Blog

Bienvenue...

...sur mon blog, j'utilise ce site pour noter les petites choses qui me sont utiles, que ça soit informatique ou autre :)

Il y a 2 années 11 mois

Je met ça ici, parce que ça m'est déjà arrivé deux fois (une fois suite à une migration DSM, l'autre lorsque la date/heure n'était par correcte sur le NAS ce qui devait, je pense, générer une clé forcément "fausse" côté serveur), donc marche à suivre :

Avec un user admin, accéder en ssh au NAS et aller dans le répertoire

/usr/syno/etc/preference/@DH-DOMAIN/0/

Retrouver le répertoire du user et aller dedans, puis supprimer le fichier google_authenticator

note : il est utile d'avoir un user admin local (pas lié au domaine/ldap) même si vous êtes attaché à un domaine/ldap (pour ce genre de problème par exemple ;)

source ici

Il y a 3 années 2 mois

Ouvrir le boitier et positionner le cavalier sur les deux broches disponibles pour le mettre en mode "DIY"

Connecter le boitier, les neutres sur Nin, la phase sur Lin, sortie phase sur Lout et l'éventuel interrupteur sur S2+S2

Une fois le boitier sous tension, il faut créer un point d'accès avec le SSID "sonoffDiy", le password "20170618sn" en 2GHz uniquement

Le boitier va se connecter automatiquement, trouver l'IP récupérée en checkant sur votre routeur qui gère le DHCP

Exécuter la commande suivante avec un client REST en mode POST

http://IP.du.son.off:8081/zeroconf/wifi

Mettre le code suivant dans le Body de la request

{
     "sequence":"1",
     "deviceid": "000000000000",
     "encrypt":false,
     "data":
     {
         "ssid": "nom-du-ssid",
         "password":"le-mot-de-passe"
     }
 }

Le deviceid doit être présent mais on se fout de la valeur... J'ai trouvé pas mal de tuto sur le net et ils ne précisent pas que c'est une valeur qui, si on ne l'a pas, peut être mise avec une valeur bidon. In fine, la conf' wifi est quand même prise en compte par le module (ça a marché pour moi en tout cas :)

Références : sigalou domotique & blog planete-domotique

Il y a 5 années 4 mois

J'ai eu a faire une migration svn-to-git. J'ai été bloqué par de mauvaises révisions presentes dans le repo SVN qui m'enpechaient de faire mon git svn clone. J'ai vu qu'il était possible de bypasser les mauvaises révisions svn en utilisant l'utilitaire svnadmin.

Du coup , j'ai écrit un petit script vite fait (crado mais ça fait le job :) ) pour lancer le dump du repo sans avoir à intervenir lorsqu'une révision était moisie :

#!/bin/sh
echo "removing initial revision dump"
rm -f /home/data01/svn-dumpfile-20190517-1
 
if ! [ -f /home/data01/svn-dumpfile-20190517 ] ; then
    echo "dumping first"
    /usr/bin/svnadmin dump /home/data01/repository > /home/data01/svn-dumpfile-20190517 2> ./dump-start.log
fi
echo "copie du dump"
cp /home/data01/svn-dumpfile-20190517 /home/data01/svn-dumpfile-20190517-1
 
counter=1
counter=$(tail ./dump-start.log |grep "Dumped revision" | tail -1 | awk -F "Dumped revision " '{print  $2}' | awk -F "." '{print  $1}')
((counter++))
echo "last buggy revision is : $counter"
echo "incrementing next revision"
((counter++))
echo "removing last dump.log"
echo > ./dump.log
res=1
echo "ready to start !?"
read toto
#42762
while [ "$counter" -le 42700 ] || [ "$res" -eq 1 ]
do
    echo "dumping from revision $counter"
    /usr/bin/svnadmin dump --incremental -r $counter:HEAD /home/data01/repository >> /home/data01/svn-dumpfile-20190517-1 2>>./dump.log
    res=$?
    if [ "$res" -ne 0 ] ; then
        newcounter=$(tail -20 ./dump.log |grep "Dumped revision" | tail -1 | awk -F "Dumped revision " '{print  $2}' | awk -F "." '{print  $1}')
        if [ "" != "$newcounter" ] && [ $newcounter -gt $counter ] ; then
            echo "found newcounter=$newcounter"
            counter=$newcounter
        fi
        ((counter++))
        echo "buggy revision is : $counter"
    else
        echo "end of the dump !"
        continue
    fi
    echo "skipping revision $counter"
    ((counter++))
done

C'est un script vite fait qui fait le job comme expliqué, je vous laisse le soin de mettre au propre si nécessaire ;)

Il y a 5 années 6 mois

Bon, je viens de réinstaller une centos 7, du coup je voulais reconfigurer vite fait le sssd pour que mes users ldap puissent se logguer.

Petites manip a faire pour y parvenir :

yum -y install sssd
echo "[domain/default]
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
sudo_provider = ldap
ldap_uri = ldaps://ldap.example.com:636
ldap_default_bind_dn = uid=the_user,cn=users,dc=example,dc=com
ldap_default_authtok = l3passw0rd
ldap_default_authtok_type = password
ldap_id_use_start_tls = True
ldap_tls_reqcert = never
ldap_search_base = dc=example,dc=com
ldap_sudo_search_base = ou=wheel,dc=example,dc=com
ldap_netgroup_search_base = dc=example,dc=com
cache_credentials = True
enumerate = True
autofs_provider = ldap
override_homedir = /home/%u
default_shell = /bin/bash
 
[sssd]
services = nss, sudo, pam, autofs
config_file_version = 2
domains = default
 
[nss]
filter_users = root,ldap,named,avahi,haldaemon,dbus,radiusd,news,nscd
 
[pam]
 
[sudo]
 
[autofs]
 
[ssh]
" > /etc/sssd/sssd.conf
chmod 600 /etc/sssd/sssd.conf
chown root:root /etc/sssd/sssd.conf
authconfig --enablesssd --enablesssdauth --enablemkhomedir --enablelocauthorize --update
systemctl restart sssd.service

Et voila !

Il y a 6 années 3 mois

Créer le repertoire s'il n'existe pas :

mkdir /etc/systemd/system/docker.service.d/

Créer le fichier :

echo '[Service]
Environment="HTTP_PROXY=http://<proxy-host>:<proxy-port>"
' > /etc/systemd/system/docker.service.d/http-proxy.conf
echo '[Service]
Environment="HTTPS_PROXY=https://<proxy-host>:<proxy-port>"
' > /etc/systemd/system/docker.service.d/https-proxy.conf

Reload systemctl & le daemon docker :

systemctl daemon-reload
systemctl restart docker

Pages