Sommaire

Bienvenue sur mon wiki personnel où j'écris toutes mes astuces, ainsi que des tutoriels divers que j'ai pu prendre ici et là.

De formation DUT Réseaux & Télécoms et passionné de logiciel libre depuis toujours, j'ai pu m'investir dans diverses communautés afin d'aider un grand nombre de débutants dans le monde de Linux.

Ce wiki me permet d'apprendre de nombreuses choses mais également de vous en faire apprendre. Je reste disponible sur mon mail personnel pour toute question contact+wiki[at]jdelgado[dot]fr

Cette magnifique documentation a été faite avec MkDocs Material. À propos

Linux GNU

Fondamentaux

• Rappel des commandes de base
• Rappel sur le cron
• VIM: L'editeur de texte de la mort
• cURL: La commande à tout faire
• La commande find
• Mémo sur la commande IP
• Dotfiles
• Mise à jour automatique de ses paquets
• La commande ss
• Configurer correctement son hostname
• Personnaliser ton motd
• Simuler des conditions réseau sur Linux
• Apprendre à se servir de git
• Réduire la taille de son repository Git
• tmux
• Générer une clé SSH au format RFC 4716
• Création de RAID logiciels avec mdadm
• Remplacer les commandes de base Linux

Sécuriser son serveur Linux

• Désactiver les patchs de sécurité Meltdown & co
• Apprendre à se servir d'ipset
• Installer et configurer RKHunter
• Installer et configurer LogWatch
• Hardening simple du serveur SSH

• Installer et configurer PortSentry

• Whitelister une série d'IP à l'aide d'IPset et iptables

• Logger les actions SSH utilisateurs simplement
• Accès sécurisé via sFTP (Chroot SSH)
• Améliorer la vitesse de connexion à votre serveur SSH
• Améliorer la sécurité des mots de passe par défaut
• Configurer des notifications Slack pour SSH
• Configurer des notifications Telegram pour SSH
• Lister tous les certificats émis

Supervision

• Munin : l'outil de supervision sans fioritures
• Les outils eZ Server, des outils simple de supervision
• Netdata, Prometheus et Grafana : une stack de monitoring simple et puissante
• Générer des alertes depuis Loki
• 2-3 tips pour la stack LGTM
• Grafana Alloy — remplacer Promtail (et tout le reste)
• Ecrire une métrique custom pour node_exporter
• Configurer des notifications Slack pour check_mk

Hardware

• Identifier and upgrade son firmware Mellanox
• Commandes HP Smart Array en CLI (Utilisable pour un ESX...)

Hébergement

Mail Stack

• Postfix/Dovecot/DKIM/Postgrey et plus encore
• Configurer DKIM avec Exim

NGINX/PHP

• Configurer nginx pour utiliser IPv6
• Forcer le SSL sous NGINX
• Installer son Serveur Web : NGINX, PHP-FPM et MariaDB
• Installer une version custom de PHP
• Être encore plus safe en customisant son header Server NGINX

Apache

• Obtenir les bonnes IP sur apache derrière un reverse proxy

HAproxy

• Reverse proxy: HAproxy
• HAproxy : Mettre un node en maintenance
• HAproxy : Obtenir les vraies IPs depuis CloudFlare
• HAproxy : Utiliser son API
• Conserver l'IP de son visiteur sur un reverse-proxy
• HAproxy : Comportement d'une limite mémoire
• HAproxy : Performance tuning

FTP

• Installer son serveur FTP

DNS

• Installer son NS ainsi que son resolveur DNS via BIND9

Troubleshooting

• Troubleshooting TLS : MOZILLA_PKIX_ERROR

Misc

• Installer Ruby

Services web auto-hébergés

• Selfoss, son Reader RSS self-hosted
• NextCloud, son cloud personnel

• Sonerezh

• Sauvegarder ses vidéos avec YoutubeDL et sa GUI

• Gérer son serveur en ligne via Ajenti
• Streamer sa musique depuis Koel
• Partager ses fichiers avec H5ai

Linux Networking

• Installer et configurer son VPN OpenVPN

• Configurer son serveur OpenVPN pour de l'IPv6

• Augmenter le buffer de sa carte réseau

• Effectuer un Speedtest depuis son serveur

Avancé

• Étendre à chaud sa partition root
• Créer son service systemd
• Exploration poussée des systèmes de fichiers sysfs & procfs
• Liste de commandes utiles assez avancées
• Ecrire son script bash
• Astuces bash
• Astuces zsh
• Debug ses lenteurs de ohmyzsh
• Un template pour un script bash
• Config varnish
• strace : tracer les appels système
• Mitigation DDoS L7
• Déplacer un processus dans un tmux
• Troubleshooting GRUB

Bases de données

MySQL

• Créer son cluster Galera
• MySQL : Commandes avancées
• Debug d'une réplication primaire/réplica
• Gérer ses users MySQL
• Restaurer la DB système MySQL
• Générer des INSERT INTO depuis un SELECT

PostgreSQL

• Upgrade sa version de PostgreSQL
• PostgreSQL Replication
• Postgres : les commandes qui servent

Redis

• Déployer un Redis en High Availability
• Décoder une fonction Redis

Memcached

• Memcached : debug et commandes utiles

ElasticSearch

• Log des slow queries de ElasticSearch

MongoDB

• MongoDB — Dump et import d'indexes

Cloud

AWS

• Glossaire du vocabulaire AWS
• Decoder un message d'erreur AWS
• AWS : CLI

Google Cloud

• Suivre l'upgrade de son cluster GKE
• Commandes utiles pour la CLI Gcloud
• GKE Spot Nodes
• GKE Workload Identity
• GKE — Capacité réelle des nodes

Azure

• EphemeralDisks : comment faire ?
• Limitations AKS
• Commandes utiles pour la CLI Azure

Automatisation

Ansible

• Automatisation des taches avec ansible
• Ansible : Tips
• Réutilisation de variables ansible entre différentes tâches

Terraform

• Cheatsheet terraform
• Tools Terraform indispensables
• Accélerer Terraform

Divers

• Makefile : à quoi ça sert ?

Kubernetes

• Commandes utiles pour K8S
• Kubernetes : Commandes Avancées
• Mes meilleurs plugins Krew
• Manage son $KUBECONFIG
• Outils pour mieux gérer K8S
• Resize les PVC de son Statefulset

Operators K8S

• Comment rollout restart un composant Strimzi

Deploiement sur K8S

• Golang : Définir automatiquement son GOMEMLIMIT/GOMAXPROCS
• Spegel : Un OCI registry cache stateless
• ValidatingAdmissionPolicy : admission control sans webhook

ArgoCD

• Créer son service account ArgoCD
• ArgoCD ApplicationSet
• ArgoCD : Sync Waves & Hooks
• ArgoCD : Sync Options

Troubleshooting K8S

• Debug son ServiceAccount Kubernetes

Rancher

• Reset son password Rancher
• Bootstrap rapidement son cluster
• Récupérer son fichier rkestate

Gitlab

• Optimiser sa CI Gitlab
• Intégrer un scan d'image à sa CI
• Utilisation de la CLI officielle

Containers

Docker

• Utiliser un proxy pour pull les images Docker
• Templates docker-compose

Kafka

• Kafkactl, un outil magique

Divers

• Télécharger ses sous-titres en ligne de commande
• Gagner de la place en supprimant les locales inutiles
• Enlever les paquets '"rc'" sur dpkg
• Ajouter de la couleur à sa commande man
• Trouver les options de compilation du kernel
• Réinitialiser son mot de passe root
• Convertir des .bin en .iso
• DFC, la commande DF en plus
• sed : chercher et remplacer en CLI
• Obtenir des informations sur vos PDF

Web

Benchmark

• Benchmark avec une random query string

WordPress

• Requêtes SQL pour migrer son WordPress
• Requêtes SQL afin d'optimiser son site

Linux BSD

• Ajouter un utilisateur au groupe wheel

Linux CentOS

• Ajouter les repositories EPEL

Proxmox

• Ajouter une ISO depuis une URL
• Résoudre l'erreur '"VM is locked'"
• NAT pour les VMs Proxmox
• Gérer son cluster Proxmox
• Créer sa VM en CLI avec cloud-init
• Avoir un Proxmox clean

Codage

• SublimeText : Le codage Efficace

Torrent

• ruTorrent, WebUI rTorrent
• Créer ses torrents avec mktorrent

Accès à distance

• Guacamole : l'outil idéal pour établir des sessions RDP, SSH et VNC

Networking

• Tester la bande passante effective de son serveur avec des proofs files
• Les weathermaps
• Lister les préfixes annoncés par un AS

pfSense

• Mise à jour de la bogon list via l'interface graphique
• Ajouter une gateway en dehors de son réseau

Cisco

• Commandes de base Cisco IOS
• Cisco : Créér son VLAN
• QOS Cisco
• Cisco : Désactiver la résolution DNS
• STP : Spanning Tree Protocol
• Serveur SSH
• Installer un serveur DHCP sur un routeur Cisco
• Switch Cisco : Accroître la sécurité
• Cisco : Routage Inter-VLAN
• Le Protocole CDP
• Le Protocole LLDP
• Désactiver la propagation du TTL en MPLS
• OSPF en IPv6
• Autoriser les transceiver no-name

Mac OS X

• Brew, le package manager de MacOS

• Brew : L'installer sans XCode

• Enlever le premier caractère bizarre de iTerm

• Remap le Alt+Arrow de iTerm

ESXi

• Accéder à la console de l'ESXi
• ESXi : commandes réseau en vrac
• Uploader ses ISO en ligne de commande

NetApp

• Repérer un disque dur défaillant en le faisant clignoter

Windows

Server

• Setup de base d'un Windows 2012R2
• Monter un ISO directement via PowerShell

• Installer et configurer un serveur DHCP en PowerShell

• Manipuler les HDD en Powershell

• Autoriser l'ICMP sur un serveur Windows 2012R2 en PowerShell
• Importer des utilisateurs CSV dans un AD via PowerShell
• Windows : clés de registre utiles
• Exécuter un script PowerShell via une tâche planifiée
• Désactiver TLSv1 et TLSv1.1
• Connaitre le temps d'exécution d'une commande PowerShell
• Accéder au Firewall sans Icône ni raccourci
• PowerShell : variables built-in utiles
• Initier des connexions iSCSi en CLI
• Installer des drivers via PowerShell
• Définir PowerShell en temps que shell par défaut

Desktop

• Ameliorer sa privacy sous Windows
• Hosts File
• Installer tous les logiciels de base via un simple installateur

Misc

• Mes sources
• Bordel de lien
• Performances Linux
• Optimisations Linux : liens de référence
• Scripts utiles multi-OS
• Générer un template pour ses Pull Request et ses Issues
• Lancer la console iLO depuis un Mac

• Lancer une ancienne console iLO

• WD Green HDD, Comment prémunir le old_age prématuré

• Informations utile sur les dénominations fibre optique
• Télécharger les sous-titres Netflix simplement