forked from vincent/notebook
correct markdown syntax
This commit is contained in:
parent
29e312aea8
commit
f7db49b554
@ -1,9 +1,13 @@
|
||||
# velo travail
|
||||
|
||||
## voiture
|
||||
|
||||
- vélo dans la voiture
|
||||
- huile
|
||||
- casque velo
|
||||
|
||||
## affaire travail
|
||||
|
||||
- haut
|
||||
- pantalon
|
||||
- callecon
|
||||
@ -17,6 +21,7 @@
|
||||
- ceinture
|
||||
|
||||
## affaire velo
|
||||
|
||||
- sous vetement haut
|
||||
- deuxiéme couche
|
||||
- kway
|
||||
@ -28,7 +33,3 @@
|
||||
- chaussure
|
||||
- chausette
|
||||
- écouteur
|
||||
|
||||
|
||||
|
||||
|
||||
|
@ -1,6 +1,7 @@
|
||||
# Idee Cuisine
|
||||
|
||||
## quotidien
|
||||
|
||||
- Pâte bolo
|
||||
- Pâte carbo
|
||||
- Pâte au saumon chaud
|
||||
@ -37,8 +38,8 @@
|
||||
- fondu savoyarde
|
||||
- lentille saucisse
|
||||
|
||||
|
||||
## sauce
|
||||
|
||||
- bechamel
|
||||
- vinaigrette
|
||||
- sauce au poivre
|
||||
@ -46,6 +47,7 @@
|
||||
- sauce a l'oseille
|
||||
|
||||
## preparer
|
||||
|
||||
- Casoulet
|
||||
- Chilicon carne
|
||||
- filet mignon
|
||||
@ -57,6 +59,7 @@
|
||||
- pavé de saumon epinard
|
||||
|
||||
## desert
|
||||
|
||||
- clafoutie au pomme
|
||||
- mouse de fraise
|
||||
- Mousse au chocolat
|
||||
|
@ -1,3 +1,5 @@
|
||||
# Divers
|
||||
|
||||
[site permettant d'avoir les prox d'achat de masion ou terrain](https://app.dvf.etalab.gouv.fr)
|
||||
|
||||
[liste api public](https://github.com/public-apis/public-apis)
|
@ -1,17 +1,17 @@
|
||||
# Soft util
|
||||
|
||||
![IT](img/IT.jpg)
|
||||
|
||||
## tunelling
|
||||
|
||||
[chisel](https://github.com/jpillora/chisel) permet de mettre en place un tunel TCP sur du http
|
||||
|
||||
|
||||
## site
|
||||
|
||||
[devhind (cheatsheet)](https://devhints.io/)
|
||||
|
||||
[Lean X in Y minutes](https://learnxinyminutes.com/)
|
||||
|
||||
|
||||
[online Json editor](https://jsoneditoronline.org/)
|
||||
|
||||
[compression d'image](https://squoosh.app/)
|
||||
|
@ -1,5 +1,7 @@
|
||||
# ansible
|
||||
|
||||
![ansible](img/ansible.png)
|
||||
|
||||
## commande ansible
|
||||
|
||||
***launch playbook on staging***
|
||||
@ -7,7 +9,6 @@
|
||||
|
||||
***init new role architecture***
|
||||
`ansible-galaxy user_config init`
|
||||
|
||||
***launch ansible bootstrap***
|
||||
`ansible-playbook -i nas, bootstrap.yml -u root --ask-pass`
|
||||
|
||||
@ -15,7 +16,8 @@
|
||||
`ansible-vault encrypt_string`
|
||||
|
||||
## ignore know host file on ansible
|
||||
```
|
||||
|
||||
```bash
|
||||
export ANSIBLE_HOST_KEY_CHECKING=False
|
||||
--ssh-extra-args='-o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null'
|
||||
```
|
||||
|
@ -1,9 +1,8 @@
|
||||
|
||||
# Fail2Ban
|
||||
|
||||
1. [Les réglages](#Les-reglages)
|
||||
2. [Fail2Ban cli](#Fail2Ban-cli)
|
||||
|
||||
|
||||
## [](#Les-reglages "Les réglages")Les réglages
|
||||
|
||||
Le fichier de configuration global `/etc/fail2ban/fail2ban.conf` ne contient pas grand chose à modifier. Vous pourrez paramétrer l’endroit où Fail2Ban doit enregistrer ses logs, la verbosité de ces derniers et modifier les réglages du socket unix. En ce qui me concerne, je ne touche à rien.
|
||||
@ -12,7 +11,7 @@ Le fichier de configuration global `/etc/fail2ban/fail2ban.conf` ne contient pas
|
||||
|
||||
Dans sa configuration la plus simple, on se contente d’activer les _jails_ proposées par défaut. Voici par exemple une configuration minimaliste mais fonctionnelle.
|
||||
|
||||
```
|
||||
```ini
|
||||
|
||||
[DEFAULT]
|
||||
destemail = mon-email@mail.fr
|
||||
@ -31,8 +30,7 @@ enabled = true
|
||||
|
||||
On peut néanmoins y ajouer encore quelques détails. De plus sachez que pour chaque _jail_ ainsi que pour `[DEFAULT]`, vous pouvez préciser `ignoreip`, qui permet, comme son nom l’indique, de ne pas considérer certaines ip ou blocs d’ip. Pratique pour ne pas se retrouver à la porte de son propre serveur.
|
||||
|
||||
```
|
||||
|
||||
```ini
|
||||
|
||||
[DEFAULT]
|
||||
destemail = mon-email@mail.fr
|
||||
@ -58,7 +56,7 @@ Ce n’est pas tout, d’autres options courantes sont à connaître :
|
||||
*`findtime` permet de spécifier le laps de temps pendant lequel on considère les occurences (au dela de findtime, on repart à zéro),
|
||||
*`bantime` définit le temps que l’ip restera bloquée via Fail2Ban.
|
||||
|
||||
```
|
||||
```ini
|
||||
|
||||
[…]
|
||||
|
||||
@ -89,14 +87,14 @@ Ce qui est génial avec Fail2Ban, c’est qu’il est possible d’ajouter autan
|
||||
|
||||
Nous commençons par créer un filtre afin de détecter les tentatives de connexion infructueuses. Dans un tel cas, notre applicatif devrait renvoyer une erreur 401. Voici un exemple de log que nous allons matcher :
|
||||
|
||||
```
|
||||
```log
|
||||
80.214.431.42 - - [14/Oct/2018:21:27:32 +0200] "POST /users/login HTTP/2.0" 401 30 "https://app.buzeo.me/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:63.0) Gecko/20100101 Firefox/63.0" "-"
|
||||
|
||||
```
|
||||
|
||||
Voici à quoi ressemble notre filtre (`/etc/fail2ban/filter.d/nginx-unauthorized`).
|
||||
|
||||
```
|
||||
```ini
|
||||
|
||||
|
||||
|
||||
@ -110,7 +108,7 @@ C’est aussi simple que ça ! `<HOST>`, vous l’aurez deviné, permet à Fail2
|
||||
|
||||
Modifions maintenant notre configuration dans `/etc/fail2ban/jail.d/defaults-debian.conf` pour activer notre nouveau filtre.
|
||||
|
||||
```
|
||||
```ini
|
||||
[…]
|
||||
|
||||
|
||||
@ -130,7 +128,7 @@ bantime = 300
|
||||
|
||||
Fail2Ban possède plusieurs clients fort pratiques. `fail2ban-regex` permet de valider vos filtres et `fail2ban-client` permet de gérer tous les autres aspects du logiciel, de la vérification du contenu d’une jail au redémarrage de l’outil. Commençons par un rapide aperçu de l’outil regex.
|
||||
|
||||
```
|
||||
```bash
|
||||
fail2ban-regex <fichier-de-log | string-représentant-une-ligne-de-log> <chemin-du-filtre | string-regex> [<chemin-du-filtre | string-ignoregex]
|
||||
|
||||
fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-unauthorized.conf
|
||||
@ -177,7 +175,7 @@ Retourne l'ensemble des commandes possibles.
|
||||
|
||||
Voici par exemple le retour de la commande `status`, nous n’utilisons pas ici le mode interactif.
|
||||
|
||||
```
|
||||
```bash
|
||||
|
||||
fail2ban-client status
|
||||
Status
|
||||
@ -252,7 +250,7 @@ Retourne les détails d'une jail en particulier.
|
||||
|
||||
Voici par exemple le statut d’une jail.
|
||||
|
||||
```
|
||||
```bash
|
||||
fail2ban-client status ssh
|
||||
Status for the jail: ssh
|
||||
|- filter
|
||||
@ -318,7 +316,7 @@ Affiche l'ensemble des actions liées à cette jail.
|
||||
|
||||
Enfin, il est également possible d’altérer les paramètres des jails directement via la ligne de commande. Bien qu’on utilise en général directement les fichiers de configuration pour cela, ces commandes peuvent s’avérer particulièrement utiles afin de bannir ou dé-bannir manuellement des adresses.
|
||||
|
||||
```
|
||||
```bash
|
||||
|
||||
fail2ban-client set <JAIL> banip <IP>
|
||||
|
||||
|
@ -1,4 +1,4 @@
|
||||
## hugo
|
||||
# hugo
|
||||
|
||||
hugo is a static website generator
|
||||
|
||||
|
@ -1,7 +1,10 @@
|
||||
# instalation NExt cloud
|
||||
|
||||
## hook pacman
|
||||
|
||||
- /etc/pacman.d/hooks/nextcloud.hook
|
||||
```
|
||||
|
||||
```ini
|
||||
[Trigger]
|
||||
Operation = Install
|
||||
Operation = Upgrade
|
||||
@ -16,22 +19,27 @@ Exec = /usr/bin/runuser -u http -- /usr/bin/php /usr/share/webapps/nextcloud/occ
|
||||
```
|
||||
|
||||
## php
|
||||
|
||||
- owner http /usr/share/webapps/nextcloud
|
||||
- Install PHP#gd and php-intl as additional modules. Configure OPcache as recommended by the documentation. Some apps (News for example) require the iconv extension, if you wish to use these apps, uncomment the extension in /etc/php/php.ini.
|
||||
|
||||
in php.ini
|
||||
```
|
||||
|
||||
```ini
|
||||
change memory_limit = 256M
|
||||
```
|
||||
|
||||
- cree repertoire data
|
||||
```
|
||||
|
||||
```ini
|
||||
mkdir /var/nextcloud
|
||||
chown http:http /var/nextcloud
|
||||
chmod 750 /var/nextcloud
|
||||
```
|
||||
|
||||
- overide php-fpm
|
||||
```
|
||||
|
||||
```ini
|
||||
[Service]
|
||||
ReadWritePaths = /usr/share/webapps/nextcloud/apps
|
||||
ReadWritePaths = /etc/webapps/nextcloud/config
|
||||
@ -39,10 +47,9 @@ ReadWritePaths = /var/nextcloud
|
||||
ReadWritePaths = /mnt/diskstation
|
||||
```
|
||||
|
||||
## config NGINX dédier
|
||||
|
||||
|
||||
## config NGINX dédier:
|
||||
```
|
||||
```nginx
|
||||
upstream php-handler {
|
||||
# server 127.0.0.1:9000;
|
||||
server unix:/var/run/php-fpm/php-fpm.sock;
|
||||
@ -169,20 +176,25 @@ server {
|
||||
access_log off;
|
||||
}
|
||||
}
|
||||
|
||||
```
|
||||
|
||||
- pour ssl [voir](https://docs.nextcloud.com/server/12/admin_manual/installation/nginx.html
|
||||
)
|
||||
|
||||
## gestion database
|
||||
|
||||
## share
|
||||
|
||||
- reconfigurer les share serveur en NFS pour que http est accé en lecture (analize a faire pour l'inpact sur les autre service)
|
||||
|
||||
# fichier de config
|
||||
## fichier de config
|
||||
|
||||
## other
|
||||
|
||||
# other
|
||||
- mettre en place cron de scan de fichier:
|
||||
```
|
||||
|
||||
```bash
|
||||
php /usr/share/webapps/nextcloud/occ files:scan --all
|
||||
```
|
||||
|
||||
|
@ -1,3 +1,5 @@
|
||||
# Migration server procédure
|
||||
|
||||
- modifier le nat de la box
|
||||
- modifier le Cname www sur dns
|
||||
- ajouter le nouveau serveur au autorisation de réplication DNS si serveur DNS Slave
|
||||
|
@ -3,10 +3,9 @@
|
||||
[tuto root](https://forum.xda-developers.com/motorola-one-pro/development/root-twrp-3-4-0-android-10-t4156037
|
||||
)
|
||||
|
||||
|
||||
## root without twrp
|
||||
|
||||
firmware stock:https://mirrors.lolinet.com/firmware/moto/parker/official/RETEU/
|
||||
firmware stock: [https://mirrors.lolinet.com/firmware/moto/parker/official/RETEU/]
|
||||
|
||||
- recover boot.img in firmaware sotck image
|
||||
- install magisk Manager on your smartphone [apk here]([https://link](https://github.com/topjohnwu/Magisk/releases/))
|
||||
@ -24,5 +23,3 @@ firmware stock:https://mirrors.lolinet.com/firmware/moto/parker/official/RETEU/
|
||||
- launch your OTA update
|
||||
- in magisk patch in inactive slot
|
||||
- reboot your phone
|
||||
|
||||
|
||||
|
@ -1 +1,3 @@
|
||||
# Patrons de conception
|
||||
|
||||
[patron de conception](https://fr.m.wikibooks.org/wiki/Patrons_de_conception/)
|
||||
|
@ -3,7 +3,8 @@
|
||||
## activer sortie audio jack
|
||||
|
||||
/boot/config.txt
|
||||
```
|
||||
|
||||
```ini
|
||||
device_tree_param=audio=on
|
||||
audio_pwm_mode=2
|
||||
```
|
||||
|
@ -1,3 +1,5 @@
|
||||
# Regex
|
||||
|
||||
[regex prefaite](https://ihateregex.io/?q=)
|
||||
|
||||
[regex101](https://regex101.com/)
|
@ -1,17 +1,20 @@
|
||||
# ssh
|
||||
|
||||
![ssh](img/ssh.png)
|
||||
|
||||
## port forwarding
|
||||
```
|
||||
|
||||
```bash
|
||||
Ssh -L 2000:toto:80 Vincent@tata
|
||||
```
|
||||
|
||||
Redirigé le port local 2000 vers le port 80 de toto en passant par un tunnel via tata
|
||||
|
||||
-f pour laisser la commande en arrière plan
|
||||
-R pour forwarder un port distant ici avec -R le port 2000 de tata sera rediriger vers le 80 de toto en passant par le client
|
||||
|
||||
|
||||
## ingore know host file
|
||||
|
||||
```
|
||||
```bash
|
||||
ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null
|
||||
```
|
||||
|
@ -1,8 +1,8 @@
|
||||
## Tips on synology NAS
|
||||
# Tips on synology NAS
|
||||
|
||||
## debug the ssl certificate renew on synology
|
||||
|
||||
### debug the ssl certificate renew on synology
|
||||
in case of error in the renewal of synology certificate with let's encrypt proceed like this:
|
||||
|
||||
- connect to synology with SSH
|
||||
- enter command ```sudo /usr/syno/sbin/syno-letsencrypt renew-all -v```
|
||||
|
||||
|
@ -8,7 +8,6 @@ personal config [Here](https://git.ducamps.win/vincent/conf2/src/branch/master/t
|
||||
|
||||
shift+select to use remote selection clipboard
|
||||
|
||||
|
||||
## command
|
||||
|
||||
command | comportment
|
||||
@ -16,7 +15,6 @@ command | comportment
|
||||
ls | print running session
|
||||
attach -t 0 | connect to session pass in parameter
|
||||
|
||||
|
||||
## keyboard shortcut
|
||||
|
||||
- master key: ctrl-b
|
||||
@ -24,7 +22,7 @@ attach -t 0 | connect to session pass in parameter
|
||||
key|comportment
|
||||
---|-----------
|
||||
? | print all shortcut
|
||||
- | split vertical panel
|
||||
\- | split vertical panel
|
||||
\| | split horizontal panel
|
||||
z | full screen panel
|
||||
c | create window
|
||||
@ -36,5 +34,3 @@ s | list session
|
||||
## move into pane
|
||||
|
||||
Use atl with directional arrow or vim mode key jklm
|
||||
|
||||
|
||||
|
@ -5,6 +5,7 @@
|
||||
[tuto config](https://jdhao.github.io/2018/12/24/centos_nvim_install_use_guide_en/)
|
||||
|
||||
## config
|
||||
|
||||
I use NVIM instead vim
|
||||
config [Here](https://git.ducamps.win/vincent/conf2/src/branch/master/nvim/.config/nvim/init.vim)
|
||||
|
||||
@ -22,8 +23,8 @@ Utiliser en tant que manager de plugin
|
||||
- update vim-plug:
|
||||
```:PlugUpgrade```
|
||||
|
||||
|
||||
## Les raccourcis clavier de Vim (tous mode confondu)
|
||||
|
||||
--------------------------------------------------
|
||||
|
||||
> Les raccourcis clavier de Vim (tous mode confondu) Vim est un éditeur de texte intégré hautement configurable permettant d’édition des textes efficacement. Ce est une version améliorée de l&#…
|
||||
@ -33,6 +34,7 @@ Vim est un éditeur de texte intégré hautement configurable permettant d’éd
|
||||
Voici une liste des raccourcis clavier de Vim.
|
||||
|
||||
### custom config
|
||||
|
||||
leader: space
|
||||
|
||||
|conb|action|
|
||||
@ -133,5 +135,3 @@ Ces raccourcis permettent de faire d’exécuter des commandes ou d’exécuter
|
||||
| Ctrl+o | Basculer en mode normal pour la prochaine commande |
|
||||
| Ctrl+a | Incrémente le nombre |
|
||||
| Ctrl+x | Décrémente le nombre |
|
||||
|
||||
|
||||
|
11
IT/virsh.md
11
IT/virsh.md
@ -1,5 +1,7 @@
|
||||
# Virsh
|
||||
|
||||
## virsh usefull command
|
||||
|
||||
### standart
|
||||
|
||||
- recover configuration xml from VM: `virsh dumpxml windows7> windows7.xml`
|
||||
@ -10,7 +12,8 @@
|
||||
- create with xml file:`create --file debian8.xml`
|
||||
- force shutdown:`virsh destroy win7`
|
||||
|
||||
### snapshot:
|
||||
### snapshot
|
||||
|
||||
- list for domain `virsh snapshot-list --domain nas`
|
||||
- create snapshot `virsh snapshot-create-as --domain {VM-NAME} --name {SNAPSHOT-NAME} --live`
|
||||
- info snapshot: ` virsh snapshot-info --domain nas --snapshotname "ansible ping OK" `
|
||||
@ -20,13 +23,15 @@
|
||||
## share folder with host
|
||||
|
||||
- add a filesystem device to your host:
|
||||
```
|
||||
|
||||
```xml
|
||||
<filesystem type='mount' accessmode='squash'>
|
||||
<source dir='/home/vincent/Documents'/>
|
||||
<target dir='/mnt/workplace'/>
|
||||
<address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
|
||||
</filesystem>
|
||||
```
|
||||
|
||||
- on guest mount the filesystem:
|
||||
- with mount cmd :`mount -t 9p -o trans=virtio,version=9p2000.L mount_tag /path/to/mount_point/on/guest`
|
||||
- in your fstab:`mount_tag/path/to/mount_point/on/guest 9p trans=virtio,version=9p2000.L 0 0`
|
||||
@ -37,6 +42,6 @@
|
||||
- install `spice-vdagent`
|
||||
- add in etc/mkinitcpio.conf
|
||||
|
||||
```
|
||||
```ini
|
||||
MODULES=(virtio virtio_blk virtio_pci virtio_net)
|
||||
```
|
||||
|
@ -1,3 +1,5 @@
|
||||
# YAML
|
||||
|
||||
[YAML](https://en.wikipedia.org/wiki/YAML) (a recursive acronym for "YAML Ain't
|
||||
Markup Language") is a human-readable data-serialization language. It is
|
||||
commonly used for configuration files and in applications where data is being
|
||||
|
Loading…
Reference in New Issue
Block a user