Tous les articles par droide

iceberg during daytime

Sauvegarde Proxmox sur stockage S3 Scaleway – Glacier

Pour reprendre la suite de l’article sur la sauvegarde Proxmox via le S3 Scaleway et pousser les fichiers vers le stockage à froid « Glacier », voici la procédure pour y arriver.

Sauvegarde Proxmox sur stockage S3 Scaleway

Création de la règle de cycle de vie

Depuis la console Scaleway, rendez-vous sur votre bucket et cliquez sur la partie Règles de cycle de vie puis cliquez sur le + pour en ajouter une.

Dans l’écran suivant, indiquez le nom de la règle (ex : to-glacier) ainsi qu’un préfixe si vous le souhaitez.

Continuer la lecture de Sauvegarde Proxmox sur stockage S3 Scaleway – Glacier
people space apple industry

Sauvegarde Proxmox sur stockage S3 Scaleway

Si vous souhaitez mettre en place un espace de stockage pour vos sauvegardes de machines virtuelles (sous Proxmox), il n’est pas obligatoire de passer par un Proxmox Backup Server ou de configurer une nouvelle machine pour y faire un serveur NFS par exemple.

(Proxmox Backup Server est d’ailleurs un très bon outils que je vous recommande si vous avez la possibilité d’en mettre un en place)

La solution choisie est d’utiliser un stockage S3 (ici chez Scaleway). Vous pouvez d’ailleurs utiliser cette méthode avec d’autres fournisseurs compatibles S3 et effectuer vos sauvegardes sur différentes plateformes #multicloud. Le logiciel S3fs va être utilisé ici comme client S3.

Continuer la lecture de Sauvegarde Proxmox sur stockage S3 Scaleway

Sauvegarde Proxmox sur Freebox

Depuis la version 4.3.0 du système des Freebox Server publié le 20 avril 2021 ( https://dev.freebox.fr/blog/?p=10355 ), le protocole SMB est maintenant compatible avec les versions 2 et 3. Il est donc possible d’utiliser la Freebox comme stockage réseau pour les sauvegardes Proxmox sans bidouillages.

Configuration de la Freebox

Cet article suppose que les disques durs sont déjà configurés.

Une fois connecté à l’interface Freebox OS, il faut se rendre dans la partie Paramètres de la Freebox:Puis en Mode avancé, double cliquer sur le module Partages Windows.

Cocher la case Activer SMBv2 et Activer le partage de fichiers et valider avec OK.La Freebox expose maintenant sur le réseau un partage de fichiers SMB.

 

Configuration de Proxmox

À partir de la vue Datacenter de Proxmox, il faut se rendre dans le menu Storage , cliquer sur Add et choisir le type CIFS.

Il faut indiquer les paramètres suivants :

  • ID : le nom de votre stockage visible dans la liste Proxmox
  • Server : 192.168.0.254 (l’IP par défaut d’une Freebox)
  • Username : freebox (nom par défaut)
  • Share : cliquer sur le partage proposé automatiquement
  • Content : VZDump backup file

Une fois le stockage configuré, vous disposez maintenant d’un espace de stockage pour vos sauvegardes.

Vous pouvez configurer une sauvegarde journalière de l’ensemble des machines virtuelles vers ce stockage comme ceci :

Les sauvegardes sont stockées par défaut à la racine du partage dans le dossier nommé dump :

Mettre à jour ses paquets avec Rudder – CVE-2021-3156

Profitons du bulletin de sécurité CVE-2021-3156 qui fait beaucoup parler de lui pour voir comment rapidement mettre à jour son infrastructure avec Rudder.

 

Rudder

La méthode est très simple et rapide puisqu’une Directive intégrée à Rudder fait déjà une partie du travail. Il faut créer une nouvelle directive de type Packages et de la catégorie Application Management :

Cliquer ensuite sur Create with latest version :

Indiquer un nom pour cette nouvelle directive puis les paramètres suivants (laisser les autres par défaut) :

  • Package name : sudo
  • Package version : Latest available version

Sur cette même page, sélectionner directement les groupes de machines sur lesquelles vous souhaitez appliquer cette configuration, vous pouvez l’appliquer sur l’ensemble des machines en cochant : Global configuration for all nodes

Valider le tout en cliquant sur le bouton Save :

Et voilà ! Dans les 5 minutes maximum (temps par défaut entre deux vérification par les agents), l’ensemble de vos machines disposeront de la dernière version de sudo.

Conclusion :

En seulement quelques clics et deux champs à renseigner, vous mettez à jour le paquet sudo sur l’ensemble de votre infrastructure.

 

Méthode alternative via Ansible

Un simple playbook permet également de réaliser cette opération :

- hosts: all
  become: yes
  tasks:
   - name: Mise à jour de la liste des paquets
     apt: update_cache=yes

   - name: Installation aptitude
     apt: name=aptitude state=latest

   - name: list
     shell: apt list --upgradable
     register: depot

   - debug: var=depot.stdout_lines

   - name: Mise à jour de sudo
     apt: name=sudo state=latest

Gestion des clefs SSH avec Rudder

Rudder est un outil que j’utilise depuis quelques années maintenant et qui évolue régulièrement. Voici un exemple de ce qu’il est possible de faire avec pour gérer ses clefs SSH.

Rudder, c’est quoi ?

Rudder est un outil de configuration continue et d’audit. Pour résumer, nous lui donnons des directives (règles, configurations, etc…) et il s’assurent qu’elles soient tout le temps appliquées de la façon dont nous les avons définies.

Gestion des clefs SSH :

Lorsque nous devons gérer un parc de machines Linux et que nous devons y autoriser nos clefs SSH, il est fastidieux d’établir une bonne gestion sans outils. Voici comment utiliser Rudder afin de déployer nos clefs SSH sur un groupe de machines.

Continuer la lecture de Gestion des clefs SSH avec Rudder

Virtualisation, récupérer de l’espace disque.

Pour faire suite à un précédent article sur l’optimisation des disques virtuels et après plusieurs mois d’utilisation, je vous conseil d’utiliser régulièrement la commande fstrim pour récupérer de l’espace disque physique sur vos hyperviseurs.

Voici un petit playbook ansible :

hosts: debian
 become: yes
 tasks:
       - name: list
         shell: fstrim -v /
         register: depot   - debug: var=depot.stdout_lines

la partie hosts est bien entendue à modifier pour coller à votre configuration.

Voici un exemple de retour de ce playbook exécuté avec la commande ansible-playbook fstrim.yml :

ssh sudo git … let’s go !

Comment utiliser Git sur une machine distante en SSH et via la commande sudo ?

Voici la problématique en détail pour mieux comprendre le principe.

Vous êtes sur votre ordinateur et vous vous connectez sur un serveur distant via SSH. Pas de problème votre clef est utilisée et vous êtes sur le shell. Maintenant vous devez utiliser la commande git dans un dossier qui n’est accessible que par le compte root et c’est là que le problème intervient. En utilisant la commande sudo, vous exécutez la commande en tant que root et non en tant que votre utilisateur … Voici la procédure à suivre pour faire le tout sans vous prendre la tête.

Connexion SSH

La connexion ssh à une machine avec une authentification par clef est très simple (la configuration du serveur n’est pas abordée ici). Vous aurez tout d’abord dû copier votre clef via la commande :

$ ssh-copy-id user@monserveur

Première chose à faire pour vous connecter à votre serveur est d’utiliser l’option -A de d’OpenSSH :

$ ssh -A user@monserveur

Elle permet d’emporter avec vous votre identité.

Commande sudo

Une fois sur votre machine distante, vous utilisez la commande sudo qui permet entre autre de réaliser des commandes qui nécessites d’être root.

Pour lui dire d’importer avec elle votre identité qui est nécessaire pour utiliser git, vous devez utiliser le paramètre -E comme ceci :

$ cd /etc/myrepo
$ sudo -E git pull

Conclusion

Pour résumer, vous vous connectez en ssh en emportant votre identité puis vous vous servez de la commande sudo pour jouer avec git tout en important également votre identité qui vous permet de vous connecter à vos repos git.

SSH -> SUDO -> GIT


Déploiement d’applications Windows via RemoteApp (Windows Server 2016)

Voici ce nouvel article sur le déploiement d’application via Microsoft RemoteApp actualisé pour la version Windows Server 2016 ! Nous allons aller de l’installation à la mise à disposition d’applications en passant par les différentes étapes de configurations.

Techniquement, nous allons tout installer sur un seul et même serveur virtualisé sous Proxmox.

Continuer la lecture de Déploiement d’applications Windows via RemoteApp (Windows Server 2016)

Utiliser PowerShell via SSH

Voici une solution permettant d’interagir avec un ordinateur sous Windows depuis un ordinateur sous Linux ou MacOS. La solution utilisée reste relativement simple à mettre en place et utilise des standards. Nous utiliserons Windows Server 2012R2 et un client Linux.

Installation côté Windows

PowerShell :

Récupérez la dernière version de PowerShell pour Windows ici : https://github.com/PowerShell/PowerShell Ici nous utiliserons la version 6.0.4 dans toute la suite de l’article. L’installeur Windows va placer les fichiers ici : C:\Program Files\PowerShell\6.0.4\

OpenSSH :

Récupérez la dernière version de PowerShell pour Windows ici : https://github.com/PowerShell/Win32-OpenSSH/releases/download/v7.7.2.0p1-Beta/OpenSSH-Win64.zip Pour l’installer, je vous recommande de dé-zippez son contenu à la racine du disque sur C:\. Ouvrez une invite de commande PowerShell en mode administrateur et effectuez les commandes suivantes :

PS: cd C:\OpenSSH-Win64\
PS: powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
PS: cmd /c /D mklink c:\pwsh "C:\Program Files\PowerShell\6.0.4"

Il faut aller éditer le fichier de configuration sshd_config situé dans le dossier C:\ProgramData\ssh\ et assurez vous d’avoir les paramètres suivants :

PasswordAuthentication yes
Subsystem powershell c:\pwsh\pwsh.exe -sshs -NoLogo -NoProfile

Maintenant il suffit de lancer le service

PS: net ssh start

Path OpenSSH

Il est aussi indispensable de configurer la variable d’environnement « path » pour que les commandes SSH soient reconnues par le système. Pour cela, rendez-vous dans l’application « Modifier les variables d’environnement système ».

Sélectionnez ensuite « path » et cliquez sur « Modifier… ».

Rajoutez le texte suivant à la fin de la ligne (sans oublier le ; ) et validez.

;C:\OpenSSH-Win64\

Installation côté Linux

Pour la partie Linux, pas besoin de SSH il est normalement déjà installé sur votre machine d’administration. La méthode d’installation de PowerShell est la méthode universelle mais sachez que des paquets pour diverses distributions existes (Debian, Red-Hat).
Téléchargez la version stable en cours ici :

https://github.com/PowerShell/PowerShell/releases/tag/v6.0.4

Les commandes suivantes suffisent :

$ wget https://github.com/PowerShell/PowerShell/releases/download/v6.0.4/powershell-6.0.4-linux-x64.tar.gz
$ tar -xvzf powershell-6.0.4-linux-x64.tar.gz
$ cd powershell-6.0.4-linux-x64

Utilisation

Maintenant que tout est installé, voici comment accéder en ssh à votre serveur Windows et y exécuter des commandes via PowerShell. Cette partie reprend la documentation officielle de Microsoft.

Dans le dossier où se trouve PowerShell, lancez le script pwsh

./pwsh
PS /powershell-6.0.4-linux-x64>

Créez ensuite la connexion au serveur :

> $session = New-PSSession -HostName srv.example.com -UserName Administrateur

Vous allez devoir accepter le certificat la première fois et indiquer votre mot de passe. Vérifions que la sessions est bien là :

> $session

Si vous souhaitez vous connecter sur le Shell distant, voici la commande :

> Enter-PSSession $session

Et si vous souhaitez exécuter votre script « script.ps » situé à la racine du disque C sur la machine distante, voici ce qu’il faut faire :

> Invoke-Command $session -ScriptBlock { C:\script.ps1 }

Convertir vos tables MyISAM en InnoDB

Lors d’une mise à jour de GLPI, j’ai du migrer manuellement plus de 300 tables de MyISAM à InnoDB.

Voici un petit script rapide en PHP permettant de faire cette modification automatiquement :

<?php
try
{
            $bdd = new PDO('mysql:host=localhost;dbname=glpi;charset=utf8', 'glpi', 'glpipassword');
}

catch(Exception $e)
{
                die('Erreur : '.$e->getMessage());
}

$response = $bdd->query("SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES
WHERE TABLE_SCHEMA = 'glpi'
AND ENGINE = 'MyISAM'");

while($data = $response->fetch())
{
        $base = $data['TABLE_NAME'];
        $bdd->exec("ALTER TABLE $base ENGINE=INNODB");
}

$reponse->closeCursor();
?>

Remplacez les paramètres de connexion ainsi que le nom de la base dans la première requête et laissez tourner le script.

php script.php

Ce script est bien sur réversible en modifier les types de moteurs.