flashcode-thorandco.fr

Bonjour à tous

Petit résumé de la semaine, pas mal d’articles, et pas mal de choses testés :

  • Découverte de Fabric pour l’administration centralisé, le tout sans être trop intrusif sur le machines clientes (d’autres articles arriveront au fur et à mesure de l’implémentation).
  • Mise ne place d’un serveur Syslog via mon NAS QNAP TS-439 Pro, fonctionnalité que je voulais mettre en place depuis longtemps.
  • Mise en place de Fail2ban sur mes deux frontaux (Dedibox et frontal @home sous NGINX.

D’un point de vue du blog, quelques modifications ont été apportées :

  • J’ai aussi décidé de réduire l’affichage des articles sur la pages d’accueil en utilisant “Lire la suite”.
  • Ajout d’un nuage de tags sur le blog.
  • Mise en place du pied de page avec les Archives, les contatcs et le nuage de tags

Hélas pas un un instant pour me pencher sur un sujet qui me tient à cœur : La domotique

Après trois semaines de réelle vie de ce blog, je suis assez content de moi, aussi sur la qualité et la quantité des articles, à croire que j’ai trouver mon rythme.

Bonne semaine à tous.

fail2ban_logo

Bonjour à tous

Dans tous ce que je dois faire, et que je ne fais jamais le temps de faire, j’ai priorisé certains points comme les aspects sécurités dans un premier temps.

Fail2ban lit les logs de divers serveurs (SSH, Apache, FTP…) à la recherche d’erreurs d’authentification répétées et ajoute une règle iptables pour bannir l’adresse IP de la source.

Niveau installation rien de plus simple :

aptitude install fail2ban

Puis tout ce passe dans le dossier /etc/fail2ban, voyons maintenant la configuration :

  • Un fichier /etc/fail2ban/fail2ban.conf incluant les paramètres de log et de socket entre autre de fail2ban en lui même.
  • Un dossier /etc/fail2ban/action.d contenant les fichiers des actions en cas de bannissement.
  • Un dossier /etc/fail2ban/filter.d contenant les différents filtres pour les règles de filtrages.
  • Un fichier /etc/fail2ban/jail.conf contenant les paramètre principaux.

Ces deux derniers qui vont devoir être modifiés pour être adapté aux besoins de chacun.

Lire la suite de

Bonjour à tous

Possédant un NAS QNAP TS-439 Pro avec 4 disques de 1,5 To en Raid 5 je me suis dit que j’allais essayer d’utiliser le plus de fonctionnalités de celui ci.

Avec la dernière mise à jour en 3.5.0 build 0815T, un nouvelle fonctionnalité est apparue : il permet de faire serveur Syslog pour récolter les logs et les événements de différents machines

Mon parc de machine est assez hétérogènes et va l’être encore plus dans les mois à venir avec l’arrivé d’Apple dans mon réseau :

  • Serveur Ubuntu 10.04
  • Serveur Ubuntu 8.04
  • Station Ubuntu 10.04
  • Station Windows XP SP3
  • Netbook Windows 7 / Ubuntu

Et le but c’est que chaque machine renvoi ces informations sur mon NAS.

Sur le NAS, il faut activer le serveur syslog dans le sous menu Serveur Syslog du menu Serveurs d’Applications et renseigner les champs suivants :

  • Choisir le protocole : UDP
  • Choisir le port : 541
  • Choisir la taille maximum de journal : 100 Mo (taille maximum)
  • Choisir le dossier ou sauvegarder les logs : Public
  • Choisir le nom du fichier : syslog
  • Choisir le niveau d’alerte pour l’envoi d’un mail, pour l’instant je laisse par défaut : Emerg

Pour décrire rapidement l’emplacement de mes machines dans le réseau, elles sont réparties comme ci dessous :

  • une ou deux serveurs en hébergement donc dans le WAN
  • Des serveurs dans la DMZ
  • Des serveurs et station de travail dans le LAN

Lire la suite de

Bonjour à tous

Hier en fin d’après midi, un ami (informaticien) est passé prendre le café, moment d’échange et forcément on parle d’informatique.

Je lui dit qu’il faut absolument que je trouve un moyen de lancer des commandes en même temps sur une ferme de serveurs, dans un premier temps pour résoudre le problème récurrent des mises à jour à faire sur chaque machine.

Marre de me connecter sur toutes les machines dès qu’une mise à jour pointe le bout de son nez, et sur ce il me dit tout simplement “Ben utilise Fabric c’est la pour ça”.

En cette fin de samedi après midi je me penche donc ce jour sur la question, en relisant entre autre l’article de Emile “iMil” Heitor dans le numéro 135 de Linux Magazine / France de février de cette année.

Mon environnement de test est le suivant :

  • Une VM avec une ubuntu server 10.04 à jour sans aucun paquet spécifiques servant de serveur Fabric (et également de client)
  • Une seconde VM ubuntu server 10.04 servant de client à Fabric
  • Un échange de clé ssh pour l’accès de la VM serveur à la VM cliente

L’installation de Fabric est nécessaire uniquement sur une seule machine du parc, tous le reste ce fait via ssh vers les autres machines ce qui est en soit déjà une bonne chose.

Une installation tout ce qu’il y a de plus classique :

aptitude install fabric

L’installation via aptitude (et non apt-get) prend en compte les dépendances c’est à dire qu’au final trois paquets sont installés :

  • fabric
  • python-crypto
  • python-paramiko

Ensuite rien de plus n’est nécessaire pour notre première utilisation de Fabric passons donc à la configuration :

Lire la suite de

flashcode-thorandco.fr

Bonjour à tous

Comme promis… voici le résumé de la semaine passée et des jours à venir :

  • La page CV a fait son apparition…et est à jour.
  • La page Les Editos voit le jour, elle regroupera tous les éditos hebdomadaire.
  • La migration du CMS du site d’Infra-Expertise à été repoussé après différents tests, le site restera bien en 1.5.22
  • Niveau domotique je suis entrain de comparer différents modèles de caméra filaire/wifi motorisée… pour trouver le meilleur produit pour mes besoins.
  • Projet de la semaine à venir tester Fabric pour l’administration centralisée de différents serveurs.

Sinon rien de bien neuf, deux trois changement dans ma vie professionnelle sont à venir d’ici les prochains mois.

Encore bon week end à tous

Cyrille

Bonjour à tous

Voici mon premier billet concernant mon projet de domotique.

Avant de commencer, je tiens à remercier Clément Stock pour toutes ses conseils passés et futurs sur ce domaine qu’il maitrise bien plus que moi.

Plusieurs besoins se font sentir :

  • Sonde de température et d’humidité
  • Remontée d’information des capteurs de fumée et de CO2
  • Suivi de la consommation électrique
  • Mise en place d’une alarme avec la possibilité de pilotage à distance (navigateur web / téléphone)
  • Mise en place de prise télécommandée (reboot d’un équipement, allumage automatique d’une lampe en fonction d’un évènement, etc)

Le reste viendra au fur et à mesure de l’avancement du projet.

Bonjour à tous

Ca fait un petit temps que je voulais tester la solution ippi de téléphonie SIP entre autre pour fournir un numéro de fixe à mon auto-entreprise.

Le but n’est pas d’appeler mais bien de se faire appeler par des clients sur un numéro non surtaxé et inclus dans tous les offres des box en ce moment.

Quoi de mieux qu’un numéro en 03-xx-xx-xx-xx.

C’est donc chose faite, et c’est d’une simplicité à toute épreuve

  • Création du compte
  • Choix d’un numéro fixe
  • Paramétrage des différents périphériques (Cisco 7960 – Client ippi Android – X-Lite et ippi messenger à tester)

Le tout pour 0€ en réception d’appel avec messagerie intégrée

Pour l’instant j’en suis totalement satisfait car le service est complet et a une bonne communauté derrière lui.

Ippi propose bien entendu des forfait téléphonique pour l’émission d’appel, je ne rentrais pas dans les détails car ce n’est pas ce que je recherchai là.

Bonne fin de week end

Bonjour à tous

Je viens de mettre en place cet édito, et je vais essayer (oui oui je vous assure) de la tenir à jour une fois par semaine;..

Quoi de neuf d’un point de vue informatique :

  • Une page projet à vu son jour sur le blog qui me permet de vous faire part de tous les projet et test que je vais faire…
  • Une page domotique encore très vide va regrouper des détailler mon projet dans ce domaine… elle évoluera en fonction du projet
  • Une page CV devrait voir le jour sous peu, allons disons encore ce mois…
  • Un wiki va voir le jour d’ici le début de l’année prochaine pour pouvoir mieux partager les docs d’installation
  • Un github va surement venir compléter le site pour l’hébergement et l’archivage des scripts, docs…

D’un point de vue Infra-Expertise tout va plutôt bien, je suis entrain de tester sur une VM de dev l’upgrade du CMS du site (joomla 1.5.22) vers la dernière version 1.7.2, ça semble pas mal… une migration de la prod est donc à prévoir.

Voila c’est un bon début pour le premier édito du site

Je vous souhaite encore un bon week end et une bonne semaine

Thor

notifry_logo

Bonjour à tous…

Ca fait un bout de temps que je cherche une solution de push sur Android comme le propose Pushme.to sur iPhone.

Après en avoir tester plusieurs dont le très bon Notifo mais hélas plus maintenu, j’ai découvert NotiFry qui est l’objet de ce billet.

Bon but premier était de pouvoir être notifié lors d’un évènement quelconque genre :

  • La fin d’un téléchargement
  • Une alerte d’un onduleur
  • Un problème système ou réseau via Nagios

Dans un premier temps j’ai crée un compte sur le site, seul obligation avoir un compte gmail (loin d’être une grande contrainte).

Lire la suite de