MODOP sur la connexion d’un compte OneDrive – SharePoint d’entreprise sur une machine Linux. L’intérêt est de pouvoir bénéficier/synchroniser/échanger des données entre le Monde Linux et le monde Windows et cela en toute transparence et quel que soit l’équipement utilisé. (PC, Tablette ou Smartphone).
Continuer la lectureCatégorie : Applications
MODOP sur l’installation d’applications sur des OS LInux , Windows, etc..
MODOP – MondoRescue – Linux ISO Backup/Restore
MODOP sur l’installation d’une application de sauvegarde et de restauration de machine physique/Virtuelle appelée Mondorescue. Cette application permet de créer des sauvegardes aux formats ISO CD/DVD de machines et cela sans interrompre la PROD. MondoResuce prend en charge de nombreux Files System comme LVM, RAID, EXT2, EXT3, EXT4, NTFS,etc.
Pour la restauration, il suffit simplement d’insérer la sauvegarder ISO dans le média DVD pour une reconstruction complète et autonome de la machine.
C’est un outil de récupération de données très efficace.
Continuer la lecture
MODOP – Installation Bookstack – Debian 10
Mise en production de l’application BookStack sur une machine Debian10.
BookStack est un Framework PHP permettant de créer de la documentation, des notes, du texte, etc. Le principe est transposable à la structure des livres comme des chapitres, des paragraphes et pages d’où son nom « Pile de livres »
Tout comme pour WordPress, nous allons installer Apache/Mysql/PHP le fameux triptyque habituel des serveurs Web Linux.
MODOP – rsnapshot et Lustre FS – High Stockage Availability
MODOP de Mise en place d’une sauvegarde « rsnapshot » sur un cluster LustreFS Haute disponibilité.
Le cluster LustreFS est un système de fichiers distribué permettant l’ajout de grappe importante de serveur, et de plusieurs nœuds, permettant d’atteindre des capacités d’agrégation disque de grande Taille.
Ici nous allons faire un petit MODOP de 6 Nœuds OSS permettant une agrégation Disque provenant de deux Datastores différents, et cela afin de créer plus de résilience en cas de dysfonctionnement. L’agrégation sera utilisée pour le stockage d’un backup de type « rsnapshot » en clients/serveur.
MODOP – Ajout 2 machines clientes au Cluster mooseFS
Nous abordons ici, l’ajout de clients Linux sur le Cluster MooseFS précédemment crée afin de partager des données sur l’agrégation des disques des machines chunk. Cela s’opère en montant l’agrégation, ou datastore, sur un répertoire machine et se comporte comme un RAID 4 ou 5.
Continuer la lecture
MODOP – Cluster mooseFS – système de fichier distribués
Dans ce MODOP nous allons abordés un cluster MooseFS, il fait partie des grands concepts de fichier distribués du marché tel que ocfs2, Ceph, GlusterFS,etc. Il est constitué de 3 types de machine, un serveur de Métadonnées (MDS) , un serveur de metadata (Metalogger server) et des serveurs Chunk (CSS) pour le stockage des objets. MooseFS est scalable, très tolérant aux pannes et surtout hautement disponible via la répartition de charge de données sur les chunks. L’interface native est très bien faite et très agréable pour la gestion et la supervision des données et machines sur le Cluster.
Continuer la lecture
MODOP – Autoriser connexions Distantes à MariaDB via SSL
Ce MODOP décrit la mise en place d’une connexion SSL entre un client et un serveur de base de données MariaDB.
Le but est de crypter toute transaction lorsque qu’un utilisateurs SSL, habilité et référencé, souhaite échanger des flux de données sur une base hébergée sur une machine serveur MariaDB distante.
Il est fortement conseillé d’ajouter des certificats SSL pour communiquer entre client/serveur.
MODOP – Autoriser des connexions Distantes à MariaDB
Ce MODOP évoque la mise en place d’une connexion distante sur une base de donnée MariaDB.
Le but est de permettre à un client host habilité de pouvoir accéder à des données d’une base de données distante via un compte invité.
Attention, ce type d’accès doit être réfléchi et surtout bien cadré afin d’éviter les compromissions d’accès de données. Il est souvent conseillé d’ajouter une couche SSL à la connexion distante
MODOP – Installation rkhunter – Détection RootKIT
MODOP sur l’installation d’un « chasseur » de rootkit .
Au même titre que les antivirus, rkhunter est en charge de scanner/détecter les rootkits, portes dérobées et exploits sur des machines. Il est en charge de veiller et alerter en cas de compromission de machine.
Les check rootkit sont basés sur les rainbow table hash pour déceler une infection machine.
MODOP – Gestion des IP statique via DHCP Server
Ce MODOP aborde l’attribution d’IP fixe via un serveur DHCP pour des machines clientes référencées. Le but est de déléguer la gestion des IP statique de machine cliente via un serveur DHCP et ainsi limiter la distribution d’IP à n’importe qu’elle machine d’un parc informatique.
En contrôlant l’attribution d’IP sur un « subnet » on contrôle ainsi les accès au réseau.
L’identification de chaque client est réalisée via une table de correspondance MAC ADDRESS/IP inscrite sur le service DHCP.
Continuer la lecture