background preloader

Sysadmin

Facebook Twitter

GitHub - coursera-dl/edx-dl: A simple tool to download video lectures from edx.org. IT Landscape for sysadmins.

Virtualisation_Cloud

Sauvegarde d'un serveur pfsense avec BackupPC [WikiT] Un des gros points forts de pfsense est de pouvoir être entièrement re-configuré via le fichier de configuration xml que l'on peut télécharger depuis l'interface web.

Sauvegarde d'un serveur pfsense avec BackupPC [WikiT]

Ce how-to a pour but d'expliquer comment automatiser cette sauvegarde à l'aide de BackupPC (déjà pour que ça soit automatique bien sûre, mais grâce au mode historique de BackupPC, on peut suivre facilement les modification de configurations). Sur Pfsense Il faut d'abord créer un groupe d'utilisateurs nommé par exemple backups, qui n'a accès qu'à la page de sauvegardes: Puis il faut créer un utilisateur (par exemple backuppc) membre de ce groupe, avec un mot de passe solide. Dans cet exemple, on lui mettra comme mot de passe secret.

Nexcloud 9, une migration aux petits ognions – Olivier Delort. Nextcloud. PicoCluster LLC. Docker - arrêtez d'utiliser des conteneurs data-only. Le voilà le titre racoleur.

docker - arrêtez d'utiliser des conteneurs data-only

Et en le lisant vous êtes en train de vous dire que je vais aller à l’encontre des bonnes pratiques. Vous vous trompez ! Introduction à Kubernetes – [Val@Blog] ~$ Atom. First Timers Only - Get Involved in Open Source and commit code to your first project!   Google Cloud Platform. Un petit guide sur la bonne pratique de sécurité des mots de passe. Tutorials. Ansible, construire un dictionnaire depuis un script local. Un billet rapide sur une utilisation particulière d’Ansible.

Ansible, construire un dictionnaire depuis un script local

Le besoin J’ai besoin de déployer des comptes utilisateur sur différentes machines cibles, dans des contextes différents, avec des paramètres différents. Je pense qu’il y a plusieurs solutions pour faire cela avec Ansible , mais celle que j’expose ici m’a paru élégante. Un des critères est de ne pas stocker le mot de passe dans le playbook Ansible, ou dans les variables, mais dans une base de données externe, et de permettre à l’utilisateur de changer son mot de passe et faire qu’il soit déployé partout .

Le besoin peut s’exprimer comme cela : user1 : mot de passe : secret1machines cibles : host1, host2sudoer : ouiaccès VNC via reverse proxy : ouiport WAN : 5981port VNC : 5901user2 : mot de passe : secret2machines cibles : host1, host4sudoer :nonaccès VNC via reverse proxy :ouiport WAN : 5982port VNC : 5902… Pour chaque rôle, les variables utiles sont différentes. La solution J’utilise les possibilités d’Ansible de : Audit Système de votre SI et serveurs : Optimisation et sécurité.

Vous ne savez plus exactement de quoi est composé votre SI : service précis en fonctionnement sur vos serveurs, ressources utilisées, le comportement des applications métiers, les mesures de sécurité, d’authentification et plus globalement les processus d’infogérance en place ?

Audit Système de votre SI et serveurs : Optimisation et sécurité

Vous souhaitez faire évoluer votre SI et rationaliser l’infrastructure par rapport à l’état de l’art actuel ? Vous souhaitez récolter le maximum d’éléments sur votre SI pour vous projeter dans l’industrialisation des processus ? Vous avez subi une intrusion ou une modification malveillante de votre SI ? LA SOLUTION : réaliser un Audit Système Les étapes de l’Audit Système La réalisation d’un Audit Système comprend les étapes suivantes : Vous avez ainsi une connaissance parfaite de la globalité de votre SI. Éléments systèmes et applicatifs supervisés par un bon outil de supervision Ce que vous obtenez comme information Le résultat de l’Audit Système est un compte rendu qui : Plus d’infos sur nos audits système : Practical Ops. Securing a Server with Ansible · Ryan Eschinger Consulting.

A while back, Bryan Kennedy wrote a post describing how he spends the first 5 minutes configuring and securing a new linux server.

Securing a Server with Ansible · Ryan Eschinger Consulting

He runs through the list of commands and configuration settings that address things like: GitHub - lvillani/ansible-role-base: My first five minutes on a server. Créer un cluster 2 nodes Proxmox. Bonjour à tous, Aujourd’hui nous allons aborder une fonctionnalité intéressante des distributions Proxmox qui permet de faire du “clustering” avec deux ou plusieures machines physiques.

Créer un cluster 2 nodes Proxmox

Pour aujourd’hui nous verrons une notion simple de cluster sans haute disponibilité basé sur 2 machines physiques seulement. Cette configuration est intéressante lorsqu’il n’y a pas un réel besoin de haute disponibilité, mais un besoin de répartition de charge et/ou de reprise de service anticipé en cas d’incident. Le “cluster” Proxmox permet notamment de faire de la migration de container d’une machine à une autre “à chaud”, de gérer l’ensemble de ces containers à partir de l’un ou l’autre des hyperviseurs … bref rien d’indispensable en soit mais pas mal de petites choses foutrement utiles. Rien de surprenant ici, la première étape consistera à installer une distribution Proxmox sur vos deux machines.

Chromeos

Reseaux. Serveurs. SI.