TartareFR

Tag: server

  • Netdata arrive sur fedora et epel

    L’installation est maintenant trivial Pour fedora: sudo dnf install netdata Pour epel: sudo yum install netdata Démarrage et activation automatique au démarrage sudo systemctl start netdatasudo systemctl enable netdata Il suffit ensuite de pointer son navigateur web préféré vers l’adresse http://localhost:19999/ Netdata permet aussi d’afficher les alertes sur son poste et/ou de les envoyer par […]

  • Ansible par la pratique – Première partie: les bases

    Ici, on a seulement notre hôte physique (localhost) faisant fonctionner une machine virtuelle (ipv4:192.168.122.243). Bien entendu, notre hôte physique Fedora a le paquet RPM ansible installé. dnf install ansible Notre machine virtuelle est une CentOS fraichement installée (minimal), sans utilisateur (pour l’instant). Lancer des commandes manuellement On va, dans un premier temps essayé de contacter […]

  • Dockerisation du service cobbler

    Étude d’un système cobbler existant Un système cobbler comporte plusieurs services: le service cobbler à proprement parlé un service web (apache) pour distribuer les RPMs un service de transfert de fichier basique (tftp) pour distribuer le noyau bootable permettant d’afficher le menu, et tout ce qui va avec. L’analyse du système existant nous montre Nous […]

  • Se construire un serveur de tuile OpenStreetMap

    Après un discution avec Jean-Yvon Landrac (Orolia SAS) au State of the Map France 2017, à Avignon, j’ai eu envie d’implémenter mon propre serveur de cartographie. Comme je ne suis ni un debianeux ni un ubuntiste, le défi est de l’installer sur CentOS 7 ou Fedora. Pour construire mon propre serveur de tuiles OpenStreetMap (OSM), […]

  • Sécuriser son VPS centos/redhat/fedora en 10 étapes.

    Pré-requis Depuis notre poste client, on s’assure qu’une paire de clés (rsa c’est mieux que dsa) existe pour notre utilisateur courant. Celle-ci servira à se connecter à notre VPS sans mot de passe, mais de manière sécurisée. Si ce n’est pas le cas, on n’en créé une et on lui affecte un mot de passe. […]

  • Un petit point sur les options SSL et les en-têtes HTTP

    Options générales ServerTokens définit ce qu’apache peut diffuser comme information à propos de lui-même. Le fanfaronnage est incompatible avec la sécurité. Prod: c’est la valeur la plus sécurisée et le serveur n’enverra que son nom: Server: Apache Major: le serveur n’enverra que son nom et son numéro de version majeur: Server: Apache/2 Minor: le serveur […]

  • Partage NFS

    Pour partager facilement des dossiers entre plusieurs ordinateurs *nix, on peut se servir de NFS. Il est vraiment très triviale à mettre en place yum install nfs-utils d’exporter les dossiers dans le fichier /etc/exports /data/save 192.168.0.x(rw,sync,no_root_squash) et de démarrer le server NFS systemctl start nfs-serversystemctl enable nfs-server Mais c’est surtout la partie configuration du firewall […]