Docker Sécurité : 10 bonnes pratiques

Docker permet de faire beaucoup de choses, mais si on ne fait pas attention, on peux rapidement se retrouver avec des problèmes de sécurité. Voici donc 10 bonnes pratiques sélectionnés pour sécuriser rapidement vos Docker.

Je tiens à préciser que je ne suis pas un expert en sécurité des systèmes Linux, je suis avant tout un développeur qui tient à assurer un minimum de sécurité à ce qu’il installe sur ses serveurs. Il ne sera donc pas question ici de recompiler le noyau Linux en utilisant telle librairie et pas une autre. Je n’ai donc retenu que les solutions compréhensibles pour un développeur et facile à mettre en place.

Créer une partition séparée pour Docker

L’ensemble des données de docker sont stocké dans /var/lib/docker. C’est le répertoire par défaut que docker utilise pour stocker toutes ses images et ses containers. Dès les premiers jours d’utilisation, on se rend vite compte que  Docker prend rapidement de la place.

Lire la suite

Linux Mint 12 nous réconcilie avec Gnome


Les dernières versions d’Ubuntu ne font plus l’unanimité. La nouvelle interface Unity, dérivée de l’interface Gnome 3 son nouveau shell pour tablette Gnome-shell fait fuir massivement les utilisateurs qui ne retrouvent plus leurs marques. Bien adapté aux tablettes, cette nouvelle interface imposée par défaut sur les ordinateurs Desktop n’apporte tout simplement pas la même rapidité d’utilisation que ses prédécesseurs basés sur Gnome 2.

Linux Mint est une version alternative (fork) alternative à Ubuntu qui fait de plus en plus de bruit et sa dernière version sortie il y a quelques jours offre un choix crédible aux utilisateurs.

Lire la suite

Executer une dll avec .NET sur un répertoire réseau

Vous avez une dll sur un répertoire partagé du réseau du type \\MON_SERVER\\mon_rep\madll.dll et vous souhaitez la laisser sur le répertoire partagé pour assurer ses mises à jour. Lorsque vous l’exécutez depuis un autre programme .NET, suprise, vous avez une erreur de ce type:

An unhandled exception of type 'System.IO.FileLoadException' occurred in Unknown Module.
Additional information:
Impossible de charger le fichier ou l'assembly 'madll, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null' ou une de ses dépendances.
Impossible d'accorder les demandes d'autorisation minimales. (Exception de HRESULT : 0x80131417)

Lire la suite

Simuler connexion réseau sous windows

Certaine application serveur nécessite une connexion réseau pour démarrer, ce qui peut être problématique si vous êtes chez un client pour faire une démo.

L’astuce consiste donc à désactiver la fonction de détection de support pour TCP/IP dans Windows.

Cela permet de simuler la présence du cable réseau et permet ainsi de lancer vos serveurs de manière autonome

  1. Démarrez l’Éditeur du Registre.
  2. Recherchez la sous-clé de Registre suivante
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
  3. Ajoutez l’entrée de Registre suivante à la sous-clé Parameters :
    • Nom : DisableDHCPMediaSense
    • Type de données : REG_DWORD (Booléenne)
    • Valeur : 1
  4. Redémarrez l’ordinateur.