Posts

Opensearch alternative to Elasticsearch

https://www.opensearch.org/ opensearch opensearch-dashboards logstash Works with rootless podman with podman-compose version: '3' services: opensearch-node1: image: opensearchproject/opensearch:1.3.1 container_name: opensearch-node1 environment: - cluster.name=opensearch-cluster - node.name=opensearch-node1 - discovery.seed_hosts=opensearch-node1,opensearch-node2 - cluster.initial_master_nodes=opensearch-node1,opensearch-node2 #- bootstrap.memory_lock=true # along with the memlock settings below, disables swapping - "OPENSEARCH_JAVA_OPTS=-Xms512m -Xmx512m" # minimum and maximum Java heap size, recommend setting both to 50% of system RAM # ulimits: # memlock: # soft: -1 # hard: -1 # nofile: # soft: 65536 # maximum number of open files for the OpenSearch user, set to at least 65536 on modern systems # hard: 65536 volumes: - opensearch-data1:/usr/share/opensearch/data ports: - 9200:9200 - 9600:9600 # required for Performance Analyzer networks: - opensearch-net opensearch-node2: image: opensearchproject/opensearch:1....

Simple pastebin : Pinnwand

Simple Dockerfile to build pinnwand. https://pinnwand.readthedocs.io/en/latest/index.html FROM alpine RUN apk update && apk add py3-pip gcc python3-dev musl-dev g++ RUN pip3 install pinnwand EXPOSE 9000 CMD pinnwand http --port 9000

pip_search

Try this : pip3 install pip_search pip_search podman-compose -s released 🐍 https://pypi.org/search/?q=podman-compose 🐍 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━┳━━━━━━━━━━━━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ Package ┃ Version ┃ Released ┃ Description ┃ ┡━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━╇━━━━━━━━━━━━╇━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┩ │ 📂 compose-addons │ 0.2.1 │ 20-08-2015 │ Tools to supplement │ │ 📂 compose-deploy │ 0.1.5 │ 13-05-2016 │ A wrapper around docker-compose to aid in deploying to a remote server. │ │ 📂 compose_diff │ 0.4.0 │ 03-01-2017 │ diff docker-compose files │ │ 📂 compose-monitor │ 1....

La chaîne iptables DOCKER-USER

Si on démarre un container avec : docker run -p 80:80 nginx, docker rajoute une règle dans sa chaîne DOCKER-USER de iptables afin de faire son foward. De cette manière, les règles de INPUT ne sont pas utilisées et le filtre entrant ne s’applique pas au service des containers. On joue donc avec DOCKER-USER pour contourner ce problème. Par exemple on peut ajouter en dernière ligne à cette chaîne une règle -j DROP -i eth0 et filtrer par la suite....

Gitlab-runner : DinD

gitlab-runner.yaml : Un truc du genre à adapter. [[runners]] name = "Cool" url = "https://cool/" token = "123456789" output_limit = 50000000 executor = "docker" [runners.custom_build_dir] [runners.cache] [runners.cache.s3] [runners.cache.gcs] [runners.cache.azure] [runners.docker] tls_verify = false image = "docker:stable" privileged = true disable_entrypoint_overwrite = false oom_kill_disable = false disable_cache = false shm_size = 0

SQL: copie simple d'une table

Pour ne plus oublier : insert into new_table (select * from old_table);

Apache2 et http2

On peut mettre dans : /etc/apache2/conf.d/http2.conf H2ModernTLSOnly on Protocols h2 h2c http/1.1 /etc/apache2/sites-enable/default-ssl.conf <VirtualHost *:443> ServerName www.example.net ServerAdmin webmaster@localhost H2EarlyHints on DocumentRoot /var/www/ Header always set Strict-Transport-Security "max-age=15552001; includeSubdomains;" LogLevel warn ErrorLog ${APACHE_LOG_DIR}/error_.log CustomLog ${APACHE_LOG_DIR}/access_.log combined SSLEngine on SSLCertificateFile /etc/letsencrypt/live/example.net-0001/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.net-0001/privkey.pem <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options FollowSymLinks MultiViews Options -Indexes AllowOverride None Order allow,deny allow from all </Directory> <Directory /var/www/h/> <FilesMatch "\.html$"> H2PushResource "/h/assets/css/common.css" critical H2PushResource "/h/images/profile....

Redirection de 2 millions d'url avec nginx et redis

On a essayé de rediriger 2 millions d’url avec la fonction remaps de nginx. Les redirections occupaient beaucoup de temps CPU et chargaient la mémoire du serveur (1Go). Les temps de réponses étaient très moyens. Une autre solution est possible sans ces inconvénients. On récupère la lib lua sur OpenResty. https://github.com/openresty/lua-resty-redis On le range et on édite nginx.conf pour placer le chemin ci-dessous dans la balise http : lua_package_path "/etc/nginx/lib/redis.lua;;"; On édite la conf du vhost :...

linkchecker

Pour vérifier les url d’un site et les liens morts. linkchecker est présent dans les dépôts de Debian. Il peut être agressif… Attention à la charge. Dans les logs on a : X.X.X.X - - [10/Dec/2018:10:10:10 +0100] "GET /fr/tout-pour-les-cadeaux-.html HTTP/1.1" 200 38266 "https://www.wwww.com/fr/evenement/noel/j-envoie-mes-voeux/" "Mozilla/5.0 (compatible; LinkChecker/9.4.0; +http://wummel.github.io/linkchecker/)"

Générer un certificat TLS wildcard avec Certbot

On ajoute le dépôt pour certbot : add-apt-repository -y ppa:certbot/certbot apt update apt install certbot On créé un token sur l’api OVH : https://api.ovh.com/createToken/ GET /domain/zone/* PUT /domain/zone/* POST /domain/zone/* DELETE /domain/zone/* On renseigne les variables dans un fichier (ex: ovh.ini) avec des droits en 600 # OVH API credentials used by Certbot dns_ovh_endpoint = ovh-eu dns_ovh_application_key = xxxxxxxxxxxxx dns_ovh_application_secret = xxxxxxxxxxxxxx dns_ovh_consumer_key = xxxxxxxxxx On génère le certificat en suivant les étapes : certbot certonly --dns-ovh --dns-ovh-credentials /etc/ovh....