Auto découverte d’hôtes SNMP pour Centreon
Présentation Open Centreon Discover est un module indépendant de Centreon qui permet de faire l'autodiscover des équipements SNMP, de les ajouter à la plateforme Centreon à l'aide de la CLAPI. OCD permet également un scan des réseaux en tâche de fond, et cerise sur la gateau, il est possible d'affecter...
Voir la suite
Rajouter des cartes réseau dans VirtualBox
Petit article rapide qui présente comment créer une vm avec plus de 4 cartes réseau. Par défaut dans l'interface graphique de VirtualBox on ne peut paramétrer que 4 cartes réseaux, ce qui est suffisant dans une grande majorité de cas, cependant de temps en temps j'ai besoins de faire des...
Voir la suite
Auknews #1
Notre première newsletter. viens de sortir, hésitez pas à la consulter si vous ne l'avez pas reçue. Pour vous abonner et recevoir les futures Auknews :
Voir la suite
Proxmox système de stockage CEPH
Ceph est une solution libre de stockage distribué. Cette solution est nativement intégrable avec Proxmox VE et permet donc de mettre en place de la haute disponibilité pour un cluster de machines virtuelles. On peut retrovuer une définition technique complète ici. Je vais présenter dans cet article comment mettre en...
Voir la suite
Créer un cluster de virtualisation Proxmox
Il y a quelques années quand j'ai commencé à faire du Proxmox, sur le version 3, la procédure de création d'un cluster devait passer par un ensemble de commandes à faire en dehors de l'interface graphique de Proxmox. Je salue l'excellent travail fait par les équipes de développement qui ont...
Voir la suite
HaProxy 3.0 et Cluster Proxmox 8.2
HaProxy 3.0 Une nouvelle version majeure du fameux load balancer HaProxy viens de sortir, la version 3.0. Les nouveautés sont les suivantes : https://www.haproxy.com/blog/announcing-haproxy-3-0 La mise à jour de la 2.9 vers la 3.0 est passé comme une lettre ... juste en changeant les dépôts pour la 3.0. curl https://haproxy.debian.net/bernat.debian.org.gpg...
Voir la suite
Apache Superset dans K8s
Prérequis Cluster k8s Il faut évidémment un cluster, qu'il soit en local ou sur le cloud cette installation devrait marcher. Helm Afin d'installer apache superset sur kubernetes, il nous faut d'abord installer la chart Helm. La chart Helm est un gestionnaire de paquets pour k8s, c'est donc un ensemble de...
Voir la suite
Traefik afin d’éviter les bouchons
Présentation de Traefik Traefik est un ingress controller pour k8s. Le rôle d'un ingress controller est de faire en sorte que les ressources Ingress fonctionnent bien. Une ressource Ingress elle, sert à faire sortir les applications sur un ip publique. Ici Traefik sert donc à manager les accès aux services....
Voir la suite
Helm, le meilleur ami de votre kubernetes
Qu'est ce que c'est Helm ? Helm est un manager de paquet pour kubernetes (k8s). Il permet de simplifier l'installation d'applicartion complexe comme apache superset via les "chart" dont on reparlera plus tard. Comment installer Helm ? prérequis: avoir un cluster k8s fonctionnel avec kubeadm/kubectl Installer Helm c'est très facile,...
Voir la suite
Gestion des certificats TLS avec HaProxy
Après avoir fait une jolie installation de HaProxy, voir Installation HaProxy (nb qui fonctionne aussi très bien pour la version 2.9), je vais vous présenter dans cet article deux façons de faire pour la mise en place de la gestion des certificats TLS pour les différents sites qui passent par...
Voir la suitePrésentation “Wazuh & Co”
Voici une présentation d'une trentaine de minutes réalisée par Killian Prin-Abeil sur Wazuh et les intégrations qui ont été faites autour de cet outil. Vous retrouverez dans cette présentation : Wazuh (XDR/SIEM), indexer ? manager ? dashboard ? Différentes PoC réalisées, telles que le SCA, l'audit ou encore le scan...
Voir la suiteCrowdSec AppSec Component : Sécurisé vos site web
Introduction Découvrez CrowdSec Application Security Component (ou CrowdSec AppSec Component), une fonctionnalité en version bêta de sécurité avancée pour les applications Le composant AppSec offre : Capacités pour appliquer des correctifs virtuels avec un minimum d'effort requis. Support de vos règles ModSecurity existantes. En associant les fonctionnalités traditionnelles d'un pare-feu...
Voir la suiteNextcloud Client en ligne de commande
L'objectif ici est de faire une synchronisation de certains comptes nextcloud sur un serveur local sans interface bureautique en utilisant le client Nextcloud. Installation sous Debian 12 Bon attention j'ai rencontré quelques problèmes pour l'installation sous Debian 12, voici ce que j'ai fait, on dois utiliser add-apt-repository mais sous ma...
Voir la suite
Déployer un manchot avec du tofu
Volontairement bizarre ce titre va me permettre d'introduire Opentofu avec une petite mise en place simple. Je vais pas revenir sur l'actualité récente du changement de licence d'HashiCorp qui développe le maintenant très utilisé Terraform, je vous laisse faire vos recherches et votre avis sur la situation. Assez rapidement le...
Voir la suiteDocker : Volume bind déguisé
Avec Docker, il y a principalement 2 types de volumes qui sont utilisés : Les volumes "volume" : Permet de stocker un répertoire du conteneur dans un volume docker stocké sur l'host (/var/lib/docker/volumes). Les volumes "bind" : Permet de monter un répertoire présent sur l'host dans un conteneur. Personnellement, j'utilise...
Voir la suite
Guide de prise en main rapide de Locust
PRISE EN MAIN DE LOCUST 1.Présentation Locust est un utilitaire open-source populaire pour tester la charge et mesurer la performance des applications web. Il permet de simuler plusieurs milliers d’utilisateurs virtuels concurrents and de générer des schémas de traffic réalistes. Cet article fait suite au précédent sur k6 pour présenter...
Voir la suite
Comment superviser Nextcloud avec Grafana ?
Chez Aukfood, nous utilisons deux outils pour superviser nos infrastructures : Centreon (pour le côté alerting), et Grafana (pour avoir tout un tas de données à un instant T). Ce sont deux outils très intéressants, et avec lesquels on peut aller très loin dans le processus de supervision. C'est pour...
Voir la suite
Comment réserver des crénaux horaires sur mon agenda ? Une alternative OpenSource à Calendly
Une difficulté que nous rencontrons régulièrement : comment coordonner les agendas de plusieurs personnes (au moins deux) pour prévoir un rendez-vous ? Je vois pas mal d'interlocuteurs proposer du Calendly, ok pourquoi pas mais cela ne me convient pas. Rappelez-vous, la philosophie d'Aukfood c'est d'utiliser et de proposer des logiciels...
Voir la suiteDebian : Optimisez votre distribution avec Tuned
Debian : Optimisez votre distribution avec Tuned Lorsque vous exécutez des applications exigeantes en termes de performances sur votre serveur Debian, il est essentiel de maximiser l'efficacité de votre matériel pour obtenir les meilleures performances possibles. L'utilitaire Tuned est un outil puissant qui vous permet de personnaliser les réglages du...
Voir la suite
Mise en place HaProxy 2.8 sur une Debian 12
HaProxy s'est imposé comme la référence des Load Balancer OpenSource. La nouvelle version 2.8 LTS sortie en Mai 2023, ajoute un certain nombre de fonctionnalités de haut niveau, voir la page d'annonce des nouveautés. Cet article met largement à jour le précédent article qui datait de 2015. Prérequis Une Debian...
Voir la suite