Infrastructure et opérations

Infrastructure et opérations

SAP Analytics Cloud – épisode 2 : booster SAC avec Python

Cet article est le deuxième article de la série Booster SAP Analytics Cloud. Il fait suite au premier article sur la partie Visualisation innovantes D3JS. 1. Contexte et périmètre : Dans le cadre du Hackathon SAP Analytics Cloud (SAC) du 30 avril au 7 mai 2020, la tribu LIQSA (Liquid SAP Analytics) a réalisé un tableau de bord incorporant : un algorithme de Machine Learning en Python, des visualisations innovantes grâce à des librairies D3JS. Sachant que cet article fait référence à un PoC réalisé…

Lire la suite
Infrastructure et opérations

Panorama des outils de sécurité autour des conteneurs

Les conteneurs sont devenus la nouvelle norme quant au packaging d’application logicielle. Il existe deux façons complémentaires de minimiser les risques de sécurité d’une image : par la revue du Dockerfile qui définit cette image, afin de vérifier que l’on n’introduit pas de faille de sécurité lors de la conception de l’image. Cela se traduit généralement par une analyse syntaxique qui va permettre de vérifier que la définition de l'image respecte certains principes (l'image ne tourne pas en user root par exemple). Dans la littérature,…

Lire la suite
Infrastructure et opérations

BD – L’Authentification

Hello ! Nous avons déjà abordé quelques sujets liés à la sécurité, mais nous n'avons pas encore évoqué un sujet essentiel, et qui nous concerne tous : l'authentification. Nous nous en servons tous les jours, pour nous connecter à notre ordinateur, notre boîte mail, ou à diverses applications du quotidien comme notre compte Netflix par exemple. Cependant, bien que nous nous connections quotidiennement à divers sites web, beaucoup de personnes ne réalisent pas l'importance de sécuriser correctement leurs accès et leurs mots de passe. Quels…

Lire la suite
Infrastructure et opérations

CR du comptoir : Les nouvelles topologies du cloud

Jeudi dernier s’est tenu un nouvel épisode des comptoirs OCTO, des rendez-vous bi-mensuels, désormais incontournables que les expertes et experts OCTO vous donnent. Un moment d’échange et de partage, surtout en ces moments difficiles de confinement et de Covid. Stay home, safe and with OCTO ;) Sujet de ce jeudi, les nouvelles topologies du Cloud, par Meriem CTO d’OCTO et Arthur, lead des pratiques Cloud chez OCTO.

Lire la suite
Infrastructure et opérations

BD – Les firewalls

Hello ! Vous avez tous sûrement déjà entendu parler des Firewalls. Ce sont des composants essentiels lorsque l'on souhaite sécuriser un réseau. Mais comment fonctionnent-ils, et saviez-vous qu'il existe plusieurs types de firewall ? Pour aller plus loin : Firewall : comprendre l'essentiel en 7 minutes - https://www.youtube.com/watch?v=6Swt51w3EjY&t=127s Pare-feu (informatique) - https://fr.wikipedia.org/wiki/Pare-feu_(informatique) List of router and firewall distributions - https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions Qu'est-ce qu'un WAF ? - https://www.cloudflare.com/fr-fr/learning/ddos/glossary/web-application-firewall-waf/ Firewalls applicatifs : quelques conseils pour bien les utiliser - https://www.advens.fr/fr/ressources/blog/firewalls-applicatifs-quelques-conseils-pour-bien-utiliser La DMZ expliquée en dessins - https://www.youtube.com/watch?v=mY-TvNXFHl0

Lire la suite
Infrastructure et opérations

BD – Les ports et les protocoles

Hello ! Cela fait plusieurs fois que nous parlons de protocoles et de ports sans pour autant creuser ces notions (voir les BD sur le SSH et sur le HTTPS). Vous l'aurez constaté, ce sont des notions incontournables en informatique... et il est dont temps de rentrer dans le vif du sujet !   Pour aller plus loin : Port Informatique - https://www.speedcheck.org/fr/wiki/port/ Liste des ports reconnus - https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels What is a Network Protocol and how does it work ? - https://www.comptia.org/content/guides/what-is-a-network-protocol Protocol - https://techterms.com/definition/protocol…

Lire la suite
Infrastructure et opérations

[REX] Un Rancher pour les gouverner tous ?

Logo Rancher

Dans sa première version, Rancher était un projet d’orchestration de conteneurs. Cependant, devant la popularité de Kubernetes, l’éditeur est reparti de zéro pour se recentrer sur le management de clusters dans la version 2. Ici, nous parlerons exclusivement de Rancher 2.X. Cet article n’est pas un tutoriel sur comment utiliser l’outil mais plutôt un retour d’expériences sur les principales fonctionnalités, que nous avons manipulé (ou pas), après plus d’un an d’utilisation chez un client. À l'heure de l'écriture de cet article, la version de Rancher…

Lire la suite
Infrastructure et opérations

Compiler un front Angular variabilisé comme un chef

Si vous vivez dans le présent, voire un peu dans le passé, vous avez sûrement une application de type SPA réalisée avec le framework Angular. Vu que vous vivez dans le présent, vous avez sûrement envie de suivre un processus de développement et de livraison sain, avec promotion d'une même version d'un artefact à travers plusieurs environnements (test, intégration, recette, préproduction, production, etc.) Seulement voilà, Angular, à l'instar de beaucoup d'autres frameworks front-end, vous inflige de construire/compiler votre application une fois par environnement en collant la configuration…

Lire la suite
Infrastructure et opérations

Terraform at scale! Part1 Layering

Après quelques missions d’infra diverses et variées en utilisant ce formidable outil qu’est Terraform, on s’est dit qu’il était nécessaire de partager ce que nous avons appris. Et des choses… nous en avons apprises ! Tellement, qu’un seul article ne serait pas suffisant. Nous vous proposons donc une série d’articles pour aborder l’utilisation de Terraform… at scale !

Lire la suite
Infrastructure et opérations

Découverte du bastion Teleport

Dans cet article, nous allons jeter un coup d’œil à Teleport, dans sa version open source. Pour résumer, au risque d’être simplificateur, il s’agit d’une solution de bastion qui tente le délicat exercice de protéger une ferme de machines et de services, sans être trop intrusif à l’usage. Nous avions évoqué ce produit il y a quelques années, il est temps d’aller plus loin. L’objectif ici n’est pas de paraphraser le site de ce logiciel qui décrit tout son fonctionnement, son installation et sa configuration,…

Lire la suite