Codex Numericus
2

Utiliser l’API OVH pour se faire un dyndns maison

Il se trouve que j’ai un des  serveurs à la maison, derrière une connexion grand public, à adresse IP variable. Cela signifie que dès que le routeur est redémarré ou perd sa connexion, je risque de changer d’adresse IP et mes enregistrement DNS vers mamaison.e-jim.be ne seront plus valables et cela m’empêchera de me connecter à mon serveur. J’ai donc mis en place un petit script PHP que mon serveur vient déclencher toutes les heures (tâche cron). Voici comment j’ai procédé, si jamais ça peut servir à quelqu’un.

Ajouter un composant à un image live-cd

Il peut être utile d’installer par défaut un programme dans une image live-CD, afin que celui-ci soit disponible dès le démarrage. Dans le cas qui m’occupait, il s’agissait d’ajouter le support de Brtly (une démon qui permet d’utiliser un afficheur braille comme interface pour lire le texte affiché à l’écran) à la distribution Linux Radio. Voici ma méthode pour le faire. 1) Télécharger l’iso: wget http://linuxradio.tools/LinuxRadio.Tools_V1502-64bits-20150123_1247.iso 2) Créer un tas de dossier temporaire pour mes opérations: sudo mkdir /tmp/Iso_Aldo /tmp/Squashfs_Aldo /tmp/Iso_nouveau 3) Monter l’image live dans un des dossier temporaire: sudo mount LinuxRadio.Tools_V1502-64bits-20150123_1247.iso /tmp/Iso_aldo 4) Extraire le filesystem du live cd dans un autre dossier temporaire: cd /tmp/Squashfs_Aldo && unsquashfs /Iso_Aldo/live/filesystem.squashfs 5) Copier hosts et resolv.conf dans l’ex-squashfs pour lui permettre d’installer des paquets: sudo cp /etc/hosts /etc/resolv.conf squashfs-root/etc/ 6) chrooter dans l’ex-squashfs: sudo chroot squashfs-root/ 7)Depuis là, installer brltty sudo apt-get update && sudo apt-get install brltty Je ne sais pas si tu as besoin de plus que l’install en elle-même. 8) Remettre tout ça dans un fichier squashfs (s’armer de patience le temps que ça compresse) sudo mksquashfs…

Déplacer un torrent après qu’il soit complété (Transmission)

J’utilise de temps en temps une seedbox. Pour ne pas devoir récupérer manuellement les téléchargements que j’ai lancé pendant la journée, j’ai fait un script qui s’occupe de copier les téléchargements de transmission vers mon NAS à la maison: Dans /etc/transmission-daemon/settings.json « script-torrent-done-enabled »: true, « script-torrent-done-filename »: « /LeCheminVersLeScript/copytoNAS.sh », Quant à copytoNAS.sh, il contient ceci (sachant que j’ai une clef RSA qui permet de m’authentifier sans mot de passe sur la NAS): #!/bin/sh if [ -d « $TR_TORRENT_DIR/$TR_TORRENT_NAME » ]; then scp -r « $TR_TORRENT_DIR/$TR_TORRENT_NAME » « LOGIN@ADRESSE-DU-NAS:/PathOuCopier/ » elif [ -f « $TR_TORRENT_DIR/$TR_TORRENT_NAME » ]; then scp « $TR_TORRENT_DIR/$TR_TORRENT_NAME » « LOGIN@ADRESSE-DU-NAS:/PathOuCopier/ » fi

Backuper un Synology sur une Debian en 5 minutes (temps de transfert non-compris)

1. Installer rsync sur la Debian sudo apt-get install rsync 2. Activer le démon rsync en modifiant /etc/default/rsync pour qu’il contienne ceci RSYNC_ENABLE=true 3. Créer le fichier /etc/rsyncd.conf pour y mettre quelque de ce goût: max connections = 1 log file = /var/log/rsync.log timeout = 300 [syno] comment = backup syno path = /pathverslequelfairelebackup/ read only = no list = yes uid = UIDduuseràutiliser #possible d’utiliser nobody gid = GIDdugroupàutuliser # possible d’utiliser nogroup auth users = UsersAuthoirisésAutiliserCepartage #Ne doivent pas être des users du système #hosts allow = le nom de votre secrets file = /etc/rsyncd.secrets 4. Créer le fichier /etc/rysnc.secrets et y mettre les users et mots de passe désiré sous la forme user:motdepasse et faire un chmod 400 sur le fichier Prochaine étape: le chiffrement

Faire des sauvegardes automatiques de ses disque, via un boot réseau (Clonezilla)

Puisqu’apparemment ce n’est pas encore aujourd’hui qu’un article juridique verra le jour sur ce blog, et puisque j’évoquais le boot PXE dans le précédent article, j’en profite pour vite partager une autre astuce que j’aime utiliser pour faire une image d’un disque, et surtout pour la restaurer. Ça peut être très pratique pour déployer rapidement un très grand nombre d’ordinateur, ou pour faire des tests sur un système, avant de le re-déployer. Quand il s’agit d’un one-shot, je boote souvent simplement sur un live-usb linux, et puis je fais

Sachant que LE_DISQUE_A_SAUVER sera souvent /dev/sda et que Le_PATH_OU_SAUVER sera souvent un emplacement sur le réseau (typiquement un NAS) monté pour l’occasion. Pour restaurer, je fais

Mais quand je dois réutiliser l’image, ou que je veux pouvoir faire les opérations automatiquement, alors je préfaire utiliser un Clonezilla bootable par le réseau. Pour ce faire, j’utilise le serveur pxe/tftp comme configuré dans le précédent article, auquel j’ajoute des options. Pour ce faire, je crée un dossier clonezilla dans /var/lib/tftpboot/

Notez qu’ici je prends celui qui est fourni par…

Créer un serveur ltsp sans avoir la main sur le DHCP du réseau

Parfois, il est pratique de pouvoir arriver dans un environnement déjà existant et de déployer un serveur LTSP sans altérer les infrastructures en place. Dans le cas qui m’occupe, l’idée est de pouvoir arriver dans une école et démarrer des PC depuis un serveur LTSP, sans avoir la main sur le serveur DHCP principal, qui peut éventuellement être géré par une simple box de FAI (ce qui se voit très souvent). Pour pouvoir faire cela, il faut mettre en place un proxy-dhcp (pour mieux comprendre comment ça se passe, voir les specs du PXE, spécialement la page 18 ftp://download.intel.com/design/archives/wfm/downloads/pxespec.pdf) Le seul serveur DHCP sous linux que j’aie trouvé et qui permette cela est dnsmasq. Donc, pour commencer, on installe dnsmasq et le serveur ltsp (ATTENTION, pas le serveur standalone, qui va également installer un serveur dhcp3, qui n’est pas capable de faire du proxy-dhcp) Cela donne (sur Debian ou dérivé)

Ensuite, on va créer l’image qui sera transmise par le serveur LTSP aux clients:

Cette opération va automatiquement créer un répertoire /opt/ltsp/i386, lequel va servir de racine pour…

Petites précisions sur ce blog (a.k.a. mettons les choses au point avant de commencer)

Ce blog est pour moi un espace d’expérimentation et de recherche. Mon projet est d’y traiter d’un certain nombre de sujets qui m’intéressent, sous l’angle juridique. Il s’agit principalement de sujets liés aux nouvelles technologie et à la gouvernance d’Internet. Je ne prétends pas être un spécialiste de ces questions, et mes billets pourront parfois paraître un peu scolaires ou superficiels. Ce sera alors le signe que je découvre une matière et en faire un billet sera pour moi un moyen de me l’approprier. Vous êtes bien sûr bienvenus pour compléter voire corriger mes connaissances dans les commentaires.