Dans la continuité du MODOP précédent sur le déploiement d’un modèle/Template Centos7 via CLI, Ici on va automatiser la création d’un Template via un script Bash. Le but est de lancer en ligne de commande la création automatique complet du Template CentOS et cela à l’aide de trois arguments comme le numéro VMID, la taille mémoire et le Bridge réseau. Vous pouvez récupérer le script et l’adapter, ou développer, à votre souhaite 🙂
Continuer la lectureÉtiquette : Linux
MODOP – Déploiement d’un Template Centos 7 via CLI – Proxmox
MODOP sur le déploiement d’un modèle/Template Centos7 référent pour créer des machines Linux à profusion. Le but est de cloner le Template autant de fois que l’on souhaite et ainsi de s’affranchir de la partie installation de l’OS.
L’intérêt est de se faciliter la vie en déployant des machines virtuelles en un CLIC de souris.
Dans notre cas nous allons créer un modèle Centos7, mais il est possible de réaliser des modèles pour DEBIAN, UBUNTU, etc.
MODOP – Sauvegarde de données machines – rsnapshot
Ce MODOP aborde la mise en place d’un serveur Rsnapshot permettant de créer des sauvegardes de fichiers machines à l’aide de rsync. Les sauvegardes sont de type incrémentales avec la possibilité de gérer les rétentions en mode « hourly », « daily » , « weekly » et « monthly ».
Rsnapshot est configurable à souhait en fonction des besoins de sauvegardes machines.
MODOP – Boot Machines Linux DiskLess via Machine PXE et Ceph
Petit MODOP pour renforcer la résilience de l’infrastructure PXE Diskless du précédent MODOP.
Cette fois la machine PXE ne vas pas héberger l’OS et les DATA. Nous allons déléguer ce service par un cluster CEPH qui rendra l’infrastructure plus disponible en cas de défaillance disque.
Les machines clientes irons accrochées l’OS et les DATA directement sur un cluster CEPH.
MODOP – Boot Machines Linux Diskless via Machine Distante PXE
Ce MODOP aborde la mise en place d’un serveur PXE Diskless pour un parc de machine cliente sans disque. Le but est de centraliser toutes les ressources Système OS + DATA pour une infrastructure de machines dites « Morte ». Chaque machine identifiée, et autorisée sur l’infrastructure, démarre en BOOTP sur le réseau et accroche le BOOT Linux/Data sur le serveur PXE. Cela permet de contrôler/gérer des images OS Linux chargées par les clients d’une infrastructure de machine diskless.
Continuer la lecture
MODOP – Autoriser connexions Distantes à MariaDB via SSL
Ce MODOP décrit la mise en place d’une connexion SSL entre un client et un serveur de base de données MariaDB.
Le but est de crypter toute transaction lorsque qu’un utilisateurs SSL, habilité et référencé, souhaite échanger des flux de données sur une base hébergée sur une machine serveur MariaDB distante.
Il est fortement conseillé d’ajouter des certificats SSL pour communiquer entre client/serveur.
MODOP – Autoriser des connexions Distantes à MariaDB
Ce MODOP évoque la mise en place d’une connexion distante sur une base de donnée MariaDB.
Le but est de permettre à un client host habilité de pouvoir accéder à des données d’une base de données distante via un compte invité.
Attention, ce type d’accès doit être réfléchi et surtout bien cadré afin d’éviter les compromissions d’accès de données. Il est souvent conseillé d’ajouter une couche SSL à la connexion distante
MODOP – Migrer une VM VirtualBOX vers Proxmox VE
Ce MODOP est l’opposé au précédent MODOP sur la migration proxmox vers VirtualBOX.
Dans celui-ci, nous abordons la migration de virtualBOX vers un Hyperviseur PROXMOX.
Le but est de faciliter la mise en production sur un hyperviseur PROXMOX à partir d’une enveloppe machine issue de VirtualBOX.
MODOP – Installation rkhunter – Détection RootKIT
MODOP sur l’installation d’un « chasseur » de rootkit .
Au même titre que les antivirus, rkhunter est en charge de scanner/détecter les rootkits, portes dérobées et exploits sur des machines. Il est en charge de veiller et alerter en cas de compromission de machine.
Les check rootkit sont basés sur les rainbow table hash pour déceler une infection machine.
MODOP – Conversion Machine Centos7 vers RockyLinux 8.4
Petit MODOP décrivant la migration de CentOS7 vers RockyLinux. Le but est de migrer une machine centos7 vers le nouveau fork RockyLinux 8.4 suite au changement de trajectoire de la maison mère Red HAT.
RockyLinux est un fork de CentOS Linux et est dirigé par Gregory Kurtzer, fondateur du projet initial CentOS.