Cela fait quelques années que je suis en home hosting pour ce blog mais aussi ma messagerie perso. Ce n’est pas de la paranoïa anti-patriotAct mais l’envie de tout maîtriser. Ceci est d’autant plus possible que ma connexion ADSL Free bénéficie d’une IP fixe. Afin de valider la pertinence de la solution j’avais mis en […]
pfSense est une distribution basée sur FreeBSD, qui permet de transformer n’importe quel PC x86 en firewall. Je me suis mis en tête d’installer et de configurer deux serveurs Dell PowerEdge R200 avec chacun 8Go de RAM et 4 cartes réseaux en firewall transparent redondant. Ca doit ressembler à ça. Dans ma configuration, et pour […]
Dans le cadre d’un projet de centralisation des logs avec Ossec + LogStash + ElasticSearch + Kibana, nous avons eu recours à Redis pour faire le tampon entre Ossec et Logstash. Des contraintes de disponibilité m’ont conduit à mettre en place une plateforme Redis hautement disponible et tolérante….la routine habituelle ;-). Le schéma de l’architecture […]
Elasticsearch ça roxe. Ave un défaut, la sécurité c’est pas son truc. A vous de la faire. Mon problème est le suivant : 1 cluster Elasticsearch composé de 3 noeuds Tous dans le même réseau Avec d’autres machines Comment sécuriser à minima le cluster ES ? Pour l’accès au plugin head, j’ai opté pour la […]
Mettre un cluster elasticsearch en public, c’est mal. Et la sécurité c’est pas son truc à ES. Heureusement nginx est là (pour le reste il y a <a href="http://hugues.lepesant vente viagra suisse.com/2015/07/30/securiser-elasticsearch-avec-iptables/ »>iptables apt-get install nginx apache2-utils Par contre pour accéder au plugin head de votre cluster ES, c’est une page blanche. Heureusement nginx est là. […]
Installer quelques paquets pkg install perl5 pkg install wget pkg install compat6x-amd64 Monter le CROM des VMware Tools mount -t cd9660 /dev/cd0 /mnt/cd /home/infra/ tar xvfz /mnt/vmware-freebsd-tools.tar.gz sync umount /mnt/ cd vmware-tools-distrib/ Récupérer des patchs cd /tmp wget http://ogris.de/vmware/vmware-tools-distrib.diff wget http://ogris.de/vmware/vmblock-only.diff wget http://ogris.de/vmware/vmmemctl-only.diff Appliquer les patch cd /home/hugues/vmware-tools-distrib patch -p 1 < /tmp/vmware-tools-distrib.diff vmblock cd […]
Flumotion est un logiciel de streaming multi-format (i.e. audio et/ou vidéo) open source. Afin de répondre à une problématique client – I Love Developpers ™ – je me suis penché sur son installation sous Ubuntu 14.04 LTS 64bits. Je me suis basé sur l’article trouvé sur Serenux Je rajoute juste 3 lignes de commande après […]
Installation des repository Se connecter en SSH sur la VCSA5.5 Vérifier la configuration des nouveaux repos Rafraichir les sources Installer Nagios-NRPE Activer le service Configuration de l’agent Nagios Editer les fichier /etc/nagios/ Lancer le service Autoriser l’accès distant à l’agent Ajouter la ligne suivante à la fin du fichier « /etc/hosts.allow » pour autoriser votre serveur Nagios.
Installation des repository Se connecter en SSH sur la VCSA5.5 Vérifier la configuration des nouveaux repos Rafraichir les sources Installer Zabbix-Agent Configuration de l’agent Zabbix Editer le fichier /etc/zabbix/zabbix-agentd.conf Commenter les lignes : Et ajouter en fin de fichier : Activer le service Lancer le service Autoriser l’accès distant à snmpd Ajouter les 2 lignes […]
Installation des repository Se connecter en SSH sur la VCSA5.5 Vérifier la configuration des nouveaux repos Rafraichir les sources Installer Net-snmp Configuration net-snmp Editer le fichier /etc/snmp/snmpd.conf Activer le service Lancer le service Autoriser l’accès distant à snmpd Ajouter 1 ligne suivantes à la fin du fichier « /etc/hosts.allow » pour autoriser votre serveur de polling snmp. […]
