Catégories
humeur

A way to DevSecOps – Épisode HS

Un petit hors série pour faire un récapitulatif rapide de ce que l’on a vu et appris jusqu’à présent. Dans le contexte de construction à la fois d’un « homelab » et services utiles, nous avons voulu prendre la voie DevSecOps, applicable à plus grande échelle dans des projets d’entreprise. Au départ on était perdu dans la forêt, aujourd’hui un chemin se dessine…

Catégories
sysadmin

K3S/GitOps – A (long) way to DevSecOps – Épisode 7

On revient rapidement sur la série DevSecOps, et on apporte un peu plus d’eau au moulin. Évidemment il y a plusieurs façons de faire et plusieurs produits peuvent répondre au cahier des charges. Ce n’est qu’un chemin parmi des milliers, certainement incomplet, imprécis mais dans le but de l’amélioration continue, un espoir sur la longue route…

Catégories
sysadmin

Quick Deploy #003 – Rocket.Chat

Ayant pour objectif de tester quelques « webhook » de Rocket.Chat, je me décide à le déployer rapidement sur mon infra, pour voir ce qu’il a dans le ventre. On va le faire via Helm qui propose une belle intégration avec un MongoDB en back.

Catégories
sysadmin

Quick Deploy #002 – OnlyOffice DocumentServer

Vous avec besoin de déployer OnlyOffice DocumentServer rapidement sur votre cluster Kubernetes avec Traefik en frontal, vous êtes arrivé au bon endroit. OnlyOffice est le parfait companion de NextCloud, et les deux réunis va permette de remplacer un Office 365 facilement ! Prêt ? Go !

Catégories
sysadmin

Quick Deploy #001 – NextCloud

Parfois on a juste besoin d’un service vite fait bien fait, et que ça « juste marche » comme dirait un collègue. C’est dans cette quête de service incontrôlée que l’on a parfois besoin que ça fonctionne sans considération des paramètres environnementaux et des exigences que l’on pourrait s’imposer.

Catégories
sysadmin

K3S/Velero – A (long) way to DevSecOps – Épisode 6

Dans tout projet d’infra, de service ou de développement logiciel, il faut penser à la sauvegarde. Dernièrement j’ai un peu abordé Longhorn qui permet nativement d’embarquer de la sauvegarde dans un cluster Kubernetes. Nous allons parler d’une autre solution qui est suffisemment mature et portée par VMWare.

Catégories
sysadmin

K3S/WordPress – A (long) way to DevSecOps – Épisode 4

Bon, maintenant que ça avance petit à petit on peut rentrer dans le vif du sujet. Le but d’une plate-forme Kubernetes c’est quand même d’offrir du service (interne et externe). […]

Catégories
conférences

SSTIC 2020 – J3

Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du coup, pour vérifier si une API est vulnérable, […]

Catégories
humeur

K3S – A (long) way to DevSecOps – Épisode 2

Nous avons vu dernièrement comment installer une base d’infra orienté services fonctionnant sur Kubernetes. Et maintenant que se passe-t-il ? Comment aller plus loin ? Comment débuter une réflexion autour de la sécurité et comment se placer dans une démarche d’amélioration continue ? […]