416 links
  • Johndescs's mini-recording
  • Home
  • Login
  • RSS Feed
  • ATOM Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
4 results tagged Alpine x
  • thumbnail
    Script for periodic renewal of certificates using BSD’s acme-client

    J'ai voulu tester du let's encrypt (oui…) sur une VM Alpine. Apparemment il y a enfin un setup simple, qui fait ce qu'on veut et qui juste marche. Mais je n'ai pas encore pu tester le renouvellement auto évidemment.
    Avec les paquets, on peut installer acme-client-plus et acme-client. Le dernier est le client ACME d'OpenBSD, écrit en C et avec pas mal de fontionnalités (mais pas les wildcard si j'ai bien compris). Le premier est un script shell et les quelques fichiers de conf pour qu'il renouvelle au besoin.
    Plus rien à copier, mettre en place, installer, il suffit de faire un "acme-client-plus issue" et hop on a son certificat (une fois qu'on a corrigé nos erreurs de DNS/routage/config serveur web/…). Un peu comme le script que j'avais mis en place il y a longtemps, à la main. Là c'est pareil mais en tout prêt.
    À voir au renouvellement… !

    April 9, 2019 at 14:05:14 GMT+2 - permalink -
    QRCode
    - https://github.com/jirutka/acme-client-plus
    adminsys réseau sécurité Alpine
  • thumbnail
    Configure Networking - Alpine Linux

    Apparemment Alpine, bien qu'utilisant /etc/networg/interfaces à la Debian, n'a pas les petits sugar genre autoconf, dad-attempts, accept_ra etc.
    Dans leur doc ils disent de désactiver la prise en compte des RA d'IPv6 avec un pre-up (soit avec un echo, soit avec sysctl). Seulement chez moi ça ne suffit pas, la route par defaut est déjà mise en place avant que ifup ne se bouge, donc on a une erreur "file exists" (mais qui ne gène pas). Par contre, la default est valide seulement le temps d'expiration du RA qui a été pris en compte. Donc au bout d'un moment la default disparait \o/ pour le voir, champ "expires" :
    default via fe80::xxxx dev eth0 proto ra metric 1024 expires 1778sec hoplimit 64 pref medium
    J'ai simplement créé un fichier sysctl :
    $ cat /etc/sysctl.d/01-noslaac.conf
    net.ipv6.conf.all.autoconf = 0
    net.ipv6.conf.all.accept_ra = 0
    net.ipv6.conf.all.dad_transmits = 0
    net.ipv6.conf.default.autoconf = 0
    net.ipv6.conf.default.accept_ra = 0
    net.ipv6.conf.default.dad_transmits = 0
    net.ipv6.conf.eth0.autoconf = 0
    net.ipv6.conf.eth0.accept_ra = 0
    net.ipv6.conf.eth0.dad_transmits = 0

    et là plus de problème. Oui je bourrine, mais on sait jamais si le nom de l'interface venait à changer par exemple #traumatisé. :)

    April 9, 2019 at 13:59:14 GMT+2 - permalink -
    QRCode
    - https://wiki.alpinelinux.org/wiki/Configure_Networking#IPv6_Static_Address_Configuration
    adminsys Linux réseau Alpine
  • thumbnail
    Bug #6635: Long startup delay caused by random generator on v3.5 - Alpine Linux - Alpine Linux Development

    On peut ajouter dans Qemu via virtio une source de random qui remonte de l'hôte. A priori c'est pour accéder aux sources "matérielles" mais on peut aussi coller ça sur par exemple /dev/urandom.
    J'ai testé pour voir, et ça a effectivement débloqué le "problème" que je vois, à savoir que ssh boot tellement avant que urandom soit setup qu'il attend des fois plus d'une minute d'avoir de l'entropie. Pas très important, juste pour le level up/connaissance.
    Je n'ai pas eu besoin de lier cette sources au random "kernel" d'une manière ou d'une autre genre avec hwrng comme proposé par-ci par-là.

    April 9, 2019 at 13:55:28 GMT+2 - permalink -
    QRCode
    - https://bugs.alpinelinux.org/issues/6635
    adminsys Linux Alpine
  • thumbnail
    Linux Howtos: manpages: openrc-run(8)

    J'ai voulu ajouter rapidement un petit daemon à un système Alpine pour qu'il démarre au boot. J'ai donc cherché des infos sur les script openrc. On tombe principalement sur les wiki de Gentoo et Arch, puis enfin celui d'Alpine.
    Les deux premiers sont super remplis mais ne disent pas comment définir un user particulier… sauf à redéfinir la fonction start et stop et la ligne start-stop-daemon. Le wiki Alpine dit que la page est en chantier et de pas l'utiliser (et n'en parle pas non plus).
    J'ai donc lu la page de man directement, lu les exemples, pris ce qui me semblait minimal, trouvé le paramètre user… pas si compliqué au final. Un peu frustrant. Et pas différent de systemd au final, pour les trolleurs ;)

    !/sbin/openrc-run

    command=/srv/davmail-4.9.0/davmail.sh
    command_args="/srv/davmail-4.9.0/davmail.properties"
    pidfile=/var/run/davmail.pid
    command_background=true
    command_user=davmail
    name="Davmail Daemon"

    November 17, 2018 at 12:12:21 GMT+1 - permalink -
    QRCode
    - https://www.linuxhowtos.org/manpages/8/openrc-run.htm
    systemd adminsys Alpine openrc
Links per page: 20 50 100
Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community - Help/documentation