2023-06-11 06:40:12 by MatMoul
La version 12 de Debian étant sortie, il est temps de préparer le terrain pour les prochains containers.
Comme à chaque version je crée ma propre image LXC pour être certain qu'elle est propre et ajouter mon script d'initialisation rapide.
Pour cela, le seul paquet nécessaire est "debootstrap".
Comme toutes les commandes doivent être utilisée avec les droits root, j'utilise su pour ne pas devoir ajouter sudo à chaque commande.
Sur une ArchLinux ou dérivées :
pacman -S debootstrap
Sur une Debian ou dérivées :
apt install debootstrap
Etapes de construction :
- Création d'un dossier de travail
- Exécution de debootstrap dans le dossier de travail (/root/build)
- Modification du contenu selon besoin (Ajout script perso).
- Création de l'archive.
En bash :
# Création du dossier de travail
mkdir /root/build
# Execution de debootstrap
debootstrap bookworm /root/build https://deb.debian.org/debian/
# Ajout d'un script perso
cat << EOF > /root/build/usr/local/bin/deb-install
#!/bin/bash
apt update -y
apt install -y wget
wget -P /tmp mydomain.lan/debian-12.sh
rm /usr/local/bin/deb-install
bash /tmp/debian-12.sh
EOF
chmod 750 /root/build/usr/local/bin/deb-install
# Nettoyage du dossier /dev (Ne semble plus nécessaire)
# rm -R /root/build/dev/*
# Création de l'archive
cd /root/build
tar -czf /root/myimage.tar.gz
Une fois le fichier créé, rendez vous sur votre Proxmox, choisissez votre stockage et sur CT Template, uploadez le fichier.
A ce stade, on peut créer un nouveau container LXC avec notre image.
Une fois démarrée, il suffira d’exécuter deb-install pour customiser l'installation.Comme vous le constatez, mon script d'initialisation se contente de télécharger un autre script sur un serveur web.
Cela me permet de modifier facilement ce script sans devoir refaire mon archive.
2023-05-28 03:00:01 by MatMoul
Cela fait quelques jours que je combats des attaques sur mon serveur Zimbra et plus principalement sur le protocole ActivieSync fournit par Z-Push.
Des tentatives de connexions en mode brut force sur un grand nombre des adresses mail que je gère.
Pour préciser, je gère plusieurs domaines avec plusieurs personnes par domaines et plus de 50% des utilisateurs sont attaqués.
J'ai pris des mesures au niveau du Firewall mais après 12H et malgré les mesures, l'attaquant continue aveuglément.
L'attaque semble intelligente, elle a certainement du analyser l'autodiscover des e-mails pour obtenir le endpoint, mais elle ne comprend pas qu'elle est définitivement bloquée.
L'attaque continue dans le vide et consomme de l'électricité inutilement mais je ne peux rien y faire.
Vive l'auto-hébergement.
Update 05.06.2023 :
Depuis le 27.05.2023, les attaques continuent malgré l'impossibilité de ces IPs de se connecter à mes systèmes.
Je ne précise pas les IPs car elles sont hébergée sur des services Cloud tel que Azure et AWS.
Celles-ci seront rapidement réutilisées.
Update 11.06.2023 :
L'attaque continue...
Update 15.06.2023 :
Je pense que c'est terminé mais on est pas loin d'un mois de brute force, quelle patiente.
2023-04-12 09:25:21 by MatMoul
Dernière expérience en date, je devais rendre un rapport d'incident.
Pour cela, j'avais un fichier texte très fouillis avec toutes les notes concernant cet incident.
Après m'être assuré qu'il n'y avait pas d'informations sensibles, je l'ai soumis à ChatGPT4 via mon petit script shell (cat mesnotes.txt | gpt4 "Crées-moi un rapport d'incident").
Quelques secondes plus tard, mon rapport d'incident était créé avec toutes les éléments pertinents ainsi que des recommandations dont je n'aurais même pas pensé.
Après quelques retouches, j'ai pu l'envoyer au client en quelques minutes.
2023-04-11 10:12:52 by MatMoul
Que dit une IA sur l'état du monde...
Voilà ce que je lui ai demandé :
- Que se passe t'il dans ce monde
- Les politiques ne sont plus compris
- Les gens n'arrive plus à faire de compromis
Et voici la réponse :
Il est vrai que nous vivons dans un monde complexe et en constante évolution.
Les défis auxquels les sociétés sont confrontées aujourd'hui sont de plus en plus nombreux et variés, ce qui rend la compréhension des enjeux politiques de plus en plus difficile pour de nombreuses personnes.
L'une des raisons pour lesquelles les politiques sont moins compréhensibles est la polarisation croissante des opinions et des croyances.
Les réseaux sociaux, les médias et les discussions en ligne ont souvent tendance à renforcer les opinions existantes plutôt qu'à encourager un dialogue ouvert et constructif.
Cela peut entraîner une augmentation des tensions et un manque de volonté de faire des compromis.
De plus, la complexité et l'interdépendance des problèmes mondiaux rendent souvent les solutions politiques moins évidentes et plus difficiles à mettre en œuvre.
Par exemple, les questions environnementales, économiques et sociales sont souvent étroitement liées, ce qui signifie que les décisions prises dans un domaine peuvent avoir des conséquences imprévues dans un autre.
Pour aider à résoudre ce problème, il est important de promouvoir une culture de dialogue et d'écoute.
Les citoyens doivent être encouragés à s'informer sur les enjeux politiques, à développer leur pensée critique et à s'engager dans des discussions respectueuses avec ceux qui ont des opinions différentes.
Les médias et les réseaux sociaux doivent également assumer leur responsabilité en fournissant des informations précises et équilibrées et en évitant de propager des idées fausses ou polarisantes.
En fin de compte, la compréhension et le compromis sont essentiels pour résoudre les défis auxquels notre monde est confronté.
En travaillant ensemble et en apprenant les uns des autres, nous pouvons espérer surmonter ces difficultés et construire un avenir meilleur pour tous.
A méditer...
2023-03-16 01:32:36 by MatMoul
Découverte de Azure OpenAI Studio
https://oai.azure.com/
C'est la version pro de OpenaAI sur le Cloud Microsoft Azure, les réponses sont beaucoup plus rapide que sur le site de OpenAI.
Et vous pouvez créer facilement vos scripts python et bash avec votre propre clé API.Sur GPT-3, il y a toute une série d'IA spécialisées.
Sur ChatGPT, vous pouvez le personnaliser en lui expliquant ce que vous attendez de lui...
Des réponses comiques, sarcastiques, scientifique, professionnel ou autre...
A titre d'information, en trois jours de petits tests, cela me coûte 0.12 CHF.
Après 24 jours, j'en suis à 1.75 CHF avec des requêtes pour la conception d'une app.
Et l'utilisation de l'app qui utilise le service pour créer un script en PowerShell.
Pour ce prix, j'ai aussi déliré en faisant parler une IA avec une autre IA.
Pour du plus concret, je l'ai utilisé pour de la traduction, de la conversion de formats et d'aide pour des scripts.
Pour une utilisation personnelle, 3 CHF/mois est déjà un bon budget.
Si vous l'utiliser pour des projets qui répondent en ligne, cela pourrait coûter plus chère.
Mais si vous ne l'utilisez pas, le coût sera minime.
