MODOP – Mise en place d’une solution VPN avec l’aide des services OpenVPN et Easy-RSA afin de sécuriser du trafic de données entre deux Subnet/Infrastructure différents via un réseau virtuel privé. Les Certificats Racine CA, Serveur et Clients seront générés via le service Easy-RSA. Le tunnel (Réseau virtuel privé) VPN sera lancé via le service OpenVPN en s’appuyant sur les certificats générés précédemment. Le mécanisme du VPN permet de sécuriser, authentifier, encrypter des DATA bout à bout entre deux équipements et garanti la confidentialité et l’intégrité des transactions.
Continuer la lectureÉtiquette : Linux
MODOP – Tuning Linux kernel parameters
MODOP – Configurer ou « tuner » son noyau linux est un besoin qui peut être nécessaire pour un administrateur système et surtout des spécificités d’un client. Le service le plus souvent utilisé est « sysctl » disponible sur toutes les types de Linux du marché. Sysctl permet de modifier les paramètres du kernel stockés dans /proc/sys dynamiquement, et donc très rapidement applicable à vos serveurs et clients.
Continuer la lecture
MODOP – Installation de GRR (Gestion et de Réservation de Ressources)
MODOP – Mise en place d’une application SI pour la gestion et la réservation des matériels et ressources d’une entreprise.il est possible, via un calendrier partagé, de planifier des réservations comme des salles, des équipements, des véhicules, des personnels et ressources en toute simplicité. Cette application se présente sous la forme d’un site Web configurable à souhait et compatible RGPD depuis la version 3.4.
Continuer la lecture
MODOP – Bloquer/Débloquer Subnet IPv4 d’un pays sur firewall
MODOP – Installation de règle Firewall pour bloquer un Pays sur vos serveurs Linux. Le but est de récupérer toutes les « range Subnet » pour un pays et les « set » dans le firewall afin de réaliser un « REJECT » de toute les demandes d’accès via ce pays. Le but est de filtrer toutes les requêtes provenant d’un pays pour mieux contrôler les accès à vos équipements. Dans certain contexte d’infrastructure , bloquer/Filtrer des sources d’IP est indispensable… surtout en ce moment avec les faits en UKRAINE .
FREE UKRAINE
MODOP – Agrégation de 3 disques via LVM
MODOP – Mise en place d’une Agrégation de trois disques d’une machine Linux. Le but est de créer un volume unique additionnant l’ensemble des ressources disques sur l’équipement CentOS. Tous les disques sont vus comme un simple disque/volume de la taille des trois disques réunis. Toutes les données sont inscrites sur le volume sans se soucier du disque sollicité. Avec cette technique, il devient très facile d’augmenter le volume, en ajoutant un autre disque rendant l’agrégation très scalable.
Continuer la lecture
MODOP – Installation Oracle Server 19c – Centos7
MODOP – Installation d’un serveur de base de données Oracle sous l’environnement CentOS 7. Oracle Database est un système de gestion de base de données de type relationnelle (SGBDR). Oracle est souvent privilégié dans les grandes entreprises pour des projets demandant de fort besoin de puissance ou de spécificités particulières. Il en est tout autrement dans les PME mais là pour des raisons de coût privilégiant MySQL , ou PostgreSQL.
Continuer la lecture
MODOP – ATA Over Ethernet – stockage Area network (SAN)
MODOP sur la mise en place d’un disque LUN AoE sur un client distant via un serveur type SAN et le service AOE (ATA Over Ethernet). Ce protocole permet le transport des commandes ATA sur la couche 2 de l’OSI permettant de s’affranchir de la couche du Protocol IP. L’intérêt de ce Protocol est de ne pas être routable et donc non accessible via l’internet.
Ce protocole est moins complexe, léger et plus rapide à mettre en place sur une petite infrastructure que le service iSCSI.
MODOP – Connecter OneDrive SharePoint sur Centos7
MODOP sur la connexion d’un compte OneDrive – SharePoint d’entreprise sur une machine Linux. L’intérêt est de pouvoir bénéficier/synchroniser/échanger des données entre le Monde Linux et le monde Windows et cela en toute transparence et quel que soit l’équipement utilisé. (PC, Tablette ou Smartphone).
Continuer la lecture
MODOP – RAID 6 (Striping with Double Distributed Parity) avec disque Spare
MODOP sur la mise en place d’un RAID 6 logiciel sous Centos 7 avec Disque SPARE.
Le but est de faire une agrégation de 8 disques + SPARE en mode Type 6.
Le RAID6 est très peu utilisé bien qu’elle offre une grande résilience aux pannes et encore plus si on ajoute des disques SPARE. Le RAID6 est vue comme une extension du RAID5.
MODOP – Installation Cluster HA K8S – KubeADM
Nouveau petit MODOP sur la mise en place d’une infrastructure Haute disponibilité kubernetes. Le but est de créer des conteneurs d’applications scalable et très résilient sur des Clusters de serveurs HA et sans se soucier de la partie Système. La conteneurisation devient une technologie incontournable dans les modes de fonctionnement des devOPs, SysAdmin et cela en rendant les applications plus malléables. Cela permet le test, la recette, la migration et l’évolution des services/Applications très rapide via des briques applicatives modulable et interchangeable. Bref que du bonheur 🙂
Continuer la lecture