Exclusion ProxyPass et AuthType Basic sous Apache 2

Cette bidouille permet de faire une exclusion ProxyPass, mais aussi de bypasser AuthType Basic sur un VirtualHost Apache. L’idée était de donner accès à une caméra IP (au firmware douteux et pas à jour) au travers de la passerelle Internet (via HAProxy & ProxyPass) tout en autorisant les statistiques munin du vhost en local (hors ProxyPass).

hey_17

La partie WAN & SSL est gérée par HAProxy (non-détaillée ici). Ce dernier est chargé d’offloader la partie SSL.

La caméra est configurée sur l’IP 192.168.0.52, port 80, et la passerelle HAProxy sur 192.168.0.254. L’exception se situe sur l’URI « /server-status », nécessaire aux statistiques munin.

Voici la config: Lire la suite…

VMware ESXi6 sur Shuttle DS57U5

Lors de l’installation d’ESXi6 sur un Shuttle de la gamme DS57Ux, plusieurs problèmes se posent:
– la non-détection des périphériques de stockage SATA
– la non-détection des cartes réseaux (Intel i211 et i218LM PHY)

shuttle Lire la suite…

Surveiller les sondes de température sous pfSense avec munin-node

MàJ 03/2016: Suite au changement du hardware de ma passerelle pfSense, j’ai rajouté un check des sondes ACPI

Pour collecter des statistiques de monitoring, il faut d’abord s’assurer de disposer de munin-node sur la passerelle pfSense. Cette bidouille est détaillée ici.

munin-node_cpu_temp

Une fois le client munin déployé, il va falloir « construire » le plugin permettant de collecter les températures de cœurs du CPU. Un moyen efficace de récupérer ces valeurs sous FreeBSD consiste à lancer la commande sysctl -a | grep temp ou sysctl -a | grep cpu, voire les deux: Lire la suite…

Surveiller les stats du paquet unbound sous pfSense avec munin-node

Sous BSD, il est possible d’utiliser le paquet unbound pour disposer d’un relais ou d’un serveur DNS local. Cette bidouille concerne la distribution pfSense (FreeBSD) qui dispose nativement de cette fonctionnalité. En revanche, côté monitoring, il n’y a pas grand chose de natif! Voici donc comment surveiller le serveur DNS unbound avec Munin.

Il faut d’abord s’assurer de disposer de munin-node sur la passerelle pfSense. Cette bidouille est détaillée ici. Lire la suite…

Munin-node sur pfSense

Cet article détaille l’installation et la configuration du client munin-node sur la distribution pfSense, ici dans sa version 2.2.x.

MàJ 2016.05.08: La manip a un peu changé avec l’arrivée de pfSense 2.3. Plus de détails à la fin de l’article.

Installation du paquet munin-node:

Lire la suite…

Autoriser uniquement certains navigateurs sur un site web Apache2

Cette astuce permet de sélectionner les clients qui se connecteront à un site web, hébergé par Apache. Je rédige cette bidouille car j’ai bien galéré lors de mon passage de la version 2.2.22 à la version 2.4.2. La syntaxe a effectivement changé… En bonus donc, la même bidouille mais valable pour 2 versions d’Apache!

hey_17
Lire la suite…

Compteur incrémental en batch

Ce bout de code permet d’exécuter un compteur en BATCH. A chaque retour dans la boucle, le compteur est augmenté d’un point et différentes tâches peuvent être lancées. Dans cet exemple, le mot « incrementation » suivi de la valeur du compteur est inscrit dans un fichier texte:

Le résultat de ce code s’inscrit dans le fichier test.txt placé au même niveau que le batch: Lire la suite…

Vérification de la connectivité Wifi via un « batch planifié »

MàJ 03/2016: Cette bidouille m’a longtemps dépanné alors que j’utilisais un réseau wifi que je ne possédais pas (et que j’étais jeune et surement un peu con…). Entre-temps, je suis passé sur une bobox opérateur en mode bridge derrière laquelle j’ai collé un Shuttle dual LAN sous pfSense. Pour ceux à qui ça parle… Bientôt, j’ai bon espoir de carrément me séparer de l’équipement opérateur! La fibre direct dans pfSense! 😛

Ce script permet de vérifier l’état de la connexion Internet et de redémarrer les services si la connexion est HS… En l’occurrence, ce batch renouvelle l’IP de la connexion avec la Box, puis il redémarre le service ICS (Internet Connection Sharing).
Wifi_renew
Ça vaut pas une passerelle OpenBSD comme solution, mais ça a l’avantage d’être simple pour une utilisation exclusivement @home et ça ne nécessite pas d’installer une machine dédiée. Lire la suite…

Utiliser la Télécommande d’un MacBook/iMac sous Windows 7

Cette bidouille permet d’utiliser la télécommande Apple (fournie avec les MacBook et autres iMac) sous Windows 7. Par exemple, ce cas s’applique bien à un MacBook/iMac sur lequel il y aurait BootCamp. Il est ainsi possible d’utiliser cette télécommande quelque soit l’OS sur lequel le Macbook a démarré: Mac OS X ou Windows 7!

La bidouille détaillée ici repose à 100% sur un logiciel sous licence GNU GPL v2 (Open source): EventGhost. D’autres logiciels proposent d’implémenter cette fonctionnalité mais il faudra sortir la carte bancaire…

Une fois le logiciel EventGhost téléchargé et installé, il faut l’ouvrir. L’interface générale à l’air plutôt complexe mais pas de panique!

Eventghost_01_open Lire la suite…

Modifier le réseau DHCP du Partage de connexion Internet

Le partage de connexion Internet (ou ICS pour Internet Connection Sharing) est un service qui existe depuis bien longtemps sous Windows mais aussi sous d’autres OS. Il permet d’étendre la connexion Internet d’une carte réseau à une autre. Par exemple, ce service permet de partager le connexion Internet de la carte Wifi aux équipements reliés à la carte Ethernet via un commutateur ou en direct.

Lorsque le service est activé, les équipements qui accèdent à Internet via ce service se voient attribuer une adresse IP fixe (dans l’exemple, la carte Ethernet). De cette manière, les équipements qui se connectent sur ce réseau se verront entre eux. En effet, un pseudo serveur DHCP attribue des adresses dans la même plage IP.

stock_192.168.137.1
Par défaut, l’adresse IPv4 attribuée à la carte est 192.168.137.1

Pour modifier l’adresse de ce réseau et de l’étendue qui sera disponible, il faut passer par l’incontournable Éditeur de registre. Lire la suite…