Ce MODOP aborde la mise en place d’un serveur Rsnapshot permettant de créer des sauvegardes de fichiers machines à l’aide de rsync. Les sauvegardes sont de type incrémentales avec la possibilité de gérer les rétentions en mode « hourly », « daily » , « weekly » et « monthly ».
Rsnapshot est configurable à souhait en fonction des besoins de sauvegardes machines.
Étiquette : Serveur
MODOP – Boot Machines Linux DiskLess via Machine PXE et Ceph
Petit MODOP pour renforcer la résilience de l’infrastructure PXE Diskless du précédent MODOP.
Cette fois la machine PXE ne vas pas héberger l’OS et les DATA. Nous allons déléguer ce service par un cluster CEPH qui rendra l’infrastructure plus disponible en cas de défaillance disque.
Les machines clientes irons accrochées l’OS et les DATA directement sur un cluster CEPH.
MODOP – Boot Machines Linux Diskless via Machine Distante PXE
Ce MODOP aborde la mise en place d’un serveur PXE Diskless pour un parc de machine cliente sans disque. Le but est de centraliser toutes les ressources Système OS + DATA pour une infrastructure de machines dites « Morte ». Chaque machine identifiée, et autorisée sur l’infrastructure, démarre en BOOTP sur le réseau et accroche le BOOT Linux/Data sur le serveur PXE. Cela permet de contrôler/gérer des images OS Linux chargées par les clients d’une infrastructure de machine diskless.
Continuer la lecture
MODOP – Autoriser connexions Distantes à MariaDB via SSL
Ce MODOP décrit la mise en place d’une connexion SSL entre un client et un serveur de base de données MariaDB.
Le but est de crypter toute transaction lorsque qu’un utilisateurs SSL, habilité et référencé, souhaite échanger des flux de données sur une base hébergée sur une machine serveur MariaDB distante.
Il est fortement conseillé d’ajouter des certificats SSL pour communiquer entre client/serveur.
MODOP – Autoriser des connexions Distantes à MariaDB
Ce MODOP évoque la mise en place d’une connexion distante sur une base de donnée MariaDB.
Le but est de permettre à un client host habilité de pouvoir accéder à des données d’une base de données distante via un compte invité.
Attention, ce type d’accès doit être réfléchi et surtout bien cadré afin d’éviter les compromissions d’accès de données. Il est souvent conseillé d’ajouter une couche SSL à la connexion distante
MODOP – Installation rkhunter – Détection RootKIT
MODOP sur l’installation d’un « chasseur » de rootkit .
Au même titre que les antivirus, rkhunter est en charge de scanner/détecter les rootkits, portes dérobées et exploits sur des machines. Il est en charge de veiller et alerter en cas de compromission de machine.
Les check rootkit sont basés sur les rainbow table hash pour déceler une infection machine.
MODOP – Conversion Machine Centos7.9 vers 8.x
Petit MODOP décrivant la migration de CentOS7 vers CentOS8.
Attention ! En 2020, Red Hat à annoncer un changement de stratégie concernant les évolutions des produits CentOS. En effet, auparavant CentOS évoluait parallèlement à la version RHEL Entreprise mais désormais cela n’est plus le cas.
La fin de support pour Centos7 : 2024 et pour Centos8 : 2021. Je vous laisse à votre réflexion
MODOP – Installation serveur GIT – AlmaLinux 8
Ce MODOP aborde la mise en place d’un serveur de GIT sur serveur d’entreprise et cela afin de gérer facilement le stockage et le « versionning » de vos projets DEV.
Il permet le partage et la gestion des projets dans le cadre de Multi/simple Développeur .
Git se concentre sur le contenu du fichier et nom sur les changements éventuels des noms de fichier par les Développeurs. Bref le fond au lieu de la forme.
Le petit fun de Git est qu’il a été développé en 2005 par Linus Torvalds 🙂
MODOP – Installation VMware vCenter Server Appliance
Nous abordons la mise en place de l’application VMware VCenter pour la gestion de 3 hyperviseurs vSphere. Le but est de permettre la gestion simplifier et efficace des hyperviseurs VSphere via une console unique. Cela permet aussi de centraliser, contrôler la gestion des hyperviseurs et des objets liés (Machine Virtuelle, répertoires, Datastore , Switch ).
VCenter permet aussi de proposer la mise en Haute disponibilité des machines virtuelle dans l’infrastructure via le service vMotion.
MODOP – Installation Proxmox VE via les sources repository
Ce MODOP aborde l’installation de PROXMOX VE sur une distribution Debian déjà installée et disponible sur un équipement. L’installation se fera à l’aide des sources repository PROXMOX disponible pour Debian. Le but est d’exploiter une machine déjà sous Debian pour la migrer en hyperviseur Proxmox et cela sans supprimer les services déjà disponibles sur celle-ci.
Continuer la lecture