Debian

Debian 10 – Sudo

Par défaut, Sudo n’est pas installé sur Debian. Nous allons voir ici comment l’installer et donner les droits à un utilisateur d’exécuter des commandes en mode superutilisateur.

Pourquoi sudo ?

Utiliser sudo est meilleur (plus sûr) que d’ouvrir une session en tant que superutilisateur pour un certain nombre de raisons dont :

  • Personne n’a à connaitre le mot de passe du superutilisateur (sudo demande le mot de passe de l’utilisateur courant). Des droits supplémentaires peuvent être accordés temporairement à des utilisateurs puis retirés sans qu’il soit besoin de changer de mot de passe.
  • Il est facile de n’exécuter que les commandes qui nécessitent des droits spéciaux avec sudo et le reste du temps, on travaille en tant qu’utilisateur non-privilégié, ce qui réduit les dommages que l’on peut commettre par erreur.
  • Contrôler et enregistrer : quand une commande sudo est exécutée, le nom de l’utilisateur et la commande sont enregistrés.
  • Pour toutes les raisons ci-dessus, la possibilité de basculer en superutilisateur en utilisant sudo -i (ou sudo su) est habituellement déconseillé parce que cela annule les avantages cités ci-dessus.

    Lire la suite
Monitoring

Ubuntu 20.04 – Outils de monitoring avec Telegraf, InfluxDB et Grafana

Le monitoring ou surpervision est une activité de surveillance et de mesure d’une activité informatique. Ces mesures permettent de construire des graphes afin de visualiser les performances et de voir les tendances, de détecter voire d’anticiper des anomalies ou des pannes et d’alerter en cas de dysfonctionnement.
Lire la suite
Wekan

Ubuntu 18.04 LTS – Installation de Wekan avec Docker, Nginx & SSL/TLS

Wekan est une application Kanban open-source et auto-hébergée très similaire à Trello ou encore WorkFlowy. Dans cet article nous allons voir comment procéder à une installation aisée grâce à Docker et Docker Compose. Wekan sera accessible depuis l’extérieur via Nginx utilisé comme reverse proxy et sera sécurisé grâce à un certificat SSL/TLS délivré par Let’s Encrypt.

Lire la suite

Tautulli

Ubuntu 18.04 LTS – Installation de Tautulli avec Nginx et SSL/TLS

Tautulli (anciennement PlexPy), un programme de monitoring codé en python basé sur Headphones et PlexWatchWeb, vous permettra d’obtenir, via son interface web, de nombreuses statistiques sur l’activité des utilisateurs de votre Plex (qui sont les utilisateurs qui s’y connectent ? Que regardent-ils ? Quels sont les films et les séries les plus regardés ?) mais aussi des données sur votre serveur (mémoire utilisée, charge CPU, etc.).

Lire la suite

Docker

Ubuntu 18.04 LTS – Mise à jour des images Docker avec Docker-Compose

Les images Docker que vous rapatriez sur votre serveur sont régulièrement mises à jour par les développeurs. Si vous avez une dizaine de containers avec des fichiers docker-compose.yml éparpillés sur votre filesystem, la mise à jour des images et le redémarrage des containers associés peuvent s’avérer vite fastidieux…

Mettre à jour manuellement les images de votre docker-compose.yml

  • Placez-vous tout d’abord dans le répertoire contenant votre fichier docker-compose.yml et mettez à jour l’image associée en exécutant la commande suivante :
    $ docker-compose pull
  • Relancez les containers :
    $ docker-compose up -d --remove-orphans
  • Supprimez les images obsolètes :
    $ docker image prune

Mettre à jour automatiquement les images de votre docker-compose.yml avec une tâche planifiée

Nous allons automatiser les deux commandes précédentes en les exécutant via une règle crontab. Celle-ci sera planifiée pour exécution tous les jours à 23h42. Les traces liées à l’exécution de ces commandes seront enregistrées dans un fichier /var/log/docker-updater.log.

  • Éditez la crontab :
    $ sudo crontab -e
  • Ajoutez la ligne suivante en remplaçant /path/absolu (sans docker-compose.yml) par le répertoire de votre fichier docker-compose.yml :
    42 23 * * * (cd /path/absolu && /usr/local/bin/docker-compose pull && /usr/local/bin/docker-compose up -d --remove-orphans && /usr/bin/docker image prune -f) > /var/log/docker-updater.log 2>&1
  • Sauvegardez et quittez.

Mettre à jour automatiquement les images de tous les fichiers docker-compose.yml de votre système avec une tâche planifiée

Comme vous pouvez le constater, mettre à jour une image nécessite de se rendre dans le répertoire de chaque docker-compose.yml et d’exécuter la commande de mise à jour et d’exécution de docker-compose. Nous allons automatiser cette tâche grâce à un script bash avec son fichier de configuration associé contenant l’ensemble des emplacements de vos fichiers docker-compose.yml. Nous allons créer une règle crontab où le script de mise à jour sera planifié pour exécution tous les jours à 23h42. Les traces liées à l’exécution du script seront enregistrées dans un fichier /var/log/docker-updater.log

  • Créez le fichier /opt/docker-updater/docker-updater contenant les lignes suivantes :
    #!/bin/bash
    
    # List of docker-compose configs
    DCOMPOSE=containers-to-update.conf
    
    # Update all docker compose scripts 
    DIR_SCRIPT=`dirname $0`
    if [ -e "$DIR_SCRIPT/$DCOMPOSE" ]
    then
        cat "$DIR_SCRIPT/$DCOMPOSE" | /bin/grep -v '^#' | 
        while read conf
        do
    	if [ -e "$conf" ]
    	then
    	    dir=$(dirname "$conf")
    	    compfile=$(basename "$conf")		
    	    cd "$dir"
    	    /usr/local/bin/docker-compose pull && /usr/local/bin/docker-compose -f "$compfile" up -d --remove-orphans && /usr/bin/docker image prune -f 2>&1
    	else
    	    echo "docker compose file $conf does not exist..."
    	fi
        done
    fi
  • Ajoutez les droits d’exécution sur le script /opt/docker-updater/docker-updater :
    $ sudo chmod ugo+x /opt/docker-updater/docker-updater
  • Créez le fichier de configuration containers-to-update.conf dans le répertoire /opt/docker-updater et ajoutez le path absolu de chaque fichier docker-compose.yml :
    /path1/absolu/docker-compose.yml
    /path2/absolu/docker-compose.yml
    /path3/absolu/docker-compose.yml
  • Éditez la crontab :
    $ sudo crontab -e
  • Ajoutez la ligne suivante :
    42 23 * * * /opt/docker-updater/docker-updater > /var/log/docker-updater.log 2>&1
  • Sauvegardez et quittez.


Ubuntu 18.04 Server LTSDocker 18.06.0-ce
Docker Compose 1.21.2

Sonarr

Ubuntu 18.04 LTS – Installation de Sonarr avec Nginx, Docker et SSL/TLS

Sonarr est une application multi-plateforme dédiée aux utilisateurs BitTorrent et Usenet permettant de rechercher et d’automatiser le téléchargement de vos séries TV préférées libres de droits.

Lire la suite

Ombi

Ubuntu 18.04 LTS – Installation de Ombi avec Nginx, Docker et SSL/TLS

Ombi est une interface web qui donne la possibilité à vos utilisateurs Plex de demander du contenu par eux-mêmes ! Ombi peut être lié à Sonarr, Radarr ou encore Headphones pour lancer le téléchargement automatiquement. Une fois le média disponible dans Plex, l’utilisateur à l’origine de la requête pourra être alors notifié par email, Pushbullet, Pushover ou encore Slack.

Lire la suite

Radarr

Ubuntu 18.04 LTS – Installation de Radarr avec Nginx, Docker et SSL/TLS

Radarr est une application multi-plateforme dédiée aux utilisateurs BitTorrent et Usenet permettant de rechercher et d’automatiser le téléchargement de vos films préférés libres de droits.

Lire la suite

NZBGet

Ubuntu 18.04 LTS – Installation de NZBGet avec Nginx, Docker et SSL/TLS

Multiplateforme et open source, NZBGet est un grabber Usenet écrit en C++ qui vous permet de récupérer flux et news, le tout en un minimum de temps et en monopolisant un minimum de ressources systèmes.

Lire la suite

NZBHydra

Ubuntu 18.04 LTS – Installation de NZBHydra 2 avec Nginx, Docker et SSL/TLS

NZBHydra dispose d’une interface permettant de centraliser l’ensemble de vos indexers. Lorsque vous effectuez une recherche via NZBHydra, celui-ci remonte l’ensemble des résultats des trackers configurés. Il s’intègre parfaitement avec Sonarr et Radarr.

Lire la suite