flashcode-thorandco.fr

Bonjour

De quoi allons nous parler dans les prochains articles… oui le blog est reparti enfin…

  • Un article sur Centreon que j’utilise maintenant pour la supervision de l’ensemble de mon réseau aussi bien interne qu’externe via le VPN
  • Un article pour faire le point sur l’évolution de ma stratégie de sauvegarde
  • Mon changement de serveur Proxmox, soit le passage de mon cluster de deux serveur HP Proliant MicroServer N54L vers un serveur IBM x3650 M3 avec bien plus de ressources (avec un second serveur en backup au besoin)
  • Mon passage de Fabric à Ansible pour la gestion automatisé des machines sous linux (98% des machines utilisées)
  • La mise en place du réseau OpenVPN entre mon réseau domestique, OVH et Aruba Cloud
  • La mise en place de la solution HAProxy pour la gestion de l’accès aux ressources hébergées.
  • La mise en place du SSL sur l’ensemble des accès externes via ACME & Let’s Encrypt le tout intégré dans HAProxy
  • L’évolution de mon Firewall UTM Sophos qui commence à atteindre les limites de sa licence
  • L’utilisation constante de Git pour chaque serveur pour le suivi des scripts utilisés
  • La mise en place d’une nouvelle solution d’alerting via Slack & IFTTT

Cette article évoluera en fonction des projets à venir

flashcode-thorandco.fr

Bonjour à tous

Pour faire suite au post d’avant, celui a pour but de faire l’état des lieux sur mon infrastructure dite étendue.

En plus de tout ce qui est hébergé à mon domicilie, le reste de mon infra est héberger dans sa majorité chez OVH.

  • Un serveur dédié KS2 sous Proxmox pour les petites choses que je veux hors de chez moi ou en redondance
  • Un second serveurdédié  KS2 mais non utilisé en ce moment (servait de sauvegarde distante jusqu’à peu)
  • Un VPS SSD 1 qui à lui pas mal de fonctions vitales pour le bon fonctionnement
    • HAProxy  over SSL
    • Frontal SSH
    • Serveur OpenVPN

Mais depuis peu je me suis intéressé à l’offre Cloud d’Aruba Cloud à 1€ HT qui est cohérente par rapport à ce qu’il propose pour ce tarif. Actuellement j’ai un VPS pour test chez eux, et si c’est concluant, pourquoi pas utiliser cette solution pour des tests dans un premier temps.

A venir courant de l’année dès que j’ai un peu de temps et testé deux trois solutions techniques :

  • Un second VPS chez OVH pour doubler les fonctionnalités déjà présentes sur le premier et pouvoir basculer l’IP de failover au besoin d’un VPS à l’autre et ainsi assurer une redondance des services
  • Tester la solution d’Aruba Cloud pour évaluer la possibilité de créer une solution de haute disponibilité voir de PRA

Tout ces instances sont en VPN toutes entre elles et avec l’infrastructure auto hébergé chez nous et tous les flux passent par le VPS d’OVH, d’où l’envie et le besoin de sécurisé ce point.

A bientôt pour la suite

flashcode-thorandco.fr

Bonjour à tous….

Ça fait comment dire un sacré moment que j’ai pas pris le temps d’alimenter le blog.

Je pense que je vais faire plusieurs posts pour refaire le point sur l’ensemble de ce que j’utilise et comment.

Dans ce premier post on va faire un état des lieux sur ce qui est hébergé dans la nouvelle maison.

Nous avons déménagé dans notre nouvelle construction le premier octobre 2017, une maison sur plusieurs demi niveau :

  • Un grande cave de 65 m² cloisonnées en plusieurs pièces
  • Un grand garage de 36m²
  • Un RDC de 65 m² comprenant un cellier, une entrée, un WC, un grand salon / salle à manger et enfin une cuisine ouverte
  • Le dessus du garage nous à servi à faire un bureau et une suite parentale de trois pièces (dressing / chambre / une salle de bain)
  • Et enfin l’étage séparé en 4 pièces avec une chambre pour chacune de nos deux filles, une chambre d’amis et une grande salle de bain.

Qui dit nouveau lieu de vie, dit forcément mise à jour de mon infrastructure réseaux.

Déjà lors de la construction, nous avons disposé 48 prises réseaux en Cat 6A dans l’ensemble de la maison et quelques unes extérieures.

L’ensemble des prises arrive dans la cave point central de l’informatique de la maison.

Je vais profiter de ce post pour lister l’ensemble du matériel racké dans la baie 42U de type serveur :

  • Les deux bandeaux de 24 prises RJ45 Cat 6A
  • Une premier switch administrable 48 ports full Giga
  • Une second switch administrable 24 ports full Giga
  • Et enfin un troisième Uniquiti switch 24 ports full Giga POE
  • Une Ubiquiti Cloud Key alimentée en POE
  • Deux APC 8 ports pour gérer l’alimentation de l’ensemble des périphérique de la baie à distance
  • L’arrivée ADSL Orange en backup
  • L’arrivée Fibre 1G actuellement chez K-Net
  • 1 Raspberry pour la gestion des consoles des équipements réseaux
  • Un firewall Sophos UTM avec une licence gratuite, mais qui commence à arriver au limite de la licence entre nombres IP (50 IP gérées sur une durée de 7 jours)
  • Un écran / clavier / souris de chez IBM le tout ne prenant qu’un seul U de la baie
  • Un NAS QNAP TS-453 Pro
  • Un NAS Synology backup du QNAP
  • Deux serveurs HP Proliant MicroServer N54L sous Proxmox actuellement éteint car remplacé par un serveurs IBM x3650 M3
  • Un premier serveur IBM x3650 sous Proxmox me servant à héberger l’ensemble des machines virtuelles
  • Un second serveur IBM x3650 M3 sous Proxmox, lui étant juste en standby au besoin
  • Et enfin un ondueur Eaton 5PX 2200 Netpack pour onduler l’ensemble de la baie
  • Sans oublier des balais passe câbles, des bagues d’identifications pour les tous les câbles, et une multitude des scratchs pour faire ça proprement

En plus de tout ça nous avons dans la maison réparti dans maison :

  • 3 Ubiquiti Networks UAP-AC-PRO répartis dans toute la maison pour la gestion du wifi
  • Un imac 27 mid 2011 mais qui est encore au top avec deux écrans Iiyama G-MASTER G2730HSU-B1 et d’un kit Logitech Z906 – 5.1 pour le son
  • Un ancien écran Dell 24″ qui me sert les jours ou je suis en télétravail
  • Une imprimante Lexmark multifonctions couleur – CX510DE
  • Une seconde imprimante HP OfficeJet 6230
  • Une TV Samsung UE65MU6405 4K UHD dans le salon
  • Une TV Samsung UE46D6530 dans la chambre d’amis

Les évolutions à venir :

  • 1 Ubiquiti Networks UAP-AC-PRO au niveau de la future maison de jardin pour couvrir l’ensemble du jardin en wifi
  • 3 UniFi Video Camera G3 UVC‑G3 à l’extérieure autour de la maison
  • 1 UniFi Video Camera G3 UVC‑G3 dans le garage
  • 1 UniFi Video Camera G3 UVC‑G3 au niveau de la future maison de jardin
  • 1 enceinte Bose SoundTouch 30 Series III pour le RDC
  • Le changement du firewall est aussi à prévoir pour une question de capacitaire.

J’ai essayé d’être aussi exhaustif que possible.

A très vite pour la suite

flashcode-thorandco.fr

Bonjour à tous…

Demain c’est reprise du boulot, faisons un rapide point sur ce que j’ai eu le temps de faire ou pas :

  • Changer de baie réseau : OK
  • Câbler et annoter tous les câbles réseaux : OK
  • Remplacer mon switch 24 ports par un 48 ports et modifier toute la supervision pour l’intégrer correctement : OK
  • Mettre en place mes sondes 1_Wire dans leur configuration cible : En cours, sisi ça avance…
  • Migrer de chez Online à OVH pour les serveurs dédiés : OK
  • Migrer le blog et la gallery photo : OK
  • Provisionner le site Infra-Expertise sur ce même nouveau serveur : OK
  • Migrer le site Infra-Expertise.com : Prévu pour septembre ou octobre… enfin quand j’aurais 5 minnutes…

Un autre projet à vu le jour, et va me prendre pas mal de temps les prochains mois, je vous en dirait plus dans un article dédié quand le projet sera un peu plus avancée.

Et sinon c’était aussi les vacances, donc sorties en famille, profiter tout simplement.

A plus…

flashcode-thorandco.fr

Bonjour à tous

Ça fait un bail que j’ai pas eu le temps d’écrire ici…

Actuellement une entorse de la cheville me bloque un mois à la maison, et me laisse du temps pour reprendre ce blog avec vous.

Reste a savoir comment orienter ce blog… je n’ai ni l’envie ni le temps de reprendre sur mon blog les nouveautés et tendances du moment, d’autres blogueurs le font bien mieux que moi…et à mes yeux rien ne sert de refaire ce qui est déjà mieux fait ailleurs…

Je pense donc que je vais continuer enfin reprendre mes articles au fur et à mesures de mes tests et de mes envies technologiques.

J’ai vais aussi mettre à jour la page des projets en fonction de leurs avancements et des futurs projets a venir.

Je vous souhaite une bonne fin de week-end et vous dis à très bientôt.

flashcode-thorandco.fr

Bonjour à tous

Que dire, j’ai pas le temps ou ça résume plutôt bien l’idée…

Plein de projet et pas le temps… mais merci à Twiiter @ThorAndCo qui est devenu mon moyen de rester connecter avec les autres et de partager avec vous…

Le blog n’est pas mort, mais est un mis en pause…

A très vite

 

flashcode-thorandco.fr

Bonjour à tous

Que dire de plus cette semaine, à part bienvenue à Free Mobile : c’est par ici

Tout le monde en parle, que ce soit les blogs, les autres opérateurs, les forums etc… information est omniprésente sur la toile.

Les premières carte SIM sont arrivées ce samedi 14 janvier au matin. dans les boites aux lettres.

Sinon niveau projet, j’ai monté un serveur Méteor pour du Push et cela marche plutôt bien pour remplacer par exemple Notifry, je suis encore en phase de test, mais ça semble prométeur (l’article ne devrait pas tarder à pointer le bout de son nez sur le blog). La maîtrise de la chaîne complète de notification n’est pas loin pour ma solution de supervision, reste à mettre tout en haute disponibilité après… ce qui va être une autre histoire.

Je vous souhaite un excellent week end et à bientôt

flashcode-thorandco.fr

Bonjour à tous

Bon ben ce début 2012 est pas plus calme que la fin de 2011 niveau temps pour tester et bloguer sur le site.

En lisant hier les N° 145 de Linux Magazine de ce janvier, un nouveau projet s’ajoute à ma longue liste :

  • Mettre en œuvre un service de notification Nagios avec les serveur de push Méteor

Ce projet me tient à coeur car il m’affranchi d’un serveur de push externe comme actuellement Notifry que j’utilise en ce moment.

Pouvoir être maître de la chaine complète de notification en cas d’incident ou tout simplement pour prévenir d’un événement quelconque est le but recherché.

D’un point de vu client Android, j’ai trouvé l’excellent client gratuit ZnagPush.

Un article suivra très prochainement sur la mise en place et l’administration de cette solution.

Wee-end des rois mages oblige, bonne galette à tous

A bientôt

flashcode-thorandco.fr

Bonjour à tous

Petit édito rapide pour vous souhaiter à tous une Bonne Année 2012.

Le blog a vu le jour il y environs 7 mois pendant les Solutions Linux à Paris, et j’espère qu’il se développera encore plus en 2012.

Sinon rien de bien neuf, fin d’une semaine de vacances, à peine eu le temps de toucher un clavier… ça passe vraiment trop vite.

Mise à jour de la gallery photo pour clôturer 2011 (environ 400 photos en retard)

Vivement le calme de 2012 oui oui on y croit…

Sur ce bonne première journée de 2012…

flashcode-thorandco.fr

Bonjour à tous cette veille de Noël

Les vacances commencent et c’est une très bonne chose , en avait bien besoin en cette fin d’année.

Sinon niveau blog  pas de nouvel article la semaine passée, car pas eu un seul instant pour moi donc encore moins pour faire un article ou un tutoriel.

Je continue toujours mes projets en cours en espérant les finir au plus vite et en commencer d’autres dans la foulée.

Joyeux à tous et passé de bonne fêtes.