correct markdown syntax
All checks were successful
continuous-integration/drone/push Build is passing

This commit is contained in:
vincent 2021-04-20 20:56:58 +02:00
parent 29e312aea8
commit f7db49b554
20 changed files with 123 additions and 95 deletions

View File

@ -1,9 +1,13 @@
# velo travail
## voiture ## voiture
- vélo dans la voiture - vélo dans la voiture
- huile - huile
- casque velo - casque velo
## affaire travail ## affaire travail
- haut - haut
- pantalon - pantalon
- callecon - callecon
@ -17,6 +21,7 @@
- ceinture - ceinture
## affaire velo ## affaire velo
- sous vetement haut - sous vetement haut
- deuxiéme couche - deuxiéme couche
- kway - kway
@ -28,7 +33,3 @@
- chaussure - chaussure
- chausette - chausette
- écouteur - écouteur

View File

@ -1,6 +1,7 @@
# Idee Cuisine # Idee Cuisine
## quotidien ## quotidien
- Pâte bolo - Pâte bolo
- Pâte carbo - Pâte carbo
- Pâte au saumon chaud - Pâte au saumon chaud
@ -37,8 +38,8 @@
- fondu savoyarde - fondu savoyarde
- lentille saucisse - lentille saucisse
## sauce ## sauce
- bechamel - bechamel
- vinaigrette - vinaigrette
- sauce au poivre - sauce au poivre
@ -46,6 +47,7 @@
- sauce a l'oseille - sauce a l'oseille
## preparer ## preparer
- Casoulet - Casoulet
- Chilicon carne - Chilicon carne
- filet mignon - filet mignon
@ -57,6 +59,7 @@
- pavé de saumon epinard - pavé de saumon epinard
## desert ## desert
- clafoutie au pomme - clafoutie au pomme
- mouse de fraise - mouse de fraise
- Mousse au chocolat - Mousse au chocolat

View File

@ -1,3 +1,5 @@
# Divers
[site permettant d'avoir les prox d'achat de masion ou terrain](https://app.dvf.etalab.gouv.fr) [site permettant d'avoir les prox d'achat de masion ou terrain](https://app.dvf.etalab.gouv.fr)
[liste api public](https://github.com/public-apis/public-apis) [liste api public](https://github.com/public-apis/public-apis)

View File

@ -1,17 +1,17 @@
# Soft util # Soft util
![IT](img/IT.jpg) ![IT](img/IT.jpg)
## tunelling ## tunelling
[chisel](https://github.com/jpillora/chisel) permet de mettre en place un tunel TCP sur du http [chisel](https://github.com/jpillora/chisel) permet de mettre en place un tunel TCP sur du http
## site ## site
[devhind (cheatsheet)](https://devhints.io/) [devhind (cheatsheet)](https://devhints.io/)
[Lean X in Y minutes](https://learnxinyminutes.com/) [Lean X in Y minutes](https://learnxinyminutes.com/)
[online Json editor](https://jsoneditoronline.org/) [online Json editor](https://jsoneditoronline.org/)
[compression d'image](https://squoosh.app/) [compression d'image](https://squoosh.app/)

View File

@ -1,5 +1,7 @@
# ansible # ansible
![ansible](img/ansible.png) ![ansible](img/ansible.png)
## commande ansible ## commande ansible
***launch playbook on staging*** ***launch playbook on staging***
@ -7,7 +9,6 @@
***init new role architecture*** ***init new role architecture***
`ansible-galaxy user_config init` `ansible-galaxy user_config init`
***launch ansible bootstrap*** ***launch ansible bootstrap***
`ansible-playbook -i nas, bootstrap.yml -u root --ask-pass` `ansible-playbook -i nas, bootstrap.yml -u root --ask-pass`
@ -15,7 +16,8 @@
`ansible-vault encrypt_string` `ansible-vault encrypt_string`
## ignore know host file on ansible ## ignore know host file on ansible
```
```bash
export ANSIBLE_HOST_KEY_CHECKING=False export ANSIBLE_HOST_KEY_CHECKING=False
--ssh-extra-args='-o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null' --ssh-extra-args='-o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null'
``` ```

View File

@ -1,9 +1,8 @@
# Fail2Ban
1. [Les réglages](#Les-reglages) 1. [Les réglages](#Les-reglages)
2. [Fail2Ban cli](#Fail2Ban-cli) 2. [Fail2Ban cli](#Fail2Ban-cli)
## [](#Les-reglages "Les réglages")Les réglages ## [](#Les-reglages "Les réglages")Les réglages
Le fichier de configuration global `/etc/fail2ban/fail2ban.conf` ne contient pas grand chose à modifier. Vous pourrez paramétrer lendroit où Fail2Ban doit enregistrer ses logs, la verbosité de ces derniers et modifier les réglages du socket unix. En ce qui me concerne, je ne touche à rien. Le fichier de configuration global `/etc/fail2ban/fail2ban.conf` ne contient pas grand chose à modifier. Vous pourrez paramétrer lendroit où Fail2Ban doit enregistrer ses logs, la verbosité de ces derniers et modifier les réglages du socket unix. En ce qui me concerne, je ne touche à rien.
@ -12,7 +11,7 @@ Le fichier de configuration global `/etc/fail2ban/fail2ban.conf` ne contient pas
Dans sa configuration la plus simple, on se contente dactiver les _jails_ proposées par défaut. Voici par exemple une configuration minimaliste mais fonctionnelle. Dans sa configuration la plus simple, on se contente dactiver les _jails_ proposées par défaut. Voici par exemple une configuration minimaliste mais fonctionnelle.
``` ```ini
[DEFAULT] [DEFAULT]
destemail = mon-email@mail.fr destemail = mon-email@mail.fr
@ -31,8 +30,7 @@ enabled = true
On peut néanmoins y ajouer encore quelques détails. De plus sachez que pour chaque _jail_ ainsi que pour `[DEFAULT]`, vous pouvez préciser `ignoreip`, qui permet, comme son nom lindique, de ne pas considérer certaines ip ou blocs dip. Pratique pour ne pas se retrouver à la porte de son propre serveur. On peut néanmoins y ajouer encore quelques détails. De plus sachez que pour chaque _jail_ ainsi que pour `[DEFAULT]`, vous pouvez préciser `ignoreip`, qui permet, comme son nom lindique, de ne pas considérer certaines ip ou blocs dip. Pratique pour ne pas se retrouver à la porte de son propre serveur.
``` ```ini
[DEFAULT] [DEFAULT]
destemail = mon-email@mail.fr destemail = mon-email@mail.fr
@ -58,7 +56,7 @@ Ce nest pas tout, dautres options courantes sont à connaître :
*`findtime` permet de spécifier le laps de temps pendant lequel on considère les occurences (au dela de findtime, on repart à zéro), *`findtime` permet de spécifier le laps de temps pendant lequel on considère les occurences (au dela de findtime, on repart à zéro),
*`bantime` définit le temps que lip restera bloquée via Fail2Ban. *`bantime` définit le temps que lip restera bloquée via Fail2Ban.
``` ```ini
[…] […]
@ -89,14 +87,14 @@ Ce qui est génial avec Fail2Ban, cest quil est possible dajouter autan
Nous commençons par créer un filtre afin de détecter les tentatives de connexion infructueuses. Dans un tel cas, notre applicatif devrait renvoyer une erreur 401. Voici un exemple de log que nous allons matcher : Nous commençons par créer un filtre afin de détecter les tentatives de connexion infructueuses. Dans un tel cas, notre applicatif devrait renvoyer une erreur 401. Voici un exemple de log que nous allons matcher :
``` ```log
80.214.431.42 - - [14/Oct/2018:21:27:32 +0200] "POST /users/login HTTP/2.0" 401 30 "https://app.buzeo.me/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:63.0) Gecko/20100101 Firefox/63.0" "-" 80.214.431.42 - - [14/Oct/2018:21:27:32 +0200] "POST /users/login HTTP/2.0" 401 30 "https://app.buzeo.me/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:63.0) Gecko/20100101 Firefox/63.0" "-"
``` ```
Voici à quoi ressemble notre filtre (`/etc/fail2ban/filter.d/nginx-unauthorized`). Voici à quoi ressemble notre filtre (`/etc/fail2ban/filter.d/nginx-unauthorized`).
``` ```ini
@ -110,7 +108,7 @@ Cest aussi simple que ça ! `<HOST>`, vous laurez deviné, permet à Fail2
Modifions maintenant notre configuration dans `/etc/fail2ban/jail.d/defaults-debian.conf` pour activer notre nouveau filtre. Modifions maintenant notre configuration dans `/etc/fail2ban/jail.d/defaults-debian.conf` pour activer notre nouveau filtre.
``` ```ini
[…] […]
@ -130,7 +128,7 @@ bantime = 300
Fail2Ban possède plusieurs clients fort pratiques. `fail2ban-regex` permet de valider vos filtres et `fail2ban-client` permet de gérer tous les autres aspects du logiciel, de la vérification du contenu dune jail au redémarrage de loutil. Commençons par un rapide aperçu de loutil regex. Fail2Ban possède plusieurs clients fort pratiques. `fail2ban-regex` permet de valider vos filtres et `fail2ban-client` permet de gérer tous les autres aspects du logiciel, de la vérification du contenu dune jail au redémarrage de loutil. Commençons par un rapide aperçu de loutil regex.
``` ```bash
fail2ban-regex <fichier-de-log | string-représentant-une-ligne-de-log> <chemin-du-filtre | string-regex> [<chemin-du-filtre | string-ignoregex] fail2ban-regex <fichier-de-log | string-représentant-une-ligne-de-log> <chemin-du-filtre | string-regex> [<chemin-du-filtre | string-ignoregex]
fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-unauthorized.conf fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-unauthorized.conf
@ -177,7 +175,7 @@ Retourne l'ensemble des commandes possibles.
Voici par exemple le retour de la commande `status`, nous nutilisons pas ici le mode interactif. Voici par exemple le retour de la commande `status`, nous nutilisons pas ici le mode interactif.
``` ```bash
fail2ban-client status fail2ban-client status
Status Status
@ -252,7 +250,7 @@ Retourne les détails d'une jail en particulier.
Voici par exemple le statut dune jail. Voici par exemple le statut dune jail.
``` ```bash
fail2ban-client status ssh fail2ban-client status ssh
Status for the jail: ssh Status for the jail: ssh
|- filter |- filter
@ -318,7 +316,7 @@ Affiche l'ensemble des actions liées à cette jail.
Enfin, il est également possible daltérer les paramètres des jails directement via la ligne de commande. Bien quon utilise en général directement les fichiers de configuration pour cela, ces commandes peuvent savérer particulièrement utiles afin de bannir ou dé-bannir manuellement des adresses. Enfin, il est également possible daltérer les paramètres des jails directement via la ligne de commande. Bien quon utilise en général directement les fichiers de configuration pour cela, ces commandes peuvent savérer particulièrement utiles afin de bannir ou dé-bannir manuellement des adresses.
``` ```bash
fail2ban-client set <JAIL> banip <IP> fail2ban-client set <JAIL> banip <IP>

View File

@ -1,4 +1,4 @@
## hugo # hugo
hugo is a static website generator hugo is a static website generator

View File

@ -1,7 +1,10 @@
# instalation NExt cloud # instalation NExt cloud
## hook pacman ## hook pacman
- /etc/pacman.d/hooks/nextcloud.hook - /etc/pacman.d/hooks/nextcloud.hook
```
```ini
[Trigger] [Trigger]
Operation = Install Operation = Install
Operation = Upgrade Operation = Upgrade
@ -16,22 +19,27 @@ Exec = /usr/bin/runuser -u http -- /usr/bin/php /usr/share/webapps/nextcloud/occ
``` ```
## php ## php
- owner http /usr/share/webapps/nextcloud - owner http /usr/share/webapps/nextcloud
- Install PHP#gd and php-intl as additional modules. Configure OPcache as recommended by the documentation. Some apps (News for example) require the iconv extension, if you wish to use these apps, uncomment the extension in /etc/php/php.ini. - Install PHP#gd and php-intl as additional modules. Configure OPcache as recommended by the documentation. Some apps (News for example) require the iconv extension, if you wish to use these apps, uncomment the extension in /etc/php/php.ini.
in php.ini in php.ini
```
```ini
change memory_limit = 256M change memory_limit = 256M
``` ```
- cree repertoire data - cree repertoire data
```
```ini
mkdir /var/nextcloud mkdir /var/nextcloud
chown http:http /var/nextcloud chown http:http /var/nextcloud
chmod 750 /var/nextcloud chmod 750 /var/nextcloud
``` ```
- overide php-fpm - overide php-fpm
```
```ini
[Service] [Service]
ReadWritePaths = /usr/share/webapps/nextcloud/apps ReadWritePaths = /usr/share/webapps/nextcloud/apps
ReadWritePaths = /etc/webapps/nextcloud/config ReadWritePaths = /etc/webapps/nextcloud/config
@ -39,10 +47,9 @@ ReadWritePaths = /var/nextcloud
ReadWritePaths = /mnt/diskstation ReadWritePaths = /mnt/diskstation
``` ```
## config NGINX dédier
```nginx
## config NGINX dédier:
```
upstream php-handler { upstream php-handler {
# server 127.0.0.1:9000; # server 127.0.0.1:9000;
server unix:/var/run/php-fpm/php-fpm.sock; server unix:/var/run/php-fpm/php-fpm.sock;
@ -169,20 +176,25 @@ server {
access_log off; access_log off;
} }
} }
``` ```
- pour ssl [voir](https://docs.nextcloud.com/server/12/admin_manual/installation/nginx.html - pour ssl [voir](https://docs.nextcloud.com/server/12/admin_manual/installation/nginx.html
) )
## gestion database ## gestion database
## share ## share
- reconfigurer les share serveur en NFS pour que http est accé en lecture (analize a faire pour l'inpact sur les autre service) - reconfigurer les share serveur en NFS pour que http est accé en lecture (analize a faire pour l'inpact sur les autre service)
# fichier de config ## fichier de config
## other
# other
- mettre en place cron de scan de fichier: - mettre en place cron de scan de fichier:
```
```bash
php /usr/share/webapps/nextcloud/occ files:scan --all php /usr/share/webapps/nextcloud/occ files:scan --all
``` ```

View File

@ -1,3 +1,5 @@
# Migration server procédure
- modifier le nat de la box - modifier le nat de la box
- modifier le Cname www sur dns - modifier le Cname www sur dns
- ajouter le nouveau serveur au autorisation de réplication DNS si serveur DNS Slave - ajouter le nouveau serveur au autorisation de réplication DNS si serveur DNS Slave

View File

@ -3,10 +3,9 @@
[tuto root](https://forum.xda-developers.com/motorola-one-pro/development/root-twrp-3-4-0-android-10-t4156037 [tuto root](https://forum.xda-developers.com/motorola-one-pro/development/root-twrp-3-4-0-android-10-t4156037
) )
## root without twrp ## root without twrp
firmware stock:https://mirrors.lolinet.com/firmware/moto/parker/official/RETEU/ firmware stock: [https://mirrors.lolinet.com/firmware/moto/parker/official/RETEU/]
- recover boot.img in firmaware sotck image - recover boot.img in firmaware sotck image
- install magisk Manager on your smartphone [apk here]([https://link](https://github.com/topjohnwu/Magisk/releases/)) - install magisk Manager on your smartphone [apk here]([https://link](https://github.com/topjohnwu/Magisk/releases/))
@ -24,5 +23,3 @@ firmware stock:https://mirrors.lolinet.com/firmware/moto/parker/official/RETEU/
- launch your OTA update - launch your OTA update
- in magisk patch in inactive slot - in magisk patch in inactive slot
- reboot your phone - reboot your phone

View File

@ -1 +1,3 @@
# Patrons de conception
[patron de conception](https://fr.m.wikibooks.org/wiki/Patrons_de_conception/) [patron de conception](https://fr.m.wikibooks.org/wiki/Patrons_de_conception/)

View File

@ -3,7 +3,8 @@
## activer sortie audio jack ## activer sortie audio jack
/boot/config.txt /boot/config.txt
```
```ini
device_tree_param=audio=on device_tree_param=audio=on
audio_pwm_mode=2 audio_pwm_mode=2
``` ```

View File

@ -1,3 +1,5 @@
# Regex
[regex prefaite](https://ihateregex.io/?q=) [regex prefaite](https://ihateregex.io/?q=)
[regex101](https://regex101.com/) [regex101](https://regex101.com/)

View File

@ -1,17 +1,20 @@
# ssh # ssh
![ssh](img/ssh.png) ![ssh](img/ssh.png)
## port forwarding ## port forwarding
```
```bash
Ssh -L 2000:toto:80 Vincent@tata Ssh -L 2000:toto:80 Vincent@tata
``` ```
Redirigé le port local 2000 vers le port 80 de toto en passant par un tunnel via tata Redirigé le port local 2000 vers le port 80 de toto en passant par un tunnel via tata
-f pour laisser la commande en arrière plan -f pour laisser la commande en arrière plan
-R pour forwarder un port distant ici avec -R le port 2000 de tata sera rediriger vers le 80 de toto en passant par le client -R pour forwarder un port distant ici avec -R le port 2000 de tata sera rediriger vers le 80 de toto en passant par le client
## ingore know host file ## ingore know host file
``` ```bash
ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null ssh -o GlobalKnownHostsFile=/dev/null -o UserKnownHostsFile=/dev/null
``` ```

View File

@ -1,8 +1,8 @@
## Tips on synology NAS # Tips on synology NAS
## debug the ssl certificate renew on synology
### debug the ssl certificate renew on synology
in case of error in the renewal of synology certificate with let's encrypt proceed like this: in case of error in the renewal of synology certificate with let's encrypt proceed like this:
- connect to synology with SSH - connect to synology with SSH
- enter command ```sudo /usr/syno/sbin/syno-letsencrypt renew-all -v``` - enter command ```sudo /usr/syno/sbin/syno-letsencrypt renew-all -v```

View File

@ -8,7 +8,6 @@ personal config [Here](https://git.ducamps.win/vincent/conf2/src/branch/master/t
shift+select to use remote selection clipboard shift+select to use remote selection clipboard
## command ## command
command | comportment command | comportment
@ -16,7 +15,6 @@ command | comportment
ls | print running session ls | print running session
attach -t 0 | connect to session pass in parameter attach -t 0 | connect to session pass in parameter
## keyboard shortcut ## keyboard shortcut
- master key: ctrl-b - master key: ctrl-b
@ -24,7 +22,7 @@ attach -t 0 | connect to session pass in parameter
key|comportment key|comportment
---|----------- ---|-----------
? | print all shortcut ? | print all shortcut
- | split vertical panel \- | split vertical panel
\| | split horizontal panel \| | split horizontal panel
z | full screen panel z | full screen panel
c | create window c | create window
@ -36,5 +34,3 @@ s | list session
## move into pane ## move into pane
Use atl with directional arrow or vim mode key jklm Use atl with directional arrow or vim mode key jklm

View File

@ -5,6 +5,7 @@
[tuto config](https://jdhao.github.io/2018/12/24/centos_nvim_install_use_guide_en/) [tuto config](https://jdhao.github.io/2018/12/24/centos_nvim_install_use_guide_en/)
## config ## config
I use NVIM instead vim I use NVIM instead vim
config [Here](https://git.ducamps.win/vincent/conf2/src/branch/master/nvim/.config/nvim/init.vim) config [Here](https://git.ducamps.win/vincent/conf2/src/branch/master/nvim/.config/nvim/init.vim)
@ -22,8 +23,8 @@ Utiliser en tant que manager de plugin
- update vim-plug: - update vim-plug:
```:PlugUpgrade``` ```:PlugUpgrade```
## Les raccourcis clavier de Vim (tous mode confondu) ## Les raccourcis clavier de Vim (tous mode confondu)
-------------------------------------------------- --------------------------------------------------
> Les raccourcis clavier de Vim (tous mode confondu) Vim est un éditeur de texte intégré hautement configurable permettant dédition des textes efficacement. Ce est une version améliorée de l&#… > Les raccourcis clavier de Vim (tous mode confondu) Vim est un éditeur de texte intégré hautement configurable permettant dédition des textes efficacement. Ce est une version améliorée de l&#…
@ -33,6 +34,7 @@ Vim est un éditeur de texte intégré hautement configurable permettant déd
Voici une liste des raccourcis clavier de Vim. Voici une liste des raccourcis clavier de Vim.
### custom config ### custom config
leader: space leader: space
|conb|action| |conb|action|
@ -133,5 +135,3 @@ Ces raccourcis permettent de faire dexécuter des commandes ou dexécuter
| Ctrl+o | Basculer en mode normal pour la prochaine commande | | Ctrl+o | Basculer en mode normal pour la prochaine commande |
| Ctrl+a | Incrémente le nombre | | Ctrl+a | Incrémente le nombre |
| Ctrl+x | Décrémente le nombre | | Ctrl+x | Décrémente le nombre |

View File

@ -1,5 +1,7 @@
# Virsh
## virsh usefull command ## virsh usefull command
### standart ### standart
- recover configuration xml from VM: `virsh dumpxml windows7> windows7.xml` - recover configuration xml from VM: `virsh dumpxml windows7> windows7.xml`
@ -10,7 +12,8 @@
- create with xml file:`create --file debian8.xml` - create with xml file:`create --file debian8.xml`
- force shutdown:`virsh destroy win7` - force shutdown:`virsh destroy win7`
### snapshot: ### snapshot
- list for domain `virsh snapshot-list --domain nas` - list for domain `virsh snapshot-list --domain nas`
- create snapshot `virsh snapshot-create-as --domain {VM-NAME} --name {SNAPSHOT-NAME} --live` - create snapshot `virsh snapshot-create-as --domain {VM-NAME} --name {SNAPSHOT-NAME} --live`
- info snapshot: ` virsh snapshot-info --domain nas --snapshotname "ansible ping OK" ` - info snapshot: ` virsh snapshot-info --domain nas --snapshotname "ansible ping OK" `
@ -20,13 +23,15 @@
## share folder with host ## share folder with host
- add a filesystem device to your host: - add a filesystem device to your host:
```
```xml
<filesystem type='mount' accessmode='squash'> <filesystem type='mount' accessmode='squash'>
<source dir='/home/vincent/Documents'/> <source dir='/home/vincent/Documents'/>
<target dir='/mnt/workplace'/> <target dir='/mnt/workplace'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/>
</filesystem> </filesystem>
``` ```
- on guest mount the filesystem: - on guest mount the filesystem:
- with mount cmd :`mount -t 9p -o trans=virtio,version=9p2000.L mount_tag /path/to/mount_point/on/guest` - with mount cmd :`mount -t 9p -o trans=virtio,version=9p2000.L mount_tag /path/to/mount_point/on/guest`
- in your fstab:`mount_tag/path/to/mount_point/on/guest 9p trans=virtio,version=9p2000.L 0 0` - in your fstab:`mount_tag/path/to/mount_point/on/guest 9p trans=virtio,version=9p2000.L 0 0`
@ -37,6 +42,6 @@
- install `spice-vdagent` - install `spice-vdagent`
- add in etc/mkinitcpio.conf - add in etc/mkinitcpio.conf
``` ```ini
MODULES=(virtio virtio_blk virtio_pci virtio_net) MODULES=(virtio virtio_blk virtio_pci virtio_net)
``` ```

View File

@ -1,3 +1,5 @@
# YAML
[YAML](https://en.wikipedia.org/wiki/YAML) (a recursive acronym for "YAML Ain't [YAML](https://en.wikipedia.org/wiki/YAML) (a recursive acronym for "YAML Ain't
Markup Language") is a human-readable data-serialization language. It is Markup Language") is a human-readable data-serialization language. It is
commonly used for configuration files and in applications where data is being commonly used for configuration files and in applications where data is being