ufw doit être installé et configuré, par défaut, autorisez les ports 80,443 + votre port SSH et bloquez tous les autres (sauf ceux que vous souhaitez exposer sur internet)
Exemple charts values
spec:
valuesContent: |-
deployment:
Stéphane diyfr
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/bin/bash | |
| # Ce script permet de déverrouiller votre serveur hashicorp vault au redémarrage de votre cluster par exemple. | |
| # Peut-être exécuté via cron... | |
| # Configuration | |
| NAMESPACE="vault" # Namespace où Vault est déployé | |
| VAULT_POD_LABEL="app.kubernetes.io/name=vault" # Label du pod Vault (adaptez selon votre déploiement) | |
| # Chemin du fichier contenant les clés de unseal | |
| # Ce contenu est généré dans les logs à l'installation initiale de votre vault (voir les logs de votre pod au premier lancement) | |
| # Assurez vous de supprimer les codes ANSI ou autres qui pourraient compliquer l'extration des clés |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #Modifier le port SSH par défaut | |
| vi /etc/ssh/sshd_config | |
| # Décommenter Port 22 et préciser le port souhaité | |
| # Mettre PasswordAuthentication no | |
| sudo su | |
| curl -sfL https://get.k3s.io | sh - | |
| # Check | |
| systemctl status k3s |
Se référer à la doc officielle https://www.thethingsindustries.com/docs/enterprise/docker/configuration/
Voir lora-compose.yml
Voir ttn-lw-stack-docker.yml
Modifier le compose de base
entrypoint: tail -f /dev/nulledit traefik.yml
entryPoints:
web:
address: ":80"
websecure:
address: ":443"
dot: # <- ADD THIS
address: ":853" # <- ADD THISOptions de useradd
-m ajoute le home directory
-r crée un user system
-g affecte le user au group
sudo useradd -r -m -g root ansibleUtilisation d'un double relais
dreamodule esp32 relay
ll changer les gpios utilsé par les relais par défaut car ils sont initialisés lors du boot de l'ESP32
17->22
16->21
Configuration du Tasmota
Utilisation de l'index sur les relais
diyfr
/ ovh-availablity.sh
Last active
July 26, 2022 17:47
Vérifier dispo serveur OVH et notif sur pushbullet
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #!/bin/bash | |
| # Pour ne pas avoir trop de notif dès la dispo | |
| DONT_SPAM=/tmp/ovh.exist | |
| #https://www.pushbullet.com/#settings/account to retrieve your API key/access | |
| TOKEN=<VOTRE_TOKEN PUSHBULLET> | |
| # remplacer planCode, server dans l'url à votre convenance et le datacenter recherché dans le filtre jq contains (ici= fr) | |
| if [ ! -f "${DONT_SPAM}" ]; then | |
| RESULT=$(curl -s 'https://www.ovh.com/engine/apiv6/dedicated/server/datacenter/availabilities?excludeDatacenters=false&planCode=22sk080&server=22sk080' | jq -r '.[0].datacenters[] | select (.datacenter |contains ("ca")).availability') | |
| if [ $RESULT != "unavailable" ]; then |
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| /** | |
| * @file fsm.c | |
| * @brief an implementation for a FSM in C, this file contains | |
| * implementation of definations. | |
| * License GPLv3+ | |
| * @author Ankur Shrivastava | |
| */ | |
| #include "fsm.h" | |
| #include<stdlib.h> |
NewerOlder