Advanced Search
Search Results
22 total results found
Trucs et Astuces Linux
Gestion des clés et des certificats
HomeLab
kubernetes
Observabilité
Gestion des utilisateurs et des droits
Création d'un utilisateur : useradd -m -d /home/monuser monuser -s /bin/bash
Sécurisation et Optimisation du système d'exploitation
Configuration type sysctl #tunning fs fs.aio-max-nr = 1048576 fs.file-max = 6815744 #Limit Swap vm.swappiness = 10 vm.max_map_count = 262144 vm.overcommit_memory = 1 net.core.somaxconn=65535 #Tuning IPV4 net.ipv4.ip_local_port_range = 10000 6...
OpenSSL - Commandes Utiles
Demande de certificat Générer une demande de certificat avec la création d'une clé privée RSA de 2048 bits openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mykey.key -out mycsr.csr -subj "/C=US/ST=Ohio/L=Columbus/O=Widgets Inc/OU=Some Unit/CN=myserve...
acme.sh - Génération de certificat gratuit
Présentation "acme.sh" est un outil qui permet de générer des certificats à partir d'autorité gratuite. Il gére les autorités suivantes : ZeroSSL.com CA(default) Letsencrypt.org CA BuyPass.com CA SSL.com CA Google.com Public CA Pebble strict Mode Tou...
Principe des clés asymétriques
test EE test sssss
Création et configuration du serveur Proxmox
Autorisation des VMS du réseau interne à aller sur internet (mode NAT) Sur le server Proxmox, effectuer les opération suivantes Activer dans un des fichiers de conf sysctl "/etc/sysctl.d/99-xxx.conf" le forward IP. net.ipv4.ip_forward=1 Créer les r...
Architecture
Architecture cible envisagée Principe du Homelab Ops Le principe du homelab que je souhaite mettre en place est la mise en place d'un outillage standard utilisé par une équipe Ops pour la gestion du "Build" et du "Run" d'un SI. Etape 1 - Choix du matér...
Installation de k3s sur un seul noeud
Installation de k3s en spécifiant la plage réseau curl -sfL https://get.k3s.io | sh -s - server --cluster-cidr 192.168.255.0/24
Création d'un cluster K8S sur proxmox
Création de 3 VMS en désactivant le SWAP $ free -h. $ sudo swapoff -a. $ sudo nano /etc/fstab. # /dev/sda3 none swap sw 0 0. $ sudo swapoff -a. Installation des outils Update the apt package index and install packages needed to use the Kubernete...
Création d'un cluster k3s mono-noeud sur Rocky Linux
Mise en place des pré-requis Désactiver firewalld systemctl stop firewalld systemctl disable firewalld Désactiver selinux en modifiant le fichier /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of ...
Déploiement de AWX
Installation de awx Les prérequis suivant sont nécéssaires kubectl est installé et configuré pour se connecter à un cluster kubernetes Création du dossier d'installation mkdir ~/install-awx Créer le fichier ~/install-awx/kustomization.yaml pour déployer l...
Installation de forgejo sur rocky-linux en mode binaire
Installation des pré-requis Installation des packages manquants dnf install -y git git-lfs wget Installation de mariadb-server Installer le package mariadb-server dnf install -y mariadb-server Activer et démarrer le service mariadb systemctl enable mari...
Outils à suivre
https://plane.so https://www.drone.io/ https://www.keycloak.org/ https://www.travis-ci.com/ https://github.com/D10S0VSkY-OSS/Stack-Lifecycle-Deployment https://semaphoreui.com/ https://spacelift.io/ Registry Docker https://www.projectquay.io/ https...
Homelab
Déploiement d'un cluster k8S sur 3 noeuds Playbook / role ansible Cilium pour la partie Réseau nginx pour la partie ingress Test d'intégration des briques suivantes : rancher argocd loki / prometheus / grafana keycloak Pour fournir de la datab...
Concepys
outils à regarder
Grafana BlackBox pour check URL avec expiration certificat / version de TLS / etc Loki Prometheus vers Mimir