Apache2 est un service Open Source d'HTTP/HTTPS. Très versatile grâce à ses modules, il permet d'herberger des pages statiques comme des pages dynamiques via énormément de languages (perl,php,...).
Il est aujourd'hui l'un des services HTTP/HTTPS les plus utilisés au monde.
AWX est un outil Open Source publié par RedHat qui permet de gérer, lancer et planifier des <b>playblooks Ansible</b> grâce à son interface Web ou son API REST.
Il permet aussi de pouvoir mettre en place des règles d'accès, de diffusion, de planification et d'exécution aux utilisateurs.
J'ai eu à le mettre en place pour plus de 200 machines, répartie pour sur une 10ene de client.
J'ai aussi dû créer, et adapter des playbook déjà écrits pour pouvoir rendre accessible pour des techniciens novices, des tâches contrôlées comme la configuration d'agent de supervision, la configuration de la sauvegarde, la mise à jour des machines...
BackupPC est un service de sauvegarde centralisé Open Source, développé en perl qui utilise les protocoles standard pour effectuer ses sauvegardes (SMB, RSYNC over SSH, TAR,...)
Il ne nécessite donc pas d'agent particulier pour faire ses sauvegardes, et seul le serveur gère les sauvegardes, le client n'a aucun contrôle.
BGP est un protocole de routage dynamique décentralisé utilisé comme protocole de routage sur internet (EGP), mais est aussi utilisé comme protocol routage interne (IGP).
Il est très robuste et très flexible notamment grâce à ses nombreux discriminants.
Il n'est pas le protocole de routage le plus rapide pour le basculement, mais il est capable de gérer un grand nombre de routes sans problème.
- BGP multi-homing : Avec deux routeurs Cisco ASR-1001x, un lien eBGP sur chaque routeur, et un lien iBGP entre les deux. L'objectif était de distribuer les deux préfix (IPv4 et IPv6) locaux sans redistribuer les routes obtenues par les opérateurs.
- MP-BGP EVPN (mode cluster): L'objectif étant de "router" les adresses MAC des VM d'un cluster <b>Proxmox</b> au travers de liens peer to peer, et donc de pouvoir s'affranchir de switchs.
- MP-BGP EVPN (mode Leaf-Spine): L'objectif étant de reproduire une infrastructure Spine-Leaf popularisé par Cisco, mais avec des protocoles standard, afin de ne pas être dépendant d'un constructeur.
Ceph est un système de stockage de données réparti et répliqué sur plusieurs serveurs. Très robuste et performant, CEPH fourni 3 types de stockage, pouvant coexister au sein d'un même cluster: block, fichiers et objets.
Il est nativement compatible avec Linux et BSD, et peut être interfacé avec Windows, VMWare ou autres grace à un module iSCSi Gateway.
Ceph étant nativement intégré dans Proxmox, je l'ai découvert par ce biais avec l'interface WEB de Proxmox, puis j'ai eu l'occasion monter la solution sur un Cluster Proxmox. Vu que mes installations se sont faites uniquement sur des disques mecaniques, j'ai aussi eu à gérer les erreurs d'écriture, et les opérations de remplacements de disques à chaud dans les clusters.
J'ai eu à monter et maintenir des services de gestion et d'interface de GIT. Gitea, qui est un service simple qui fournit une interface WEB claire et suffisante pour les petits projets et GitLab, concurrent certains de GitHub, qui est complet proposant même des tests d'intégration continu.
J'ai eu aussi à gérer des dépôts, avec les issues, les pull request et les problématiques d'intégration sur des projets où je suis le mainteneur, ou sur des projets ou je suis simple contributeur via les services cités plus haut, mais aussi GitHub.
En tant que distribution pour serveur, je me suis majoritairement tourné vers <b>Debian</b>. Cette distribution est très stable et souvent compatible avec les logiciels dû notamment au fait que ce soit la distribution la plus utilisée en tant que serveur linux.
En tant que distribution de mon poste, je me suis tourné vers <b>Arch Linux</b>. La distribution est une rolling release est qui utilise les versions des logiciels dès qu'ils sortent en version stable. Elle permet notamment d'avoir moins de problèmes de compatibilité, mais elle est réservée aux utilisitateurs expérimentés car il se peut que les mises à jour soient perilleuses.
Modoboa est un service gravitant autour du mail. Il fournit une interface WEB de consultation et rédaction des mails, mais aussi de gestion de SIEVE, de calendrier,...
Il permet aussi de gérer les domaines, les comptes, de statiques,...
Nginx est un service Open Source d'HTTP/HTTPS. Certes plus rudimentaire qu'<b>Apache2</b>, il est beaucoup plus flexible et surtout beaucoup plus performant.
Il est aujourd'hui lui aussi l'un des services HTTP/HTTPS les plus utilisés au monde.
OpenLDAP est une implémentation d'annuaire LDAP. Il permet de stocker des informations a propos d'utilisateurs, machines, réseaux, services ou applications. Il est majoritairement utilisé pour athentifier des utilisateurs dans des réseaux d'entreprise.
Active Directory de Microsoft intègre son propre annuaire, mais il peut-être préférable d'OpenLDAP dans pour des raisons de fléxibilité et économique.
J'ai utilisé dans énormément de contexte OpenVPN. Que ce soit en mode "nomade", site-a-site, apport d'IP publique a travers des VPN, liaison de deux réseaux L2 de façon transparente...
pfSense est une solution dite de firewall logicielle basée sur FreeBSB. Il se manage entièrement par interface WEB et est très performant. Il supporte aussi la clusterisation en mode Master-Slave
Il possède aussi beaucoup de plugins, permettant notamment de lui faire filtrer L7, de faire du routage dynamique.
Postfix est le service de gestion de mail le plus réputé et le plus utilisé au monde. Il permet d'envoyer, de recevoir, de relayer vers des serveurs ou des services annexe (Antispam, signature DKIM,...)
Il supporte aussi beaucoup de libraire (SQL, LDAP, scripts), pour stocker des configurations ou d'y appliquer des règles particulières.
J'ai eu à plusieurs reprises à mettre en place postfix, dans des contextes divers.
Pour des serveurs principaux notamment avec Modoboa, pour des serveurs secondaires qui stockent les mails le temps que le principal soit de nouveau disponible, ou de serveur relai pour des machines ne gérant pas l'authentification SMTP.
Proxmox est une solution de Virtualisation Open source qui a pour but de concurrencer VMWare. Cette solution permet de créer des VM ou des containers, sur un serveur unique ou sur un cluster de plusieurs serveurs.
Basé sur des technologies réputées (debian, corosync, qemu, lxc,... ), cette solution est à la fois robuste et très versatile.
Cela fait plus de 3 ans que j'installe, utilise et maintient Proxmox, que ce soit sur des serveurs uniques en mode "appliance" chez des clients, ou en cluster redondant pour de la plateforme d'hébergement.
VxLAN est un protocole d'encapsulation de réseau L2 sur udp. Les VTEP (VXLAN tunnel endpoints) peuvent être défini par unicast, multicast, ou avec des protocoles de routages tel que MP-BGP EVPN.
J'utilise cette solution depuis plus de 3 ans, que ce soit à titre personnel sur ma plateforme, ou à titre professionnel sur plus d'une dizaine d'infrastructures.
Sur des infrastructures réseau (Datacenter), ou des infrastructures plus système (plateforme d'hébergement comme d'entreprises), j'ai eu le mette en place de beaucoup de manière différente, avec des <b>zabbix-proxy</b>, du <b>snmp</b> et <b>snmp trap</b>, etc...