moment, but still really useful

 

Thanks to throskam a script is now available on github: https://github.com/lgnap/ansible-bootstrap.

It’s only for Fedora & my user for the moment (pay attention to the little lgnap hardcoded) but it’s not really difficult to adapt it.

Posted in Au quotidien, Linux at January 15th, 2017. Comments Off on Install ansible.

a2dp-sink profile connect failed for bluetooth handset

Si vous avez dans vos logs la mention suivante:

Et comme indiqué ici : https://wiki.archlinux.org/index.php/Bluetooth_headset#Pairing_works.2C_but_connecting_does_not

Il faut :

Installer le module qui va bien:

Le charger

Et ça devrait fonctionner instantanément (n’oubliez pas d’aller changer votre sortie son dans le panneau de configuration).

 

Posted in Linux at December 8th, 2016. Comments Off on a2dp-sink profile connect failed for bluetooth handset.

Install ‘real’ firefox on Debian 8

Iceweasel is often enough but for some remote debugging the ‘official’ version is required.

Linux mint handles this package in repo. Add the following line into a new file /etc/apt/sources.list.d/linuxmint.list

deb http://packages.linuxmint.com debian import

and follow rest of flow (update, install firefox is the name of package).

This explanation is less less verbose but source is : http://linuxconfig.org/simple-firefox-web-browser-installation-on-debian-8-jessie-linux

Posted in Au quotidien at December 29th, 2015. Comments Off on Install ‘real’ firefox on Debian 8.

Vagrant config generator

Quelques générateurs de fichiers de config Vagrant bien pratiques:

  • Rove.io Sélectionner ce que vous voulez sur votre machine, et customiser les différentes variables disponibles
  • Vaprobash Vagrant Provisioning Bash Scripts (un script à télécharger et customiser selon les besoins)
  • PuPHPet Combiner Vagrant & Puppet à travers une petite GUI sympa & bien conçue
  • Phansible fournit une interface pour créer des installations Vagrant & Ansible dédiées aux applications PHP
  • Protobox vous permet de créer mais surtout de partager facilement vos scripts d’installations de VMs

Au passage j’ai découvert quelques petits tools qui pourraient être sympas:

Mailcatcher permet d’intercepter tout mail envoyé en émulant un serveur SMTP.

XHProf un profiler pour php.

NGrok du reverse tunnelling pour fournir à vos clients un accès à vos instances de dev sans devoir mettre en place un VPN ‘complexe’.

 

Posted in AdminSys at June 7th, 2015. Comments Off on Vagrant config generator.

Ansible tags parser

Depuis peu je m’essaie à Ansible pour installer mes machines en production et les maintenir.

Une des fonctionnalités bien utile est la possibilité de tagguer des taches pour pouvoir exécuter seulement une partie des tâches du playbook sans devoir rejouer la totalité de ce dernier qui peut vite devenir gros, lourd et de facto lent à exécuter.

Évidemment ces tags il faut les écrire tâche par tâche et cela peut vite devenir lourd, surtout si vous n’avez pas fait ça progressivement. C’est la que mon parseur arrive: il lit les tags déjà placés et déduit ceux qui devraient exister selon la structure hiérarchique mise en place.

C’est en php et c’est disponible sur Packagist sur https://packagist.org/packages/lgnap/ansible-tags-parser

N’hésitez pas à remonter des bugs ou à commenter ce post si vous désirez des nouvelles fonctionnalités. Je sais c’est pas très testé et c’est pas bien, mais c’est sur les planches. Si ça se trouve le jour où vous lirez ce post il y aura des tests ^^

Posted in AdminSys at May 25th, 2015. Comments Off on Ansible tags parser.

Ansible – most as man pager

Most est un pager d’excellente qualité et particulièrement adapté pour la coloration syntaxique des pages de manuel.

J’ai donc écrit un petit rôle ansible pour me faciliter l’installation de ce dernier.

Il est dispo sur github à l’adresse suivante: https://github.com/lgnap/ansible-most

Mais également sur ansible galaxy: https://galaxy.ansible.com/list#/roles/3441

Posted in Linux at May 25th, 2015. Comments Off on Ansible – most as man pager.

SFTP – FTP bye bye

Remplacer le FTP par le SFTP c’est bien mais il ne faut pas abaisser la sécurité pour autant. Et par défaut l’utilisateur à accès à toute la machine via SFTP, il faudra donc le chrooter.

Je vais donc vous expliquer pas à pas comment sécuriser une installation sftp.

Commencer par refuser la possibilité de login à tt les utilisateurs que vous utiliserez comme sftp en faisant soit chsh user et en mettant /bin/false ou en mettant dans /etc/default/useradd les valeurs suivantes:

SHELL=/bin/false
SKEL=/etc/skelempty

Il vous faudra créer le dossier /etc/skelempty qui ne contient rien (ceci afin d’éviter l’ajout automatique de fichier qu’un utilisateur uniquement sftp n’aura cure).

Read More…

Posted in Hosting at April 2nd, 2014. 1 Comment.