AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : blog
blog

Table des matières

0 billet(s) pour février 2026

Ansible ssh password auth

Voir: 

---
ansible_user : <username to ssh into>
ansible_ssh_pass : <password for the username>
ansible_become_pass: <password for becoming the root>

hosts 

[plop]
192.168.134.227         ansible_ssh_user=jean ansible_ssh_pass='P@ssw0rd' ansible_become_pass='P@ssw0rd'
ansible -i hosts -m ping plop
2025/03/24 15:06
, ,

Lancer Chromium en mode kiosque

source : https://www.sylvaindurand.fr/launch-chromium-in-kiosk-mode/ 

sudo apt-get install xserver-xorg-video-all xserver-xorg-input-all xserver-xorg-core xinit x11-xserver-utils

~/.bash_profile 

if (-z $DISPLAY) && ($(tty) = /dev/tty1)
then
  startx
fi
sudo apt-get install chromium-browser
sudo apt-get install unclutter

~/.xinitrc 

#!/bin/sh
xset -dpms
xset s off
xset s noblank
 
unclutter &
chromium-browser /path/to/your/file.html --window-size=1920,1080 --start-fullscreen --kiosk --incognito --noerrdialogs --disable-translate --no-first-run --fast --fast-start --disable-infobars --disable-features=TranslateUI --disk-cache-dir=/dev/null
2025/03/24 15:06
, ,

Le Manifeste du hacker / La conscience d’un hacker

Le Manifeste du hacker (titré en anglais The Hacker Manifesto, ou The Conscience of a Hacker, « La Conscience d'un hacker ») est un petit article écrit le 8 janvier 1986, par le hacker Loyd Blankenship après son arrestation, sous le pseudonyme de « The Mentor ». Publié pour la première fois dans le magazine électronique underground Phrack (Volume 1, Numéro 7, Phile 3 de 10), on peut de nos jours le trouver sur de nombreux sites web. Il est souvent confondu, du fait d'une proximité de titre, avec l'essai de 2006 sur la libération de l'information Un Manifeste Hacker (“A Hacker Manifesto”) du théoricien des médias McKenzie Wark

Un autre s’est fait prendre aujourd’hui, c’est partout dans les journaux. « Scandale: Un adolescent arrête pour crime informatique » « Arrestation d’un ‘hacker’ après le piratage d’une banque »… Satanes gosses, tous les mêmes. Mais avez vous, dans votre psychologie en trois pièce et votre profil technocratique de 1950, un jour pense regarder le monde derrière les yeux d’un hacker ? Ne vous êtes vous jamais demande ce qui l’avait fait agir, quelles forces l’avaient modelé ?

Je suis un hacker, entrez dans mon monde… Le mien est un monde qui commence avec l’école…

Je suis plus astucieux que la plupart des autres enfants, les conneries qu’ils m’apprennent me lassent… Je suis au collège ou au lycée. J’ai écoute les professeurs expliquer pour la quinzième fois comment réduire une fraction. Je l’ai compris. « Non Mme Dubois, je ne peux pas montrer mon travail. Je l’ai fait dans ma tête. » Satane gosses. Il l’a certainement copie. Tous les mêmes.

J’ai fait une découverte aujourd’hui. J’ai trouve un ordinateur. Attends une minute, c’est cool. Ça fait ce que je veux. Si ça fait une erreur, c’est parce que je me suis plante. Pas parce qu’il ne m’aime pas… Ni parce qu’il se sent menace par moi… Ni parce qu’il pense que je suis petit filou… Ni parce qu’il n’aime pas enseigner et qu’il ne devrait pas être la… Satanes gosses. Tout ce qu’il fait c’est jouer.

Et alors c’est arrive… une porte s’est ouverte sur le monde… Se précipitant a travers la ligne téléphonique comme de l’héroïne dans les veines d’un accro, une impulsion électronique est envoyée, on recherche un refuge a l’incompétence quotidienne… un serveur est trouve.

Vous vous répétez que nous sommes tous pareils… On a été nourri a la petite cuillère de bouffe pour bébé a l’école quand on avait faim d’un steak… Les fragments de viande que l’on nous a laisse étaient pre-machés et sans goût. On a été domine par des sadiques ou ignore par des apathiques. Les seuls qui avaient des choses a nous apprendre trouvèrent des élèves volontaires, mais ceux ci sont comme des gouttes dans le désert.

C’est notre monde maintenant… Le monde de l’électron et de l’interrupteur, la beauté du baud. Nous utilisons un service déjà existant, sans payer ce qui pourrait être bon marche si ce n’était pas la propriété de gloutons profiteurs, et vous nous appelez criminels. Nous explorons… et vous nous appelez criminels. Nous recherchons la connaissance… et vous nous appelez criminels. Nous existons sans couleur de peau, sans nationalité, sans dogme religieux… et vous nous appelez criminels. Vous construisez des bombes atomiques, vous financez les guerres, vous ne punissez pas les patrons de la mafia aux riches avocats, vous assassinez et trichez, vous manipulez et nous mentez en essayant de nous faire croire que c’est pour notre propre bien être, et nous sommes encore des criminels.

Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui de juger les gens par ce qu’ils pensent et disent, pas selon leur apparence. Mon crime est de vous surpasser, chose que vous ne me pardonnerez jamais. Je suis un hacker, et ceci est mon manifeste. Vous pouvez arrêter cet individu, mais vous ne pouvez pas tous nous arrêter… après tout, nous sommes tous les mêmes.

Traduction : NeurAlien le 8 septembre 1994. [Version originale](http://blog.spyou.org/wordpress-mu/textes-fondateurs/the-conscience-of-a-hacker/) <cite>The Mentor</cite> 8 Janvier 1986

2025/03/24 15:06

KVM Libvirt enable console

Voir Console câble série croisé RS-232

/etc/default/grub 

GRUB_CMDLINE_LINUX="console=ttyS0,115200n8 serial locale=fr_FR"
GRUB_TERMINAL="console serial"
GRUB_SERIAL_COMMAND="serial --unit=0 --speed=115200 --word=8 --parity=no --stop=1"
update-grub

Si ancien os avec inittab

/etc/inittab 

SO:12345:respawn:/sbin/getty -L 115200 -8 ttyS0 vt102

How to change the width of remote serial console ? 

stty rows 50 cols 132
2025/03/24 15:06
, ,

Kubernetes K8S - CNI - Container Network Interface

Voir :

CNI Network Plugin - Cilium :

CNI Network Plugin - Flannel :

CNI Network Plugin - Slirp https://github.com/mgoltzsche/slirp-cni-plugin

Voir aussi :

  • Netavark (alternative à CNI pour Docker / Podman rootless) et aardvark-dns (DNS rootless)

CNI

source https://www.dasblinkenlichten.com/understanding-cni-container-networking-interface/

Installation

mkdir cni
cd cni
 
wget https://github.com/containernetworking/cni/releases/download/v0.6.0/cni-amd64-v0.6.0.tgz
tar xvf cni-amd64-v0.6.0.tgz
 
wget https://github.com/containernetworking/plugins/releases/download/v0.6.0/cni-plugins-amd64-v0.6.0.tgz
tar xvf cni-plugins-amd64-v0.6.0.tgz

Ou 

ARCH=$(uname -m)
  case $ARCH in
    armv7*) ARCH="arm";;
    aarch64) ARCH="arm64";;
    x86_64) ARCH="amd64";;
  esac
mkdir -p /opt/cni/bin
curl -O -L https://github.com/containernetworking/plugins/releases/download/v1.5.1/cni-plugins-linux-$ARCH-v1.5.1.tgz
tar -C /opt/cni/bin -xzf cni-plugins-linux-$ARCH-v1.5.1.tgz

Source : https://github.com/flannel-io/flannel

Paquet Debian
dpkg -S /opt/cni/bin/bridge
kubernetes-cni: /opt/cni/bin/bridge

/etc/apt/sources.list.d/kubernetes.list 

deb http://apt.kubernetes.io/ kubernetes-xenial main
wget https://packages.cloud.google.com/apt/pool/kubernetes-cni_0.6.0-00_amd64_43460dd3c97073851f84b32f5e8eebdc84fadedb5d5a00d1fc6872f30a4dd42c.deb

Création

mybridge.conf 

{
    "cniVersion": "0.2.0",
    "name": "mybridge",
    "type": "bridge",
    "bridge": "cni_bridge0",
    "isGateway": true,
    "ipMasq": true,
    "ipam": {
        "type": "host-local",
        "subnet": "10.15.20.0/24",
        "routes": [
            { "dst": "0.0.0.0/0" },
            { "dst": "1.1.1.1/32", "gw":"10.15.20.1"}
        ]
    }
}
sudo ip netns add plop
sudo CNI_COMMAND=ADD CNI_CONTAINERID=1234567890 CNI_NETNS=/var/run/netns/plop CNI_IFNAME=enp0s8 CNI_PATH=`pwd` ./bridge <mybridge.conf

Utilisation

Utiliser le NS réseau d'un container 

PS1='container# ' nsenter -t <PID> -n

Découverte

Voir : https://github.com/containernetworking/cni 

sudo iptables -S -t nat |grep mybridge
sudo ip netns exec plop ip a
sudo ip netns exec plop ip r

cni/blob/master/scripts/priv-net-run.sh 

#!/usr/bin/env bash
set -e
if [[ ${DEBUG} -gt 0 ]]; then set -x; fi
 
# Run a command in a private network namespace
# set up by CNI plugins
contid=$(printf '%x%x%x%x' $RANDOM $RANDOM $RANDOM $RANDOM)
netnspath=/var/run/netns/$contid
 
ip netns add $contid
./exec-plugins.sh add $contid $netnspath
 
 
function cleanup() {
	./exec-plugins.sh del $contid $netnspath
	ip netns delete $contid
}
trap cleanup EXIT
 
ip netns exec $contid "$@"
CNI_PATH=$GOPATH/src/github.com/containernetworking/plugins/bin
cd $GOPATH/src/github.com/containernetworking/cni/scripts
sudo CNI_PATH=$CNI_PATH ./priv-net-run.sh ifconfig

Destruction

sudo CNI_COMMAND=DEL CNI_CONTAINERID=1234567890 CNI_NETNS=/var/run/netns/plop CNI_IFNAME=enp0s8 CNI_PATH=`pwd` ./bridge <mybridge.conf
sudo ip netns del plop

Autres

$ sudo ln -s /var/run/docker/netns  /var/run/netns
$ sudo ip netns list
0f564fcea33c (id: 0)

$ sudo ip netns list-id

$ ls -l /var/lib/cni/networks/
total 4
drwxr-xr-x 2 root root 4096 Jan 29 14:38 mybridge

https://kubernetes.io/docs/concepts/cluster-administration/networking/ 

DOCKER_OPTS="--bridge=cbr0 --iptables=false --ip-masq=false"
iptables -t nat -A POSTROUTING ! -d 10.0.0.0/8 -o eth0 -j MASQUERADE
sysctl net.ipv4.ip_forward=1
podman ps -p --ns

FIXME

2025/03/24 15:06
, , , ,

<< Billets récents | Anciens billets >>

blog.txt · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki