DEV Community: La grâce Nkinki

Défi facultatif

La grâce Nkinki — Mon, 19 May 2025 00:02:41 +0000

pour etre en mesure de faire ce défi, il vous faudra deployer un site sur s3.
introduction

Avez-vous remarqué que votre fichier de commandes charge chaque fichier dans Amazon S3 chaque fois que vous l'exécutez, même lorsque la plupart des fichiers n'ont pas été modifiés ?

Consultez le document suivant : Documentation de référence AWS CLI pour sync.

Apportez une légère modification au fichier index.html. Par exemple, modifiez l'une des couleurs et enregistrez la modification.

Exécutez le fichier de commandes mis à jour.

Pour rendre votre script plus efficace, vous remplacez la commande aws s3 cp que vous avez utilisée par la commande aws s3 sync de ce document. Voici un exemple de la commande aws s3 sync que vous exécutez dans la fenêtre du terminal SSH. Dans cette commande, remplacez par votre nom de compartiment.

aws s3 sync /home/ec2-user/sysops-activity-files/static-website/s3://<my-bucket/ --acl public-read
Actualisez le site du café-pâtisserie pour voir vos modifications.

En quoi la commande aws s3 sync s'est-elle avérée plus efficace que la commande aws s3 cp ? La commande aws s3 sync a-t-elle mis à jour uniquement le fichier index.html ou a-t-elle chargé tous les fichiers comme la commande aws s3 sync ?

Création d'un site web sur S3

La grâce Nkinki — Mon, 19 May 2025 00:01:30 +0000

Présentation de l'atelier
Dans cet atelier, vous allez vous exercer à utiliser les commandes de l'interface de la ligne de commande AWS (AWS CLI) à partir d'une instance Amazon Elastic Compute Cloud (Amazon EC2) pour :

créer un compartiment Amazon Simple Storage Service (Amazon S3) ;

créer un utilisateur de Gestion des identités et des accès AWS (AWS IAM) disposant d'un accès complet au service Amazon S3 ;

charger des fichiers dans Amazon S3 pour héberger un site web simple pour le café-pâtisserie ;

créer un fichier de commandes utilisable pour mettre à jour le site web statique lorsque vous modifiez localement l'un des fichiers du site web.

Un client avec l'URL du site web est déployé via Amazon S3.

Les clients pourront accéder au site web que vous avez déployé sur Amazon S3. L'URL du site web est similaire à cet exemple : http://.s3-website-us-west-2.amazonaws.com. Vous pouvez créer le compartiment et y accéder par le biais de la console de gestion AWS ou de l'AWS CLI.

Objectifs
À la fin de cet atelier, vous serez en mesure d'effectuer les opérations suivantes :

Exécuter des commandes de l'AWS CLI qui utilisent les services IAM et Amazon S3.

Déployer un site web statique dans un compartiment S3.

Créer un script qui utilise l'AWS CLI pour copier des fichiers d'un répertoire local vers Amazon S3.

Durée
Cette activité dure environ 45 minutes.

Accès à la console de gestion AWS
En haut de ces instructions, choisissez Start Lab (Démarrer l'atelier) pour lancer l'atelier.

Attendez que le message « Lab status: ready » (Statut de l'atelier : prêt) s'affiche, puis cliquez sur X pour fermer le volet Start Lab (Démarrer l'atelier).

À côté de Start Lab (Démarrer l'atelier), choisissez AWS pour ouvrir la console de gestion AWS dans un nouvel onglet de navigateur. Le système vous y connecte automatiquement.

Conseil : si le nouvel onglet ne s'affiche pas, une bannière ou une icône située en haut du navigateur peut indiquer que votre navigateur bloque l'ouverture des fenêtres contextuelles. Cliquez sur la bannière ou l'icône, puis choisissez Allow pop-ups (Autoriser les fenêtres contextuelles).

Disposez la console de gestion AWS de façon à l'afficher à côté de ces instructions.

Important : ne modifiez pas la région de l'atelier, sauf si vous y êtes invité.

Tâche 1 : connexion à une instance EC2 Amazon Linux via SSM
Au cours de cette tâche, vous vous connecterez à votre instance Amazon EC2 à l'aide d'AWS Systems Manager Session Manager.

Cliquez sur le bouton Détails en haut de la fenêtre, puis choisissez Afficher.

Copiez la valeur InstanceSessionUrl dans la liste, puis collez-la dans un nouvel onglet du navigateur web.

Une connexion entre la console et l'instance s'établit dans la fenêtre du navigateur web avec ssm-user et une invite s'affiche.

Exécutez les commandes suivantes pour modifier l'utilisateur et le répertoire de base :

sudo su -l ec2-user
pwd
Remarque : il s'agit du terminal SSH dans lequel vous exécutez les commandes comme indiqué tout au long de l'atelier.

Tâche 2 : configuration de l'AWS CLI
Contrairement à d'autres distributions Linux disponibles via Amazon Web Services (AWS), l'interface de ligne de commande AWS est déjà préinstallée sur les instances Amazon Linux.

Dans la fenêtre du terminal de la session SSH, exécutez la commande configure pour mettre à jour le logiciel AWS CLI avec les justificatifs.

aws configure

À l'invite, configurez les paramètres suivants :

AWS Access Key ID (Identifiant de la clé d'accès AWS) : copiez la valeur du champ AccessKey du volet de gauche et collez-la dans la fenêtre du terminal.

AWS Secret Access Key (Clé d'accès secrète AWS) : copiez la valeur du champ SecretKey du volet de gauche et collez-la dans la fenêtre du terminal.

Default region name (Nom de la région par défaut) : entrez us-west-2.

Default output format (Format de sortie par défaut) : entrez json.

Tâche 3 : création d'un compartiment S3 à l'aide de l'AWS CLI
La commande s3api crée un nouveau compartiment S3 avec les justificatifs AWS dans cet atelier. Par défaut, le compartiment S3 est créé dans la région us-east-1.

Conseil : dans cet atelier, vous pouvez utiliser la commande s3api ou la commande s3. Les commandes s3 exploitent les opérations des commandes s3api.

Lorsque vous créez un nouveau compartiment S3, le compartiment doit avoir un nom unique, tel que l'initiale de votre prénom, suivie de votre nom et de trois chiffres aléatoires. Par exemple, pour l'utilisateur Terry Whitlock, un nom de compartiment pourrait être twhitlock256.

Pour créer un compartiment dans Amazon S3, vous utilisez la commande aws s3api create-bucket. Lorsque vous utilisez cette commande pour créer un compartiment S3, vous incluez également les éléments suivants :

Spécifiez --region us-west-2.

Ajoutez --create-bucket-configuration LocationConstraint=us-west-2 à la fin de la commande.

Voici un exemple de commande qui permet de créer un nouveau compartiment S3. Vous pouvez utiliser twhitlock256 comme nom de compartiment ou vous pouvez remplacer par un nom de compartiment que vous préférez pour cet atelier.

aws s3api create-bucket --bucket --region us-west-2 --create-bucket-configuration LocationConstraint=us-west-2
Si la commande aboutit, vous obtenez une réponse au format JSON avec une paire nom-valeur Location, où la valeur reflète le nom du compartiment. Voici un exemple :

{
"Location": "http://twhitlock256.s3.amazonaws.com/"
}
Tâche 4 : création d'un nouvel utilisateur IAM disposant d'un accès complet à Amazon S3
La commande aws iam create-user de l'AWS CLI crée un nouvel utilisateur IAM pour votre compte AWS. L'option --user-name est utilisée pour créer le nom de l'utilisateur et doit être unique au sein du compte.

À l'aide de l'AWS CLI, créez un nouvel utilisateur IAM avec la commande aws iam create-user et le nom d'utilisateur awsS3user :

aws iam create-user --user-name awsS3user
Créez un profil de connexion pour le nouvel utilisateur à l'aide de la commande suivante :

aws iam create-login-profile --user-name awsS3user --password Training123!
Copiez le numéro de compte AWS :

Dans la console de gestion AWS, choisissez le menu déroulant du compte VocLabsUser… situé en haut à droite de l'écran.

Copiez le numéro à 12 chiffres du champ ID de compte.

Dans le menu déroulant actuel, choisissez Déconnexion.

Connectez-vous à la console de gestion AWS en tant que nouvel utilisateur awsS3user :

Dans l'onglet du navigateur à partir duquel vous venez de vous déconnecter de la console de gestion AWS, choisissez Log back in (Se reconnecter) ou Se connecter à la console.

Dans l'écran de connexion, choisissez la case d'option Utilisateur IAM.

Dans le champ de texte, collez ou saisissez l'ID du compte sans tirets.

Choisissez Suivant.

Un nouvel écran de connexion s'affiche avec le champ Connexion en tant qu'utilisateur IAM. L'ID de compte est renseigné sur la base de l'écran précédent.

Pour Nom d'utilisateur IAM, entrez awsS3user.

Pour Mot de passe, entrez Training123!.

Choisissez Connexion.

Dans la console de gestion AWS, dans la zone Rechercher, entrez S3 et choisissez S3. Cette option vous redirige vers la page de la console Amazon S3.

Remarque : le compartiment que vous avez créé peut ne pas être visible. Actualisez la page de la console Amazon S3 pour voir si elle apparaît. L'utilisateur awsS3user n'a pas d'accès Amazon S3 au compartiment que vous avez créé. Il se peut donc que vous obteniez une erreur pour l'accès à ce compartiment.

Dans la fenêtre de terminal, recherchez la politique gérée par AWS qui accorde l'accès complet à Amazon S3 en exécutant la commande suivante :

aws iam list-policies --query "Policies[?contains(PolicyName,'S3')]"
Le résultat affiche les politiques qui ont un attribut PolicyName contenant le terme S3. Recherchez la politique qui accorde un accès complet à Amazon S3. Vous utiliserez cette politique à l'étape suivante.

Pour accorder à l'utilisateur awsS3user un accès complet au compartiment S3, remplacez dans la commande suivante par l'attribut PolicyName approprié figurant dans les résultats, et exécutez la commande modifiée :

aws iam attach-user-policy --policy-arn arn:aws:iam::aws:policy/ --user-name awsS3user
Revenez à la console de gestion AWS et actualisez l'onglet du navigateur.

Tâche 5 : ajustement des autorisations du compartiment S3
Dans la console de gestion AWS, dans la console Amazon S3, choisissez le nom de votre compartiment.

Accédez aux autorisations, puis, sous Bloquer l'accès public (paramètres de compartiment), choisissez Modifier.

Désélectionnez Bloquer tous les accès publics.

Sélectionnez Enregistrer les modifications (et confirmer si vous y êtes invité).

Dans l'onglet Autorisations, sous Propriétaire de l'objet, choisissez Modifier.

Choisissez Listes ACL activées.

Choisissez I acknowledge that ACLs will be restored (Je reconnais que les ACL seront restaurées).

Sélectionnez Enregistrer les modifications.

Tâche 6 : extraction des fichiers requis pour cet atelier
Un fichier contenant le contenu static-website du compartiment Amazon S3 devra être extrait à l'étape suivante.

De retour dans le terminal SSH, extrayez les fichiers dont vous avez besoin pour cet atelier en exécutant les commandes suivantes :

cd ~/sysops-activity-files
tar xvzf static-website-v2.tar.gz
cd static-website
Pour confirmer que les fichiers ont été correctement extraits, exécutez la commande ls.

Vous devriez voir un fichier nommé index.html et des répertoires nommés css et images.

Tâche 7 : chargement des fichiers dans Amazon S3 à l'aide de l'AWS CLI
Une fois les fichiers extraits, vous chargez leur contenu dans Amazon S3. Ces fichiers incluent ce que vous avez exploré quand vous avez exécuté la commande ls.

Pour que le compartiment puisse fonctionner comme un site web, remplacez dans la commande suivante par votre nom de compartiment, et exécutez la commande modifiée.

aws s3 website s3:/// --index-document index.html
Ce processus permet de s'assurer que le fichier index.html sera connu comme le document d'index.

Pour charger les fichiers dans le compartiment, remplacez dans la commande suivante par votre nom de compartiment, et exécutez la commande modifiée :

aws s3 cp /home/ec2-user/sysops-activity-files/static-website/ s3:/// --recursive --acl public-read
Notez que la commande de chargement inclut un paramètre de liste de contrôle d'accès (ACL). Ce paramètre indique que les fichiers chargés ont un accès public en lecture. Il inclut également le paramètre recursive, qui indique que tous les fichiers du répertoire actuel de votre machine doivent être chargés.

Pour vérifier que les fichiers ont été chargés, remplacez dans la commande suivante par votre nom de compartiment, et exécutez la commande modifiée :

aws s3 ls
Dans la console de gestion AWS, dans la console Amazon S3, choisissez le nom de votre compartiment.

Choisissez l'onglet Propriétés. En bas de cet onglet, notez que le champ Hébergement de site Web statique a pour valeur Activé. L'exécution de la commande aws s3 website de l'AWS CLI active l'hébergement de site web statique pour un compartiment Amazon S3. Cette option est généralement désactivée par défaut.

Pour ouvrir l'URL dans une nouvelle page, choisissez l'URL Point de terminaison de site Web de compartiment qui s'affiche.

Félicitations ! Vous avez créé un site web statique accessible au public.

Tâche 8 : création d'un fichier de commandes pour pouvoir répéter la mise à jour du site web
Pour créer un déploiement reproductible, vous créez un fichier de commandes à l'aide de l'éditeur VI.

Dans la fenêtre de terminal, extrayez l'historique des commandes récentes à l'aide de la commande suivante :

history
Recherchez la ligne dans laquelle vous avez exécuté la commande aws s3 cp. Vous allez placer cette ligne dans votre nouveau fichier de commandes.

Pour modifier les répertoires et créer un fichier vide, exécutez la commande suivante dans la session de terminal SSH :

cd ~
touch update-website.sh
Pour ouvrir le fichier vide dans l'éditeur VI, exécutez la commande suivante.

vi update-website.sh
Pour activer le mode édition dans l'éditeur VI, appuyez sur i.

À présent, vous allez ajouter la première ligne standard d'un fichier bash, puis ajouter la ligne s3 cp de votre historique. Pour cela, remplacez dans la commande suivante par votre nom de compartiment, et copiez et collez la commande modifiée dans votre fichier :

!/bin/bash aws s3 cp /home/ec2-user/sysops-activity-files/static-website/ s3:/// --recursive --acl public-read

Pour enregistrer les modifications et quitter le fichier, appuyez sur Échap, entrez :wq et appuyez sur Entrée.

Pour faire du fichier un fichier de commandes exécutable, exécutez la commande suivante :

chmod +x update-website.sh
Pour ouvrir la copie locale du fichier index.html dans un éditeur de texte, exécutez la commande suivante :

vi sysops-activity-files/static-website/index.html
Pour activer le mode édition dans l'éditeur VI, appuyez sur i et modifiez le fichier comme suit :

Recherchez la première ligne contenant le code HTML bgcolor="aquamarine" et remplacez ce code par bgcolor="gainsboro".

Recherchez la ligne contenant le code HTML bgcolor="orange" et remplacez ce code par bgcolor="cornsilk".

Recherchez la deuxième ligne contenant le code HTML bgcolor="aquamarine" et remplacez ce code par bgcolor="gainsboro".

Pour enregistrer les modifications et quitter le fichier, appuyez sur Échap, entrez :wq et appuyez sur Entrée.

Pour mettre à jour le site web, exécutez votre fichier de commandes.

./update-website.sh
Remarque : la sortie de la ligne de commande doit indiquer que les fichiers ont été copiés dans Amazon S3.

Pour voir les modifications apportées au site web, revenez dans le navigateur et actualisez la page du café-pâtisserie.

Félicitations ! Vous venez d'effectuer votre première révision du site web.

Vous disposez désormais d'un outil (le script que vous avez créé) que vous pouvez utiliser pour transférer (push) les modifications des fichiers sources de votre site web vers Amazon S3.

Conclusion
Félicitations ! Vous avez réussi à effectuer les tâches suivantes :

Exécuter des commandes de l'AWS CLI qui utilisent les services IAM et Amazon S3

Déployer un site web statique dans un compartiment S3

Créer un script qui utilise l'AWS CLI pour copier des fichiers d'un répertoire local vers Amazon S3

Premiers pas avec crontab sur Linux

La grâce Nkinki — Sun, 18 May 2025 23:56:45 +0000

Automatisez (vraiment) vos tâches récurrentes

Pourquoi s’intéresser à crontab ?

Que vous mainteniez un serveur, envoyiez des rapports par e‑mail ou exécutiez des sauvegardes nocturnes, crontab est le planificateur de tâches natif des systèmes Unix / Linux. Il déclenche automatiquement scripts et commandes selon un calendrier que vous définissez, sans intervention manuelle.

Atouts majeurs :

Automatisation des routines (sauvegardes, mises à jour, nettoyage)
Gain de temps : fin des lancements manuels
Fiabilité : le démon cron veille, même si vous oubliez
Séparation claire des tâches utilisateur et système

Crontab : la syntaxe en un clin d’œil

MIN  HEURE  DOM  MOIS  DOW   COMMANDE

Champ	Valeurs	Signification
`MIN`	0‑59	Minute d’exécution
`HEURE`	0‑23	Heure (format 24 h)
`DOM`	1‑31	Jour du mois
`MOIS`	1‑12	Mois
`DOW`	0‑7	Jour de la semaine (0 ou 7 = dimanche)
`COMMANDE`	—	Script ou commande à lancer

Astuce : un astérisque (*) signifie toutes les valeurs possibles. Des listes (1,15,30), intervalles (10‑20) et pas (*/5) permettent un calage fin.

3. Exemples concrets

Objectif	Entrée crontab
Exécuter un script chaque jour à 05 h 15 le 10 septembre	`15 5 10 9 * /home/john/full-backup`
Lancer une commande toutes les minutes	`* * * * * CMD`
Lancer à 11 h 00 et 14 h 00 quotidiennement	`0 11,14 * * * /home/john/bin/os_check`
Démarrer un service à chaque redémarrage	`@reboot CMD`

Commandes utiles

crontab -l   # lister vos tâches
crontab -e   # éditer / créer des tâches
crontab -r   # supprimer toutes vos tâches

Les sorties d’un cron (stdout / stderr) sont envoyées par e‑mail à l’utilisateur, mais vous pouvez les rediriger :

* * * * * script.sh >> /var/log/script.log 2>&1

Conclusion

crontab est l’arme secrète de tout∙e administrateur·rice ou power‑user Linux : simple, robuste et pré‑installé. En quelques lignes, vous planifiez sauvegardes, rapports, mises à jour ou audits sans lever le petit doigt.

Besoin d’inspiration ? Automatisez le déploiement de vos containers Docker, le renouvellement de certificats Let’s Encrypt ou encore l’envoi de statistiques quotidiennes… Les possibilités sont illimitées !

Tutoriel : Programmer l’exécution automatique d’un script Python avec crontab sous Linux

La grâce Nkinki — Sun, 18 May 2025 23:38:25 +0000

Introduction

Vous souhaitez lancer un script Python à des horaires précis ou à intervalles réguliers ? crontab est l’outil intégré à Linux qu’il vous faut. Dans ce guide, nous allons :

Écrire un script Python simple (hello.py)
Le rendre exécutable et le tester
Créer une tâche cron qui lance ce script et enregistre sa sortie dans un fichier log
Vérifier en temps réel que tout fonctionne

1️⃣ Créer le script Python

Ouvrez Nano et saisissez :

bash nano hello.py

Dans l’éditeur, collez le code suivant :

#!/usr/bin/env python3
print("Hello, world!")

Enregistrez puis quittez Nano :

Ctrl + O → Entrée pour sauvegarder
Ctrl + X pour fermer

Rendre le script exécutable et le tester

Placez‑vous dans le dossier contenant hello.py, puis :

chmod +x hello.py
./hello.py      # Affiche “Hello, world!”

Planifier l’exécution avec crontab

Ouvrez l’éditeur de tâches cron :

crontab -e

Ajoutez la ligne suivante pour exécuter le script toutes les minutes et consigner la sortie dans /tmp/hello.log :

* * * * * /chemin/vers/hello.py >> /tmp/hello.log 2>&1

Remplacez /chemin/vers/hello.py par le chemin absolu de votre script.

Sauvegardez puis fermez l’éditeur (dans Vim : :wq).

Surveiller les logs en direct

Utilisez tail pour voir les nouvelles lignes s’ajouter au fichier log :

tail -f /tmp/hello.log

Chaque minute, vous devriez voir apparaître :

Hello, world!

Conclusion

En quelques commandes, vous avez automatisé l’exécution d’un script Python avec crontab, redirigé sa sortie vers un fichier log et vérifié son fonctionnement en temps réel. À vous maintenant d’adapter ces étapes à vos propres scripts et fréquences d’exécution. Bon automatisme et à bientôt !

Mise à l'échelle et équilibrage de la charge de votre architecture

La grâce Nkinki — Sun, 18 May 2025 23:04:55 +0000

Présentation de l'atelier

Au cours de cet atelier, vous allez utiliser Elastic Load Balancing (ELB) et Amazon EC2 Auto Scaling pour assurer l'équilibrage de charge et la mise à l'échelle automatique de votre infrastructure.

ELB répartit automatiquement le trafic d'application entrant entre plusieurs instances Amazon Elastic Compute Cloud (Amazon EC2). ELB fournit la capacité d'équilibrage de charge nécessaire à l'acheminement du trafic d'application pour vous permettre de conférer à vos applications une plus grande tolérance aux pannes.

Auto Scaling vous permet de maintenir la disponibilité de vos applications et vous donne la possibilité d'augmenter ou de diminuer automatiquement votre capacité Amazon EC2 selon les conditions que vous définissez. Vous pouvez utiliser Auto Scaling pour vous assurer que vous exécutez le nombre d'instances EC2 souhaité. Auto Scaling peut également augmenter automatiquement le nombre d'instances EC2 pendant les pics de demande pour maintenir le niveau de performance, mais également diminuer la capacité en période de faible activité afin de réduire les coûts. Auto Scaling est tout indiqué pour les applications qui se caractérisent par une demande stable ou dont l'utilisation connaît des variations horaires, journalières ou hebdomadaires.

L'architecture de départ est la suivante :

Architecture de départ illustrant l'infrastructure AWS avec l'instance Web Server 1 dans le sous-réseau public.

L'architecture finale est la suivante :

Architecture finale illustrant les instances ELB et EC2 dans un groupe Auto Scaling dans des sous-réseaux privés répartis entre 2 zones de disponibilité

Objectifs
À la fin de cet atelier, vous serez en mesure d'effectuer les tâches suivantes :

Créer une AMI à partir d'une instance EC2

Créer un équilibreur de charge

Créer un modèle de lancement et un groupe Auto Scaling

Configurer un groupe Auto Scaling pour mettre à l'échelle les nouvelles instances au sein de sous-réseaux privés

Utiliser des alarmes Amazon CloudWatch pour surveiller les performances de votre infrastructure

Tâche 1 : création d'une AMI pour Auto Scaling

Au cours de cette tâche, vous allez créer une AMI à partir de l'instance Web Server 1 existante. Cette action enregistre le contenu du disque de démarrage afin que les nouvelles instances puissent être lancées avec le même contenu.

Dans la barre de recherche de la Console de gestion AWS, saisissez et sélectionnez EC2 pour ouvrir la Console de gestion Amazon EC2.

Dans le volet de navigation de gauche, recherchez la section Instances, puis choisissez Instances.

L'instance Web Server 1 est répertoriée. Vous allez à présent créer une AMI à partir de cette instance.

Choisissez l'instance Web Server 1 qui devrait être à l'état En cours d'exécution.

À partir de la liste déroulante Actions , choisissez Image et modèles > Créer une image, puis configurez les options suivantes :

Pour Nom de l'image, entrez Web Server AMI.

Pour Description de l'image - facultatif, entrez Lab AMI for Web Server.

Choisissez Créer une image.

L'écran de confirmation affiche l'ID de votre nouvelle AMI. Vous allez utiliser cette AMI lors du lancement du groupe Auto Scaling, plus tard dans cet atelier.

Tâche 2 : création d'un équilibreur de charge

Au cours de cette tâche, vous allez créer un équilibreur de charge capable d'équilibrer le trafic entre plusieurs instances EC2 et zones de disponibilité.

Dans le volet de navigation de gauche, recherchez la section Équilibrage de charge, puis choisissez Équilibreurs de charge.

Choisissez Créer un équilibreur de charge.

Dans la section Types d'équilibreurs de charge, sous Application Load Balancer, choisissez Créer.

Sur la page Créer un Application Load Balancer, dans la section Configuration de base, configurez l'option suivante :

Pour Nom de l'équilibreur de charge, entrez LabELB.

Dans la section Mappage réseau, configurez les options suivantes :

Pour VPC, choisissez Lab VPC.

Pour Mappages, choisissez les deux zones de disponibilité répertoriées.

Pour la première zone de disponibilité, choisissez Public Subnet 1.

Pour la seconde zone de disponibilité, choisissez Public Subnet 2.

Ces options permettent de configurer l'équilibreur de charge de sorte qu'il fonctionne sur plusieurs zones de disponibilité.

Dans la section Groupes de sécurité, cliquez sur X en regard du groupe de sécurité default (par défaut) pour le supprimer.

Dans la liste déroulante Groupes de sécurité, choisissez Web Security Group (Groupe de sécurité web).

Le Web Security Group (groupe de sécurité web) autorisant l'accès HTTP a déjà été créé pour vous.

Dans la section Écouteurs et routage, cliquez sur le lien Créer un groupe cible.

Remarque : ce lien permet d'ouvrir un nouvel onglet de navigateur avec les options de configuration Créer un groupe cible.

Dans le nouvel onglet de navigateur Groupes cibles, dans la section Configuration de base, configurez les options suivantes :

Pour Choisir un type de cible, choisissez Instances.

Pour Nom du groupe cible, entrez lab-target-group.

Au bas de la page, choisissez Suivant.

Sur la page Enregistrer les cibles, choisissez Créer un groupe cible.

Une fois que le groupe cible a été créé avec succès, fermez l'onglet de navigateur Groupes cibles.

Revenez à l'onglet de navigateur Équilibreurs de charge. Dans la section Écouteurs et routage, choisissez Actualiser à droite de la liste déroulante Réacheminer vers pour Action par défaut.

Dans la liste déroulante Réacheminer vers, choisissez lab-target-group.

Au bas de la page, choisissez Créer un équilibreur de charge.

Vous devriez recevoir un message similaire à ce qui suit :

Équilibreur de charge créé avec succès : LabELB

Pour afficher l'équilibreur de charge LabELB que vous venez de créer, choisissez Afficher l'équilibreur de charge.

Pour copier le Nom du DNS de l'équilibreur de charge, utilisez l'option de copie et collez le nom DNS dans un éditeur de texte.

Vous aurez besoin de ces informations plus tard au cours de l'atelier.

Tâche 3 : création d'un modèle de lancement
Au cours de cette tâche, vous allez créer un modèle de lancement pour votre groupe Auto Scaling. Un modèle de lancement est un modèle utilisé par un groupe Auto Scaling pour lancer des instances EC2. Lorsque vous créez un modèle de lancement, vous spécifiez des informations sur les instances, telles que l'AMI, le type d'instance, la paire de clés, le groupe de sécurité et les disques.

En haut de la console de gestion AWS, dans la barre de recherche, entrez et choisissez EC2.

Dans le volet de navigation de gauche, recherchez la section Instances, puis choisissez Modèles de lancement.

Choisissez Créer un modèle de lancement.

Sur la page Créer un modèle de lancement, dans la section Nom et description du modèle de lancement, configurez les options suivantes :

Pour Nom du modèle de lancement - obligatoire, entrez lab-app-launch-template.

Pour Description de la version du modèle, entrez A web server for the load test app.

Pour Conseils Auto Scaling, choisissez Provide guidance to help me set up a template that I can use with EC2 Auto Scaling (M'aider à configurer un modèle que je peux utiliser avec EC2 Auto Scaling).

Dans la section Application and OS Images (Amazon Machine Image) - required (Images d'application et de système d'exploitation (Amazon Machine Image) - obligatoire), cliquez sur l'onglet Mes AMI. Notez que Web Server AMI est déjà choisi.

Dans la section Type d'instance, cliquez sur la liste déroulante Type d'instance, puis choisissez t3.micro.

Dans la section Paire de clés (connexion), vérifiez que la liste déroulante Nom de la paire de clés est définie sur Ne pas inclure dans le modèle de lancement.

Amazon EC2 utilise le chiffrement à clé publique pour chiffrer et déchiffrer les informations de connexion. Pour vous connecter à votre instance, vous devez créer une paire de clés, spécifier le nom de la paire de clés lorsque vous lancez l'instance, puis fournir la clé privée lorsque vous vous connectez à l'instance.

Remarque : dans cet atelier, vous n'avez pas besoin de vous connecter à l'instance.

Dans la section Paramètres réseau, cliquez sur la liste déroulante Groupes de sécurité, puis choisissez Web Security Group (Groupe de sécurité web).

Lorsque vous lancez une instance, vous pouvez transmettre des données utilisateur à l'instance. Les données peuvent être utilisées pour exécuter des tâches et des scripts de configuration.

Choisissez Créer un modèle de lancement.

    Vous devriez recevoir un message similaire à ce qui suit :

     Création réussie de lab-app-launch-template.

Choisissez Afficher les modèles de lancement.

Tâche 4 : création d'un groupe Auto Scaling
Au cours de cette tâche, vous allez utiliser votre modèle de lancement pour créer un groupe Auto Scaling.

Choisissez lab-app-launch-template, puis dans la liste déroulante Actions , choisissez Créer un groupe Auto Scaling.

Sur la page Choisir un modèle ou une configuration de lancement, dans la section Nom, pour Nom du groupe Auto Scaling, entrez Lab Auto Scaling Group.

Choisissez Suivant.

Sur la page Choisir les options de lancement d'instance, dans la section Réseau, configurez les options suivantes :

Dans la liste déroulante VPC, choisissez Lab VPC.

Dans la liste déroulante Zones de disponibilité et sous-réseaux, choisissez Private Subnet 1 (10.0.1.0/24) et Private Subnet 2 (10.0.3.0/24).

Choisissez Suivant.

Sur la page Configurer les options avancées – facultatif, configurez les options suivantes :

Dans la section Équilibrage de charge – facultatif, choisissez Attacher à un équilibreur de charge existant.

Dans la section Attacher à un équilibreur de charge existant, configurez les options suivantes :

Choisissez Choisir parmi les groupes cibles de votre équilibreur de charge.

Dans la liste déroulante Groupes cibles d'équilibreur de charge existants, choisissez lab-target-group | HTTP.

Dans la section Vérifications de l'état – facultatif, pour Type de vérification de l'état, choisissez ELB.

Choisissez Suivant.

Sur la page Configurer la taille du groupe et les stratégies de mise à l'échelle – facultatif, configurez les options suivantes :

Dans la section Taille du groupe – facultatif, entrez les valeurs suivantes :

Capacité souhaitée :2

Capacité minimale : 2

Capacité maximale : 4

Dans la section Stratégies de mise à l'échelle – facultatif, configurez les options suivantes :

Choisissez Stratégie de mise à l'échelle avec suivi de la cible.

Pour Type de métrique, choisissez Utilisation moyenne du CPU.

Redéfinissez Valeur cible sur 50.

Cette nouvelle valeur indique à Auto Scaling de maintenir une utilisation moyenne du CPU de 50 % sur toutes les instances. Auto Scaling ajoute ou supprime automatiquement de la capacité en fonction des besoins pour maintenir la métrique à la valeur cible spécifiée ou à un niveau proche. Il s'ajuste aux fluctuations de la métrique causées par les variations du modèle de charge.

Choisissez Suivant.

Sur la page Ajouter des notifications – facultatif, choisissez Suivant.

Sur la page Ajouter des balises – facultatif, choisissez Ajouter une balise et configurez les options suivantes :

Clé : saisissez Name.

Valeur - facultatif : entrez Lab Instance.

Choisissez Suivant.

Choisissez Créer un groupe Auto Scaling.

Ces options permettent de lancer les instances EC2 dans les sous-réseaux privés sur les deux zones de disponibilité.

Votre groupe Auto Scaling affiche initialement un nombre d'Instances égal à zéro, mais les nouvelles instances seront lancées de manière à atteindre le nombre souhaité de deux instances.

Remarque : si vous rencontrez une erreur liée à l'indisponibilité du type d'instance t3.micro, réexécutez cette tâche en choisissant le type d'instance t2.micro à la place.

Tâche 5 : vérification du fonctionnement de l'équilibrage de charge
Au cours de cette tâche, vous allez vérifier le bon fonctionnement de l'équilibrage de charge.

Dans le volet de navigation de gauche, recherchez la section Instances, puis choisissez Instances.

Vous devriez voir deux nouvelles instances nommées Lab Instance (Instance d'atelier). Ces instances ont été lancées par Auto Scaling. Si les instances ou leurs noms ne s'affichent pas, patientez 30 secondes, puis choisissez Actualiser .

Dans un premier temps, vous allez vérifier que les nouvelles instances ont passé le test de vérification de l'état avec succès.

Dans le volet de navigation de gauche, dans la section Équilibrage de charge, choisissez Groupes cibles.

Choisissez lab-target-group.

Dans la section Cibles enregistrées, deux cibles Lab Instance doivent être répertoriées pour ce groupe cible.

Attendez que la valeur de État de santé des deux instances passe à Sain. Pour vérifier les mises à jour, choisissez Actualiser .

Le statut Sain indique qu'une instance a réussi la vérification de l'état de l'équilibreur de charge. Cette vérification signifie que l'équilibreur de charge enverra du trafic à l'instance.

Vous pouvez désormais accéder aux instances lancées dans le groupe Auto Scaling à l'aide de l'équilibreur de charge.

Ouvrez un nouvel onglet de navigateur web, collez le nom DNS que vous venez de copier, puis appuyez sur Entrée.

L'application Load Test devrait s'afficher dans votre navigateur, ce qui signifie que l'équilibreur de charge a reçu la demande, l'a envoyée à l'une des instances EC2, puis a retourné le résultat.

Tâche 6 : test d'Auto Scaling
Vous avez créé un groupe Auto Scaling contenant deux instances au minimum et quatre au maximum. Actuellement, les instances en cours d'exécution sont au nombre de deux, car la taille minimale est de deux et le groupe n'est actuellement soumis à aucune charge. Vous allez maintenant accroître la charge pour conduire Auto Scaling à ajouter des instances supplémentaires.

Revenez dans la console de gestion AWS sans fermer l'onglet de l'application Load Test. Vous allez bientôt revenir à cet onglet.

Dans la console de gestion AWS, dans la barre de recherche, entrez et choisissez CloudWatch.

Dans le volet de navigation de gauche, dans la section Alarmes, choisissez Toutes les alarmes.

Deux alarmes s'affichent. Le groupe Auto Scaling a créé automatiquement ces deux alarmes. Elles maintiennent automatiquement la charge moyenne du CPU aux environs de 50 %, tout en restant dans la limite de 2 à 4 instances.

Choisissez l'alarme dont le nom comporte AlarmHigh. Son État doit être défini sur OK.

Si l'État de l'alarme n'indique pas OK, patientez une minute, puis choisissez Actualiser jusqu'à ce que l'État change.

L'état OK indique que l'alarme n'a pas été initiée. Il s'agit de l'alarme Utilisation de la CPU > 50, qui ajoute des instances lorsque l'utilisation moyenne du CPU est élevée. Pour l'instant, le graphique devrait afficher de très faibles niveaux d'utilisation du CPU.

Vous allez à présent demander à l'application d'effectuer des calculs qui devraient augmenter le niveau d'utilisation du CPU.

Revenez à l'onglet de navigateur où l'application Load Test est ouverte.

En regard du logo AWS, choisissez Load Test.

Cette étape conduit l'application à générer des charges élevées. La page du navigateur est automatiquement actualisée de sorte que toutes les instances du groupe Auto Scaling génèrent des charges. Ne fermez pas cet onglet.

Revenez à l'onglet de navigateur où la console de gestion CloudWatch est ouverte.

En moins de 5 minutes, l'état d'alarme AlarmLow doit passer à OK et l'état d'alarme AlarmHigh doit passer à In alarm (En état d'alarme).

Pour mettre à jour l'affichage, choisissez Actualiser toutes les 60 secondes.

Vous devriez voir le graphique AlarmHigh qui indique un pourcentage d'utilisation du CPU en hausse. Une fois la ligne des 50 % dépassée pendant plus de 3 minutes, Auto Scaling ajoute des instances supplémentaires.

Attendez que l'alarme AlarmHigh passe à l'état In alarm (En état d'alarme).

Vous pouvez maintenant voir la ou les instances supplémentaires qui ont été lancées.

Dans la console de gestion AWS, dans la barre de recherche, entrez et choisissez EC2.

Dans le volet de navigation de gauche, recherchez la section Instances, puis choisissez Instances.

À présent, plus de deux instances nommées Lab Instance doivent être en cours d'exécution. Auto Scaling a créé de nouvelles instances en réponse à l'alarme.

Tâche 7 : résiliation de l'instance Web Server 1
Au cours de cette tâche, vous allez résilier l'instance Web Server 1. Cette instance a servi à créer l'AMI que votre groupe Auto Scaling a utilisée, mais elle n'est plus nécessaire.

Choisissez Web Server 1 et vérifiez que c'est la seule instance sélectionnée.

Dans le menu déroulant État de l'instance, choisissez Résilier l'instance.

Choisissez Résilier.

Conclusion
Félicitations ! Vous avez réussi à effectuer les tâches suivantes :

Créer une AMI à partir d'une instance EC2

Créer un équilibreur de charge

Créer un modèle de lancement et un groupe Auto Scaling

Configurer un groupe Auto Scaling pour mettre à l'échelle les nouvelles instances au sein de sous-réseaux privés

Utiliser des alarmes CloudWatch pour surveiller les performances de votre infrastructure

Fin de l'atelier
Félicitations ! Vous avez terminé l'atelier.

Défi facultatif : test du sous-réseau privé

La grâce Nkinki — Sun, 18 May 2025 19:34:38 +0000

Ce défi est facultatif ; il est fourni au cas où il vous resterait du temps avant la fin de l'atelier.

Au cours de ce défi facultatif, vous allez lancer une instance EC2 dans le sous-réseau privé et confirmer qu'elle peut communiquer avec Internet.

Lancement d'une instance dans le sous-réseau privé
Au cours de cette tâche, vous allez lancer une instance EC2 dans le sous-réseau privé.

Suivez les instructions que vous avez utilisées pour lancer le serveur Bastion, puis configurez les options suivantes :

Dans la section Nom et balises, entrez Private Instance.

Dans la section Application and OS Images (Amazon Machine Image) (Images d'application et de système d'exploitation (Amazon Machine Image)), configurez les options suivantes :

Démarrage rapide : choisissez Amazon Linux.

Amazon Machine Image (AMI) : choisissez Amazon Linux 2023 AMI.

Dans la section Type d'instance, choisissez t3.micro.

Dans la section Paire de clés (connexion), choisissez Continuer sans paire de clés (déconseillé).

Dans la section Paramètres réseau, choisissez Modifier et configurez les options suivantes :

VPC – obligatoire : choisissez Lab VPC.

Sous-réseau : choisissez Private Subnet (pas le sous-réseau public).

Pare-feu (groupes de sécurité) : choisissez Créer un groupe de sécurité.

Nom du groupe de sécurité - obligatoire : entrez Private Instance SG.

Description - obligatoire : entrez Allow SSH from Bastion.

Règles des groupes de sécurité pour le trafic entrant :

Type : choisissez ssh.

Type de source : choisissez Personnalisé.

Source : choisissez 10.0.0.0/16.

Développez la section Détails avancés et pour Données utilisateur - facultatif, collez le script suivant :

`#!/bin/bash

Turn on password authentication for lab challenge

echo 'lab-password' | passwd ec2-user --stdin
sed -i 's|[#]*PasswordAuthentication no|PasswordAuthentication yes|g' /etc/ssh/sshd_config
systemctl restart sshd.service
`

Ce script permet de se connecter à l'aide d'un mot de passe. Ce script est fourni pour écourter les étapes de l'atelier. Il n'est pas recommandé pour les déploiements d'instance normaux.

Choisissez Lancer l'instance.

Pour afficher l'instance lancée, choisissez Afficher toutes les instances.

Connexion au serveur Bastion
L'instance que vous venez de lancer se trouve dans le sous-réseau privé, il n'est donc pas possible de se connecter directement à l'instance. Vous devez d'abord vous connecter au serveur Bastion dans le sous-réseau public, puis vous connecter à l'instance privée à partir du serveur Bastion.

Dans la Console de gestion AWS, dans la barre de recherche, saisissez et sélectionnez EC2 pour ouvrir la Console de gestion EC2.

Dans le volet de navigation, sélectionnez Instances.

Dans la liste des instances, sélectionnez l'instance Bastion Server.

Sélectionnez Connexion.

Dans l'onglet EC2 Instance Connect, sélectionnez Connexion.

Remarque : si vous préférez utiliser un client SSH pour vous connecter à l'instance EC2, consultez les instructions fournies dans Connect to Your Linux Instance (Connexion à votre instance Linux).

Connexion à l'instance privée
Vous devriez maintenant être connecté(e) au serveur Bastion, qui se trouve dans le sous-réseau public. Laissez cette fenêtre de terminal ouverte pour pouvoir l'utiliser ultérieurement.

Vous allez maintenant vous connecter à l'instance privée, qui se trouve dans le sous-réseau privé.

Dans la console Amazon EC2, choisissez Instances, puis sélectionnez Private Instance (désélectionnez toutes les autres instances).

Copiez la liste Private IPv4 addresses (Adresses IPv4 privées) (dans la partie inférieure de la page) dans votre presse-papiers.

Cette adresse IP est une adresse IP privée qui commence par 10.0.2.x ou 10.0.3.x. Cette adresse n'est pas accessible directement depuis Internet. C'est pourquoi vous vous êtes d'abord connecté au serveur Bastion. Vous allez maintenant vous connecter à l'instance privée.

Revenez dans la fenêtre de terminal et exécutez la commande suivante. Dans la commande, remplacez PRIVATE-IP par l'adresse IP que vous venez de copier dans votre presse-papiers :

ssh PRIVATE-IP
La commande que vous exécutez doit être similaire à ce qui suit : ssh 10.0.2.123

Si le message « Are you sure you want to continue connecting » (Voulez-vous vraiment poursuivre la connexion) s'affiche, entrez yes

Lorsque vous êtes invité(e) à entrer un mot de passe, entrez lab-password.

Vous devriez à présent être connecté(e) à l'instance privée. Au cours de cette tâche, vous vous êtes d'abord connecté(e) au serveur Bastion (dans le sous-réseau public), puis à l'instance privée (dans le sous-réseau privé).

Test de la passerelle NAT
La dernière partie de ce défi consiste à confirmer que l'instance privée peut accéder à Internet.

Pour ce faire, vous allez exécuter la commande ping.

Exécutez la commande suivante :

ping -c 3 amazon.com

Un résultat similaire à ce qui suit devrait s'afficher :

PING amazon.com (176.32.98.166) 56(84) bytes of data. 64 bytes from 176.32.98.166 (176.32.98.166): icmp_seq=1 ttl=222 time=79.2 ms 64 bytes from 176.32.98.166 (176.32.98.166): icmp_seq=2 ttl=222 time=79.2 ms 64 bytes from 176.32.98.166 (176.32.98.166): icmp_seq=3 ttl=222 time=79.0 ms

Ce résultat indique que l'instance privée a communiqué avec succès avec amazon.com sur Internet.
L'instance privée se trouve dans le sous-réseau privé et la seule façon d'y accéder dans notre cas consiste à passer par la passerelle NAT.
Ce résultat confirme que votre configuration réseau a réussi.

Atelier : Créer et configurer un VPC complet sur AWS

La grâce Nkinki — Sun, 18 May 2025 19:31:59 +0000

Configuration d'un VPC

Présentation de l'atelier

Amazon Virtual Private Cloud (Amazon VPC) vous permet de mettre en service une section du cloud Amazon Web Services (AWS) qui a été isolée de manière logique, dans laquelle vous pouvez lancer des ressources AWS dans un réseau virtuel que vous définissez. Vous conservez la totale maîtrise de votre environnement de mise en réseau virtuel, y compris pour la sélection de vos plages d'adresses IP, la création de sous-réseaux et la configuration de tables de routage et de passerelles réseau.

Au cours de cet atelier, vous créez un cloud privé virtuel (VPC) et d'autres composants réseau nécessaires au déploiement de ressources, telles qu'une instance Amazon Elastic Compute Cloud (Amazon EC2).

Objectifs
À la fin de cet atelier, vous saurez :

Créer un VPC avec un sous-réseau privé, un sous-réseau public, une passerelle Internet et une passerelle NAT.

Configurer les tables de routage associées aux sous-réseaux pour le trafic local et Internet en utilisant une passerelle Internet et une passerelle NAT.

Tâche 1 : création d'un VPC
Au cours de cette tâche, vous allez créer un VPC.

Dans la barre de recherche de la Console de gestion AWS, saisissez et sélectionnez VPC pour accéder à la Console de gestion VPC.

Dans le volet de navigation de gauche, pour Cloud privé virtuel, choisissez Vos VPC.

Dans chaque région, un VPC par défaut avec le bloc d'adresse CIDR (Classless Inter-Domain Routing) 172.31.0.0/16 a déjà été créé pour vous. Même si vous n'avez encore rien créé dans votre compte, vous allez voir certaines ressources de VPC préexistantes.

Choisissez Créer un VPC et configurez les options suivantes :

Ressources à créer : choisissez VPC uniquement.

Identification de nom : entrez Lab VPC.

IPv4 CIDR block (Bloc d'adresse CIDR IPv4) : choisissez IPv4 CIDR manual input (Saisie manuelle du CIDR IPv4).

IPv4 CIDR (CIDR IPv4) : entrez 10.0.0.0/16.

IPv6 CIDR block (Bloc d'adresse CIDR IPv6) : choisissez No IPv6 CIDR block (Aucun bloc d'adresse CIDR IPv6).

Location : choisissez Par défaut.

Balises : conservez les balises suggérées.

Choisissez Créer un VPC.

En haut de la page, un message similaire à ce qui suit s'affiche : « Vous avez créé avec succès vpc-NNNNNNNNNNN / Lab VPC. »

Choisissez Actions, puis Modifier les paramètres VPC.

Dans la section Paramètres DNS, sélectionnez Activer les noms d'hôte DNS.

Sélectionnez Enregistrer.

Les instances EC2 lancées dans le VPC reçoivent désormais automatiquement un nom d'hôte DNS IPv4 public.

Tâche 2 : création de sous-réseaux
Au cours de cette tâche, vous allez créer un sous-réseau public et un sous-réseau privé.

Tâche 2.1 : création d'un sous-réseau public
Dans le volet de navigation de gauche, pour Cloud privé virtuel, choisissez Sous-réseaux.

Choisissez Créer un sous-réseau et configurez les options suivantes :

ID de VPC : choisissez Lab VPC.

Nom du sous-réseau : entrez Public Subnet.

Zone de disponibilité : choisissez la première zone de disponibilité de la liste. Ne choisissez pas Aucune préférence.

IPv4 CIDR block (Bloc d'adresse CIDR IPv4) : entrez 10.0.0.0/24.

Choisissez Créer un sous-réseau.

Vous allez à présent configurer le sous-réseau public de sorte à attribuer automatiquement une adresse IP publique à toutes les instances EC2 lancées dans celui-ci.

Sélectionnez Sous-réseau public.

Choisissez Actions, puis Modifier les paramètres de sous-réseau.

Dans la section Paramètres d'attribution automatique d'une adresse IP, sélectionnez Enable auto-assign public IPv4 address (Activer l'attribution automatique d'une adresse IPv4 publique).

Sélectionnez Enregistrer.

Bien que ce sous-réseau ait été nommé Public Subnet, il n'est pas encore public. Un sous-réseau public doit avoir une passerelle Internet, que vous attacherez au cours d'une tâche ultérieure de l'atelier.

Tâche 2.2 : création d'un sous-réseau privé
Au cours de cette tâche, vous créez le sous-réseau privé qui est utilisé pour les ressources qui doivent rester isolées d'Internet.

Pour créer le sous-réseau privé, répétez les étapes de la tâche précédente, puis choisissez les options suivantes :

ID de VPC : choisissez Lab VPC.

Nom du sous-réseau : entrez Private Subnet.

Zone de disponibilité : choisissez la première zone de disponibilité de la liste. Ne choisissez pas Aucune préférence.

IPv4 CIDR block (Bloc d'adresse CIDR IPv4) : entrez 10.0.2.0/23.

Choisissez Créer un sous-réseau.

Le bloc d'adresse CIDR 10.0.2.0/23 inclut toutes les adresses IP qui commencent par 10.0.2.x et 10.0.3.x. Cette plage est deux fois plus grande que le sous-réseau public, car la plupart des ressources doivent être conservées dans des sous-réseaux privés, sauf si elles doivent être spécifiquement accessibles depuis Internet.

Votre VPC possède désormais deux sous-réseaux. Toutefois, le VPC est totalement isolé et ne peut pas communiquer avec des ressources en dehors du VPC.

Vous allez ensuite configurer le sous-réseau public pour vous connecter à Internet par le biais d'une passerelle Internet.

Tâche 3 : création d'une passerelle Internet

Au cours de cette tâche, vous allez créer une passerelle Internet pour votre VPC. Une passerelle Internet est nécessaire pour établir une connectivité externe aux instances EC2 dans les VPC.

Dans le volet de navigation de gauche, pour Cloud privé virtuel, choisissez Passerelles Internet.

Choisissez Créer une passerelle Internet et pour Identification de nom, entrez Lab IGW.

Choisissez Créer une passerelle Internet.

Choisissez Actions, puis Attacher à un VPC.

Votre sous-réseau public dispose désormais d'une connexion à Internet. Cependant, pour acheminer le trafic vers Internet, vous devez également configurer la table de routage du sous-réseau public afin qu'elle utilise la passerelle Internet.

Tâche 4 : configuration des tables de routage

Au cours de cette tâche, vous allez effectuer les actions suivantes :

Créer une table de routage publique pour le trafic Internet.

Ajouter un acheminement à la table de routage pour diriger le trafic Internet vers la passerelle Internet.

Associer le sous-réseau public à la nouvelle table de routage.

Dans le volet de navigation de gauche, pour Cloud privé virtuel, choisissez Tables de routage.

Plusieurs tables de routage sont répertoriées.

Sélectionnez la table de routage qui indique Lab VPC dans la colonne VPC.

Astuce : si vous ne voyez pas la colonne VPC, faites défiler l'écran vers la droite.

Dans la colonne Nom, cliquez sur l'icône de modification, entrez Private Route Table pour Edit Name (Modifier le nom), puis choisissez Enregistrer.

Cliquez sur l'onglet Routes.

Il n'y a actuellement qu'un seul acheminement. Cela indique que l'ensemble du trafic destiné à 10.0.0.0/16 (qui est la plage de Lab VPC) sera acheminé localement. Cette option permet à tous les sous-réseaux au sein d'un VPC de communiquer entre eux.

Vous allez maintenant créer une table de routage publique pour envoyer le trafic public vers la passerelle Internet.

Choisissez Créer une table de routage et configurez les options suivantes :

Nom - facultatif : entrez Public Route Table.

VPC : choisissez Lab VPC.

Choisissez Créer une table de routage.

Une fois la table de routage créée, dans l'onglet Routes, choisissez Modifier des routes.

Remarque : vous allez à présent ajouter un acheminement pour diriger le trafic Internet (0.0.0.0/0) vers la passerelle Internet.

Choisissez Ajouter une route et configurez les options suivantes :

Destination : entrez 0.0.0.0/0.

Cible : choisissez Passerelle Internet, puis Lab IGW dans la liste.

Sélectionnez Enregistrer les modifications.

La dernière étape consiste à associer cette nouvelle table de routage au sous-réseau public.

Cliquez sur l'onglet Associations de sous-réseau.

Choisissez Modifier des associations de sous-réseau.

Sélectionnez Sous-réseau public.

Choisissez Enregistrer les associations.

Le sous-réseau public est désormais public, car il possède une entrée de table de routage qui envoie le trafic vers Internet par le biais de la passerelle Internet.

Au cours des tâches précédentes, vous avez créé un VPC et attaché une passerelle Internet. Vous avez ensuite créé des sous-réseaux et une table de routage, puis vous avez associé une table de routage publique au sous-réseau public. Vous allez maintenant lancer des ressources dans les sous-réseaux, comme requis.

Tâche 5 : lancement d'un serveur Bastion dans le sous-réseau public

Un serveur Bastion (également connu sous le nom de « serveur intermédiaire ») est une instance EC2 dans un sous-réseau public, configuré de manière sécurisée pour fournir un accès aux ressources d'un sous-réseau privé. Les opérateurs système peuvent se connecter au serveur Bastion, puis accéder aux ressources du sous-réseau privé.

Au cours de cette tâche, vous allez lancer un serveur Bastion d'instance EC2 dans le sous-réseau public que vous avez créé précédemment.

Dans la barre de recherche de la Console de gestion AWS, saisissez et sélectionnez EC2 pour accéder à la Console de gestion EC2.

Dans le volet de navigation de gauche, choisissez Instances.

Choisissez Lancer des instances et configurez les options suivantes :

Dans la section Nom et balises, entrez Bastion Server.

Dans la section Application and OS Images (Amazon Machine Image) (Images d'application et de système d'exploitation (Amazon Machine Image)), configurez les options suivantes :

Démarrage rapide : choisissez Amazon Linux.

Amazon Machine Image (AMI) : choisissez Amazon Linux 2023 AMI.

Dans la section Type d'instance, choisissez t3.micro.

Dans la section Paire de clés (connexion), choisissez Continuer sans paire de clés (déconseillé).

Vous allez utiliser EC2 Instance Connect pour accéder au shell s'exécutant sur l'instance EC2. Une paire de clés n'est donc pas nécessaire pour cet atelier.

Dans la section Paramètres réseau, choisissez Modifier et configurez les options suivantes :

VPC – obligatoire : choisissez Lab VPC.

Sous-réseau : choisissez Public Subnet.

Attribuer automatiquement l'adresse IP publique : choisissez Activer.

Pare-feu (groupes de sécurité) : choisissez Créer un groupe de sécurité.

Nom du groupe de sécurité - obligatoire : entrez Bastion Security Group.

Description - obligatoire : entrez Allow SSH.

Règles des groupes de sécurité pour le trafic entrant :

Type : choisissez ssh.

Type de source : choisissez N'importe où.

Choisissez Lancer l'instance.

Pour afficher l'instance lancée, choisissez Afficher toutes les instances.

Au départ, l'instance EC2 nommée Bastion Server est à l'état En attente. Le champ État de l'instance prend ensuite la valeur En cours d'exécution, ce qui indique que le démarrage de l'instance est terminé.

Le serveur Bastion va être lancé dans le sous-réseau public.

Passez à la tâche suivante. Vous n'avez pas besoin d'attendre que l'instance soit exécutée.

Tâche 6 : création d'une passerelle NAT

Au cours de cette tâche, vous allez lancer une passerelle NAT dans le sous-réseau public et configurer la table de routage privée de sorte à faciliter la communication entre les ressources du sous-réseau privé et Internet.

Dans la barre de recherche de la console de gestion AWS, entrez NAT gateways, cliquez sur la liste Fonctionnalités, puis choisissez NAT gateways (Passerelles NAT).

Choisissez Créer une passerelle NAT et configurez les options suivantes :

Nom : entrez Lab NAT gateway.

Sous-réseau : choisissez Public Subnet dans la liste déroulante.

Choisissez Allouer une adresse IP Elastic.

Choisissez Créer une passerelle NAT.

Vous allez à présent configurer le sous-réseau privé pour envoyer le trafic Internet vers la passerelle NAT.

Dans le volet de navigation de gauche, choisissez Tables de routage, puis sélectionnez Table de routage privée.

Cliquez sur l'onglet Routes.

La table de routage affiche actuellement une seule entrée qui achemine le trafic localement au sein du VPC. Vous allez ajouter un acheminement supplémentaire pour envoyer le trafic Internet via la passerelle NAT.

Choisissez Modifier des routes.

Choisissez Ajouter une route et configurez les options suivantes :

Destination : entrez 0.0.0.0/0.

Cible : choisissez Passerelle NAT, puis nat- dans la liste.

Sélectionnez Enregistrer les modifications.

Le trafic réseau des ressources du sous-réseau privé qui souhaitent communiquer avec Internet est désormais dirigé vers la passerelle NAT, qui transmet la demande à Internet. Les réponses transitent par la passerelle NAT vers le sous-réseau privé.

Conclusion

Félicitations ! Vous avez réussi à effectuer les tâches suivantes :

Créer un VPC avec un sous-réseau privé, un sous-réseau public, une passerelle Internet et une passerelle NAT

Configurer les tables de routage associées aux sous-réseaux pour le trafic local et Internet en utilisant une passerelle Internet et une passerelle NAT

Lancer un serveur Bastion dans un sous-réseau public

Utiliser un serveur Bastion pour vous connecter à une instance dans un sous-réseau privé

Fin de l'atelier
Félicitations ! Vous avez terminé l'atelier.

Réplication Interrégionale avec Amazon S3 : Le Guide Complet pour Protéger et Optimiser vos Données

La grâce Nkinki — Thu, 15 May 2025 07:06:33 +0000

Dans un monde où la donnée est au cœur de toutes les décisions, assurer sa disponibilité, sa durabilité et sa conformité n'est plus une option, mais une nécessité. C'est là qu'intervient la Réplication Interrégionale (Cross-Region Replication, CRR) d'Amazon S3. Cette fonctionnalité puissante vous permet de copier automatiquement et de manière asynchrone des objets d'un compartiment source vers un compartiment situé dans une autre région AWS.
Dans cet article, je vous guide pas à pas dans la mise en place de la CRR, en expliquant les cas d'usage, les prérequis et la configuration complète.

Pourquoi utiliser la réplication interrégionale ?

Résilience des données Protégez vos données contre les pannes régionales majeures. En cas d'indisponibilité d'une région, vos données sont toujours accessibles depuis une autre.
Conformité réglementaire Répondez aux exigences légales qui imposent le stockage de données dans des régions géographiques spécifiques.
Amélioration des performances Réduisez la latence en rapprochant vos données de vos utilisateurs finaux, notamment dans des architectures multi-régionales.

Prérequis
Avant toute configuration, assurez-vous de réunir les éléments suivants :

Gestion des versions activée : Obligatoire sur les compartiments source et destination.
Permissions adéquates : S3 doit disposer d'un rôle IAM avec les autorisations nécessaires pour effectuer la réplication.
Régions activées : Les régions AWS ciblées doivent être disponibles pour votre compte.
Chiffrement (si applicable) : En cas d'utilisation de SSE-KMS, vérifiez la disponibilité des clés KMS dans chaque région.

Étapes de configuration

Création des compartiments

Source : Créez un compartiment dans la région principale.

Destination : Créez un second compartiment dans la région cible.

Activez la gestion des versions sur les deux.

Mise en place de la règle de réplication

Allez dans la console S3, sélectionnez le compartiment source.
Onglet "Gestion" > Cliquez sur "Créer une règle de réplication".
Donnez un nom à la règle et activez-la.
Définissez la portée (tous les objets ou filtrage par préfixe/balises).

Sélectionnez le compartiment de destination (dans une autre région).
Attribuez ou créez un rôle IAM pour permettre la réplication.

Enregistrement Validez et enregistrez la règle pour activer la réplication.

Points d'attention

Objets existants : La CRR ne prend pas en charge la réplication rétroactive. Utilisez S3 Batch Replication pour répliquer les objets déjà présents.
Coût : La CRR entraîne des frais supplémentaires (transferts interrégionaux + stockage dans la région cible).
Surveillance : Activez Amazon CloudWatch pour suivre la réplication et être alerté en cas d'échec.

En résumé

La réplication interrégionale d'Amazon S3 est un pilier essentiel de toute stratégie cloud robuste. En quelques clics, vous assurez à vos données une résilience accrue, une latence réduite et une meilleure conformité réglementaire.

Déployer un Site WordPress sur AWS Elastic Beanstalk : Le Guide Complet

La grâce Nkinki — Thu, 15 May 2025 07:00:07 +0000

Déployer WordPress sur AWS Elastic Beanstalk permet de bénéficier d'une infrastructure scalable, gérée et hautement disponible, sans devoir tout configurer manuellement. Dans ce guide, je vous explique comment héberger un site WordPress avec PHP + Elastic Beanstalk et une base de données Amazon RDS, étape par étape.

Prérequis
Avant de commencer, assurez-vous d'avoir :
Un compte AWS actif.
Les outils AWS CLI et EB CLI installés.
Une paire de clés SSH pour accéder aux instances EC2.

Étape 1 : Préparer votre environnement local

Créez un répertoire de travail

mkdir wordpress-beanstalk
cd wordpress-beanstalk

Téléchargez WordPress

curl -O https://wordpress.org/latest.tar.gz tar -xzf latest.tar.gz mv wordpress/* . rm -rf wordpress latest.tar.gz

Configurez le fichier wp-config.php

Créez un fichier wp-config.php avec les variables d'environnement fournies automatiquement par Elastic Beanstalk :

<?php define('DB_NAME', getenv('RDS_DB_NAME')); define('DB_USER', getenv('RDS_USERNAME')); define('DB_PASSWORD', getenv('RDS_PASSWORD')); define('DB_HOST', getenv('RDS_HOSTNAME') . ':' . getenv('RDS_PORT')); define('DB_CHARSET', 'utf8'); define('DB_COLLATE', ''); $table_prefix = 'wp_'; define('WP_DEBUG', false); if (!defined('ABSPATH')) define('ABSPATH', dirname(__FILE__) . '/'); require_once(ABSPATH . 'wp-settings.php');

Créez le dossier .ebextensions

Ce répertoire permet de configurer votre environnement Elastic Beanstalk.

mkdir .ebextensions
Ajoutez le fichier .ebextensions/wordpress.config :
option_settings:
aws:elasticbeanstalk:application:environment:
RDS_DB_NAME: 'your_db_name' RDS_USERNAME: 'your_db_username' RDS_PASSWORD: 'your_db_password' RDS_HOSTNAME: 'your_db_endpoint' RDS_PORT: '3306'

Remplacez les valeurs par celles de votre base de données RDS.

Étape 2 : Créer une base de données Amazon RDS

Accédez à la console Amazon RDS.
Cliquez sur "Créer une base de données".
Choisissez MySQL.
Sélectionnez le modèle Free Tier si vous êtes éligible.
Renseignez les identifiants de la base.
Activez l'accès public si nécessaire.

Vérifiez la configuration du groupe de sécurité :
Autorisez les connexions entrantes sur le port 3306.
Assurez-vous que les instances EC2 d'Elastic Beanstalk peuvent accéder à la base.

Étape 3 : Déployer WordPress sur Elastic Beanstalk

Initialisez l'application

eb init -p php your-application-name

Configurez l'environnement : région, SSH, etc.

Créez un environnement Beanstalk

eb create your-environment-name

Elastic Beanstalk provisionnera les ressources (EC2, load balancer…).

Déployez l'application

eb deploy

Cette commande empaquète votre application WordPress et la déploie.

Accédez à votre site

eb open

Cela ouvre directement votre site WordPress dans le navigateur.

Étape 4 : Finaliser l'installation de WordPress

Sur la page d'accueil, WordPress vous invite à :
Choisir la langue du site.
Définir le titre, l'admin, le mot de passe et l'email.
Vous connecter à l'interface d'administration.

Conseils supplémentaires

Sauvegardes : Activez les snapshots automatisés sur votre base RDS.
Mises à jour : Gardez WordPress, vos thèmes et plugins à jour.
Sécurité : Installez un plugin de sécurité (Wordfence, iThemes…) et configurez SSL via AWS Certificate Manager.

Conclusion

En suivant ce guide, vous avez déployé un site WordPress robuste et évolutif sur AWS. Elastic Beanstalk vous offre une solution managée, tandis qu'Amazon RDS vous assure des performances et une fiabilité accrues pour la base de données.

Besoin d'aller plus loin ? Vous pouvez intégrer un CDN (CloudFront), ajouter du caching, ou configurer un pipeline CI/CD pour automatiser vos déploiements.

Exercice pratique : Automatiser une requête avec cron, curl et tail -f

La grâce Nkinki — Thu, 15 May 2025 06:52:08 +0000

hi there!

Objectif:

Dans cet exercice, nous allons apprendre à :

Automatiser l'exécution d'un script à l'aide de crontab
Envoyer une requête HTTP vers google.com toutes les minutes avec curl
Journaliser les résultats dans un fichier log
Visualiser les logs en temps réel avec la commande tail -f

commençons par créer un directory avec la commande Mkdir lab
ensuite créons notre fichier avec la commande nano google.py et y mettre le code suivant

ensuite allons dans notre crontab pour initialiser cette commande

une fois l'instruction entrée et enregistrer, lancons la commande tail -f et voyons les logs en temps réel et voyons le message s'afficher après chaque minute.

congratulations, vous avez réussi votre Crontab.

Installation d'un système de gestion de version open source semblable à Git

La grâce Nkinki — Thu, 15 May 2025 06:48:50 +0000

hi there!

aujourd'hui nous allons parler des systèmes des gestions de version et on va principalement prendre des open source, qui serait proche de git qui de la le plus populaire et le plus utilisé.

mais avant cela qu'est ce qu'un système de gestion ?

Un SGV, ou Système de Gestion de Versions, est un outil qui permet de suivre, enregistrer et gérer les modifications apportées à des fichiers au fil du temps, généralement dans le cadre du développement de logiciels.

Pour notre article, nous parlerons de Mercuriale.

Mercurial est un système de gestion de versions décentralisé (comme Git), conçu pour être rapide, simple et facile à utiliser. Il permet à plusieurs développeurs de travailler sur le même projet sans être connectés à un serveur central.

comment fonctionne t il ?

Fonctionnement général de Mercurial

Décentralisé
Chaque copie du dépôt est complète : elle contient l'historique complet du projet. Cela signifie que tu peux cloner un projet, faire des commits, et voir l'historique sans connexion internet.

comment installer Mercurial ?

pour cela rendons nous sur le site officiel de mercurial pour l'installation de mercurial sur Windows

Windows

Téléchargeur : https://www.mercurial-scm.org/downloads

pour les autres os voici les étapes:

Ubuntu/Debian

sudo apt update && sudo apt install mercurial

macOS

brew install mercurial

congratulation, vous savez maintenant comment installer un SGV autre que Git.
A la prochaine

Automatisation des lancements et arrets d'instances EC2

La grâce Nkinki — Thu, 15 May 2025 06:43:21 +0000

Hi There!

Bienvenue dans ce tutoriel pratique !
Aujourd’hui, nous allons apprendre à automatiser la gestion d’une instance EC2 grâce à l’outil crontab, très utile pour planifier des tâches récurrentes.

Cela peut être très pratique si vous souhaitez :

Lancer une instance tous les matins à 5h00
L’éteindre automatiquement le soir à 0h00
Économiser des coûts en ne gardant pas l’instance active inutilement.

Let's start!

Prérequis :

Une instance EC2 sous Linux (Amazon Linux, Ubuntu, etc.)
AWS CLI installé et configuré
Accès SSH à l'instance (Nous utiliserons MobaXterm)

etape 1: connexion à son instance ec2 avec ssh via mobaxtem

pour celanous utiliserons la paire de clé que nouq avons attaché à notre instance ec2.

Etape 2: création du script

via notre éditeur de texte nano, nous allons inserer le code ci-dessous pour l'automatisation des taches:

créons le fichier de notre script via la commande :nano /home/ec2-user/shutdown_restart_ec2.sh

dedans nous allons y inscrire ce script:

`#!/bin/bash

Définir la région AWS

REGION="eu-north-1" # Remplace par ta région AWS

Arrêter toutes les instances EC2

aws ec2 stop-instances --region $REGION --instance-ids $(aws ec2 describe-instances --region $REGION --query "Reservations[].Instances[].InstanceId" --output text)

Attendre 10 secondes pour s'assurer que les instances sont bien arrêtées

sleep 10

Démarrer toutes les instances EC2

aws ec2 start-instances --region $REGION --instance-ids $(aws ec2 describe-instances --region $REGION --query "Reservations[].Instances[].InstanceId" --output text)`

enregistrons notre fichier et quittons le fichier nano

*Etape 3: Rendre le script exécutable *

Nous allons maintenant rendre le script executable
pour cela nous allons lancer la commande :

chmod +x /home/ec2-user/shutdown_restart_ec2.sh

*Etape 4: Ajouter notre script au planificateur crontab
*

Une fois les droits d’exécution accordés à nos scripts, nous allons les intégrer dans le planificateur de tâches cron, afin qu’ils s’exécutent automatiquement à des heures définies.

Pour cela, ouvrez l’éditeur de crontab avec la commande suivante :

crontab -e

Par défaut, cette commande ouvre l’éditeur vi ou vim (selon votre configuration). Dans cet éditeur, vous pourrez ajouter votre cron job à la fin du fichier, sous la forme suivante :

0 5 * * * /home/ec2-user/start_ec2.sh 0 0 * * * /home/ec2-user/stop_ec2.sh

retournons au mode commande en cliquant sur ESC puis wq pour enregistrer le script

un fois sur de retour sur notre instance, nous verrons un message indiquant que nous avons un crontab en cours d'éxecution.

Etape 5: lister nos cron

verifions si les services de nos cron sont actif en lacant la commane suivante: systemctl status crond

une fois fait, nous pouvons maintenant lister nos cron avec la commande crontab -l

congratulation, maintenant nous savons comment automatiser le lancement et l'arret d'instances ec2.

A la prochaine!

DEV Community: La grâce Nkinki

Défi facultatif

Création d'un site web sur S3

!/bin/bash aws s3 cp /home/ec2-user/sysops-activity-files/static-website/ s3:/// --recursive --acl public-read

Premiers pas avec crontab sur Linux

3. Exemples concrets

Tutoriel : Programmer l’exécution automatique d’un script Python avec crontab sous Linux

Mise à l'échelle et équilibrage de la charge de votre architecture

Défi facultatif : test du sous-réseau privé

Turn on password authentication for lab challenge

Atelier : Créer et configurer un VPC complet sur AWS

Réplication Interrégionale avec Amazon S3 : Le Guide Complet pour Protéger et Optimiser vos Données

Déployer un Site WordPress sur AWS Elastic Beanstalk : Le Guide Complet

Exercice pratique : Automatiser une requête avec cron, curl et tail -f

Installation d'un système de gestion de version open source semblable à Git

Windows

Ubuntu/Debian

macOS

Automatisation des lancements et arrets d'instances EC2

Hi There!

Définir la région AWS

Arrêter toutes les instances EC2

Attendre 10 secondes pour s'assurer que les instances sont bien arrêtées

Démarrer toutes les instances EC2

Tutoriel : Programmer l’exécution automatique d’un script Python avec crontab sous Linux

Atelier : Créer et configurer un VPC complet sur AWS