Mise en place de IPSEC sur OpenShift

Voici la documentation permettant de configurer IPSEC sur Openshift Source : https://docs.okd.io/latest/admin_guide/ipsec.html Le rôle ansible de configuration de ipsec : https://github.com/jkupferer/ansible-role-openshift-ipsec Voici le patch corrigeant un bug connu de libreswan faisant tomber le reseaux ipsec d’openshift Le bug de libreswan : https://github.com/libreswan/libreswan/issues/185 Le patch : https://github.com/libreswan/libreswan/commit/24bffe6702e8a3a9cfc230c9bacc43fef9da204b Les certificats pour les masters Openshift se trouvent ici : … Lire la suite Mise en place de IPSEC sur OpenShift

Outils devops sous Windows 10

Voici comment configurer GIT, TERRAFORM et PACKER avec Powershell et Visual Studio Code Télécharger puis installer Visual Studio Code ici : https://code.visualstudio.com/download Ensuite télécharger GIT ici : https://git-scm.com/ Taper edit environment Cliquer ensuite sur Variables d’environnement Sélectionner Path puis cliquer sur Modifier Ajouter ensuite les variable suivantes dans PATH ;C:\Program Files\Git\bin\git.exe;C:\Program Files\Git\cmd Valider ensuite par OK … Lire la suite Outils devops sous Windows 10

Mise en place de Azure Update Manager

Le service managé Azure Update Management nous permet d’avoir la vue sur les mises à jour manquantes. La console nous permets de planifier les mises à jours pour l’ensemble de nos postes sous Windows ou Linux. Sur une machine Windows, l’analyse de conformité est effectuée toutes les 12 heures par défaut. Sur un ordinateur Linux, … Lire la suite Mise en place de Azure Update Manager

Création d’un job sous Jenkins

Après avoir installé votre machine JENKINS, il faut cliquer sur New Item Ensuite, vous avez le choix entre créer un projet Freestyle project ou Copy from Ensuite, cliquer sur Configure si vous souhaitez modifier le projet Vous pouvez créer un projet comme ci-dessous Exemple de script echo « *** Récupération des confs depuis le gitlab *** » … Lire la suite Création d’un job sous Jenkins

Renouvellement de certificat Wilcard Let’Encrypt

Voici la procédure pour renouveler le certificat wildcard let’s Encrypt pour le domaine "*.application.toto.fr" 1 – Lancer la commande certbot sur votre serveur nginx: certbot –text –agree-tos –email webadm@toto.fr –server https://acme-v02.api.letsencrypt.org/directory -d *.application.toto.fr –manual –preferred-challenges dns –expand –renew-by-default –manual-public-ip-logging-ok certonly La commande vous donne un nouveau challenge à remplacer sur Route 53 2- Copier le … Lire la suite Renouvellement de certificat Wilcard Let’Encrypt

Problème d’authentification et cache SSSD sur CentOS

Il se peut que de temps en temps vous perdiez les droits ROOT sur votre serveur CentOS par exemple. Le service utilisé pour l’authentification avec votre LDAP est le service SSSD. Ce service utilise un cache qui s’il n’est pas vidé peut empêcher cette authentification. Ci-dessous le processus d’authentification LDAP La solution est donc de … Lire la suite Problème d’authentification et cache SSSD sur CentOS