add-kubernetes-section (#4)

Co-authored-by: JF D <jean-francois.daguin@sharingcloud.com>
Reviewed-on: jf/SavaneWiki#4

docs/Savaneprod/2019-09-01-access-synology-with-ssh-asymetrical-key.md

@@ -0,0 +1,83 @@
+---
+title: "Se connecter en SSH au Synology à l'aide d'une clef asymétrique."
+summary: "brief decription to sum up"
+author:
+  - JF
+date: 2019-09-01
+---
+# Se connecter en SSH au Synology à l'aide d'une clef asymétrique.
+## Génération de la clef SSH.
+- On génère la clef :
+```bash
+ssh-keygen -o -b 521 -t ecdsa -C "mon login que je n'ai plus envie de saisir"
+```
+  - `-t ecdsa` pour l'agorithme de signature numérique basé sur une courbe elliptique (Elliptic Curve Digital Signature Algorithm)
+  - `-b 521` pour le nombre de bits.
+  - `-C "quelquechose"` pour savoir à quoi sert cette clef. Généralement on y met le nom d'utilisateur lié ou une adresse courriel.
+
+- Quand on exécute la commande :
+```bash
+# Generating public/private ecdsa key pair.
+Enter file in which to save the key (/home/user/.ssh/id_ecdsa): /home/user/.ssh/syno_key
+Enter passphrase (empty for no passphrase):
+Enter same passphrase again:
+# Your identification has been saved in /home/user/.ssh/syno_key
+# Your public key has been saved in /home/user/.ssh/syno_key.pub
+# The key fingerprint is:
+# SHA256:IjVg4Tu0/qiLP7MC3TBFluQeEo7jQSWrKu8HgpYLai4 mon login que je n'ai plus envie de saisir
+# The key's randomart image is:
+#+---[ECDSA 521]---+
+#| oo+Bo           |
+#|.oo*o.           |
+#|ooo.= o          |
+#|o.++ = .         |
+#|oo.+* . S        |
+#|*oo..o .         |
+#|B....            |
+#|E=o .o           |
+#|==BB. .          |
+#+----[SHA256]-----+
+```
+Ce qu'il est bon de faire. C'est de tout de suite sauvegarder le couple de clef. La privée surtout. Avoir défini un mot de passe sur la clef permet d'augmenter son niveau de protection. Il faut se souvenir du mot de passe, bien entendu.
+
+## Transfert de la clef sur le Synology.
+- Ça tombe bien. Il existe aussi une commande pour ça.
+```bash
+ssh-copy-id -i /home/user/.ssh/syno_key.pub mon-login@mon-syno
+```
+  - On copie bien la clef publique, hein ! La clef privée est, et doit, restée privée bien au chaud.
+
+- Particularité du Synology, il stocke la clef à un endroit pas commun :
+```bash
+/var/services/homes/mon-login/.ssh/authorized_keys
+```
+
+- Si on veut impressionner, il y a possiblité de transférer la clef de la manière suivante :
+```bash
+ssh mon-login@mon-syno "/bin/cat >> /var/services/homes/mon-login/.ssh/authorized_keys" < /home/user/.ssh/syno_key.pub
+```
+
+- Vérifier les droits des fichiers :
+  - `sudo -i`
+  - `chmod 711 /var/services/homes/mon-login` (755 à l'origine)
+  - `chmod 700 /var/services/homes/mon-login/.ssh` (700 à l'origine)
+  - `chmod 600 /var/services/homes/mon-login/.ssh/authorized_keys` (644 à l'origine)
+
+## Modification de la configuration de sshd
+### Le serveur ssh.
+
+`vi /etc/ssh/sshd_config`
+- Les trois lignes suivantes sont importantes :
+
+```bash
+RSAAuthentication yes
+PubkeyAuthentication yes
+
+# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
+# but this is overridden so installations will only check .ssh/authorized_keys
+AuthorizedKeysFile  .ssh/authorized_keys
+```
+
+### Redémarrage du service sshd depuis l'interface DSM.
+ ![Synology control pannel. Where to stop and start sshd service.](sshd_restart.png)
+

docs/Savaneprod/2019-12-16-wildcard-lets-encrypt-certificate.md

@@ -0,0 +1,84 @@
+---
+title: "Générer et mettre à jour automatiquement un certificat \"wildcard\" let's encrypt."
+summary: "brief decription to sum up"
+author:
+  - JF
+date: 2019-12-16
+---
+# Générer et mettre à jour automatiquement un certificat "wildcard" let's encrypt.
+
+## Installation de acme.sh
+```bash
+# 1 - Being root
+
+SYNOPATH="/volume1/something"
+cd $SYNOPATH
+
+git clone https://github.com/acmesh-official/acme.sh.git
+
+./acme.sh/acme.sh --install --nocron --home $SYNOPATH/acme.sh/.acme.sh --accountemail "admin@savaneprod.fr"
+```
+
+
+Sur DSM, les certificats se trouvent dans `/usr/syno/etc/certificate/_archive/`.
+
+## Mise à jour automatique du certificat
+
+### Chez Gandi 
+
+Utilsation de l'API Gandi : [https://github.com/acmesh-official/acme.sh/wiki/dnsapi#18-use-gandi-livedns-api](https://github.com/acmesh-official/acme.sh/wiki/dnsapi#18-use-gandi-livedns-api)
+
+### Le script de mise à jour
+
+```bash
+SYNOPATH="/volume1/something"
+API="dns_gandi_livedns"
+
+jour=$(date +%Y-%m-%d)
+file='$SYNOPATH/Certificats/'$jour'.log'
+
+HOME_orig=$HOME
+HOME="$SYNOPATH/Certificats/.acme.sh"
+
+export GANDI_LIVEDNS_KEY="la clef récupérée chez Gandi"
+
+export SYNO_Certificate="savaneprod.fr cert"
+export SYNO_Create=0
+export SYNO_Username="admin_c_pas_top"
+export SYNO_Password="Un mdp de ouf"
+
+echo "*********************************************" 2>&1 | tee -a $file
+echo "  Mise à jour du certificat *.savaneprod.fr" 2>&1 | tee -a $file
+echo "*********************************************" 2>&1 | tee -a $file
+
+bash $SYNOPATH/Certificats/acme.sh/acme.sh --home $HOME --renew -d savaneprod.fr -d '*.savaneprod.fr' --dns $API --force --log 2>&1 | tee -a $file
+bash $SYNOPATH/Certificats/acme.sh/acme.sh --home $HOME -d savaneprod.fr -d "*.savaneprod.fr" --deploy --deploy-hook synology_dsm --log 2>&1 | tee -a $file
+
+echo "---------------------------------" 2>&1 | tee -a $file
+echo "  Fin du script de mise à jour." 2>&1 | tee -a $file
+echo "*********************************" 2>&1 | tee -a $file
+```
+### Chez infomaniak 
+
+* Utilisation de l'API infomaniak : [https://github.com/acmesh-official/acme.sh/wiki/dnsapi2#dns_infomaniak](https://github.com/acmesh-official/acme.sh/wiki/dnsapi2#dns_infomaniak)
+* Création d'un token d'API pour la gestion des entrées DNS :
+Depuis la page d'accueil. Aller dans "Utilisateur et profil", "Mon profil", "Développeur" et "Tokens API".
+
+![Création d'un token d'API pour gérer les entrées DNS](infomaniak_API_token.png)
+* On peut alors modifier le script avec les valeurs suivantes :
+```bash
+API="dns_infomaniak_add"
+export INFOMANIAK_API_TOKEN="mon_t0k3n_9uil_e2t_grand_et_b1en_utile"
+```
+Il faut le sauvegarder en lieu sûr, car une fois créé il ne sera plus possible de le consulter.
+
+### La conf dans DSM dans le planificateur de tâches
+
+![Planificateur de tâche, onglet "General"](task_general-tab.png)
+
+J'ai finalement décidé de renouveler tous les mois parce que le Synology propose tous les 3 mois mais la durée de vie du certificat est légèrement inférieure. Et je n'ai pas cherché à configurer le renouvellement tous les deux mois.
+![Planificateur de tâches, onglet "Schedule"](task_Schedule-tab.png)
+
+Exécution du script. Il faut bien entendu que le script ait la permission d'éxécution configurée.
+![Planificateur de tâches, onglet "Task Settings"](task_setting-tab.png)
+

docs/Savaneprod/2020-12-04-borg-backup.md

@@ -0,0 +1,101 @@
+---
+title: "Sauvegarde externalisée grâce à Borg Backup"
+authors:
+  - JF
+date: 2020-12-04
+---
+# La sauvegarde de savanecloud.fr
+J'ai découvert "Borg" lors du stage concluant ma formation de reconversion professionnelle. L'outil est simple, efficace, disponible sur Synology DSM et il existe des fournisseurs de services spécialisés chez lesquels, on peut externaliser nos sauvegardes.
+Mais me direz-vous pourquoi externaliser des sauvegardes ? Beh ouais, avec un NAS en RAID 1 j'ai peu de risque de perdre mes données.
+Effectivement. Mais le risque existe. Matérialisé par un cambriolage ou une destruction malencontreuse dudit NAS. Bref. Un jour j'ai eu peur et j'ai pris au sérieux la sauvegarde en dehors du cadre professionnel. Et bien entendu, laisser faire le boulot par Google, Dropbox, feu Hubic ou Microsoft ne me plaisais pas beaucoup.
+
+* Borg backup : https://github.com/borgbackup/borg/
+* BorgBase : https://www.borgbase.com
+
+## Installation de Borg sur le Synology
+### Le dépot de Synocommunity
+Le paquet n'est pas disponible par défaut dans le dépôt ("repository", dire "ripo" pour les franglophones) de DSM. Pour l'obtenir, il faut ajouter un dépôt depuis les paramètres du gestionnaire de paquets de DSM. Le dépôt que j'utilise est celui de [SynoCommunity](https://synocommunity.com/).
+![Ajout d'un dépôt dans le gestionnaire de paquets de DSM.](borg_synocommunity.png)
+Ensuite il suffit de raffraîchir la liste des paquets disponibles et Borg Apparaît. Vous noterez en bas que Borg nécessite Python 3.11, cette dépendance est aussi à  installer depuis le dépôt de SynoCommunity.
+![Fiche descriptive du paquet Borg](borg_package.png)
+
+## Script de sauvegarde avec Borg
+
+```bash
+#!/bin/bash
+# borg init --encryption=keyfile-blake2 /volume1/Backup/borgrepolzma/
+
+#Formatage et mise en page
+stars='***************************************************************************'
+
+# Pour le calcul d'exécutoin du script
+start_time=$(date +%s)
+
+log_file='/volume1/Backup/logs/'$(date +%Y-%m-%d--%Hh%M)'_borgbase.log'
+
+echo $(date +%d\ %b\ %Y\ %H:%M:%S) 2>&1 | tee -a $log_file
+
+# Définition des variables d'environnement pour simplifier les commandes
+# export BORG_RSH=<clef privée pour sauvegarder sur le serveur distant>
+# export BORG_REPO='borgserver:/borgrepo'
+export BORG_REPO='borgserver:borgrepo'
+export BORG_CACHE_DIR='<emplacement du cache de Borg>'
+
+# Cron n'a pas de $HOME
+export HOME=/root
+
+# Suite  l'erreur "Attempting to access a previously unknown unencrypted repository!"
+# Apparue le 28/05/2020
+export BORG_UNKNOWN_UNENCRYPTED_REPO_ACCESS_IS_OK=yes
+
+printf '\n%s\n%s\n%s\n' $stars "Début de la sauvegarde  " $stars 2>&1 | tee -a $log_file
+
+# Préparation de la sauvegarde du nextcloud
+docker exec -tiu www-data nextcloud_app_1 php occ maintenance:mode --on 2>&1 | tee -a $log_file
+sleep 1m 2>&1 | tee -a $log_file
+
+# Dump de la base de données Postgres
+docker exec -i nextcloud_db_1 /usr/bin/pg_dump -U nextcloud nextcloud | gzip -9 > /volume1/nextcloud/db_dump.sql.gz 2>&1 | tee -a $log_file
+# Restaurer la BDD
+# docker exec nextcloud_db_1 pg_restore -U postgres -d nexcloud /backups/db_dump.sql 
+
+/usr/local/bin/borg create \
+--one-file-system \
+--stats \
+--compression lz4 \
+::{now:%Y-%m-%d--%Hh%M} \
+/volume1/dir1 \
+/volume1/dir2 \
+/volume1/nextcloud \
+--exclude /volume1/nextcloud/db \
+2>&1 | tee -a $log_file
+# ne pas sauvegarder les fichiers du conteneur postgres
+#--exclude /volume1/nextcloud/db \ 
+
+# Fin de la sauvegarde
+docker exec -tiu www-data nextcloud_app_1 php occ maintenance:mode --off 2>&1 | tee -a $log_file
+
+printf '\n%s\n%s\n%s\n' $stars "PRUNE" $stars 2>&1 | tee -a $log_file
+
+# Keep 31 end of day, 0 additional end of week archives, and 0 end of month archive
+/usr/local/bin/borg prune -v --list --stats --keep-daily=31 --keep-weekly=0 --keep-monthly=0 2>&1 | tee -a $log_file
+printf '\n%s\n' '--- Fin de la sauvegarde ---' 2>&1 | tee -a $log_file
+
+printf '\n%s\n%s\n%s\n' $stars "borg info" $stars >> $log_file
+# Pour le mail envoyé en fin par le Task Scheduler Synology
+/usr/local/bin/borg info borgserver:borgrepo >> $log_file
+
+printf '\n%s\n%s\n%s\n' $stars "...Suppression des logs de plus de 200 jours..." $stars 2>&1 | tee -a $log_file
+find /volume1/Backup/logs -mtime +60 -exec rm -f {} \; 2>&1 | tee -a $log_file
+
+timestamp=$(date +%s)
+TZ='Europe/Paris' printf '%s\nNous sommes le %(%d %b %Y)T et il est %(%H:%M:%S)T.\n%s\n' $stars $timestamp $timestamp $stars 2>&1 | tee -a $log_file
+
+# Calcul du temps d'exécution du script
+end_time=$(date +%s)
+exec_time=$(($end_time - $start_time))
+printf '\n%s\n' $stars
+TZ='Europe/Paris' printf "L'exécution du script a duré %(%Hh%Mm%Ss)T\n" $exec_time 2>&1 | tee -a $log_file
+
+```
+Le service qui me permet d'externaliser facilement les sauvegardes, est [BorgBase](https://borgbase.com).

docs/Savaneprod/2021-02-06-restore-time-machine-backup.md

@@ -0,0 +1,32 @@
+---
+title: "Restaurer un mac depuis une sauvegarde Time machine."
+summary: "brief decription to sum up"
+author:
+  - JF
+date: 2021-02-06
+---
+# Restaurer un mac depuis une sauvegarde Time machine.
+
+- Accéder au mode de récupération de OS X en restant appuyer sur `Commmand +R` quand le Mac redémarre et que l'écran est gris.
+-  Quand la fenêtre avec les options apparaît, sélectionner "Utilities" dans la barre de menu et lancer un "Terminal".
+-  Dans le terminal utiliser les commandes suivantes :
+```bash
+cd /Volumes
+mkdir syno
+```
+-  On monte la sauvegarde Time Machine depuis le partage du NAS Synology en saisissant la commande suivante :
+```bash
+mount -t afp afp://timemachine:motdepasse@Savaneprod.local/Time\ Machine /Volumes/syno
+```
+Il est possible que l'adresse IP fonctionne mieux.
+-  Vérification que le montage a fonctionné.
+```bash
+ls -la syno/
+```
+-  Maintenant on a besoin de monter "sparsebundle" en utilisant `hdid` (hard drive image driver)
+```bash
+hdid nameOfThebundle.backupbundle
+```
+-  Saisir le mot de passe si demandé (si le disque ou la sauvegarde était chiffré.e).
+-  Maintenant quitter le terminal et sélectionner "Restore" depuis Time machine.
+-  La sauvegarde présente sur le NAS doit maintenant être visible. Suivre les instructions données à l'écran.

docs/Savaneprod/2024-02-29-customized-dyndns-for-synology.md

@@ -0,0 +1,19 @@
+---
+title: "Mise à jour automatique de l'adresse IP publique dans l'entrée DNS A chez infomaniak"
+summary: "DynDNS parce qu'on est des amateurs, hein."
+author:
+  - JF
+date: 2024-02-29
+---
+# Côté infomaniak
+* Depuis la page d'accueil.
+  * Domaine => savaneprod.fr => Dynamic DNS => Ajouter un Dynamic DNS =>
+  * Créer un identifiant avec un mot de passe digne de ce nom puis sauvegarder le tout.
+
+# Côté Synology
+On utilise **synology-ddns-gandi** à installer au préalable : [https://github.com/EmixamPP/synology-ddns-gandi](https://github.com/EmixamPP/synology-ddns-gandi)
+![Configuration de DynDNS sur le Synology](dyndns_configuration.png)
+Query URL = `https://infomaniak.com/nic/update?hostname=__HOSTNAME__&myip=__MYIP__`
+
+Utliser les identifiants créés depuis l'interface infomaniak.
+

docs/Savaneprod/index.md

@@ -0,0 +1,11 @@
+---
+title: Liens relatifs à l'utilisation de Synology DSM.
+authors:
+  - JF
+date: 2023-10-13
+---
+# Liens relatifs à l'utilisation de Synology DSM.
+
+- Utiliser Dynamic DNS a.k.a DynDNS ou DDNS avec Gandi.net : [https://github.com/EmixamPP/synology-ddns-gandi](https://github.com/EmixamPP/synology-ddns-gandi)
+    - Nécessaire lorsque le fournisseur d'accès par lequel le Synology est connecté à Internet ne propose pas d'adresse IP publique fixe. Et lorsque le domaine est géré par Gandi.net ou infomaniak.
+    - DSM implémente par défaut ce service pour OVH.