Ansible Linux Virtualisation - 03 Feb 2016

Introduction au provisioning

De plus en plus répandu au sein des services IT, l’approvisionnement (ou provisioning en anglais) devient une composante incontournable des environnements techniques. Depuis longtemps utilisé par les sysadmin (soit sous la forme de “simples” scripts shell ou via des technologies spécialisées), l’avènement des DevOps permet aujourd’hui de démocratiser son utilisation. On le retrouve ainsi de plus en plus au sein des environnements de développement comme de production. La “culture” DevOps et plus largement AGILE repose sur des principes simples que sont l’automatisation, la réutilisabilité ou encore l’amélioration continue, principes auxquels le provisionning répond largement.

infra nginx linux - 11 Jan 2016

Comprendre l'héritage des instructions de configuration de Nginx

Nginx fonctionne sur la base de blocs de configuration appelés « Contexte de configuration », qui vont selon leur positionnement et/ou leurs instructions traiter, modifier voir altérer les requêtes entrantes.

Infra Linux SSL Certicats Sécurité - 13 Mar 2015

SSL - Générer une demande de signature de certificat

Introduction La génération d’une requête de signature de certificat, appelée comme ceci car elle est normalement transmise à une autorité de certification (Certificate Authority ou CA) pour … signature, est faite lorsque l’on souhaite exploiter un certificat SSL délivré par une autorité de certification (reconnue ou non). Un certificat n’est ni plus, ni moins qu’une clé qui a été signée par une autorité autorisée garantissant ainsi que celle-ci est valide est correspond bien à la bonne entité.

Infra HA Proxy Linux Network - 10 Mar 2015

Authentification HTTP avec HA Proxy

Nous utilisons aujourd’hui pas mal HA Proxy pour faire du load-balancing software sur différents types d’infra, une fonctionnalité interessante proposée par HA Proxy permet de gérer une authentification basique via HTTP. Cela permet, entre autre, de centraliser les accès au niveau du LB mais également de ne pas solliciter les backend. Sa mise en place est assez simple et repose sur la notion de “userlist”, qui permet de définir au niveau HA Proxy des identifiants comme ci-dessous.

Services Infra Linux Debian Supervisor - 22 Dec 2014

Controller ses services applicatifs avec supervisor

Bonjour à tous, Aujourd’hui nous allons faire le tour d’une solution fort sympathique que nous utilisons @elao pour faire tourner certains services applicatifs. Son petit nom ? Supervisor. Introduction Supervisor est un petit outil codé en Python et permettant d’assurer le suivi et le contrôle de services/processus applicatifs sur des systèmes de type UNIX. On peut le comparer à launchd (utilisé par OSX) ou runit. Attention toutefois il n’est pas destiné à remplacer le process init des systèmes UNIX.

Monitoring Infra Linux Debian Nginx - 20 Dec 2014

Installer graphite sur Debian Wheezy

Parmi de nombreuses solutions de monitoring l’une d’entre elle fait pas mal parler d’elle en ce moment. Graphite se veut capable de rendre des graphiques en temps réel de l’état de vos plateformes (systèmes ou applicatives) à partir d’informations collectées sur l’ensemble de votre infra. Que l’on soit bien d’accord nous ne sommes pas dans le même type de monitoring que peut fournir, par exemple des solutions comme Zabbix, qui proposeront, certes, des graphs à partir des différentes ressources “monitorées” mais également des solutions permettant d’alerter les équipes Infra en cas de problèmes (par Email ou par SMS).

Infra Linux Debian Nginx - 19 Dec 2014

Utiliser les dépôts officiels Nginx sur Debian Wheezy

Bonjour à tous ! Petit mémo aujourd’hui pour pouvoir utiliser une version à jour de Nginx sur une Debian Wheezy, celle-ci ne fournissant des paquets qu’en version 1.2.1 au moment de l’écriture de ce billet. Attention toutes les étapes à suivre nécessitent un accès «root» Ajouter les sources officielles La première étape et d’ajouter une entrée pour les dépôts officiels dans les sources d’APT. Nous allons donc créer un fichier appelé «nginx.

proxmox openvz partitionnement linux - 06 Nov 2014

Partitionnement d'un serveur proxmox

Bonjour à tous,

Petit billet mémo aujourd’hui concernant le partitionnement d’un serveur Proxmox, rien de bien sorcier en soi mais il est toujours bon d’avoir un référentiel auquel se fier.

Apache Linux Trucs et astuces - 04 May 2012

Migrer un site web sans interruption de service grâce au reverse proxy d'Apache.

Bonjour à tous, petit mémo aujourd’hui concernant la migration d’une application web d’un (ancien) serveur vers un nouveau serveur. Tout admin système à été, un jour ou l’autre, confronté à la problématique du “downtime” ou en bon français de l’interruption de service lors du “déménagement” d’une application web vers une nouvelle machine. En effet dans le cas de la modification d’un pointage DNS, celui-ci peut mettre plusieurs heures, voir même une journée à se propager sur les différents serveurs de noms.

Linux Sécurité - 05 Oct 2010

Créer une autorité de certification et des certificats SSL auto-signés

Bonjour à tous !

Petit memo aujourd’hui pour les admin sys

Nous allons voir comment créer sa propre autorité de certification et créer ses propres certificats SSL auto-signés, toujours très utiles lorsque l’on a des problématiques de connexion sécurisée. L’ensemble de ces manipulations ont été réalisées sur des serveurs Linux / Debian Lenny.