Serveurs/Linux
Cette bidouille vise à monter un serveur DNS-Over-TLS pour un client Android par exemple, ou tout autre système compatible avec ce standard. Elle s’inspire très largement du wiki de DNSPrivacy.org dans lequel on trouve plein de choses sympa! Merci à eux! L’infrastructure se base sur 2 machines virtuelles: VM1: passerelle Internet OPNsense HAProxy et Let’s […]
Voici une bidouille permettant de relever la température et l’hygrométrie de sondes AM2302 (précâblé) ou DHT22 à partir d’un Raspberry Pi, et de les compiler dans un graphique Munin. MàJ 04/2019: pour extraire Température et Humidité en une seule commande sed, sur un appel à AdaFruitDHT.py: Température Humidité Dans cette bidouille, le Raspberry Pi est […]
Dans cet exemple, 2 graphiques différents: le type de requête sur les 5 dernières minutes le type de réponse sur les 5 dernières minutes (très très gourmand en ressources, voir plus bas) Ces scripts sont de manière générale assez gourmands en ressources. Il est donc prudent de les combiner avec une rotation efficace des logs […]
Cette bidouille permet de faire une exclusion ProxyPass, mais aussi de contourner AuthType Basic sur un VirtualHost Apache, selon certaines conditions! L’idée est d’exposer un caméra, au firmware douteux et pas à jour, à la DMZ. Les Proxies ont été multipliés. Le flux passera: via HAProxy pour l’offloading SSL via Apache2 ProxyPass pour l’authentification En […]
Lors de l’installation d’ESXi6 sur un Shuttle de la gamme DS57Ux, plusieurs problèmes se posent:– la non-détection des périphériques de stockage SATA– la non-détection des cartes réseaux (Intel i211 et i218LM PHY) Heureusement il suffit de reforger une image ISO, avec les 2 drivers manquants, grâce à l’ingéniosité de v-front.de. Concernant le SATA, voici l’explication […]
MàJ 03/2016: Suite au changement du hardware de ma passerelle pfSense, j’ai rajouté un check des sondes ACPI Pour collecter des statistiques de monitoring, il faut d’abord s’assurer de disposer de munin-node sur la passerelle pfSense. Cette bidouille est détaillée ici. Une fois le client munin déployé, il va falloir « construire » le plugin permettant de […]
Sous BSD, il est possible d’utiliser le paquet unbound pour disposer d’un relais ou d’un serveur DNS local. Cette bidouille concerne la distribution pfSense (FreeBSD) qui dispose nativement de cette fonctionnalité. En revanche, côté monitoring, il n’y a pas grand chose de natif! Voici donc comment surveiller le serveur DNS unbound avec Munin. Il faut […]
Cet article détaille l’installation et la configuration du client munin-node sur la distribution pfSense, ici dans sa version 2.2.x. MàJ 2016.05.08: La manip a un peu changé avec l’arrivée de pfSense 2.3. Plus de détails à la fin de l’article. Installation du paquet munin-node: [2.2.5-RELEASE][root@pfSense]/root: pkg update [2.2.5-RELEASE][root@pfSense]/root: pkg add munin-node smartmontools
Cette astuce permet de sélectionner les clients qui se connecteront à un site web, hébergé par Apache. Je rédige cette bidouille car j’ai bien galéré lors de mon passage de la version 2.2.22 à la version 2.4. La syntaxe a effectivement changé. En bonus donc, la même bidouille mais valable pour 2 versions d’Apache! L’exemple ici […]