Posts

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Bienvenue dans cette série d’articles dédiée à la mise en place d’une infrastructure de surveillance de niveau entreprise. À travers ce carnet de bord, je partage mes succès, mes échecs et surtout mes décisions techniques dans la construction d’une infrastructure basée sur Prometheus et Grafana. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Dans ce troisième chapitre, on va transformer notre “Passoire-Stack” en un système plus robuste en appliquant le principe de Séparation des Responsabilités. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Contexte et objectifs Une mission pour une banque qui s’étendait. Lyon en tant que siège, Marseille comme nouveau site distant. Active Directory pour gérer tout ça de manière centralisée. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Contexte et objectifs Une entreprise du secteur financier voulait déployer un prototype d’infrastructure EXTRANET exposant des services web publics tout en maintenant une séparation stricte entre ressources publiques et interfaces d’administration. Le cahier des charges imposait un service de transfert de fichiers sécurisé (FTPS) avec gestion granulaire des permissions, une architecture bi-interface, et une défense multicouche contre les attaques DDoS. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Contexte et objectifs J’ai eu l’occasion de travailler sur un projet pour une startup du secteur de l’assurance en expansion. Le défi était de mettre en place une infrastructure web en stack LAMP (Linux, Apache, MySQL, PHP) avec une architecture 3-tiers, trois machines distinctes plutôt qu’une grosse boîte monolithique. Cette séparation promise d’améliorer la sécurité en isolant les services, ce qui m’intéressait particulièrement venant du monde de l’analyse de données où ces préoccupations n’existaient pas. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Contexte du Projet Dans le cadre de ma formation en cybersécurité, j’ai eu l’opportunité de travailler sur un projet de conception d’infrastructure réseau pour une entreprise hébergée dans un bâtiment d’incubateur. L’objectif était de concevoir une architecture réseau complète, sécurisée et évolutive, en tenant compte des besoins actuels et futurs de l’organisation. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Contexte du Projet Dans le cadre de mon infrastructure de monitoring basée sur Prometheus et Grafana, j’ai entrepris d’intégrer la surveillance de mon NAS Synology DS732+ via le protocole SNMP v2c. Ce choix s’est imposé naturellement car SNMP est nativement supporté par DSM sans nécessiter l’installation d’agents tiers. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Le Contexte : Pourquoi se Lancer dans le Monitoring ? Dans le cadre de ma formation d’administrateur système et réseau avec spécialisation cybersécurité, le monitoring s’impose comme une compétence essentielle. Impossible de détecter une intrusion, une anomalie ou un problème de performance sans une surveillance adéquate de son infrastructure. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Le problème : des erreurs 503 mystérieuses Lorsque j’ai commencé à déployer des machines virtuelles dans le cadre de ma formation, j’ai rencontré un problème récurrent que je n’avais jamais eu auparavant, à l’époque où je n’utilisais ni pfSense ni le proxy associé. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Avant de commencer : Mon ressenti sur ce premier projet Quand j’ai découvert le sujet de ce premier projet, quelque chose a immédiatement résonné avec mon expérience passée de Data Analyst. La gestion des tickets dans GLPI m’a rappelé mes années à gérer les demandes des utilisateurs concernant mes outils BI. Certes, je n’avais pas de référentiel ITIL à l’époque, mais j’avais développé mon propre système de classification des priorités selon la nature du problème : un souci technique sur l’outil, des données erronées remontées, ou simplement un utilisateur qui ne maîtrisait pas correctement la solution. C’était mon propre classement empirique, construit au fil de l’expérience. ...