L'Agenda du Libre

Il y a quelques temps, on avait présenté Rustdesk comme alternative pour remplacer des outils propriétaires de prise de main à distance de poste bureautique. Depuis nous l'utilisons assez régulièrement, sur des postes clients Linux et Windows, je l'utilise même sur mes vms bureautique pour y accéder à distance. Après les postes de travail, un […]

L’article Prise de main à distance de téléphone Android. est apparu en premier sur Aukfood.

Docker Desktop est l'installation à privilégier de Docker sous Windows, il permet par exemple de basculer d'une gestion de conteneurs Linux à des conteneurs Windows. C'est aussi une solution qui permet de déployer un bac à sable Kubernetes sans avoir à déployer Minikube par exemple. J'avais déjà fait un article sur quelques outils pour faire […]

L’article Bac à sable Kubernetes multi-node avec Docker Desktop est apparu en premier sur Aukfood.

Dans un monde DevOps en constante évolution, la sécurité des conteneurs est devenue primordiale. Grype, outil open source léger, scanne efficacement vos images Docker pour détecter les vulnérabilités dans chaque couche et dépendance. Wazuh, plateforme de sécurité complète, permet quant à elle de centraliser la surveillance et d'automatiser les réponses aux incidents. L'intégration de ces […]

L’article Analyser et centraliser les vulnérabilités de vos images Docker avec Grype et Wazuh est apparu en premier sur Aukfood.

Dans le cadre de la gestion IT chez Aukfood, nous avions besoin d’un système de ticketing permettant aux clients de créer un ticket sur un des sites tout en obtenant automatiquement des informations détaillées sur celui-ci: serveur, version, plugins. Pour répondre à ce besoin, nous avons mis en place deux scripts facilitant la synchronisation […]

L’article Automatiser la synchronisation des clients et l’inventaire des sites web avec Dolibarr et Glpi est apparu en premier sur Aukfood.

Présentation Talos est une distribution Linux conçu spécifiquement pour les clusters Kubernetes, on est ici à la différence des installations avec kubeadm sur une approche immuable d'une image système, pas de gestion de paquets, pas d'accès ssh, tout ce fait via une API accessible en https. Je ne vais pas réécrire ce qui à déjà […]

L’article Cluster k8s immuable avec Talos est apparu en premier sur Aukfood.

Qu'est ce que c'est ansible? Ansible est une solution open source qui gère l'automatisation de nombreuses tâches comme le déploiement ou la configuration d'application. Plus globalement ansible permet de simplifier des processus complexes, le rendant accessible même au débutant. Contexte Le projet est d'automatiser le déploiement de postes bureautique et de configuration d'environnements tels […]

L’article Automatiser le déploiement et la configuration de KDE avec Ansible est apparu en premier sur Aukfood.

Pré-requis On prépare un serveur Debian 12 avec du stockage sur un disque indépendant. C'est une installation simple "Single-Node Single-Drive" Ici un /data/s3 qui sera formaté en xfs. apt install xfsprogs fdisk /dev/sdb mkfs.xfs /dev/sdb1 modprobe -v xfs mkdir -p /data/s3 Ajout dans la fstab UUID="*******" /data/s3 xfs defaults 0 0 systemctl daemon-reload Installation de […]

L’article Créer son premier stockage S3 avec Minio en mode Single-Node Single-Drive est apparu en premier sur Aukfood.

Proxmox Backup Server est la solution proposée par Proxmox pour gérer les backups de façon déportée. Installation à partir de l'iso L'installation de PBS est très similaire à l'installation de Proxmox, ce qui rend les process d'installation de tous les outils Proxmox assez cohérent. Voici quelques screenshot de l'installation, je pars sur un petit serveur […]

L’article Proxmox Backup Server est apparu en premier sur Aukfood.

Introduction Il y a quelques semaines, nous avons publié notre tout premier article sur Tracecat, un outil SOAR que nous avons ajouté à notre stack et qui nous permet d'automatiser certaines tâches. L'article se concentrait notamment sur l'intégration réalisée avec CrowdSec, et dans cet article, nous allons approfondir l'intégration, notamment grâce à de nouveaux nœuds […]

L’article Faux positifs sous contrôle: Créer un workflow spécial CrowdSec avec Tracecat est apparu en premier sur Aukfood.

Introduction Il y a quelque temps, nous avons publié un article sur l'intégration de Wazuh x CrowdSec. Nous allons poursuivre ce sujet en créant un dashboard personnalisé pour CrowdSec. Cela permettra de différencier les alertes CrowdSec de celles de Wazuh, et ainsi de mieux visualiser l'impact de CrowdSec sur vos serveurs préférés. Prérequis Un serveur […]

L’article Visualiser les alertes CrowdSec dans Wazuh avec un dashboard sur mesure est apparu en premier sur Aukfood.

Ma problématique ici est de d'avoir accès aux ISO pour n'importe quel serveur d'un cluster Proxmox. Cela permet d'éviter de stocker les isos sur chaque serveur et donc de gaspiller de l'espace disque. Bien sûr ici je parle des isos mais ça pourrait aussi être pour les disques virtuels des vms ou les templates LXC. […]

L’article Stockage NFS pour Proxmox est apparu en premier sur Aukfood.

Introduction Partons découvrir Tracecat, un SOAR de nouvelle génération qui se veut être une alternative puissante et fiable à Splunk et Tines. Et bien entendu, open-source et libre! En plus de cette présentation, nous sommes fiers de vous présenter une intégration Tracecat x CrowdSec, réalisée par notre administrateur en cybersécurité, faisant partie des contributeurs […]

L’article Automatiser la recherche d’une adresse IP via l’API CTI de CrowdSec avec Tracecat est apparu en premier sur Aukfood.

Introduction Partons découvrir Tracecat, un SOAR de nouvelle génération qui se veut être une alternative puissante et fiable à Splunk et Tines. Et bien entendu, open-source et libre! En plus de cette présentation, nous sommes fiers de vous présenter une intégration Tracecat x CrowdSec, réalisée par notre administrateur en cybersécurité, faisant partie des contributeurs […]

L’article Automatiser l’analyse d’une adresse IP via l’API CTI de CrowdSec avec Tracecat est apparu en premier sur Aukfood.

L'interface de management de Proxmox VE est accessible via un port spécial: 8006 qui peut être bloqué sur certains réseaux, qui plus est le certificat SSL est auto-signé et donc génère des erreurs. C'est donc pas la configuration la plus adéquate pour une utilisation régulière. Il est bien sûr possible d'adapter tout cela, mais […]

L’article Proxy pour l’interface de Proxmox est apparu en premier sur Aukfood.

Introduction Découvrez aujourd'hui l'intégration de CrowdSec à Wazuh. Cet article sera une mise à jour de la vidéo de présentation disponible ici Depuis la dernière fois, il y a eu des améliorations. Nous ne sommes plus obligés d'utiliser Suricata comme intermédiaire entre Wazuh et CrowdSec. Nous pouvons maintenant intégrer une notification dans CrowdSec afin que […]

L’article Wazuh x CrowdSec est apparu en premier sur Aukfood.

Le but ici est d'intégrer notre serveur GNU/Linux dans un Active Directory et d'avoir un mapping des utilisateurs et groupes de l'AD sur nos serveurs GNU/Linux. Cet article est une mise à jour d'un vieil article de 2016, testé et validé avec un AD2019. Nouvelle mise à jour, testé sur Debian 12 et un AD […]

L’article Ajouter un serveur GNU/Linux dans un Active Directory est apparu en premier sur Aukfood.

Présentation Open Centreon Discover est un module indépendant de Centreon qui permet de faire l'autodiscover des équipements SNMP, de les ajouter à la plateforme Centreon à l'aide de la CLAPI. OCD permet également un scan des réseaux en tâche de fond, et cerise sur la gateau, il est possible d'affecter automatiquement les templates en fonction […]

L’article Auto découverte d’hôtes SNMP pour Centreon est apparu en premier sur Aukfood.

Petit article rapide qui présente comment créer une vm avec plus de 4 cartes réseau. Par défaut dans l'interface graphique de VirtualBox on ne peut paramétrer que 4 cartes réseaux, ce qui est suffisant dans une grande majorité de cas, cependant de temps en temps j'ai besoins de faire des vms avec plus de 4 […]

L’article Rajouter des cartes réseau dans VirtualBox est apparu en premier sur Aukfood.

Notre première newsletter. viens de sortir, hésitez pas à la consulter si vous ne l'avez pas reçue. Pour vous abonner et recevoir les futures Auknews:

L’article Auknews #1 est apparu en premier sur Aukfood.

Ceph est une solution libre de stockage distribué. Cette solution est nativement intégrable avec Proxmox VE et permet donc de mettre en place de la haute disponibilité pour un cluster de machines virtuelles. On peut retrovuer une définition technique complète ici. Je vais présenter dans cet article comment mettre en place le stockage CEPH sur […]

L’article Proxmox système de stockage CEPH est apparu en premier sur Aukfood.

Il y a quelques années quand j'ai commencé à faire du Proxmox, sur le version 3, la procédure de création d'un cluster devait passer par un ensemble de commandes à faire en dehors de l'interface graphique de Proxmox. Je salue l'excellent travail fait par les équipes de développement qui ont créé une interface de management […]

L’article Créer un cluster de virtualisation Proxmox est apparu en premier sur Aukfood.

HaProxy 3.0 Une nouvelle version majeure du fameux load balancer HaProxy viens de sortir, la version 3.0. Les nouveautés sont les suivantes: https://www.haproxy.com/blog/announcing-haproxy-3-0 La mise à jour de la 2.9 vers la 3.0 est passé comme une lettre ... juste en changeant les dépôts pour la 3.0. curl https://haproxy.debian.net/bernat.debian.org.gpg | gpg --dearmor > /usr/share/keyrings/haproxy.debian.net.gpg […]

L’article HaProxy 3.0 et Cluster Proxmox 8.2 est apparu en premier sur Aukfood.

Prérequis Cluster k8s Il faut évidémment un cluster, qu'il soit en local ou sur le cloud cette installation devrait marcher. Helm Afin d'installer apache superset sur kubernetes, il nous faut d'abord installer la chart Helm. La chart Helm est un gestionnaire de paquets pour k8s, c'est donc un ensemble de fichiers qui permettent d'installer des […]

L’article Apache Superset dans K8s est apparu en premier sur Aukfood.

Présentation de Traefik Traefik est un ingress controller pour k8s. Le rôle d'un ingress controller est de faire en sorte que les ressources Ingress fonctionnent bien. Une ressource Ingress elle, sert à faire sortir les applications sur un ip publique. Ici Traefik sert donc à manager les accès aux services. L'exemple ci-dessous montre un ingress […]

L’article Traefik afin d’éviter les bouchons est apparu en premier sur Aukfood.

Qu'est ce que c'est Helm? Helm est un manager de paquet pour kubernetes (k8s). Il permet de simplifier l'installation d'applicartion complexe comme apache superset via les "chart" dont on reparlera plus tard. Comment installer Helm? prérequis: avoir un cluster k8s fonctionnel avec kubeadm/kubectl Installer Helm c'est très facile, en réalité il s'agit uniquement […]

L’article Helm, le meilleur ami de votre kubernetes est apparu en premier sur Aukfood.