Des articles au fil de l'eau ...

Bonjour à tous, Bonne année 2024.. 2025, enfin bref, ça fait bien longtemps que j’ai rien posté ici ! Il y a quelques semaines, j’ai remarqué un usage anormal du CPU sur mon serveur principal, je vais faire part ici d’une mini analyse et ce que j’ai fait pour y remédier. L’analyse J’ai remarqué directement que l’instance Mariadb utilisée par Gitea était à 100% sur tous les cœurs. Je vais voir dans les logs de Traefik et je me rends compte que je prends plus de 800 requêtes par secondes depuis des jours (avec des bursts à plus de 1500 req/s) depuis beaucoup (vraiment beaucoup) d’adresses IP différentes (on ne parle pas de 10 voire 100 adresses, mais bien plus mais je n’ai plus les chiffres et pas le temps de reparcourir les logs …). ... En savoir plus

Bonjour à tous, Pas de technique dans cet article, juste un coup de gueule à chaud sur la SNCF. Pour ceux qui ne le savent pas, le titre de l’article est le slogan de la SNCF, on va voir que ce n’est pas vraiment approprié. Contexte J’ai besoin d’un billet aller-retour du mercredi au dimanche en janvier (pas les vacances de Noël). J’ai une carte avantage adulte qui propose des réductions (-30 % pour le titulaire de la carte) sur les TGV INOUI et INTERCITÉS. ... En savoir plus

Bonjour à tous, J’ai mis en place ce mécanisme il y a déjà pas mal de temps, je le partage ici si ça peut servir à d’autres, ou encore mieux vous donner des idées. Edit 21 février 2024 Ajout de la section en utilisant l’API PAM. Objectif L’objectif est plutôt simple, ça permet de rajouter une couche de sécurité sur mes différents serveurs. En effet, le seul moyen de s’y connecter est de passer par une connexion SSH. Je cherchais une application mobile pour faire du SSH en cas d’extrême urgence, mais si j’étais tombé sur une application malveillante, une attaque man-in-the-middle aurait été possible. ... En savoir plus

Bonjour à tous, À mon réveil ce matin, je découvre une notification laissée par mon instance uptime-kuma me disant que mon instance Zigbee2MQTT était inaccessible depuis hier 23h52. Un peu de contexte uptime-kuma est un outil très pratique permettant de monitorer différents services. On peut y configurer des services de notifications, en l’occurrence je reçois un message sur Telegram dès qu’un service devient inaccessible. Je possède des équipements de domotiques communiquant en Zigbee tels que des capteurs de températures mais aussi le ZLinky dont je reparlerai plus tard. ... En savoir plus

[Analyse] Un phishing, comment ça marche ?

Publié le 30 novembre 2021
Bonjour à tous, Je reçois de temps en temps des phishings, principalement sur une des mes anciennes adresses mail. Un jour, alors que j’en recevais un de plus, j’ai décidé d’en faire une petite analyse. Dans cet article, on va voir qu’un mail peut cacher plein d’infos, notamment son véritable expéditeur. Ensuite, je vais rappeler rapidement ce qu’est un phishing, pour finir par l’analyse en question ! Disclaimer Tout ce qui va être décrit dans cet article a été réalisé dans un contexte maîtrisé. Je vous déconseille fortement de cliquer sur ces mails en dehors d’un environnement dédié, même si vous pensez maîtriser ce qui pourrait se passer. ... En savoir plus

Bonjour à tous, En ce dernier jour du mois d’octobre, voici pour moi l’occasion dans cet article de traiter différents sujets et notamment de quelques projets à venir. Voici donc le 4ème article de la série Pêle-mêle. Mon nouveau PC de gamer Cela fait seulement 4 ans que j’ai acheté ma tour de Gamer. Mais à l’époque, je commençais à peine à travailler, j’avais donc pris du milieu de gamme en termes de prix. Le problème dans ce domaine est que les besoins en performance évoluent très rapidement. Dernièrement, j’étais alors bloqué par mon CPU qui n’étais plus assez puissant pour faire tourner les derniers jeux, même en faible qualité. ... En savoir plus

Bonjour à tous, Ce mois de septembre fut très chargé pour moi ! Je n’ai donc pas eu le temps de m’attarder longuement sur un sujet pour en faire un article dédié. Mais c’est l’occasion pour moi de sortir le 3ème article de la série Pêle-mêle. Aujourd’hui, on va parler de sauvegardes ainsi que de mes besoins spécifiques qui me poussent à développer un plugin pour Traefik. Sauvegardes Contexte Mon serveur distant est sauvegardé par un script toutes les 12 heures. Les fichiers sont copiés sur un disque dur dans mon appartement à l’aide du logiciel rsync puis sont archivés avec Borg. Chaque dimanche, le script effectue également la commande borg prune de façon à garder les archives selon cette configuration: ... En savoir plus

Bonjour à tous, Aujourd’hui, je vais revenir sur la récente mise à jour du serveur et tout ce que ça a entrainé. Contexte Le serveur et le Raspberry Tout d’abord, pour faire simple, j’ai un serveur chez Kimsufi sur lequel j’héberge la majorité de mes services. À la maison, j’ai un Raspberry Pi 4 (une version 8 Go de RAM qui est tout à fait agréable à utiliser) connecté à un disque dur. Le script qui effectue les sauvegardes du serveur commence par alimenter ce disque dur avec une prise 433 MHz. ... En savoir plus

Bonjour à tous, Aujourd’hui, je vais vous parler de l’essai que j’ai fait de Gitlab pour mon usage personnel. Contexte Pour gérer tous mes dépôts Git, je possède une instance de Gitea. C’est un service léger et très simple à installer et maintenir que j’héberge sur mon serveur. Je m’en sers pour faire des miroirs des principaux logiciels Open-Source que j’utilise mais également pour stocker entre autres des Dockerfile et docker-compose.yml de services que j’héberge ainsi que des petits projets personnels. ... En savoir plus

Bonjour à tous, Dans le monde des développeurs, il existe une multitude d’outils et frameworks éphémères dont tout le monde oublie très rapidement l’existence. Tig ne fait pas partie de ces outils mais plutôt de ceux qui constituent la base de la boîte à outils d’un développeur selon moi ! Cet article va vous présenter ce qu’est Tig et comment l’utiliser. Préambule Git, Tig, ce sont des outils à la base en anglais (Tig n’a pas de version française par exemple). Cet article va donc parfois utiliser des mots anglais voire franglais, mais c’est pour essayer de rendre le propos le plus compréhensible possible. ... En savoir plus