Serveur fichiers Securise Le but de ce projet, c’est de mettre en place un serveur de fichiers sécurisé. Nous avons comme prérequis un serveur Linux avec OpenSSH1 installée (déjà préinstallé sur la majorité de distributions), un client Windows avec le logiciel Winscp2 ou Filezila3. Pour l’exercice, je créerai quelques utilisateurs de test. adduser alice .... adduser bob La bonne pratique est de donner accès qu’aux répertoires souhaités et non pas sur la racine du système....

Nous avons un réseau dont l’accès aux différents composants de l’infrastructure sera géré par un serveur Radius. Présentation : Pour ce projet, nous allons utiliser une installation pFsense et un serveur Debian sur lequel nous avons installé le paquet free radius. Pfsense a les suivantes fonctionnalités : Firewalling Vlans NAT Qos qualité de services Redondance et haute disponibilité Routage Bridging Packages UTM unified threat management La topologie recommandée est d’avoir deux réseaux internes dont une n’est pas accessible depuis l’extérieur et une autre en zone démilitarisé accessible depuis le réseau interne, mais pas depuis l’extérieur en totalité....

Les fondamentaux Un réseau est un groupe de deux à plusieurs terminaux interconnectés dans le but d’échanger et partager de donnes et ressourcés. Entre les qualités d’un réseau, deux des plus souhaitables se distinguent: la résilience et le control d’accès. Les composants plus élémentaires d’une infrastructure réseau sont les commutateurs. Ils opèrent sur les couches inférieures (physique, liaison de données et réseau) du modèle OSI de référence. La résilience Nous considérons un réseau comme résilient lorsque des incidents tels qu’une panne de port n’affectent pas la connectivité globale d’un bout à l’autre....

Les derniers mois, j’ai eu beaucoup de projets en proxmox. Certaines tâches, j’ai découvert, peut se faire qu’en ligne commande ou peut se faire plus vite en ligne commande. Kill VM Ça m’est arrivé quelques fois de ne pouvoir pas arrêter une VM via l’interface graphique, voila ma solution: echo who wants to die? # qui veut mourir? read machine # je declare l'id du machine bloque result=$(qm list | awk '{print $1}' |grep $machine) # je vérifie l'existence de cette machine dans la liste de machines existantes if [ $?...

Presentation Keepalived est un logiciel qui réalise la répartition de charge et la haute disponibilité. Il implémente les protocoles IPVS (IP Virtual Server) et VRRP (Virtual Redundancy Routing Protocol) en concordance avec les résultats de ses tests de santé des services suivis. Dans ce projet nous avons 4 machines virtuelles 2 x serveur web 2 x serveur proxy + keepalived Comme condition préalable, vous avez besoin de deux serveurs Web desservant le même site et de deux serveurs avec nginx et keepalived installés....

Presentation Ce site est créé en Hugo. Mes outils sont: Emacs en Markdown Mode1, l’éditeur Language Tool pour la correction orthographique rsync2 pour synchroniser le directoire de mes articles Comme prérequis, j’ai un article ouvert dans l’éditeur, un navigateur chargée avec la page web sur localhost:1313 génère par le serveur hugo, et au moins une ligne de commande ouverte et libre pour m’aider à déplacer des ressources. Mais, l’intérêt de cet article est plutôt le flux du travail et comment le faire efficient ; un moyen est de profiter des raccourcis au niveau de l’éditeur....

Part I Isolation Le plus simple moyen d’avoir une isolation face aux autres containers et de cette manière d’avoir un surplus sécurité, c’est de créer et utiliser des réseaux différents. Créer un nouveau réseau : sudo docker network create rezo1 sudo docker network ls NETWORK ID NAME DRIVER SCOPE a5b9a1511100 bridge bridge local 0b9cb0189f4f host host local 28409b71080e none null local 14dedd566c0a rezo1 bridge local Créer un container qui va utiliser ce nouveau réseau :...

Qu’est-ce que c’est Docker ? Docker c’est une plateforme de containérisation d’aplications. C’est quoi un container? Un environnement d’exécution léger, et une alternative aux méthodes de virtualisation traditionnelles basées sur les machines virtuelles. Part II Presentation Nous allons installer une version ubuntu-server (la dernière) qui sera la plateforme pour le moteur de virtualisation/containérisation Docker. Ubuntu 22.04.01 nom ubuntu ram 4 go disque 20go ip 192.168.100.230/24 pasarelle 192.168.100.254 dns1 8.8.8.8 dns2 9....

Presentation La présentation du projet et les travaux faits déjà rentrer ici. En suite, nous allons continuer avec : Clustering Récapitulation : Router = 192.168.100.254 NAS = 192.168.100.240 PVE01 = 192.168.100.241 PVE02 = 192.168.100.242 PVE03 = 192.168.100.243 Nous allons choisir le Maitre d’opérations le PVE01 et nous rentrons dans la vue [Datacenter] => [Cluster] => [Creer Cluster] En suite, nous allons sur [Join Information] Exemple : Nous allons accéder aux interfaces web des autres deux serveurs et dans le même menu [Datacenter] => [Cluster] =>[Join Cluster ]...

Nous allons créer un labo de 5 machine dont : 1 x router 192.168.100.254 3 x proxmox 192.168.100.241 - 243 1 x truenas 192.168.100.240 Afin de pouvoir essayer les fonctions Haute Disponibilité (High Availability), réplication et migration vive offerte par l’Hyperviseur Proxmox. Préparation : Router Router Debian 10.7 = 3 Go stockage = 1 puce 256Mo mem vife = 1 carte reseau = DHCP = 1 carte reseau = 192.168.100.254...