Serveur High Availability : créer un load balancer avec une IP flottante

Serveur High Availability : créer un load balancer avec une IP flottante photo 1

Après la réplication des bases de données et la réplication des fichiers, passons maintenant à la mise en place d'un load balancer avec keepalived et une IP flottante. Voici le principe général de ce que nous cherchons à accomplir, avec une petite animation: Voici ce dont vous avez besoin pour ce tutoriel: deux serveurs, VPS, ou Droplets si chez Digital Ocean; une IP flottante (gratuite chez DO). Installation et paramétrage de keepalived Keepalived est une application de routage qui permet […]

Lire la suite »

Créer un serveur High Availability : la réplication des fichiers

Créer un serveur High Availability : la réplication des fichiers photo

Nous avons vu il y a quelques jours comment répliquer nos bases de données à la volée d'un serveur à l'autre. Voyons aujourd'hui comment répliquer les fichiers en temps réel avec lsyncd. Pour les besoins de ce tutoriel, vous avez besoin: deux serveurs, VPS, ou Droplets si chez Digital Ocean; d'une connexion SSH par clé, sans mot de passe, entre les deux serveurs. Mon serveur principal s'appelle MASTER. Le serveur de sauvegarde s'appelle BACKUP. Copier tous les fichiers d'un serveur […]

Lire la suite »

Créer un serveur High Availability : la réplication des bases de données

Créer un serveur High Availability : la réplication des bases de données photo

Ce tutoriel aborde la réplication des données d'un VPS ou serveur dédié : les bases de données seront répliquées d'un serveur principal (master) sur un autre serveur auxiliaire (backup). En cas de défaillance du serveur principal, le serveur auxiliaire prendra le relais automatiquement. Ce guide considère que vous avez : deux VPS ou Droplets chez Digital Ocean dans le même datacenter; une IP flottante qui peut être assignée à l'un ou l'autre des serveurs, à la demande; le même système […]

Lire la suite »

Serveur dédié : activer l'IP canonique du serveur sous Apache

ip-canonicalization-normalization

J'ai récemment procédé à quelques tests sur le serveur et me suis rendu compte que l'adresse IP du serveur ne renvoyait pas vers le nom de domaine : la canonisation de l'IP serveur n'était pas activée. Mise en forme canonique de l'IP du serveur La mise en forme canonique (canonicalization en anglais) est le procédé par lequel on convertit des données qui ont plusieurs représentations possibles vers un format standard. Dans le cas des URL, cela va nous permettre d'associer […]

Lire la suite »

Serveur dédié : mise en place de l'IPv6

ipv6

IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI. Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4. Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire. […]

Lire la suite »

Créer une redirection No-IP

logo-no-ip

Plusieurs personnes m'ont demandé une alternative à DynDNS, qui est passé à un modèle exclusivement payant pour les nouveaux comptes. Sept ans après l'article Créer une redirection DynDNS, je vous propose donc un tuto pour créer une redirection No-IP. La redirection No-IP vous permettra d'avoir une adresse facile à retenir, malgré vos changements d'IP. La création d’une redirection prend moins de 5 minutes. Etape 1 : création du compte No-IP Créez votre compte gratuitement sur No-IP. Il vous suffit de […]

Lire la suite »

Serveur dédié : impossible de se connecter à un port distant

screw-you-livebox

Aujourd'hui, je vérifie les services du serveur et me rend compte qu'il m'est impossible de me connecter aux services qui tournent sur des numéros de port non-standards. Le problème : plus de connexion distante sur des ports exotiques J'essaie de comprendre pourquoi cela ne fonctionne plus : je bidouille à droite à gauche, vérifie vingt fois la configuration iptables, reboote deux fois le serveur, flush les données iptables et me fait jeter de ma connexion SSH... reboot du serveur, toujours […]

Lire la suite »

Serveur dédié : afficher la véritable IP derrière un reverse-proxy comme Varnish

ip-masked-icon

Quelques jours après avoir installé et joué avec Varnish, je me suis aperçu que tous les commentaires du site étaient postés avec l'adresse IP 127.0.0.1, qui est l'adresse du reverse-proxy. Pareil dans les fichiers de logs. Pour solutionner ce problème et retrouver les véritables adresses IP, il suffit d'installer le module RPAF (Reverse Proxy Add Forward) pour Apache. Le module RPAF On installe mod_rpaf : apt-get install libapache2-mod-rpaf On l'active : a2enmod rpaf puis on édite sa configuration : nano […]

Lire la suite »

Serveur dédié : sécurisation de la couche TCP/IP

icon-security-firewall

Il est facile de sécuriser la couche TCP/IP du serveur juste en activant quelques directives. Normalement, le réseau de l'hébergeur est suffisant stable pour que nous puissions désactiver certains fonctions de routage IPv4 et IPv6. Nous allons donc désactiver les redirections ICMP, nous protéger des attaques SYN FLOOD, du spoofing, du smurfing, désactiver le routage à l'intérieur des paquets et finalement désactiver l'autoconf IPV6. Ce tutoriel prend à peine 10 minutes. Configuration du fichier /etc/sysctl.conf Il existe pas mal d'options […]

Lire la suite »

Serveur dédié : sécurisation des services avec iptables et fail2ban

icon-security-firewall

Notre serveur est maintenant opérationnel et sert les pages du site. Il faut toutefois penser à le sécuriser un peu contre les attaques les plus communes. Nous utilisons donc iptables - un firewall qui filtre activement nos ports utilisés et qui bloque les autres - et fail2ban qui scanne vos fichiers logs à la recherche de requêtes étranges pour bloquer les intrus à la porte lorsqu'ils deviennent trop insistants. Installation et configuration d'iptables Si ce n'est déjà fait, on installe […]

Lire la suite »

Se connecter à un iPhone ou iPod Touch en SSH

iphone-ipod-openssh

Lorsque vous branchez votre iPhone ou iPod Touch sur votre machine, vous avez accès à quelques répertoires mais qui ne vous sont pas d'une grande utilité, mis à part le dossier photos. Si vous désirez réellement pouvoir ajouter des fichiers et avoir la main sur votre appareil, il vous faut utiliser SSH. SSH Nous avions parlé de SSH lors de la migration du site sur le serveur dédié mais je vais reprendre ici. SSH (Secure SHell) est un protocole de […]

Lire la suite »

Tester l'accessibilité d'un proxy avec Charon

Si vous avez suivi l'article précédent intitulé le proxy ou comment renforcer anonymat et sécurité, vous savez qu'il existe plusieurs types de proxy, avec différentes couches d'anonymat. Mais comment distinguer alors ces différents proxies ? Il suffit de les tester avec Charon. L'opération peut durer un certain temps, selon le nombre de proxies que vous testez. Etape 1 : recherche de listes de proxies La recherche de proxies est très simple, il suffit de demander à Google des listes de […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: