Catégories
Serveurs Linux

DNS-Over-TLS, selfhosted !

Cette bidouille vise à monter un serveur DNS-Over-TLS pour un client Android par exemple, ou tout autre système compatible avec ce standard. Elle s’inspire très largement du wiki de DNSPrivacy.org dans lequel on trouve plein de choses sympa! Merci à eux! L’infrastructure se base sur 2 machines virtuelles: VM1: passerelle Internet OPNsense HAProxy et Let’s […]

Catégories
Clients Linux Non classé Serveurs Linux

Graphiques Munin de sondes AM2302/DHT22

Voici une bidouille permettant de relever la température et l’hygrométrie de sondes AM2302 (précâblé) ou DHT22 à partir d’un Raspberry Pi, et de les compiler dans un graphique Munin. MàJ 04/2019: pour extraire Température et Humidité en une seule commande sed, sur un appel à AdaFruitDHT.py: Température Humidité Dans cette bidouille, le Raspberry Pi est […]

Catégories
Clients Linux Serveurs Linux

Statistiques Munin d’un Pi-Hole

Dans cet exemple, 2 graphiques différents: le type de requête sur les 5 dernières minutes le type de réponse sur les 5 dernières minutes (très très gourmand en ressources, voir plus bas) Ces scripts sont de manière générale assez gourmands en ressources. Il est donc prudent de les combiner avec une rotation efficace des logs […]

Catégories
Serveurs Serveurs Linux

Exclusion ProxyPass et AuthType Basic sous Apache 2

Cette bidouille permet de faire une exclusion ProxyPass, mais aussi de contourner AuthType Basic sur un VirtualHost Apache, selon certaines conditions! L’idée est d’exposer un caméra, au firmware douteux et pas à jour, à la DMZ. Les Proxies ont été multipliés. Le flux passera: via HAProxy pour l’offloading SSL via Apache2 ProxyPass pour l’authentification En […]

Catégories
Serveurs Serveurs Linux

VMware ESXi6 sur Shuttle DS57U5

Lors de l’installation d’ESXi6 sur un Shuttle de la gamme DS57Ux, plusieurs problèmes se posent:– la non-détection des périphériques de stockage SATA– la non-détection des cartes réseaux (Intel i211 et i218LM PHY) Heureusement il suffit de reforger une image ISO, avec les 2 drivers manquants, grâce à l’ingéniosité de v-front.de. Concernant le SATA, voici l’explication […]

Catégories
Serveurs Serveurs Linux

Surveiller les sondes de température sous pfSense avec munin-node

MàJ 03/2016: Suite au changement du hardware de ma passerelle pfSense, j’ai rajouté un check des sondes ACPI Pour collecter des statistiques de monitoring, il faut d’abord s’assurer de disposer de munin-node sur la passerelle pfSense. Cette bidouille est détaillée ici. Une fois le client munin déployé, il va falloir « construire » le plugin permettant de […]

Catégories
Serveurs Serveurs Linux

Surveiller les stats du paquet unbound sous pfSense avec munin-node

Sous BSD, il est possible d’utiliser le paquet unbound pour disposer d’un relais ou d’un serveur DNS local. Cette bidouille concerne la distribution pfSense (FreeBSD) qui dispose nativement de cette fonctionnalité. En revanche, côté monitoring, il n’y a pas grand chose de natif! Voici donc comment surveiller le serveur DNS unbound avec Munin. Il faut […]

Catégories
Serveurs Serveurs Linux

Munin-node sur pfSense

Cet article détaille l’installation et la configuration du client munin-node sur la distribution pfSense, ici dans sa version 2.2.x. MàJ 2016.05.08: La manip a un peu changé avec l’arrivée de pfSense 2.3. Plus de détails à la fin de l’article. Installation du paquet munin-node: [2.2.5-RELEASE][root@pfSense]/root: pkg update [2.2.5-RELEASE][root@pfSense]/root: pkg add munin-node smartmontools

Catégories
Serveurs Serveurs Linux Windows Server

Autoriser uniquement certains navigateurs sur un site web Apache2

Cette astuce permet de sélectionner les clients qui se connecteront à un site web, hébergé par Apache. Je rédige cette bidouille car j’ai bien galéré lors de mon passage de la version 2.2.22 à la version 2.4. La syntaxe a effectivement changé. En bonus donc, la même bidouille mais valable pour 2 versions d’Apache! L’exemple ici […]

Catégories
Clients Microsoft Windows Serveurs Windows Server

Utiliser un clavier Apple avec Connexion Bureau à distance*

*RDC: Remote Desktop Connection ou Connexion Bureau à Distance, accessible par le menu Démarrer ou via [Windows]+[R] > mstsc sous Windows, ou ici pour les Mac (ou là). Avec un clavier Apple, lorsque l’on prend le contrôle à distance d’une machine sous Windows via Connexion Bureau à distance, la langue du clavier bascule souvent sur […]