Nous partons du postulat que vous avez indiqué votre fichier inventaire dans le fichier de conf d'ansible (cf. article) Créer un utilisateur jojo avec ansible. J'install whois s'il est absent,…
Configuration d’ansible
Ansible est utilisé ici en tant que module python (cf. article) Ansible Galaxy c'est le dépôt officiel utilisé pour le partage de contenu sous ansible. Un Rôle est une arborescence…
Ansible via Python
Nous devons commencer par installer ansible. Se qu'il faut savoir c'est qu'il est possible d'installer ansible en tant que package sur la machine directement ou alors en tant que module…
Load balancing et proxy avec nginx
Nginx nous permet de faire un serveur proxy (penser à activer le module proxy ou alors tous simplement a installer le package nginx-full) Activer le proxy uniquement : server {…
Certificat avec ssh
Pour activer la connexion via certificat avec ssh il suffit de créer un certificat ssh si vous n'en avez pas déjà un. Vous utilisez la commande (ssh-keygen), par défaut elle…
WEBDAV on NGINX
Pour utiliser webdav via nginx il faut installer le package nginx-full pas nginx simplement sinon vous n'aurez pas les extension qu'il faut. root@nas:~# apt update && apt install nginx-full ensuite…
OPENVPN 2.5
Configuration du serveur L'installation d'openvpn founie également les outils easyrsa qui vont nous permettre de créé des certificats. Vous pouvez tous aussi créé vos propre certificat auto signée en utilisant…
Transformer Debian en routeur (passerelle)
Pour Transformer votre linux en routeur basic il suffit d'autoriser la redirection de requête ip dans les conf. Notre postulat: 2 carte réseau sur notre machine, une qui est connecté…
OPENSSL sous LINUX
Openssl vous permet entre autre de créer des certificats auto-signé de créer des clés privées mais aussi de créer des requêtes csr qui pourront être envoyé pour validation afin d'obtenir…
BIND9 avec Debian 11
Le postulat initial Nom de la machine dns (dns1) avec pour ip (192.168.56.100/24) et le domaine souhaité (atomit.local) Une fois connecté à la machine qui servira de serveur dns passé…