SlideShare une entreprise Scribd logo
1  sur  65
Télécharger pour lire hors ligne
Raspberry
… créer son infra chez soi
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Ansible : créer users et clefs SSH
Pi1
Pi2
Pi3
Pi4Group et Users :
- admin + clef ssh
- simple + clef ssh
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Ansible : password users et vault
Pi1
Pi2
Pi3
Pi4Group et Users (sous forme de rôles) :
- admin + clef ssh + password (vault)
- simple + clef ssh + password (vault)
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Ansible : suppression du user Pi
Pi1
Pi2
Pi3
Pi4Group et Users (sous forme de rôles) :
- admin + clef ssh + password (vault)
- simple + clef ssh + password (vault)
Suppression Pi
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Iptables : sécuriser vos ports
Pidoor
Iptables :
- ssh entrant 192.168.1.0/24
- ssh sortant all
- ping entrant et sortant (icmp)
- connexions établies assurées
- drop forward et input
ssh entrant 192.168.1.0/24
PiX
ssh all
ping
connexions établies
Sortantes
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Ansible : règles iptables (bastion)
Pidoor
Iptables :
- ssh entrant 192.168.1.0/24
- ssh sortant all
- ping entrant et sortant (icmp)
- connexions établies assurées
- drop forward et input
ssh entrant 192.168.1.0/24
PiX
ssh all
ping
connexions établies
Sortantes
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Ansible : règles iptables (workers)
Iptables :
- ssh entrant 192.168.1.31
- drop sorties ssh
- ping entrant et sortant (icmp)
- connexions établies assurées
- drop forward et input
ssh entrant 192.168.1.31
PiX
ping
connexions établies
Sortantes
Pidoor
PiX
ssh all
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Collecte de métriques : température
Pi1
Pi2
Pi3
Script > Xinetd > Prometheus > Grafana
commande : vcgencmd measure_temp
PiDoor Pi4
Collecte de métriques : température
Script > Xinetd > Prometheus > Grafana
commande : vcgencmd measure_temp
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Xinetd: exposition métriques
Pi1
Pi2
Pi3
Script > Xinetd > Prometheus > Grafana
commande : vcgencmd measure_temp
PiDoor Pi4
Wrapper HTTP
Xinetd: exposition métriques
Configuration XINETD
Xinetd: exposition métriques
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Ansible : déploiement collecte
Pi1
Pi2
Pi3
.31
PiDoor Pi4
Script > Xinetd > Prometheus > Grafana
commande : vcgencmd measure_temp
.41
.42
.43
.44
Collecte de métriques : température
Firewall : accès lo et 192.168.1.41 - port 11111
Firewall : accès lo et 192.168.1.41 - port 11111
Ansible : déploiement collecte
Scripts et Xinetd
Ansible : déploiement collecte
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Prometheus : installation
Pi1
Pi2
Pi3
.31
PiDoor Pi4
Script > Xinetd > Prometheus > Grafana
commande : vcgencmd measure_temp
.41
.42
.43
.44
Ansible inventory
Prometheus : installation
Ansible role prometheus
Prometheus : installation
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Grafana : installation
Pi1
Pi2
Pi3
.31
PiDoor Pi4
Script > Xinetd > Prometheus > Grafana
commande : vcgencmd measure_temp
.41
.42
.43
.44
Ansible inventory
Grafana : installation
Ansible role grafana
Grafana : installation
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
DNS : /etc/hosts
Pi1
Pi2
PiX
.31
PiDoor
.41
.42
.xx
Ansible : évolution inventory
DNS : /etc/hosts
Ansible : rôle etc-hosts > tasks + ajout playbook
DNS : /etc/hosts
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Node Exporter
Pi1
Pi2
Pi3
.31
PiDoor Pi4
Node Exporter > Prometheus > Grafana
.41
.42
.43
.44
Node Exporter > 9100 > ansible/iptables
Node Exporter
Ansible : installation user/group
Node Exporter
Ansible : installation binaire
Node Exporter
Ansible : installation du service systemd
Node Exporter
Ansible : template du service systemd
Node Exporter
Ansible : configuration prometheus
Node Exporter
Grafana : ajout du template node exporter
https://grafana.com/grafana/dashboards/1860
Node Exporter
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Haproxy
Pi1
Pi2
Pi3
.31
PiDoor Pi4
Node Exporter > Prometheus > Grafana
.41
.42
.43
.44
Haproxy
Pi1
Pi2
Pi3
.31
PiDoor Pi4
NAT/PAT > Haproxy > Grafana
.41
.42
.43
.44
Web
Ansible - Ajout de règle pour haproxy/pi1
Ouverture des flux web
Haproxy
Ansible - Installation de haproxy
Installation Haproxy
Haproxy
Ansible - Installation de haproxy
Configuration Haproxy - part standard
Haproxy
Ansible - Installation de haproxy
Configuration Haproxy - part custom
Haproxy
Ansible - Modification de grafana
Configuration Grafana
Haproxy
Box - PAT/NAT
Redirection du port 80 / xavki.fr
Haproxy
Sommaire
1- Ansible : créer users et clefs SSH
2- Ansible : passwords users et vault
3- Ansible : suppression du user Pi
4- Iptables : sécuriser vos ports
5- Ansible : règles iptables (rebond)
6- Ansible : règles iptables (back)
7- Collecte de métrique : température
8- Xinetd : exposition métriques
9- Ansible : déploiement collecte
10- Prometheus : installation
11- Grafana : installation
12- Dns : /etc/hosts
13- Node exporter
14- Consul
15- Ansible : déploiement consul
16- Haproxy
17- Let’s encrypt
18- Fail2ban
Let’s Encrypt
Pi1
Pi2
Pi3
.31
PiDoor Pi4
NAT/PAT > Haproxy > Grafana
.41
.42
.43
.44
Web
Box - PAT/NAT
Redirection du port 80 et 443 / xavki.fr
Let’s Encrypt
Let’s Encrypt
Web
Haproxy
/route/letsencrypt
Application certbot
Ansible configuration haproxy
Let’s Encrypt
Ansible Let’s Encrypt
Let’s Encrypt
Ansible Let’s Encrypt
Let’s Encrypt
Ansible Let’s Encrypt : script de renouvellement
Let’s Encrypt
Ansible Let’s Encrypt : cron tous les mois
Let’s Encrypt

Contenu connexe

Tendances

Présentation CoreOS
Présentation CoreOSPrésentation CoreOS
Présentation CoreOSgcatt
 
Docker en Production (Docker Paris)
Docker en Production (Docker Paris)Docker en Production (Docker Paris)
Docker en Production (Docker Paris)Jérôme Petazzoni
 
PHP Composer : Pourquoi ? Comment ? Et plus ...
PHP Composer : Pourquoi ? Comment ? Et plus ...PHP Composer : Pourquoi ? Comment ? Et plus ...
PHP Composer : Pourquoi ? Comment ? Et plus ...Romain Cambien
 
Mysql Apche PHP sous linux
Mysql Apche PHP sous linuxMysql Apche PHP sous linux
Mysql Apche PHP sous linuxKhalid ALLILI
 
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?Membré Guillaume
 
Apache server configuration & sécurisation -
Apache server configuration & sécurisation  -Apache server configuration & sécurisation  -
Apache server configuration & sécurisation -achraf_ing
 
Gestion des dépendances dans un projet PHP - Forum PHP 2012
Gestion des dépendances dans un projet PHP - Forum PHP 2012Gestion des dépendances dans un projet PHP - Forum PHP 2012
Gestion des dépendances dans un projet PHP - Forum PHP 2012Jean-Marc Fontaine
 
Formation Linux lpi 101
Formation Linux lpi 101 Formation Linux lpi 101
Formation Linux lpi 101 Kais Baccour
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertLook a box
 
AFUP Aix/Marseille - 16 mai 2017 - Open API
AFUP Aix/Marseille - 16 mai 2017 - Open APIAFUP Aix/Marseille - 16 mai 2017 - Open API
AFUP Aix/Marseille - 16 mai 2017 - Open APIRomain Cambien
 
Migration d'une base de code subversion vers git
Migration d'une base de code subversion vers gitMigration d'une base de code subversion vers git
Migration d'une base de code subversion vers gitGeoffrey Bachelet
 
Solutions temps réel sous linux
Solutions temps réel sous linuxSolutions temps réel sous linux
Solutions temps réel sous linuxembedded-linux-bdx
 
2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.jsTelecomValley
 

Tendances (20)

Mise en place nagios
Mise en place nagiosMise en place nagios
Mise en place nagios
 
Présentation CoreOS
Présentation CoreOSPrésentation CoreOS
Présentation CoreOS
 
Docker en Production (Docker Paris)
Docker en Production (Docker Paris)Docker en Production (Docker Paris)
Docker en Production (Docker Paris)
 
Pm2 pres
Pm2 presPm2 pres
Pm2 pres
 
kubernetes, pourquoi et comment
kubernetes, pourquoi et commentkubernetes, pourquoi et comment
kubernetes, pourquoi et comment
 
PHP Composer : Pourquoi ? Comment ? Et plus ...
PHP Composer : Pourquoi ? Comment ? Et plus ...PHP Composer : Pourquoi ? Comment ? Et plus ...
PHP Composer : Pourquoi ? Comment ? Et plus ...
 
Mysql Apche PHP sous linux
Mysql Apche PHP sous linuxMysql Apche PHP sous linux
Mysql Apche PHP sous linux
 
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
 
Apache server configuration & sécurisation -
Apache server configuration & sécurisation  -Apache server configuration & sécurisation  -
Apache server configuration & sécurisation -
 
Gestion des dépendances dans un projet PHP - Forum PHP 2012
Gestion des dépendances dans un projet PHP - Forum PHP 2012Gestion des dépendances dans un projet PHP - Forum PHP 2012
Gestion des dépendances dans un projet PHP - Forum PHP 2012
 
Formation Linux lpi 101
Formation Linux lpi 101 Formation Linux lpi 101
Formation Linux lpi 101
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur Zabbix
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvert
 
AFUP Aix/Marseille - 16 mai 2017 - Open API
AFUP Aix/Marseille - 16 mai 2017 - Open APIAFUP Aix/Marseille - 16 mai 2017 - Open API
AFUP Aix/Marseille - 16 mai 2017 - Open API
 
Squid
SquidSquid
Squid
 
APACHE HTTP
APACHE HTTPAPACHE HTTP
APACHE HTTP
 
Migration d'une base de code subversion vers git
Migration d'une base de code subversion vers gitMigration d'une base de code subversion vers git
Migration d'une base de code subversion vers git
 
Solutions temps réel sous linux
Solutions temps réel sous linuxSolutions temps réel sous linux
Solutions temps réel sous linux
 
Vert.x 3
Vert.x 3Vert.x 3
Vert.x 3
 
2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js
 

Similaire à RASPBERRY PI - votre infrastructure : ansible, user, iptables, monitoring, reverse-proxy, https...

Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1easyopenerp
 
Hacking your Home @bdx.io
Hacking your Home @bdx.ioHacking your Home @bdx.io
Hacking your Home @bdx.iolaurenthuet
 
Cours Firewalls.pdf
Cours Firewalls.pdfCours Firewalls.pdf
Cours Firewalls.pdfAnisSalhi3
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedTECOS
 
TP2_dhcp_linux-ubuntu-2023.pdf
TP2_dhcp_linux-ubuntu-2023.pdfTP2_dhcp_linux-ubuntu-2023.pdf
TP2_dhcp_linux-ubuntu-2023.pdfaymanmikh7
 
SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008Sonny Brabez
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfsNoël
 
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...Ayoub Rouzi
 
Communications Réseaux et HTTP avec PHP
Communications Réseaux et HTTP avec PHPCommunications Réseaux et HTTP avec PHP
Communications Réseaux et HTTP avec PHPjulien pauli
 
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...Jérôme Petazzoni
 
20170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v220170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v2Cloud Temple
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
Terraform OpenStack : Mise en pratique sur infrastructure OVH (Rennes devops)
Terraform OpenStack : Mise en pratique sur infrastructure OVH (Rennes devops) Terraform OpenStack : Mise en pratique sur infrastructure OVH (Rennes devops)
Terraform OpenStack : Mise en pratique sur infrastructure OVH (Rennes devops) Joël Séguillon
 
Ops@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
Ops@viadeo : Puppet & Co... 6 mois après par Xavier KrantzOps@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
Ops@viadeo : Puppet & Co... 6 mois après par Xavier KrantzOlivier DASINI
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracerChris Dogny
 

Similaire à RASPBERRY PI - votre infrastructure : ansible, user, iptables, monitoring, reverse-proxy, https... (20)

Raspberry Pi: Les utilisations
Raspberry Pi: Les utilisationsRaspberry Pi: Les utilisations
Raspberry Pi: Les utilisations
 
SEMAINE_6 LI350
SEMAINE_6 LI350SEMAINE_6 LI350
SEMAINE_6 LI350
 
Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-site
 
Hacking your Home @bdx.io
Hacking your Home @bdx.ioHacking your Home @bdx.io
Hacking your Home @bdx.io
 
Cours Firewalls.pdf
Cours Firewalls.pdfCours Firewalls.pdf
Cours Firewalls.pdf
 
Nagios twil
Nagios twilNagios twil
Nagios twil
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamed
 
TP2_dhcp_linux-ubuntu-2023.pdf
TP2_dhcp_linux-ubuntu-2023.pdfTP2_dhcp_linux-ubuntu-2023.pdf
TP2_dhcp_linux-ubuntu-2023.pdf
 
SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008
 
09 02 configuration du serveur nfs
09 02 configuration du serveur nfs09 02 configuration du serveur nfs
09 02 configuration du serveur nfs
 
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
 
Communications Réseaux et HTTP avec PHP
Communications Réseaux et HTTP avec PHPCommunications Réseaux et HTTP avec PHP
Communications Réseaux et HTTP avec PHP
 
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
 
20170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v220170222 zimbra et-l'industrialisation-v2
20170222 zimbra et-l'industrialisation-v2
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de Pfsense
 
Terraform OpenStack : Mise en pratique sur infrastructure OVH (Rennes devops)
Terraform OpenStack : Mise en pratique sur infrastructure OVH (Rennes devops) Terraform OpenStack : Mise en pratique sur infrastructure OVH (Rennes devops)
Terraform OpenStack : Mise en pratique sur infrastructure OVH (Rennes devops)
 
Ops@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
Ops@viadeo : Puppet & Co... 6 mois après par Xavier KrantzOps@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
Ops@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
 
NMAP
NMAPNMAP
NMAP
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracer
 

Dernier

Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdfEtude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdfsnapierala
 
Intelligence Artificielle: Vers l'ère de l'imagination
Intelligence Artificielle: Vers l'ère de l'imaginationIntelligence Artificielle: Vers l'ère de l'imagination
Intelligence Artificielle: Vers l'ère de l'imaginationTony Aubé
 
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IAMilo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IAUGAIA
 
GUM365 - Rencontre mensuelle Avril 2024 - Montréal
GUM365 - Rencontre mensuelle Avril 2024 - MontréalGUM365 - Rencontre mensuelle Avril 2024 - Montréal
GUM365 - Rencontre mensuelle Avril 2024 - MontréalNicolas Georgeault
 
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...Faga1939
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudOCTO Technology
 
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...OCTO Technology
 

Dernier (7)

Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdfEtude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
Etude_Bpifrance_-_Les_Greentech_francaises_-_3eme_edition_annuelle_2024.pdf
 
Intelligence Artificielle: Vers l'ère de l'imagination
Intelligence Artificielle: Vers l'ère de l'imaginationIntelligence Artificielle: Vers l'ère de l'imagination
Intelligence Artificielle: Vers l'ère de l'imagination
 
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IAMilo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
Milo-AI Milo AI Congress est conçu pour transformer votre compréhension de l'IA
 
GUM365 - Rencontre mensuelle Avril 2024 - Montréal
GUM365 - Rencontre mensuelle Avril 2024 - MontréalGUM365 - Rencontre mensuelle Avril 2024 - Montréal
GUM365 - Rencontre mensuelle Avril 2024 - Montréal
 
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
LA SUPERINTELLIGENCE ARTIFICIELLE, SES BÉNÉFICES ET NUIRES ET QUE FAIRE POUR ...
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
 
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
 

RASPBERRY PI - votre infrastructure : ansible, user, iptables, monitoring, reverse-proxy, https...

  • 1. Raspberry … créer son infra chez soi
  • 2. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 3. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 4. Ansible : créer users et clefs SSH Pi1 Pi2 Pi3 Pi4Group et Users : - admin + clef ssh - simple + clef ssh
  • 5. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 6. Ansible : password users et vault Pi1 Pi2 Pi3 Pi4Group et Users (sous forme de rôles) : - admin + clef ssh + password (vault) - simple + clef ssh + password (vault)
  • 7. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 8. Ansible : suppression du user Pi Pi1 Pi2 Pi3 Pi4Group et Users (sous forme de rôles) : - admin + clef ssh + password (vault) - simple + clef ssh + password (vault) Suppression Pi
  • 9. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 10. Iptables : sécuriser vos ports Pidoor Iptables : - ssh entrant 192.168.1.0/24 - ssh sortant all - ping entrant et sortant (icmp) - connexions établies assurées - drop forward et input ssh entrant 192.168.1.0/24 PiX ssh all ping connexions établies Sortantes
  • 11. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 12. Ansible : règles iptables (bastion) Pidoor Iptables : - ssh entrant 192.168.1.0/24 - ssh sortant all - ping entrant et sortant (icmp) - connexions établies assurées - drop forward et input ssh entrant 192.168.1.0/24 PiX ssh all ping connexions établies Sortantes
  • 13. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 14. Ansible : règles iptables (workers) Iptables : - ssh entrant 192.168.1.31 - drop sorties ssh - ping entrant et sortant (icmp) - connexions établies assurées - drop forward et input ssh entrant 192.168.1.31 PiX ping connexions établies Sortantes Pidoor PiX ssh all
  • 15. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 16. Collecte de métriques : température Pi1 Pi2 Pi3 Script > Xinetd > Prometheus > Grafana commande : vcgencmd measure_temp PiDoor Pi4
  • 17. Collecte de métriques : température Script > Xinetd > Prometheus > Grafana commande : vcgencmd measure_temp
  • 18. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 19. Xinetd: exposition métriques Pi1 Pi2 Pi3 Script > Xinetd > Prometheus > Grafana commande : vcgencmd measure_temp PiDoor Pi4
  • 22. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 23. Ansible : déploiement collecte Pi1 Pi2 Pi3 .31 PiDoor Pi4 Script > Xinetd > Prometheus > Grafana commande : vcgencmd measure_temp .41 .42 .43 .44
  • 24. Collecte de métriques : température Firewall : accès lo et 192.168.1.41 - port 11111
  • 25. Firewall : accès lo et 192.168.1.41 - port 11111 Ansible : déploiement collecte
  • 26. Scripts et Xinetd Ansible : déploiement collecte
  • 27. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 28. Prometheus : installation Pi1 Pi2 Pi3 .31 PiDoor Pi4 Script > Xinetd > Prometheus > Grafana commande : vcgencmd measure_temp .41 .42 .43 .44
  • 31. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 32. Grafana : installation Pi1 Pi2 Pi3 .31 PiDoor Pi4 Script > Xinetd > Prometheus > Grafana commande : vcgencmd measure_temp .41 .42 .43 .44
  • 35. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 37. Ansible : évolution inventory DNS : /etc/hosts
  • 38. Ansible : rôle etc-hosts > tasks + ajout playbook DNS : /etc/hosts
  • 39. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 40. Node Exporter Pi1 Pi2 Pi3 .31 PiDoor Pi4 Node Exporter > Prometheus > Grafana .41 .42 .43 .44
  • 41. Node Exporter > 9100 > ansible/iptables Node Exporter
  • 42. Ansible : installation user/group Node Exporter
  • 43. Ansible : installation binaire Node Exporter
  • 44. Ansible : installation du service systemd Node Exporter
  • 45. Ansible : template du service systemd Node Exporter
  • 46. Ansible : configuration prometheus Node Exporter
  • 47. Grafana : ajout du template node exporter https://grafana.com/grafana/dashboards/1860 Node Exporter
  • 48. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 49. Haproxy Pi1 Pi2 Pi3 .31 PiDoor Pi4 Node Exporter > Prometheus > Grafana .41 .42 .43 .44
  • 50. Haproxy Pi1 Pi2 Pi3 .31 PiDoor Pi4 NAT/PAT > Haproxy > Grafana .41 .42 .43 .44 Web
  • 51. Ansible - Ajout de règle pour haproxy/pi1 Ouverture des flux web Haproxy
  • 52. Ansible - Installation de haproxy Installation Haproxy Haproxy
  • 53. Ansible - Installation de haproxy Configuration Haproxy - part standard Haproxy
  • 54. Ansible - Installation de haproxy Configuration Haproxy - part custom Haproxy
  • 55. Ansible - Modification de grafana Configuration Grafana Haproxy
  • 56. Box - PAT/NAT Redirection du port 80 / xavki.fr Haproxy
  • 57. Sommaire 1- Ansible : créer users et clefs SSH 2- Ansible : passwords users et vault 3- Ansible : suppression du user Pi 4- Iptables : sécuriser vos ports 5- Ansible : règles iptables (rebond) 6- Ansible : règles iptables (back) 7- Collecte de métrique : température 8- Xinetd : exposition métriques 9- Ansible : déploiement collecte 10- Prometheus : installation 11- Grafana : installation 12- Dns : /etc/hosts 13- Node exporter 14- Consul 15- Ansible : déploiement consul 16- Haproxy 17- Let’s encrypt 18- Fail2ban
  • 58. Let’s Encrypt Pi1 Pi2 Pi3 .31 PiDoor Pi4 NAT/PAT > Haproxy > Grafana .41 .42 .43 .44 Web
  • 59. Box - PAT/NAT Redirection du port 80 et 443 / xavki.fr Let’s Encrypt
  • 64. Ansible Let’s Encrypt : script de renouvellement Let’s Encrypt
  • 65. Ansible Let’s Encrypt : cron tous les mois Let’s Encrypt