
- dHENRY
- [10/06/2022]
Contribution mydraftcc
J’ai developpé un serveur nodejs standalone pour le projet github.com/mydraft-cc
PlusJ’ai developpé un serveur nodejs standalone pour le projet github.com/mydraft-cc
PlusOn a quoi comme alternative à Nextcloud sur RaspberryPI4 (arm64) ?
PlusSurveiller le résulat des tâches exécutées en arrière plan
PlusSolution de visio-conférence fonctionnant sur Raspberry PI 4
PlusLa CNIL déclare Google Analytics non conforme RGPD
PlusMise en place d’une chaîne CI/CD (Intégration et déploiement continu) sur MytinyDC
PlusPrestation d’installation messagerie privée Matrix sur votre Raspberry PI - Entièrement à distance
PlusBonne année - Datacenter Manager en développement… La suite
PlusPréparation d’un disque chiffré avec LUKS, et migration des données NextCloud
PlusCet article décrit la procédure de mise à jour du service MATRIX
PlusCet article décrit la procédure de déplacement de la base de données Matrix/Postgresql vers un nouveau serveur
PlusCette procédure permet l’activation du relais VoIP sur votre serveur Matrix a l’aide du service coturn.
PlusVous trouverez ici deux méthodes permettant de détecter si votre serveur Matrix doit être mis à jour.
PlusComment stocker les données Prometheus dans le système de base de données InfluxDB
PlusInstaller un service nextcloud au moyen d’automates - Apache2/Postgresql
PlusMatrix - Quelques données télémétriques
PlusInstaller le service certbot (LetsEncrypt) pour un service haproxy
PlusImplémentation du service AWSTATS pour un site web
PlusRetour en France après 4 ans d’expatriation en Inde. MytinyDC est toujours actif.
PlusImplémentation d’un système d’installations automatisées de nouveaux serveurs (PXE/BOOTP)
PlusRéflexion sur l’automatisation dans un Datacenter
PlusComment exposer votre instance NextCloud ou tout autre services, hébergés chez vous, sur Internet ?
PlusConstruire un tableau de bord Grafana pour analyser les données OSSEC, et établir une stratégie de contre-mesures.
PlusRéflexion sur la détection d’intrustion d’un serveur HAPROXY
PlusInstallation du bot Goneb pour le service de messagerie Matrix-Synapse sur une plateforme ARM(hf/64)
PlusInstaller le service de messagerie Matrix-Synapse sur une plateforme ARM(hf/64)
PlusInstallation de Nextcloud sur Raspberry PI/Rock64
PlusProcédure d’installation Turtl sur un serveur arm64
Plusinstaller le service BackupPC sur une plateforme arm(hf/64)
PlusProcédure de migration d’un service RocketChat vers un autre serveur
PlusProcédure permettant d’installer RocketChat sur une plateforme arm64
PlusInstaller le service mongodb 3.6 sur une plateforme arm64
PlusEtude de cas d’une fuite de données par le réseau.
PlusInstaller le service de helpdesk Trudesk sur une plateforme ARM64
PlusInstaller le service de monitoring Prometheus, et le visualiseur de données Grafana sur une plateforme ARM(hf/64)
PlusProcédure permettant de relier MyTinyDC à l’internet avec un smartphone 3G
PlusInstaler les service Exim4, Dovecot et Roundcube sur une plateforme arm(hf/64)
PlusInstaller le service de détection d’intrusion OSSEC sur une plateforme ARM(hf/64)
PlusParamétrage du datacenter pour démarrer un Rock64 par le réseau
PlusJe vais aborder ici la notion de volumes utilisés par les containers dans kubernetes.
PlusLa chaîne CI/CD (continuous integration/continuous delivery) va permettre, entre autres, l’automatisation de la mise à jour des applicatifs déployés dans notre cluster Kubernetes.
PlusLorsque tous les résultats des traitements de nuit, des tâche automatiques, sont envoyés vers votre adresse email
PlusTPE-PME : Vous êtes intéressés par la mise en place d’une messagerie privée Element/Matrix, nous proposons maintenant une prestation d’installation de l’ensemble, sur votre Raspberry PI.
PlusLe principe d’un Datacenter est d’exposer et d’isoler des services. L’exposition d’un service, par exemple une base de données, permet de le rendre accessible d’un ou plusieurs utilisateurs visés.
PlusRedis est un service est un système de gestion de base de données clé-valeur, extrèmement performant.
PlusPour exposer les services du cluster, j’utilise un serveur “Haproxy”, externe au cluster, qui fait partie de la famille des “reverse-proxy”.
PlusCette partie va consister à migrer mon serveur Nextcloud existant vers le cluster Kubernetes (k8s).
PlusVous trouverez un aperçu de Kubernetes ici Etapes d’implémentation Mon architecture :
PlusVous disposez maintenant d’un cluster Kubernetes, vous créer vos applications disposées dans votre propres conteneurs.
Plus[ NIVEAU ] Débutant J’essaie dans la mesure du possible de privilégier l’implémentation de logiciels utilisant la base de données “PostgreSql”.
Plus[ NIVEAU ] Débutant Cette procédure permet l’installation d’un serveur permettant de stocker des fichiers.
Plus“Kubernetes” dont l’acronyme est “K8s”, est un orchestrateur de conteneurs pour “Docker” (mais pas seulement).
PlusIl est nécessaire de prendre son temps pour suivre l’intégralité de cette procédure qui a été découpée en plusieurs étapes et pouvant être exécutées sur plusieurs jours…
PlusContexte Pour exécuter Matrix, il nous faut : Une base de données Postgresql Un volume gluster pour stocker les fichiers relatifs au “rooms” (images, etc…), nom du volume pour l’exemple : “nsmatrix-data” Deux services réseaux : Accès à Matrix Accès aux metriques utilisées par prometheus graph TD A[Matrix] --|access| B(Postgresql) A[Matrix] --|access| C(Glusterfs) Pour appliquer une méthode “devops”, utiliser un repository git, qui contiendra le manifest et éventuellement le pipeline de mise à jour par CI/CD avec par exemple “drone”.
PlusScript de sauvegarde à mettre en place sur le master Nom du fichier : /usr/local/bin/kubernetes-backup-etcd.
Plus[ NIVEAU ] Débutant Cette procédure permet l’installation du service isc-dhcp-server, qui est l’implémentation d’un service DHCP (Dynamic Host Configuration Protocol).
Plus[ NIVEAU ] Débutant Cette procédure permet l’initialisation de votre Datacenter (Mytindydc) IPV4, IPV6 non supportée.
Plus[ NIVEAU ] Débutant Cette procédure permet l’installation du service Bind9, qui est l’implémentation d’un service DNS (Domain Name System).
PlusOops… Wordpress c’est fini. J’ai jeté l’éponge. Cet expérience démontre que le choix d’un CMS populaire est une fausse bonne idée.
PlusDans mon cas, j’ai choisi : D’isoler le Datacenter “Mytinydc” du réseau extérieur, ce qui veut dire que tout le traffic entrant/sortant du réseau Datacenter, passe par un seul firewall, que le Datacenter dispose d’un système complet de gestion du réseau (DNS, DHCP, FIREWALL).
Plus[ NIVEAU ] Débutant Cette procédure permet l’installation d’un système Linux DEBIAN sur une unité Raspberry PI ou Rock64.
PlusPour développer les logiciels MytinyDC, j’utilise l’IDE “Visual Studio Codium” la suite de développement opensource de Microsoft sans la télémétrie.
PlusPrésentation Le logiciel “MYTINYDC-IM” permettra la gestion complète du mini-datacenter. Pourquoi avoir redeveloppé ?
PlusPrésentation Mytinydc-Openvpn est une application web permettant de gérer un ou plusieurs réseaux “Openvpn” :
Plus