Voici quelques points a vérifier afin de d’optimiser et ranger un peu son infrastructure. J’ai dispatché ceci en trois parties : l’organisation, la vétusté, l’optimisation

L’organisation

1 – Ranger ses docs / Faire état des lieux

voir Mettre url du plan avec les docs et organisations infra

  • – Nom de machine, –
  • IP publique –
  • IP privée –
  • Groupe –
  • Etat des sauvegardes : sauvegardée ou non –
  • Version de l’OS –
  • Etat des mises à jour –
  • Services –
  • Liste des ports ouverts sur l’extérieur –
  • Machine faisant partie de la liste des machines supervisées

2 – Procédure

  • Génération d’un template vierge de base commun a tous les serveurs ou ansible de déploiement
  • Génération de procédures pour chaque services
  • 1 plan par environnement
  • Doc d’installation par serveur
  • Templates

B – Vétusté

1 – Vérifier les OS

Vérifier les serveurs a mettre a jour

Voir ansible ci-dessous

2 –  Vérifier Standardisation des Linux

  • Nom des serveurs
  • Rangement
  • IP

3 : Standardisation des versions des services

  • Apache
  • PHP
  • Postfix

Voir ansible ci-dessous

4 : Sécurité : Ouverture Firewall

Utiliser la commande nmap :

5 : Optimisation : Amélioration ou remplacement des solutions

Ansible de vérification

Ci-dessous un script de vérification a faire tourner sur vos serveurs :

[pastacode lang= »bash » user= »Simon LENA » repos= » » path_id= »https://github.com/blop03/ansible-infra-perso/blob/master/ranger-infra-ansible.yml » revision= » » highlight= » » lines= » » provider= »github »/]