7-Application-Supervision

4 Fév

PfSense- Redondance CARP sur Hyper-V

On trouve beaucoup de tutos sur le net, mais la redondance sur hyper-v avec carp demande quelques ajustements :

Pour mettre en place le load balcing avec CARP, on commence par créer deux pfsenses (avec des noms différents, c’est mieux). On leur met des IP sur le même réseau via leur interface LAN.

Poursuivre la lecture
7 Nov

Docker -Windows 1er pas

Pourquoi ?

Le problème des VM est qu’elles occupent plus d’espace que nécessaire. Prenons l’exemple d’un serveur d’application. Il contient l’application et un système d’exploitation dédié. Ce dernier consomme de l’espace de stockage, de la mémoire, des cycles de CPU et d’autres ressources matérielles. ON ce retrouve vite avec des hôtes devant faire tourner un grand nombre de VM, chacune d’entre elles exécutant le même système d’exploitation.

Poursuivre la lecture
3 Nov

Détection d’intrusion via IpFire

IDS

Cette introduction est un résumé de Wikipédia, la mise en œuvre est une production personnelle 😉

Un système de détection d’intrusion (ou IDS: Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée. Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions. Poursuivre la lecture

8 Avr

Firewall basic – Ipfire

Mise en œuvre basic d’IPfire

Objectifs

  • Mettre en place un firewall qui fera office de proxy web avec authentification LDAP.
  • Mise en place d’une redirection vers un serveur web et/ou FTP dans la DMZ
  • Pour mettre en place de la redondance avec KeepAlived c’est là

Concepts d’IPFIRE

Dans Ipfire (qui a repris le concept d’IPCOP), chaque interface du firewall est représentée par une couleur.

  • Rouge : carte vers Internet (ici 192.168.100.0/24)
  • Vert : carte vers le réseau local (192.168.0.0/24)
  • Orange : carte vers la DMZ (192.168.10.0/29)
  • Bleu : carte pour le réseau wifi

Par défaut IPFire agit comme un pare-feu et règle les accès ainsi :

Poursuivre la lecture

6 Déc

DNS Round Robin et Répartition de charge

Le DNS Round Robin est une technique qui consiste en l’ajout de plusieurs adresses IP pour un même nom de domaine. Ce n’est pas vraiment du load balancing, car il n’y a pas de couche de monitoring des serveurs en backend (serveurs de destination du load balancer) afin de s’assurer que le serveur est UP (et le cas échéant, d’envoyer une alerte ou autre). C’est le navigateur et le poste client qui jouent ce rôle. Si la première IP présente dans le DNS ne répond pas, la seconde répond et vice versa.

Comment le mettre en place ?

Il suffit donc d’ajouter pour votre domaine 2 (ou plus) entrées de type A vers les différentes IP souhaitées :

.www.domain.com     A     192.168.57.23
.www.domain.com     A    192.168.57.24

6 Déc

Cluster Windows

Windows Server  offre deux technologies de clustering :

Les clusters de basculement fournissent principalement un haut niveau de disponibilité.Quant à l’équilibrage de la charge réseau, elle assure l’évolutivité tout en augmentant la disponibilité des services Web.

Votre choix en matière de technologie de cluster (clusters de basculement ou l’équilibrage de la charge réseau) dépend principalement de l’état des applications que vous exécutez (longue durée, en mémoire ou non) :

Poursuivre la lecture