MODOP – Mise ne place d’un cluster ETCD permettant le stockage et la distribution de données-clé-valeur à destination de cluster machines. Cela peut être assimilé à une base de données distribuée stockant les configurations systèmes, la découverte de services, de comptes, la coordination et la gestion des Hôtes d’un cluster, etc. Il est souvent utilisé dans le cas de cluster de machine comme kubernetes , MySQL , PostgreSQL, etc.
Continuer la lectureÉtiquette : RockyLinux
MODOP – Partie 1 – Installation Cluster GlusterFS/Zpool HA
MODOP – Mise en place d’un cluster glusterFS/Zpool/ctdb Haute disponibilité de 3 Baies de disques. Le but est de rendre disponible une ressource de stockage avec pour services CIFS/NFS et cela tout en garantissant une disponibilité la plus résiliente possible. Cette configuration permet la perte de 2x3disques par raidZ2/baies soit 6 disques/baies et 2 baies pour le cluster. Les services CIFS/NFS sont ainsi préservés de toutes pannes éventuelles et cela sans perte de servies et données.
Continuer la lecture
MODOP – Partie 2 – Cluster ZFS/GlusterFS et SAMBA HA
MODOP – Partie 2 – cluster glusterFS/Zpool/ctdb HA via SAMBA/CTDB. Le but est la mise en place du service CIFS via SAMBA afin de mettre à disposition des « share » pour les clients. La partie « failover cluster » et le maintien des « lock samba» sera réalisé par le service ctbd. Celui-ci va permettre de gérer et maintenir les services SMB quel que soit les dysfonctionnements des baies de disques.
Continuer la lecture
MODOP – Partie 3 – Cluster ZFS/GlusterFS et NFS HA
MODOP – Partie 3 – cluster glusterFS/Zpool/ctdb HA via NFS/CTDB. Le but est la mise en place du service NFS afin de mettre à disposition des « share » pour les clients linux. La partie « failover cluster » et le maintien des « lock nfs» sera réalisé par le service ctbd. Celui-ci va permettre de gérer et maintenir les services NFS quel que soit les dysfonctionnements des baies de disques.
Continuer la lecture
MODOP – QEMU HA – Partie 1 – Installation Cluster ZooKeeper
MODOP – Création d’un cluster Apache ZooKeeper. Celui-ci permet de maintenir des informations de configuration et ainsi fournir à ses clients des services synchronisés et des services de groupes. Dans notre cas il permettra de synchroniser les services de notre cluster sheepdog et éventuellement Qemu. Zookeeper est performant, simplissime à mettre en place mais surtout très scalable et résilient aux pannes. Il est souvent utilisé dans les solutions de cluster de service distribué.
Continuer la lecture
MODOP – Installation Tunnel GRE/Ipsec – Host to Host
MODOP d’une encapsulation de paquets de données chiffrés via les services GRE et IPSec. Nous reprenons le MODP précédent sur la mise en place d’un tunnel GRE pour lui appliquer
une couche de chiffrement avec clés partagées (IPSec) .Ce chiffrement va permettre de sécuriser les communications entre les deux équipements .Néanmoins quand on interconnecte deux sites avec
cette solution , il n’y a aucun moyen de restreindre individuellement les accès des machines en cas de compromission de clef.
MODOP – Installation Tunnel GRE Host to Host
MODOP d’une encapsulation de paquets de données à travers une connexion point à point entre deux client Linux via une tunnel GRE.
Le service GRE (Generic Routing Encapsulation) permet d’encapsuler des flux/protocoles qui ne sont normalement pas pris en charge par un réseau.
GRE est un moyen de charger un type de paquet dans un autre type de paquet afin que le premier paquet puisse circuler sur un réseau sur lequel il ne pourrait normalement pas circuler.
MODOP – Bloquer les IP Botnet malveillant
MODOP sur la mise en place d’un script BASH permettant de bloquer des IP de Botnet sur vos serveurs de Production afin d’éviter d’éventuelles attaques groupées. Le principe est de s’appuyer sur un site de veille en cybersécurité et ainsi récupérer la liste journalière des Botnet référencés. Le script inscrira dans le Firewall un « REJECT » Pour chaque IP Botnet désignées dans la liste . Une tâche Crontab devrait permettre de mettre à jour le firewall à chaque édition du fichier de veille Botnet.
Continuer la lecture
MODOP installation VPN IPsec – Host to Host
MODOP sur la mise en place de IPsec (Internet Protocol Security) entre deux machines clientes et de réseaux différents et cela afin d’assurer des communications privées et sécurisées via IP. Le But est de chiffrer et s’identifier auprès d’un hosts grâce à un échange de clefs Publiques host-to-host. IPsec se différencie de la plupart des systèmes des services pour la protection des réseaux IP car il fonctionne sur la couche 3 du modèle OSI. De fait, aucune application nécessaire à paramétrer.
Continuer la lecture
MODOP – Cluster KVM HA avec Pacemaker, Corosync, Heartbeat
Suite au premier MODOP sur la mise en place d’un hyperviseur de virtualisation sous le service KVM. Nous abordons la création d’un cluster KVM de 3 machines en mode Haute disponibilité à l’aide des services heartbeat , pacemaker et corosync. Le but est de redémarrer une machine virtuelle sur un autre hyperviseur lors de la perte de l’hyperviseur « maître » portant la machine virtuelle et de la VIP. L’intérêt est de limiter le temps d’interruption d’un service sur une machine virtuelle lors de la perte de son hyperviseur et cela en faisant redémarrer celle-ci sur le nouvel hyperviseur portant la VIP.
Continuer la lecture