D'humeur joueur j'agrémente quelque peut mon lab par rapport à mon post précédent sur le VRF Cisco. Maintenant on y ajoute un peu de routage dynamique mais uniquement pour CLIENTA Le petit nuage "DC3" est mon datacenter perso, qui est équipé de firewalls, load balancer, routeurs etc ... Notamment en terme de routeur Lire la suite ...
Le concept de VRF permet à un opérateur de créer plusieurs tables de routage dans un même routeur. Ces tables de routage sont bien sûr étanches entre elles et chacune d'elles est généralement associée à un client. L'avantage principal de VRF est qu'elle permet de router le traffic entre les sites Lire la suite ...
Installation package letsencrypt apt-get install python-certbot-apache apt-get install certbot apt-get install python-certbot-apache certbot --apache Générer le certificat certbot --authenticator standalone --installer apache -d monsite.com -d www.monsite.com --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2" Redirection vHost 80 vers HTTPS Redirect permanent / https://monsite.com renouvellement du certificat /opt/letsencrypt/letsencrypt-auto renew crontab -e 30 3 * * 0 /opt/letsencrypt/letsencrypt-auto Lire la suite ...
Ici je vais vous montrer comment générer une clé ssh et la copier sur un serveur distant. L'objectif étant de pouvoir se connecter sur une machine, de façon sécurisé et permettre l'éxécution automatisée de scripts distants (par exemple).Cette opération simple se fait en 2 étapes Etape 1 Générer la clé sur la Lire la suite ...
Il peut être intéressant d'utiliser #sFlow afin d'apporter de la visibilité volumétrique de vos serveursVoici ce dont vous aurez besoinLinuxRed Hat/CentOS/Fedora 64-bit:hsflowd-centos6-<version>.x86_64.rpmhsflowd-centos7-<version>.x86_64.rpm sudo yum install hsflowd-<version>.x86_64.rpm sudo systemctl enable hsflowd # ou chkconfig --add hsflowd Debian/Ubuntu 64-bit:hsflowd-ubuntu12_<version>_amd64.debhsflowd-ubuntu14_<version>_amd64.debhsflowd-ubuntu16_<version>_amd64.deb sudo dpkg -i hsflowd_<version>.amd64.deb sudo systemctl enable hsflowd # ou update-rc.d hsflowd defaults Une fois le package installé modifier Lire la suite ...