Ce blog est dédié à un nouveau souffle, un nouveau chemin à parcourir … La vie ayant pris le pas sur les passions, le NOUS ayant pris l’ascendant sur le JE … durant ces belles années auprès de ma femme, Aude, d’abord et mes filles ensuite, Jade et Luna … Comme beaucoup de parents j’ai laissé au vestiaire le rêveur qui sommeil en chacun de nous …

Au profit des plaisirs de la familles … Mettant toutes nos priorités sur la stabilité, la disponibilité et la santé surtout …

Mais … Le jour ou le temps libre … Les silences … L’ennuis parfois refont surface …

Et c’était là à l’aube de mes 46 ans … que je me suis rappelé qu’une petite flamme intérieur était toujours bien présente …

N’attendant, tel Calcifer, création de notre cher Miyazaki, que de quoi la raviver… pour faire bouger ce château ambulant qu’est devenu ma personne durant toutes ces années d’expériences …

Faites de victoire souvent … De longs combats parfois … Et malheureusement de défaites aussi …

Mais l’important est qu’un genoux à terre ne doit servir qu’à y prendre appuis pour se relever …

Toutes ces belles paroles pour en arrive à un mot …

JE

Me voilà donc à ce qui vous amène sur ce blog … le JE …

J’ai décidé qu’il était temps d’allier travail et plaisir…

Plaisir de créer, d’apprendre, d’innover, d’inventer …

Retourner vers les chemins qui ont vu fouler mes premiers pas … Ont titillés dès mon plus jeune âge mon intérêt, mon attention …

L’informatique, la programmation, les réseaux de communications numérique et bien d’autres choses qui ne sont pas le sujet actuellement …

J’ai donc décidé de reprendre la route ou je l’avais laissée … Celle qui m’a poussé à faire mes études en Informatique Industrielle avec spécialisation en réseaux et télécoms …

La ou j’ai du allier Informatique , Réseaux, Électronique, Mathématiques, Robotique …

Je reprend donc mon bâton de pèlerin pour continuer enfin ce long voyage qui je l’espère se fera bientôt à vos cotés …

Avant même tout apprentissage ou toute remise à niveau de mes connaissances, j’estimais que le sujet était de reprendre la main sur ma connexion avec le World Wide Web …

Ayant une connexion chez Proximus, avec comme modem une Internet Box et son interface de contrôle partiel via un cloud … Quand il veut bien être accessible …

J’ai fait le choix de partir sur une reprise en main du réseau WAN via un Firewall Draytek Vigor 2862 et une connexion ethernet. Ce qui me permet d’utiliser cette IP publique comme bon me semble et ce sans être dépendant d’un cloud parfois capricieux.

Il permet non seulement une connexion WAN mais c’est une des seule marque avec Fritzbox à proposer un support de la technologie Vdsl2 Vectoring mis en place par Proximus.

L’Internet Box étant plus stable d’un point de vue connexion, après expérimentation … J’ai donc fait le choix d’une connexion via le port WAN.

Ayant baigné depuis toujours dans l’univers de Microsoft et maîtrisant suffisamment celui ci … Il était temps à mes yeux de passer le cap et de visiter d’autres contrées surtout qu’en matière de développement et de gestion réseau, le choix s’imposait à moi … Toutes voiles vers Linux … Ma sélection c’est très vite portée sur la team Red Hat et plus particulièrement la distribution Rocky Linux dans sa version 10.0 et le temps de reprendre la main 10.1 … Choix fait pour sa popularité, sa stabilité et son support sur le long terme …

Le temps du choix matériel était venu … Dans un soucis ethique et économique j’ai fait le choix de me rééquiper intégralement de matériel venant de chez Oxfam. Je me suis équipé de 3 minis PC HP EliteDesk à CPU Ryzen 5 4 Cores 8 Threads avec support NVME et 16GB de DDR4.

J’ai dédié une première machine pour une installation standalone surnommé Odin mutliscreens pour plus d’ efficience … Les 2 autres serveurs allait devenir les deux noeud de mon cluster « Asgard » … « Thor » et « Loki » tout deux équipés de la toute dernière version de l’Hyperviseur Proxmox.

odin@localhost:~$ Mise en place de la topologie du réseau …

Internet Box Proximus ( La source ):

• LAN « HOME » 192.168.1.X/24 DHCP ON
• ETH 4 – Bridge WAN avec Firewall DrayTek

Firewall DrayTek (Heimdall le gardien) :

• WAN 2 / P 5 <Bridge avec l’Internet Box>
• P1 ,2 ,3 <LAN PHYSIQUE Serveur 1 « Odin » Serveur 2 « Thor » Serveur 3 « Odin » … 192.168.10.X/24 DHCP ON>
  • Bind des adresses MAC avec les IP (DHCP Réservé)pour fixer le tout.
    • Odin – 192.168.10.10
    • Thor – 192.168.10.212
    • Loki – 192.168.10.211
• P4 Lien vers les réseaux des machines virtuelles sous hyperviseur Proxmox.
  • Réseau VM 1 : 192.168.2.X/24 DHCP ON
  • Objectif: Héberger un WordPress de manière sécurisée.

#IMAGE TOPOLOGIE A METTRE#

Création d’une VM1 pour y loger un serveur WEB APACHE / PHP.

<192.168.2.10>

Création d’une VM2 pour y installer une base de donnée MariaDB.

<192.168.2.103> Pourquoi ? … Pourquoi pas …

Mise en place sur la VM1 de WordPress avec interconnection avec la VM2 pour attaquer le DB.

Une fois que le LAMP est en place et fonctionnel en local.

Mise sur réseau HTTP pour commencer avec une nouvelle VM3 qui hebergera le Reverse Proxy Nginx …

<192.168.2.11>

Une fois l’ensemble stable et fonctionnel …

Sécurisation et passage en HTTPS via Let’sEncrypt avec modification manuelle des configurations le port 80 et 443 étant resté volontairement bloqué.

Le port choisi est celui sur lequels vous me lisez … 11443.

Dit … être joignable de l’extérieur … La seul chose non maîtrisée dans mon installation est l’IP WAN ayant une connexion standard je n’ai pas le luxe d’avoir une IP fixe, bien que de nos jours elle reste assez longtemps stable « fixe » …

Mais pour être joignable à tout moment … Mise en place d’un Dynamic Domain Name Server … DDNS pour les intimes …

J’ai opté pour NO-IP pour sa facilité et sa gratuité …

Le lien vers vous était créé …

Sécurisation : HTTPS

Domaine : dreamer79.myddns.me

Port de communication : 11443

https://dreamer79.myddns.me:11443

–=[BIENVENUE]=–