Catégories
Devops Sécurité

sécurité des webapps

Serveurs web Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( ) comme nous le montre cet article de c-sharpcorner. Nodejs/Express Le middleware Helmet nous fourni la plupart des en-têtes de sécurité, avec la possibilité de les configurer simplement (comme pour les CSP). Scanner son site Linux Linux nous […]

Catégories
Devops

Linux auto update/upgrade

unattended-upgrades (Debian Ubuntu) est un outil qui permet de mettre à jour nos systèmes à base de Linux Debian (Ubuntu, Raspbian), pour effectuer automatiquement à intervalles réguliers l’équivalent d’un apt update && apt upgrade. Il est souvent installé de pair avec apt-listchanges (sur Ubuntu par ex) qui permet de nous transmettre un mail lors de […]

Catégories
Devops

Heroku

Heroku est un Paas (service en ligne)  qui nous permet de déployer, gérer et faire tourner des applications (Node.js, Python, Go, Scala, Ruby, Clojure, Java et PHP) sur des containers Linux appelés dynos (infrastructure Heroku) et offre un Dashboard d’administration plutôt bien fait. Une application au sens Heroku est un ensemble de fichiers source ainsi […]

Catégories
Devops

Flatpak

Flatpak est le chocolatey de Linux (disponible sur 16 distros) qui donne accès à une belle interface, simple et efficace pour installer simplement des applications sous Linux. Avantages Les principaux points forts de cette solution sont: les applications distribuées à travers ce système sont Sandboxées ou Containerisées, ce qui évite de polluer son OS à […]

Catégories
Devops

Linux LVM

LVM depuis un LiveDVD Linux Il peut être utile en cas de grosse boulette par exemple 😅 (ex: lorsqu’on a corrompu le fichier sudoers…) d’accéder au système de fichier géré par LVM depuis un LiveDVD. Les étapes à suivre sont les suivantes: 1 – Trouver le(s) Volume Groups disponibles sur la machine : $ sudo vgscan […]

Catégories
Devops

NVM Nodejs

NVM Node Version Manager permet de disposer de plusieurs versions de Nodejs sur la même machine. Cela permet de développer (ou exploiter) des applications Node.js ayant des besoins différents en terme de version. NVM a été conçu à l’origine pour tourner sur des OS Linux et OS X (et donc aussi WSL sous Windows 10), […]

Catégories
Devops

Git

git est un système de gestion de version collaboratif qui permet de garder un historique des modifications effectuées sur un ensemble de fichiers à l’instar de TFS de Microsoft. L’une des particularités de Git est qu’il est possible de travailler en local en bénéficiant de la navigation à travers l’historique de nos fichiers. Workflow Initialisation […]

Catégories
Devops

Docker introduction pour débutants

En tant que développeur, il nous arrive de vouloir « essayer » telle ou telle librairie, faire un petit POC rapide pour choisir une base de donnée parmi plusieurs. Il était possible d’isoler des environnement de travail et de les rendre « temporaires » ou « jetable » grâce à des solutions de virtualisations (plus ou moins lourde ou onéreuses) depuis […]