Bonjour à tous, nous sommes lundi matin (pour moi en tout cas…) et je me suis dit que mettre en place un petit rendez-vous avec vous, toutes les semaines, ce serait pas mal… Donc voici « la pépite du lundi matin », un petit article qui vous présente rapidement une trouvaille perso récente. On commence avec VPSKit.
VPSKit est un outil qui remplace, peut-être avantageusement, vos scripts Ansible ou les opérations que vous passez votre temps à faire lorsque vous réceptionnez un VPS ou toute autre machine de ce type et que vous passez votre temps à répéter presque à chaque fois… Moi, ça m’arrive tout le temps, et je ne suis pas un expert d’Ansible, et je n’ai plus l’âme d’un codeur fou : je laisse ça aux jeunes et aux IA désormais 🙂
VPSKit contient, à mon sens, tout ce qu’il faut pour préparer et configurer votre machine, quelle qu’elle soit, même avec WSL et Windows ;). Il se propose de sécuriser la machine avec fail2ban, l’activation d’un pare-feu, l’installation de Docker, la création d’un utilisateur et la désactivation de root (si ce celui ci n’est pas déjà intégré à la distribution que vous utilisez), plus plein de petites choses bien pensées et respectueuses de la majorité des distributions (Debian, Ubuntu, Rocky, Alma, CentOS, Fedora). Vous avez la possibilité de déclencher, quand vous le souhaitez, un petit audit de sécurité pour voir comment vous vous situez par rapport aux règles de sécurité appliquées par ce script.
Bref, un petit kit d’outils bien pratique, je pense, pour verrouiller n’importe quelle machine livrée par un hyperscaler quelconque, ou même votre fournisseur interne de cloud privé, pourquoi pas !
Allez donc faire un tour sur kpskit : https://vpskit.pro
Bon Lundi avec les croissants et le café !
