Etherchannel & Rapid per VLAN Spanning Tree (Rapid PVST+)
Assurer la haute disponibilité et la tolérence aux pannes est une guerre de tous les jours afin d'éviter une rupture totale de services dans une architecture réseau. Dans cet atélier, nous allons combiner des techonologies d'agrégation de liens PAgP & LACP, à l'algorithme Spanning Tree qui permet d'éviter des boucles infinies dans un réseau tout en garantissant une architecture redondante. Architecture Mise au point Le switch core sera le serveur dhcp de différents subnets : vlan 10 & vlan 20 ; Les vlan sont éparpillés sur les switchs d'accès. Comme dans la vie réelle 🤩 ; Le core sera le root primary...
Redundant Arrays of Inexpensive Disks (RAID) est un ensemble de tectniques de stockage permettant de repartir des données sur plusieurs disque durs afin d'améliorer soit les performances, soit la sécurité ou la tolérance aux pannes de l'ensemble du ou des systèmes. Dans cet atélier, nous allons mettre en place du RAID 1. Le RAID 1 : Il offre une redondance des données. En effet elles sont dupliquées sur deux ou plusieurs disques. La performance de lecture augmente avec le nombre de disques du volume RAID. Ceci peut assurer une meilleure tolérance aux pannes, mais peut nuire à la performance d’écriture,...
Redundant Arrays of Inexpensive Disks (RAID) est un ensemble de tectniques de stockage permettant de repartir des données sur plusieurs disque durs afin d'améliorer soit les performances, soit la sécurité ou la tolérance aux pannes de l'ensemble du ou des systèmes. Il existe plusieurs niveaux de RAID, mais dans cet atélier nous allons mettre en place du RAID 0. Le RAID 0 : il est utilisé uniquement pour améliorer les performances. Les données sont découpées en blocs (chunk) et ces blocs sont répartis sur plusieurs disques, ce qui diminue les temps de lecture et d’écriture. Domaine de prédilection...
Formater de façon efficace sur windows une clé usb bootée
Votre clé usb est bootée pour installer un système d'exploitation, et maintenant vous souhaitez formater cette dernière afin de pouvoir l'utiliser pour autre chose, notament le stockage ? En général, le formatage se fait à l'ancienne (clique-droit) sur le péripherique puis formater. Le problème en est que, cette méthode ne marche généralement pas avec les clé usb bootées. Le bouton Démarrer est grisé comme le montre la capture ci-dessus !! Employons de gros moyens.... Lancer CMD en tant qu'administrateur Exécuter les commandes ci-dessous : diskpart (Outil de partionnement de disque sous Windows)...
Fail2Ban est un logiciel de prévention d'intrusions qui protège les serveurs informatiques contre les attaques de type brute-force. Il surveille certains journaux et bannira les adresses IP qui montrent un comportement de brute-forcing. Vous lui donnez une liste de règles, lesquelles lui permettent de détecter si quelqu’un tente de bruteforcer votre SSH, de vous faire un DoS sur Apache ou encore sur MySQL etc, et à la volée, Fail2Ban prend les mesures qui s’imposent pour vous prémunir de ces attaques. En particulier, Fail2Ban surveille les tentatives de connexion SSH. Après N tentatives de connexion...
Intégration de clients à travers un VPN MPLS L3 sur Huawei
Dans le précédant article, nous avons déployé un coeur de réseau opérationnel avec un RR pour assurer la reflexion de routes au sein du backbone. Dans ce présent article, nous allons intégrer un client souhaitant interconnecter ses sites en L3 VPN. Architecture Les configs IP sont toutes OK ! Informations sur la VRF que nous allons créer. Infos sur la vrf du client VRF RD Route-target Bank 111:111 111:111 Création de la vrf sur les PE1 & PE2 ip vpn-instance Bank ipv4-family route-distinguisher 111:111 routing-table limit 9000 80 vpn-target 111:111 export-extcommunity vpn-target 111:111 import-extcommunity...
Nous sommes tous d’accord que la console Linux est tout simplement magique car nous pouvons quasiment tout faire avec. Imaginez un gros serveur que nous administrons presque H24, il serait très soulageant de le faire via une interface graphique qui peut autant faire que la CLI. Dans cet atelier, nous mettrons en place une solution appelée Webmin, de la même famille que cockpit. # echo "deb http://download.webmin.com/download/repository sarge contrib" >> /etc/apt/sources.list # cd ~/ # wget http://www.webmin.com/jcameron-key.asc # sudo apt-key add jcameron-key.asc # rm jcameron-key.asc # sudo apt-get...
Réseau de transport | Route reflector (RR) | BGP | IS-IS | HUAWEI
MPLS étant le réseau d'opérateur par excellence, comprendre ses rouages et son fonctionnement est important pour un télécommunicant. Être en mésure de le déployer de bout en bout est encore mieux. Dans cet atélier, nous allons mettre en place un réseau de transport IP/MPLS en environnement Huawei. j'ai utilisé ENSP comme plateforme d'émulation, disponible ici. La nouveauté dans cette affaire, est l'utilisation d'une entité qui a pour rôle de refléchir les routes des PE dans tout le backbone. Cette entité s'appelle le Route Reflector (RR). Architecture Config IP Donnons un exemple avec le PE2 Note...
Dans les réseaux IP traditionnels, le routage se fait en fonction de l’adresse IP destination. Chaque routeur pour connaitre le prochain saut, consulte sa table de routage et détermine l’interface par laquelle envoyer le paquet. C’est une opération très consommatrice en temps et en ressources (CPU). Avec MPLS, seuls les routeurs du premier et du dernier saut ont besoin de connaître les informations sur le réseau de destination. Au début, ce protocole était utilisé pour apporter de la vitesse dans le traitement des paquets. Mais avec l'avénement des Giga-routeurs, l'apport de vitesse est passé au...
Réplication asynchrone de MySQL avec du load balancing en utilisant un serveur Nginx comme frontal
Pour assurer une très haute disponibilité et une tolérance aux pannes liées à leurs serveurs de base de données, les entreprises ont opté pour la réplication de ces dernières, soit de façon synchrone ou asynchrone (selon les moyens et l’expertise). Dans ce atelier, nous allons mettre en place un cluster MySQL composé de deux instances (Master-1 & Master-2). Une entité externe (Un serveur Nginx dans notre cas) qui jouera le rôle de load balancer. Config IP Nginx == 192.168.231.25 Master-1 == 192.168.228.1 Master-2 == 192.168.231.26 Installer mysql sur chacune de deux instances du cluster # apt install...
/image%2F3625927%2F20231018%2Fob_6a0dfb_1.PNG)
/file%2F3625927%2F20230812%2Fob_066eb5_raid-1.webp)
/file%2F3625927%2F20230806%2Fob_b0c2dd_raid-0-disk-striping-1024x951.webp)
/image%2F3625927%2F20230805%2Fob_57e2b2_usb-153986-960-720.png)
/image%2F3625927%2F20230711%2Fob_c0b116_clips.png)
/image%2F3625927%2F20230411%2Fob_29e71c_fond.png)
/image%2F3625927%2F20230325%2Fob_8d3baf_ww.jpg)
/image%2F3625927%2F20230318%2Fob_7e7616_mpls-network-1.jpg)
/image%2F3625927%2F20221226%2Fob_57d60e_nx130607-mpls-560px.jpg)
/image%2F3625927%2F20220521%2Fob_6a111e_1.png)