Ma chaîne de publication Devops

Ma chaîne de publication Devops Depuis quelques mois j’ai tenté de moderniser ma chaîne de publications, c’est à dire la pile de logiciels et outils que j’utilise pour publier mes articles. Mon premier est un éditeur de sites statiques Exit Wordpress. Ca fait un bien fou de passer de la lourdeur d’un CMS au minimalisme d’un site statique. Aujourd’hui, j’utilise Hugo et j’en suis très satisfait. Par ailleurs, pour mes cours, j’utilise MKDocs qui est absolument génial. »

Surveiller un service avec Logwatch, le SIEM du pauvre

Logwatch Logwatch, est un outil léger sous Linux permettant de remonter des alertes à partir d’une lecture des fichiers de logs. Le problème est que, configuré par défaut, il ne vous remontera pas les infos importantes. Ci dessous, vous verrez comment écrire votre propre service logwatch pour remonter des alertes sur des évènements qui vous intéressent vraiment. Un service Logwatch La documentation officielle est ici : https://github.com/TheApacheCats/logwatch/blob/master/HOWTO-Customize-LogWatch Les services logwatch présents de base sont dans /usr/share/logwatch/dist. »

Healthcheck et dépendances avec Docker

Healthcheck et dépendances avec Docker Healthcheck Que ce soit dans un Dockerfile ou dans un docker-compose.yml, on peut utiliser healthcheck pour tester la bonne santé d’un service. Un healthcheck consiste à passer régulièrement une commande, par exemple un curl qui est censé renvoyer un résultat. Exemple de healthcheck avec Curl dans un docker-compose.yml : service: web: ... healthcheck: test: curl -f http://localhost interval: 30s timeout: 5s retries: 3 start_period: 30s Exemple de healthcheck avec Curl dans un Dockerfile : »

Gestion des secrets sous Docker

Gestion des secrets sous Docker Qu’est-ce qu’un secret et pourquoi en auriez-vous besoin ? Docker Secret permet de partager des informations sensibles entre services d’un cluster Swarm. Ces infos sensibles sont des infos qui n’ont rien à faire dans des Dockerfiles ou des docker-compose.yml, et qui ne doivent surtout pas être posées sur des dépôts Git. Logins/Phrases de passe Certificats TLS Clés TLS, SSH, GPG, Tokens d’APIs Infos sensibles : Noms des serveurs, des bases de données, … Créer et partager un secret A la base, le secret peut être écrit dans un fichier ou venir de la sortie standard : »

Construire un paquet Debian simple

Un logiciel minimaliste Vous trouverez sur les Internets plein d’articles pour construire un paquet Debian y compris dans la documentation de Debian elle-même. Le but de mon article est de construire un paquet tout bête quite à aller plus loin par la suite si vous voulez construire des paquets plus élaborés. Le logiciel que vais construire est Masscan un scanner réseau plus rapide que Nmap (à ne pas confondre avec MassCan la société de massage canin 🐕 ! »

Author image Nico

Durcissement de Nginx et Apache

Durcissement kesako ? Il s’agit de configurer un système de manière à augmenter son niveau de sécurité. On retrouve souvent ce terme au niveau des systèmes d’exploitation mais comme la sécurité en général, il s’applique à tous les niveaux du système d’information. Ici, je parlerai de Nginx et Apache mais si la question vous intéresse pour Linux ou Windows voiçi quelques billes : Guide de sécurité Debian Guide de sécurité RedHat (en) Hardened BSD : Un FreeBSD encore plus sécurisé Déploiement et configuration d’EMET (Windows)   »

Author image Nico

GoAccess : les statistiques Web simples, légères et esthétiques

Ca fait longtemps que je voulais remplacer Matomo (ex Piwik) qui remplit bien des services et qui est un logiciel de qualité, mais pas adapté pour un petit blog. Mon besoin (minimaliste) : Savoir combien de visiteurs viennent voir un article. Voir l’intérêt que suscite tel ou tel article que j’écris. Toutes les autres fonctionnalités de Matomo ne me sont pas utiles. J’ai jeté un oeil à AWStats qui peut tout à fait rendre ce genre de service KISS, mais j’ai également trouvé GoAccess qui fonctionne un peu sur le même principe. »

Le point sur l'authentification à deux facteurs

Toujours dans la lignée de mes articles sur les mots de passe, je vous propose quelques explications sur l’authentification à deux facteurs que je vous conseille de mettre en place sur vos applications sensibles. Qu’appelle-t-on facteur d’authentification L’authentification forte cherche à croiser plusieurs facteurs d’authentification parmi les suivants : Ce que je sais (typiquement : mot de passe, question de récupération) Ce que je suis (typiquement : biométrie) Ce que j’ai (typiquement : carte de crédit, clé RSA, Yubikey, Smartphone, …) Le mot de passe ne suffit pas Un mot de passe seul est un système d’authentification plutôt faible pour toutes ces raisons : »

Passwords : Enfin un gestionnaire de mots de passe complet !

Suite à mes articles sur les gestionnaires de mots de passe et sur pass, je vais conclure la série en vous conseillant Passwords le gestionnaire de mot de passe intégré à Nextcloud, qui a tout pour plaire : Libre et gratuit Backend LDAP/AD gràce à Nextcloud Intégration à Firefox ou Chrome Application Android Permet de partager des mots de passe Le logiciel est simplissime à utiliser. La seule contrainte est d’avoir un serveur Nextcloud (mais est-ce une contrainte). »

Etat de l'art des outils de partage de mots de passe

C’est suite à une question de @genma sur Mastodon que je ressors le dossier. J’ai déjà pas mal étudié ces outils ces dernières années et un retour d’expérience ne fait pas de mal. L’outil idéal L’outil doit-être utilisable partout (donc Web responsive ou applis pour smartphone) et par tous (il pourrait remplacer les post-it collés aux écrans s’il était ergonomique). Il faut également qu’il soit utilisable dans le navigateur (donc plugin Firefox / Chrome) vu le nombre de mots de passe Web à enregistrer. »