Depuis les débuts d’Internet, on assiste à une augmentation régulière des débits réseaux, ce qui profite en premier aux utilisateurs, mais aussi aux attaquants. Je pense par exemple aux attaques de mots de passe par force brute, qui nous obligent à utiliser des mots de passe de plus en plus longs et compliqués. Pour lutter contre ce type d’attaques, il existe des logiciels permettant de ralentir, voire de bloquer les attaques, simples à utiliser, comme fail2ban.

Comment stocker et surtout manipuler des données efficacement ? La réponse est moins simple qu'il n'y paraît de prime abord, car différentes approches peuvent être utilisées.

Voilà maintenant quelques années que nous entendons parler d’immutabilité, mais aussi de mise à l'échelle, et ce souvent dans les environnements conteneurisés, comme avec les workloads dans Kubernetes. Mais n'est-ce pas aussi de plus en plus le cas également avec les machines virtuelles ? Que ce soit lors de la configuration d'une machine virtuelle de bac à sable, par exemple pour tester de nouvelles fonctionnalités (chose que je dois faire au quotidien, et qui serait tout simplement insupportable si je n'automatisais pas le bootstrap de la machine), ou lors de la mise à l'échelle d'un workload, l'automatisation de la configuration n'est pas une option, mais une nécessité.

Le travail à distance est devenu une réalité pour beaucoup. Les VPN permettent aux employés de travailler à distance. Cependant, il est utile de pouvoir bénéficier d’un autre type d’accès nécessitant plus de souplesse et moins de configuration globale.

Si vous êtes administrateur système, vous êtes probablement familier avec les outils permettant l’automatisation et le déploiement de configuration. Ansible, Puppet, Chef sont les plus communs aujourd’hui. Plus méconnu, (R)?ex a pourtant des arguments à faire valoir auprès de la concurrence. Partons à sa découverte.

Bienvenue dans ce hors-série spécial dédié à Ansible ! Nous commencerons celui-ci par un tour rapide des fonctionnalités et jargons associés à ce fabuleux outil d’automatisation afin de nous assurer que le lecteur possède toutes les informations nécessaires à la bonne compréhension de l’intégralité de ce magazine.

À partir du moment où vos machines sont connectées à un réseau, elles sont exposées à des scans, des tentatives d’attaques, et exploitées si elles sont vulnérables. Ces attaques peuvent être ciblées et motivées, ou simplement opportunistes. Vous définissez déjà peut-être manuellement des méthodes de protection, comme l’écriture de règles de pare-feu. Ou vous exécutez automatiquement des actions de bannissement à l’aide de scripts que vous avez écrits ou d’outils dédiés comme Fail2ban [1]. Dans cet article, nous allons découvrir CrowdSec, une solution libre et communautaire de détection et remédiation des attaques.

Les scripts « Bash » sont omniprésents et forment un outil fabuleux d’automatisation. Malheureusement, ils sont souvent, à tort, vus comme fragiles. Cependant, il existe des options et des techniques, simples d’utilisation, qui permettent de rendre l’exécution de ceux-ci aussi robuste et fiable que nécessaire.

HAProxy est un logiciel open source de répartition de charge. Il permet de répartir les flux réseaux et applicatifs (TCP/TLS/HTTP) vers les serveurs d’applications de manière intelligente.

Dans l'épisode précédent [5], nous avons mis en place une grappe de serveurs multi-maîtres (ou cluster) s'appuyant sur Galera pour assurer une réplication synchrone des données entre les serveurs de bases de données MariaDB. Cette brique technique n’est pourtant que la première du triptyque qui compose notre infrastructure cible idéale.