Avec la nouvelle année, vient aussi les bonnes résolutions… Tout d’abord meilleurs voeux à tout ceux qui passent par ici… Petit billet rapide pour noter rapidement les évolutions dans mon homelab…
Les résolutions 2023

Avec la nouvelle année, vient aussi les bonnes résolutions… Tout d’abord meilleurs voeux à tout ceux qui passent par ici… Petit billet rapide pour noter rapidement les évolutions dans mon homelab…
Bon, j’ai mis du temps à aborder cette partie qui me paraît essentielle: l’isolation des conteneurs dans un cluster Kubernetes. Nous allons parcourir rapidement les fonctionnalités des Network Policies via un exemple que je vais après appliquer en production.
Un petit hors série pour faire un récapitulatif rapide de ce que l’on a vu et appris jusqu’à présent. Dans le contexte de construction à la fois d’un « homelab » et services utiles, nous avons voulu prendre la voie DevSecOps, applicable à plus grande échelle dans des projets d’entreprise. Au départ on était perdu dans la forêt, aujourd’hui un chemin se dessine…
On revient rapidement sur la série DevSecOps, et on apporte un peu plus d’eau au moulin. Évidemment il y a plusieurs façons de faire et plusieurs produits peuvent répondre au cahier des charges. Ce n’est qu’un chemin parmi des milliers, certainement incomplet, imprécis mais dans le but de l’amélioration continue, un espoir sur la longue route…
Ayant pour objectif de tester quelques « webhook » de Rocket.Chat, je me décide à le déployer rapidement sur mon infra, pour voir ce qu’il a dans le ventre. On va le faire via Helm qui propose une belle intégration avec un MongoDB en back.
Vous avec besoin de déployer OnlyOffice DocumentServer rapidement sur votre cluster Kubernetes avec Traefik en frontal, vous êtes arrivé au bon endroit. OnlyOffice est le parfait companion de NextCloud, et les deux réunis va permette de remplacer un Office 365 facilement ! Prêt ? Go !
Parfois on a juste besoin d’un service vite fait bien fait, et que ça « juste marche » comme dirait un collègue. C’est dans cette quête de service incontrôlée que l’on a parfois besoin que ça fonctionne sans considération des paramètres environnementaux et des exigences que l’on pourrait s’imposer.
Dans tout projet d’infra, de service ou de développement logiciel, il faut penser à la sauvegarde. Dernièrement j’ai un peu abordé Longhorn qui permet nativement d’embarquer de la sauvegarde dans un cluster Kubernetes. Nous allons parler d’une autre solution qui est suffisemment mature et portée par VMWare.
Bon, maintenant que ça avance petit à petit on peut rentrer dans le vif du sujet. Le but d’une plate-forme Kubernetes c’est quand même d’offrir du service (interne et externe). […]
Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du coup, pour vérifier si une API est vulnérable, […]