Catégories
sysadmin

K3S/Velero – A (long) way to DevSecOps – Épisode 6

Dans tout projet d’infra, de service ou de développement logiciel, il faut penser à la sauvegarde. Dernièrement j’ai un peu abordé Longhorn qui permet nativement d’embarquer de la sauvegarde dans un cluster Kubernetes. Nous allons parler d’une autre solution qui est suffisemment mature et portée par VMWare.

Catégories
sysadmin

Déploiement et sécurisation light d’un VPS sous Ubuntu 20.04

Disclaimer : cet article n’a rien d’un vrai guide de sécurisation d’un Linux mais c’est avant tout un bloc-note de ce que j’ai rapidement effectué sur un petit VPS perso. On peut vraiment aller beaucoup plus loin mais ce sont de bonnes bases pour bien commencer.

Catégories
sysadmin

Rancher Longhorn 1.0.0

Un petit billet rapide pour ceux veulent monter un petit cluster rapido sous Kubernetes. Longhorn permet à partir de 3 noeuds de monter un stockage distribué « finger in the nose ». De plus en prime, il y a une gestion de la sauvegarde, de la restauration et un joli dashboard…

Catégories
sysadmin

K3S/Monitoring – A (long) way to DevSecOps – Épisode 5

À la base je ne voulais pas construire une saga, car on connaît définitivement le destin des sagas cinématographiques (plus le temps passe, plus ça devient un peu fade, et j’ai certainement paumé l’unique lecteur). Le monitoring est une composante nécessaire pour comprendre ce qui se passe dans notre cluster, nous allons donc nous en occuper. […]

Catégories
sysadmin

K3S/WordPress – A (long) way to DevSecOps – Épisode 4

Bon, maintenant que ça avance petit à petit on peut rentrer dans le vif du sujet. Le but d’une plate-forme Kubernetes c’est quand même d’offrir du service (interne et externe). […]

Catégories
conférences

SSTIC 2020 – J3

Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du coup, pour vérifier si une API est vulnérable, […]

Catégories
conférences

SSTIC 2020 – J2

« Hey mais, il manque des prez dans ton liveblogging » « Waip, mais la bonne nouvelle c’est que je les ajouterais quand j’aurais l’temps » « mais c’est plus un liveblogging » ¯\_(ツ)_/¯ (Merci a kyzdra qui m’a remplacé à l’arach vous évitant de prendre des notes 😉 ) Android Emuroot: Outils de rooting d’un émulateur Android Google API PlayStore […]

Catégories
conférences

SSTIC 2020 – J1

Bon c’est parti pour une édition « streaming » du SSTIC 🙂 et c’est pas parce que tout est streamé que je vais me priver de le liveblogguer 😉 Pursuing Durable Safety for Systems Software L’insécurité trouve souvent ses origines dans des langages peu sûrs comme C / C++ (php ?) etc… et malgré la progression de […]

Catégories
humeur

Nintendo Switch – État des lieux

Plus de deux ans après l’achat de la Nintendo Switch (et plus de trois ans après sa sortie), voilà un petit mot pour dire ce que j’en pense. Comme je ne l’ai que très peu utilisé, je pense que le niveau d’appréciation de mes enfants en sera le principal témoignage. […]

Catégories
sysadmin

K3S/Mail – A (long) way to DevSecOps – Épisode 3

Nous allons dans cet épisode renforcer la base de la plate-forme actuelle. Précédemment nous avons vu quelques éléments métaphysiques, et dans le premier épisode l’installation du socle. […]