(…) parce que je n’ai rien sécurisé.

Je viens de réinstaller un serveur UNRAID et d’ajouter vite fait quelques Dockers pour relancer des services « utiles » à la maison dont Immich (gestionnaire de photos) et Dawarich (traqueur de déplacements aka Google Maps auto-hébergé).

J’ai surtout fait du copier/coller rapidement d’anciennes configurations et ce qui devait arriver arriva : j’ai lancé Dawarich (dont Postgre et Redis) avec une config de base, non modifiée, et donc aux accès « plutôt basiques » :

      DATABASE_HOST: dawarich_db
      DATABASE_USERNAME: postgres
      DATABASE_PASSWORD: password

Ajoutez une ouverture sur Internet et bingo! On tient un winner!

Bon, du coup, Redis ou Postgre (plutôt le 2nd je crois) s’est mangé un script kiddy des familles…

https://github.com/docker-library/postgres/issues/770#issuecomment-704460980

Et donc mon CPU était à 100%. J’ai pas screené mais on en voit la trace dans les stats élargies

Ça devait chauffer au garage ^^’

J’ai fait une petite recherche de ce truc et je l’ai trouvé dans des layers Docker (Postgre, de mémoire)

root@HomeBox:~#  find / -name kinsing
find: ‘/sys/kernel/slab’: Input/output error
find: File system loop detected; ‘/sys/kernel/debug/pinctrl’ is part of the same file system loop as ‘/sys/kernel/debug’.
find: ‘/proc/1091670’: No such file or directory
find: ‘/proc/1091711’: No such file or directory
/mnt/user/docker/overlay2/6376d9a93248b419b835fc2eb2d2ccf232b767eb2d7e4ed0c62c6d932fc7f579/diff/tmp/kinsing
/mnt/user/docker/overlay2/6376d9a93248b419b835fc2eb2d2ccf232b767eb2d7e4ed0c62c6d932fc7f579/merged/tmp/kinsing

Pour s’en débarrasser, tuer le ou les processus, couper les Dockers suspectés et supprimer les images. Modifier les configurations de ports/user/pwd et pull les images puis relancer les Dockers.
En parallèle, je me suis mis un script en cron (user-script sur UNRAID) qui kill les processus et fichiers temporaires liés, toutes les 5 minutes. Script pompé chez yoyosan.

#/bin/bash
rm -f /var/tmp/kinsing
rm -f /var/tmp/.ICEd-unix
killall -9 kinsing
rm -f /tmp/kdevtmpfsi
rm -f /tmp/.ICEd-unix
killall -9 kdevtmpfsi

C’est pas du tout une solution, mais un bon palliatif si ça se reproduit et que je ne m’en rends pas compte rapidement.

Comme beaucoup à l’époque, j’avais migré mon PC de jeu de Windows 10 vers 11. Et on ne peut dire que je sois fan du menu contextuel épuré…
Gros utilisateur de 7zip, bien plus complet que l’outil intégré à Windows, j’étais frustré de ne plus l’avoir directement dans le menu « clic droit ».

J’étais visiblement pas le seul puisque AveYo partage un script d’édition du registre qui permet de remédier à ce manque.

Enregistrer le code dans un fichier.reg et l’exécuter. Ça ajoute 2 entrées au menu : Add to archive et Extract to

On peut sans doute ajouter d’autres fonctionnalités, mais j’ai pas regardé plus que ça. Je n’ai pas réussi à le passer en français.

Les aficionados de la VOD personnelle, pour des œuvres dont on détient les droits, connaissent bien l’application Overseerr qui permet de gérer des demandes de contenus audiovisuels.

Jusque-là, sur iPhone comme sur Android à l’époque, j’utilisais Lunasea. Sympa, mais nécessitait d’avoir toujours un smartphone ou une tablette sous la main. C’est là qu’entre en jeu Devmesh (Justin & Moe) et leur application OverseerrTV (Google PlayStore) : comme son nom l’indique, on fait tout depuis la TV ou sa box (nVidia Shield ici) 🙂

Pour se connecter à l’application on peut soit prendre le temps de taper avec le clavier/télécommande l’URL et le token API soit faire ça depuis un smartphone via un QRCode à scanner au 1er lancement.

Et on accède ensuite aux contenus populaires, récemment ajoutés et demandés. On peut bien évidemment faire une recherche via le clavier ou le micro et par genres, acteurs, année etc. Et le fameux bouton pour ajouter ça à un *arr puis en profiter sur son lecteur/streamer local.

Pas pratique de faire des photos de ma TV, je me contente de poster leurs screens. L’application est évidemment dans la langue configurée dans Overseerr.

Merci @EVOTk qui m’a récemment fait découvrir cet outil très léger de monitoring de machine sous Linux. Basique et très simple à mettre en place (1 serveur et des agents), il permet en un coup d’œil d’avoir une idée de l’utilisation des ressources d’une machine : CPU, RAM, réseau, espace disque, GPU…

Depuis le site officiel ou le GitHub du projet, on accède à la documentation complète. J’ai fait le choix d’installations en Docker.

Partie serveur :

services:
  beszel:
    image: henrygd/beszel:latest
    container_name: beszel
    restart: always
    extra_hosts:
      - host.docker.internal:host-gateway
    ports:
      - 8090:8090
    volumes:
      - /home/aerya/docker/beszel_data:/beszel_data
    labels:
      - com.centurylinklabs.watchtower.enable=true


Pour ajouter un agent, donc une machine à suivre, il faut auparavant créer une clé via le serveur

Et utiliser cette clé publique pour installer l’agent, en Docker encore une fois dans mon cas :

services:
  beszel-agent:
    image: henrygd/beszel-agent:latest
    container_name: beszel-agent
    restart: always
    network_mode: host
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      PORT: 45876
      # Do not remove quotes around the key
      KEY: 'ssh-ed25519xxxxx'
    labels:
      - com.centurylinklabs.watchtower.enable=true

Et on obtient un beau rendu

Avec le détail en passant la souris sur un item

Je suis en train de refaire mon PC de jeu et viens de réinstaller Windows 11 (version non modifiée). J’ai voulu mettre Plex dessus et tester le rendu sauf que… pas de son ! :O

Et Plex n’apparaissait pas dans les applications (en cours d’exécution).

Après quelques tentatives dans les paramètres du serveur, du lecteur, ceux de Windows, je me suis tourné vers Internet. Et la solution est venue de Reddit, avec le téléchargement de codecs AC3/AC4 hébergés par MajorGeeks. Je mets le pack chez moi également, sait-on jamais.

Depuis quelques années, Reddit est devenu une machine à fric. Enfin c’était le but, notamment en passant l’API payante et en rendant caduque (car aux frais insoutenables) les applications tierces telles qu’Apollo. On peut toujours installer ce client en sideloading et se payer l’accès à l’API (~ 2€/mois pour une utilisation classique).

Reddit reste pourtant l’un des forums les plus actifs et utiles, à mon sens (et hors commu’ FR), pour tout un tas de sujets liés à l’IT.

Y accéder via des applications tierces permet de passer outre pubs et posts sponsorisés, de mieux filtrer des subs/users qu’on veut ou non voir et quelques autres améliorations esthétiques.

Sur ioS on peut par exemple utiliser Narwhal & Lurkur (freemium) et Dystopia pour iPad. Côté applications gratuites, on trouve Winston et Hydra et une extension Safari : Sink It.

Pour moi, Sink It fait très bien le job mais je voulais retester une application dédiée. Si Winston est accessible via Apple TestFlight (une plateforme sur laquelle des développeurs peuvent proposer des versions en cours de dév.), on peut aussi l’avoir via sideloading.
Pour l’instant, j’ai jeté mon dévolu sur Hydra, qui répond très bien à mes attentes. Voici d’ailleurs son /sub.

Ok. J’ai craqué pour ZE gadget.
Qui s’avère être fiable et bien utile 🙂

55€ sur AMZ (lien NON sponsorisé), ce thermomètre supporte jusqu’à 300°, se lave à l’eau + produit vaisselle, se connecte en Bluetooth à Android/iOS.
Adepte de viandes et poissons au barbecue comme au four (je suis de ceux qui font un BBQ sous un parapluie en plein hiver), entre nos fours toujours plus autonomes et l’expérience, il arrive tout de même de rater une cuisson de temps en temps.
Je voulais tenter l’expérience de la cuisson connectée et ne suis pas déçu. J’ai pris de l’entrée de gamme par précaution, mais ça semble être de bonne facture. On verra dans le temps.

Ça fonctionne en Bluetooth avec le smartphone via une base qui sert de chargeur/relais. ce modèle est donné pour une portée de 150m je crois, je ne compte pas aller au fond du jardin pour surveiller une cuisson donc tout va bien…

Outre la lecture de la température « à cœur » de la viande (ou du poisson), l’application permet surtout de programmer un état de cuisson, de mesurer son avancement et d’avoir une alerte (vibreur/sonore) une fois l’objectif atteint. Testé avec rôti de bœuf et poulets, c’est fiable.
Seul bémol, la traduction FR de l’application mobile qui est vraiment foireuse quant aux noms des cuissons pré-programmées ^^’