blog.tips4tech.fr

Sécurité

MullvadVPN & pfSense

Cet article présente un tutoriel sur la configuration de MullvadVPN avec pfSense pour sécuriser le trafic sortant d'un VLAN spécifique. Il décrit le processus de génération de clés, de création d'un tunnel Wireguard, de configuration de l'interface et de la gateway, ainsi que des règles de NAT et firewall pour assurer que le trafic passe par le VPN. Le tutoriel est conçu pour les amateurs de sécurité et de vie privée qui souhaitent sécuriser leur réseau domestique. Des liens vers des ressources utiles et des conseils pratiques sont également fournis.

blog.tips4tech.fr

wireguardpfsensemullvadvpn
Sécurité

Découverte de Jumpserver

Jumpserver est un serveur bastion open-source servant de gestionnaire d'accès privilégié (PAM). Il permet un accès direct en SSH, RDP et d'autres protocoles via un navigateur, sans installation de client lourd. Sa fonctionnalité d'enregistrement vidéo des sessions, ainsi que des filtres de commandes SSH, le différencient de Guacamole, offrant un outil de sécurité plus robuste pour les équipes Ops cherchant à contrôler les accès sans frais. Son installation est simple grâce à un script d'automatisation, et il supporte le MFA via TOTP.

blog.tips4tech.fr

dockerkubernetesssh
Sécurité

StepCA, Caddy et MISP via ACME !

Cet article présente une mise en place de solutions de Cyber Threat Intelligence (CTI) avec MISP, en utilisant StepCA pour gérer une autorité de certification interne et Caddy comme reverse proxy. L'auteur discute des meilleures pratiques pour la gestion des certificats TLS et l'utilisation du protocole ACME. En expliquant le fonctionnement de MISP pour le partage d'informations sur les menaces, il souligne l'importance de prévenir et réagir aux cyberattaques en centralisant et structurant les données. Le processus d'installation et de configuration de la CA Root et de la CA Intermediate est également détaillé.

blog.tips4tech.fr

stepcamispcaddy
Autre

K8S #01 : Flannel, MetalLB, Nginx

Cet article présente l'installation d'un cluster Kubernetes avec Kubeadm, en se concentrant sur la mise en place de Flannel comme interface réseau, ainsi que l'installation de MetalLB pour gérer les LoadBalancers sur un cluster On-Premise. L'auteur explique également le besoin d'un Ingress Controller tel que Nginx pour gérer le trafic entrant.

blog.tips4tech.fr

nginxmetallbkubernetesflannel
Autre

Terraform, vSphere, et cluster K8S

L'article décrit comment créer un cluster Kubernetes en utilisant Terraform pour clonez un template Ubuntu Server 24.04 sur vSphere. Après une introduction à l'environnement de développement avec DevContainer et VSCode, l'auteur détaille l'arborescence des fichiers nécessaires, y compris les scripts Bash pour préparer les VMs. Il conclut en évoquant les étapes futures pour déployer le cluster avec kubeadm et approfondir ses connaissances en DevOps.

blog.tips4tech.fr

terraformkubernetesvsphere