En cas d’erreur de langue sur une vidéo, ou pour les appareils qui ne taggent pas correctement les fichier, il existe un outils assez simple à utiliser en ligne de commande:
MP4Box
Cette commande est installable via la commande suivant sur ubuntu :
sudo apt install gpac
La commande suivante permet de changer la langue de toutes les pistes en une seule fois. Cela ne fonctionne que sur les fichiers mono langue au format MP4
MP4Box -lang fra "Monfichier.mp4"
S’il y a plusieurs pistes audio, il faut préciser l’id de la piste via -lang [trackID=]lang
Les codes de langues sont à mettre au format 3 caractères ISO 639-2 (fra, eng, jpn…)
On peut évidemment lancer la commande via un find pour l’exécuter sur un ensemble de répertoires / fichiers de manières récursives.
Par exemple, cette version affiche ce qui va être fait :
find * -type f -name "*.mp4" -exec echo "MP4Box -lang fra \"{}\" " \;
Ensuite on peut exécuter le résultat via:
find * -type f -name "*.mp4" -exec MP4Box -lang fra "{}" \;
Let’s Encrypt est un service permettant d’obtenir un certificat SSL, permettant d’activer le HTTPS sur un service web. C’est ce qui fait qu’il y a un cadenas à côté de l’URL de mon serveur par exemple.
Prérequis
avoir un nom de domaine (par exemple <mondomaine>.ovh )
avoir ubuntu d’installé
avoir apache d’installé
avoir une configuration existante pour un site en http Dans mon exemple : le fichier de configuration est actif et présent dans
/etc/apache2/sites-available/mondomaine.ovh.conf
Le nom du fichier est très important pour la suite.
Etape 1 : vérification du fichier de configuration
Votre fichier de configuration doit être a priori constitué comme ceci
Puis laissez vous guider. A la première utilisation de certbot, un mail vous est demandé pour que letsencrypt puisse vous transmettre des infos (pratique en cas de souci…)
Personnellement, j’ai choisi de rediriger tous les flux http en https, pour des raisons de positionnement dans google.
Etape 4 : vérifier que le service se renouvellera
Normalement, certbot se configure correctement pour récupérer un nouveau certificat quand il expire. Bon… on sait jamais, ça peut arriver que ça ne fonctionne pas, donc voici une commande pour vérifier qu’il n’y a pas de souci
sudo certbot renew --dry-run
S’il n’y a pas de message d’erreur, tout va bien. Si pour une raison ou une autre, le certificat expire, il suffit alors de relancer l’opération sans le dry-run
sudo certbot renew
Quelques liens pour finir
Je me suis basé sur un ensemble de tutoriaux (en anglais) pour rédiger le mienPar exemple, l’excellent site DigitalOcean, mais aussi le forum ubuntu france, les tutoriaux let’s encrypt
Webmin est un outil d’administration graphique que j’utilise depuis quelques années sur mes serveurs personnels. Il a pas mal d’avantages, gère assez bien la sécurité des utilisateurs connectés et permet de réaliser quasiment toutes les opérations sans se connecter sur une machine en SSH.
Il a aussi l’avantage de s’installer sur quasiment toutes les distributions, même assez exotiques (oui, unraid, c’est à toi que je pense!) et possède son propre serveur web intégré.
Mais comme je ne réalise que les mises à jour régulières de sécurité sans modifier ma configuration, et ben celle-ci est restée la même au cours des 10 dernières années (sic). Bref, c’est stable, mais assez moche … Pour vous donner une idée du résultat, ça ressemblait à ça http://www.stress-free.co.nz/node/139/2/
Oui, j’ai pas osé faire une capture d’écran. En prime, j’ai désormais un ensemble de machines à gérer, que ça soit le RPI de jeedom ou celui d’octoprint. Bref, il est grand temps de dépoussiérer tout ça.
Thème graphique
C’est le point le plus visuel, autant commencer par ça 😉 Désormais, le thème par défaut s’appelle “Authentic Theme”. C’est un thème moderne, bien plus graphique.
Webmin sur Raspberry PI
Il est désormais possible d’installer l’interface webmin sur les raspberry pi de manière assez rapide. Ne rigolez pas, ça n’a rien d’évident, il faut savoir qu’il y a pas si longtemps, on devait le compiler soi-même. Bref, les bibliothèques et dépendances sont toutes disponibles, et ça fonctionne “presque” tout seul. En prérequis, il faut avoir raspbian, ou tout autre distib basé sur raspbian et en s’aidant de ce genre de tutorial comme celui-ci https://www.instructables.com/id/Adding-Webmin-to-manage-a-Raspberry-Pi/
Bon, si vous voulez pas cliquer (bande de feignasse !!!) voilà rapidement ce qu’il faut faire avec un compte sudo et en se connectant en ssh sur votre RPI raspbian (et à jour). Attention, la ligne de commande pour récupérer la bonne version est à vérifier ici : http://www.webmin.com/deb.html
Une fois l’installation finie, vous pouvez accèder à webmin via un navigateur à l’URL suivante https://<adresse_ip_RPI>:10000
Attention à bien taper le httpS
Il faut utiliser un compte local à la machine, de préférence qui a les droits sudo (c’est important).
Selon votre besoin, vous pouvez désactiver les SSL (accès en http vs https) surtout si la machine ne sera jamais accessible par internet OU que celle-ci sera proxifié derrière une autre machine / serveur web.
Un Webmin pour les contrôler tous…
Si vous avez plusieurs instances webmin sur le réseau, ça va vite devenir ingérable d’aller ouvrir chacune des machines pour les contrôler (et se rappeler des mots de passes etc…), savoir qui est en ligne et qui ne l’est pas, ou tout bêtement contrôlé à distance tout ce petit monde sans ouvrir 36.000 ports externes. Il permet également de savoir si tout va bien sans installer l’artillerie lourde tel qu’heartbeat et compagnie
Heureusement webmin possède d’excellents modules pour gérer tout ça de manière efficace en 5 étapes
Etape 1 : définir le webmin principal et votre organisation réseau derrière. Faites un dessin s’il le faut vraiment ;-). Vous avez choisi ? Très bien, passez à l’étape 2
Etape 2 : sur votre webmin principal, démarrer le module webmin server index. Derrière ce nom barbare se cache la base permettant de référencer toutes les autres instances de webmin. Le module est décrit ici https://doxfer.webmin.com/Webmin/Webmin_Servers_Index
En gros, je vous conseille de les ajouter manuellement en indiquant pour chacun si vous vous connectez en https, le compte éventuel de la machine
Je vous conseille d’activer dans un premier temps des moniteurs de type “alive system” sur vos différents équipements. Mais enfin, là, ça dépend vraiment de votre installation. Attention, si vous devez vous envoyer un email, n’oubliez pas de le configurer au préalable dans webmin.
Proxifier webmin derrière apache
Alors tout ça c’est beau, mais s’il faut ouvrir des ports dans tous les sens pour y accéder depuis l’extérieur, on a pas fini. Personnelement, j’ouvre le minimum de port à l’extérieur et les services web/http je me débrouille pour tous y accéder en port 80 /443 via des sous URL xxxxxx/<logiciel>
Mais pour webmin, c’est assez compliqué de le “proxifier” via un autre serveur web type apache car il ne supporte pas bien de se retrouver en sous-domaine. Après quelques temps, j’ai trouvé la méthode pour proxifier webmin
Par exemple : pour y accéder via http://monnomdedomaine.extension/webmin
Préalable : pouvoir se connecter en ssh sur le serveur sur lequel réaliser les manipulations.
Vérifier que mod_proxy est présent ET activé sur votre installation d’apache via la commande
sudo a2enmod mod_proxy
Dans le fichier de configuration d’apache, rajouter les directives.
Attention, si l’installation de webmin à provifier est sur une autre machine, il faudra remplacer localhost par l’adresse ip / nom de votre machine.
Sur la machine hébergeant le webmin que vous voulez proxifier, dans le fichier /etc/webmin/config, ajouter les lignes suivantes:
webprefix=/webmin webprefixnoredir=1 referer=1
Si nécessaire, il faut supprimer la redirection ssl vers le https (forcément…) en éditant le fichier /etc/webmin/miniserv.conf
ssl_redirect=0 ssl=0
Redémarrer les services apache et webmin de la machine.
All requests to /webmin on the Apache server will then be passed through to the Webmin server on localhost port 10000. All features should work fine, including themes, with the exception of IP access control (because as far as Webmin is concerned, all connections will be coming from localhost).
En premier point : un mode “simple” et visuel, une vraie supervision de pro. c’est quand même dommage de ne pas pouvoir visualiser rapidement sur une interface l’intégralité de son réseau / serveur pour avoir un état de la supervision. Des actions correctives rapides accessibles dans ce mode (par exemple, redémarrer le service …)
L’intégration d’outils de communication plus efficace. Sérieusement, envoyer un mail à l’admin? Sachant que l’on est rarement à côté des serveurs mais toujours avec un téléphone portable, il vaudrait mieux utiliser des outils tels que Pushbullet, telegram, des SMS… ou autres messageries instantanées.
Peut être des modules pour régler wordpress? Un meilleur gestionnaire de fichier à distance (java…)
Aujourd’hui, un court article pour vous parler de la commande apt. Celle-ci a été conçue et intégré au système debian pour être plus user-friendly que les apt-get, apt-cache et dpkg.
Elle remplace avantageusement les 3 commandes précédentes et a été introduit en 2014 ; Pourquoi en parler en 2018 ? Et bien en informatique linuxienne, on met longtemps à changer les habitudes. 4 ans, c’est pas si long que ça 🙂
Sous linux, quand on cherche des fichiers, il existe la commande find.
Mais cette commande permet de réaliser plus que de simple recherches : elle permet également d’appliquer des outils directement sur les résultats de recherche.
ça paraît vague dit comme ça, mais cette commande est M*A*G*I*Q*U*E* et fait partie du BA-ba à connaître sous linux quand on est DevOps.
Nous utilisons des cookies sur ce site web pour stocker vos préférences d'affichage et se rappeler de vous. En cliquant sur “Accepter”, vous acceptez tous les cookies de ce site
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Ces cookies sont nécessaires au fonctionnement du compte. Cette catégorie inclue les cookies de sécurités, de gestion juridique et ne contiennent pas d\'information personnelles.