MODOP – Test de résilience des données sur des machines virtuelles QEMU via Sheepdog. Le but est de rendre persistant toutes données inscrites sur une machine virtuelle via l’usage d’un stockage distribué SheepDog. Dans le cas présent, nous allons créer un fichier texte sur une machine VM (Qemu/Sheepdog) du node04 et nous vérifierons sur le node05 que cette donnée est préservée.
Continuer la lectureCatégorie : Système
MODOP – Système
MODOP – QEMU HA – Partie 4 – Installation HA Web Machine Sheepdog
MODOP – Test de résilience des services et données sur des machines virtuelles QEMU via Sheepdog/Zookeeper. Le but est de rendre HA « high availability » des applications web, données, DNS, etc via l’usage d’un stockage de type SDS. Dans le cas présent, nous déployons un script Bash Web permettant de redémarrer des machines virtuelles lors de la perte du node « maître » portant les machines VM et la VIP (KeepAllive).
Continuer la lecture
MODOP – Partie 1 – Server ATA over Ethernet RAID1
MODOP sur la mise en place d’un serveur AoE distribuant des Volumes Logiques (LV) à différent Système d’exploitation (Win10, Linux, BSD, etc) Dans le cas présent, le Volumes Groupe (VG) repose sur un RAID1 et assigne des Volumes Logiques (LV) via la couche OSI 2 sur des clients distants. AoE se comporte comme un SAN mais sa particularité est d’être basé sur les MAC Adresse et non les IP, le rendant Léger, rapide et économe. De plus, ce protocole n’est pas routable (OSI 2) et de fait non accessible via les réseaux internet.
Continuer la lecture
MODOP – MondoRescue Backup SharePoint OneDrive – Partie 4 : Client Ubuntu
MODOP partie n°4 – Sauvegarde d’une machine Ubuntu via MondoRescue sur un SharePoint OneDrive sans Connexion Internet et cela via notre machine NFS/SharePoint (Partie 1) .
nous allons aborder l’installation/Configuration des services NFS Client et MondoRescue pour la distributions Ubunutu
MODOP – MondoRescue Backup SharePoint OneDrive – Partie 3 : Client Debian 10
MODOP partie n°3 – Sauvegarde d’une machine Debian via MondoRescue sur un SharePoint OneDrive sans Connexion Internet et cela via notre machine NFS/SharePoint (Partie 1) .
nous allons aborder l’installation/Configuration des services NFS Client et Mondorescue pour la distributions Debian.
MODOP – MondoRescue Backup SharePoint OneDrive – Partie 2 : Client Centos 7
MODOP partie n°2 – Sauvegarde d’une machine CentOS via MondoRescue sur un SharePoint OneDrive sans Connexion Internet et cela via notre machine NFS/Sharepoint (Partie 1) .nous allons aborder l’installation/Configuration des services NFS Client et MondoRescue pour les distributions Centos/Rhel/Fedora.
Continuer la lecture
MODOP – MondoRescue sauvegarde Cloud OneDrive – Partie 1 : Serveur NFS/OneDrive
MODOP sur la mise en place de la sauvegarde de machines virtuelles d’une infrastructure d’un réseau privé sur un SharePoint.Le but est de permettre de réaliser une sauvegarder de machines VM n’ayant pas d’accès extérieurs sur un cloud Internet.Le principe est le suivant , une machine collecte les sauvegardes MondoRescue de machines clientes sur un NFS qui lui même est connecté sur le SharePoint. Partie n°1 – nous abordons la mise en place d’un service NFS et SharePoint (OneDrive)
Continuer la lecture
MODOP – Installation Tunnel GRE/Ipsec – Host to Host
MODOP d’une encapsulation de paquets de données chiffrés via les services GRE et IPSec. Nous reprenons le MODP précédent sur la mise en place d’un tunnel GRE pour lui appliquer
une couche de chiffrement avec clés partagées (IPSec) .Ce chiffrement va permettre de sécuriser les communications entre les deux équipements .Néanmoins quand on interconnecte deux sites avec
cette solution , il n’y a aucun moyen de restreindre individuellement les accès des machines en cas de compromission de clef.
MODOP – Installation Tunnel GRE Host to Host
MODOP d’une encapsulation de paquets de données à travers une connexion point à point entre deux client Linux via une tunnel GRE.
Le service GRE (Generic Routing Encapsulation) permet d’encapsuler des flux/protocoles qui ne sont normalement pas pris en charge par un réseau.
GRE est un moyen de charger un type de paquet dans un autre type de paquet afin que le premier paquet puisse circuler sur un réseau sur lequel il ne pourrait normalement pas circuler.
MODOP – Bloquer les IP Botnet malveillant
MODOP sur la mise en place d’un script BASH permettant de bloquer des IP de Botnet sur vos serveurs de Production afin d’éviter d’éventuelles attaques groupées. Le principe est de s’appuyer sur un site de veille en cybersécurité et ainsi récupérer la liste journalière des Botnet référencés. Le script inscrira dans le Firewall un « REJECT » Pour chaque IP Botnet désignées dans la liste . Une tâche Crontab devrait permettre de mettre à jour le firewall à chaque édition du fichier de veille Botnet.
Continuer la lecture