Ma chaîne de publication Devops

Ma chaîne de publication Devops Depuis quelques mois j’ai tenté de moderniser ma chaîne de publications, c’est à dire la pile de logiciels et outils que j’utilise pour publier mes articles. Mon premier est un éditeur de sites statiques Exit Wordpress. Ca fait un bien fou de passer de la lourdeur d’un CMS au minimalisme d’un site statique. Aujourd’hui, j’utilise Hugo et j’en suis très satisfait. Par ailleurs, pour mes cours, j’utilise MKDocs qui est absolument génial. »

Gestion des secrets sous Docker

Gestion des secrets sous Docker Qu’est-ce qu’un secret et pourquoi en auriez-vous besoin ? Docker Secret permet de partager des informations sensibles entre services d’un cluster Swarm. Ces infos sensibles sont des infos qui n’ont rien à faire dans des Dockerfiles ou des docker-compose.yml, et qui ne doivent surtout pas être posées sur des dépôts Git. Logins/Phrases de passe Certificats TLS Clés TLS, SSH, GPG, Tokens d’APIs Infos sensibles : Noms des serveurs, des bases de données, … Créer et partager un secret A la base, le secret peut être écrit dans un fichier ou venir de la sortie standard : »

Construire un paquet Debian simple

Un logiciel minimaliste Vous trouverez sur les Internets plein d’articles pour construire un paquet Debian y compris dans la documentation de Debian elle-même. Le but de mon article est de construire un paquet tout bête quite à aller plus loin par la suite si vous voulez construire des paquets plus élaborés. Le logiciel que vais construire est Masscan un scanner réseau plus rapide que Nmap (à ne pas confondre avec MassCan la société de massage canin 🐕 ! »

Author image Nico

Durcissement de Nginx et Apache

Durcissement kesako ? Il s’agit de configurer un système de manière à augmenter son niveau de sécurité. On retrouve souvent ce terme au niveau des systèmes d’exploitation mais comme la sécurité en général, il s’applique à tous les niveaux du système d’information. Ici, je parlerai de Nginx et Apache mais si la question vous intéresse pour Linux ou Windows voiçi quelques billes : Guide de sécurité Debian Guide de sécurité RedHat (en) Hardened BSD : Un FreeBSD encore plus sécurisé Déploiement et configuration d’EMET (Windows)   »

Author image Nico

GoAccess : les statistiques Web simples, légères et esthétiques

Ca fait longtemps que je voulais remplacer Matomo (ex Piwik) qui remplit bien des services et qui est un logiciel de qualité, mais pas adapté pour un petit blog. Mon besoin (minimaliste) : Savoir combien de visiteurs viennent voir un article. Voir l’intérêt que suscite tel ou tel article que j’écris. Toutes les autres fonctionnalités de Matomo ne me sont pas utiles. J’ai jeté un oeil à AWStats qui peut tout à fait rendre ce genre de service KISS, mais j’ai également trouvé GoAccess qui fonctionne un peu sur le même principe. »

Le point sur l'authentification à deux facteurs

Toujours dans la lignée de mes articles sur les mots de passe, je vous propose quelques explications sur l’authentification à deux facteurs que je vous conseille de mettre en place sur vos applications sensibles. Qu’appelle-t-on facteur d’authentification L’authentification forte cherche à croiser plusieurs facteurs d’authentification parmi les suivants : Ce que je sais (typiquement : mot de passe, question de récupération) Ce que je suis (typiquement : biométrie) Ce que j’ai (typiquement : carte de crédit, clé RSA, Yubikey, Smartphone, …) Le mot de passe ne suffit pas Un mot de passe seul est un système d’authentification plutôt faible pour toutes ces raisons : »

Passwords : Enfin un gestionnaire de mots de passe complet !

Suite à mes articles sur les gestionnaires de mots de passe et sur pass, je vais conclure la série en vous conseillant Passwords le gestionnaire de mot de passe intégré à Nextcloud, qui a tout pour plaire : Libre et gratuit Backend LDAP/AD gràce à Nextcloud Intégration à Firefox ou Chrome Application Android Permet de partager des mots de passe Le logiciel est simplissime à utiliser. La seule contrainte est d’avoir un serveur Nextcloud (mais est-ce une contrainte). »

Etat de l'art des outils de partage de mots de passe

C’est suite à une question de @genma sur Mastodon que je ressors le dossier. J’ai déjà pas mal étudié ces outils ces dernières années et un retour d’expérience ne fait pas de mal. L’outil idéal L’outil doit-être utilisable partout (donc Web responsive ou applis pour smartphone) et par tous (il pourrait remplacer les post-it collés aux écrans s’il était ergonomique). Il faut également qu’il soit utilisable dans le navigateur (donc plugin Firefox / Chrome) vu le nombre de mots de passe Web à enregistrer. »

Pass, un gestionnaire de mots de passe pour geeks mais pas que

Avant mon article sur les gestionnaires de mots de passe, voiçi un tutoriel sur pass, le gestionnaire de mots de passe sûr (GPG inside) et complet pour Linux. D’abord GPG Si vous n’en avez pas encore, il vous faudra une paire de clés GPG : gpg --gen-key ... Real name: Adminrezo Email address: contact@adminrezo.fr Change (N)ame, (E)mail, or (O)kay/(Q)uit? O Vous avez votre paire de clé GPG qui vous servira à générer les identités permettant de (dé)chiffrer vos mots de passe. »

Toutes les ressources pour Edison, le robot programmable

Pour faire suite à mon article sur Edison, je vous fais un petit retour d’expérience avec des enfants plutôt jeunes. Ce que peut faire un enfant de maternelle : Appuyer sur les boutons pour scanner un code barre avec un programme prédéfini. Compléter son robot avec des constructions Lego Kiffer Ce que peut faire un enfant de cours élémentaire : Aller sur EdBlocks et programmer tout seul son robot (vraiment, c’est du vécu et c’est assez impressionnant) Compléter son robot avec des constructions Lego Kiffer Autant prévenir tout de suite, je ne touche aucun royalty sur l’article qui suit, je veux juste vous partager une trouvailles, alors que je suis tout ce qu’il y a de plus ignorant en robotique. »