Mejri Issam

Mejri Issam

Ingénieur en informatique et consultant DevOPS / Cloud - Paris

23 article(s)
Description

Ingénieur en informatique, Mejri Issam est consultant DevOps / Cloud dans une SSII à Paris, il contribue depuis 2011 aux publications GNU/Linux Magazine et Linux Pratique.

Formateur certifié Linux dans plusieurs centres de formation, il est également l’auteur d’un ouvrage sur la certification Linux LPIC-3 « Préparation à la certification LPIC-3 » (examen LPI 300).

Signature
Ingénieur en informatique et consultant DevOPS / Cloud - Paris
Photo
mejri-issam
Articles de l'auteur

Supervision des architectures à microservices avec Prometheus

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

Lorsqu’on supervise des services statiques, tel qu’un serveur apache ou un serveur de base de données, on se concentre sur le bon fonctionnement de ces derniers (réponse aux requêtes, état : démarré ou non...) et donc un outil de supervision est nécessaire pour évaluer le statut du service en question. Un outil comme Nagios est destiné à ce type de supervision. Mais si nos services sont susceptibles de disparaître à tout moment et sont remplacés par de nouvelles instances, comment pourra-t-on les superviser ? S’ils ne sont pas déployés sur leurs hôtes d’origine, comment peut-on les localiser dans ce cas ? Et si ces services sont sous forme de conteneurs, comment alors superviser les processus à l’intérieur de ces conteneurs ? Et enfin, si ces services sont déployés dans un orchestrateur à l’instar de Kubernetes, et donc sous forme de pod, comment superviser l’ensemble de ces pods repartis sur différents nœuds ? Dans cet article, nous répondons à toutes ces questions avec des cas pratiques. Mais voici déjà un indice concernant la réponse : Prometheus.

Sécurisez vos données par LVM et RAID

Magazine
Marque
GNU/Linux Magazine
Numéro
210
Mois de parution
décembre 2017
Domaines
Résumé
Préserver ses données à l'abri de toute menace ou perte est une priorité de chacun d'entre nous d'autant plus lorsqu'il s'agit de données critiques qui auront des conséquences néfastes si elles étaient altérées ou victimes d'une intrusion. En tant qu'administrateur système, vous êtes le premier responsable de tout incident de ce type.

Protections des partages NFS par Kerberos

Magazine
Marque
GNU/Linux Magazine
Numéro
208
Mois de parution
octobre 2017
Domaines
Résumé
NFS est l'acronyme de Network File System, pour système de gestion de fichiers en réseau, utilisé couramment par les systèmes UNIX et les périphériques de stockage en réseau pour permettre à plusieurs clients de partager l'accès à des fichiers à distance. C'est un protocole qui consiste à faire exécuter une procédure distante avec échange de données et renvoi de résultats. Les premières versions ne définissaient pas de mécanisme d'authentification et de chiffrement pour les transferts des données sur le réseau, mais la version 4 de NFS nous permet de remédier à cette défaillance sécuritaire via le fameux protocole Kerberos.

Inspectez les journaux système

Magazine
Marque
Linux Pratique
HS n°
Numéro
39
Mois de parution
juillet 2017
Domaines
Résumé
Qui parmi nous n'a jamais fouillé dans les journaux systèmes lorsqu'il est confronté à un problème quel qu'il soit, ou encore lorsqu'un service fraîchement installé refuse de fonctionner. Il est inévitable de passer par les fichiers correspondant aux logs et de mener une enquête jusqu’à l'interpellation du suspect.

À la découverte de systemd

Magazine
Marque
GNU/Linux Magazine
Numéro
200
Mois de parution
janvier 2017
Domaines
Résumé
Le but de cet article est la découverte de toutes les faces cachées de systemd et particulièrement l'initialisation du système et l'administration des services, l'optimisation des performances et la gestion élémentaire des journaux.

La sécurité du noyau avec SELinux

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
87
Mois de parution
novembre 2016
Domaines
Résumé
Le noyau Linux dispose d'une couche de sécurité lui permettant de se défendre des éventuelles attaques et de protéger ainsi les données des utilisateurs contre les systèmes dont la sécurité a été compromise. Cette couche de sécurité se manifeste sous la forme d'un Framework appelé LSM (Linux Security Module). Ce dernier permet de supporter différents modules de sécurité et parmi ces modules on peut citer SELinux (Security Enhanced Linux). SELinux renforce la sécurité système par le biais de règles de sécurité simples à mettre en œuvre, donnant le choix à l'administrateur de déployer la politique de sécurité qui lui convient le mieux et qui dépendra de ses besoins et de la stratégie à suivre.

Tout ce qu'il faut savoir sur le protocole LDAP - Partie II : La pratique

Magazine
Marque
Linux Pratique
Numéro
94
Mois de parution
mars 2016
Domaines
Résumé
Si vous êtes en train de lire cet article, c'est que vous avez de la chance ! Pourquoi ? Car vous allez découvrir le serveur LDAP de référence OpenLDAP et également tout ce qui est nécessaire pour une prise en main rapide et efficace, notamment dans un environnement de production. Vous aurez l'occasion de parcourir OpenLDAP depuis son installation, jusqu'à la configuration poussée de ce dernier et par conséquent une maîtrise parfaite de son implémentation en tant que service fondamental dans une infrastructure réseau de moyenne ou grande taille.

Tout ce qu'il faut savoir sur le protocole LDAP - Partie I : La théorie

Magazine
Marque
Linux Pratique
Numéro
92
Mois de parution
novembre 2015
Domaines
Résumé
Annuaire LDAP, serveur LDAP, protocole LDAP, arbre LDAP..., vous avez peut-être entendu ce jargon lors de plusieurs occasions au cours de votre vie quotidienne d'administrateur et peut-être même avez-vous déjà eu l'opportunité de manipuler un serveur LDAP à l'instar du fameux OpenLDAP vu sa réputation dans l'univers des annuaires libres, cependant vous êtes-vous posé la question : qu'est LDAP exactement ? C'est dans cet article que j'essayerai de décrypter son identité nous permettant en résultat une maîtrise technique de LDAP et ainsi d'améliorer nos connaissances et notre expertise tant technique que théorique pour une administration optimale dans la pratique.