Catégories
Devops Sécurité

sécurité des webapps

Serveurs web Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( ) comme nous le montre cet article de c-sharpcorner. Nodejs/Express Le middleware Helmet nous fourni la plupart des en-têtes de sécurité, avec la possibilité de les configurer simplement (comme pour les CSP). Scanner son site Linux Linux nous […]

Catégories
Devops

Performances web

Vaste sujet, l’amélioration des performances web permet aux acteurs du web de se distinguer de leurs concurrents et d’améliorer le confort de navigation de leurs utilisateurs.La difficulté coté Front-End les mesures sont confrontés aux aléas de l’infrastructure et ressources. Pondération D’après le document de Lighthouse 🚨 expliquant le fonctionnement de son scoring, les métriques mesurées […]

Catégories
Wordpress

Sécuriser WordPress

WordPress est la plateforme la plus hackée dans le monde… Être à jour Conseil évident, mais tellement souvent mis de coté… il faut mettre à jour le plus possible son installation (PHP, PHP-FPM etc.), son infrastructure (Nginx, Firewall etc.) mais surtout son WordPress ainsi que les Plugins utilisés, tout simplement car des exploits sont régulièrement […]

Catégories
Productivité

Raccourcis claviers

Je vais compiler ici les keyboard shortcuts dont je n’arrive jamais à me rappeler 😅 WordPress L’éditeur de WordPress Gutenberg (versions > 5.0) a bien évolué et nombre de raccourcis claviers sont disponible : CTRL + ALT + X : permet de marquer le texte surligné en tant que « code » MAC OSX nous propose un […]

Catégories
Devops

DSM Synology

Désinstaller Universal Search L’outil universal Search présent dans les NAS DSM de Synology peut être utile si on utilise l’interface de son NAS pour naviguer dans ses fichiers sauvegardés, sinon c’est un service qui consomme inutilement les ressources limités du NAS, d’où l’utilité de le désinstaller.Pour cela se connecter en ssh à son DSM puis […]

Catégories
Divers

Achat immobilier

DVF d’EtatLab dvf.etalab.gouv.fr La base de données DVF (Demandes de Valeur Foncière) projet OpenSource d’Etalab recense les mutations à titre onéreux (vente, vente en l’état futur d’achèvement, vente terrain à bâtir, échange, adjudication, expropriation) des 5 dernières années. Meilleursagents meilleursagents.com propose une carte des prix, un peu plus claire que celle de DVF avec coloration […]

Catégories
Devops

un CGI en shell script avec Nginx

Il est possible très simplement d’exécuter un script shell sur le serveur web hébergeant un Nginx avec fcgiwrap, cela permet d’accéder aux outils du système et d’afficher dans un page web les résultats traités. Etapes disposer d’un serveur web Nginx qui tourne (ou apt install nginx) installer le script fcgiwrap par apt install fcgiwrap (installé […]

Catégories
Devops

APT

apt l’Advanced Packaging Tool (outil de paquetage avancé) est un outil en CLI présent sur les systèmes à base de Linux Debian (Ubuntu, Raspbian, Kali etc.) qui permet de chercher, d’installer ou de mettre à jour des programmes/applications packagés (fichiers archives ou packages .deb) sur nos systèmes d’exploitations. apt succède à apt-get dont il reprend […]

Catégories
Devops

Rsyslog

Rsyslog est un outil de gestion des logs que l’on retrouve dans une grande partie des distributions Linux.L’avantage de ce système est qu’il permet de centraliser la gestion des logs en local ou sur le réseau sur un serveur de log car Rsyslog implémente RELP (protocole fiable de journalisation d’évènements).Un exemple d’application serait de centraliser […]

Catégories
Devops

Linux auto update/upgrade

unattended-upgrades (Debian Ubuntu) est un outil qui permet de mettre à jour nos systèmes à base de Linux Debian (Ubuntu, Raspbian), pour effectuer automatiquement à intervalles réguliers l’équivalent d’un apt update && apt upgrade. Il est souvent installé de pair avec apt-listchanges (sur Ubuntu par ex) qui permet de nous transmettre un mail lors de […]