Programming

(English) A Teams notifying CI/CD

Publié le
teams

Introduction In order to inform our teams member we were currently using the native integration proposed by Gitlab to send webhook to teams. However I was facing the following limitation: * Settings too restrictive, only one webhook by project * Settings not selective enough, a lot of spam was transmitted I thus decided to change […]

System

(English) Gitlab CI/CD to deploy on GCloud

Publié le
App engine logo

Désolé, cet article est seulement disponible en Anglais Américain. Pour le confort de l’utilisateur, le contenu est affiché ci-dessous dans une autre langue. Vous pouvez cliquer le lien pour changer de langue active. So, sometimes I’m kinda lazy. Considering the fact I needed to be connecting to different Gcloud env for different project, it was […]

System

Création de container à partir de dépôts

Publié le

Pour des raisons de sécurité (ne pas dépendre d’une image pré-générée mais de dépôts interne), j’ai dû générer des container LXC à partir d’un dépôt spécifique. Cette documentation sera faite sous CentOS. Il faut d’abord récupérer les dépendances suivantes: yum install -y yum install lxc lxc-template lxc-extra Une fois ces dépendances récupérées, on peut regarder […]

Notes

Exemple de configuration de sudoers

Publié le

Parcourant les notes techniques de sécurisation d’un serveur Linux proposées par l’ANSII (Voir ce PDF), je me suis penché sur les problématiques de configurations  de sudoers. Pour que des normes de sécurité correctes soient misent en place, il est nécessaire que les utilisateurs ne puissent pas usurper l’identité d’autre utilisateurs. Pour les administrateurs, cette restriction […]

Notes

Surveiller un port particulier en ligne de commande

Publié le

J’ai eu besoin de surveiller si des requètes arrivaient bien sur un port particulier d’une machine distante. Un outils simple et efficace pour ceci est ngrep. Installation Debian: sudo apt-get install ngrep CentOS / Redhat: Le paquet se trouve dans le dépot EPEL. CentOS 6: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release-6*.rpm CentOS 5: wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm […]