MODOP partie n°2 – Sauvegarde d’une machine CentOS via MondoRescue sur un SharePoint OneDrive sans Connexion Internet et cela via notre machine NFS/Sharepoint (Partie 1) .nous allons aborder l’installation/Configuration des services NFS Client et MondoRescue pour les distributions Centos/Rhel/Fedora.
Continuer la lectureCatégorie : OS Linux
MODOP sur l’environnement LINUX
MODOP – MondoRescue sauvegarde Cloud OneDrive – Partie 1 : Serveur NFS/OneDrive
MODOP sur la mise en place de la sauvegarde de machines virtuelles d’une infrastructure d’un réseau privé sur un SharePoint.Le but est de permettre de réaliser une sauvegarder de machines VM n’ayant pas d’accès extérieurs sur un cloud Internet.Le principe est le suivant , une machine collecte les sauvegardes MondoRescue de machines clientes sur un NFS qui lui même est connecté sur le SharePoint. Partie n°1 – nous abordons la mise en place d’un service NFS et SharePoint (OneDrive)
Continuer la lecture
MODOP – Installation Tunnel GRE/Ipsec – Host to Host
MODOP d’une encapsulation de paquets de données chiffrés via les services GRE et IPSec. Nous reprenons le MODP précédent sur la mise en place d’un tunnel GRE pour lui appliquer
une couche de chiffrement avec clés partagées (IPSec) .Ce chiffrement va permettre de sécuriser les communications entre les deux équipements .Néanmoins quand on interconnecte deux sites avec
cette solution , il n’y a aucun moyen de restreindre individuellement les accès des machines en cas de compromission de clef.
MODOP – Installation Tunnel GRE Host to Host
MODOP d’une encapsulation de paquets de données à travers une connexion point à point entre deux client Linux via une tunnel GRE.
Le service GRE (Generic Routing Encapsulation) permet d’encapsuler des flux/protocoles qui ne sont normalement pas pris en charge par un réseau.
GRE est un moyen de charger un type de paquet dans un autre type de paquet afin que le premier paquet puisse circuler sur un réseau sur lequel il ne pourrait normalement pas circuler.
MODOP – Bloquer les IP Botnet malveillant
MODOP sur la mise en place d’un script BASH permettant de bloquer des IP de Botnet sur vos serveurs de Production afin d’éviter d’éventuelles attaques groupées. Le principe est de s’appuyer sur un site de veille en cybersécurité et ainsi récupérer la liste journalière des Botnet référencés. Le script inscrira dans le Firewall un « REJECT » Pour chaque IP Botnet désignées dans la liste . Une tâche Crontab devrait permettre de mettre à jour le firewall à chaque édition du fichier de veille Botnet.
Continuer la lecture
MODOP installation VPN IPsec – Host to Host
MODOP sur la mise en place de IPsec (Internet Protocol Security) entre deux machines clientes et de réseaux différents et cela afin d’assurer des communications privées et sécurisées via IP. Le But est de chiffrer et s’identifier auprès d’un hosts grâce à un échange de clefs Publiques host-to-host. IPsec se différencie de la plupart des systèmes des services pour la protection des réseaux IP car il fonctionne sur la couche 3 du modèle OSI. De fait, aucune application nécessaire à paramétrer.
Continuer la lecture
MODOP – Cluster KVM HA avec Pacemaker, Corosync, Heartbeat
Suite au premier MODOP sur la mise en place d’un hyperviseur de virtualisation sous le service KVM. Nous abordons la création d’un cluster KVM de 3 machines en mode Haute disponibilité à l’aide des services heartbeat , pacemaker et corosync. Le but est de redémarrer une machine virtuelle sur un autre hyperviseur lors de la perte de l’hyperviseur « maître » portant la machine virtuelle et de la VIP. L’intérêt est de limiter le temps d’interruption d’un service sur une machine virtuelle lors de la perte de son hyperviseur et cela en faisant redémarrer celle-ci sur le nouvel hyperviseur portant la VIP.
Continuer la lecture
MODOP – Installation Hyperviseur KVM et Machine Virtuelle
Mise en place d’un hyperviseur de virtualisation de type 1 sous le service KVM. Cet hyperviseur KVM fonctionne sur les processeurs d’architecture x86 (Intel VT,AMD-V) et il est directement natif depuis le noyau 2.6.20. La mise en place de ce service est très rapide et permet de gérer manuellement un petit nombre de machines virtuelles et cela sans outil de gestion spécifique. La technologie KVM est très malléable et scalable en fonction des besoins.
Continuer la lecture
MODOP – Ajout Client Win10 sur Serveur WireGuard Linux
En complément du dernier MODOP sur la mise en place d’un service WireGuard et d’un client VPN sous Linux. Nous allons ajouter un client Microsoft avec le client WireGuard. Le but est de connecter un client Win10 sur le serveur WireGuard Linux précédemment configuré, et ainsi permettre la connexion des deux équipements sur un réseau VPN. WireGuard permet la connexion d’OS hétérogène le rendant Multiplateforme.
Continuer la lecture
MODOP – Installation WireGuard VPN
MODOP – Mise en action d’un VPN via le service WireGuard Cient/Serveur. Cette solution permet le chiffrement et l’authentification par un jeu de clef Public/privé afin de créer un tunnel sécurisé entre des équipements. Il est simple et rapide à mettre en place pour sécuriser vos transactions et cela sans avoir besoin de créer/utiliser des PKI spécifique.
Continuer la lecture