AukFood
Actualités des organisations
AukFood
|
Wazuh CTI: Le SIEM qui parle CVE couramment |
|||||||
---|---|---|---|---|---|---|---|---|
Pays de la Loire Publié le mercredi 16 juillet 2025 15h21 Importé le mercredi 16 juillet 2025 21h05 |
Marre de courir après les infos sur les failles, de jongler entre mille sources obscures ou de tomber sur des bases de vulnérabilités payantes? Wazuh CTI débarque pour changer la donne: une plateforme ouverte, pensée par et pour les passionnés de cybersécurité, où la chasse aux menaces devient (presque) fun. Ici, pas de blabla marketing […] L’article Wazuh CTI: Le SIEM qui parle CVE couramment est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Installer Ollama sur un cluster Kubernetes ou avec Docker |
|||||||
Pays de la Loire Publié le mercredi 16 juillet 2025 08h00 Importé le mercredi 16 juillet 2025 13h07 |
Présentation d'Ollama Ollama est une app open source qui permet d'utiliser des modèles en "local", sur un cluster kubernetes ou en container simple docker. ⚠️Attention! Ollama n'a pas d'interface par défaut pour l'utiliser. En effet, Ollama permet seulement de faire tourner le modèle et de mettre à disposition une api sur le port 11434 […] L’article Installer Ollama sur un cluster Kubernetes ou avec Docker est apparu en premier sur Aukfood. |
|||||||
AukFood
|
IPDEX, ou comment devenir Sherlock Holmes de la cybermenace |
|||||||
Pays de la Loire Publié le mardi 27 mai 2025 12h31 Importé le mardi 27 mai 2025 13h04 |
INTRODUCTION Il y a quelques semaines, CrowdSec a annoncé un nouvel outil nommé IPDEX. Qu'est-ce que IPDEX? Comment l'utiliser? Eh bien, c'est ce que nous allons découvrir dans cet article. SOMMAIRE Pré-requis Installation Configuration Command Conclusion PRÉ-REQUIS Une machine avec Go 1.24 ou une version supérieure installé. Le dossier GOPATH/bin ou […] L’article IPDEX, ou comment devenir Sherlock Holmes de la cybermenace est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Centreon Monitoring Agent: installation et chiffrement TLS |
|||||||
Pays de la Loire Publié le mardi 27 mai 2025 11h18 Importé le mardi 27 mai 2025 13h04 |
Dans cet article, nous allons voir comment installer et configurer le Centreon Monitoring Agent. Enfin, nous aborderons la mise en place d’une communication sécurisée via TLS. Contexte Cet article est la suite directe du premier article: Installer un serveur Centreon 24.10 sous Debian 12. Comme indiqué dans mon premier article, chez Aukfood, nous […] L’article Centreon Monitoring Agent: installation et chiffrement TLS est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Transformer un Raspberry Pi 5 en Mini PC avec le boîtier Pironman 5 de SunFounder |
|||||||
Pays de la Loire Publié le jeudi 22 mai 2025 17h12 Importé le jeudi 22 mai 2025 21h06 |
On a craqué! On vient tout juste d’installer un boîtier Pironman 5 pour Raspberry Pi 5 dans notre setup. Ce boîtier est conçu par SunFounder, une entreprise chinoise spécialisée dans les kits éducatifs et accessoires tech (Raspberry Pi, Arduino…). Ce boîtier en aluminium transforme votre Raspberry Pi 5 en une station de travail silencieuse, […] L’article Transformer un Raspberry Pi 5 en Mini PC avec le boîtier Pironman 5 de SunFounder est apparu en premier sur Aukfood. |
|||||||
AukFood
|
De l’alerte au ticket sans lever le petit doigt |
|||||||
Pays de la Loire Publié le mardi 20 mai 2025 12h17 Importé le mardi 20 mai 2025 13h06 |
INTRODUCTION Nous vous avons présenté au fil de ces derniers mois les outils Wazuh et Tracecat, ainsi que différentes manières de les combiner pour réaliser une détection efficace. Mais comment pourrions-nous mieux gérer les différentes alertes et en conserver un historique? Dans cet article, nous allons vous montrer comment automatiser la création de tickets […] L’article De l’alerte au ticket sans lever le petit doigt est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Gestion des espaces de stockage avec des vaches |
|||||||
Pays de la Loire Publié le vendredi 16 mai 2025 22h07 Importé le samedi 17 mai 2025 13h05 |
Pourquoi des vaches alors qu'on élève des manchots chez Aukfood? En fait dans cet article je présente la mise en place de Longhorn qui fait référence à des vaches texanes qui ont des grandes cornes ... on fait donc rentrer un nouvel animal dans le bestiaire ... Présentation de Longhorn Longhorn offre un stockage […] L’article Gestion des espaces de stockage avec des vaches est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Installer un serveur Centreon 24.10 sous Debian12 |
|||||||
Pays de la Loire Publié le lundi 12 mai 2025 15h18 Importé le lundi 12 mai 2025 21h06 |
Dans cet article, nous allons expliquer comment installer un serveur de supervision Centreon sur une machine Debian 12. Contexte Dans le cadre de l'évolution de l'infogérance, AukFood migre tous ses services et serveurs internes vers Debian, dans sa version la plus récente et la plus stable à ce jour: Debian 12. Le serveur […] L’article Installer un serveur Centreon 24.10 sous Debian12 est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Ingress Nginx sur cluster Kapsule Scaleway |
|||||||
Pays de la Loire Publié le jeudi 08 mai 2025 09h40 Importé le jeudi 08 mai 2025 13h05 |
L'idée de cet article est de noter les différentes étapes pour mettre en place une gestion de certificats SSL de type Let's Encrypt sur un cluster Kubernetes Scaleway Kapsule. Le premier choix se fait sur l'ingress controler Nginx, un prochain article pourrait parler de Traefik. Prérequis Un cluster Kubernetes chez Scaleway sur l'offre Kapsule. Mon […] L’article Ingress Nginx sur cluster Kapsule Scaleway est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Prise de main à distance de téléphone Android. |
|||||||
Pays de la Loire Publié le samedi 26 avril 2025 15h54 Importé le samedi 26 avril 2025 21h06 |
Il y a quelques temps, on avait présenté Rustdesk comme alternative pour remplacer des outils propriétaires de prise de main à distance de poste bureautique. Depuis nous l'utilisons assez régulièrement, sur des postes clients Linux et Windows, je l'utilise même sur mes vms bureautique pour y accéder à distance. Après les postes de travail, un […] L’article Prise de main à distance de téléphone Android. est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Bac à sable Kubernetes multi-node avec Docker Desktop |
|||||||
Pays de la Loire Publié le vendredi 04 avril 2025 15h13 Importé le vendredi 04 avril 2025 21h07 |
Docker Desktop est l'installation à privilégier de Docker sous Windows, il permet par exemple de basculer d'une gestion de conteneurs Linux à des conteneurs Windows. C'est aussi une solution qui permet de déployer un bac à sable Kubernetes sans avoir à déployer Minikube par exemple. J'avais déjà fait un article sur quelques outils pour faire […] L’article Bac à sable Kubernetes multi-node avec Docker Desktop est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Analyser et centraliser les vulnérabilités de vos images Docker avec Grype et Wazuh |
|||||||
Pays de la Loire Publié le vendredi 04 avril 2025 15h01 Importé le vendredi 04 avril 2025 21h07 |
Dans un monde DevOps en constante évolution, la sécurité des conteneurs est devenue primordiale. Grype, outil open source léger, scanne efficacement vos images Docker pour détecter les vulnérabilités dans chaque couche et dépendance. Wazuh, plateforme de sécurité complète, permet quant à elle de centraliser la surveillance et d'automatiser les réponses aux incidents. L'intégration de ces […] L’article Analyser et centraliser les vulnérabilités de vos images Docker avec Grype et Wazuh est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Automatiser la synchronisation des clients et l’inventaire des sites web avec Dolibarr et Glpi |
|||||||
Pays de la Loire Publié le lundi 24 février 2025 11h59 Importé le lundi 24 février 2025 13h05 |
Dans le cadre de la gestion IT chez Aukfood, nous avions besoin d’un système de ticketing permettant aux clients de créer un ticket sur un des sites tout en obtenant automatiquement des informations détaillées sur celui-ci: serveur, version, plugins. Pour répondre à ce besoin, nous avons mis en place deux scripts facilitant la synchronisation […] L’article Automatiser la synchronisation des clients et l’inventaire des sites web avec Dolibarr et Glpi est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Cluster k8s immuable avec Talos |
|||||||
Pays de la Loire Publié le lundi 24 février 2025 09h11 Importé le lundi 24 février 2025 13h05 |
Présentation Talos est une distribution Linux conçu spécifiquement pour les clusters Kubernetes, on est ici à la différence des installations avec kubeadm sur une approche immuable d'une image système, pas de gestion de paquets, pas d'accès ssh, tout ce fait via une API accessible en https. Je ne vais pas réécrire ce qui à déjà […] L’article Cluster k8s immuable avec Talos est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Automatiser le déploiement et la configuration de KDE avec Ansible |
|||||||
Pays de la Loire Publié le mardi 18 février 2025 10h00 Importé le mardi 18 février 2025 13h04 |
Qu'est ce que c'est ansible? Ansible est une solution open source qui gère l'automatisation de nombreuses tâches comme le déploiement ou la configuration d'application. Plus globalement ansible permet de simplifier des processus complexes, le rendant accessible même au débutant. Contexte Le projet est d'automatiser le déploiement de postes bureautique et de configuration d'environnements tels […] L’article Automatiser le déploiement et la configuration de KDE avec Ansible est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Créer son premier stockage S3 avec Minio en mode Single-Node Single-Drive |
|||||||
Pays de la Loire Publié le lundi 10 février 2025 09h30 Importé le lundi 10 février 2025 13h04 |
Pré-requis On prépare un serveur Debian 12 avec du stockage sur un disque indépendant. C'est une installation simple "Single-Node Single-Drive" Ici un /data/s3 qui sera formaté en xfs. apt install xfsprogs fdisk /dev/sdb mkfs.xfs /dev/sdb1 modprobe -v xfs mkdir -p /data/s3 Ajout dans la fstab UUID="*******" /data/s3 xfs defaults 0 0 systemctl daemon-reload Installation de […] L’article Créer son premier stockage S3 avec Minio en mode Single-Node Single-Drive est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Proxmox Backup Server |
|||||||
Pays de la Loire Publié le mardi 21 janvier 2025 10h00 Importé le mardi 21 janvier 2025 13h04 |
Proxmox Backup Server est la solution proposée par Proxmox pour gérer les backups de façon déportée. Installation à partir de l'iso L'installation de PBS est très similaire à l'installation de Proxmox, ce qui rend les process d'installation de tous les outils Proxmox assez cohérent. Voici quelques screenshot de l'installation, je pars sur un petit serveur […] L’article Proxmox Backup Server est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Faux positifs sous contrôle: Créer un workflow spécial CrowdSec avec Tracecat |
|||||||
Pays de la Loire Publié le lundi 13 janvier 2025 13h42 Importé le lundi 13 janvier 2025 21h04 |
Introduction Il y a quelques semaines, nous avons publié notre tout premier article sur Tracecat, un outil SOAR que nous avons ajouté à notre stack et qui nous permet d'automatiser certaines tâches. L'article se concentrait notamment sur l'intégration réalisée avec CrowdSec, et dans cet article, nous allons approfondir l'intégration, notamment grâce à de nouveaux nœuds […] L’article Faux positifs sous contrôle: Créer un workflow spécial CrowdSec avec Tracecat est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Visualiser les alertes CrowdSec dans Wazuh avec un dashboard sur mesure |
|||||||
Pays de la Loire Publié le mardi 31 décembre 2024 15h50 Importé le mardi 31 décembre 2024 21h04 |
Introduction Il y a quelque temps, nous avons publié un article sur l'intégration de Wazuh x CrowdSec. Nous allons poursuivre ce sujet en créant un dashboard personnalisé pour CrowdSec. Cela permettra de différencier les alertes CrowdSec de celles de Wazuh, et ainsi de mieux visualiser l'impact de CrowdSec sur vos serveurs préférés. Prérequis Un serveur […] L’article Visualiser les alertes CrowdSec dans Wazuh avec un dashboard sur mesure est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Stockage NFS pour Proxmox |
|||||||
Pays de la Loire Publié le mardi 24 décembre 2024 15h32 Importé le mardi 24 décembre 2024 21h04 |
Ma problématique ici est de d'avoir accès aux ISO pour n'importe quel serveur d'un cluster Proxmox. Cela permet d'éviter de stocker les isos sur chaque serveur et donc de gaspiller de l'espace disque. Bien sûr ici je parle des isos mais ça pourrait aussi être pour les disques virtuels des vms ou les templates LXC. […] L’article Stockage NFS pour Proxmox est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Automatiser la recherche d’une adresse IP via l’API CTI de CrowdSec avec Tracecat |
|||||||
Pays de la Loire Publié le mardi 29 octobre 2024 09h56 Importé le mardi 29 octobre 2024 13h06 |
Introduction Partons découvrir Tracecat, un SOAR de nouvelle génération qui se veut être une alternative puissante et fiable à Splunk et Tines. Et bien entendu, open-source et libre! En plus de cette présentation, nous sommes fiers de vous présenter une intégration Tracecat x CrowdSec, réalisée par notre administrateur en cybersécurité, faisant partie des contributeurs […] L’article Automatiser la recherche d’une adresse IP via l’API CTI de CrowdSec avec Tracecat est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Automatiser l’analyse d’une adresse IP via l’API CTI de CrowdSec avec Tracecat |
|||||||
Pays de la Loire Publié le mardi 29 octobre 2024 09h56 Importé le jeudi 31 octobre 2024 21h04 |
Introduction Partons découvrir Tracecat, un SOAR de nouvelle génération qui se veut être une alternative puissante et fiable à Splunk et Tines. Et bien entendu, open-source et libre! En plus de cette présentation, nous sommes fiers de vous présenter une intégration Tracecat x CrowdSec, réalisée par notre administrateur en cybersécurité, faisant partie des contributeurs […] L’article Automatiser l’analyse d’une adresse IP via l’API CTI de CrowdSec avec Tracecat est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Proxy pour l’interface de Proxmox |
|||||||
Pays de la Loire Publié le mardi 22 octobre 2024 10h51 Importé le mardi 22 octobre 2024 13h04 |
L'interface de management de Proxmox VE est accessible via un port spécial: 8006 qui peut être bloqué sur certains réseaux, qui plus est le certificat SSL est auto-signé et donc génère des erreurs. C'est donc pas la configuration la plus adéquate pour une utilisation régulière. Il est bien sûr possible d'adapter tout cela, mais […] L’article Proxy pour l’interface de Proxmox est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Wazuh x CrowdSec |
|||||||
Pays de la Loire Publié le lundi 07 octobre 2024 16h55 Importé le lundi 07 octobre 2024 21h05 |
Introduction Découvrez aujourd'hui l'intégration de CrowdSec à Wazuh. Cet article sera une mise à jour de la vidéo de présentation disponible ici Depuis la dernière fois, il y a eu des améliorations. Nous ne sommes plus obligés d'utiliser Suricata comme intermédiaire entre Wazuh et CrowdSec. Nous pouvons maintenant intégrer une notification dans CrowdSec afin que […] L’article Wazuh x CrowdSec est apparu en premier sur Aukfood. |
|||||||
AukFood
|
Ajouter un serveur GNU/Linux dans un Active Directory |
|||||||
Pays de la Loire Publié le jeudi 01 août 2024 09h22 Importé le jeudi 01 août 2024 13h04 |
Le but ici est d'intégrer notre serveur GNU/Linux dans un Active Directory et d'avoir un mapping des utilisateurs et groupes de l'AD sur nos serveurs GNU/Linux. Cet article est une mise à jour d'un vieil article de 2016, testé et validé avec un AD2019. Nouvelle mise à jour, testé sur Debian 12 et un AD […] L’article Ajouter un serveur GNU/Linux dans un Active Directory est apparu en premier sur Aukfood. |
|||||||
Voir plus |