30 liens privés
Simple outil de notification.
Bon… pas certain d'avoir envie de me tapper des notifications sur mon système… Mais ça peut être pas mal pour la luminosité ou le son :)
From : https://www.reddit.com/r/unixporn/comments/fkxeqr/i3gaps_neomutt_taskwarrior_khal_nvim_zathura/
Un peu passé à côté de la simplification des rebonds avec SSH (précédemment avec ProxyCommand).
https://www.redhat.com/sysadmin/ssh-proxy-bastion-proxyjump
Vraiment plus simple ?
- En ligne de commande :
ssh -J first.jump.host,second.jump.host,….jump.host fqdn.remote.host - Et dans un fichier
~/.ssh/config:Host remote.final.host hostname fqdn.remote.host ProxyJump first.jump.host,second.jump.host,….jump.host #LocalForward 8080 127.0.0.1:8080- Simplement suivi de
ssh remote.final.host.
- Simplement suivi de
On va donc dire oui comparé à ProxyCommand :
ProxyCommand ssh first.jump.host nc %h %p 2> /dev/null Percli
- Depuis la gamme 8 des cartes PERC (h310, h710, h810,…), Dell conseille l'utilisation de l'outil
percclià la place de "l'ancien"megaclide LSI|Broadcom :
https://www.dell.com/support/article/en-us/sln292232/extracting-the-raid-controller-logs-via-megacli?lang=en - Une page permet de connaître la gamme d'une carte PERC à partir du numéro de modèle :
https://www.dell.com/support/article/en-us/sln292279/list-of-poweredge-raid-controller-perc-types-for-dell-emc-systems?lang=en - L'utilitaire
percclin'est disponible qu'en version rpm (convertible viaaliencomme indiqué dans la doc). Pour le télécharger (recherche de "perccli linux" en filtrant sur 1. les téléchargements, 2. en anglais et 3. au format {rpm, tar, zip}…) :
url tip top avec pleins de caractères spéciaux- Vérifier que le serveur sur lequel ça sera installé est bien présent dans la liste des systèmes compatibles.
Megacli
- Pour
megacli, hwraid-le-vert le propose toujours, de Debian Squeeze à Buster (au moment d'écrire ces lignes) :
https://hwraid.le-vert.net/wiki/DebianPackages - Il suffit de vérifier le contenu du dépôt pour connaître la liste des versions de Debian supportées (pool-branche) plutôt que la description incomplète.
- Oui, la version 8.07.14-2 est bien la plus "récente" version comme en témoigne la liste des téléchargements disponibles chez Broadcom donnée en lien de la documentation Dell…
Utilisation de Smime avec Mutt
Match un motif sauf si la ligne contient d'autres motifs à ignorer, avec une regex Perl-Compatible :
(?=.*?\bMOTIF_A_MATCH\b)((?!ignoreme1|ignoreme2|ignoremeX).)*$
…
"Petits" liens qui m'ont aidés à construire une requête json dans Ansible…
J'espère ne pas avoir à refaire ça trop souvent :Þ
https://www.middlewareinventory.com/blog/ansible_json_query/
https://docs.ansible.com/ansible/latest/user_guide/playbooks_filters.html
https://www.tailored.cloud/devops/how-to-filter-and-map-lists-in-ansible/
Comment générer des nombres "aléatoires" dans Ansible tout en étant idempotent.
Via https://www.reddit.com/r/ansible/comments/9ig3pz/random_numbers_for_cron_template/
Enfin trouvé d'où venait ce satané répertoire qui continuait de revenir et de modifier les droits que je lui attribuais !
- https://bbs.archlinux.org/viewtopic.php?id=241818
man tmpfiles.dview /usr/lib/tmpfiles.d/systemd.conf
Pour modifier ce comportement (par exemple pour autoriser son accès à un outil de monitoring), il suffit de créer un nouveau fichier de configuration tmpfiles.d − /etc/tmpfiles.d/log-private.conf :
# /var/log/private directory is managed by systemd but without enought
# permissions to be able to monitor it.
#
# See `man tmpfiles.d` or /usr/lib/tmpfiles.d/systemd.conf content
# Allow adm group to see directory content
d /var/log/private 0750 root NEW_GROUP -Et ça sera effectif au prochain redémarrage de systemd/de la machine/…
- Une partition unique.
- Avoir /tmp, /var ou /home sur la même partition que le système.
- Laisser la partition racine (/) ou grub (/boot) se remplir à 100%.
- Conserver trop de noyaux (2, voir 3 max sont largement suffisants).
- Automatiser toutes les mises à jour de logiciel (certaines peuvent être problématique problématique ou se dérouler au mauvais moment).
- Laisser certaines mises à jour automatiques pendant une "longue" période d'absence (serveur SQL, NFS,…).
- Laisser un logiciel en mode debug.
- Ne pas nettoyer les fichiers temporaires après une installation.
Ça fonctionne…
Bon… Il est nécessaire de télécharger une antique version de JRE… qui en plus nécessite une authentification, donc un compte Oracle -_-
EDIT (2022-08-19) :
-
Ça fonctionne avec openjdk-jre 👍
-
D'abord testé avec l'antique openjdk-11-jre…
-
Mais ça fonctionne également avec le beaucoup plus récent openjdk-19-jre \o/ Ce qui m'a accessoirement permit de faire un peu de ménage dans les vieux paquets java 😎
-
Paramètres de sécurité à modifier pour que ça fonctionne avec de vieux idrac, créer un fichier idrac.java.security :
[#idrac](https://links.gardouille.fr/./add-tag/idrac).java.security [#Custom](https://links.gardouille.fr/./add-tag/Custom) java.security overrides for DELL IDRAC Virtual Console jdk.tls.disabledAlgorithms=SSLv3, RC4, DES, MD5withRSA, DH keySize < 1024, EC keySize < 224, anon, NULL, include jdk.disabled.namedCurves -
Et la "nouvelle" commande qui va bien :
java -cp avctKVM.jar -Djava.security.properties=idrac.java.security -Djava.library.path=./lib com.avocent.idrac.kvm.Main ip=$drachost kmport=5900 vport=5900 user=$dracuser passwd=$dracpwd apcp=1 version=2 vmprivilege=true "helpurl=https://$drachost/help/contents.html"
Et ça fonctionne toujours à travers un tunnel SSH, avec un forward de port et un port autre que celui par défaut 👍
Comment apporter des corrections dans Timewarrior !
sudo paperconfig -p a4va par exemple définir le A4 comme format par défaut sur le système (notamment le contenu du fichier /etc/papersize).- Sur un système installé en anglais, le fichier contiendra letter à la place.
- Notamment utilisé par des commandes comme
a2ps.
À mettre à jour sur page wiki de git
Et comment créer un patch à partir d'un commit en particulier : generate git patch file
Pour définir un proxy socks par défaut. Pratique pour des trucs de ce genre:
ssh -C2TNv -D 8080 user@srv.dist.ant -p 12345
Nettoyer les métadonnées des fichiers.
Fonction qui peut être placée dans son zshrc,…
xstat() {
for target in "${@}"; do
inode=$(ls -di "${target}" | cut -d ' ' -f 1)
fs=$(df "${target}" | tail -1 | awk '{print $1}')
crtime=$(sudo debugfs -R 'stat <'"${inode}"'>' "${fs}" 2>/dev/null |
grep -oP 'crtime.*--\s*\K.*')
printf "%s\t%s\n" "${crtime}" "${target}"
done
}
Pour détecter quelle connection peut poser problème (iptraf, pktstat, trafshow, netwatch, …) avec des filtres pcap.
Monitoring système de manière général: http://www.tecmint.com/command-line-tools-to-monitor-linux-performance/