sécurité des webapps

Serveurs web Une partie des attaques web peuvent être bloquées en utilisant des mécanismes implémentés dans les navigateurs et activés du coté des serveurs web, reverse proxy (Nginx) ou certains CDNs (Akamai Cloudflare etc.) voir la liste par MDN. Dotnet Core l’ajout des en-têtes de sécurité se fait simplement grâce aux middlewares via context.Response.Headers.Add( )

Heroku

Heroku est un Paas (service en ligne)  qui nous permet de déployer, gérer et faire tourner des applications (Node.js, Python, Go, Scala, Ruby, Clojure, Java et PHP) sur des containers Linux appelés dynos (infrastructure Heroku) et offre un Dashboard d’administration plutôt bien fait. Une application au sens Heroku est un ensemble de fichiers source ainsi

NVM Nodejs

NVM Node Version Manager permet de disposer de plusieurs versions de Nodejs sur la même machine. Cela permet de développer (ou exploiter) des applications Node.js ayant des besoins différents en terme de version. NVM a été conçu à l’origine pour tourner sur des OS Linux et OS X (et donc aussi WSL sous Windows 10), mais il existe une version NVM Windows.

Installation et mise à jour par wget (en cas d’erreur de certificats utiliser l’argument –no-check-certificate de wget), et un prérequis à cette installation est d’avoir git :

 wget -O- --no-check-certificate https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash

Listing

PM2 cheatsheet

PM2 (Production Process Manager) est un outil développé par la société keymetrics qui permet de démarrer puis garder « en vie » (après crash ou reboot) et monitorer une application Node.js. Parfois un bon SystemD suffit a réaliser cette tache, mais PM2 apporte des outils visuels et CLI (monitoring et status) avec la possibilité de configurer une

Node.js

Ce blog post regroupera les quelques infos de bases à propos de Nodejs et son écosystème. Les instructions sont valables pour des environnements compatibles Linux (dont MacOS et WSL pour Windows 10)

Installation de Node.js

installer NodeJS via NVM of course (suivre la procédure d’install de NVM)) qui est en résumé:

  • récupérer et installer NVM:
    wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash

    puis recharger votre .bashrc (à qui viennent d’être ajouté qqs lignes dont le PATH de NVM)

    source ~/.bashrc

WSL: un shell Bash sous Windows 10

Lorsqu’on travaille sous Windows, il est souvent nécessaire, pour des raisons de compatibilité avec l’outillage d’un environnement de développement orienté JS (Node, React, Webpack etc.) ou du code récupéré sous Github (souvent dév sous MAC OS qui utilise un shell Linux), nous avons « besoin » d’un système Linux et si possible on aimerai pouvoir l’utiliser dans le terminal intégré de Visual Studio Code (CTRL + ALT + O) .
Pour cela nous allons utiliser Linux Debian fournie par Microsoft dans Windows 10 64 bit dénommée WSL pour Windows Subsystem for Linux (MSDN, aperçu global de l’archi et interop Win/Linux).

Installer WSL Debian

installer Linux (WSL) pour Windows 10 depuis le Microsoft Store (build > 1709) et choisir sa distribution parmi celles-ci (Debian forever ????) :

pour les anciennes build de Windows 10 précédent la Fall Creators Update, suivre le tuto de Korben ou la doc Ubuntu-fr et plus d’infos ici)