Security groups de Scaleway en deny all

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Réseau Mots clés : scaleway, NTP, SSH, Debian
Scaleway permet de configurer un pare-feu externe au serveur, mais par défaut, on ne peut que bloquer certaines adresses IP. il n'est pas possible de faire facilement un Deny all pour tous les ports TCP et UDP, car le pare-feu est stateless...
De plus, il faut autoriser certaines adresses de Scaleway sous peine de ne plus voir son serveur démarrer.

Lire la suite

Interrupteur pour Raspberry Pi : utilisation du port USB

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : OpenWrt, Raspberry Pi, SSH
J'ai un Raspberry Pi connecté au port USB d'un TP-Link Archer C7 pour son alimentation.
Ce Raspberry me sert de media center et j'aurai bien aimé avoir un interrupteur pour l'éteindre. Heureusement, SSH et Linux sont là.

Depuis l'Archer C7, grâce à OpenWrt, on peut contrôler l'alimentation du port USB en changeant la valeur des entrées /sys/class/gpio/gpio21/value et /sys/class/gpio/gpio22/value (chacune correspondant à un des ports USB du routeur Wi-Fi).

Ainsi, pour allumer le Raspeberry Pi, il suffit de faire :
ssh root@routeurwifi echo 1 >  /sys/class/gpio/gpio22/value
Pour l'éteindre proprement, il faut d'abord faire un shutdown :
ssh root@media shutdown -h now
puis pour l'éteindre électriquement :
ssh root@routeurwifi echo 0 >  /sys/class/gpio/gpio22/value

Depuis une tablette sous Android, on peut automatiser ça grâce à Mercury SSH qui permet d'envoyer des commandes pré-définies par SSH.

Copier uniquement certains fichiers avec rsync

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Système Mots clés : rsync, , SSH
Dernièrement, j'ai dû récupérer l'ensemble des fichiers .ssh/authorized_keys d'environ 300 utilisateurs, sans recopier le reste de leurs données.

Plutôt que d'écrire un script, on peut réaliser ça facilement grâce à rsync :
rsync -a --include .ssh --include authorized_keys --exclude '*/*' /home /tmp/newhome

Monit : supervision de services

Rédigé par Nicolas Sulek Aucun commentaire
Monit est un logiciel permettant de surveiller des services locaux : il s'assure qu'ils fonctionnent et, au besoin, les redémarre.
Très adaptable, il fonctionne aussi bien avec des services locaux (apache, postfix, ...) qu'avec des daemons (cron, rsyslog, ...).
Il peut également nous alerter par mail pour chaque action qu'il entreprend (détection d'un service qui ne répond plus, redémarrage, changement de PID, ...).
Enfin, il supervise également la consommation de ressources de certains services et les relance en cas de forte consommation.
Cerise sur le gâteau, il dispose d'une interface web permettant de l'administrer.

Lire la suite