Bits on Humberto Rocha

Extraire le certificat d'un domaine

Sun, 06 Jul 2025 00:00:00 +0000

Pour extraire le certificat utilisez:

openssl s_client -showcerts -servername humberto.io -connect humberto.io:443 </dev/null 2>/dev/null

Si votre cible n’utilise pas SNI vous pouvez enlever l’option -servername <fqdn>.

Après vous pouvez l’enchainer avec d’autres commandes OpenSSL pour extraire de l’information dans le format dont vous avez besoin.

Pour extraire le certificat dans le format PEM:

| openssl x509 -outform PEM

Pour extraire la clé publique:

| openssl x509 -pubkey -noout

Pour extraire son empreinte:

Extraire le certificat et la clé d'un fichier .pfx

Mon, 10 Jul 2023 00:00:00 +0000

Extrayez le certificat du fichier .pfx:

openssl pkcs12 -in <FICHIER_POINT_PFX> -clcerts -nokeys -chain -out certificate.crt

Extrayez la clé privée au format .pem sans cryptage du fichier .pfx:

openssl pkcs12 -in <FICHIER_POINT_PFX> -nocerts -nodes -out private_key.pem

Convertissez le .pem au format de clé RSA:

openssl rsa -in private_key.pem -out id_rsa

Si vous utilisez OpenSSL 3, le format de sortie par défaut sera “PKCS8”, avec des limites d’encapsulation au format suivant:

-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----

Si vous avez besoin de la clé au format PKCS1, c’est-à-dire traditionnel, utilisez la flag -traditional comme ceci:

Connecter dans un Pod Kubernetes

Wed, 07 Dec 2022 00:00:00 +0000

Pour ouvrir une session il faut d’abord connaître le nom du Pod.

kubectl get pod -n <namespace>

Ensuite, ouvrez une session bash:

kubectl exec --stdin --tty <nom du pod> -n <namespace> -- /bin/bash

Il est aussi possible d’ouvrir une session shell:

kubectl exec --stdin --tty <nom du pod> -n <namespace> -- /bin/sh

Quelques fois, il est nécessaire de démarrer un nouveau Pod à partir d’une image ayant les outils nécessaires pour faire des inspections.

Session interactive dans un conteneur Docker

Tue, 22 Nov 2022 00:00:00 +0000

Pour ouvrir une session bash dans un conteneur executez:

docker exec -it <nom-du-conteneur> /bin/bash

Dans le cas où l’image est minimaliste il est toujours possible d’ouvrir une session shell:

docker exec -it <nom-du-conteneur> /bin/sh

Il est seulement possible d’ouvrir une session dans un conteneur qui est en cours d’exécution, donc vérifiez son statut avec docker ps avant de essayer ouvrir une session.

Si vous ne rappelez pas le nom du conteneur, listez-les avec:

Docker sans root

Sat, 30 Jul 2022 00:00:00 +0000

Créez le groupe docker.

sudo groupadd docker

Ajoutez l’utilisateur au groupe docker.

sudo usermod -aG docker $USER

Appliquez les changements au groupe.

newgrp docker

Vérifiez s’il est possible d’exécuter docker.

docker version

Il n’est pas recommandé de le faire avec des serveurs qui sont branchés a l’Internet, gardez les privilèges d’exécuter docker au root.

Utiliser le portable avec le capot fermé

Sat, 30 Jul 2022 00:00:00 +0000

Modifiez le fichier /etc/systemd/logind.conf et changez les lignes suivantes:

HandleLidSwitch=ignore
HandleLidSwitchExternalPower=ignore
HandleLidSwitchDocked=ignore

Après redémarrez le service:

sudo systemctl restart systemd-logind.service

Éteindre automatiquement l'écran du portable

Fri, 29 Jul 2022 00:00:00 +0000

Modifiez le fichier /etc/default/grub et ajoutez le contenu suivant à la variable GRUB_CMDLINE_LINUX:

GRUB_CMDLINE_LINUX="consoleblank=300" # éteindre l'écran après 5 minutes

Puis mettez a jour grub:

sudo update-grub

Mise a jour de plusieurs dépôts

Mon, 23 May 2022 00:00:00 +0000

Une astuce pour quand on a une liste de dépôts git à mettre a jour:

find . -maxdepth 1 -type d \( ! -name . \) -exec bash -c "cd '{}' && git pull && cd .." \;

La partie \( ! -name . \) de la commande est utilisée pour n’est pas exécuter la commande avec le fichier ..

Recherche et remplacement de sauts de ligne dans vim

Sun, 20 Feb 2022 00:00:00 +0000

Il y a deux caractères spéciaux différents qui sont utilisés pour les sauts de ligne:

\n représente le caractère de nouvelle ligne 0x0a
\r représente le caractère de retour chariot 0x0d

Mais, dans le coté remplacement du modèle de recherche de vim les choses changent un peut:

\n deviens le caractère nul 0x00
\r deviens le caractère de retour chariot 0x0a

Alors, pour rechercher le saut de ligne on utilise le \n et pour le remplacer on utilise le \r.

Commit vide

Fri, 18 Feb 2022 00:00:00 +0000

Parfois on veut juste faire un commit vide pour démarrer le CI, ou pour démarrer un webhook.

git commit --allow-empty -m "Trigger CI"