Best of 2022 de la rédaction de LP

Retrouvez ici une sélection éclectique d'articles composée par la rédaction et regroupant les sujets les plus marquants, originaux ou significatifs de l'année 2022.

Prémunissez-vous des intrusions avec Fail2ban

Magazine
Marque
Linux Pratique
Numéro
129
Mois de parution
janvier 2022
Spécialité(s)
Résumé

Depuis les débuts d’Internet, on assiste à une augmentation régulière des débits réseaux, ce qui profite en premier aux utilisateurs, mais aussi aux attaquants. Je pense par exemple aux attaques de mots de passe par force brute, qui nous obligent à utiliser des mots de passe de plus en plus longs et compliqués. Pour lutter contre ce type d’attaques, il existe des logiciels permettant de ralentir, voire de bloquer les attaques, simples à utiliser, comme fail2ban.

Simplifiez votre création de VM avec cloud-init

Magazine
Marque
Linux Pratique
Numéro
131
Mois de parution
mai 2022
Spécialité(s)
Résumé

Voilà maintenant quelques années que nous entendons parler d’immutabilité, mais aussi de mise à l'échelle, et ce souvent dans les environnements conteneurisés, comme avec les workloads dans Kubernetes. Mais n'est-ce pas aussi de plus en plus le cas également avec les machines virtuelles ? Que ce soit lors de la configuration d'une machine virtuelle de bac à sable, par exemple pour tester de nouvelles fonctionnalités (chose que je dois faire au quotidien, et qui serait tout simplement insupportable si je n'automatisais pas le bootstrap de la machine), ou lors de la mise à l'échelle d'un workload, l'automatisation de la configuration n'est pas une option, mais une nécessité.

Administrer vos serveurs avec Rex

Magazine
Marque
Linux Pratique
Numéro
131
Mois de parution
mai 2022
Spécialité(s)
Résumé

Si vous êtes administrateur système, vous êtes probablement familier avec les outils permettant l’automatisation et le déploiement de configuration. Ansible, Puppet, Chef sont les plus communs aujourd’hui. Plus méconnu, (R)?ex a pourtant des arguments à faire valoir auprès de la concurrence. Partons à sa découverte.

Les bases de l’automatisation à l’aide d’Ansible

Magazine
Marque
Linux Pratique
HS n°
Numéro
54
Mois de parution
juin 2022
Spécialité(s)
Résumé

Bienvenue dans ce hors-série spécial dédié à Ansible ! Nous commencerons celui-ci par un tour rapide des fonctionnalités et jargons associés à ce fabuleux outil d’automatisation afin de nous assurer que le lecteur possède toutes les informations nécessaires à la bonne compréhension de l’intégralité de ce magazine.

Détecter et bloquer les attaques avec CrowdSec, l’IPS/IDS communautaire

Magazine
Marque
Linux Pratique
Numéro
132
Mois de parution
juillet 2022
Spécialité(s)
Résumé

À partir du moment où vos machines sont connectées à un réseau, elles sont exposées à des scans, des tentatives d’attaques, et exploitées si elles sont vulnérables. Ces attaques peuvent être ciblées et motivées, ou simplement opportunistes. Vous définissez déjà peut-être manuellement des méthodes de protection, comme l’écriture de règles de pare-feu. Ou vous exécutez automatiquement des actions de bannissement à l’aide de scripts que vous avez écrits ou d’outils dédiés comme Fail2ban [1]. Dans cet article, nous allons découvrir CrowdSec, une solution libre et communautaire de détection et remédiation des attaques.

Rendre ses scripts « Bash » plus fiables

Magazine
Marque
Linux Pratique
Numéro
133
Mois de parution
septembre 2022
Spécialité(s)
Résumé

Les scripts « Bash » sont omniprésents et forment un outil fabuleux d’automatisation. Malheureusement, ils sont souvent, à tort, vus comme fragiles. Cependant, il existe des options et des techniques, simples d’utilisation, qui permettent de rendre l’exécution de ceux-ci aussi robuste et fiable que nécessaire.

Répartition de charge et haute disponibilité avec MaxScale et KeepAlived

Magazine
Marque
Linux Pratique
HS n°
Numéro
55
Mois de parution
octobre 2022
Spécialité(s)
Résumé

Dans l'épisode précédent [5], nous avons mis en place une grappe de serveurs multi-maîtres (ou cluster) s'appuyant sur Galera pour assurer une réplication synchrone des données entre les serveurs de bases de données MariaDB. Cette brique technique n’est pourtant que la première du triptyque qui compose notre infrastructure cible idéale.