Bienvenue sur le blog de François

10 derniers articles

• Redis 12 - Redis enterprise managé et microservice Python dans CloudRun 23/02/2024, François Cerbelle Redis Redis Enterprise Python Microservice FastAPI Docker Google GCP CloudRun PaaS DBaaS Managed Redis REST API Stateless

  J’explique pas à pas comment implémenter une API #Python FastAPI pour servir des données depuis un docker Redis-stack local, un docker #Redis Enterprise local et un Redis Enterprise managé DBaaS. J’explique aussi comment dockeriser l’API, l’exécuter locallement et la faire exécuter comme service Google #CloudRun. Avec les sources et la connexion depuis le client graphique #RedisInsight.

• Redis 11 - Comment déployer et superviser Redis Enterprise et une application avec l'opérateur dans AKS 31/01/2023, François Cerbelle Redis Azure Azure Kubernetes Services AKS K8S Opérateur Prometheus Grafana Conteneur Docker DockerHub Superviser

  Nous allons voir comment déployer et superviser un cluster Redis Enterprise, des bases Redis et une application dans Azure Kubernetes Services (AKS), à l’aide de l’opérateur Redis pour Kubernetes (K8S), Prometheus et Grafana.

• Redis 10 - Comment gérer la sécurité RBAC avec les ACLs et rôles 28/05/2022, François Cerbelle Redis Authentification Autorisations Permissions Rôles ACL RBAC Contrôle d'accès Accès Sécurité Administration Groupes de sécurité REST API REST

  Les ACL Redis peuvent authentifier un compte et accorder des permissions sur les données et les commandes dans une base Redis. Comment utiliser le contrôle d’accès basé sur les roles (RBAC) pour gérer des groupes avec des permissions similaires sur différentes bases. Démo incluse.

• Redis 09 - Comment gérer sécurité, accès aux données et permissions avec les ACL de Redis 13/05/2022, François Cerbelle Redis Base de données Accès aux données Contrôle d'accès Authentication Authorisations Permissions ACL Access Control Lists Sécurité Administration

  Comment sécuriser Redis avec des identifiants et mots de passe pour l’authentification et avec des ACL pour l’accès aux commandes et aux données. Introduction, explication et démo des ACL de Redis.

• Avis, installation et utilisation de la tablette Huion Inspiroy WH1409 sous Debian 24/09/2021, François Cerbelle Linux Debian Buster Tablette graphique Huion WH1409 Inspiroy Pilotes Drivers X11 Xorg Compiz Krita Blender OpenToonz StoryBoarder Zoom Microsoft Teams Teams Google Hangout Hangout Citrix GoToMeeting GoToMeeting BigBlueButton OBS Open Broadcast Studio Digimend Compiz

  Comment installer, configurer et utiliser une tablette graphique Huion Inspiroy WH1409 sous Linux Debian Buster. Installation d’un pilote (driver), configuration du serveur XOrg, configuration des paramètres de la tablette pour les boutons, configuration multi-écran. Configuration et utilisation dans Blender, Krita, OpenToonz, Compiz, StoryBoarder, Zoom, Microsoft Teams, Google Hangout, GoToMeeting, BigBlueButton, Open Broadcast Studio (OBS), Compiz …

• Debian11, Serveur, FWLogWatch analyse quotidienne des logs du pare-feu 24/06/2021, François Cerbelle Debian11 Serveur GNU Linux Linux Debian Debian 10 Debian 11 Buster Bullseye Serveur Installation FWLogWatch Analyse de logs Logs Journaux Sécurité Firewall Pare-feu

  Installation et configuration de FWLogWatch pour analyser les journaux du pare-feu IPTables et les rapporter par courriel, groupés dans un résumé agrégé de quelques lignes. Cela aide grandement pour identifier très rapidement les attaques potentielles et maintenir les règles de filtrage.

• Debian11, Serveur, LogWatch pour une analyse quotidienne des logs 24/06/2021, François Cerbelle Debian11 Serveur Debian GNU Linux Linux Debian Debian 10 Debian 11 Buster Bullseye Serveiur Installation Logwatch Analyse agregée de logs Résumé des Logs Sécurité

  Alors que LogCheck est un outil bas-niveau d’extraction de lignes des journaux, LogWatch est un outil d’analyse quotidien de plus haut-niveau avec une agrégation renvoyant des statistiques comportementales et détectant des tendances, scans lents ou attaques lentes. Le courriel est plus court et consolidé. Je décris une configuration tres courte et basique dans cet article. C’est un des outils installés par défaut sur mes serveurs.

• Debian11, Serveur, Logcheck pour notifier toute activité inconnue 10/06/2021, François Cerbelle Debian11 Serveur GNU Linux Linux Debian Debian 10 Debian 11 Buster Bullseye Serveur Installation Logcheck Analyse de log Log Journaux Sécurité Notification Détection

  Installation et configuration de LogCheck, avec réglages. LogCheck parcourt les fichiers journaux du système, retire les motifs légitimes connus et envoie les lignes restantes à l’dministrateur. Il rapporte toute l’activité anormale, aidant à détecter des tentatives d’attaques, éventuellement réussies, qui ne seraient pas stoppées par d’autres outils. Je préfère avoir peu de notifications et les lire toutes que d’en avoir trop et de les ignorer.

• Debian11, Serveur, Tripwire pour détecter les compromissions 02/06/2021, François Cerbelle Debian11 Serveur GNU Linux Linux Debian Debian 10 Debian 11 Buster Bullseye Serveur Installation HIDS IDS Intégrité Intrusion Pénétration Sécurité Tripwire

  Tripwire est un de mes outils de sécurité favoris, probablement un des plus efficaces. Comment l’installer et le configurer sur un serveur Linux Debian 11 Bullseye pour détecter une compromission et réagir rapidement. Il prend des empreintes sécurisées des fichiers dans le système et vérifie régulièrement qu’ils n’ont pas été modifiés.

• Debian11, Serveur, RKHunter pour tracker les malwares et corruptions 31/05/2021, François Cerbelle Debian 11 Serveur GNU Linux Linux Debian Debian 10 Debian 11 Buster Bullseye Serveur Installation RKHunter Tripwire Sécurité Rootkits IDS HIDS

  Installation et configuration de RKHunter pour chercher les modifications des fichiers critiques grâce à des empreintes prises régulièrement et chercher la présence de rootkits/malwares connus. Il vérifie aussi les processus ayant des fichiers supprimés ouverts, les binaires qui sont des scripts, … Cet outil aide à détecter la compromission d’un système.