devops

devops

BD – L’Authentification

Hello ! Nous avons déjà abordé quelques sujets liés à la sécurité, mais nous n'avons pas encore évoqué un sujet essentiel, et qui nous concerne tous : l'authentification. Nous nous en servons tous les jours, pour nous connecter à notre ordinateur, notre boîte mail, ou à diverses applications du quotidien comme notre compte Netflix par exemple. Cependant, bien que nous nous connections quotidiennement à divers sites web, beaucoup de personnes ne réalisent pas l'importance de sécuriser correctement leurs accès et leurs mots de passe. Quels…

Lire la suite
devops

LIVE ACADEMY #1 “Développer les compétences au cœur de la culture DevSecOps”

Le numérique est un domaine en perpétuelle évolution, dans lequel des métiers émergent tandis que d'autres se transforment. Selon les études, 85% des emplois à l'horizon 2030 n'existent pas encore aujourd'hui. Au cœur de ces enjeux IT, l'approche DevSecOps repose sur une évolution en profondeur des modèles d'organisation silotée où les équipes développement, infrastructure et sécurité sont séparées les unes des autres.  Pour Victor Mignot, Consultant Senior, le DevOps permet d'intégrer dans le cycle de développement, le cycle de déploiement. Dans un premier temps, l'agilité…

Lire la suite
devops

The lo(n)g way to Loki

Dans cet article, nous vous proposons de faire un modeste tour de Loki, une solution d'agrégation de log, afin de partager notre retour d’expérience sur cet outil. Nous espérons, au travers de cet article, aider toutes les personnes qui cherchent à déployer une architecture Loki prod-ready en y partageant nos réflexions et un exemple fonctionnant sur AWS. Cet article a été réalisé avec la version 1.6.0 de Loki. Le besoin Sur notre projet actuel, nous avons des applications qui tournent sur un cluster Kubernetes. Un…

Lire la suite
devops

BD – Les ports et les protocoles

Hello ! Cela fait plusieurs fois que nous parlons de protocoles et de ports sans pour autant creuser ces notions (voir les BD sur le SSH et sur le HTTPS). Vous l'aurez constaté, ce sont des notions incontournables en informatique... et il est dont temps de rentrer dans le vif du sujet !   Pour aller plus loin : Port Informatique - https://www.speedcheck.org/fr/wiki/port/ Liste des ports reconnus - https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels What is a Network Protocol and how does it work ? - https://www.comptia.org/content/guides/what-is-a-network-protocol Protocol - https://techterms.com/definition/protocol…

Lire la suite
devops

BD – L’OS

Hello ! Nous avons jusqu'à présent eu l'occasion d'aborder plein de concepts techniques, mais nous ne nous sommes pas encore intéressés au logiciel qui fait tourner tous ces serveurs et dispositifs informatiques : le Système d'Exploitation (ou OS - Operating System). Vous avez sûrement tous une idée de ce que c'est. Mais quel est son rôle ? Et sur quels critères choisit-on son OS ?     Et vous, qu'en pensez-vous ? Comme ce sujet est assez vaste et que les avis sont très partagés,…

Lire la suite
devops

BD – Le SSH

Hello ! Lors de la BD précédente sur le Terminal, nous avons évoqué le fait de "travailler sur un serveur distant" via la ligne de commande. Nous allons aujourd'hui creuser ce sujet en parlant du SSH (Secure SHell).   Pour aller plus loin : Le Secure Shell : https://fr.wikipedia.org/wiki/Secure_Shell Le SSH : https://linux.developpez.com/formation_debian/ssh.html La connexion sécurisée à distance avec SSH : https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/41773-la-connexion-securisee-a-distance-avec-ssh SSH : https://www.ssh.com/ssh/ SSH : connexion à distance sécurisée : https://linuxpedia.fr/doku.php/commande/ssh Comprendre le chiffrement SSL /TLS avec des emojis (et le https) :…

Lire la suite
devops

Terraform at scale! Part1 Layering

Après quelques missions d’infra diverses et variées en utilisant ce formidable outil qu’est Terraform, on s’est dit qu’il était nécessaire de partager ce que nous avons appris. Et des choses… nous en avons apprises ! Tellement, qu’un seul article ne serait pas suffisant. Nous vous proposons donc une série d’articles pour aborder l’utilisation de Terraform… at scale !

Lire la suite
devops

Découverte du bastion Teleport

Dans cet article, nous allons jeter un coup d’œil à Teleport, dans sa version open source. Pour résumer, au risque d’être simplificateur, il s’agit d’une solution de bastion qui tente le délicat exercice de protéger une ferme de machines et de services, sans être trop intrusif à l’usage. Nous avions évoqué ce produit il y a quelques années, il est temps d’aller plus loin. L’objectif ici n’est pas de paraphraser le site de ce logiciel qui décrit tout son fonctionnement, son installation et sa configuration,…

Lire la suite
devops

BD – Le Terminal

Hello ! Cela peut paraître étonnant pour des personnes n'ayant rien connu d'autre que l'Interface Utilisateur, mais le Terminal (aussi appelé Console) est un outil de travail indispensable pour de nombreux Développeurs et Ops. Il y a plusieurs raisons à cela.   Pour aller plus loin : What is a Terminal ? : https://itconnect.uw.edu/learn/workshops/online-tutorials/web-publishing/what-is-a-terminal/ Bash vs Zsh : a comparison of two command line shells : https://sunlightmedia.org/bash-vs-zsh/   Mieux comprendre les différences entre "terminal", "console" et "shell" : https://medium.com/@krish.raghuram/terminal-shell-and-bash-3e76218c8865 https://dev.to/sloan/explain-the-difference-between-shell-console-terminal-command-line-etc-like-im-five--55cf https://unix.stackexchange.com/questions/4126/what-is-the-exact-difference-between-a-terminal-a-shell-a-tty-and-a-con   Vous trouverez aussi…

Lire la suite
devops

Tour d’horizon de Github Action

Fin de l’année dernière, Github a lancé son nouveau service Actions lui permettant de faire une entrée fracassante sur le marché de la CI/CD. Comme son célèbre compère Gitlab, celui-ci permet d’avoir accès à un système de pipeline très complet, directement au sein des dépôts Github. Petit tour d’horizon de ce nouveau service.  Note : vous trouverez ci-dessous deux des projets que j’ai utilisé pour rédiger cette article : tezos-link et kata-roman. Fonctionnement Github Actions est un service entrant directement en concurrence avec Gitlab-CI, Jenkins…

Lire la suite