MODOP sur la mise en place d’un disque LUN AoE sur un client distant via un serveur type SAN et le service AOE (ATA Over Ethernet). Ce protocole permet le transport des commandes ATA sur la couche 2 de l’OSI permettant de s’affranchir de la couche du Protocol IP. L’intérêt de ce Protocol est de ne pas être routable et donc non accessible via l’internet.
Ce protocole est moins complexe, léger et plus rapide à mettre en place sur une petite infrastructure que le service iSCSI.
Catégorie : Système
MODOP – Système
MODOP – RAID 6 (Striping with Double Distributed Parity) avec disque Spare
MODOP sur la mise en place d’un RAID 6 logiciel sous Centos 7 avec Disque SPARE.
Le but est de faire une agrégation de 8 disques + SPARE en mode Type 6.
Le RAID6 est très peu utilisé bien qu’elle offre une grande résilience aux pannes et encore plus si on ajoute des disques SPARE. Le RAID6 est vue comme une extension du RAID5.
MODOP – Installation Cluster HA K8S – KubeADM
Nouveau petit MODOP sur la mise en place d’une infrastructure Haute disponibilité kubernetes. Le but est de créer des conteneurs d’applications scalable et très résilient sur des Clusters de serveurs HA et sans se soucier de la partie Système. La conteneurisation devient une technologie incontournable dans les modes de fonctionnement des devOPs, SysAdmin et cela en rendant les applications plus malléables. Cela permet le test, la recette, la migration et l’évolution des services/Applications très rapide via des briques applicatives modulable et interchangeable. Bref que du bonheur 🙂
Continuer la lecture
MODOP – MondoRescue – Linux ISO Backup/Restore
MODOP sur l’installation d’une application de sauvegarde et de restauration de machine physique/Virtuelle appelée Mondorescue. Cette application permet de créer des sauvegardes aux formats ISO CD/DVD de machines et cela sans interrompre la PROD. MondoResuce prend en charge de nombreux Files System comme LVM, RAID, EXT2, EXT3, EXT4, NTFS,etc.
Pour la restauration, il suffit simplement d’insérer la sauvegarder ISO dans le média DVD pour une reconstruction complète et autonome de la machine.
C’est un outil de récupération de données très efficace.
Continuer la lecture
MODOP – Sauvegarde de Machine Linux sur SYNOLOGY
Ce MODOP décrit la méthodologie pour réaliser des sauvegardes de Machine Linux via l’application « Synology Active Backup ». L’application permet de réaliser des incrémentales et Full backup de machine distantes Linux et Windows grâce à un client agent installé. La sauvegarde est sous forme de « timeline » très facile à restaurer en « one shot »
Continuer la lecture
MODOP – Sauvegarde de données machines – rsnapshot
Ce MODOP aborde la mise en place d’un serveur Rsnapshot permettant de créer des sauvegardes de fichiers machines à l’aide de rsync. Les sauvegardes sont de type incrémentales avec la possibilité de gérer les rétentions en mode « hourly », « daily » , « weekly » et « monthly ».
Rsnapshot est configurable à souhait en fonction des besoins de sauvegardes machines.
MODOP – Boot Machines Linux DiskLess via Machine PXE et Ceph
Petit MODOP pour renforcer la résilience de l’infrastructure PXE Diskless du précédent MODOP.
Cette fois la machine PXE ne vas pas héberger l’OS et les DATA. Nous allons déléguer ce service par un cluster CEPH qui rendra l’infrastructure plus disponible en cas de défaillance disque.
Les machines clientes irons accrochées l’OS et les DATA directement sur un cluster CEPH.
MODOP – Boot Machines Linux Diskless via Machine Distante PXE
Ce MODOP aborde la mise en place d’un serveur PXE Diskless pour un parc de machine cliente sans disque. Le but est de centraliser toutes les ressources Système OS + DATA pour une infrastructure de machines dites « Morte ». Chaque machine identifiée, et autorisée sur l’infrastructure, démarre en BOOTP sur le réseau et accroche le BOOT Linux/Data sur le serveur PXE. Cela permet de contrôler/gérer des images OS Linux chargées par les clients d’une infrastructure de machine diskless.
Continuer la lecture
MODOP – Autoriser connexions Distantes à MariaDB via SSL
Ce MODOP décrit la mise en place d’une connexion SSL entre un client et un serveur de base de données MariaDB.
Le but est de crypter toute transaction lorsque qu’un utilisateurs SSL, habilité et référencé, souhaite échanger des flux de données sur une base hébergée sur une machine serveur MariaDB distante.
Il est fortement conseillé d’ajouter des certificats SSL pour communiquer entre client/serveur.
MODOP – Autoriser des connexions Distantes à MariaDB
Ce MODOP évoque la mise en place d’une connexion distante sur une base de donnée MariaDB.
Le but est de permettre à un client host habilité de pouvoir accéder à des données d’une base de données distante via un compte invité.
Attention, ce type d’accès doit être réfléchi et surtout bien cadré afin d’éviter les compromissions d’accès de données. Il est souvent conseillé d’ajouter une couche SSL à la connexion distante