Exemple de schéma d’infrastructure : nouveau serveur !

Exemple de schéma d'infrastructure

Salut à tous, geekeries.org et systemsec.fr grossissent doucement, et j’ai finalement été obligé d’upgrader le serveur ! Je me suis dit que c’était une belle occasion de vous donner un exemple de schéma d’infrastructure (à mon goût) qui fonctionne bien de mon expérience.

Long story short : Le précédent serveur était au taquet sur la RAM et le CPU en semaine. Ça explique les coupures de connexions au(x) site(s) que vous avez pu rencontrer depuis quelques temps (désolé pour le désagrément). Du coup, j’ai fais ma migration ce weekend (qui a débordé sur le début de semaine)…d’où les indisponibilité du site que vous avez pu avoir. C’était pour la bonne cause !

Il faut dire qu’il commence à y avoir du monde qui passe sur le serveur. Vous ne voyez que la partie émergée de l’iceberg avec geekeries.org et systemsec. Mais en fait il y a quand même du monde qui tourne derrière : FTP, outil de phishing , Nextcloud, Guacamole, Watchtower, Splunk, Torrents, Fail2ban, Backup, Redis, Docker, Firewall, IPS, etc.

Pour info, en termes de hardware, avant, j’étais sur une dédibox « Start-2-S-SSD » avec

  • CPU : 2C/2T@1.7 GHz ;
  • RAM : 4GB
  • HDD : 120Go SSD.

Et là, … Lire la suite

Docker et Portainer part 7 – NextCloud avec Docker, Déployer un « Cloud » personnel

Docker et Portainer

Salut à tous, Ça vous dirait d’héberger vous même vos propres services « Cloud » (genre maps, notes, photos, contact, calendrier) ? Ça tombe bien aujourd’hui je vais vous parler de NextCloud avec Docker et comment déployer votre « cloud » personnel.

Pour le coup, je précise que suis pas un intégriste Anti-GAFAM quand-il s’agit mes données personnelles (j’ai quasiment tout qui fini ou passe chez Google à un moment ou à un autre). Par contre, quand il s’agit de mes activités « Pro » (à mon taf ou sur mes activités indépendantes avec System Sec) : je suis vachement moi chaud pour laisser trainer des données de clients ou de mon employeur chez eux bizarrement ! C’est dans ce cadre que je me suis retrouvé à monter une petite infra Drive & Notes sur le serveur.

Rappel des articles de la série « Docker et Portainer » :

Lire la suite

Docker et Portainer part 5 – Customiser un conteneur PHP-FPM

Docker et Portainer

Salut à tous, dans le dernier TP docker je me suis attardé sur le partie réseau des conteneurs et stacks dans docker. Aujourd’hui on va regarder comment customiser un conteneur PHP-FPM. En effet, nous en sommes au 5ème TP Docker et Portainer mais on a toujours pas vu dans le détails comment ça se présente un conteneur, ni comment le personnaliser depuis une image existante.

Rappel des articles de la série « Docker et Portainer » :

Pourquoi PHP-FPM déjà?

En théorie un site WordPress, c’est pas bien compliqué, il vous faut à minima :

  • Un serveur web avec PHP genre (Apache ou Nginx et PHP) ;
  • Une base de données (genre MySql ou PostGre)

En général, PHP est installé comme un module de votre serveur web et c’est donc le moteur web qui s’occupe d’interpréter le PHP. Il y a une autre façon de mettre … Lire la suite

Docker et Portainer part 4 – Docker, OpenVPN et Splunk

Docker et Portainer

Salut à tous, dans le dernier TP on s’est penché sur la définition de plusieurs conteneur dans un Stack pour mettre en place un client Guacamole. Aujourd’hui on va regarder comment monter un serveur openvpn au travers de docker et superviser celui-là avec Splunk en faisant communiquer plusieurs stacks entres-elles, et comme d’habitude dans Portainer.

Rappel des articles de la série « Docker et Portainer » :

OpenVPN ?

OpenVPN est une technologie opensource de VPN. C’est pas forcément la plus répandue (plutôt du IPsec avec L2TP or IKEv2) mais il lui reste quelques avantages par rapport à du L2TP/IPsec :

  • Elle peut fonctionner sur un port HTTPS en parallèle d’un site web sur le même serveur.
  • Au dernière nouvelles, le protocole n’est pas cassé par la NSA.
  • C’est une techno open-source.

Aujourd’hui la tendance est plutôt à WireGuard, mais OpenVPN reste un … Lire la suite