Freebsd

Ne vous laissez pas surprendre par les failles de sécurité de vos différents logiciels sous Linux. De la même manière que sous Windows, je vous recommande fortement d’activer les mises à jour de sécurité automatiques. Les mises à jour de sécurité ne changent pas les fonctionnalités de vos logiciels. Si vous êtes en production, ça n’aura pas plus d’impact que de patcher les failles de sécurité.   Sous Debian et dérivés (Ubuntu, Mint, …) :   »

D’abord, pour les lecteurs qui ont ouvert cet article sans conviction parce que FreeBSD, bon, c’est un OS pour les moustachus, je vais expliquer mon choix un peu plus bas.   Naxsi Avant tout quelques explications sur ce qu’est Naxsi : Naxsi est un WAF. Maintenant que c’est dit, quelques explications sur ce qu’est un WAF : Un WAF est un firewall pour applications Web, autrement dit une bébête qui vérifie les requêtes des clients Web avant de les transmettre aux serveurs Web. »

Les Unixiens moustachus qui ont lu mon article sur Burp ont peut-être eu le regret de ne pas voir de paquet pour leur FreeBSD. Tant pis, on va le compiler, vous verrez, ça va bien se passer : Pré-requis : Librairie librsync (présente dans pkg). bash pkg install librsync wget "http://downloads.sourceforge.net/project/burp/burp-1.4.40/burp-1.4.40.tar.bz2?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fburp%2Ffiles%2Fburp-1.4.40%2F&ts=1446627949&use_mirror=skylink" -O burp.tar.bz2 tar -xjvf burp.tar.bz2 cd burp* LDFLAGS="-L/usr/local/lib" ./configure make make install   Et voilà, Burp ça marche aussi sur FreeBSD ! »

Depuis quelques mois, avec le décollage de Docker, le principe des conteneurs sous Linux en a séduit plus d’un. Docker est le premier à avoir réellement lancé ce marché, il est toujours le grand leader actuel mais il voit de plus en plus de concurrents proposer des solutions alternatives, côté hôte comme côté container : CoreOS est un système hôte très léger d’hypervision et de virtualisation ; Le logiciel de containers associé est Rocket. »

C’est une nouveauté dans ce blog, je vais un peu parler de FreeBSD. Ça a le goût du Linux, ça a la tête d’un Linux mais c’est pas un Linux. C’est un Unix pour sysadmin moustachu : Très stable, très sécurisé mais, il faut bien l’avouer, pas très avenant pour le jeune Padawan. Alors la première leçon de l’apprenti Jedi, sera d’apprendre à mettre à jour ses paquets et sa distribution. »

J’ai présenté l’autre jour Ansible comme une très bonne solution d’automatisation. Ansible fonctionne par SSH avec des scripts écrits en Python. Il n’y a pas d’installation d’agent. J’utilise quand même le terme « serveur » pour la machine sur laquelle Ansible est installée et « agents » pour les machines à automatiser par Ansible.   Installation du « serveur » Ansible :   apt-get install python-pip sudo pip install ansible adduser ansible adduser ansible sudo su - ansible   »