Publications de Tanguy Patte

Archi & techno

Privé : De bonnes pratiques pour votre SI

“Quand vos logs sont accessibles aux développeurs, vos bugs ne font pas de vieux os” Les développeurs devraient avoir accès aux logs de production des applications qu'ils réalisent. En réduisant les barrières vers cette donnée, on leur permet une meilleure visibilité sur l'évolution de leur réalisation en production et une meilleure réactivité.   Un chevalier qui terrasse des bugs Un groupe de développeurs avec une carte qui indique par où attaquer placés sur une colline et en contrebas un tas de monstres JTE; RAL; SAF;…

Lire la suite
Sécurité

Mon premier certificat

Mon premier certificat – Pour passer ton site en https, il te faut un certificat, et tu vas voir, ce n'est pas très compliqué. – Un certifiquoi ? – Un certificat. Les certificats permettent de chiffrer les messages et d'authentifier. — Et en français, ça veut dire quoi ? — Ça te permet d'authentifier, c'est à dire vérifier l'identité de la personne / entreprise. Dans ton cas, ça permettra aux utilisateurs de ton site de s'assurer que le site appartient bien à ton entreprise. La…

Lire la suite
Infrastructure et opérations

Sécuriser son serveur Linux avec Ansible

Introduction Dans cet article nous allons voir comment utiliser Ansible pour bootstraper et sécuriser rapidement des serveurs sous Ubuntu Server 14.04. Le but de cet article n'est pas de faire un bastion imprenable mais de mettre en place quelques règles pour se protéger contre les attaques de brute force ssh. Nous commencerons par dresser la liste des tâches de base que nous pensons nécessaires pour sécuriser un serveur puis nous vous présenterons Ansible et pourquoi notre choix s’est tourné vers cet outil.

Lire la suite