OPNsense : Configuration d’un VPN SSL Road Warrior avec PKI

Le but de cette documentation va être de configurer un serveur VPN dit SSL Road Warrior sur OPNsense (Un PFsense en mieux et totalement opensource :P). Les clients VPN pourront accéder à des ressources sur le réseau LAN distant de façon sécurisé. Le serveur VPN sera OpenVPN et celui-ci sera configuré de façon à accepter […]

Pacemaker et IP FailOver OVH

Cet article complète l’article précédent sur HaProxy en failover avec Pacemaker et Corosync La problématique à la fin de cet article était que les services basculent bien sur le nouveau serveur mais l’IP FailOver chez OVH restait routée vers la première machine. Suite au travail de Pierre, en stage chez nous voici comment faire pour […]

Mise en place HaProxy en Haute Disponibilité multi-datacenter

L’objectif de cet article est de mettre en place un service de load balancer en primaire / secondaire sur deux datacenter. Les exemples ici se mettent en place chez OVH. Préparer les vms A faire sur toutes les vms : configuration de la timezone configuration du ntp configuration du réseau local configuration des noms d\’hôtes […]

Les alertes Centreon sur une plateforme Rocket.Chat ?

Dans le cas où vous avez une instance Rocket.Chat et que vous supervisez votre SI à l’aide de Centreon (ou Nagios), cet article va sûrement vous être utile ! 💡 Je vais vous présenter dans cet article le plugin "Rocketchat-Nagios" (oui, tout simplement 😁). Lorsqu’un service sera dans un état spécifique, une notification sera envoyée […]

Dashy – Un dashboard pour vos applications auto-hébergées

Je vais vous présenter aujourd’hui Dashy, qui est un dashboard pour vos applications. Le projet disponible sur GitHub compte actuellement 840 étoiles, au moment où j’écris cet article. Le concept est le suivant : Dans un cadre professionnel ou personnel, si vous avez de multiples applications hébergées, et que vous n’avez pas l’URL en tête […]

Recherche plein-texte avec Nextcloud et Elasticsearch

Nous allons vous présenter dans cet article la recherche plein texte (ou Full-Text Search) sur une instance Nextcloud. Concrètement, il s’agit de rechercher un mot bien précis dans l’ensemble de vos fichiers. 📂 Le fonctionnement est le suivant : les mots contenus dans les documents sont indexés dans une base Elasticsearch, et lors de la […]

Supervision: tour d’horizon avec CentCTL pour Centreon Open Source.

Historique CentCTL est un exécutable indépendant créé en 2020 par Mélissa Bertin au sein de la société YPSI. Tout comme CLAPI, il utilise l’API pour réaliser la majeure partie des tâches sur Centreon en ligne de commande. CLAPI nécessite d’être exécuté localement sur le serveur Centreon Central. Vous aurez donc besoin d’une connexion SSH pour […]

Déploiement agent Tactical RMM et commandes de management

Introduction Cet article fait suite à mon précédent article concernant la présentation et l’installation de Tactical RMM. Je vais vous présenter les différentes méthodes de déploiement de l’agent Tactical RMM ainsi que différentes commandes de management possibles. A savoir Pour l’instant seul un agent Windows est pleinement fonctionnel. Les versions Linux et macOS sont en […]

Problème de routage réseau dans un conteneur

Ce petit article est un compte rendu d’intervention sur un conteneur qui veut pas m’obéir … le méchant … Le contexte : je déploie un Nextcloud avec docker-compose, ce Nextcloud est derrière un Traefik (voir article ), j’en déploie plusieurs régulièrement sans problèmes et là pour celui-ci de façon aléatoire il me prends pas le […]

Comment nous avons créé une architecture SSO : Nextcloud + Keycloak + YubiKey

Ces derniers temps, nous avons de plus en plus une problématique qui remonte dans les besoins : celle de l’authentification SSO. Le concept est de mettre en place une architecture web, composée de plusieurs applications (par exemple : Rocket.Chat, Nextcloud, BigBlueButton). En se connectant sur une, les utilisateurs seront connectés à toutes les autres, c’est […]