Catégories
Devops Sécurité

sécurité des webapps

Serveurs web Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( ) comme nous le montre cet article de c-sharpcorner. Nodejs/Express Le middleware Helmet nous fourni la plupart des en-têtes de sécurité, avec la possibilité de les configurer simplement (comme pour les CSP). Scanner son site Linux Linux nous […]

Catégories
Devops

Performances web

Vaste sujet, l’amélioration des performances web permet aux acteurs du web de se distinguer de leurs concurrents et d’améliorer le confort de navigation de leurs utilisateurs.La difficulté coté Front-End les mesures sont confrontés aux aléas de l’infrastructure et ressources. Pondération D’après le document de Lighthouse 🚨 expliquant le fonctionnement de son scoring, les métriques mesurées […]

Catégories
Devops

DSM Synology

Désinstaller Universal Search L’outil universal Search présent dans les NAS DSM de Synology peut être utile si on utilise l’interface de son NAS pour naviguer dans ses fichiers sauvegardés, sinon c’est un service qui consomme inutilement les ressources limités du NAS, d’où l’utilité de le désinstaller.Pour cela se connecter en ssh à son DSM puis […]

Catégories
Devops

un CGI en shell script avec Nginx

Il est possible très simplement d’exécuter un script shell sur le serveur web hébergeant un Nginx avec fcgiwrap, cela permet d’accéder aux outils du système et d’afficher dans un page web les résultats traités. Etapes disposer d’un serveur web Nginx qui tourne (ou apt install nginx) installer le script fcgiwrap par apt install fcgiwrap (installé […]

Catégories
Devops

APT

apt l’Advanced Packaging Tool (outil de paquetage avancé) est un outil en CLI présent sur les systèmes à base de Linux Debian (Ubuntu, Raspbian, Kali etc.) qui permet de chercher, d’installer ou de mettre à jour des programmes/applications packagés (fichiers archives ou packages .deb) sur nos systèmes d’exploitations. apt succède à apt-get dont il reprend […]

Catégories
Devops

Rsyslog

Rsyslog est un outil de gestion des logs que l’on retrouve dans une grande partie des distributions Linux.L’avantage de ce système est qu’il permet de centraliser la gestion des logs en local ou sur le réseau sur un serveur de log car Rsyslog implémente RELP (protocole fiable de journalisation d’évènements).Un exemple d’application serait de centraliser […]

Catégories
Devops

Linux auto update/upgrade

unattended-upgrades (Debian Ubuntu) est un outil qui permet de mettre à jour nos systèmes à base de Linux Debian (Ubuntu, Raspbian), pour effectuer automatiquement à intervalles réguliers l’équivalent d’un apt update && apt upgrade. Il est souvent installé de pair avec apt-listchanges (sur Ubuntu par ex) qui permet de nous transmettre un mail lors de […]

Catégories
Devops

Basic Auth

Usage La Basic Auth (authentification basique) RFC7617 est l’un des schémas d’authentification de la « structure d’authentification HTTP » et permet de protéger une ressource web ou URL par un simple couple login/mot de passe.En accédant à une URL protégée par une Basic Auth, le navigateur fait apparaître une pop-up demandant les credentials (login/pass). L’utiliser ou pas […]

Catégories
Devops

Linux SystemD

SystemD, les services systèmes de Linux SystemD fourni un système/service manager qui est lancé avec le PID 1 et démarre le reste du système, mais fourni également un nombre impressionnant d’outils. Systemctl Pour gérer les services sur un système Linux (start, stop, restart, status), nous pouvons utiliser la commande systemctl (anciennement service). Ces services sont […]

Catégories
Devops

Heroku

Heroku est un Paas (service en ligne)  qui nous permet de déployer, gérer et faire tourner des applications (Node.js, Python, Go, Scala, Ruby, Clojure, Java et PHP) sur des containers Linux appelés dynos (infrastructure Heroku) et offre un Dashboard d’administration plutôt bien fait. Une application au sens Heroku est un ensemble de fichiers source ainsi […]