par Pour ce premier article de l’année; meilleurs vœux au passage ! (oui, j’suis limite, mais encore dans les temps), un petit topo :
Il est vrai que je n’ai pas trop eu le temps pour le blog ces derniers temps, je m’en excuse.
Pour la petite histoire, j’avais pour idée de publier en octobre des tutos sur ELK.
C’est toujours d’actualité, sauf que pendant la rédaction de ces dits tutos, je me suis rendu compte que je n’avais pas encore rédigé les tutos sur Redis et donc je m’y attèle (ce que vous avez pu commencer à lire…).
Le lien ? Mon archi ELK utilise Redis en tampon, il me paraissait nécessaire de vous présenter Redis avant.
En parallèle, dans les coulisses, côté ELK,je bossais mon architecture de sécurisation.
Tests avec Elastiflow, qui s’avèrent concluant, Suricata qui marche toujours au poil, j’en viens à me dire que le top serait d’avoir aussi les infos des F2B dans le même référentiel ELK, ainsi, je pourrais vraiment avoir une totale corrélation entre les différentes métriques, alertes, etc…
Mais la, j’ai du revoir l’ensemble de l’architecture de ban centralisé, car y’a eu un hic 😉 Et je suis donc passé d’un script de quelques ligne à la programmation à partir de zéro d’un framework Python. Mais je vous conterais ceci dans un autre article…
Bref, le peu de temps libre a été englouti par ce projet.
On va donc tenter de remettre un p’tit boost 😉
Qu’est ce que je vous réserve pour 2020 ?
Bien évidement la fin de la série Redis, du ELK, du Suricata, du VPN, du Raspberry 4, d’autres choses excitantes mais également une V2020 du tuto serveur de virtualisation. Bah oui, Debian 10 est déjà sorti depuis plus de 6 mois, il serait temps de se mettre à la page.
Et la, je me suis posé la question, Xen ou un autre ? KVM semble avoir le vent en poupe. Du coup, la prochaine série sera consacré à KVM/Qemu, histoire de voir un peu de quoi il s’agit.
Restez à l’écoute !
