Posts by 'Maxime Sourdin'

Accueil

Bienvenue sur ce bloc-notes. Ici se trouvent des informations, trouvailles et connaissances résumées.

Vous pouvez me contacter par mail avec cette adresse mail: maximesrd{at} ce nom de domaine et consulter mon CV ici.

Liste des notes:

Redimensionner un disque chiffré sous OpenMediaVault, crée en tant que disque virtuel sous …

Chiffrement d'un disque avec LUKS


sudo apt install -y crypsetup

Partitionnement

fdisk /dev/sdb
n       (Créer nouvelle partition)
p       (Partition primaire)
1       (Numéro de partition)
2048    (par défaut Début de la partition)
+64G    (Taille de la partition 64Go)
w       (Confirme le partitionnement du disque)

Chiffrement

sudo  cryptsetup luksFormat -c aes -h sha256 /dev/sdb1


WARNING …

Commandes utiles Proxmox

Stopper une sauvegarde:

vzdump -stop

Lister conteneurs:

pct list

Lister vm:

qm list

Bridger des interfaces:

dans /etc/network/interfaces:

auto lo
iface lo inet loopback

auto vmbr0
iface vmbr0 inet static
    address 172.16.0.3
    netmask 255.255.255.248
    gateway 172.16.0.1
    bridge_ports eno0
    bridge_stp …

Configuration SSH, mode hardening

Port 15000
ListenAddress 172.16.0.200
HostKey /etc/ssh/ssh_host_ed25519_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group-exchange-sha256
Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com …

Connexion par clé SSH en utilisant l'ED25519 comme algo

Génération de la clé publique et de la clé privée, en utilisant l’algo ed25519, avec une clé de 163684 bits

ssh-keygen -t ed25519 -b 163684

La génération des clés se fait:

Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/pc/.ssh/id_ed25519 …

Disque virtuel

Création d'un fichier image disque

sudo mkdir /storage/images/999/ && sudo dd if=/dev/zero of=/storage/images/999/le.raw bs=4k count=12500

Formatage en ext4

sudo mkfs.ext4 /storage/images/999/le.raw

Désactivation des vérifications et du contrôle au montage du disque virtuel

sudo tune2fs -c0 …

Hackintosh Vostro 7590

Retour sur l’utilisation de MacOS sur un Dell Vostro/Inspiron 7590 (hackintosh)

Ce qui fonctionne:

  • HDMI
  • Camera
  • USB
  • Usb Type C /Thunderbolt3
  • Bluetooth
  • Veille
  • Airplay (!!)

Ce qui ne fonctionne pas:

  • Wifi
  • Microphone
  • Lecteur de carte SD
  • la GTX 1050 3Go

La clé bootable a été crée avec ce guide …

MSMTP OVH

Installer msmtp

sudo apt install -y msmtp

Dans /etc/msmtprc

account default
tls_starttls off
tls on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile        ~/.msmtp.log
host ssl0.ovh.net
port 465
from postmaster@monmail.ovh
auth on
user postmaster@monmail.ovh
password UnMotDePasseTresComplique

Nettoyage d'une instance Mastodon

1- Nettoyage du cache

RAILS_ENV=production bin/tootctl cache clear

2- Nettoyage des médias orphelins

RAILS_ENV=production  bin/tootctl media remove-orphans

3- Nettoyage des médias vieux de 3 mois (par défaut)

RAILS_ENV=production  bin/tootctl media remove

4- Nettoyage des comptes inactifs

RAILS_ENV=production  bin/tootctl accounts cull

Proxy APT

Dans /etc/apt.conf:

rajouter:

Acquire::http::Proxy "http://172.16.1.8:9999";

ou les sources.list

deb http://172.16.1.8:9999/deb.debian.org/debian/ buster main contrib non-free

deb http://172.16.1.8:9999/security.debian.org/debian-security buster/updates main contrib non-free

deb …