Archives de catégorie : truc

trucs astuces tips howto

Supervision d’un onduleur APC avec apcupsd, snmp et zabbix

Pour pouvoir tracer des jolies courbes illustrant les services que me rend mon onduleur APC back-UPS pro 900, j’ai fait un petit script qui utilise le fantastique démon apcupsd (que j’ai installé depuis les dépôts debian) pour relever les différentes métriques fournies par l’onduleur et les remonter en utilisant snmp dans zabbix que j’utilise pour la supervision. Au delà des graphiques, ce qui est intéressant là-dedans est aussi de profiter des alertes que peut générer zabbix en cas de souci. Voici un exemple de supervision d’un onduleur APC avec apcupsd, snmp et zabbix.

Continuer la lecture de Supervision d’un onduleur APC avec apcupsd, snmp et zabbix

remettre l’authentification zabbix par défaut en local

Imaginons la scène : avec un utilisateur zabbix local, ayant des privilèges administratifs, nous avons configuré la liaison à un annuaire ldap, et fait un test de bind, avec succès. Ensuite, nous avons modifié la configuration de l’authentification pour qu’elle attaque la liaison ldap par défaut, mais nous n’avons pas encore créé d’utilisateur provenant de l’annuaire ldap.

Puis nous avons cliqué sur Sign out

Continuer la lecture de remettre l’authentification zabbix par défaut en local

Configuration de l’auto-découverte des ressources avec nextcloud

Dernièrement je me suis aperçu que suite à une mise à jour, mon instance de nextcloud essayait de m’expliquer que la configuration de l’auto-découverte des ressources avec nextcloud n’était pas bien configurée.

les url well known sont injoignables
Les url /.well-known/caldav et /.well-known/cardav sont inaccessibles…

Ce service de découverte s’appuie sur des redirections : le client qui ne connaît que le nom d’hôte du serveur nextcloud requête alors les url suivantes : https://nom_du_serveur/.well-known/caldav et https://nom_du_serveur/.well-known/carddav . Quand c’est correctement configuré, le serveur renvoie un 301 accompagné du bon chemin pour accéder aux ressources de l’utilisateur.

Nextcloud est livré en standard avec un fichier .htaccess contenant les directives nécessaires aux redirections, mais ça ne fonctionne que si nextcloud est à la racine du serveur web.

Continuer la lecture de Configuration de l’auto-découverte des ressources avec nextcloud

MAC Authentication Bypass avec freeradius et openldap, avec assignation automatique de VLAN (mac to vlan)

Il est courant d’utiliser un serveur radius en coordination avec le protocole 802.1x pour sécuriser l’accès à un réseau. Ici, le but n’est pas du tout de sécuriser l’accès au réseau, mais de s’épargner de configurer le port du switch sur lequel on branche un bidule pour le mettre dans le bon VLAN, en utilisant le mac authentication bypass.

Ainsi, avec des ports banalisés, la vie est plus gaie.

Continuer la lecture de MAC Authentication Bypass avec freeradius et openldap, avec assignation automatique de VLAN (mac to vlan)

Alertes SMS en utilisant l’API free mobile

Un moyen encore plus simple que d’utiliser une application passerelle SMS pour s’envoyer des alertes et autres mots doux, peut être d’envoyer nos alertes SMS en utilisant l’API fournie par free mobile.

En effet, cette solution ne met en jeu que peu de ressources mais évidemment, ça ne fonctionne que si vous êtes abonné chez free mobile.

Continuer la lecture de Alertes SMS en utilisant l’API free mobile

Alertes SMS avec sms gateway ultimate pour android

Une des étapes de mon projet de micro-datacenter dans un coffret 7U est d’assembler une passerelle SMS qui pourrait être utilisée pour toutes sortes de choses, notamment me remonter par SMS certaines alertes émises par zabbix, l’outil de supervision que j’utilise.

Dédier un abonnement GSM pour une passerelle SMS chez un particulier peut sembler un peu luxueux, mais je profite du fait qu’en tant qu’abonné free pour la connexion internet de mon domicile, je bénéficie gratuitement de l’abonnement mobile 2h d’appels / SMS illimités habituellement commercialisé à 2€ par free. Du coup, ça vaut le coup.

Continuer la lecture de Alertes SMS avec sms gateway ultimate pour android

Modification de la configuration d’openldap pour autoriser les utilisateurs à modifier leur mot de passe samba

En effet par défaut un objet de classe posixAccount a bien les autorisations de modifier son attribut « userPassword ». Mais quand on lui ajoute la classe sambaSamAccount, il semble que par défaut le compte ne peut pas modifier son attribut sambaNTPassword. C’est contrariant, en particulier quand on veut pouvoir donner la possibilité à l’utilisateur de changer son mot de passe par l’intermédiaire d’un script ou d’une page web. Voyons comment modifier la configuration d’openldap pour autoriser les utilisateurs à modifier leur mot de passe samba.

Continuer la lecture de Modification de la configuration d’openldap pour autoriser les utilisateurs à modifier leur mot de passe samba

Connexion à une machine virtuelle sous proxmox avec SPICE (et un script)

SPICE n’est pas que le qualificatif d’un collectif de jeunes chanteuses à la mode il y a quelques années, c’est aussi un protocole d’affichage distant de machines maintenu par Red Hat. Il est entre autres implémenté par la solution de virtualisation proxmox que j’utilise avec bonheur à la maison.

Côté machine virtuelle, il faut installer l’agent SPICE correspondant à l’OS utilisé; pour des guest linux, les packages sont disponibles dans les dépôts standards des distributions courantes.

Côté client désirant se connecter, SPICE nécessite l’utilisation d’un logiciel client. Il en existe de toutes sortes mais ici on utilisera virt-viewer pour windows.

Une fois le client installé, on se rend vite compte que se connecter à l’interface d’administration de proxmox, sélectionner la machine virtuelle sur laquelle on veut se connecter, puis dérouler le menu console et choisir SPICE, télécharger le fichier de connexion puis l’ouvrir avec virt-viewer, est une procédure assez pénible à réaliser. Voyons une solution alternative permettant une connexion à une machine virtuelle sous proxmox avec SPICE et un script.

Continuer la lecture de Connexion à une machine virtuelle sous proxmox avec SPICE (et un script)

Planification wifi multibloc avec unifi

Mise à jour du 11/01/2020 : Depuis la version 5.12.22 du contrôleur, la planification wifi multibloc avec unifi a été améliorée. Une nouvelle interface de paramétrage est disponible en bêta, en parallèle de l’interface historique.

Celle-ci comprend une nouvelle philosophie de planification wifi, permettant de définir des plages d’extinction radio, qui peuvent être multiples sur une plage de 24h. Pour que les paramètres de cette nouvelle planification soient pris en compte il faut cependant repartir de zéro :

  •  Annuler la planification configurée dans l’ancienne interface de paramétrages.
  •  Supprimer le fichier de planification paramétré dans le contrôleur.
# rm /var/lib/unifi/sites/default/config.properties
  •  Redémarrer les points d’accès wifi.
  • Configurer la planification dans la nouvelle interface de paramétrage : on l’atteint depuis le lien « essayer de nouveaux paramètres beta » en haut du menu des paramètres. Attention, les plages horaires configurées sont des plages où la radio est éteinte pour le SSID donné.

Si votre contrôleur Unifi est dans une version supérieure ou égale à la 5.12.22, l’article original en page suivante est obsolète. Si vous êtes dans une version antérieure, alors ça peut toujours vous intéresser.

Vrai mode console pour le switch linksys LGS528-EU

Dans le monde riche et varié des switchs manageables, le switch linksys LGS528-EU apparaissait dans la phase d’équipement de ma baie 7U comme un rapport prix/fonctionnalités/encombrement raisonnable. Après quelques années d’utilisation, force est de constater quand même qu’il répond entièrement à mes besoins en terme de fonctions et de fiabilité. Son administration se fait par le biais d’une interface https claire et complète. Il dispose aussi d’une interface texte telnet (oui c’est dommage, ssh aurait quand même été préférable), sous forme de menus. Mais à priori, pas moyen d’avoir un shell dans lequel taper des commandes. Voyons si il est possible d’avoir accès à un vrai mode console pour le switch linksys LGS528-EU.

Continuer la lecture de Vrai mode console pour le switch linksys LGS528-EU