NOPE LinkedIn

Catégories:
OpenShift

Architecture REDHAT OpenShift

Important En cours Le contenu de cette page est en cours d’édition. Guide Complet pour l’Administration d’un Cluster Red Hat OpenShift : Architecture et Concepts Clés 1. Introduction à Red Hat OpenShift Red Hat OpenShift se positionne comme une plateforme de conteneurs d’entreprise de premier plan, conçue pour permettre aux organisations de créer, moderniser et déployer des applications à une échelle significative.[1] Fondamentalement, OpenShift s’appuie sur Kubernetes, le standard de facto pour l’orchestration de conteneurs, mais l’enrichit considérablement avec un ensemble de fonctionnalités intégrées qui couvrent le développement, les opérations et la sécurité. Read More...

Tagged Container, docker, Kubernetes

Catégories:
HAProxy

Fonctionnement HAProxy

HAProxy : Plongée au Cœur du Fonctionnement d’un Géant de la Répartition de Charge HAProxy est une technologie incontournable dans le paysage des infrastructures web modernes. Souvent perçu comme un simple répartiteur de charge, ses capacités s’étendent bien au-delà, le positionnant comme un véritable contrôleur de livraison d’applications (Application Delivery Controller - ADC) open-source. Cet article est le premier d’une série visant à démystifier HAProxy, en commençant par une exploration détaillée de son fonctionnement interne. Read More...

Tagged security, WAF

Catégories:
PKI
SSL

Intégration d'une PKI OpenSSL avec le protocole ACME pour l'automatisation des certificats internes

Intégration d’une PKI OpenSSL avec le protocole ACME pour l’automatisation des certificats internes 1. Introduction : Automatiser votre PKI interne avec ACME La gestion manuelle des certificats SSL/TLS pour les services internes – qu’il s’agisse de serveurs web, de bases de données, d’API ou de tableaux de bord internes – représente un défi constant. Cette tâche engendre une charge opérationnelle significative, un risque d’expiration des certificats et des incohérences potentielles. Le protocole ACME (Automatic Certificate Management Environment), popularisé par Let’s Encrypt pour la sécurisation des certificats publics, offre une solution robuste pour automatiser également la gestion des certificats au sein des infrastructures à clés publiques (PKI) privées. Read More...

Tagged OpenSSL, ACME, DNS_01, HTTPS_01, TLS_ALPN_01, Certificats, Automatisation

Catégories:
PKI
SSL

Inventaire solutions ACME

Guide de lecture Cet article est la partie 5 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Inventaire des solutions pour mettre en œuvre le protocole ACME Le protocole ACME (Automated Certificate Management Environment) a révolutionné la manière dont les certificats SSL/TLS sont gérés, en permettant une automatisation poussée de leur émission, renouvellement et révocation. Read More...

Tagged OpenSSL, ACME, DNS_01, Certificats, Automatisation

Catégories:
PKI
SSL

Au-delà du Web : Sécuriser d'Autres Services (Serveurs Mail, VPN) avec ACME

Guide de lecture Cet article est la partie 4 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Le protocole ACME (Automatic Certificate Management Environment), principalement connu grâce à Let’s Encrypt, a démocratisé HTTPS en rendant l’obtention et le renouvellement des certificats SSL/TLS gratuits et automatisés pour les serveurs web. Cependant, la puissance d’ACME ne se limite pas à Apache ou Nginx. Read More...

Tagged OpenSSL, ACME, DNS_01, Certificats, Automatisation

Catégories:
PKI
SSL

Automatiser les Certificats Wildcard avec DNS-01

note Cet article est la partie 3 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Le protocole ACME (Automatic Certificate Management Environment) a révolutionné la manière dont nous obtenons et renouvelons les certificats SSL/TLS, notamment grâce à des autorités de certification comme Let’s Encrypt. Si le défi HTTP-01 est courant pour les certificats de domaines uniques, les certificats wildcard, qui couvrent tous les sous-domaines d’un domaine principal, nécessitent une approche plus avancée : le défi DNS-01. Read More...

Tagged OpenSSL, ACME, DNS_01, Certificats, Automatisation

Catégories:
PKI
SSL

Choisir son Client ACME

note Cet article est la partie 2 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Le protocole ACME (Automatic Certificate Management Environment), popularisé par Let’s Encrypt, a simplifié l’obtention et le renouvellement des certificats SSL/TLS. Cependant, pour interagir avec une autorité de certification ACME, vous avez besoin d’un “client ACME”. Avec plusieurs options disponibles, chacune ayant ses forces et ses faiblesses, choisir le bon client est crucial pour une gestion efficace et automatisée de vos certificats. Read More...

Tagged OpenSSL, ACME, DNS_01, Certificats, Automatisation

Catégories:
PKI
SSL

Fonctionnement du protocole ACME

Guide de lecture Cet article est la partie 1 de notre série “ACME”. Pour une navigation aisée au sein de cet article, une table des matières est disponible sur le côté droit. Une explication détaillée du fonctionnement du protocole ACME Le protocole ACME (Automated Certificate Management Environment - Environnement de Gestion Automatisée de Certificats) est un protocole standard ouvert qui permet d’automatiser les interactions entre les autorités de certification (AC ou CA en anglais) et les serveurs web (ou tout autre client nécessitant un certificat). Read More...

Tagged OpenSSL, ACME, DNS_01, HTTP_01, TLS_ALPN_01, Certificats, Automatisation

Catégories:
Extreme

Configuration et Debug d'un vLACP

Important Article en cours de rédaction Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Principaux Paramètres de Mise en Place de VLACP: Lors de la configuration de vLACP, vous devrez définir les paramètres suivants sur les deux commutateurs VLACP peers: Peer ID: Définition: Un identifiant unique pour chaque commutateur participant à la paire VLACP. Les deux peers doivent avoir des Peer ID différents. Read More...

Tagged Network, SPBM, ISIS

Catégories:
Extreme

Extreme Network VOSS Configuration du BGP

Note Remarque Article en cours de rédaction. Mise en place du BGP Multi-AS sur Extreme VOSS/Fabric Engine Section 1: Introduction au BGP sur Extreme VOSS/Fabric Engine 1.1 Rôle du BGP dans les Environnements Multi-AS Le Border Gateway Protocol (BGP) est le protocole de passerelle extérieure (EGP) standard de facto utilisé pour échanger des informations de routage et d’accessibilité entre des systèmes autonomes (AS) indépendants sur Internet ou entre de grands réseaux d’entreprise. Read More...

Tagged Network, routing, BGP, VOSS