devops

devops

BD – L’OS

Hello ! Nous avons jusqu'à présent eu l'occasion d'aborder plein de concepts techniques, mais nous ne nous sommes pas encore intéressés au logiciel qui fait tourner tous ces serveurs et dispositifs informatiques : le Système d'Exploitation (ou OS - Operating System). Vous avez sûrement tous une idée de ce que c'est. Mais quel est son rôle ? Et sur quels critères choisit-on son OS ?     Et vous, qu'en pensez-vous ? Comme ce sujet est assez vaste et que les avis sont très partagés,…

Lire la suite
devops

BD – Le SSH

Hello ! Lors de la BD précédente sur le Terminal, nous avons évoqué le fait de "travailler sur un serveur distant" via la ligne de commande. Nous allons aujourd'hui creuser ce sujet en parlant du SSH (Secure SHell).   Pour aller plus loin : Le Secure Shell : https://fr.wikipedia.org/wiki/Secure_Shell Le SSH : https://linux.developpez.com/formation_debian/ssh.html La connexion sécurisée à distance avec SSH : https://openclassrooms.com/fr/courses/43538-reprenez-le-controle-a-laide-de-linux/41773-la-connexion-securisee-a-distance-avec-ssh SSH : https://www.ssh.com/ssh/ SSH : connexion à distance sécurisée : https://linuxpedia.fr/doku.php/commande/ssh Comprendre le chiffrement SSL /TLS avec des emojis (et le https) :…

Lire la suite
devops

Terraform at scale! Part1 Layering

Après quelques missions d’infra diverses et variées en utilisant ce formidable outil qu’est Terraform, on s’est dit qu’il était nécessaire de partager ce que nous avons appris. Et des choses… nous en avons apprises ! Tellement, qu’un seul article ne serait pas suffisant. Nous vous proposons donc une série d’articles pour aborder l’utilisation de Terraform… at scale !

Lire la suite
devops

Découverte du bastion Teleport

Dans cet article, nous allons jeter un coup d’œil à Teleport, dans sa version open source. Pour résumer, au risque d’être simplificateur, il s’agit d’une solution de bastion qui tente le délicat exercice de protéger une ferme de machines et de services, sans être trop intrusif à l’usage. Nous avions évoqué ce produit il y a quelques années, il est temps d’aller plus loin. L’objectif ici n’est pas de paraphraser le site de ce logiciel qui décrit tout son fonctionnement, son installation et sa configuration,…

Lire la suite
devops

BD – Le Terminal

Hello ! Cela peut paraître étonnant pour des personnes n'ayant rien connu d'autre que l'Interface Utilisateur, mais le Terminal (aussi appelé Console) est un outil de travail indispensable pour de nombreux Développeurs et Ops. Il y a plusieurs raisons à cela.   Pour aller plus loin : What is a Terminal ? : https://itconnect.uw.edu/learn/workshops/online-tutorials/web-publishing/what-is-a-terminal/ Bash vs Zsh : a comparison of two command line shells : https://sunlightmedia.org/bash-vs-zsh/   Mieux comprendre les différences entre "terminal", "console" et "shell" : https://medium.com/@krish.raghuram/terminal-shell-and-bash-3e76218c8865 https://dev.to/sloan/explain-the-difference-between-shell-console-terminal-command-line-etc-like-im-five--55cf https://unix.stackexchange.com/questions/4126/what-is-the-exact-difference-between-a-terminal-a-shell-a-tty-and-a-con   Vous trouverez aussi…

Lire la suite
devops

Tour d’horizon de Github Action

Fin de l’année dernière, Github a lancé son nouveau service Actions lui permettant de faire une entrée fracassante sur le marché de la CI/CD. Comme son célèbre compère Gitlab, celui-ci permet d’avoir accès à un système de pipeline très complet, directement au sein des dépôts Github. Petit tour d’horizon de ce nouveau service.  Note : vous trouverez ci-dessous deux des projets que j’ai utilisé pour rédiger cette article : tezos-link et kata-roman. Fonctionnement Github Actions est un service entrant directement en concurrence avec Gitlab-CI, Jenkins…

Lire la suite
devops

BD – Le HTTPS

Hello ! Aujourd'hui, la grande majorité des sites fiables ou très fréquentés sont en HTTPS. Vous les reconnaîtrez très souvent au petit cadenas devant l'URL. On vous a d'ailleurs peut-être déjà mis en garde : "N'effectue jamais un paiement sur un site où il n'y a pas le petit cadenas !" Même les navigateurs se mettent à nous alerter lorsque l'on va se connecter à un site en HTTP, ou "non sécurisé". Mais qu'est-ce qui fait la différence entre un site en HTTP et un…

Lire la suite
devops

BD – Le VPN

Hello ! En ces temps de confinement, pour ceux d'entre vous qui faites du télétravail, vous avez sûrement dû installer un VPN (Virtual Private Network) sur votre ordinateur. Mais qu'est-ce que c'est, et quel en est l'intérêt ? Et qu'en est-il de l'utilisation de VPNs par des particuliers ?   Pour aller plus loin : Les avantages d'un VPN et pourquoi toutes les entreprises devraient en utiliser un : https://www.getapp.fr/blog/719/les-avantages-dun-vpn-et-pourquoi-toutes-les-entreprises-devraient-en-utiliser-un Comment et pourquoi utiliser un VPN ? https://le-routeur-wifi.com/utiliser-vpn/ Why ordinary Iranians are turning to internet backdoors…

Lire la suite
devops

Test-driven development sur votre infrastructure avec ansible – Compte-rendu du talk de Sebastián Caceres et Tanguy Patte à La Duck Conf 2020

TDD ANSIBLE

Dans ce talk, Sebastián et Tanguy nous expliquent comment faire du TDD sur du code d'infrastructure avec ansible. L’infrastructure as Code devenant la norme pour la création d’infrastructure, nous souhaiterions profiter des bonnes pratiques du Software Craftsmanship pour garantir un code d’infrastructure de qualité. TDD Une des pratiques associée au Software Craftsmanship est le TDD ou Test Driven Development. Pour rappel cette pratique consiste à :  Ecrire un test. Vérifier qu’il échoue. Ecrire le code pour faire passer ce test. Vérifier qu’il passe. Remanier le code…

Lire la suite
devops

Sécurité dans les pods : Isolation et RuntimeClass

Kubernetes

Cet article s’appuie sur la notion d’extensions de Kubernetes déjà abordée ici, et détaillera plus particulièrement la Container Runtime Interfaces (CRI). Il s'adresse à une population familière avec Kubernetes. Vous le savez sans doute déjà : Kubernetes permet l’orchestration de milliers d’applications dispersées sur des dizaines de serveurs. Et lorsque vient la question de la sécurisation on doit en plus considérer un nombre croissant de niveaux : depuis la machine jusqu’à l’API exposée sur Internet, en passant par le cluster. Je vous propose une manière…

Lire la suite