Installation et configuration de fail2ban sur Ubuntu 22.04

Temps de lecture estimé: 3 minutes

J’ai fait un article pour sécuriser un minimum ssh après une nouvelle installation d’Ubuntu 22.04. Pour aller plus loin, je vais rajouter Fail2ban pour bloquer les utilisateurs qui tenteront de se connecter sans succès un trop grand nombre de fois.

Fail2ban surveille différents fichiers de logs de différentes applications (dans mon cas je vais l’utiliser pour ssh mais sur mon autre serveur j’ai quelques filtres pour Apache ) et suivant certains schémas, ou certains comportements plus ou moins répétés dans les logs, fail2ban va blocker les IPs fautives

Continuer la lecture de Installation et configuration de fail2ban sur Ubuntu 22.04
Partagez l'article:
FacebookTwitterEmailLinkedIn

Authentification ssh à l’aide d’une paire de clés privée/publique

Temps de lecture estimé: 2 minutes

Pour ajouter un peu de sécurité sur mes serveurs, j’utilise pour me connecter en ssh une paire de clés privée/publique ssh. l’idée est ici d’empêcher des personnes malveillantes de pouvoir se connecter en ssh avec un simple mot de passe.

Continuer la lecture de Authentification ssh à l’aide d’une paire de clés privée/publique
Partagez l'article:
FacebookTwitterEmailLinkedIn

DIY Dashboard Simracing avec un Raspberry Pi

Temps de lecture estimé: 5 minutes

Depuis que j’ai mon nouveau PC, je peux enfin m’adonner à ce petit plaisir coupable qu’est la simulation de course, le simracing pour les intimes. C’est vraiment plaisant de pouvoir piloter des bolides à plus de 100000€ avec un vrai volant sans risquer de la casser.

On va y aller étape par étape et un jour, en plus du volant, il y aura aussi le siège baquet, les 3 écrans, un système 4 DOF (degree of freedom / degrés de liberté) et pour finir, la Porsche et la Lambo dans le garage….

Mais commençons simple. Pour pouvoir dégager l’écran d’élément virtuel du HUD (Head up display / affichage tête haute),  comme le chronomètre , la position par rapport aux autres joueurs, le faux compteur de vitesse, etc., etc.

Je vais fabriquer un compteur digital sur lequel je vais pouvoir afficher ces informations. De mon côté j’ai choisi l’option (moyennement) simple. Je dis simple parce que ça peut aussi se faire avec un Arduino, un peu de code et un peu de soudure…. Et je dis moyennement, car j’aurais pu juste utiliser mon smartphone quand je me fais des sessions. Mais je préférais avoir quelque chose de dédié et c’est toujours un peu plus de fun de bricoler avec un Raspberry Pi et un écran LCD tactile!!!

(Si tu es intéressé par cette article, tu seras surement aussi intéressé par la conception d’une button box avec un Arduino. )

Continuer la lecture de DIY Dashboard Simracing avec un Raspberry Pi
Partagez l'article:
FacebookTwitterEmailLinkedIn

Perte d’IP v4 sous Ubuntu 20.04 (apparmor et dhclient)

Temps de lecture estimé: 1 minute

Ça fait quelques jours (depuis une mise à jour je ne sais quand… ) que je me réveille et que je constate que mon serveur est offline. Je perdais sans raison apparente l’adresse ip (seulement l’ipv4 puisque l’ipv6 restait).

Tous les jours j’allais sur l’interface web d’Esxi pour avoir un accès direct à la machine virtuelle (heureusement que ce n’était pas un serveur physique) pour lancer manuellement la commande:

dhclient -4 -v

Pour demander le bail d’une ipv4 au serveur DHCP.

Il m’a fallu un peu de temps avant que je me décide à régler le problème à la source et pour de bon. En regardant dans les logs j’ai trouvé qu’apparmor empêchait dhclient de s’exécuter correctement:

[61607.045817] audit: type=1400 audit(1589264421.828:46): apparmor="DENIED" operation="open" profile="/{,usr/}sbin/dhclient" name="/proc/365954/task/365955/comm" pid=365954 comm="dhclient" requested_mask="wr" denied_mask="wr" fsuid=0 ouid=0

Ce n’est peut être pas la solution la plus clean, mais j’ai tout simplement désactivé dhclient de apparmor. Tout simplement en créant un lien symbolique et en plaçant le script apparmor de dhclient dans le dossier disable:

ln -s /etc/apparmor.d/sbin.dhclient /etc/apparmor.d/disable/sbin.dhclient

Edit du 02/05/2021:

comme suggéré par John Johansen dans les commentaires, la solution la plus propre est d’ajouter une règle dans le fichier:

/etc/apparmor.d/sbin.dhclient

en dessous des règles existantes, il faut rajouter:

@{PROC}/@{pids}/task/[0-9]*/comm rw,

puis avec aa-enforce (à installer avec apt si ce n’est pas encore installé sur ton système):

aa-enforce /etc/apparmor.d/sbin.dhclient

la discussion originale se trouve sur https://bugs.launchpad.net/ubuntu/+source/isc-dhcp/+bug/1918410 mais ce problème ne devrait plus se poser puisque John Johansen a corrigé le bug dans apparmor (https://gitlab.com/apparmor/apparmor/-/merge_requests/730)

Partagez l'article:
FacebookTwitterEmailLinkedIn

Installation automatique de Vmware Esxi 7.0 sur un serveur Headless (sans clavier ni écran)

Temps de lecture estimé: 4 minutes

C’était le weekend mises à jour !!
Après avoir mis à jour mon serveur principal et réglé ces problèmes de clé GPG pour Gitlab, je me suis ensuite penché sur Nakivo Backup et j’ai fini par le gros morceau, la mise à jour de mon serveur de virtualisation Vmware Esxi.

La vérité je vous le dis, ça ne me sert pas à grand-chose de faire la mise à jour…

Comme on dit dans l’IT : “If it works, don’t fix it” .

Continuer la lecture de Installation automatique de Vmware Esxi 7.0 sur un serveur Headless (sans clavier ni écran)
Partagez l'article:
FacebookTwitterEmailLinkedIn