Sysadmin

Docker pour ma stack LAMP

J’avais déjà décrit ma précédente stack LAMP sous Docker, mais, à nouveau serveur, nouvelle architecture ! Tout d’abord posons le décor : un serveur Scaleway VC1M avec dessus, ce blog WordPress et un GitLab (que je ne décrirais pas). On s’attend donc à une stack avec un serveur HTTP, un daemon…

Scaleway

Pourquoi Scaleway ?

Récemment ce blog a dû se trouver un nouvel hébergement. Pour cela, j'ai fait le choix de Scaleway comme fournisseur de VPS. Je vais pas chercher des arguments dans tous les sens, ce qui a fait mouche, c'est le prix ! Voici un petit compte rendu après 1 mois d'utilisation.

Let's Encrypt

Let's Encrypt

Autorité de certification

Certificat Let’s Encrypt configuré au top

Dernièrement j’ai dû, pour le compte d’un client, faire une étude pour rendre un site compatible ATS au niveau de la sécurité. Il en est ressorti plusieurs problèmes : La CVE-2016-2107 pour cause de lib-openssl pas à jour. Des Ciphers et des protocoles pas top… Pas de  PFS. Le bilan : une note de « F ». Du coup, j’ai regardé un de mes domaines SSL et je me suis rendu compte que moi aussi je n’étais pas au top… Du coup une petite correction s’imposait. Première étape : mettre à jour le container apache Cette mise…

Docker

Docker

Logiciel libre qui automatise le déploiement d'applications dans des conteneurs logiciels.

Nouveau serveur et stack LAMP propulsée par Docker !

DockerAfin de réduire les coûts d’hébergement de Scenario-PaintBall, site/forums qui partagent le même serveur que ce blog, nous avons étudié le remplacement de notre vieux Kimsufi 16G à 49€ TTC / mois. En effet, changer de serveur permet (presque) toujours d’avoir un serveur plus récent mais surtout tout aussi voir plus puissant que l’ancien et le tout pour moins cher. Après une rapide étude des solutions du marché, nous avons retenu une Dedibox XC 2016 à 19€20 TTC / mois. Pour l’occasion j’en ai profité pour refondre complètement l’architecture d’hébergement : Utilisation de CentOS 7 à la place de…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Surveillance d’une carte contrôleur RAID LSI MegaSAS 9260 sous Debian / Proxmox

Au travail, nous utilisons un serveur Dell Power Edge R710 pour gérer plusieurs VMs de développements. Pour l’hyperviseur et connaissant mes obédiences, nous sommes partis sur une solution Open source à savoir ProxMox VE. Dell fourni pas mal d’outils pour monitorer leurs machines mais rien pour Proxmox basée sur une Debian et ne disposant pas d’interface graphique. Bref, suite à une visite de la salle blanche, je me suis rendu compte que l’un des disques durs RAID 5 était en erreur sans qu’aucune…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Git, GitHub et le social codding

A mon boulot, on fait depuis quelque temps des BarCamp de type first jeudi, à la différence que nous, on fait ça entre midi et deux. J’ai donc eu le plaisir d’animer un « Déjeuner autour de Git, GitHub et le social codding« . Mes slides sous reveal.js sont disponibles ici. Le but de cette présentation était de : Présenter Git aux équipes qui n’utilisent pas Git. En effet, comme on utilise…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Utilisation de yum shell pour migrer de php-mysql vers php-mysqlnd

Avec l’arrivée imminante de php 5.5, version qui verra disparaitre la librairie php-mysql, il est grand temps d’entamer une migration vers mysqlnd. Voici donc le mode opératoire pour effectuer ce changement en utilisant yum shell & le dépôt remi sur ma RHEL6. Pourquoi yum shell ? Car il n’est pas possible de passer par un simple yum install : root@kalach ~> yum install php-mysqlnd Loaded plugins: changelog, downloadonly, presto, product-id, rhnplugin This system is receiving updates from RHN Classic or RHN Satellite. Setting up Install Process Resolving Dependencies --> Running transaction check ---> Package php-mysqlnd.x86_64…

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

ownCloud : mon cloud à moi (Dropbox like & killer !)

Cela fait maintenant un certain temps que je me sers de Dropbox pour synchroniser les données de mes différents postes mais également pour pouvoir accéder à ces informations de partout. Bref pour mettre mes données dans les nuages. Le problème de Dropbox c'est qu'une fois mes 10Go passés, la solution devient payante (normale me direz-vous c'est un service qu'on consomme il est normal de la payer). L'autre problème, plus grave, est que les données ne sont pas cryptées et c'est plutôt dérangeant lorsqu'un problème survient. Donc j'ai un peu regardé ce qui s'offrait à moi comme Dropbox like et DropBox killer.

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Mise en place et exploitation de Memcached

Afin de réduire au maximum les appels à la base de données, ainsi que les traitements résultant de l'exploitation des requêtes, les CMS, Wikis, forums et autre blogs utilisent au maximum des systèmes de cache. Le plus souvent les fichiers sont stockés directement sur le système de fichier, mais il existe des alternatives de stockage telles que les système de mémoire cache distribuée dont Memcached en est un excellent représentant. Bien que pour le moment je ne possède qu'un seul serveur pour Scenario-Paintball et que je n'ai pas besoin de distribuer mon cache ou mes sessions, l'utilisation d'un stockage en RAM apporte un gain de performance par rapport à un stockage sur disque dont les accès (I/O) sont généralement plus lents.

Sysadmin

Sysadmin

L’administration sur systèmes Linux.

Rajouter un disque (SSD) dans un groupe de volumes LVM

Je viens de profiter des soldes pour muscler une fois de plus ma station de travail. enterprise passe donc à 8Go de RAM mais surtout possède à présent 64Go de disque SSD en SATA III. L’occasion pour moi de faire un article sur comment rajouter un disque dans un groupe de volumes et comment y déplacer les partitions qui vont bien. Remarques : Je possède 2 groupes de volumes : VG00 et VG01, dans cette article VG01 ne rentre pas en compte. Je l’ignore donc volontairement. J’utilise system-config-lvm pour illustrer mes propos. Bien évidement vous pouvez passer par…