Ce MODOP décrit la mise en place d’une connexion SSL entre un client et un serveur de base de données MariaDB.
Le but est de crypter toute transaction lorsque qu’un utilisateurs SSL, habilité et référencé, souhaite échanger des flux de données sur une base hébergée sur une machine serveur MariaDB distante.
Il est fortement conseillé d’ajouter des certificats SSL pour communiquer entre client/serveur.
Catégorie : Applications
MODOP sur l’installation d’applications sur des OS LInux , Windows, etc..
MODOP – Autoriser des connexions Distantes à MariaDB
Ce MODOP évoque la mise en place d’une connexion distante sur une base de donnée MariaDB.
Le but est de permettre à un client host habilité de pouvoir accéder à des données d’une base de données distante via un compte invité.
Attention, ce type d’accès doit être réfléchi et surtout bien cadré afin d’éviter les compromissions d’accès de données. Il est souvent conseillé d’ajouter une couche SSL à la connexion distante
MODOP – Installation rkhunter – Détection RootKIT
MODOP sur l’installation d’un « chasseur » de rootkit .
Au même titre que les antivirus, rkhunter est en charge de scanner/détecter les rootkits, portes dérobées et exploits sur des machines. Il est en charge de veiller et alerter en cas de compromission de machine.
Les check rootkit sont basés sur les rainbow table hash pour déceler une infection machine.
MODOP – Gestion des IP statique via DHCP Server
Ce MODOP aborde l’attribution d’IP fixe via un serveur DHCP pour des machines clientes référencées. Le but est de déléguer la gestion des IP statique de machine cliente via un serveur DHCP et ainsi limiter la distribution d’IP à n’importe qu’elle machine d’un parc informatique.
En contrôlant l’attribution d’IP sur un « subnet » on contrôle ainsi les accès au réseau.
L’identification de chaque client est réalisée via une table de correspondance MAC ADDRESS/IP inscrite sur le service DHCP.
Continuer la lecture
MODOP – Migrer une VM Proxmox VE vers Hyper-V
Ce MODOP est le pendant du précédent MODOP sur la migration de HyperV to Proxmox.
Celui-ci aborde de la conversion/migration inverse d’une machine virtuelle Proxmox vers un hyperviseur Hyper-V.
La machine virtuelle est facilement transposable d’un hyperviseur source à un hyperviseur Cible tout en sachant qu’il faudra forcément ajuster la partie matérielle à la nouvelle infrastructure cible.
MODOP – Installation de GLPI – Gestion de Services Informatiques
GLPI (Gestionnaire Libre de Parc Informatique) est un applicatif qui permet de gérer les systèmes d’information d’une entreprise.
Cette application est capable de réaliser des inventaires, gérer les tâches administratives et financières et surtout la gestion de « ticketing » pour la prise en charge de l’assistance aux utilisateurs. De nombreux add-on sont disponible pour étendre les fonctionnalités de GLPI.
Continuer la lecture
MODOP – Installation VMware vCenter Server Appliance
Nous abordons la mise en place de l’application VMware VCenter pour la gestion de 3 hyperviseurs vSphere. Le but est de permettre la gestion simplifier et efficace des hyperviseurs VSphere via une console unique. Cela permet aussi de centraliser, contrôler la gestion des hyperviseurs et des objets liés (Machine Virtuelle, répertoires, Datastore , Switch ).
VCenter permet aussi de proposer la mise en Haute disponibilité des machines virtuelle dans l’infrastructure via le service vMotion.
MODOP – Fail2ban – Surveiller/Protéger service SSH d’un VPS
Mise en place de la surveillance des connexions SSH sur une machine VPS. Celle-ci est effectuée par l’application Fail2ban qui examine les connexions via le fichier LOG « secure ».
Chaque tentative de connexion est « check » par fail2ban et si cela échoue à plusieurs reprises alors l’IP de l’invité est bloqué via le firewall de la machine Serveur.
MODOP – Installation Greenbone Security Assistant/Open Vulnerability Scanner
Mise en place de la suite GVM afin de générer des rapports/audits de vulnérabilités sur une infrastructure Réseau/Machines. Cette suite est composée d’une interface web GSA (greenbone Security Assistance), d’une base de donnée PostgreSQL (CVE, NVT), et surtout de l’application OpenVAS (Open Vulnerability Scanner).
Continuer la lecture
MODOP – Partie 2 – Centraliser des clients sous Loganalyzer
Partie 2 – ce MODOP va aborder la connexion de clients machines et matériels afin de monitorer et centraliser les fichiers logs à travers l’application LogAnalyzer.
Continuer la lecture