Portfolios

Prérequis Création d’un répertoire dédié Création d’un fichier index.txt qui va contenir la trace de chaque certificat émis Création d’un fichier serial qui indiquera le nombre de certificat émis mkdir -p /etc/ssl/private cd /etc/ssl/private touch index.txt echo '01' > serial Génération de notre CA Root Lorsque nous allons générer notre CA, openssl nous demandera un mot de passe. Ce mot de passe sera celui qui nous permettra de signer les certificats présents sous notre autorité de certification. ...

Installation d’un serveur web ecommerce.fr sur une machine unique Installation des services Installation des paquets : dnf install nginx php-fpm mariadb-server php-mysqlnd Configuration d’nginx Lancement et démarrage automatique du service nginx : systemctl enable --now nginx Autorisation du protocole http dans firewall-cmd : firewall-cmd --permanent --add-service=http && firewall-cmd --reload Test de connexion sur l’IP de la machine : Configuration de mariadb Lancement et démarrage automatique du service mariadb : systemctl enable --now mariadb ““Sécurisation”” du serveur mariadb mysql_secure_installation Switch to unix_socket authentication [Y/n] Change the root password? [Y/n] n Remove anonymous users? [Y/n] Disallow root login remotely? [Y/n] Remove test database and access to it? [Y/n] Reload privilege tables now? [Y/n] Création d’une base de données et d’un utilisateur : mysql -u root -p create database mabdd; CREATE USER 'hi'@'localhost' IDENTIFIED BY 'motdepasse'; GRANT ALL PRIVILEGES ON mabdd.* TO 'hi'@'localhost'; FLUSH PRIVILEGES; exit Déploiement du site ecommerce.fr Créer le dossier pour le site : ...

Informations sur les techno utilisées Alpine Linux est une distribution Linux légère qui est souvent utilisée comme système de fichier root pour conteneurs (OCI). Elle utilise des outils peu conventionnels sur Linux tels que la bibliothèque C musl et remplace coreutils par busybox. Elle utilise le service d’initialisation OpenRC et le gestionnaire de paquets apk (outil maison). ZFS est un système de fichiers développé auparavant par Sun Microsystems pour Solaris 10. Il dispose de fonctionnalités avancées telles que la protection contre la corruption des données, la compression, la déduplication ainsi que la prise en charge des instantanés (snapshots) et des clones. Il peut gérer de très grandes quantités de données (au maximum 3*10^24To) et est extrêmement résilient. À l’heure actuelle, le projet OpenZFS s’occupe de poursuivre le développement de ZFS d’une manière réellement open source tout en centralisant les portages sur les différents systèmes (Linux/FreeBSD/macOS/Windows). Il n’est cependant pas directement inclus dans le kernel Linux, car la licence GPL (celle utilisée pour Linux) n’est pas compatible avec la licence CDDL (celle utilisée pour ZFS/OpenZFS) d’après la FSF (Free Software Foundation). ...

Qu’est-ce qu’HAProxy ? HAProxy est un logiciel open source utilisé comme répartiteur de charge (load balancer) et proxy inverse (reverse proxy) pour les applications web. Dans sa version “community”, il prend en charge divers protocoles (HTTP, TCP et certains protocoles basés sur UDP) et, de ce fait, fonctionne sur les couches 7, 4 et 3. HAProxy offre des fonctionnalités de surveillance en temps réel et est hautement configurable. Prérequis Une machine virtuelle Rocky Linux Une connexion à Internet Des serveurs Web et/ou des bases de données Un cerveau Installation du service Installation de

Qu’est-ce que Zabbix ? Zabbix est une solution de monitoring open-source utilisée pour suivre la performance et la disponibilité des serveurs, des applications, des réseaux et de l’infrastructure informatique en général. Il permet de collecter des données en temps réel sur l’état des systèmes, d’envoyer des alertes en cas de détection de problèmes, et de générer des rapports et des graphiques pour faciliter l’analyse. Il utilise un modèle de collecte de données basé sur des agents installés sur les hôtes à surveiller ou via des requêtes SNMP (ou encore MQTT). ...