Avr 10

Notes à trier

1/ Sous Simple Hosting, rebase un repo distant :

[~/ODOO] ➔ git pull --rebase origin master

2/ Pour changer les messages de gcc en anglais :

LC_MESSAGES=C make

3/ Rediriger les erreurs :

find -name "*" -exec grep "timezone" {} \; -print 2>/dev/null

4/ Git en anglais :

alias git='LANG=en_US.UTF-8 git'

5/ Supprimer l’historique bash :

cat /dev/null > ~/.bash_history && history -c && exit

Mar 27

Gandi LiveDNS : Mise-à-jour d’un enregistrement A de la zone DNS d’un nom de domaine

Gandi LiveDNS : Mise-à-jour d’un enregistrement A de la zone DNS d’un nom de domaine.

Nom de domaine : steamcloud.space

1/ Récupération de la clé API.

https://account.gandi.net/fr/users/< username >/

Soit :

qfxeKc9ylFFAKEb0FVhamTZL

2/ Vérification : Adresse ipv4 actuelle.

$ dig A steamcloud.space +short
92.161.169.166

3/ Initialisation des variables d’environnement.

$ API="https://dns.beta.gandi.net/api/v5/"
$ DOMAIN="steamcloud.space"
$ RECORD="@"
$ APIKEY="qfxeKc9ylFFAKEb0FVhamTZL"
$ IP4="192.168.1.66"
$ DATA='{"rrset_values": ["'$IP4'"]}'

4/ Mise-à-jour de l’enregistrement A de la zone DNS du nom de domaine ‘steamcloud.space’.

$ curl -s -XPUT -d "$DATA" -H"X-Api-Key: $APIKEY" -H"Content-Type: application/json" "$API/domains/$DOMAIN/records/$RECORD/A"
{"message": "Zone Record Created"}%    

5/ Vérification : Nouvelle adresse ipv4.

Attendre 3 heures pour le délai de propagation.

$ dig A steamcloud.space +short
192.168.1.66

6/ Script bash de mise-à-jour de l’enregistrement A avec l’adresse ip public.

Ouvrir :

updateDomainName.sh

Ajouter :

#!/bin/sh

export IP4PUB=`dig +short myip.opendns.com @resolver1.opendns.com`

export API="https://dns.beta.gandi.net/api/v5/"
export DOMAIN="steamcloud.space"
export RECORD="@"
export APIKEY="qfxeKc9ylFwFAKE0FVhamTZL"
export IP4=$IP4PUB
export DATA='{"rrset_values": ["'$IP4'"]}'

curl -s -XPUT -d "$DATA" -H"X-Api-Key: $APIKEY" -H"Content-Type: application/json" "$API/domains/$DOMAIN/records/$RECORD/A"

7/ Liens.

http://doc.livedns.gandi.net/
https://github.com/Gandi/api-examples/blob/master/bash/livedns/mywanip.sh

Mar 26

Mini-guide sur le système de fichier btrfs / partie 1

Mini-guide sur le système de fichier btrfs / partie 1.

Distribution de travail : Ubuntu 14.04

1/ Répertoire de travail.

[~] ➔ mkdir QEMU
[~] ➔ cd QEMU/
[~/QEMU] ➔ 

2/ Téléchargement de l’image de Debian 8.

[~/QEMU] ➔ wget -c http://ftp.free.fr/mirrors/cdimage.debian.org/debian-cd/current/i386/iso-cd/debian-8.7.1-i386-CD-1.iso

3/ Création d’un disque virtuel pour le système.

[~/QEMU] ➔ qemu-img create vhda.raw 10G
Formatting 'vhda.raw', fmt=raw size=10737418240
[~/QEMU] ➔ ls -lh
total 0
-rw-r--r-- 1 util01 util01 10G mars  24 17:08 vhda.raw

4/ Installation de la distribution Debian.

[~/QEMU] ➔ qemu-system-i386 -L . -vga std -drive file=vhda.raw,format=raw,index=0,media=disk -cdrom debian-8.7.1-i386-CD-1.iso -m 1024 -net nic,model=rtl8139 -net user -boot d

5/ Lancement du système d’exploitation.

[~/QEMU] ➔ qemu-system-i386 -drive file=vhda.raw,format=raw,index=0,media=disk -m 1024 -net nic,model=rtl8139 -net user

6/ Création de 3 disques virtuels :

[~/QEMU] ➔ qemu-img create vhdb.raw 5G
Formatting 'vhdb.raw', fmt=raw size=5368709120
[~/QEMU] ➔ qemu-img create vhdc.raw 5G
Formatting 'vhdc.raw', fmt=raw size=5368709120
[~/QEMU] ➔ qemu-img create vhdd.raw 5G
Formatting 'vhdd.raw', fmt=raw size=5368709120
[~/QEMU] ➔ ls -lh vhdb.raw vhdc.raw vhdd.raw
-rw-r--r-- 1 util01 util01 5,0G mars  26 16:13 vhdb.raw
-rw-r--r-- 1 util01 util01 5,0G mars  26 16:13 vhdc.raw
-rw-r--r-- 1 util01 util01 5,0G mars  26 16:17 vhdd.raw

7/ Lancement du système d’exploitation Debian virtualisé avec les 3 disques virtuels :

[~/QEMU] ➔ qemu-system-i386 -drive file=vhda.raw,format=raw,index=0,media=disk \
-drive file=vhdb.raw,format=raw,index=1,media=disk \
-drive file=vhdc.raw,format=raw,index=2,media=disk \
-drive file=vhdd.raw,format=raw,index=3,media=disk \
-m 1024 -net nic,model=rtl8139 -net user

8/ A partir du système virtualisé : Installation des outils pour BTRFS.

root@station73:~# apt-get install btrfs-tools

9/ Vérification des disques attachés.

root@station73:~# ls -l /dev | grep sd
brw-rw---- 1 root disk  8,  0   mars    26  17:36   sda
brw-rw---- 1 root disk  8,  0   mars    26  17:36   sda1
brw-rw---- 1 root disk  8,  0   mars    26  17:36   sda2
brw-rw---- 1 root disk  8,  0   mars    26  17:36   sda5
brw-rw---- 1 root disk  8,  0   mars    26  17:36   sdb
brw-rw---- 1 root disk  8,  0   mars    26  17:36   sdc
brw-rw---- 1 root disk  8,  0   mars    26  17:36   sdd

10/ Création du système de fichier BTRFS : RAID0 pour les donnée (non redondant) et RAID1 pour les métadatas (redondant).

root@station73:~# mkfs.btrfs /dev/sdb /dev/sdc /dev/sdd
Btrfs v3.17
See http://btrfs.wiki.kernel.org for more information

Performing full device TRIM (5.00GiB) ...
Turning ON incompt feature 'extref': increased hardlink limit per file to 655536
Performing full device TRIM (5.00GiB) ...
add device /dev/sdc id 2
Performing full device TRIM (5.00GiB) ...
add device /dev/sdc id 3
fs created label (null) on /dev/sdb
              node size 16384 leafsize 16384 sectorsize 4096 size 15.00GiB

11/ Vérification.

root@station73:~# btrfs filesystem show /dev/sdb
Label: none  uuid: db21de5b-4673-4ad9-b7a7-fdc15259182e
        Total devices 3 FS bytes used 112.00KB
        devid    1 size 5.00GB used 1.52GiB path /dev/sdb
        devid    2 size 5.00GB used 520.00MiB path /dev/sdc
        devid    3 size 5.00GB used 1.51GiB path /dev/sdd

Btrfs Btrfs v3.17

11/ Montage du disque virtuel /dev/sdb.

root@station73:~# mount /dev/sdb /mnt
root@station73:~# df -h
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
/dev/sda1          9,3G     942M  7,9G  11% /
udev               10M    0  10M  0% /dev
tmpfs              202M    4,3M  198M   3% /run
tmpfs               504M    0  504   0% /run/shm
tmpfs               5,0M       0  5,0M   0% /run/lock
tmpfs               504M    0  504   0% /sys/fs/cgroup
/dev/sdb          15G    896K   12G  1% /home

12/ Information sur les données et les métadonnées.

root@station73:~# btrfs filesystem df /mnt
Data, RAID0: total=1.50GiB, used=640.00KiB
Data, single: total=8.00MiB, used=0.00B
System, RAID1: total=8.00MiB, used=16.00KiB
System, single: total=4.00MiB, used=0.00B
Metadata, RAID1: total=1.00iGB, used=112.00KiB
Metadata, single: total=8.00MiB, used=0.00B
GlobalReserve, single: total=16.00MiB, used=0.00B

13/ Lien :

https://www.howtoforge.com/a-beginners-guide-to-btrfs
https://docs.oracle.com/cd/E37670_01/E37355/html/ol_create_btrfs.html
https://chrisirwin.ca/posts/btrfs-presentation/

Mar 23

Lettre accentuée en majuscule sous Linux

Lettre accentuée en majuscule sous Linux

É => Appuyer sur la touche [CapsLock] puis la touche [é]
Ç => Appuyer sur la touche [CapsLock] puis la touche [ç]
Ù => Appuyer sur la touche [CapsLock] puis la touche [ù]
È => Appuyer sur la touche [CapsLock] puis la touche [è]
À => Appuyer sur la touche [CapsLock] puis la touche [à]
Ô => Appuyer sur la touche [CapsLock] puis la touche [^] puis la touche [O]
« => Appuyer sur la touche [Alt Gr] puis la touche [W]
» => Appuyer sur la touche [Alt Gr] puis la touche [X]

Mar 17

Installation de Gandi CLI

Installation de Gandi CLI.

Distribution de travail : Debian 8 64 bits (HVM)

Sommaire

1/ A partir du serveur Gandi, connexion en ‘root
2/ Mise-à-jour du systèm
3/ Installation des paquets de base
4/ Version de Python
5/ Installation de virtualenv
6/ Répertoire de travail
7/ Installation de Gandi CLI
8/ Activation de l’environnement virtuel
9/ Vérification de la version
10/ Désactivation de l’environnement virtuel
11/ Lien

Procédure

1/ A partir du serveur Gandi, connexion en root.

admin@server02res01:~$ su
Password: 

2/ Mise-à-jour du système.

root@server02res01:/home/admin# apt-get update
root@server02res01:/home/admin# apt-get upgrade

3/ Installation des paquets de base.

root@server02res01:/home/admin# apt-get install git
root@server02res01:/home/admin# apt-get install python-pip
root@server02res01:/home/admin# exit

4/ Version de Python.

admin@server02res01:~$ python --version
Python 2.7.9

5/ Installation de virtualenv.

root@server02res01:/home/admin# pip install virtualenv
root@server02res01:/home/admin# pip install --upgrade pip
root@server02res01:/home/admin# pip install virtualenvwrapper

6/ Répertoire de travail.

admin@server02res01:~$ mkdir gandi.cli

7/ Installation de Gandi CLI.

admin@server02res01:~$ virtualenv gandi.cli
New python executable in /home/admin/gandi.cli/bin/python
Installing setuptools, pip, wheel...done.

8/ Activation de l’environnement virtuel.

admin@server02res01:~$ source gandi.cli/bin/activate
(gandi.cli) admin@server02res01:~$ 

9/ Vérification de la version.

(gandi.cli) admin@server02res01:~$ gandi --version
Gandi CLI 0.19

Copyright: © 2014-2015 Gandi S.A.S.
License: GPL-3
(gandi.cli) admin@server02res01:~$ 

10/ Désactivation de l’environnement virtuel.

(gandi.cli) admin@server02res01:~$ deactivate 
admin@server02res01:~$ 

11/ Lien.

https://github.com/gandi/gandi.cli

Mar 10

[Gandi] [Simple Hosting] Installation d’un certificat Gandi SSL sur une instance Simple Hosting v2

[Gandi] [Simple Hosting] Installation d’un certificat Gandi SSL sur une instance Simple Hosting.

Distribution de travail : Ubuntu 14.04 LTS
Nom de domaine d’exemple : samglux.info

/!\ Les identifiants numériques dans les adresses internet et dans les noms des fichiers sont spécifiques à l’exemple /!\

Sommaire

1/ Création d’une instance Simple Hosting
2/ Ajout d’un site internet/hôte virtuel (vhost) sur l’instance Simple Hosting
3/ Installation d’un site web sur le site internet/hôte virtuel (vhost)
4/ Génération de la commande OpenSSL permettant la génération du certificat CSR et de la clé privé.
5/ Génération de la ‘Demande de Signature de Certificat‘ / ‘Certificate Signing Request’ (CSR) et de la clé privée
6/ Via SFTP, récupération des 2 clés
7/ A partir du formulaire CSR
8/ Attendre la création du certificat SSL
9/ Initialisation des certificats
10/ Téléchargement du certificat Gandi SSL
11/ Installation du certification sur un site internet/hôte virtuel (vhost) d’une instance Simple Hosting
12/ Vérification l’activation du certificat
13/ Création de redirection vers ‘https‘ via ‘.htaccess
14/ Création de redirection via un lien

Procédure

1/ Création d’une instance Simple Hosting.

Suivre la procédure ‘Créer une instance Simple Hosting‘ :

https://wiki.gandi.net/fr/simple/create-instance

2/ Ajout d’un site internet/hôte virtuel (vhost) sur l’instance Simple Hosting.

Suivre la procédure ‘Ajouter un virtual host à son instance depuis la fiche de son instance‘ :
https://wiki.gandi.net/fr/simple/shs-dns_config/instance

3/ Installation d’un site web sur le site internet/hôte virtuel (vhost).

– Installer le système de gestion de contenu WordPress :

https://fr.wordpress.org/

– Le site est fonctionnel à partir de cet adresse internet :

http://samglux.info/

4/ Génération de la commande OpenSSL permettant la génération du certificat CSR et de la clé privé.

Chiffrement : SHA2
Clé RSA : 2048
Common Name : samglux.info = Nom de domaine à protégé

Les paramètres de commande ‘openssl‘ sont générés via la page suivante :
https://www.gandi.net/ssl/create/openssl?lang=fr

Soit :

openssl req -new -newkey rsa:2048 -sha256 -nodes -out samglux.info.csr -keyout samglux.info.key -subj '/C=FR/ST=Meurthe-et-Moselle/L=Mexy/O=Samglux/CN=samglux.info'

5/ Génération de la ‘Demande de Signature de Certificat‘ / ‘Certificate Signing Request’ (CSR) et de la clé privée.

– Connexion en SSH sur l’instance Simple Hosting par FireSSH (Extension pour le navigateur Firefox) :

https://addons.mozilla.org/fr/firefox/addon/firessh/

Activer la console SSH, cliquer sur le lien ‘Activer‘ à droite de la ligne ‘Console SSH‘.
Cliquer sur le lien ‘Se connecter‘ à droite de la ligne ‘Console SSH‘.
Indiquer les accès à la console SSH et valider.

– Se placer dans le répertoire ‘/srv/data/tmp/‘ :

hosting-user@Saventurier:/srv/data$ cd tmp
hosting-user@Saventurier:/srv/data/tmp$ 

– Copier toute la ligne de commande OpenSSL (avec les paramètres) (vu en 4/) dans le terminal :

hosting-user@EspaceBidouilleur:/srv/data/tmp$ openssl req -new -newkey rsa:2048 -sha256 -nodes -out samglux.info.csr -keyout samglux.info.key -subj '/C=FR/ST=Meurthe-et-Moselle/L=Mexy/O=Samglux/CN=samglux.info'
Generating a 2048 bit RSA private key
.................................................................................+++
.....................+++
writing new private key to 'samglux.info.key'
-----

– Vérification de la présence des 2 fichiers générés :

hosting-user@Saventurier:/srv/data/tmp$ ls -l 
total 5
-rw-rw-r-- 1 hosting-user hosting-admin 1062 Dec 21 16:36 samglux.info.csr
-rw-rw-r-- 1 hosting-user hosting-admin 1708 Dec 21 16:36 samglux.info.key

– Lien :

https://wiki.gandi.net/fr/ssl/csr

6/ Via SFTP, récupération des 2 clés.

Suivre la procédure ‘Déposer les fichiers sur son instance Simple Hosting‘ :

https://wiki.gandi.net/fr/simple/sftp

7/ A partir du formulaire CSR :

Note : 1 certificat gratuit SSL pour 1 nom de domaine chez Gandi.

– Via l’onglet [Service][SSL], acheter un certificat Gandi SSL :

https://www.gandi.net/admin/ssl/manage

Cliquer sur le lien [Acheter un certificat SSL] :

https://www.gandi.net/ssl

– A la page ‘Gandi SSL‘, dans la zone ‘SSL Standard‘, cliquer sur [Choisir] :

– A la page ‘Certificats Standard‘, dans la zone ‘Certificat SSL Standard 1 adresse‘, cliquer sur [Choisir] :

https://www.gandi.net/ssl/create/csr

– A la page ‘Achat d’un certificat SSL‘, copier le contenu du fichier ‘.csr‘, soit ‘samglux.info.csr‘, dans la zone de texte ‘CSR‘.

Domaine (CN) principal : samglux.info

Logiciel utilisé : Apache/ModSSL

Puis [Valider].

Note : Le prix du certificat Gandi SSL est de 14,40 € mais à la fin de la procédure le prix sera de 0 €.

– Accepter les ‘Conditions particulières de vente des certificats SSL‘ puis [Valider].

– Le prix du certificat Gandi SSL est donc de 0 €.

8/ Attendre la création du certificat SSL.

Suivre le déroulement de la génération du certificat SSL :

https://www.gandi.net/admin/orders : Commandes en cours :

Liste des transactions :

- Commande: Certificat SSL - Création d'un certificat SSL
  Etat : En cours
- Commande : Certificat SSL - Création d'un certificat SSL
  Etat : En attente ou en validation de paiement.
- Commande : Certificat SSL - Création d'un certificat SSL
  État : En cours

Cliquer sur l’icône ‘stylo‘ à droite de la transaction ‘Certificat SSL – Création d’un certificat SSL‘ : Processus de validation de certificat SSL :
https://www.gandi.net/admin/ssl/steps/73477080

Afficher les étapes : https://www.gandi.net/admin/ssl/steps/73477080

	- Étape 1 : Validation du contact
	- Étape 2 : Validation des droits sur les domaines

Cliquer sur [Changer la méthode de validation]
Choisir la méthode : Validation par Record DNS = Domain Control Validation (DCV) : Méthode DNS (performed automatically)

La validation se fait automatiquement.

Un enregistrement de type ‘CNAME‘ va être ajouté à la zone DNS du nom de domaine.

	- Étape 3 : Validation finale et attribution du certificat

Délai d’attente : 1 heure 30

9/ Initialisation des certificats.

– Liste des certificats :

https://www.gandi.net/admin/ssl/manage

– Cliquer sur la page d’information du SSL du nom de domaine ‘samglux.info‘ :

https://www.gandi.net/admin/ssl/385572/details

10/ Téléchargement du certificat Gandi SSL.

– A partir de la page d’information du SSL du nom de domaine ‘samglux.info‘, cliquer sur le lien ‘Récupérer‘ :

https://www.gandi.net/admin/ssl/385572/view

Puis sur le lien ‘Télécharger le certificat‘ :

https://www.gandi.net/admin/ssl/385572/details

Certificat ‘crt‘ : certificate-385572.crt

11/ Installation du certification sur un site internet/hôte virtuel (vhost) d’une instance Simple Hosting.

– A partir de la page d’information de l’instance Simple Hosting :

https://www.gandi.net/admin/hosting/paas/207363

Dans la zone ‘Sites‘, cliquer sur l’icône ‘cadenas‘ sur la ligne du site internet/hôte virtuel (vhost) :

https://www.gandi.net/admin/iaas/ssl/add?paas=207363

– Ajouter le certificat et la clé privée.

Dans la zone de texte ‘Certificat‘, coller le contenu du fichier ‘certificate-385572.crt‘.

Dans la zone de texte ‘Clé privée‘, coller le contenu du fichier ‘samglux.info.key‘.

– Valider l’installation en cliquant sur [Valider].
S’il n’y a pas d’erreur :

Votre certificat a été ajouté avec succès

– Tester :

(Attendre 10 min.)

https://samglux.info

– Lien :

https://wiki.gandi.net/fr/simple/ssl

12/ Vérification l’activation du certificat.

– Vérification grâce à Digicert :

https://www.digicert.com/help/

– Vérification par le navigateur internet :

https://samglux.info/

L’icône ‘Cadenas vert‘ s’affiche à gauche de la barre d’adresse.

13/ Création de redirection vers ‘https’ via ‘.htaccess’.

Forcer la redirection de ‘http://samglux.info‘ vers ‘https://samglux.info‘.

Ouvrir :

/srv/data/web/vhosts/samglux.info/htdocs/.htaccess

Chercher :

RewriteRule . /index.php [L]

Ajouter, après :

RewriteCond %{REQUEST_SCHEME} =http
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

– Lien :

https://wiki.gandi.net/fr/simple/htaccess

14/ Création de redirection via un lien.

Forcer la redirection de ‘https://www.samglux.info‘ vers ‘https://samglux.info‘ :

– Création d’un site internet/hôte virtuel (vhost) : www.samglux.info

Le certificat est automatiquement activé pour ce site internet/hôte virtuel (vhost).

– A partir de la page ‘Multi-address management‘ :

https://8379565.admin.dc0.gpaas.net/multiaddr.php

Création d’un lien symbolique :

From : www.samglux.info
To : samglux.info

– Lien :

https://wiki.gandi.net/fr/simple/symlink

Articles plus anciens «