Chiffrer et sécuriser MariaDB - Présentation effectuée à "Ubuntu Paris 1610" par Christophe Villeneuve
MariaDB est la base de données NewSQL (NoSQL + SQL) et libre à utiliser au quotidien
Les tests de securite en DevOps dans un environnement de déploiement continue - Présentation effectuée à "Open Source Summit 2016" par Christophe Villeneuve
La présentation montre qu'on n'échappe pas à la sécurité et qu'il faut anticiper cela
Présentation effectuée à la "DEV CON #2" par Christophe Villeneuve sur "L'open source dans les nouvelles architectures web"/.
La conférence a pour but de montrer l'importance de l'open source, le grand vainqueur dans le web
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
Vue d'ensemble des fonctionnalités Zabbix, plus particulièrement la version 2.0, présentée en Français par Alain Ganuchaud (CORE IT PROJECT) pour l'éditeur Zabbix SIA.
Chiffrer et sécuriser MariaDB - Présentation effectuée à "Ubuntu Paris 1610" par Christophe Villeneuve
MariaDB est la base de données NewSQL (NoSQL + SQL) et libre à utiliser au quotidien
Les tests de securite en DevOps dans un environnement de déploiement continue - Présentation effectuée à "Open Source Summit 2016" par Christophe Villeneuve
La présentation montre qu'on n'échappe pas à la sécurité et qu'il faut anticiper cela
Présentation effectuée à la "DEV CON #2" par Christophe Villeneuve sur "L'open source dans les nouvelles architectures web"/.
La conférence a pour but de montrer l'importance de l'open source, le grand vainqueur dans le web
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
Vue d'ensemble des fonctionnalités Zabbix, plus particulièrement la version 2.0, présentée en Français par Alain Ganuchaud (CORE IT PROJECT) pour l'éditeur Zabbix SIA.
L’administration des environnements en cluster MySQL, tel que Percona XtraDB Cluster, nécessitent plus d'efforts et de ressources que les systèmes autonomes.
Percona XtraDB Cluster est une solution de cluster multi-master basée sur une réplication synchrone. Elle intègre Percona Server, Percona XtraBackup et Galera Cluster en un seul ensemble de haute disponibilité et de haute évolutivité.
Une vision globale de tous les nœuds d’un cluster de base données est nécessaire pour bien en comprendre la performance. En l’absence de noeud centralisé, chaque nœud peut donner un point de vue différent du cluster et les variables sont en rapport avec le nœud à partir duquel vous les interrogez. Par conséquent, l'accès aux données de tous les nœuds vous permet de traquer la source du problème.
Ce nouveau séminaire en ligne vous aidera à mieux exécuter le monitoring et la gestion de Percona XtraDB Cluster grâce notamment à l’outil ClusterControl créé par Severalnines qui vous sera démontré en direct.
ClusterControl est un outil de gestion de cluster qui facilite le monitoring et la gestion de Percona XtraDB Cluster. Il fournit aux DBAs les bons paramètres pour gérer et optimiser les applications tout au long de la phase de développement et surtout en cours de production.
Durant ce séminaire en ligne, Dimitri, Ingénieur Avant-Ventes Percona et Vinay de Severalnines vous montrent comment tirer parti des graphiques de tendance de ClusterControl, des tableaux de bord, alertes et autres caractéristiques afin de surveiller le rendement et traquer l’origine des problèmes afin de mieux les éviter.
[EN]
Presentation of RunAbove, High Performance Public Cloud plateform made by OVH and based on OpenStack
[FR]
Présentation de RunAbove, platefrome de cloud à haute performance faite pas OVH et basée sur OpenStack
Retour d'XP de saltstack chez Cozy Cloud - web2day 15 juin 2016Nicolas Ledez
Mes slides sur mon retour d'XP de Saltstack chez Cozy Cloud.
Comment fonctionne Saltstack, ses limites, etc.
Et comment faire une API avec un moteur de workflow en Python utilisant Saltstack et Flask.
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...Guillaume MOCQUET
Cet article traite d’une part, de la solution de virtualisation d’infrastructure serveurs via la plateforme VMware vSphere / vCenter et d'autre part, de la plateforme open source d’analyse de logs des frontaux web en temps réel basée sur Rsyslog (extension du protocole basique Syslog), ElasticSearch, Logstash et Kibana (ELK Stack).
GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...AZUG FR
Le développement exponentiel des solutions cloud ainsi que les révélations de Snowden sur les pratiques de la NSA positionnent la sécurité au cœur des préoccupations des entreprises.
Active Directory est la solution d’annuaire la plus déployée dans les entreprises.
De plus en plus d’applications cloud (Microsoft ou non) s’appuient sur Azure Active Directory.
Maîtriser et sécuriser ses annuaires Active Directory et Azure Active Directory deviennent donc des enjeux stratégiques.
Lors de cette session, nous vous proposons de découvrir :
- Le top 5 des attaques les plus connues autour des technologies Active Directory / Azure Active Directory (NTLM Pass The Hash, Golden Ticket…) avec des démonstrations concrètes dans notre laboratoire.
- Les contres mesures à déployer pour sécuriser ses annuaires Active Directory et Azure Active Directory
- Les principaux outils pour détecter ou se prémunir contre ces attaques comme Microsoft LAPS, Microsoft Advanced Threat Analytics, Microsoft Azure Active Directory Identity Protection et Microsoft Azure Active Directory Privileged Identity Management.
Lightning talk: Les Load Balancers HTTP modernesFrederic Leger
Slides de mon intervention éclair sur les Load Balancers HTTP modernes durant l'événement organisé par pastis.tech en cloture de la journée #trouveuntech n°3
Kuberbetes 101: Unlocking containerisation’s full potentialOVHcloud
More and more businesses are exploring the possibilities offered by containerised infrastructures, and Kubernetes has established itself as the world’s leading container orchestration tool. In this workshop, Maxime Hurtrel, OVHcloud’s K8S expert, takes a close look at the platform’s capabilities, and how to use them to add maximum value to your business.
Présentation effectuée au Meetup 24 Programmez (5 Avril 2022) par Christophe Villeneuve sur "Infrastructure as code Drupal".
Cette présentation aborde les rappels de l'IaC (infrastructure as code), comment l'utilisé avec le CMS Drupal et déployé automatiquement le contenu et les évolutions dans l'IaC.
L’administration des environnements en cluster MySQL, tel que Percona XtraDB Cluster, nécessitent plus d'efforts et de ressources que les systèmes autonomes.
Percona XtraDB Cluster est une solution de cluster multi-master basée sur une réplication synchrone. Elle intègre Percona Server, Percona XtraBackup et Galera Cluster en un seul ensemble de haute disponibilité et de haute évolutivité.
Une vision globale de tous les nœuds d’un cluster de base données est nécessaire pour bien en comprendre la performance. En l’absence de noeud centralisé, chaque nœud peut donner un point de vue différent du cluster et les variables sont en rapport avec le nœud à partir duquel vous les interrogez. Par conséquent, l'accès aux données de tous les nœuds vous permet de traquer la source du problème.
Ce nouveau séminaire en ligne vous aidera à mieux exécuter le monitoring et la gestion de Percona XtraDB Cluster grâce notamment à l’outil ClusterControl créé par Severalnines qui vous sera démontré en direct.
ClusterControl est un outil de gestion de cluster qui facilite le monitoring et la gestion de Percona XtraDB Cluster. Il fournit aux DBAs les bons paramètres pour gérer et optimiser les applications tout au long de la phase de développement et surtout en cours de production.
Durant ce séminaire en ligne, Dimitri, Ingénieur Avant-Ventes Percona et Vinay de Severalnines vous montrent comment tirer parti des graphiques de tendance de ClusterControl, des tableaux de bord, alertes et autres caractéristiques afin de surveiller le rendement et traquer l’origine des problèmes afin de mieux les éviter.
[EN]
Presentation of RunAbove, High Performance Public Cloud plateform made by OVH and based on OpenStack
[FR]
Présentation de RunAbove, platefrome de cloud à haute performance faite pas OVH et basée sur OpenStack
Retour d'XP de saltstack chez Cozy Cloud - web2day 15 juin 2016Nicolas Ledez
Mes slides sur mon retour d'XP de Saltstack chez Cozy Cloud.
Comment fonctionne Saltstack, ses limites, etc.
Et comment faire une API avec un moteur de workflow en Python utilisant Saltstack et Flask.
[Sildes] plateforme centralisée d’analyse des logs des frontaux http en temps...Guillaume MOCQUET
Cet article traite d’une part, de la solution de virtualisation d’infrastructure serveurs via la plateforme VMware vSphere / vCenter et d'autre part, de la plateforme open source d’analyse de logs des frontaux web en temps réel basée sur Rsyslog (extension du protocole basique Syslog), ElasticSearch, Logstash et Kibana (ELK Stack).
GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...AZUG FR
Le développement exponentiel des solutions cloud ainsi que les révélations de Snowden sur les pratiques de la NSA positionnent la sécurité au cœur des préoccupations des entreprises.
Active Directory est la solution d’annuaire la plus déployée dans les entreprises.
De plus en plus d’applications cloud (Microsoft ou non) s’appuient sur Azure Active Directory.
Maîtriser et sécuriser ses annuaires Active Directory et Azure Active Directory deviennent donc des enjeux stratégiques.
Lors de cette session, nous vous proposons de découvrir :
- Le top 5 des attaques les plus connues autour des technologies Active Directory / Azure Active Directory (NTLM Pass The Hash, Golden Ticket…) avec des démonstrations concrètes dans notre laboratoire.
- Les contres mesures à déployer pour sécuriser ses annuaires Active Directory et Azure Active Directory
- Les principaux outils pour détecter ou se prémunir contre ces attaques comme Microsoft LAPS, Microsoft Advanced Threat Analytics, Microsoft Azure Active Directory Identity Protection et Microsoft Azure Active Directory Privileged Identity Management.
Lightning talk: Les Load Balancers HTTP modernesFrederic Leger
Slides de mon intervention éclair sur les Load Balancers HTTP modernes durant l'événement organisé par pastis.tech en cloture de la journée #trouveuntech n°3
Kuberbetes 101: Unlocking containerisation’s full potentialOVHcloud
More and more businesses are exploring the possibilities offered by containerised infrastructures, and Kubernetes has established itself as the world’s leading container orchestration tool. In this workshop, Maxime Hurtrel, OVHcloud’s K8S expert, takes a close look at the platform’s capabilities, and how to use them to add maximum value to your business.
Présentation effectuée au Meetup 24 Programmez (5 Avril 2022) par Christophe Villeneuve sur "Infrastructure as code Drupal".
Cette présentation aborde les rappels de l'IaC (infrastructure as code), comment l'utilisé avec le CMS Drupal et déployé automatiquement le contenu et les évolutions dans l'IaC.
GAB 2015 - Nouveautes sur le stockage de donnees dans AzureJean-Luc Boucho
Cette présentation parcourt les principales nouveautés concernant le stockage de données dans Azure. Au menu : évolutions du Storage (Premium), SQL Database (V12) et Cache Redis, nouveaux services Elastic Scale, DocumentDB et améliorations du Backup et Recovery.
Session animée à l'événement Global Azure Bootcamp à Paris, 25 Avril 2015.
Pour répondre aux besoins de nos clients, nous avons mis en place une infrastructure Cloud multi-clients et multi-services basée uniquement sur des composants Open Source : OVirt, OKD (Kubernetes), awx, Jenkins, Prometheus, FreeIPA, Foreman...
Cette plate-forme, nommé W'Opla, nous a permis tout d'abord de créer une offre concurrente à Office 365 ou Google Apps : W'Sweet. Cette solution déployée sous forme de conteneurs permet d'instancier BlueMind, NextCloud, Rocket.Chat, Jitsi pour chaque organisation en bénéficiant de l'isolation des données et d'exécution des processus de Kubernetes.
Forts de cette expérience et de notre expertise dans la gestion des identités et des accès nous mettons en place une nouvelle offre "Identity as a Service" nommée W'IDaaS. Elle repose ell aussi sur des logiciels libres : OpenLDAP, LDAP Tool Box, LemonLDAP::NG, LSC, FusionDirectory. Chaque client bénéficie alors de son propre annuaire et portail d'authentification compatible SAML et OpenID Connect. C'est à notre connaissance la première solution IDaaS 100% libre et souveraine.
Présentation effectuée pendant la piscine du POC Innovation de Epitech (15 février 2022) par Christophe Villeneuve avec Sébastien "MariaDB : une base de données NewSQL".
Après un tour d'horizon de l'évolution des bases de données, nous nous intéresserons sur la base de données MariaDB qui propose le NewSQL (NoSQL + SQL) et ces différents storages engines disponibles. Ainsi chaque problématique projet peut être couverte par celle-ci.
Présentation et deep dive de Microsoft Advanced Threat Analytics
Cette présentation à était donnée par moi même lors du MS cloud Summit 2017 à Paris.
Cette présentation présente la solution, vous donne toute les bonne pratique pour l’aspect installation, design, déploiement et opérations.
Merci :)
Seyfallah Tagrerout
Cette session débutera par la présentation de la stratégie Software Defined Storage (SDN) de Microsoft en balayant les aspects privés, hybrides et publiques. Nous continuerons tout le long de la session par des cas d’usage fonctionnel s’appuyant sur les services de stockage Azure. Vous appréhenderez ainsi les critères de choix à prendre en compte pour concevoir une architecture cible. C’est dans cette démarche que nous clôturerons la session par un retour d’expérience client sur la traçabilité de production et packaging industriel s’appuyant sur les services Azure Tables & Blobs
Rappel des différents services de stockage NoSQL présents dans Microsoft Azure, puis approfondissement du service DocumentDB, ses fonctionnalités ainsi que les options d'administration.
3 Microsoft Advanced Threat Analytics - GenèveaOS Community
Session qui va décrire et présenter la technologie Azure Site Recovery. Ce service dans Azure propose un PRA pour les systèmes d'informations avec comme source plusieurs technologies ( Hyper-V , VMware) cette session va présenter ASR dans les moindres détails en passant par la phase design , déploiement et administration.
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Microsoft Décideurs IT
Session Aruba : L’industrialisation est devenue une clé dans la compétitivité et la rentabilité des entreprises. Ce constat est aussi valable pour les infrastructures informatiques, qui plus est déportées et virtualisées. Aruba met à disposition de ses clients des jeux d’API et drivers leur permettant de procéder à une intégration en profondeur des infrastructures dans le SI, pouvant même être multi-fournisseurs. Lors de cet atelier, nous nous attacherons à présenter nos principales API ainsi que le driver DeltaCloud, comment s’en servir et ainsi tirer la quintessence d’une infrastructure agile.
Industrialisez le déploiement de vos infrastructures Cloud depuis votre systè...Microsoft Technet France
Session Aruba : L’industrialisation est devenue une clé dans la compétitivité et la rentabilité des entreprises. Ce constat est aussi valable pour les infrastructures informatiques, qui plus est déportées et virtualisées. Aruba met à disposition de ses clients des jeux d’API et drivers leur permettant de procéder à une intégration en profondeur des infrastructures dans le SI, pouvant même être multi-fournisseurs. Lors de cet atelier, nous nous attacherons à présenter nos principales API ainsi que le driver DeltaCloud, comment s’en servir et ainsi tirer la quintessence d’une infrastructure agile.
Similaire à Meetup vault - ScaaS Secrets as a Service (20)
Vol WAX 2024 - la chaîne de valeur propulsée par le Platform Engineering chez...Frederic Leger
Slides de notre talk sur le platform engineering chez AirCorsica
On y voit comment l'excellence opérationnelle a progressé chez AirCorsica au bout d'une refonte de 2 ans soutenue par le platform engineering.
Slides du meetup devops aix-marseille d'ocotbre 2023Frederic Leger
Pour ce mois d'octobre, nous vous avons préparé un programme que nous espérons incroyable :
- La sécurité Kube à tous les étages par Hervé Fontbonne, consultant Cloud et DevOps (Les Filles & Les Garçons de la Tech)
- Des superpouvoirs dans kube par Matthis Holleville, Principal Cloud Engineer (Agicap) et mainteneur du projet k8sgpt.ai
Ces présentations seront suivies d'un rapide jeu et du traditionnel apéro !
Merci encore une fois à FGTech de nous accueillir pour cet événement
Slides de notre meetup de novembre 2022
- devcontainers & github codespaces
- docusaurus
Encore merci à the camp pour l'organisation
Liens annexes :
- https://docusaurus.io/
- https://youtu.be/Nq0cERANO7g
- https://github.com/webofmars/gophers-api/tree/feat-add-devcontainer
Retours d'expériences sur la conception et déploiement d'une architecture complétement multi-cloud pour la solution Omnicloud d'Astrachain (accompagnement par webofmars)
Slides présentées lors du devops DDAY du 18/11/2021
3. Gestion des secrets dans une architecture “tradi”
● Les devs/admins configurent les applications avec les secrets
● Ou pire ils sont dans le repo de code :-)
● Où sont ils stockés ?
○ dans ma tête
○ fichier local non commité
○ code / repo
○ keepass + dropbox
○ lastpass / 1password
● Que ce passe t’il quand ?
○ un secret est compromis
○ un employé quitte la société
○ la politique de sécurité prévoit de changer tous les mot de passe tous les 2 mois ?
6. Vault vue d’avion
● Solution permettant de gérer les secrets et de protéger les datas de manière
centralisée dans une infrastructure dynamique
○ Résilient
○ Scalable
○ Secure
● Basé sur un système d’APIs
● Supporte les plugins
7.
8.
9.
10. Key Features
● Sécurité des secrets et data
● Rotation des clés
● Déverrouillage par saisies de plusieurs clés (3 par défaut)
● Support des policies
● Support des TTLs
● Secrets dynamiques
● UI (à partir de la 1.10)
11. Quelques use-cases sympas
● Stocker ses mot de passe qui sont ensuite récupérés par ansible
● Obtenir un user/pass mysql valide 1H uniquement
● Déverrouiller vault uniquement pendant les créneaux autorisés de MEP 💖💖
● Générer un jeu de clé AWS par user et app automatiquement
19. Audit Devices
● Destination (optionnelle) des informations d’audit où Vault envoie des logs
d’audit
● /! Contient des informations sensibles /!
● File
● Syslog
● Socket
20. Vault Plugins
● Supporte des plugins groupé en 3 catégories : auth, secret, database
● Écrits en Go avec un SDK
● On peut donc écrire le sien !
21. Déploiement
● Plusieurs options
○ from source
○ binaire en local
○ image docker
○ chart helm
○ k8s operator
● HA ou pas
● Choix du backend de stockage
● Choix du / des backends d’authentification
● Activation de l’audit ou pas
● Ecriture des rôles et policy
● Activation et configuration des plugins