Bloc-notes

Interrupteur pour Raspberry Pi : utilisation du port USB

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : OpenWrt, Raspberry Pi, SSH
J'ai un Raspberry Pi connecté au port USB d'un TP-Link Archer C7 pour son alimentation.
Ce Raspberry me sert de media center et j'aurai bien aimé avoir un interrupteur pour l'éteindre. Heureusement, SSH et Linux sont là.

Depuis l'Archer C7, grâce à OpenWrt, on peut contrôler l'alimentation du port USB en changeant la valeur des entrées /sys/class/gpio/gpio21/value et /sys/class/gpio/gpio22/value (chacune correspondant à un des ports USB du routeur Wi-Fi).

Ainsi, pour allumer le Raspeberry Pi, il suffit de faire : 
ssh root@routeurwifi echo 1 >  /sys/class/gpio/gpio22/value
Pour l'éteindre proprement, il faut d'abord faire un shutdown : 
ssh root@media shutdown -h now
puis pour l'éteindre électriquement : 
ssh root@routeurwifi echo 0 >  /sys/class/gpio/gpio22/value

Depuis une tablette sous Android, on peut automatiser ça grâce à Mercury SSH qui permet d'envoyer des commandes pré-définies par SSH.

Supprimer l'Infiniband sur un système de fichier Lustre existant

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : Lustre
Le système de fichier Lustre que nous utilisons pour la plate-forme de Calcul Haute Performance PlaFRIM est composé de 4 serveurs :
  • 2 ayant les rôles de Management Server et de Metadata Server (mds21 et mds22)
  • 2 ayant les rôles d'Object Storage Server (oss21 et oss22).
Pour une explication sur les rôles : https://build.hpdd.intel.com/job/lustre-manual/lastSuccessfulBuild/artifact/lustre_manual.xhtml#idp690336.
Ces serveurs sont accessibles à la fois en Infiniband et en Ethernet 10G.

Pour des raisons pratiques, nous avons souhaité supprimer l'Infiniband pour ne laisser activé que l'Ethernet.
Avant tout changement, il faut arrêter les services Lustre et démonter le système de fichier sur les clients et les serveurs.

Lire la suite

Copier uniquement certains fichiers avec rsync

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : rsync, , SSH
Dernièrement, j'ai dû récupérer l'ensemble des fichiers .ssh/authorized_keys d'environ 300 utilisateurs, sans recopier le reste de leurs données.

Plutôt que d'écrire un script, on peut réaliser ça facilement grâce à rsync : 
rsync -a --include .ssh --include authorized_keys --exclude '*/*' /home /tmp/newhome

Bloquer des spammeurs avec nginx

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : nginx
Dans les logs de nginx, on peut trouver des visites provenant de buttons-for-website.com et semalt.com qui sont en fait des spammeurs.
On peut les bloquer rapidement en changeant un peu la configuration de nginx.

Il suffit de créer un fichier /etc/nginx/security.conf avec pour contenu : 
        set $prohibited "0";
	
	if ($http_referer ~ "(semalt\.com|buttons-for-website\.com)") {
	  set $prohibited "1";
	}

	if ($prohibited) {
	  return 403;
	}
Ensuite, dans le fichier définissant les sites Web servis par nginx situé dans /etc/nginx/conf.d, il suffit de rajouter : 
include /etc/nginx/security.conf;

Planifier des plages horaires d'activation du Wi-Fi sous OpenWrt

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : OpenWrt, Wi-Fi, cron
Pour des raisons de sécurité, d'économie d'énergie ou de sensibilité électro-magnétique, on peut désirer ne pas activer le Wi-FI en permance.

Sous OpenWrt, on peut utiliser une tâche cron faisant appel à deux scripts, un pour activer le Wi-Fi et l'autre pour le désactiver, en utilisant uci, l'outil unifié de configuration d'OpenWrt.

Lire la suite