Blanchir un disque dur avant de rendre un serveur

Bonjour à tous, aujourd’hui on va regarder comment blanchir un disque dur avant de rendre un serveur (en IaaS par exemple) ou de donner un disque, par exemple . C’est un cas d’usage qui m’est arrivé régulièrement ces dernières années, déjà : à chaque changement de serveur pour le site tout simplement, et donc lors du dernier changement de la machine.

Pourquoi faire l’effort de nettoyer le disque ?

Alors simplement, lorsque vous louez puis rendez un serveur en IaaS chez AWS, OVH, Online ou autre Microsoft Azure, il ne faut pas croire que votre hébergeur détruit le serveur après que l’ayez utilisé. Votre machine sera re-louer au prochain utilisateur après une simple réinstallation du système.

Selon le fonctionnement de votre hébergeur (VM, machine dédié, stockage distant, etc), avec de bêtes outils d’analyses de disque genre Recuva pour Windows ou encore Foremost et Photorec sous Linux quand vous louer un serveur et vous pouvez parfois voir apparaitre d’anciens fichiers laissés par le précédent locataire…

Bref, du coup je peux vous proposer la procédure simple suivante pour éviter que ce genre de désagrément ne vous arrive.:

Procédure pour blanchir un disque

  1. Commencer par réinstaller l’OS, au moins 2 fois si possible,
Lire la suite

Docker et Portainer part 5 – Customiser un conteneur PHP-FPM

Docker et Portainer

Salut à tous, dans le dernier TP docker je me suis attardé sur le partie réseau des conteneurs et stacks dans docker. Aujourd’hui on va regarder comment customiser un conteneur PHP-FPM. En effet, nous en sommes au 5ème TP Docker et Portainer mais on a toujours pas vu dans le détails comment ça se présente un conteneur, ni comment le personnaliser depuis une image existante.

Rappel des articles de la série « Docker et Portainer » :

Pourquoi PHP-FPM déjà?

En théorie un site WordPress, c’est pas bien compliqué, il vous faut à minima :

  • Un serveur web avec PHP genre (Apache ou Nginx et PHP) ;
  • Une base de données (genre MySql ou PostGre)

En général, PHP est installé comme un module de votre serveur web et c’est donc le moteur web qui s’occupe d’interpréter le PHP. Il y a une autre façon de mettre … Lire la suite

Docker et Portainer part 4 – Docker, OpenVPN et Splunk

Docker et Portainer

Salut à tous, dans le dernier TP on s’est penché sur la définition de plusieurs conteneur dans un Stack pour mettre en place un client Guacamole. Aujourd’hui on va regarder comment monter un serveur openvpn au travers de docker et superviser celui-là avec Splunk en faisant communiquer plusieurs stacks entres-elles, et comme d’habitude dans Portainer.

Rappel des articles de la série « Docker et Portainer » :

OpenVPN ?

OpenVPN est une technologie opensource de VPN. C’est pas forcément la plus répandue (plutôt du IPsec avec L2TP or IKEv2) mais il lui reste quelques avantages par rapport à du L2TP/IPsec :

  • Elle peut fonctionner sur un port HTTPS en parallèle d’un site web sur le même serveur.
  • Au dernière nouvelles, le protocole n’est pas cassé par la NSA.
  • C’est une techno open-source.

Aujourd’hui la tendance est plutôt à WireGuard, mais OpenVPN reste un … Lire la suite

Docker et Portainer part 3 – Stack Docker Guacamole

Docker et Portainer

Salut à tous, dans le dernier TP on s’est penché sur la définition d’une Stack dans Portainer pour un service VSFTPD. Aujourd’hui on va regarder comment déployer une Stack Docker Guacamole avec plusieurs images docker, toujours dans Portainer. L’objectif du jour étant d’avoir un service Guacamole sur notre serveur à la fin du TP.

Rappel des articles de la série « Docker et Portainer » :

Guacamole ? bon appétit !

Apache Guacamole plus exactement, et qui n’a rien à voir avec la recette mexicaine de purée d’avocat, est un client VNC, RDP, et SSH (comme un PuTTY ou mremoteng) qui à la particularité d’être « client-less » ou plus exactement « full-web ».

On installe donc Guacamole sur un serveur et on y accède avec son navigateur web comme dans la capture ci-dessous.

Docker Guacamole

Le gros intérêt au delà d’avoir un client SSH dans … Lire la suite