👾 UnGeek.Fr

SSH c’est cool. Le premier S correspond à Secure. Mais certains vous affirmeront que ce n’est pas assez sécurisé et qu’il faut en plus rajouter de la double auth, avec Google Authenticator, Authy, Duo … Pas moi. Mais pourquoi pas, si tout le monde le fait ? Le but même de la double auth’, c’est d’avoir Quelque chose que vous connaissez (un indice ? votre mot de passe, la passphrase de votre clé privée…) et Quelque chose que vous possédez (votre empreinte, un téléphone, une boîte mail, une clé de sécurité…). ...

Hello, Si comme moi vous aimez jouer avec la sécurité et avez peur de vous faire voler vos clés, il est intéressant de gérer plusieurs clés. Le soucis, c’est que pour chaque clé publique/privée que vous possédez, vous devez mettre à jour le fichier .ssh/authorized_keys sur les serveurs. Si vous en avez 2 ou s’ils sont gérés automatiquement, ça va. Mais dès que vous commencez à avoir plusieurs dizaines de serveurs, c’est compliqué, voire décourageant. ...

Hello à vous, On se retrouve aujourd’hui pour une petite compilation propre de Zabbix 3. (Vous préférez Docker ? Pas moi.) Donc, comme d’habitude j’utilise une machine sous Debian 8, et en l’occurence Zabbix tient sur des VPS minimaux (1 vCore, 1 ou 2 Go de ram, et 1 ipv4 car *c’est mieux*™). À l’heure où j’écris ces lignes, Zabbix 3.0.0-alpha6 vient de sortir, mais à l’heure où vous les lisez ce n’est peut-être plus le cas. ...

Après la découverte de Ansible, nous allons maintenant voir les variables. Lien du role utilisé dans ce guide: Github Ansible supporte deux types de variables : les types primitifs et les dictionnaires. Pour accéder à une variable dans un Playbook ou dans un Template, il faut utiliser {{ variable }} ({{ variable['field1'] }} pour un dictionnaire). Les variables peuvent êtres définies de plusieurs façon. Dans un playbook, par exemple: --- - hosts: webserver remote_user: root vars: variable: test dico: field1: foo field2: bar roles: - var … ou directement dans un rôle. ...

Aujourd’hui on va parler backups, mais qui dit backups dit latence disque/cpu etc.. Pour paliers à ces soucis très commun on va parler de nice & ionice. Qu’est-ce que la commande nice Lorsque vous lancez un backup et que votre machine est assez limite coté ressource CPU pour traiter prod & sauvegarde vous pouvez ‘dé-priorisé’ vos scripts grace à nice :D Il utilise des niveaux de priorité. Ces niveaux sont compris entre -20 (priorité absolue) et +20 (tout les processus passe avant). ...

####Qu’est-ce que btrfs Un truc avec plein de poils ! Hum non, Btrfs (souvent prononcé “ButterFS”) est un système de fichiers (fs) développé par Oracle. Celui-ci permet une compression des données qui est plutôt intéressante mais aussi des snapshots etc. On va commencer par la compression, ce qui m’intéresse beaucoup pour stocker du backups :D Btrfs propose deux algorithmes de compression : zlib : par défaut, mais consomme beaucoup de cpu. ...

Le contenu risque d’être assez long, et sera donc découpé en 4 parties. L’objectif est d’installer Debian 8 avec LVM sur un VPS OVH. Par défaut, une seule partition est présente, et c’est assez chaotique à gérer avec des volumes (Et oui, si le VPS est commandé depuis l’interface Cloud, on peut lui ajouter de l’espace disque). Petit sommaire. Destruction et création des partitions Installation de Debian Ajouter un volume OVH à notre configuration Bonus: changer la taille du volume OVH Destruction et création des partitions Une fois le VPS commandé, redémarrez le en mode Rescue (en précisant bien Debian! ...

L’envoi de mail est un point incontournable dans l’administration d’un serveur, ne serait-ce que pour vos scripts, crontabs et outils de monitoring : vous aurez forcement besoin à tout moment d’un retour en cas de problème. Pourquoi Nullmailer Il existe une ribambelle de serveurs mail relay comme Sendmail ou Postfix, cependant, ils sont lourds et un peu fastidieux à mettre en place et passent en spam dans la plupart des cas. ...

Avec l’arrivée du cloud, la gestion de configuration de manière automatique est devenue obligatoire. Un serveur a maintenant une espérance beaucoup plus courte qu’il y a quelques temps, avec les VM, un petit souci ? Pas de problème, on repart de 0. Maintenant, on ne pousse plus notre mise à jour sur notre vieux serveur, on pop une machine, on lui donne notre stack, et on la clone pour remplacer les serveurs ayants une vielle version de notre code. ...

Aujourd’hui on va discuter serveurs MySQL. Notre but est de mettre en place 3 serveurs répliqués multi-master pour une haute disponibilité mais aussi pouvoir écrire sur tout les hosts en simultannée. Kézako?! Il existe plusieurs types de réplications : Master-Slave, Multi-Master et j’en passe… Le but est le même : avoir les mêmes données partout. IMPORTANT La réplication présentée ici ne fonctionne pas avec le moteur MySQL MyISAM. Nous allons ici utiliser MariaDB Galera Cluster, qui s’installe assez facilement avec le package mariadb-galera-server. ...