MODOP sur la mise en place de IPsec (Internet Protocol Security) entre deux machines clientes et de réseaux différents et cela afin d’assurer des communications privées et sécurisées via IP. Le But est de chiffrer et s’identifier auprès d’un hosts grâce à un échange de clefs Publiques host-to-host. IPsec se différencie de la plupart des systèmes des services pour la protection des réseaux IP car il fonctionne sur la couche 3 du modèle OSI. De fait, aucune application nécessaire à paramétrer.
Continuer la lectureCatégorie : Système
MODOP – Système
MODOP – Cluster KVM HA avec Pacemaker, Corosync, Heartbeat
Suite au premier MODOP sur la mise en place d’un hyperviseur de virtualisation sous le service KVM. Nous abordons la création d’un cluster KVM de 3 machines en mode Haute disponibilité à l’aide des services heartbeat , pacemaker et corosync. Le but est de redémarrer une machine virtuelle sur un autre hyperviseur lors de la perte de l’hyperviseur « maître » portant la machine virtuelle et de la VIP. L’intérêt est de limiter le temps d’interruption d’un service sur une machine virtuelle lors de la perte de son hyperviseur et cela en faisant redémarrer celle-ci sur le nouvel hyperviseur portant la VIP.
Continuer la lecture
MODOP – Ajout Client Win10 sur Serveur WireGuard Linux
En complément du dernier MODOP sur la mise en place d’un service WireGuard et d’un client VPN sous Linux. Nous allons ajouter un client Microsoft avec le client WireGuard. Le but est de connecter un client Win10 sur le serveur WireGuard Linux précédemment configuré, et ainsi permettre la connexion des deux équipements sur un réseau VPN. WireGuard permet la connexion d’OS hétérogène le rendant Multiplateforme.
Continuer la lecture
MODOP – Installation WireGuard VPN
MODOP – Mise en action d’un VPN via le service WireGuard Cient/Serveur. Cette solution permet le chiffrement et l’authentification par un jeu de clef Public/privé afin de créer un tunnel sécurisé entre des équipements. Il est simple et rapide à mettre en place pour sécuriser vos transactions et cela sans avoir besoin de créer/utiliser des PKI spécifique.
Continuer la lecture
MODOP – Ajout Client Windows sur Serveur OpenVPN Linux
En complément du précédent mode opératoire sur la mise en place d’un service OpenVPN et d’un client VPN sous Linux. Nous allons aborder, dans ce nouveau MODOP, le déploiement d’un client Microsoft avec le client OpenVPN GUI. Le but est de connecter un client Win10 sur le serveur OpenVPN Linux précédemment configuré, et ainsi permettre la connexion des deux équipements sur un réseau VPN.
Continuer la lecture
MODOP – Installation OpenVPN (Easy-RSA3) – Client/serveur
MODOP – Mise en place d’une solution VPN avec l’aide des services OpenVPN et Easy-RSA afin de sécuriser du trafic de données entre deux Subnet/Infrastructure différents via un réseau virtuel privé. Les Certificats Racine CA, Serveur et Clients seront générés via le service Easy-RSA. Le tunnel (Réseau virtuel privé) VPN sera lancé via le service OpenVPN en s’appuyant sur les certificats générés précédemment. Le mécanisme du VPN permet de sécuriser, authentifier, encrypter des DATA bout à bout entre deux équipements et garanti la confidentialité et l’intégrité des transactions.
Continuer la lecture
MODOP – Tuning Linux kernel parameters
MODOP – Configurer ou « tuner » son noyau linux est un besoin qui peut être nécessaire pour un administrateur système et surtout des spécificités d’un client. Le service le plus souvent utilisé est « sysctl » disponible sur toutes les types de Linux du marché. Sysctl permet de modifier les paramètres du kernel stockés dans /proc/sys dynamiquement, et donc très rapidement applicable à vos serveurs et clients.
Continuer la lecture
MODOP – Bloquer/Débloquer Subnet IPv4 d’un pays sur firewall
MODOP – Installation de règle Firewall pour bloquer un Pays sur vos serveurs Linux. Le but est de récupérer toutes les « range Subnet » pour un pays et les « set » dans le firewall afin de réaliser un « REJECT » de toute les demandes d’accès via ce pays. Le but est de filtrer toutes les requêtes provenant d’un pays pour mieux contrôler les accès à vos équipements. Dans certain contexte d’infrastructure , bloquer/Filtrer des sources d’IP est indispensable… surtout en ce moment avec les faits en UKRAINE .
FREE UKRAINE
MODOP – Agrégation de 3 disques via LVM
MODOP – Mise en place d’une Agrégation de trois disques d’une machine Linux. Le but est de créer un volume unique additionnant l’ensemble des ressources disques sur l’équipement CentOS. Tous les disques sont vus comme un simple disque/volume de la taille des trois disques réunis. Toutes les données sont inscrites sur le volume sans se soucier du disque sollicité. Avec cette technique, il devient très facile d’augmenter le volume, en ajoutant un autre disque rendant l’agrégation très scalable.
Continuer la lecture
MODOP – Installation Oracle Server 19c – Centos7
MODOP – Installation d’un serveur de base de données Oracle sous l’environnement CentOS 7. Oracle Database est un système de gestion de base de données de type relationnelle (SGBDR). Oracle est souvent privilégié dans les grandes entreprises pour des projets demandant de fort besoin de puissance ou de spécificités particulières. Il en est tout autrement dans les PME mais là pour des raisons de coût privilégiant MySQL , ou PostgreSQL.
Continuer la lecture