Ce MODOP décrit la mise en place d’une connexion SSL entre un client et un serveur de base de données MariaDB.
Le but est de crypter toute transaction lorsque qu’un utilisateurs SSL, habilité et référencé, souhaite échanger des flux de données sur une base hébergée sur une machine serveur MariaDB distante.
Il est fortement conseillé d’ajouter des certificats SSL pour communiquer entre client/serveur.
MODOP – Autoriser des connexions Distantes à MariaDB
Ce MODOP évoque la mise en place d’une connexion distante sur une base de donnée MariaDB.
Le but est de permettre à un client host habilité de pouvoir accéder à des données d’une base de données distante via un compte invité.
Attention, ce type d’accès doit être réfléchi et surtout bien cadré afin d’éviter les compromissions d’accès de données. Il est souvent conseillé d’ajouter une couche SSL à la connexion distante
MODOP – Migrer une VM VirtualBOX vers Proxmox VE
Ce MODOP est l’opposé au précédent MODOP sur la migration proxmox vers VirtualBOX.
Dans celui-ci, nous abordons la migration de virtualBOX vers un Hyperviseur PROXMOX.
Le but est de faciliter la mise en production sur un hyperviseur PROXMOX à partir d’une enveloppe machine issue de VirtualBOX.
MODOP – Installation rkhunter – Détection RootKIT
MODOP sur l’installation d’un « chasseur » de rootkit .
Au même titre que les antivirus, rkhunter est en charge de scanner/détecter les rootkits, portes dérobées et exploits sur des machines. Il est en charge de veiller et alerter en cas de compromission de machine.
Les check rootkit sont basés sur les rainbow table hash pour déceler une infection machine.
MODOP – Conversion Machine Centos7 vers RockyLinux 8.4
Petit MODOP décrivant la migration de CentOS7 vers RockyLinux. Le but est de migrer une machine centos7 vers le nouveau fork RockyLinux 8.4 suite au changement de trajectoire de la maison mère Red HAT.
RockyLinux est un fork de CentOS Linux et est dirigé par Gregory Kurtzer, fondateur du projet initial CentOS.
MODOP – Conversion Machine Centos7.9 vers 8.x
Petit MODOP décrivant la migration de CentOS7 vers CentOS8.
Attention ! En 2020, Red Hat à annoncer un changement de stratégie concernant les évolutions des produits CentOS. En effet, auparavant CentOS évoluait parallèlement à la version RHEL Entreprise mais désormais cela n’est plus le cas.
La fin de support pour Centos7 : 2024 et pour Centos8 : 2021. Je vous laisse à votre réflexion
MODOP – Migrer une VM Proxmox VE vers VirtualBOX
Dans ce MODOP nous allons tester la migration d’une machine virtuelle Proxmox Hyperviseur Niv1 RockyLinux 8.4 vers un Hyperviseur Niv2 VirtualBOX.
Il est intéressant de travailler en toute autonomie sur une machine de DEV VirtualBox et quand la machine/application est finalisée, la transférer vers un hyperviseur de REC/PROD Proxmox. L’exportation de Proxmox vers VirtualBOx est une bonne alternative à ce mode de fonctionnement.
MODOP – Gestion des IP statique via DHCP Server
Ce MODOP aborde l’attribution d’IP fixe via un serveur DHCP pour des machines clientes référencées. Le but est de déléguer la gestion des IP statique de machine cliente via un serveur DHCP et ainsi limiter la distribution d’IP à n’importe qu’elle machine d’un parc informatique.
En contrôlant l’attribution d’IP sur un « subnet » on contrôle ainsi les accès au réseau.
L’identification de chaque client est réalisée via une table de correspondance MAC ADDRESS/IP inscrite sur le service DHCP.
Continuer la lecture
MODOP – Migrer une VM Proxmox VE vers Hyper-V
Ce MODOP est le pendant du précédent MODOP sur la migration de HyperV to Proxmox.
Celui-ci aborde de la conversion/migration inverse d’une machine virtuelle Proxmox vers un hyperviseur Hyper-V.
La machine virtuelle est facilement transposable d’un hyperviseur source à un hyperviseur Cible tout en sachant qu’il faudra forcément ajuster la partie matérielle à la nouvelle infrastructure cible.
MODOP – Migrer une VM Hyper-V vers Proxmox VE
Ce MODOP aborde la migration de Machine Virtuelle d’un Hyperviseur Hyper-V vers un hyperviseur PROXMOX.
Le but est de pouvoir migrer des enveloppes de machine virtuelle assez facilement d’un hyperviseur vers un autre et cela sans soucier du contenant de la machine.
Il est entendu qu’il faudra forcément, après migration, reconfigurer la partie système de la machine afin de tendre vers les spécifications de l’hyperviseur cible. (Réseaux, Type Disque, Ram , etc.)