Sécurisez les secrets de votre infrastructure avec Ansible

Magazine
Marque
Linux Pratique
Numéro
114
Mois de parution
juillet 2019
Domaines


Résumé
Un précédent article a déjà présenté en détail le fonctionnement et l’utilisation de Ansible [1]. Nous allons donc repartir de là et aller un peu plus loin en abordant la problématique, difficile et souvent complexe, de la gestion des secrets. Comme nous allons le voir, si le sujet est ardu, Ansible apporte tous les éléments nécessaires pour assurer la confidentialité des secrets lors de leur déploiement. Petite démonstration par la pratique avec la mise en place d’un serveur vsftp à l’aide de Ansible.

Nous allons commencer notre cas d’étude en mettant en place l’installation du serveur vsftpd à l’aide d’Ansible. L’article ayant décrit en détail la syntaxe et le fonctionnement de Ansible, nous n’allons pas expliciter en détail chaque aspect de cette installation, mais tout de même nous assurer que l’exemple présenté est fonctionnel (et pourra donc servir de point de départ au lecteur curieux).

1. Mise en place du serveur FTP

1.1 Qu’est-ce qu’un serveur FTP ?

À titre de rappel ou simplement pour le lecteur peu familier du sujet, FTP est un protocole de communication destiné au partage de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers ou depuis un autre ordinateur situé sur le même réseau (ou accessible depuis le réseau utilisé). Il permet aussi de supprimer ou même de modifier les fichiers ainsi partagés.

Comme il est dédié au partage de fichiers, il est beaucoup plus efficace que, par exemple, le...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Détection d'anomalies par ACP

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Retour de vacances. L’analyse du SIEM après un mois d’absence montre que dix incidents ont été déclenchés sur la base des alertes automatiques et ont pu être gérés convenablement par la chaîne de traitement d’incidents. Tout est-il sous contrôle ? Un analyste aimerait rapidement s’en assurer en complétant cette supervision par sa propre analyse du mois écoulé. Mais par où commencer ? Il est inenvisageable de regarder un mois de logs « rapidement » et d’autant plus quand on ne sait pas précisément ce que l’on cherche… Une solution possible est de recourir à des outils statistiques qui permettent d’identifier des périodes d’activité atypiques sur lesquelles concentrer son analyse. L’analyse en composantes principales (ACP ou PCA en anglais) est une méthode statistique qui peut répondre relativement efficacement à cette problématique. L’article présente cette méthode et son apport dans la détection d’anomalies, en prenant comme exemple l’analyse de flux réseaux.

Les utilitaires relatifs aux namespaces

Magazine
Marque
GNU/Linux Magazine
Numéro
240
Mois de parution
septembre 2020
Domaines
Résumé

Après un premier article [1] sur la notion de namespace et de conteneur avec un passage en revue des appels système, ce second opus se concentre sur les commandes mises à disposition de l’utilisateur.

Supervision des architectures à microservices avec Prometheus

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

Lorsqu’on supervise des services statiques, tel qu’un serveur apache ou un serveur de base de données, on se concentre sur le bon fonctionnement de ces derniers (réponse aux requêtes, état : démarré ou non...) et donc un outil de supervision est nécessaire pour évaluer le statut du service en question. Un outil comme Nagios est destiné à ce type de supervision. Mais si nos services sont susceptibles de disparaître à tout moment et sont remplacés par de nouvelles instances, comment pourra-t-on les superviser ? S’ils ne sont pas déployés sur leurs hôtes d’origine, comment peut-on les localiser dans ce cas ? Et si ces services sont sous forme de conteneurs, comment alors superviser les processus à l’intérieur de ces conteneurs ? Et enfin, si ces services sont déployés dans un orchestrateur à l’instar de Kubernetes, et donc sous forme de pod, comment superviser l’ensemble de ces pods repartis sur différents nœuds ? Dans cet article, nous répondons à toutes ces questions avec des cas pratiques. Mais voici déjà un indice concernant la réponse : Prometheus.

Installation du serveur à l’aide d’Ansible

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Comme annoncé dans l’introduction de ce dossier, nous allons documenter l’installation et la configuration de notre serveur RHEL à l’aide du fichier de configuration Ansible (que l’on nomme « playbook »). Afin de nous assurer que le lecteur dispose de tous les éléments nécessaires à la bonne compréhension du contenu de ce numéro spécial, nous allons donc commencer par un rapide tour d’horizon de cet outil.

Avec Asterisk, déployez votre serveur vocal interactif

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

Un serveur vocal interactif permet de fournir des fonctionnalités permettant de guider un appelant ou de libérer des employés de tâches fastidieuses et répétitives. Il est ainsi possible d’orienter un appelant vers le bon service, enregistrer les coordonnées de carte bancaire ou proposer un rendez-vous.