MODOP d’une encapsulation de paquets de données chiffrés via les services GRE et IPSec. Nous reprenons le MODP précédent sur la mise en place d’un tunnel GRE pour lui appliquer
une couche de chiffrement avec clés partagées (IPSec) .Ce chiffrement va permettre de sécuriser les communications entre les deux équipements .Néanmoins quand on interconnecte deux sites avec
cette solution , il n’y a aucun moyen de restreindre individuellement les accès des machines en cas de compromission de clef.
Étiquette : RockyLinux
MODOP – Installation Tunnel GRE Host to Host
MODOP d’une encapsulation de paquets de données à travers une connexion point à point entre deux client Linux via une tunnel GRE.
Le service GRE (Generic Routing Encapsulation) permet d’encapsuler des flux/protocoles qui ne sont normalement pas pris en charge par un réseau.
GRE est un moyen de charger un type de paquet dans un autre type de paquet afin que le premier paquet puisse circuler sur un réseau sur lequel il ne pourrait normalement pas circuler.
MODOP – Bloquer les IP Botnet malveillant
MODOP sur la mise en place d’un script BASH permettant de bloquer des IP de Botnet sur vos serveurs de Production afin d’éviter d’éventuelles attaques groupées. Le principe est de s’appuyer sur un site de veille en cybersécurité et ainsi récupérer la liste journalière des Botnet référencés. Le script inscrira dans le Firewall un « REJECT » Pour chaque IP Botnet désignées dans la liste . Une tâche Crontab devrait permettre de mettre à jour le firewall à chaque édition du fichier de veille Botnet.
Continuer la lecture
MODOP installation VPN IPsec – Host to Host
MODOP sur la mise en place de IPsec (Internet Protocol Security) entre deux machines clientes et de réseaux différents et cela afin d’assurer des communications privées et sécurisées via IP. Le But est de chiffrer et s’identifier auprès d’un hosts grâce à un échange de clefs Publiques host-to-host. IPsec se différencie de la plupart des systèmes des services pour la protection des réseaux IP car il fonctionne sur la couche 3 du modèle OSI. De fait, aucune application nécessaire à paramétrer.
Continuer la lecture
MODOP – Cluster KVM HA avec Pacemaker, Corosync, Heartbeat
Suite au premier MODOP sur la mise en place d’un hyperviseur de virtualisation sous le service KVM. Nous abordons la création d’un cluster KVM de 3 machines en mode Haute disponibilité à l’aide des services heartbeat , pacemaker et corosync. Le but est de redémarrer une machine virtuelle sur un autre hyperviseur lors de la perte de l’hyperviseur « maître » portant la machine virtuelle et de la VIP. L’intérêt est de limiter le temps d’interruption d’un service sur une machine virtuelle lors de la perte de son hyperviseur et cela en faisant redémarrer celle-ci sur le nouvel hyperviseur portant la VIP.
Continuer la lecture
MODOP – Installation Cluster HA K8S – KubeADM
Nouveau petit MODOP sur la mise en place d’une infrastructure Haute disponibilité kubernetes. Le but est de créer des conteneurs d’applications scalable et très résilient sur des Clusters de serveurs HA et sans se soucier de la partie Système. La conteneurisation devient une technologie incontournable dans les modes de fonctionnement des devOPs, SysAdmin et cela en rendant les applications plus malléables. Cela permet le test, la recette, la migration et l’évolution des services/Applications très rapide via des briques applicatives modulable et interchangeable. Bref que du bonheur 🙂
Continuer la lecture
MODOP – Conversion Machine Centos7 vers RockyLinux 8.4
Petit MODOP décrivant la migration de CentOS7 vers RockyLinux. Le but est de migrer une machine centos7 vers le nouveau fork RockyLinux 8.4 suite au changement de trajectoire de la maison mère Red HAT.
RockyLinux est un fork de CentOS Linux et est dirigé par Gregory Kurtzer, fondateur du projet initial CentOS.
MODOP – Migrer une VM Proxmox VE vers VirtualBOX
Dans ce MODOP nous allons tester la migration d’une machine virtuelle Proxmox Hyperviseur Niv1 RockyLinux 8.4 vers un Hyperviseur Niv2 VirtualBOX.
Il est intéressant de travailler en toute autonomie sur une machine de DEV VirtualBox et quand la machine/application est finalisée, la transférer vers un hyperviseur de REC/PROD Proxmox. L’exportation de Proxmox vers VirtualBOx est une bonne alternative à ce mode de fonctionnement.
MODOP – Migrer une VM Proxmox VE vers Hyper-V
Ce MODOP est le pendant du précédent MODOP sur la migration de HyperV to Proxmox.
Celui-ci aborde de la conversion/migration inverse d’une machine virtuelle Proxmox vers un hyperviseur Hyper-V.
La machine virtuelle est facilement transposable d’un hyperviseur source à un hyperviseur Cible tout en sachant qu’il faudra forcément ajuster la partie matérielle à la nouvelle infrastructure cible.
MODOP – Installation serveur GIT – AlmaLinux 8
Ce MODOP aborde la mise en place d’un serveur de GIT sur serveur d’entreprise et cela afin de gérer facilement le stockage et le « versionning » de vos projets DEV.
Il permet le partage et la gestion des projets dans le cadre de Multi/simple Développeur .
Git se concentre sur le contenu du fichier et nom sur les changements éventuels des noms de fichier par les Développeurs. Bref le fond au lieu de la forme.
Le petit fun de Git est qu’il a été développé en 2005 par Linus Torvalds 🙂