Petit MODOP pour renforcer la résilience de l’infrastructure PXE Diskless du précédent MODOP.
Cette fois la machine PXE ne vas pas héberger l’OS et les DATA. Nous allons déléguer ce service par un cluster CEPH qui rendra l’infrastructure plus disponible en cas de défaillance disque.
Les machines clientes irons accrochées l’OS et les DATA directement sur un cluster CEPH.
Catégorie : Système
MODOP – Système
MODOP – Boot Machines Linux Diskless via Machine Distante PXE
Ce MODOP aborde la mise en place d’un serveur PXE Diskless pour un parc de machine cliente sans disque. Le but est de centraliser toutes les ressources Système OS + DATA pour une infrastructure de machines dites « Morte ». Chaque machine identifiée, et autorisée sur l’infrastructure, démarre en BOOTP sur le réseau et accroche le BOOT Linux/Data sur le serveur PXE. Cela permet de contrôler/gérer des images OS Linux chargées par les clients d’une infrastructure de machine diskless.
Continuer la lecture
MODOP – Autoriser connexions Distantes à MariaDB via SSL
Ce MODOP décrit la mise en place d’une connexion SSL entre un client et un serveur de base de données MariaDB.
Le but est de crypter toute transaction lorsque qu’un utilisateurs SSL, habilité et référencé, souhaite échanger des flux de données sur une base hébergée sur une machine serveur MariaDB distante.
Il est fortement conseillé d’ajouter des certificats SSL pour communiquer entre client/serveur.
MODOP – Autoriser des connexions Distantes à MariaDB
Ce MODOP évoque la mise en place d’une connexion distante sur une base de donnée MariaDB.
Le but est de permettre à un client host habilité de pouvoir accéder à des données d’une base de données distante via un compte invité.
Attention, ce type d’accès doit être réfléchi et surtout bien cadré afin d’éviter les compromissions d’accès de données. Il est souvent conseillé d’ajouter une couche SSL à la connexion distante
MODOP – Installation rkhunter – Détection RootKIT
MODOP sur l’installation d’un « chasseur » de rootkit .
Au même titre que les antivirus, rkhunter est en charge de scanner/détecter les rootkits, portes dérobées et exploits sur des machines. Il est en charge de veiller et alerter en cas de compromission de machine.
Les check rootkit sont basés sur les rainbow table hash pour déceler une infection machine.
MODOP – Conversion Machine Centos7 vers RockyLinux 8.4
Petit MODOP décrivant la migration de CentOS7 vers RockyLinux. Le but est de migrer une machine centos7 vers le nouveau fork RockyLinux 8.4 suite au changement de trajectoire de la maison mère Red HAT.
RockyLinux est un fork de CentOS Linux et est dirigé par Gregory Kurtzer, fondateur du projet initial CentOS.
MODOP – Conversion Machine Centos7.9 vers 8.x
Petit MODOP décrivant la migration de CentOS7 vers CentOS8.
Attention ! En 2020, Red Hat à annoncer un changement de stratégie concernant les évolutions des produits CentOS. En effet, auparavant CentOS évoluait parallèlement à la version RHEL Entreprise mais désormais cela n’est plus le cas.
La fin de support pour Centos7 : 2024 et pour Centos8 : 2021. Je vous laisse à votre réflexion
MODOP – Gestion des IP statique via DHCP Server
Ce MODOP aborde l’attribution d’IP fixe via un serveur DHCP pour des machines clientes référencées. Le but est de déléguer la gestion des IP statique de machine cliente via un serveur DHCP et ainsi limiter la distribution d’IP à n’importe qu’elle machine d’un parc informatique.
En contrôlant l’attribution d’IP sur un « subnet » on contrôle ainsi les accès au réseau.
L’identification de chaque client est réalisée via une table de correspondance MAC ADDRESS/IP inscrite sur le service DHCP.
Continuer la lecture
MODOP – Migrer une VM Proxmox VE vers Hyper-V
Ce MODOP est le pendant du précédent MODOP sur la migration de HyperV to Proxmox.
Celui-ci aborde de la conversion/migration inverse d’une machine virtuelle Proxmox vers un hyperviseur Hyper-V.
La machine virtuelle est facilement transposable d’un hyperviseur source à un hyperviseur Cible tout en sachant qu’il faudra forcément ajuster la partie matérielle à la nouvelle infrastructure cible.
MODOP – Installation serveur GIT – AlmaLinux 8
Ce MODOP aborde la mise en place d’un serveur de GIT sur serveur d’entreprise et cela afin de gérer facilement le stockage et le « versionning » de vos projets DEV.
Il permet le partage et la gestion des projets dans le cadre de Multi/simple Développeur .
Git se concentre sur le contenu du fichier et nom sur les changements éventuels des noms de fichier par les Développeurs. Bref le fond au lieu de la forme.
Le petit fun de Git est qu’il a été développé en 2005 par Linus Torvalds 🙂