Articles portant le tag ‘debian’

8 juin 2012

Réplication MySQL sécurisée avec stunnel

Testé sur Debian Squeeze et Debian Wheezy – MySQL 5.1 – stunnel 4.29 et 4.52

La réplication MySQL permet d’assurer la redondance des bases MySQL entre plusieurs serveurs, j’en avais déjà parlé ici. L’inconvénient avec cette réplication basique est qu’elle n’est pas sécurisée, les données sont transmises en clair entre les 2 machines. Sur le même réseau local c’est pas dramatique, mais entre 2 serveurs internet c’est plus embêtant. Nous allons voir ici comment crypter les échanges entre les 2 serveurs.
Lire la suite »

8 juin 2012 | Classé dans Bits

4 avril 2012

DNS dynamique sécurisé avec nsupdate et BIND9

Testé avec Bind 9.7.3 sous Debian Squeeze, poste moniteur sous Debian Squeeze

De nombreuses connexions internet ADSL ou satellite ne disposent pas d’une adresse IP publique fixe. Dès lors qu’on veut installer un serveur derrière ce type de liaison ou mettre en place un accès distant, on utilise généralement des services de DNS dynamique tels que Dyn ou no-ip. Ces services restent très limités dans leur version gratuite.

L’idée est donc de pouvoir s’en passer en utilisant notre propre serveur DNS pour tenir à jour un enregistrement DNS du type monip.mondomaine.com qui pointera sur l’adresse IP externe courante de la connexion. L’enregistrement DNS sera mis à jour de façon sécurisée par l’utilitaire DNS nsupdate. Lire la suite »

4 avril 2012 | Classé dans Bits

8 mars 2012

Optimisations LogAnalyser

Dans un billet précédent je parlais de mon installation d’un serveur de logs centralisé avec rsyslog et LogAnalyser. Après quelques mois d’exploitation, les requêtes lancées depuis LogAnalyser sont devenues de plus en plus lentes, rendant l’outil pénible à utiliser. Il y a une bonne raison à ça : Avec la version actuelle du plugin MySQL de rsyslog (v 4.6.4) les index ne sont pas créés dans la table SystemEvents à l’installation. Au début ça va, mais quand on a 25 millions d’enregistrements dans la table c’est pas vraiment optimal! Lire la suite »

8 mars 2012 | Classé dans Bits

6 mars 2012

Mettre en oeuvre la réplication MySQL

Testé sur Debian Lenny et Debian Squeeze – MySQL 5.0 et 5.1

La réplication MySQL permet de maintenir en temps réel une copie d’une ou plusieurs bases d’un serveur maître vers un serveur esclave. Ce n’est pas à proprement parler une technique de sauvegarde, mysqldump est plus adapté pour ça, mais c’est très efficace pour implémenter un système à tolérance de panne. La mise en oeuvre n’est pas très compliquée mais un peu laborieuse et demande un minimum de rigueur dans la planification des étapes. Lire la suite »

6 mars 2012 | Classé dans Bits

5 juillet 2011

Consolidation des logs avec rsyslog, MySQL et LogAnalyser

Debian Lenny et Wheezy, Ubuntu Server 10.04

Dès qu’on a plus d’un serveur à gérer il est intéressant de pouvoir centraliser les logs des différentes machines pour en simplifier l’administration. C’est relativement facile avec rsyslog. Ce mini tuto va nous permettre de monter un serveur de logs sous Debian, les logs étant stockées dans une base MySQL.
Lire la suite »

5 juillet 2011 | Classé dans Bits

« Articles plus anciens
Articles plus récents »