Marmits Wiki - Nouvelles pages [fr]

Promox divers

Geo — Tue, 31 Mar 2026 21:28:36 GMT

Geo :

== Tailles ==

Taille/détails des disques
<syntaxhighlight lang="sh" copy>
lsblk -o NAME,SIZE,TYPE,FSTYPE,MOUNTPOINT
</syntaxhighlight>

Taille brute du disque NVMe
<syntaxhighlight lang="sh" copy>
sudo fdisk -l /dev/nvme0n1
</syntaxhighlight>

Taille du thin pool Proxmox
<syntaxhighlight lang="sh" copy>
sudo lvs -o lv_name,lv_size,data_percent
</syntaxhighlight>

Top usage réel des disques VM
<syntaxhighlight lang="sh" copy>
sudo lvs --units m --nosuffix -o lv_name,lv_size,data_percent | awk '
NR>1 && $3 != "" {
used = $2 * $3 / 100
printf "%-25s %8.2fM / %8.2fM (%s%%)\n", $1, used, $2, $3
}' | sort -k2 -hr
</syntaxhighlight>

ressource_list.sh
<syntaxhighlight lang="sh" copy>
#Script bash pour afficher les services (LXE, VM)
for id in $(qm list | awk 'NR>1 {print $1}'); do
echo "VM $id"
qm config $id | grep -E '^(cores|memory|scsi0|virtio0|sata0)'
echo
done

for id in $(pct list | awk 'NR>1 {print $1}'); do
echo "LXC $id"
pct config $id | grep -E '^(cores|memory|rootfs|mp0)'
echo
done
</syntaxhighlight>

Voir les crontab de root
<syntaxhighlight lang="sh" copy>
sudo crontab -l
</syntaxhighlight>

Modifier les crontab de root
<syntaxhighlight lang="sh" copy>
sudo crontab -e
</syntaxhighlight>

La commande sensors sert à lire les capteurs matériels exposés par le noyau Linux via lm-sensors.
<syntaxhighlight lang="sh" copy>
sensors
</syntaxhighlight>

[[Catégorie:Proxmox]]

Proxmox backup config

Geo — Tue, 31 Mar 2026 21:00:16 GMT

Geo : /* Option “pro” : backup de la base pmxcfs */

= '''Backup de la configuration du host Proxmox''' =

Sauvegarder '''tout ce qui permet de reconstruire rapidement le node'''.

Lance :

<syntaxhighlight lang="bash" copy>sudo tar czf /mnt/ssd-sata/backups/proxmox/proxmox-config-$(hostname)-$(date +%F).tar.gz \
/etc/pve \
/etc/network \
/etc/hosts \
/etc/resolv.conf \
/etc/passwd \
/etc/group \
/etc/shadow</syntaxhighlight>
Ça te crée une archive compressée dans <code>/mnt/ssd-sata/backups/proxmox/</code>.

Cette méthode est souvent recommandée pour la reprise après incident.

-----

= Ce que ça contient =

== Config Proxmox ==

Le plus important :

<syntaxhighlight lang="text">/etc/pve</syntaxhighlight>
Dedans tu as notamment :

* <code>qemu-server/</code> → config des VM
* <code>lxc/</code> → config des containers
* <code>storage.cfg</code>
* <code>datacenter.cfg</code>
* <code>user.cfg</code>
* jobs backup
* notifications
* permissions / ACL
* cluster config

-----

== Réseau ==

Très important aussi :

<syntaxhighlight lang="text">/etc/network/interfaces</syntaxhighlight>
sans ça, en cas de reinstall, tu perds bridges / VLAN / IP.

-----

== Utilisateurs locaux ==

Si tu utilises des comptes PAM locaux :

<syntaxhighlight lang="text">/etc/passwd
/etc/group
/etc/shadow</syntaxhighlight>

-----

= Encore mieux : sauvegarde hors du host =

Très important :

<blockquote>ne laisse pas uniquement le fichier sur le SSD Proxmox
</blockquote>
Copie-le sur ton NAS / autre machine :

<syntaxhighlight lang="bash" copy>scp /root/proxmox-config-*.tar.gz user@nas:/backup/proxmox/</syntaxhighlight>
ou sur un datastore PBS avec <code>proxmox-backup-client</code>.

-----

= Option “pro” : backup de la base pmxcfs =

Le cœur de Proxmox est aussi ici :

<syntaxhighlight lang="text">/var/lib/pve-cluster/config.db</syntaxhighlight>
Tu peux faire une sauvegarde SQL :

<syntaxhighlight lang="bash" copy>sudo sqlite3 /var/lib/pve-cluster/config.db .dump > /mnt/ssd-sata/backups/proxmox/pve-config-db-$(date +%F).sql</syntaxhighlight>
Très utile en dernier recours. ([Proxmox Support Forum][3])

-----

* '''backup VM/LXC quotidien'''
* '''backup config host hebdo'''
* '''avant chaque upgrade : backup manuel immédiat'''

Exemple avant update :

<syntaxhighlight lang="bash" copy>sudo tar czf /mnt/ssd-sata/backups/proxmox/pre-upgrade-pve-$(date +%F-%H%M).tar.gz /etc/pve /etc/network</syntaxhighlight>

-----
[[Catégorie:Proxmox]]

Proxmox backup checklist

Geo — Thu, 26 Mar 2026 23:13:55 GMT

Geo : /* 🔁 7. Redémarrer (si nécessaire) */

== 🚀 Mise à jour sécurisée de Proxmox VE ==

-----

=== 🟢 1. Pré-check (OBLIGATOIRE) ===

==== ✔️ Vérifier version actuelle ====

<syntaxhighlight lang="bash" copy>pveversion</syntaxhighlight>
==== ✔️ Vérifier espace disque ====

<syntaxhighlight lang="bash" copy>df -h</syntaxhighlight>
==== ✔️ Vérifier état des services ====

<syntaxhighlight lang="bash" copy>systemctl status pvedaemon pveproxy</syntaxhighlight>
==== ✔️ Vérifier les VM/LXC en cours ====

<syntaxhighlight lang="bash" copy>qm list
pct list</syntaxhighlight>

-----

=== 💾 2. Vérifier les backups ===

👉 S’assurer que :

* ✔️ les sauvegardes récentes existent
* ✔️ elles sont testées (idéalement)

-----

=== 🔍 3. Voir les mises à jour disponibles ===

<syntaxhighlight lang="bash" copy>apt update
apt list --upgradable</syntaxhighlight>

-----

=== ⚠️ 4. Lire les changements importants (optionnel mais recommandé) ===

👉 surtout pour grosses versions :

* kernel
* pve-manager
* stockage

-----

=== 🔄 5. Lancer la mise à jour ===

<syntaxhighlight lang="bash" copy>apt full-upgrade</syntaxhighlight>

-----

=== 🔍 6. Vérifier si reboot nécessaire ===

<syntaxhighlight lang="bash" copy>uname -r</syntaxhighlight>
👉 comparer avec le nouveau kernel installé

-----

=== 🔁 7. Redémarrer (si nécessaire) ===

==== Arrêter proprement toutes les VM et CT ====
En root
<syntaxhighlight lang="bash" copy>
for vmid in $(qm list | tail -n +2 | awk '{print $1}'); do qm shutdown $vmid --timeout 120; done
</syntaxhighlight>
<syntaxhighlight lang="bash" copy>
for vmid in $(pct list | tail -n +2 | awk '{print $1}'); do pct shutdown $vmid --timeout 120; done
</syntaxhighlight>
==== Vérifier qu'ils sont bien arrêtés ====
<syntaxhighlight lang="bash" copy>
qm list
</syntaxhighlight>
<syntaxhighlight lang="bash" copy>
pct list
</syntaxhighlight>

==== Puis reboot ====
<syntaxhighlight lang="bash" copy>reboot</syntaxhighlight>

-----

=== 🧪 8. Post-check ===

==== ✔️ Vérifier Proxmox ====

<syntaxhighlight lang="bash" copy>pveversion</syntaxhighlight>
==== ✔️ Vérifier services ====

<syntaxhighlight lang="bash" copy>systemctl status pvedaemon pveproxy</syntaxhighlight>
==== ✔️ Vérifier VM/LXC ====

<syntaxhighlight lang="bash" copy>qm list
pct list</syntaxhighlight>
==== ✔️ Tester accès web ====

* https://IP:8006

-----

=== 🔐 9. Vérification finale ===

👉 Tester :

* accès SSH
* services critiques (Docker, NPM…)
* réseau

-----

= 💡 Bonnes pratiques =

* 🕒 faire l’upgrade hors heures critiques
* 💾 toujours avoir un backup
* 🔄 redémarrer proprement après kernel update
* 🧪 tester après upgrade

-----

= 🚨 À éviter =

* ❌ upgrade sans backup
* ❌ upgrade en pleine utilisation critique
* ❌ ignorer les erreurs apt

-----

= 🧠 Résumé =

👉 '''Une mise à jour Proxmox est sûre si elle est préparée, vérifiée et suivie d’un contrôle post-upgrade.'''

-----

= 🚀 Conclusion =

👉 Dans ton cas :

✔️ tu peux upgrade sans stress ✔️ tu as déjà les bons réflexes (backup + NAS) ✔️ tu es prêt pour du “quasi prod”

-----

[[Catégorie:Proxmox]]

Sudoers-rsync

Geo — Thu, 26 Mar 2026 22:54:59 GMT

Geo : /* 💡 Bonne pratique */

== 🔐 Autoriser <code>rsync</code> avec sudo sans mot de passe ==

=== Commande utilisée ===

<syntaxhighlight lang="bash">sudo visudo -f /etc/sudoers.d/rsync</syntaxhighlight>
👉 '''Permet de créer ou modifier un fichier de configuration sudo dédié''' dans <code>/etc/sudoers.d/</code>, en utilisant <code>visudo</code> (éditeur sécurisé qui évite les erreurs critiques).

-----

=== Règle ajoutée ===

<syntaxhighlight lang="bash">utilisateur ALL=(ALL) NOPASSWD: /usr/bin/rsync</syntaxhighlight>
👉 '''Autorise l’utilisateur à exécuter la commande <code>rsync</code> avec les privilèges root sans avoir à saisir de mot de passe.'''

-----

=== 🔍 Détail de la règle ===

{| class="wikitable"
|-
! Élément
! Signification
|-
| <code>utilisateur</code>
| Nom de l’utilisateur concerné
|-
| <code>ALL</code>
| Depuis n’importe quel hôte
|-
| <code>(ALL)</code>
| Peut exécuter en tant que n’importe quel utilisateur (root ici)
|-
| <code>NOPASSWD</code>
| Pas de demande de mot de passe
|-
| <code>/usr/bin/rsync</code>
| Commande autorisée (limitée à rsync uniquement)
|}

-----

=== ✅ Pourquoi c’est nécessaire ===

👉 Permet à <code>rsync</code> de :

* accéder aux fichiers protégés (root)
* sauvegarder correctement les données Docker / système
* éviter les erreurs <code>Permission denied</code>

-----

=== 🔒 Sécurité ===

👉 Cette règle est '''limitée à une seule commande (<code>rsync</code>)''', ce qui :

* ✔️ évite un accès root complet
* ✔️ réduit les risques en cas de compromission
* ✔️ reste adaptée à un usage de backup automatisé

-----

=== 💡 Bonne pratique ===

👉 Coupler avec :

* restriction SSH par IP (<code>from="IP"</code>) => .ssh/authorized_keys
* clé SSH dédiée backup

-----

[[Catégorie: Linux]]

Proxmox backup

Geo — Thu, 26 Mar 2026 21:28:08 GMT

Geo : Page créée avec « == Backup check == === sha256sum fichier.vma.zst === 👉 Calcule une empreinte (hash) du fichier pour vérifier qu’il est identique après copie ou transfert. comparaison entre les 2 fichiers === zstd -t fichier.vma.zst === 👉 Teste l’intégrité de l’archive compressée Zstandard pour s’assurer qu’elle n’est pas corrompue. Catégorie:Proxmox »

== Backup check ==

=== sha256sum fichier.vma.zst ===
👉 Calcule une empreinte (hash) du fichier pour vérifier qu’il est identique après copie ou transfert.
comparaison entre les 2 fichiers

=== zstd -t fichier.vma.zst ===
👉 Teste l’intégrité de l’archive compressée Zstandard pour s’assurer qu’elle n’est pas corrompue.

[[Catégorie:Proxmox]]

Wireguard qrcode

Geo — Mon, 23 Mar 2026 15:12:50 GMT

Geo :

'''Générer un QR‑code WireGuard d’un fichier de configuration client (peer)'''

= ✅ '''Commande Linux pour générer un QR‑code WireGuard''' =

D’après la méthode documentée (nécessite <code>qrencode</code>) :

<syntaxhighlight lang="sh">qrencode -t ansiutf8 < wg-client.conf</syntaxhighlight>
Cela affiche directement le QR‑code dans le terminal en ASCII. ***

= 📄 '''Pour générer un QR‑code PNG (image)''' =

<syntaxhighlight lang="sh">qrencode -t png -o client-qr.png -r wg-client.conf</syntaxhighlight>

-----

= 📝 Notes utiles =

* <code>qrencode</code> doit être installé (<code>apt install qrencode</code> sous Debian/Ubuntu).
* Fonctionne pour n’importe quel fichier WireGuard : <code>.conf</code>, <code>.ini</code>, etc.
* Compatible avec les apps WireGuard mobile (scan direct du QR‑code).
* Alternative équivalente trouvée dans d’autres guides :

<syntaxhighlight lang="sh">qrencode -o wireguard_qr.png < wgconfig.ini</syntaxhighlight>

-----

[[Catégorie: Linux]] [[Catégorie: Debian]] [[category:VPN]]

Proxmox commandes

Geo — Mon, 23 Mar 2026 15:03:17 GMT

Geo :

= 🧱 '''📘 Proxmox VE 9.x – Commandes essentielles (CLI)''' =

-----

= 🚀 '''1. LXC Containers – <code>pct</code>''' =

'''(Proxmox Container Toolkit – commandes officielles)''' ### ▶️ Gestion des containers

<syntaxhighlight lang="sh">pct list # Lister containers
pct start <id> # Démarrer
pct stop <id> # Stopper
pct restart <id> # Redémarrer
pct enter <id> # Shell dans le container</syntaxhighlight>

=== ▶️ Répertoire des fichiers de configuration LXC ===

<syntaxhighlight lang="sh">
/etc/pve/lxc/
/etc/pve/lxc/<VMID>.conf
</syntaxhighlight>

=== ▶️ Création / clone / suppression ===

<syntaxhighlight lang="sh">pct create <id> <template> [opts] # Créer un LXC
pct clone <src> <newid> # Cloner
pct destroy <id> # Supprimer</syntaxhighlight>

=== ▶️ Configuration ===

<syntaxhighlight lang="sh">pct config <id> # Voir config
pct set <id> --memory 2048 # Modifier RAM
pct set <id> --cores 2 # CPU
pct set <id> --mp0 /mnt/data,/mnt/data,ro # Mount point</syntaxhighlight>

=== ▶️ Backup / restore ===

<syntaxhighlight lang="sh">vzdump <id> --compress zstd --storage <store>
vzrestore <backupfile> <id></syntaxhighlight>

-----

= 🖥️ '''2. Machines Virtuelles – <code>qm</code>''' =

'''(QEMU/KVM VM management)'''

=== ▶️ Gestion des VMs ===

<syntaxhighlight lang="sh">qm list # Lister VMs
qm start <id> # Démarrer
qm stop <id> # Arrêt immédiat
qm shutdown <id> # Shutdown ACPI
qm restart <id> # Redémarrer
qm destroy <id> # Supprimer VM</syntaxhighlight>

=== ▶️ Configuration ===

<syntaxhighlight lang="sh">qm config <id> # Voir config
qm set <id> --memory 4096 # RAM
qm set <id> --cores 4 # CPU
qm set <id> --net0 virtio,bridge=vmbr0 # Net</syntaxhighlight>

=== ▶️ Création / clone ===

<syntaxhighlight lang="sh">qm create <id> --name vm1 --memory 2048 --cores 2 --net0 virtio,bridge=vmbr0
qm clone <src> <newid> --name myclone</syntaxhighlight>

=== ▶️ Snapshots ===

<syntaxhighlight lang="sh">qm snapshot <id> <snapname>
qm rollback <id> <snapname></syntaxhighlight>

=== ▶️ Backup / restore ===

<syntaxhighlight lang="sh">vzdump <id> --compress zstd --storage <store>
vzrestore <file> <newid></syntaxhighlight>

-----

= 📦 '''3. Stockage – <code>pvesm</code> & API''' =

=== ▶️ Lister & gérer stockage ===

<syntaxhighlight lang="sh">pvesm list # Lister volumes
pvesm status # État stockage
pvesm scan lvm local # Scan LVM
pvesm add dir <id> --path /mnt/ssd # Ajouter stockage directory</syntaxhighlight>

=== ▶️ Vérifier config via API ===

<syntaxhighlight lang="sh">pvesh get /storage
pvesh get /storage/<store></syntaxhighlight>

-----

= 🌐 '''4. Réseau – commandes utiles''' =

<syntaxhighlight lang="sh">ifconfig -a # Interfaces
brctl show # Bridges
nano /etc/network/interfaces # Modifier réseau</syntaxhighlight>

-----

= 🧩 '''5. Cluster – <code>pvecm</code>''' =

=== ▶️ État du cluster ===

<syntaxhighlight lang="sh">pvecm status # État du cluster / quorum
pvecm nodes # Liste des nodes</syntaxhighlight>

=== ▶️ Gestion cluster ===

<syntaxhighlight lang="sh">pvecm add <ip-node> # Ajouter un nœud
pvecm delnode <name> # Retirer un nœud
pvecm quorum # Voir quorum</syntaxhighlight>

-----

= 🧪 '''6. Maintenance système''' =

<syntaxhighlight lang="sh">apt update && apt dist-upgrade # Mise à jour système
pveupdate # Vérif MAJ Proxmox
reboot # Redémarrage</syntaxhighlight>

-----

= ☑️ '''7. Bonus – Commandes Ceph (si cluster Ceph)''' =

<syntaxhighlight lang="sh">ceph -s # État cluster Ceph
ceph health detail # Détails erreurs
ceph osd tree # Arbre OSD</syntaxhighlight>

-----

[[Catégorie:Proxmox]]

Opnsense commandes

Geo — Mon, 23 Mar 2026 14:49:37 GMT

Geo : /* 🧱 OPNsense – Commandes essentielles (condensé) */

= 🧱 '''OPNsense – Commandes essentielles (condensé)''' =

== 🔥 Firewall (pf) ==

<syntaxhighlight lang="sh">
pfctl -sr # Toutes les règles firewall
pfctl -sr | grep "vlan10" # Règles contenant 'vlan10'
pfctl -sr | grep "igb0" # Règles liées à une interface physique
pfctl -sn # Règles NAT (SNAT/DNAT)
pfctl -ss # États actifs
pfctl -d # Désactiver firewall (danger)
pfctl -e # Réactiver firewall
cat /tmp/rules.debug # Règles compilées
pfctl -nf /tmp/rules.debug # Vérifier syntaxe

pfctl -Fs # Supprimer tous les states
pfctl -k 192.168.10.5 # Supprimer les states liés à une IP
pfctl -k 192.168.10.5 -k 8.8.8.8 # Supprimer les states liés à un pair source/destination
</syntaxhighlight>

-----

== 🧩 Interfaces & VLAN ==

<syntaxhighlight lang="sh">ifconfig # Lister interfaces/VLAN
ifconfig igb0 # Interface spécifique
ifconfig vlan10 create # Créer VLAN (rare en CLI)</syntaxhighlight>

-----

== 🚏 Routes ==

<syntaxhighlight lang="sh">netstat -rn # Table de routage
route add -net 192.168.50.0/24 192.168.10.1
route delete 192.168.50.0/24
traceroute 8.8.8.8</syntaxhighlight>

-----

== 🔄 NAT ==

<syntaxhighlight lang="sh">pfctl -sn # Voir règles NAT (SNAT/DNAT)
cat /tmp/rules.debug # Vérifier NAT généré</syntaxhighlight>

-----

== 🧪 Diagnostics utiles ==

<syntaxhighlight lang="sh">ping 1.1.1.1
sockstat -4 # Ports IPv4 en écoute
sockstat -6 # Ports IPv6 en écoute</syntaxhighlight>

-----

[[Catégorie:Opnsense]]

Proxmox Ressources

Geo — Thu, 12 Mar 2026 08:18:24 GMT

Geo : /* 🎁 Pack "Fil RSS Proxmox Francophone" */

Sites francophones fiables et actifs''' autour de '''Proxmox''', tirés des sources trouvées :

-----

== 🇫🇷 Forums et communautés francophones Proxmox ==

=== '''1. Forum officiel Proxmox – section francophone''' ===

Le forum officiel propose une '''catégorie “french”''' où les utilisateurs échangent en français sur l’installation, la configuration, le multipath, OMV, etc. 
'''Source :''' 
* 🔗 https://forum.proxmox.com/tags/french/

-----

=== '''2. KNX-Fr – Section Proxmox francophone''' ===

Un forum très actif avec beaucoup de tutoriels, retours d’expérience et entraide sur Proxmox. 
'''Source :''' 
* 🔗 https://www.knx-fr.com/forumdisplay.php?fid=25

-----

=== '''3. Assetware Technology – Communauté Proxmox (français)''' ===

Articles explicatifs sur les communautés, ressources et forums autour de Proxmox, en français. 
'''Sources :''' 
* 🔗 https://www.assetware-technology.com/hyperviseur-proxmox/
* 🔗 https://www.assetware-technology.com/la-communaute-proxmox-ressources-et-support/
* 🔗 https://www.assetware-technology.com/hyperviseur-proxmox/quelles-sont-les-communautees-et-ressources-pour-proxmox/

-----

== 🇫🇷 Tutoriels et guides Proxmox en français ==

=== '''4. Tutos-info.fr – Tutoriels Proxmox''' ===

Tutoriels clairs pour installer et utiliser Proxmox VE. 
'''Source :''' 
* 🔗 https://tutos-info.fr/index.php/2025/08/12/tutoriel-installer-et-utiliser-proxmox/

-----

=== '''5. IT-Connect – Articles & tutoriels Proxmox''' ===

Un des meilleurs sites francophones : guides complets, mises à jour, réseau, LXC, snapshots, upgrades vers PVE 9, etc. 
'''Source :''' 
* 🔗 https://www.it-connect.fr/tag/proxmox/

== 🎁 Pack "Fil RSS Proxmox Francophone" ==

* 🔗https://linuxfr.org/tags/proxmox/public.atom
* 🔗https://www.it-connect.fr/category/virtualisation/feed/
* 🔗https://www.assetware-technology.com/feed/
* 🔗https://my.proxmox.com/en/announcements/rss

== 🇫🇷 Youtube ==

=== ⭐ 1. IT-Connect – Florian Burnel ===
* 🔗 Chaîne : https://www.youtube.com/@IT-Connect
* 🔗 Playlist Proxmox : https://www.it-connect.fr/openvideo/playlist/proxmox-ve

=== ⭐ 2. Tonton Jo ===
* 🔗 https://www.youtube.com/@TontonJo

=== ⭐ 3. FieldITech (tutoriels Proxmox) ===
* 🔗 https://www.youtube.com/@fielditech

== 🇺🇸 Youtube ==
=== 🔹 Proxmox – Chaîne officielle ===
(page française mais chaîne internationale)
* 🔗 https://www.proxmox.com/en/training/video-tutorials/category/french

=== 🔹 Level1Techs ===
* 🔗 https://www.youtube.com/@Level1Techs

=== 🔹 Craft Computing ===
* 🔗 https://www.youtube.com/@CraftComputing

=== 🔹 Linus Tech Tips ===
* 🔗 https://www.youtube.com/@LinusTechTips

=== 🔹 Jeff Geerling ===
* 🔗 https://www.youtube.com/@JeffGeerling

-----

[[Catégorie:Proxmox]]

GitHub SSH

Geo — Wed, 21 Jan 2026 15:47:46 GMT

Geo :

= 🛠️ Objectif Configuration <code>~/.ssh/config</code> =

→ '''Simplifier l’utilisation de SSH''' 
→ '''Choisir automatiquement la bonne clé''' 
→ '''Configurer GitHub proprement''' 
→ '''Éviter les erreurs “Permission denied (publickey)”'''

-----

== ✅ Exemple de configuration <code>~/.ssh/config</code> propre ==

Crée ou modifie ce fichier :

<pre>~/.ssh/config</pre>
Et mets-y ceci :

<pre class="sshconfig"># ===============================
# Configuration SSH GitHub
# ===============================
Host github.com
HostName github.com
User git
IdentityFile ~/.ssh/id_ed25519
IdentitiesOnly yes</pre>

=== Explication ===

{| class="wikitable"
|-
! Directive
! Rôle
|-
| <code>Host github.com</code>
| S’applique uniquement aux connexions vers GitHub
|-
| <code>HostName github.com</code>
| Le vrai nom du serveur
|-
| <code>User git</code>
| Nom d’utilisateur utilisé par Git pour les connexions SSH
|-
| <code>IdentityFile ~/.ssh/id_ed25519</code>
| Ta clé privée utilisée pour GitHub
|-
| <code>IdentitiesOnly yes</code>
| Force SSH à utiliser seulement cette clé (évite que SSH en teste trop et se fasse bloquer)
|}

-----

== 🔐 Ajouter plusieurs clés (si tu as plusieurs comptes GitHub) ==

Tu peux isoler les identités avec un alias :

<pre class="sshconfig"># Compte GitHub personnel
Host github.com-personal
HostName github.com
User git
IdentityFile ~/.ssh/id_ed25519_personal
IdentitiesOnly yes

# Compte GitHub Pro
Host github.com-pro
HostName github.com
User git
IdentityFile ~/.ssh/id_ed25519_pro
IdentitiesOnly yes</pre>
Et dans tes dépôts Git :

<syntaxhighlight lang="bash">git remote set-url origin git@github.com-pro:monorg/monrepo.git</syntaxhighlight>

-----

== 🧪 Tester que tout fonctionne (sans risque) ==

Pour tester la connexion SSH ''sans rien casser'' :

<syntaxhighlight lang="bash">ssh -T git@github.com</syntaxhighlight>
Pour voir quelle clé est réellement utilisée (mode debug très utile) :

<syntaxhighlight lang="bash">ssh -vT git@github.com</syntaxhighlight>
Cherche la ligne :

<pre>Offering public key: /home/user/.ssh/id_ed25519</pre>
Cela confirme la configuration.

-----

== 🔒 Bonnes pratiques ==

* Donne les bonnes permissions : <code>bash chmod 600 ~/.ssh/id_* chmod 700 ~/.ssh</code>
* Ne mets jamais ta clé privée dans un dépôt (même privé).
* Utilise <code>ed25519</code> plutôt que <code>rsa</code> si possible.

-----

Pour tester si '''ta connexion SSH vers ton dépôt GitHub fonctionne'''
-----

= ✅ Tester la connexion SSH à GitHub =

La commande officielle est :

<syntaxhighlight lang="bash">ssh -T git@github.com</syntaxhighlight>
👉 Elle teste '''l’authentification SSH''' sans ouvrir de session interactive (<code>-T</code> = disable pseudo-tty).

-----

== 🔍 Que se passe‑t‑il si tout fonctionne ? ==

Selon ta configuration, GitHub répondra par l’un de ces messages :

=== ✔️ Si ta clé SSH est reconnue : ===

<pre>Hi <ton_username>! You've successfully authenticated, but GitHub does not provide shell access.</pre>
→ Parfait : '''tu es authentifié correctement'''.

=== ❓ Si GitHub te demande de vérifier l’empreinte de la clé : ===

La première fois seulement :

<pre>The authenticity of host 'github.com (IP...)' can't be established...</pre>
Tape : <code>yes</code>.

-----

== ❌ Si ça ne fonctionne pas ==

=== Pas de clé SSH : ===

<pre>Permission denied (publickey).</pre>
→ Tu dois générer une clé SSH et l’ajouter à GitHub.

-----

= 📌 Résumé rapide =

{| class="wikitable"
|-
! Action
! Commande
|-
| Tester SSH vers GitHub
| <code>ssh -T git@github.com</code>
|-
| Vérifier quelle clé est utilisée
| <code>ssh -vT git@github.com</code>
|-
| Lister tes clés SSH
| <code>ls ~/.ssh/</code>
|}

-----

[[category:Git]]

Protection Surveillance VPS

Geo — Mon, 19 Jan 2026 22:35:59 GMT

Geo :

= Surveillance et protection TCP sur un VPS Debian 13 =
Protection contre les attaques DDoS/SYN flood.
Ce document explique comment '''surveiller les connexions TCP incomplètes (SYN-RECV)''' et '''protéger votre VPS contre les tentatives de saturation TCP (SYN flood)''' avec nftables.

== 1️⃣ Surveiller les SYN-RECV ==

=== a) Voir toutes les connexions SYN-RECV ===

<syntaxhighlight lang="bash" copy>ss -tan state syn-recv</syntaxhighlight>
* Affiche toutes les '''tentatives de connexion TCP''' qui n’ont pas encore été complétées (SYN reçu, ACK non encore reçu).
* Utile pour détecter des '''SYN flood ou scans rapides''' sur vos ports exposés (SSH, HTTPS, etc.).
* Exemple de sortie :

<pre>State Recv-Q Send-Q Local Address:Port Peer Address:Port
SYN-RECV 0 0 0.0.0.0:443 1.2.3.4:12345</pre>

-----

=== b) Compter les SYN-RECV par port ===

<syntaxhighlight lang="bash" copy>ss -tan state syn-recv | awk '{split($3,a,":"); print a[length(a)]}' | sort | uniq -c | sort -nr</syntaxhighlight>
ou
<syntaxhighlight lang="bash" copy>ss -tan state syn-recv | awk '{print $3}' | sort | uniq -c | sort -nr</syntaxhighlight>
* Affiche '''le nombre de SYN-RECV par port local'''.
* Permet de '''repérer les ports les plus sollicités''' ou ciblés par des scans.
* Exemple de sortie :

<pre>
138 443
1 Local
</pre>
* Ici, le port 443 (HTTPS) reçoit le plus de SYN, suivi du port 22 (SSH).

-----

== 2️⃣ Protéger le serveur avec une règle nftables ==

=== Règle SYN limit ===

<syntaxhighlight lang="bash" copy>sudo nft add rule inet filter input tcp flags syn limit rate 10/second burst 20 packets accept</syntaxhighlight>
* '''Limite les nouvelles connexions TCP (SYN) à 10 par seconde''', avec un '''burst autorisé de 20 SYN'''.
* Protège contre les '''SYN flood''' et les scans rapides.
* Les nouvelles connexions au-delà de cette limite seront temporairement rejetées.
* Cette règle peut être '''appliquée par port''' si vous voulez protéger uniquement SSH ou un service critique.

-----

=== Ajouter la règle au démarrage sur Debian 13 ===

# '''Créer un fichier de configuration nftables'''

<syntaxhighlight lang="bash" copy>sudo nano /etc/nftables.conf</syntaxhighlight>
<ol start="2" style="list-style-type: decimal;">
<li>'''Ajouter votre table, chaîne et règle''' :</li></ol>

<pre class="nft">#!/usr/sbin/nft -f

table inet filter {
chain input {
type filter hook input priority 0; policy accept;

# Limite SYN globale
tcp flags syn limit rate 10/second burst 20 packets accept
}
}</pre>
<ol start="3" style="list-style-type: decimal;">
<li>'''Activer le service nftables pour qu’il se charge au démarrage'''</li></ol>

<syntaxhighlight lang="bash">sudo systemctl enable nftables
sudo systemctl start nftables</syntaxhighlight>
<ol start="4" style="list-style-type: decimal;">
<li>'''Vérifier que la règle est appliquée'''</li></ol>

<syntaxhighlight lang="bash">sudo nft list ruleset</syntaxhighlight>

-----

== 3️⃣ Résumé ==

{| class="wikitable"
|-
! Commande / Règle
! Utilité
!
|-
| <code>ss -tan state syn-recv</code>
| Voir toutes les connexions TCP incomplètes (SYN-RECV)
|
|-
| <code>ss -tan state syn-recv | awk ...</code>
| Compter les SYN-RECV par port pour détecter les ports ciblés
|
|-
| <code>nft add rule ... limit rate ...</code>
| Limiter les nouvelles connexions TCP pour protéger contre SYN flood et scans rapides
|
|-
| <code>/etc/nftables.conf + systemctl enable nftables</code>
| S’assurer que la règle est appliquée à chaque démarrage du VPS
|
|}

-----

Avec cette configuration :

* Le VPS est protégé contre les '''SYN flood'''
* Les ports critiques comme SSH ou HTTPS restent accessibles aux utilisateurs légitimes
* Il est facile de '''surveiller le trafic TCP et détecter les anomalies'''.
[[Catégorie: Debian]]

A voir

Geo — Tue, 13 Jan 2026 08:22:43 GMT

Geo :

*[https://fr.wikipedia.org/wiki/Odoo Odoo]*
*[https://fr.wikipedia.org/wiki/Dolibarr Dolibarr]*

[[Category:Tools]] [[Category:Docker]]