Y’a un nouveau soft qui vient de sortir et qui va vous permettre de créer des tunnels réseau virtuellement inarrêtables, où que vous soyez dans le monde. Ça s’appelle onionpipe et ça utilise les adresses Onion de Tor pour faire transiter vos données de manière sécurisée et privée.

Imaginez un peu le truc : vous avez un service perso que vous voulez héberger chez vous mais votre FAI bloque les connexions entrantes ? Ou alors vous avez des clients qui sont derrière des pare-feu restrictifs type WiFi public ? Pas de souci, avec onionpipe votre service n’a pas besoin d’une IP publique pour être accessible ! Vous pouvez publier votre service avec une adresse onion unique et persistante, et donner l’accès de manière sécurisée seulement aux personnes de votre choix.

Le plus cool c’est que vous n’avez pas besoin de faire confiance et de filer vos données persos à des services payants type Tailscale ou ZeroTier. Avec onionpipe, vous gardez le contrôle total !

Concrètement, onionpipe c’est un peu comme socat mais pour les réseaux Tor. Ça met en place des tunnels de transfert de paquets pour faire des redirections de ports. Par exemple vous pouvez exposer le port local 8000 vers une adresse onion temporaire :

onionpipe 8000

Ou alors vers le port 80 d’une adresse onion temporaire en utilisant ~ comme raccourci :

onionpipe 8000~80

Vous pouvez même créer une adresse onion persistante avec un petit nom pour vous y retrouver :

onionpipe 8000~80@my-app

Et réutiliser ce nom dans plusieurs redirections pour faire référence à la même adresse onion. Tiens par exemple on pourrait monter un petit forum web pour un serveur Minecraft :

onionpipe 8000~80@minecraft 25565@minecraft

Toutes les redirections sans nom utilisent la même adresse onion temporaire :

onionpipe 192.168.1.100:8000~80,8080,9000 9090

Vous pouvez aussi exposer un socket Unix vers une adresse onion :

onionpipe /run/server.sock~80

Ou sacrifier un peu la confidentialité réseau contre une latence réduite en publiant un service onion non-anonyme :

onionpipe --anonymous=false 8000

Dans l’autre sens, vous pouvez rediriger le port 80 d’une adresse onion distante vers le port local 80 :

onionpipe xxx.onion:80

Ou vers le port 80 en écoute sur toutes les interfaces, pour exposer publiquement l’accès au service onion :

onionpipe xxx.onion:80~0.0.0.0:80

Pour aller plus loin dans la sécurisation de vos services persos, onionpipe gère aussi l’authentification client. En gros ça permet de n’autoriser l’accès qu’à une liste de clés publiques de votre choix.

Voilà comment ça marche :

Alice génère une nouvelle paire de clés d’authentification client

onionpipe client new alice

Puis Alice partage cette clé publique avec Bob, qui transmet un service en oignon qu’elle seule peut utiliser.

onionpipe --require-auth CLEPUBLIQUEALICE 8000~80@test

Alice utilise alors sa clé privée pour se connecter au service onion de Bob et le rediriger en local

onionpipe --auth alice ADRESSEONIONBOB:80~7000

Et voilà, un canal de communication privé et sécurisé entre Alice et Bob, sans passer par un serveur central 😉

Cerise sur le gâteau, ça s’intègre super facilement avec Docker ! Seule subtilité, comme c’est le conteneur qui fait la redirection, faut ajuster les adresses locales en conséquence. Pour rediriger le port 80 de l’hôte Docker :

docker run --rm ghcr.io/cmars/onionpipe:main host.docker.internal:80

Avec Podman vous pouvez carrément exposer le réseau de l’hôte local :

podman run --network=host --rm ghcr.io/cmars/onionpipe:main 8000

Et comme les adresses de redirection locales sont résolues par DNS, c’est ultra simple de publier des services onion depuis Docker Compose ou Kubernetes. Jetez un œil à cet exemple avec Nextcloud, c’est assez génial !

Merci à Lorenper

J’sais pas si vous avez vu, mais l’un des plus grands contributeur au monde au logiciel libre nous a sorti un nouvel outil open source très cool baptisé Garnet. Et ce nouveau système de cache open source développé par Microsoft (oui, c’était une blague à retardement ^^) va surement faire trembler Redis et Memcached (ou pas, c’est encore trop tôt pour le savoir).

D’après les specs, Garnet est conçu pour la scalabilité et le débit poussés à fond les ballons. En gros, on peut gérer un max de requêtes sans faire sourciller votre infra et donc au final, faire des économies ! En plus, d’après le benchmark, les perfs sont juste assez dingues et les temps de latence côté client sont réduits à leur max. Comme souvent avec Microsoft, c’est visiblement du solide.

Garnet repose sur la dernière techno .NET, c’est multi plateforme et hyper extensible. Y’a une API blindée de fonctionnalités et avec le mode cluster, on peut même faire du sharding, de la réplication et de la migration dynamique de clés. Les chercheurs de Microsoft ont mis près d’une décennie à peaufiner cette technologie et c’est maintenant en place chez eux notamment dans les plateformes Windows & Web Experiences, Azure Resource Manager et Azure Resource Graph.

Microsoft a comparé Garnet aux autres solutions du marché et les résultats sont sans appel. Que ce soit en throughput ou en latence, Garnet explose tout le monde, même dans des conditions de charge de taré. Ce qui fait la différence avec Garnet, c’est surtout sa capacité à exploiter pleinement les capacités matérielles actuelles, comme les cœurs multiples, le stockage hiérarchisé et les réseaux rapides, tout en restant simple d’utilisation pour les développeurs d’applications.

Maintenant si vous voulez tester, faire des benchmark et éventuellement un jour remplacer votre Redis, Microsoft a rendu Garnet disponible sur GitHub.

Et yooo !

Si vous cherchez un moyen de sécuriser vos communications en ligne, Jami est probablement une réponse à votre préoccupation. Il s’agit d’un logiciel de communication entièrement libre, décentralisé, et sécurisé. Anciennement connu sous le nom de SFLphone puis Ring, Jami est un projet soutenu par la Free Software Foundation et est disponible sur toutes les plateformes, y compris Windows, macOS, Linux, Android et iOS.

Disponible en téléchargement sur jami.net, Jami offre une multitude de fonctionnalités pour répondre aux besoins de communication modernes. Tout d’abord, son fonctionnement est entièrement distribué et repose sur deux réseaux distincts: OpenDHT, une table de hachage distribuée, mais également sur un smart contrat Ethereum pour tout ce qui est enregistrement des noms d’utilisateurs. Cela signifie que toutes les communications sont peer-to-peer et ne nécessitent pas de serveur central pour relayer les données entre les utilisateurs. Génial non ?

Jami offre donc un large éventail de fonctionnalités, notamment la messagerie instantanée, les appels audio et vidéo, les groupes de discussion (appelés les Swarms), les vidéoconférences sans hébergement tiers, l’enregistrement des messages audio et vidéo, le partage d’écran et la diffusion de médias.

Une caractéristique intéressante de Jami est qu’il peut également fonctionner en tant que client SIP. Le logiciel est conforme à la norme X.509 et utilise un cryptage de bout en bout de pointe avec la confidentialité persistante pour toutes les communications.

Comme mentionné précédemment, Jami est disponible sur toutes les plateformes, y compris les environnements de bureau tels que GNOME et KDE, ainsi que sur les smartphones Android et iOS. Les utilisateurs n’ont besoin d’aucune information personnelle pour créer un compte, ce qui contribue à préserver leur anonymat.

En plus des avantages de sécurité et de vie privée, Jami offre également des avantages tels que la gratuité, tant en termes de coût que de liberté, et l’absence de restrictions sur la taille des fichiers, la vitesse, la bande passante, les fonctionnalités, le nombre de comptes, le stockage, et bien d’autres. De plus, comme s’y sont engagés ses créateurs, il n’y aura jamais de publicité sur Jami.

C’est donc une excellente alternative aux services de communication traditionnels (Teams, Zoom ou ce genre de merdes), offrant une plate-forme décentralisée, sécurisée et respectueuse de la vie privée pour tout ce qui est appels, messagerie et partages d’écran.

Si ça vous branche de tester, c’est par ici que ça se passe.

Merci à Lorenper

Imaginez que vous deviez partager des fichiers avec vos collaborateurs, travailler sur des projets avec des personnes situées aux quatre coins du monde ou simplement sauvegarder vos photos de vacances, mais que vous ne savez pas par quoi commencer ?

Et bien, ne cherchez plus, SFTPGo est là pour vous faciliter la vie.

SFTPGo c’est un serveur SFTP open source, complet et hautement configurable qui supporte HTTP/S, FTP/S ou encore WebDAV. Il prend en charge plusieurs backends de stockage : du système de fichiers local avec ou sans chiffrement, du stockage d’objets S3, du Google Cloud Storage, de l’Azure Blob Storage, et bien sûr, SFTP.

L’outil est gratuit, mais si vous voulez le soutenir ou profiter d’un support technique, il faudra porter la main à la bourse ^^. C’est donc plus Open Bourse qu’Open Source.

Parmi les fonctionnalités offertes, on trouve la possibilité de créer des dossiers virtuels privés ou partagés, des commandes personnalisables, des comptes virtuels stockés, de l’isolement chroot, des autorisations virtuelles par utilisateur et par répertoire, ainsi qu’une API REST, un gestionnaire d’événements, une interface d’administration…etc.

SFTPGo facilite le paramétrage d’une authentification multifacteur personnalisable. Authentification partielle, par utilisateur et avec plusieurs méthodes, incluant l’authentification LDAP/Active Directory et des programmes externes. Il supporte l’administration des utilisateurs, le chiffrement des données, la modification dynamique des utilisateurs, les quotas, la limitation de bande passante et de débit.

Pour sécuriser vos données, SFTPGo propose une limitation du nombre de sessions simultanées avec ou sans filtrage par IP ou dossier. Terminaison automatique des connexions inactives, gestion de liste de blocage, filtrage Geo-IP et il est bien sûr compatible avec Git, SCP, rsync, FTP/S et WebDAV.

Pour vous faciliter la vie, SFTPGo propre aussi des analyses de performance, des logs ultra-précis et un support Infrastructure as Code (IaC) via Terraform. Il est compatible avec Linux, macOS, Windows et FreeBSD et nécessite Go ainsi qu’un serveur SQL. Des binaires et une image Docker officielle sont également disponibles.

SFTPGo est disponible sur plusieurs plateformes, y compris les dépôt Ubuntu, Void Linux, AWS Marketplace, Azure Marketplace et Elest.io. Il est également disponible pour Windows et macOS via des packages tels que winget, Chocolatey et Homebrew. Et il existe des portages pour FreeBSD et DragonFlyBSD.

Voilà, si vous cherchez un serveur SFTP totalement configurable (y’a même un système de plugins) et supportant S3, Google Cloud, Azure et j’en passe, celui-ci est un must-have !

Connaissez-vous la pratique du port knocking ?

Il s’agit d’une bonne pratique de sécurité informatique qui permet de contrôler l’accès à un serveur en utilisant une séquence de tentatives de connexion à des ports fermés. Cette technique est souvent utilisée pour masquer aux yeux des scanners de ports, des services comme SSH. les services tels que SSH (Secure Shell) des scanners de port automatiques et des attaquants potentiels.

Cette méthode ajoute une couche de sécurité supplémentaire, car les ports nécessaires pour accéder à votre serveur, ne sont pas constamment ouverts et donc visibles.

Si vous voulez mettre ça en place, il y a différentes méthodes, mais l’une des plus faciles, c’est d’utiliser Knockr, un script écrit en Go qui s’installe comme ceci :

go install github.com/solutionroute/knockr@v0.2.0

Ou comme ceci :

git clone https://github.com/solutionroute/knockr.git
cd knockr
go install

Et qui va vous permettre de spécifier les ports à surveiller ainsi que la durée d’attente entre chaque frappe, le protocole réseau utilisé ou le temps d’attente avant l’émission d’une nouvelle séquence.

Frapper sur trois ports différents

Le comportement par défaut de l’outil knockr est de frapper sur les ports spécifiés en utilisant le protocole TCP avec un délai de 100 millisecondes entre les frappes et un délai d’expiration de 1,5 seconde pour chaque frappe. Pour frapper sur trois ports, 1234, 8923 et 1233, vous utiliseriez la commande suivante, en remplaçant hostname par le nom réseau de votre machine :

knockr hostname 1234,8923,1233

Cette commande enverra un paquet TCP SYN à chacun des ports spécifiés, en attendant une réponse avant d’envoyer le paquet suivant. Si une réponse n’est pas reçue dans les 1,5 secondes, la frappe est considérée comme infructueuse.

Frapper sur une chaîne de ports avec un protocole et un délai spécifiés

Pour spécifier un protocole et un délai différents entre les frappes, vous pouvez utiliser les options -n et -d, respectivement. Par exemple, pour frapper sur le port 22 (SSH) en utilisant le protocole UDP avec un délai de 200 millisecondes entre les frappes, vous utiliseriez la commande suivante :

knockr hostname 22 -n udp -d 200ms

Frapper sur une chaîne de ports avec un protocole, un délai et un mode silencieux spécifiés

Pour supprimer tout sauf la sortie d’erreur, vous pouvez utiliser l’option -s. Par exemple, pour frapper sur le port 22 (SSH) en utilisant le protocole TCP avec un délai de 200 millisecondes et supprimer toute sortie sauf la sortie d’erreur, vous utiliseriez la commande suivante :

knockr hostname 22 -n tcp -d 200ms -s

Il est recommandé d’inclure le ou les ports que vous vous attendez à être déverrouillés en premier et en dernier dans la chaîne pour observer leur statut avant et après le processus de frappe. Par exemple, si vous avez l’intention de déverrouiller le port 22 (SSH) sur un hôte spécifique, vous pouvez utiliser la commande suivante :

knockr hostname 22,1234,18923,1233,22

Cette commande frappera sur le port 22, attendra la réponse attendue, frappera ensuite sur les ports restants, puis vérifiera à nouveau le statut du port 22. Cela permet de garantir que les ports spécifiés sont bien déverrouillés après le processus de frappe.

Vous l’aurez compris grâce aux exemples :

• L’option -d spécifie le délai en millisecondes entre les frappes. La valeur par défaut est de 100 millisecondes.
• L’option -n spécifie le protocole à utiliser pour les frappes. Les valeurs possibles sont tcp et udp. La valeur par défaut est tcp.
• L’option -s met l’outil en mode silencieux. Cela signifie que seules les sorties d’erreur seront affichées.

À découvrir ici et bonne chance dans vos aventures de port-knocking !

Vous êtes tranquille sur votre ordinateur, en mode « c’est moi le boss du shell » mais à chaque fois que vous voulez vous connecter à distance sur un serveur ou transférer un fichier, c’est parti pour quelques minutes de lignes de commande à taper et de chemins d’accès, d’adresse IP et d’identifiants à retrouver.

Et si on se simplifiait un peu la vie ?

Avec X-Pipe, un logiciel gratuit si vous l’utilisez uniquement avec des outils non commerciaux, vous allez pouvoir centraliser dans une espèce de hub, toutes les connexions à vos machines distantes. Les informations de connexion conservées par Pipe-X sont évidemment chiffrées et stockées uniquement sur votre ordinateur et ce hub va vous permettre de rapidement vous connecter et de rapidement passer d’un environnement à l’autre. Il permet même de créer des raccourcis à mettre sur votre bureau, qui une fois cliqués ouvriront instantanément les connexions d’un groupe dans un terminal.

La particularité d’XPipe est qu’il s’intègre parfaitement avec nos outils existants en déléguant toutes les tâches à nos éditeurs de texte/code préférés et autres outils en ligne de commande.

Mais ce n’est pas tout puisque X-Pipe est également un gestionnaire de fichiers à distance. Cela veut dire que vous pouvez interagir avec le système de fichiers de n’importe lequel de vos serveurs, directement depuis l’outil. En un clic, vous pourrez même lancer une session ou encore éditer des fichiers. Et si un script n’est pas accessible pour des questions de droits, vous pouvez même le lancer directement via sudo.

Et le plus beau là-dedans; c’est qu’il y a même un système de scripting assez évolué qui permet de créer des script réutilisables ou des templates de scripts à lancer sur les systèmes distants.

Pour installer XPipe, il existe des versions d’installation pour les systèmes d’exploitation les plus populaires comme Windows, Linux et MacOS.

• Windows .msi Installer (x86-64)
• Linux .deb Installer (x86-64)
• Linux .deb Installer (ARM 64)
• Linux .rpm Installer (x86-64)
• Linux .rpm Installer (ARM 64)
• MacOS .pkg Installer (x86-64)
• MacOS .pkg Installer (ARM 64)

Mais aucun souci si vous préférez utiliser des versions portables…

• Windows .zip Portable (x86-64)
• Linux .tar.gz Portable (x86-64)
• Linux .tar.gz Portable (ARM 64)
• MacOS .dmg Portable (x86-64)
• MacOS .dmg Portable (ARM 64)

Ou l’installer à l’aide d’une simple ligne de commande sous Windows :

powershell -ExecutionPolicy Bypass -Command iwr "https://raw.githubusercontent.com/xpipe-io/xpipe/master/get-xpipe.ps1" -OutFile "$env:TEMP\get-xpipe.ps1" ";"  "&" "$env:TEMP\get-xpipe.ps1"

ou sous macOS (vous pouvez faire aussi un brew : brew install –cask xpipe-io/tap/xpipe) :

bash <(curl -sL https://raw.githubusercontent.com/xpipe-io/xpipe/master/get-xpipe.sh)

À découvrir ici

— Article en partenariat avec Leviia —

Vous connaissez la règle d’or de la sauvegarde, la fameuse 3-2-1-1-0 ?

Trois copies de vos données, sur deux supports différents, dont un hors site et un autre airgapped avec une vérification régulière et zéro erreur à l’arrivée.

Eh bien, aujourd’hui, je vais vous montrer comment mettre en place ceci avec le service Object Storage (S3) de Leviia en utilisant Veeam.

Leviia sera donc utilisé pour la copie hors site dans cette stratégie de sauvegarde, ce qui est parfait puisqu’ils proposent toutes les fonctionnalités de sécurité dont on a besoin pour notre stockage objet, à savoir du versioning, le erasure coding, du locking, et bien sûr de la double authentification (2FA). Je vous explique tout ça en détail dans ma vidéo.

Testez Leviia gratuitement et sans engagement en cliquant ici

Longtemps adepte d’Amazon S3 pour mes backups, j’ai dû me rendre à l’évidence : entre l’augmentation des tarifs et le stockage de mes données aux États-Unis, il était temps de chercher ailleurs. C’est alors que j’ai découvert Leviia, un prestataire français offrant à la fois un Drive pour gérer vos documents et un service de stockage Object Storage (S3) idéal pour vos sauvegardes.

J’ai testé Leviia et, franchement, c’est le jour et la nuit comparé à la concurrence. Leur interface utilisateur est d’une simplicité remarquable, rendant la création de buckets et la mise en place de sauvegardes en Object Storage (S3) accessibles à tous. Même pour un non-technicien, la migration depuis AWS S3 vers Leviia est un jeu d’enfant, réalisable en quelques secondes grâce à une compatibilité totale.

Adopter Leviia, c’est aussi faire un choix éthique en faveur de la souveraineté numérique. Toutes les données sont stockées en France, un vrai plus pour ceux qui se préoccupent de la confidentialité de leurs informations.

Leviia, c’est la combinaison d’une excellente performance, d’un prix attractif et d’un niveau de sécurité de haut vol. Pour le tarif, ils sont à 5,99 € / To par mois, ce qui est 80% moins cher qu’Amazon et moins cher que Wasabi.

D’ailleurs, les données sont chiffrées et stockées dans trois data centers distincts, garantissant ainsi leur intégrité même en cas de sinistre.

Dans cette nouvelle vidéo, je vous montre comment mettre en place une sauvegarde S3 de Leviia en utilisant Veeam, en respectant la règle 3-2-1-1-0. Vous verrez que sécuriser vos données n’a jamais été aussi simple.

Et pour plus d’informations, n’hésitez pas à visiter le site de Leviia. Si vous hésitez, je vous invite quand même à tester leur service puisqu’ils proposent un essai gratuit sans engagement. Que demande le peuple ?

• Vous voulez en savoir plus sur l’object storage, cliquez ici.
• Vous voulez en savoir plus les backup S3, cliquez ici.

Et n’oubliez pas de vous abonner à ma chaîne YouTube pour ne rien manquer de mes prochaines vidéos !

— Article en partenariat avec pCloud —

Nous y sommes, après Halloween c’est la période du Black Friday. Le moment idéal pour profiter des offres spéciales et enfin s’inscrire à moindres frais aux services web dont on a besoin. Parce que oui, si vous êtes prévoyant c’est là qu’il faut en profiter, car ces « soldes numériques » sont souvent l’occasion pour les outils de balancer leurs meilleures promos de l’année. Comme pour pCloud aujourd’hui !

Du 20 au 26 novembre 2023, pCloud vous offre un pack exclusif (et en édition limitée) 3en1 : 5 To de stockage + les services pCloud Encryption et pCloud Pass à vie … le tout avec une remise de 85% par rapport au prix habituel. Soit 599€ au lieu de 4000.

Et si ce pack ne vous convient pas, une réduction de 76% à 85% est appliquée sur les abonnements individuels à vie classiques : 139€ pour la formule 500 Go (au lieu de 570), 279€ pour le format 2 To (au lieu de 1140) et enfin 890€ pour les 10 To (au lieu de 6000). De quoi faire des économies et améliorer vos cadeaux de noël 😉

Mais tonton Korben, pCloud c’est quoi déjà ?

pCloud c’est un service de stockage en ligne (d’où le mot cloud Captain Obvious) qui se veut ultra sécurisé et fiable. Et depuis 10 années qu’ils existent autant dire que la qualité suisse est encore une fois au rendez-vous. C’est d’ailleurs un service que j’utilise personnellement depuis longtemps (un parmi les 19 millions de clients) et je n’ai jamais été déçu jusqu’ici. Autant la sécurité est vraiment le point fort, autant la facilité d’utilisation n’est pas en reste.

Toutes vos informations sont chiffrées de bout en bout (algorithme AES 256 bits, protocole TLS/SSL …), vous pouvez décider de leur lieu de stockage (2 datacenters dédiés, aux USA et au Luxembourg), plusieurs backups sont créés à chaque modification (au moins 5) et les lois suisses concernant la protection des données sont parmi les plus sévères au monde. Ils respectent bien entendu tout ce qui touche au RGPD, disposent de normes ISO 9001, 27001, & co. Que des bons points. Avec le petit bonus que la taille maximale d’un fichier n’est pas limitée (contrairement à d’autres).

Vous me connaissez, j’aime tester des tas de trucs à gauche et à droite, bidouiller avec différents formats de fichiers, coller des mémos partout, etc. Et bien pCloud me permet de tout organiser (texte, audio, vidéo, image, PDF, multimédia …) et surtout de sauvegarder et synchroniser automatiquement depuis mes différentes machines (pCloud backup). Il supporte même des services extérieurs comme Dropbox, One Drive, Google Drive ou encore Facebook et possède une app de bureau (pCloud Drive). Vous configurez l’outil et ensuite vous l’oubliez !

Au niveau des 2 options à vie incluses dans le pack exclusif, vous aurez accès à pCloud Encryption et pCloud Pass.

Comme son nom l’indique, la première est dédiée à la sécu. Elle vous permettra de chiffrer vos données directement sur votre machine, avant même de vous connecter à votre compte pCloud. C’est donc vous qui allez chiffrer en local avant de les envoyer, plutôt que de laisser pCloud le faire pour vous lors de l’upload. Une couche de sécurité supplémentaire, car vous êtes le seul à détenir la clé de chiffrement.

Quant à pCloud Pass c’est la petite nouvelle fonctionnalité de ces derniers mois. Il s’agit tout simplement d’un gestionnaire de mots de passe universel qui va sécuriser vos différents identifiants de connexion. Je parle d’universel dans le sens ou il fonctionnera avec n’importe quel système d’exploitation, navigateur ou appareil (desktop, mobile, tablette …). Vous trouverez même un générateur automatique de mots de passe, pour ceux qui n’ont pas d’imagination ou la flemme, ou encore la possibilité de partager certains d’entre eux avec des amis.

Donc pour résumer, pCloud va vous servir à :

• créer et mémoriser des mots de passe sécurisés
• sauvegarder et organiser automatiquement tous vos fichiers
• chiffrer vos données sur le service ou directement sur votre machine
• synchroniser vos différents appareils
• cela sur n’importe quel OS (Windows, Linux, macOS/iOS, Android)
• tout en respectant les lois les plus sévères concernant le respect de la vie privée des utilisateurs 

En 10 ans d’existence, ils n’ont jamais été pris en défaut. Si vous voulez tester la version gratuite, elle propose déjà 10 Gigas ce qui est suffisant pour vous rendre compte de comment ça fonctionne.

Profitez du pack exclusif à -85% (ou testez la version gratuite)

N’oubliez pas que l’offre est valable uniquement entre le 21 et le 26 novembre, ne ratez pas le coche 😉

Si vous cherchez un outil qui va vous aider à vous débarrasser de vos vieux MBR et à embrasser l’ère moderne des disques GPT, j’ai ce qu’il vous faut !!

Vous vous demandez peut-être de quoi je parle ?

Le format de table de partition GPT (GUID Partition Table) est le successeur des tables de partition de type Master Boot Record (MBR) utilisées depuis les années 1980. Les GPT offrent des avantages importants, comme une meilleure gestion des partitions et une meilleure prise en charge des disques de grande capacité.

GPT fdisk est donc un clone de fdisk qui embarque plusieurs outils (gdisk, cgdisk, sgdisk, et fixparts) et qui va vous permettre de réaliser différentes opérations très cool avec vos disques GPT (ou MBR).

Vous pourrez par exemple convertir un disque MBR en GPT sans aucune perte de données (ni de sommeil ^^) et même convertir les disklabels BSD en GPT sans rien casser. Vous pourrez également éditer les tables de partitions GPT aussi bien sous Linux que FreeBSD, macOS ou encore Windows.

Mais là où cet outil devient vraiment incontournable, c’est qu’il va vous permettre de réparer les structures de données GPT (ou MBR) malencontreusement endommagées.

Gardez quand même à l’esprit que si vous êtes sous macOS, la protection de l’intégrité du système (SIP) sur macOS 10.11 ou supérieur limitera les capacités de l’outil. Et si vous êtes sous Windows, votre machine devra être compatible UEFI pour pouvoir booter sur un disque GPT. Autrement, toute la documentation se trouve ici ! Je vous recommande d’y jeter un oeil pour comprendre comment vous servir des différents outils.

Bref, un super outil pour les administrateurs système qui pourront effectuer des opérations de maintenance directement depuis l’interface de GPT fdisk ou simplement en ligne de commande.

Quand on commence à s’intéresser un peu à Docker, tout semble simple et léger, du moins en apparence. D’ailleurs, si vous débutez avec Docker, j’ai fait une vidéo d’initiation pour débutants pour mes Patreons que je vous offre à la fin de cet article.

Mais pour qu’une image Docker soit OK, il faut qu’elle ait été un minimum optimisé. Et ce n’est pas forcement instinctif, surtout quand on débute.

C’est pourquoi , je vous présente un outil aussi magique qu’un Fabien Olicard sous Caprisun, qui va non seulement vous permettre de comprendre la structure de vos images Docker de fond en comble, mais également d’optimiser leur taille et de libérer cet espace disque précieux dont on manque tous sur nos ordis. Cet outil c’est Dive.

Imaginez que vous êtes développeur ou administrateur système, et que vous devez régulièrement manipuler et gérer des images Docker. Vous savez qu’il est crucial d’optimiser ces images pour réduire leur taille et ainsi améliorer leur efficacité, mais vous ne savez pas par où commencer. Dive est là pour vous aider ! Avec cet outil, vous pourrez analyser facilement vos images Docker, découvrir les modifications effectuées à l’intérieur chaque couche et optimiser leur taille de manière efficace.

Tout d’abord, il suffit de remplacer la commande « docker build » par « dive build » pour analyser l’efficacité et l’espace gaspillé de votre image Docker.

dive <tag/id/digest de votre image>

Dive prend en charge plusieurs sources d’image et moteurs de conteneurs (à l’heure actuelle, Docker et Podman). Pour l’installation, Dive est disponible pour Ubuntu/Debian, RHEL/Centos, Arch Linux, Mac et Windows.

Pour l’installer sous macOS :

brew install dive

Pour l’installer sous Linux (Ubuntu / Debian) :

export DIVE_VERSION=$(curl -sL "https://api.github.com/repos/wagoodman/dive/releases/latest" | grep '"tag_name":' | sed -E 's/.*"v([^"]+)".*/\1/')

curl -OL https://github.com/wagoodman/dive/releases/download/v${DIVE_VERSION}/dive_${DIVE_VERSION}_linux_amd64.deb

sudo apt install ./dive_${DIVE_VERSION}_linux_amd64.deb

Intégrer Dive dans votre processus de CI (intégration continue) est également possible en utilisant la variable d’environnement CI=true. Vous pouvez même configurer des règles dans un fichier .dive-ci pour automatiser certaines vérifications et optimisations de vos images Docker.

Naviguer dans Dive est un jeu d’enfant grâce aux raccourcis clavier. Vous pourrez explorer les couches de vos images Docker, filtrer les fichiers, gérer les paramètres spécifiques à chaque couche et personnaliser l’interface utilisateur en créant un fichier de configuration.

Pour en savoir plus sur Dive et ses fonctionnalités, je vous invite à consulter le dépôt GitHub officiel ici. Vous y trouverez toutes les informations nécessaires pour maîtriser cet outil fantastique, ainsi que des exemples et des astuces pour optimiser vos images Docker comme un pro.

Bonne optimisation à tous !