Archives de catégorie : Bash

Raspberry et Kubernetes : tuto de montage et installation

Avant toute chose je tiens à remercier toute la communauté de xavki qui a participée à ce projet par le biais de dons.

Pour récapituler voici le matériel utilisé :

  • 3 Raspberry Pi 3 Modèle B
  • 3 Raspberry Pi 4 4G ram
  • 6 dissipateurs
  • Plaque cluster 6
  • Transfo USB
  • Swith 8 ports
  • 10 Cable RJ45
  • 6 Cables USB

Remarques :

  • les raspberry 4 s’alimente à partir d’usb c à la différence des Pi3
  • les pi 4 utilisent des connectiques micro-hdmi

1ère étape : le montage

L’étape la plus fun surement avec un petit jeu de lego. Dans cette vidéo, je vous explique les astuces et la manière d’assembler le tout.

2ème étape : l’installation de l’OS

Pour l’OS, j’ai choisi de faire simple avec un raspbian. Concernant la version j’ai préféré partir vers une stretch. En effet, lors de l’installation de docker celle-ci est la 18.09 avec la stretch et cette version est la maximum acceptée pour le moment par kubernetes.

Autre élément à retenir, la possibilité d’activé le ssh sans écrant et de configurer l’ip statique. Pour cela je vous explique tout dans la vidéo.

3ème étape : l’installation automatisée de kubernetes

Ansible est reconnu. J’ai pu confectionner un rôle à partir des informations recueillies à droite et à gauche. Vous pouvez trouver ce playbook dans ce dépôt.

Et voilà l’installation est terminée. Finalement elle est plutôt simple et relativement accessible.

 

Netcat – envoyer des fichiers entre 2 machines

Avant de commencer, il faut le rappeler la meilleure manière et la plus sécurisée pour envoyer des fichiers entre 2 serveurs c’est scp. SCP s’appuie sur SSH on peut donc lui faire largement confiance.

Mais il faut savoir que parfois on peut utiliser netcat pour envoyer et recevoir des fichiers.

Premier cas, on veut récupérer le fichier via un curl :

# envoi d'un fichier
netcat -l -p 81 < toto.txt

# interrogation
# curl 172.17.0.2:81

Autre méthode avec un netcat à l’écoute qui écrit dans un fichier. Puis un envoi via netcat.

#réception
netcat -l -p 6666 >x.file

#envoi
netcat -w 3 172.17.0.1 6666 <toto.txt

Netcat – Comment réaliser une connexion HTTP ?

Netcat est un outil méconnu, il est souvent utiliser pour tester l’ouverture d’un port et c’est presque tout. Mais pourtant netcat permet de faire bien plus.

Certains black hat l’utilisent pour disposer d’une backdoor le temps de faire quleques opérations par exemple. Sans aller aussi loin je vous propose en quelques articles de découvrir comment en faire plus avec ce vrai couteau suisse du système linux.

Aujourd’hui nous allons commencer très simplement avec une simple connexion HTTP avec un serveur comme apache ou nginx par exemple.

Vous pouvez décourir cela dans cette vidéo :

Pour résumer très simplement :

netcat -v 172.17.0.2 80

Puis pour tester notre connexion, nous pouvons passer :

GET / HTTP/1.0

Avec celle-ci on demande au serveur web de nous fournir la page d’accueil « / ».

Iptables – première règle : dropper les ping

Dans les précédents articles, nous avons découvert l’intérêt d’utiliser iptables et ses principales options. Aujourd’hui je vous propose d’utiliser iptables pour créer une première règle.

C’est souvent un cas d’école, nous allons chercher à empêcher les ping. Pour cela nous allons créer une règle de DROP :

iptables -I INPUT -p icmp --icmp-type 8 -j DROP

Pour lister les règles :

iptables -L

 

Je vous propose de découvrir cela en vidéo