Server

Prérequis Création d’un répertoire dédié Création d’un fichier index.txt qui va contenir la trace de chaque certificat émis Création d’un fichier serial qui indiquera le nombre de certificat émis mkdir -p /etc/ssl/private cd /etc/ssl/private touch index.txt echo '01' > serial Génération de notre CA Root Lorsque nous allons générer notre CA, openssl nous demandera un mot de passe. Ce mot de passe sera celui qui nous permettra de signer les certificats présents sous notre autorité de certification. ...

Installation d’un serveur web ecommerce.fr sur une machine unique Installation des services Installation des paquets : dnf install nginx php-fpm mariadb-server php-mysqlnd Configuration d’nginx Lancement et démarrage automatique du service nginx : systemctl enable --now nginx Autorisation du protocole http dans firewall-cmd : firewall-cmd --permanent --add-service=http && firewall-cmd --reload Test de connexion sur l’IP de la machine : Configuration de mariadb Lancement et démarrage automatique du service mariadb : systemctl enable --now mariadb ““Sécurisation”” du serveur mariadb mysql_secure_installation Switch to unix_socket authentication [Y/n] Change the root password? [Y/n] n Remove anonymous users? [Y/n] Disallow root login remotely? [Y/n] Remove test database and access to it? [Y/n] Reload privilege tables now? [Y/n] Création d’une base de données et d’un utilisateur : mysql -u root -p create database mabdd; CREATE USER 'hi'@'localhost' IDENTIFIED BY 'motdepasse'; GRANT ALL PRIVILEGES ON mabdd.* TO 'hi'@'localhost'; FLUSH PRIVILEGES; exit Déploiement du site ecommerce.fr Créer le dossier pour le site : ...

Qu’est-ce qu’HAProxy ? HAProxy est un logiciel open source utilisé comme répartiteur de charge (load balancer) et proxy inverse (reverse proxy) pour les applications web. Dans sa version “community”, il prend en charge divers protocoles (HTTP, TCP et certains protocoles basés sur UDP) et, de ce fait, fonctionne sur les couches 7, 4 et 3. HAProxy offre des fonctionnalités de surveillance en temps réel et est hautement configurable. Prérequis Une machine virtuelle Rocky Linux Une connexion à Internet Des serveurs Web et/ou des bases de données Un cerveau Installation du service Installation de

Site encore en construction ⚠️ Le site est hébergé chez moi sur un NAS chinois (Intel N100 + 16Go DDR4 + 512Go NVMe) J’utilise hugo comme framework (parce que j’aime pas dev du front) et papermod comme thème. Traefik est mon reverse proxy et Simple Static Server est mon serveur web. Merci d’éviter de DDOS ou de faire de la merde sur ce serv parce que j’ai pas encore installé le bouncer crowdsec sur mon reverse et j’ai toujours pas de waf ...

Qu’est-ce que Zabbix ? Zabbix est une solution de monitoring open-source utilisée pour suivre la performance et la disponibilité des serveurs, des applications, des réseaux et de l’infrastructure informatique en général. Il permet de collecter des données en temps réel sur l’état des systèmes, d’envoyer des alertes en cas de détection de problèmes, et de générer des rapports et des graphiques pour faciliter l’analyse. Il utilise un modèle de collecte de données basé sur des agents installés sur les hôtes à surveiller ou via des requêtes SNMP (ou encore MQTT). ...