L'Agenda du Libre

Introduction Objectifs: Configurer WordPress avec Traefik et SSL automatique Comprendre les réseaux Docker séparés pour la sécurité Apprendre à dupliquer facilement plusieurs sites WordPress Pourquoi séparer les réseaux? La base de données n'est pas accessible depuis internet Chaque site est isolé des autres Plus sécurisé qu'un seul grand réseau Étape 1: Configuration […]

L’article WordPress + MariaDB + Traefik + Réseaux séparés = Duplication est apparu en premier sur Aukfood.

Le concept de Ruleset as Code (RaC) appliqué à Wazuh apporte une approche DevOps permettant d’automatiser et de fiabiliser la gestion des règles de détection et de supervision de la sécurité. Grâce à cette méthode, les équipes peuvent tirer parti des systèmes de gestion de versions (Git, par exemple) et des pipelines CI/CD pour déployer […]

L’article Wazuh Rulesets as Code (RaC) est apparu en premier sur Aukfood.

Dans cet article, nous allons aborder le thème du Web Application Firewall (WAF), ou en français pare-feu d’applications web. Mais pourquoi mettre en place un WAF? Tout simplement pour protéger votre stack LAMP (Linux, Apache, MySQL, PHP) contre les nombreuses menaces qui ciblent quotidiennement les applications en ligne. Un site web exposé sur Internet […]

L’article Devenez le Gandalf de votre serveur LAMP: ‘You shall not pass!’ est apparu en premier sur Aukfood.

Madis, application de gestion RGPD opensource développé par Soluris. La documentation officielle conseille la stack technique suivante: PHP-FPM 8.1, Nginx, NodeJs 18 etc, il existe deux installations possible sur cette documentation, manuelle ou scriptée, si vous êtes dans les prérequis demandés pas de soucis je penses pour l'installation et je vous conseille la documentation, […]

L’article Installation logiciel DPO Madis est apparu en premier sur Aukfood.

Introduction Avant toute chose, présentons rapidement Tracecat et Rocket.Chat: Tracecat est un outil d'automatisation de tâche grâce à des workflows. Rocket.Chat est un messagerie qui prend la forme de chat textuel / audio / vidéo. Et il est possible de lier les deux! Le principal intérêt est, je pense, que le canal Rocket.Chat où […]

L’article Remonter des messages de Tracecat sur Rocket.Chat est apparu en premier sur Aukfood.

Marre de courir après les infos sur les failles, de jongler entre mille sources obscures ou de tomber sur des bases de vulnérabilités payantes? Wazuh CTI débarque pour changer la donne: une plateforme ouverte, pensée par et pour les passionnés de cybersécurité, où la chasse aux menaces devient (presque) fun. Ici, pas de blabla marketing […]

L’article Wazuh CTI: Le SIEM qui parle CVE couramment est apparu en premier sur Aukfood.

Présentation d'Ollama Ollama est une app open source qui permet d'utiliser des modèles en "local", sur un cluster kubernetes ou en container simple docker. ⚠️Attention! Ollama n'a pas d'interface par défaut pour l'utiliser. En effet, Ollama permet seulement de faire tourner le modèle et de mettre à disposition une api sur le port 11434 […]

L’article Installer Ollama sur un cluster Kubernetes ou avec Docker est apparu en premier sur Aukfood.

INTRODUCTION Il y a quelques semaines, CrowdSec a annoncé un nouvel outil nommé IPDEX. Qu'est-ce que IPDEX? Comment l'utiliser? Eh bien, c'est ce que nous allons découvrir dans cet article.   SOMMAIRE Pré-requis Installation Configuration Command Conclusion   PRÉ-REQUIS Une machine avec Go 1.24 ou une version supérieure installé. Le dossier GOPATH/bin ou […]

L’article IPDEX, ou comment devenir Sherlock Holmes de la cybermenace est apparu en premier sur Aukfood.

Dans cet article, nous allons voir comment installer et configurer le Centreon Monitoring Agent. Enfin, nous aborderons la mise en place d’une communication sécurisée via TLS.   Contexte Cet article est la suite directe du premier article: Installer un serveur Centreon 24.10 sous Debian 12. Comme indiqué dans mon premier article, chez Aukfood, nous […]

L’article Centreon Monitoring Agent: installation et chiffrement TLS est apparu en premier sur Aukfood.

On a craqué! On vient tout juste d’installer un boîtier Pironman 5 pour Raspberry Pi 5 dans notre setup. Ce boîtier est conçu par SunFounder, une entreprise chinoise spécialisée dans les kits éducatifs et accessoires tech (Raspberry Pi, Arduino…). Ce boîtier en aluminium transforme votre Raspberry Pi 5 en une station de travail silencieuse, […]

L’article Transformer un Raspberry Pi 5 en Mini PC avec le boîtier Pironman 5 de SunFounder est apparu en premier sur Aukfood.

INTRODUCTION Nous vous avons présenté au fil de ces derniers mois les outils Wazuh et Tracecat, ainsi que différentes manières de les combiner pour réaliser une détection efficace. Mais comment pourrions-nous mieux gérer les différentes alertes et en conserver un historique? Dans cet article, nous allons vous montrer comment automatiser la création de tickets […]

L’article De l’alerte au ticket sans lever le petit doigt est apparu en premier sur Aukfood.

Pourquoi des vaches alors qu'on élève des manchots chez Aukfood? En fait dans cet article je présente la mise en place de Longhorn qui fait référence à des vaches texanes qui ont des grandes cornes ... on fait donc rentrer un nouvel animal dans le bestiaire ... Présentation de Longhorn Longhorn offre un stockage […]

L’article Gestion des espaces de stockage avec des vaches est apparu en premier sur Aukfood.

Dans cet article, nous allons expliquer comment installer un serveur de supervision Centreon sur une machine Debian 12.   Contexte Dans le cadre de l'évolution de l'infogérance, AukFood migre tous ses services et serveurs internes vers Debian, dans sa version la plus récente et la plus stable à ce jour: Debian 12. Le serveur […]

L’article Installer un serveur Centreon 24.10 sous Debian12 est apparu en premier sur Aukfood.

L'idée de cet article est de noter les différentes étapes pour mettre en place une gestion de certificats SSL de type Let's Encrypt sur un cluster Kubernetes Scaleway Kapsule. Le premier choix se fait sur l'ingress controler Nginx, un prochain article pourrait parler de Traefik. Prérequis Un cluster Kubernetes chez Scaleway sur l'offre Kapsule. Mon […]

L’article Ingress Nginx sur cluster Kapsule Scaleway est apparu en premier sur Aukfood.

Il y a quelques temps, on avait présenté Rustdesk comme alternative pour remplacer des outils propriétaires de prise de main à distance de poste bureautique. Depuis nous l'utilisons assez régulièrement, sur des postes clients Linux et Windows, je l'utilise même sur mes vms bureautique pour y accéder à distance. Après les postes de travail, un […]

L’article Prise de main à distance de téléphone Android. est apparu en premier sur Aukfood.

Docker Desktop est l'installation à privilégier de Docker sous Windows, il permet par exemple de basculer d'une gestion de conteneurs Linux à des conteneurs Windows. C'est aussi une solution qui permet de déployer un bac à sable Kubernetes sans avoir à déployer Minikube par exemple. J'avais déjà fait un article sur quelques outils pour faire […]

L’article Bac à sable Kubernetes multi-node avec Docker Desktop est apparu en premier sur Aukfood.

Dans un monde DevOps en constante évolution, la sécurité des conteneurs est devenue primordiale. Grype, outil open source léger, scanne efficacement vos images Docker pour détecter les vulnérabilités dans chaque couche et dépendance. Wazuh, plateforme de sécurité complète, permet quant à elle de centraliser la surveillance et d'automatiser les réponses aux incidents. L'intégration de ces […]

L’article Analyser et centraliser les vulnérabilités de vos images Docker avec Grype et Wazuh est apparu en premier sur Aukfood.

Dans le cadre de la gestion IT chez Aukfood, nous avions besoin d’un système de ticketing permettant aux clients de créer un ticket sur un des sites tout en obtenant automatiquement des informations détaillées sur celui-ci: serveur, version, plugins. Pour répondre à ce besoin, nous avons mis en place deux scripts facilitant la synchronisation […]

L’article Automatiser la synchronisation des clients et l’inventaire des sites web avec Dolibarr et Glpi est apparu en premier sur Aukfood.

Présentation Talos est une distribution Linux conçu spécifiquement pour les clusters Kubernetes, on est ici à la différence des installations avec kubeadm sur une approche immuable d'une image système, pas de gestion de paquets, pas d'accès ssh, tout ce fait via une API accessible en https. Je ne vais pas réécrire ce qui à déjà […]

L’article Cluster k8s immuable avec Talos est apparu en premier sur Aukfood.

Qu'est ce que c'est ansible? Ansible est une solution open source qui gère l'automatisation de nombreuses tâches comme le déploiement ou la configuration d'application. Plus globalement ansible permet de simplifier des processus complexes, le rendant accessible même au débutant. Contexte Le projet est d'automatiser le déploiement de postes bureautique et de configuration d'environnements tels […]

L’article Automatiser le déploiement et la configuration de KDE avec Ansible est apparu en premier sur Aukfood.

Pré-requis On prépare un serveur Debian 12 avec du stockage sur un disque indépendant. C'est une installation simple "Single-Node Single-Drive" Ici un /data/s3 qui sera formaté en xfs. apt install xfsprogs fdisk /dev/sdb mkfs.xfs /dev/sdb1 modprobe -v xfs mkdir -p /data/s3 Ajout dans la fstab UUID="*******" /data/s3 xfs defaults 0 0 systemctl daemon-reload Installation de […]

L’article Créer son premier stockage S3 avec Minio en mode Single-Node Single-Drive est apparu en premier sur Aukfood.

Proxmox Backup Server est la solution proposée par Proxmox pour gérer les backups de façon déportée. Installation à partir de l'iso L'installation de PBS est très similaire à l'installation de Proxmox, ce qui rend les process d'installation de tous les outils Proxmox assez cohérent. Voici quelques screenshot de l'installation, je pars sur un petit serveur […]

L’article Proxmox Backup Server est apparu en premier sur Aukfood.

Introduction Il y a quelques semaines, nous avons publié notre tout premier article sur Tracecat, un outil SOAR que nous avons ajouté à notre stack et qui nous permet d'automatiser certaines tâches. L'article se concentrait notamment sur l'intégration réalisée avec CrowdSec, et dans cet article, nous allons approfondir l'intégration, notamment grâce à de nouveaux nœuds […]

L’article Faux positifs sous contrôle: Créer un workflow spécial CrowdSec avec Tracecat est apparu en premier sur Aukfood.

Introduction Il y a quelque temps, nous avons publié un article sur l'intégration de Wazuh x CrowdSec. Nous allons poursuivre ce sujet en créant un dashboard personnalisé pour CrowdSec. Cela permettra de différencier les alertes CrowdSec de celles de Wazuh, et ainsi de mieux visualiser l'impact de CrowdSec sur vos serveurs préférés. Prérequis Un serveur […]

L’article Visualiser les alertes CrowdSec dans Wazuh avec un dashboard sur mesure est apparu en premier sur Aukfood.

Ma problématique ici est de d'avoir accès aux ISO pour n'importe quel serveur d'un cluster Proxmox. Cela permet d'éviter de stocker les isos sur chaque serveur et donc de gaspiller de l'espace disque. Bien sûr ici je parle des isos mais ça pourrait aussi être pour les disques virtuels des vms ou les templates LXC. […]

L’article Stockage NFS pour Proxmox est apparu en premier sur Aukfood.