Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment rendre les infrastructures Cloud « haute disponibilité » accessibles et sécurisées grâce à SquareScale ?

Article en partenariat avec SquareScale

Aujourd’hui, on va parler d’infrastructures Cloud, de sécurité et de haute disponibilité.

Je vais vous présenter une plateforme qui monte et dont vous n’avez pas fini d’entendre parler: SquareScale.

L’actualité douloureuse d’OVH l’a rappelé, il est indispensable d’héberger ses applications web sur une infrastructure redondante afin de protéger son business, ses données et son chiffre d’affaires.

Et quand on parle de haute disponibilité et de redondance, on peut difficilement éviter le sujet d’architectures Cloud Native et de Kubernetes.

Depuis quelques années, Kubernetes est devenu le buzzword pour tous les Ops et DSI. C’est presque une mode incontournable. Le problème, c’est que Kubernetes est une technologie excessivement complexe, très puissante, mais qui demande de grosses compétences. Le coût de maintenance est important et même les Kubernetes managés ne peuvent masquer complètement la complexité du système.

Toutefois, c’est à la mode et tout le monde veut s’y mettre, y compris les petites structures qui ont besoin d’agilité, d’aller vite.

Sauf que tout n’est pas si simple, malheureusement.

Je commence à voir un peu partout des retours d’expérience d’entreprises qui déchantent et en reviennent et ce qu’il en ressort, c’est que dans bien des cas, utiliser Kubernetes pour son infrastructure, c’est un peu comme se couper les ongles avec une tronçonneuse… Ça marche, mais c’est overkill…

Mais bonne nouvelle, j’ai croisé le chemin de SquareScale, un nouvel entrant qui promet de créer une infrastructure dédiée chez n’importe quel Cloud provider (AWS, Azure, …) avec un énorme focus sur la sécurité. Ainsi, toute l’infrastructure et la stack nécessaire pour faire du Cloud Native sont entièrement disponibles et configurés, et se basent uniquement sur des briques open source.

2 points sur lesquels SquareScale se démarque

Tout d’abord, SquareScale ne se base pas sur du Kubernetes, mais sur Nomad, un scheduler de Workload beaucoup moins lourd, développé par Hashicorp.

 SquareScale justifie son choix notamment en raison de son attention portée à la sécurité, mais aussi au fait que la société s’apprête à proposer des infrastructures dans le Cloud certifiées selon différents profils (HDS pour la santé, PCI DSS pour le bancaire, et même SecNumCloud, le graal de la sécurité).

SquareScale prétend que fournir des infrastructures conformes aux différents profils de sécurité, de manière automatisée, tout en générant l’ensemble des artefacts de certification sur l’infrastructure, aurait été bien plus coûteux et complexe à développer si elle avait choisi Kubernetes. La complexité d’assemblage et des périmètres de Kubernetes rendant l’analyse interne et fonctionnelle beaucoup plus complexe que les briques indépendantes et bien identifiées de nomad dans le cadre d’une certification.

Le deuxième atout de SquareScale est donc cette garantie de fournir une infrastructure dont toutes les bonnes pratiques de sécurité sont appliquées, et surtout qui est mise à jour automatiquement, sans downtime.

Alors concrètement, ça donne quoi ?

SquareScale est une plateforme qui permet de générer / manager une infrastructure Cloud Native complète, chez un IaaS provider (AWS, GCP, Azure, …) mais également en On Premises (VMWare, Openstack, …), ou en Edge sur des objets connectés.

L’interface est bluffante de simplicité. On peut utiliser l’application web, la ligne de commande, un provider Terraform, ou un SDK (Go pour l’instant).

Qu’a-t-on sous le capot ?

Après avoir créé un compte SquareScale, on peut créer et piloter des infrastructures spécifiques à ce compte, ou bien créer une organisation et inviter des utilisateurs en leur affectant des droits à différentes infrastructures.

Il est ensuite possible d’ajouter à son compte ou à une organisation, les credentials d’un IaaS provider comme AWS, Azure ou GCP par exemple. On peut également créer une infrastructure sans ajouter ses propres credentials, et laisser SquareScale le gérer. Il est à noter que SquareScale ne stocke jamais les credentials de ses clients: un token est généré à partir de ceux-ci, puis stocké dans un Vault (voir plus loin).

Un utilisateur peut, selon ses droits d’accès définis, décider de créer une infrastructure Cloud Native prête pour la production en quelques minutes, soit chez un IaaS provider public, soit en On Premises (sur du VMWare ou Openstack). Il est même possible d’inclure une flotte d’objets connectés au cluster de façon sécurisée, j’en parlerai dans un prochain article.

Concrètement, SquareScale va utiliser l’API de l’IaaS provider choisi pour provisionner des VMs, réparties dans plusieurs zones géographiques, configurer l’OS de chaque machine virtuelle, configurer les réseau, boostrapper un cluster Nomad, un cluster Consul, un cluster Vault (selon les options sélectionnées), mettre en place le chiffrement TLS sur tous les échanges, configurer un load balancer (Traefik), activer les règles de sécurité selon le profil choisi.

Éventuellement, on peut demander à SquareScale de provisionner un service managé spécifique à l’IaaS provider utilisé (Postgresql sur AWS RDS par exemple, éventuellement en HA).

En seulement quelques minutes, on a accès à son infrastructure dédiée complètement prête pour la production, dont toutes les bonnes pratiques de sécurité sont mises en place, complètement reproductible et réplicable à souhait. Et cerise sur le gâteau, on peut automatiser l’automatisation réalisée par SquareScale via un provider Terraform ou la CLI. Idéal pour du déploiement continu, avec la possibilité de générer un environnement de staging complètement identique à la production de façon automatisée, en quelques minutes seulement.

Une fois l’infrastructure totalement provisionnée, c’est un jeu d’enfant de scheduler ses workloads applicatifs. Bien sûr, on peut exécuter des containers Docker. Les habitués des solutions K8S managés seront surpris de la simplicité de configuration. Mais contrairement à Kubernetes, conçu pour orchestrer des containers, Nomad peut scheduler tout type de workload des containers, mais également des binaires, des VMs, du workload pour GPU, …

SquareScale n’a aujourd’hui pas encore finalisé le support d’autres types de charge de travail que les containers Docker, mais c’est annoncé pour cette année. Il est également très simple de lancer des workload en mode batch, pour une migration par exemple, ou bien des jobs Cron à la fréquence de son choix (syntaxe Crontab Unix).

L’accès à l’outil n’est pas encore ouvert au public, et il faut faire une demande d’accès auprès de l’entreprise. Pour ma part, j’ai pu évaluer la solution, et je dois dire que c’est vraiment simple. Un développeur n’a pas à se soucier de la configuration et l’interaction complexe de ces différentes briques et peut se concentrer sur le développement de son application.

J’ai d’ailleurs découvert pour l’occasion Hashicorp Vault, qui est le gestionnaire de secret de référence dans l’univers Cloud Native. C’est un outil complexe à mettre en place et à manager. SquareScale le rend accessible aux développeurs en un clic:

Vault est l’outil de Hashicorp qui est chargé de la sécurité de vos données. Il peut à la fois stocker vos secrets, chiffrer des données à transférer et donner des accès temporaires à d’autres composants. Et tout ceci avec les standards de chiffrement les plus à jour.

Le focus de SquareScale étant la sécurité, il est possible de paramétrer finement les différents paramètres de sécurité.

À l’heure où j’ai essayé le produit, de nombreuses options sont encore grisées, mais la roadmap de SquareScale avance vite.

Le point le plus impressionnant est le choix d’un profil de sécurité adapté à différentes normes de certification (HDS, PCI DSS, SecNumCloud). L’année prochaine, SquareScale annonce être capable de générer l’ensemble des documents de certification à remettre aux organismes certificateurs concernant tous les détails de l’infrastructure. Et comme c’est un sujet qui devient de plus en plus prioritaire pour les autorités, de plus de plus de sociétés doivent s’y conformer (données médicales, bancaires, opérateurs d’importance vitale …). Et le coût peut devenir très prohibitif.

SquareScale a pour ambition de rendre accessible à toutes les entreprises des infrastructures Cloud Native ultra-sécurisées, et éventuellement certifiables pour celles soumises à ces contraintes réglementaires.

C’est un projet intéressant, et l’équipe qui le pilote dispose d’un expérience solide en infrastructure cloud, en sécurité, et domine les sujets très complexes liés aux normes de certification les plus contraignantes.

SquareScale est pour l’instant réservé aux entreprises et ouvrira au public dans quelques mois. Je garde l’œil sur le projet et vous proposerai une présentation des différentes fonctionnalités au fur et à mesure de l’évolution du produit.

À noter que toutes les personnes qui contactent l’entreprise de la part de Korben bénéficieront d’un accès gratuit à la plateforme pendant un an !

Je viens de tomber par hasard sur un site qui s’appelle Coin ATM Radar et j’ai trouvé ça cool, donc comme d’hab, un petit article.

Bon, vous le savez, pour acheter ou vendre des cryptomonnaies, notamment des Bitcoins, on passe par des sites sur lesquels ont doit valider son identité et ensuite, tout se fait par paiement CB ou virement. Ces plateformes, vous les connaissez puisque j’en ai parlé à plusieurs reprises, notamment ici.

Mais il est également possible d’acheter ou de vendre des cryptomonnaies en échange de cash, dans le monde physique. Parfois dans des comptoirs, parfois directement via des espèces de distributeurs automatiques. Les fameux ATM.

Et justement, Coin ATM Radar référence ces points d’achat et de vente dans le monde entier. Vous pouvez faire une recherche par lieu mais également vous balader sur la carte.

Comme d’hab, en France, c’est la GROSSE MISÈRE. Y’a quasi rien et ça a l’air tout pourri… Mais dès que vous sortez de la mère patrie, l’Espagne, la Suisse, et le Royaume-Uni sont plutôt bien garnis.

Par contre, attention si vous voulez utiliser l’un de ces comptoirs. Voici quelques conseils :

La Bitcoin ATM Map indique pour chaque point, les cryptos acceptées, leur cours du moment, les FIAT (devises) acceptées et le type de machine présente sur le lieu.

Cliquez ici pour découvrir le point de vente le plus proche de chez vous.


Si vous cherchez des modèles 3D à utiliser dans vos créations ou à imprimer, vous êtes au bon endroit. Quand on achète une imprimante 3D, on se rue souvent sur ces sites qui proposent des tas de modèles 3D à télécharger et à imprimer. Il est même possible de les modifier. C’est fou !

Si vous n’avez pas encore acheté d’imprimante 3D, je peux vous conseiller en fonction de votre budget, une imprimante comme celles de la série Ender de chez Comgrow qui sont des milieux de gamme excellents pour commencer. Ce sont des imprimantes utilisables directement, mais on trouve également des pièces facilement ce qui permet de la réparer ou de la faire évoluer et ça c’est cool.

Pour ce qui est de vous former à l’impression 3D, il y a 2 bouquins que j’aime bien également aux éditions Serial Makers. Le premier c’est « L’impression 3D » de Mathilde Berchon et Bertier Luyt qui passe en revue les différents types d’impressions 3D, les champs d’application possible…etc. Et le second livre que vous conseille c’est « Pratique de l’impression 3D » de Anna Kaziunas France qui aborde le sujet de manière beaucoup plus pratique… Quelle imprimante choisir ? Quels matériaux prendre ? Quels types d’objets imprimer ? Quels réglages faire…etc.

Maintenant si vous êtes déjà équipé et formé, je vous ai dressé une belle liste de sites sur lesquels vous trouverez de formidables modèles 3D à imprimer pour décorer votre chez vous, réparer des objets, améliorer votre confort, ou pour offrir de nouveaux jouets aux enfants.

Sommaire

Thingiverse

Thingiverse est sans doute le plus connu. Lancé en 2008 par MakerBot, c’est la plateforme de référence en modèles 3D. On y trouve de tout comme des oeuvres d’art, des gadgets à imprimer, des figurines, des objets de décoration, mais également des jouets ou des outils.

La communauté y reste très active et partage à la fois ses nouveaux modèles 3D, mais également des photos d’impressions 3D plus ou moins réussies en fonction des STL fournis, ce qui permet de se faire un avis avant de se lancer (et potentiellement gâcher du PLA).

Au-delà des modèles, il est également possible de visiter les pages des designers, ce qui met aussi en avant les créateurs et leur univers et pas seulement les objets. Sans oublier une section « Générateur » qui permet de créer des STL personnalisés en fonction de vos besoins en termes de taille, d’agencement ou de texte. Vraiment, pratique quand on n’y connaît rien en modélisation 3D !

À découvrir ici.

Thangs

Thangs, c’est le concurrent à Thingiverse qui monte, qui monte. Ce site dispose également d’une communauté très active qui partage des modèles 3D à imprimer vraiment sexy. Chacun peut y uploader ses créations et collaborer avec d’autres sur les projets. Chaque modèle est visualisable directement en 3D dans le navigateur et on peut changer les couleurs, l’orientation et même éclater le modèle pour mieux visualiser l’emplacement des pièces.

Niveau moteur de recherche, on retrouve les options classiques, mais Thangs innove en proposant une recherche dite géométrique. En gros, vous uploadez un STL de votre choix et le site l’analysera pour vous proposer un modèle identique ou proche correspondant à votre fichier.

Aller sur Thangs en cliquant ici.

You Imagine

YouImagine est un site où les créateurs peuvent envoyer leurs modèles 3D et sur lequel les visiteurs peuvent consulter de nombreuses collections de modèles par thématique (D&D, Covid, jouet…etc.), mais également pour certains modèles d’imprimantes comme l’Ultimaker…etc. Les designs sont bien illustrés et chacun peut y aller de son petit commentaire.

Youimagine c’est par ici.

Cults

Cults3D est un site en français qui propose de nombreux STL dans des catégories comme architecture, bijou, art et même sextoys (!). Chaque modèle est fourni avec des paramètres d’impression et téléchargeables gratuitement. Vous pouvez évidemment rejoindre la communauté pour laisser des messages sous les modèles et partager vos impressions. Des concours d’impression 3D y sont régulièrement proposés et un blog à suivre vous permettra de renforcer vos connaissances en 3D. Un must !

C’est par ici que ça se passe.

My Mini Factory

MyMiniFactory est également un grand classique dans les sites proposant des modèles STL à télécharger gratuitement. Bien que très accès impression de mini figurines pour les jeux de plateau, il y a de nombreux modèles dans des catégories aussi variées que les jouets, pour les véhicules radiocommandés, le cosplay, le recyclage et j’en passe.

My Mini Factory permet également aux créateurs de modèles STL de vivre de leur art en proposant une section boutique avec des modèles payants. Il a aussi des compétitions et la communauté y est vraiment très active et sympa. De moins point de vue, ce site est clairement sous côté. C’est l’un de mes préférés également.

My Mini Factory c’est ici.

3D Export

3D Export permet aux possesseurs d’imprimantes 3D d’être mis en relation avec des gens qui ont des besoins en impression 3D, ce qui permet d’arrondir les fins de mois et d’amortir son imprimante 3D. De nombreux modèles 3D sont proposés et pas uniquement à des fins d’impression avec le tarif de vente. Toutefois pour les curieux, il y a aussi une section contenant des modèles 3D gratuits à imprimer chez vous.

3D Export c’est par là

CG Trader

CG Trader est très connu dans l’univers de la 3D puisqu’il propose de nombreux modèles à utiliser dans tout un tas de type de projets (films, jeux vidéo, application professionnelle…etc.), mais il y a également de quoi faire en matière de modèles 3D à donner à votre imprimante 3D.

La plupart des modèles sont payants, mais le site propose une section de modèles gratuits dans laquelle vous trouverez votre bonheur. Au-delà de ça c’est également une place de marché pour les créateurs qui pourront répondre moyennant finance à des commandes de clients souhaitant des modélisations 3D spécifiques.

À découvrir ici.

Yeggi

Yeggi est un moteur de recherche qui vous permet à partir de quelques mots clés de trouver le modèle 3D à imprimer de vos rêves. Il s’agit d’un métamoteur, ce qui signifie qu’il va interroger d’autres sites pour vous fournir des résultats pertinents.

Yeggi c’est par ici.

STL Finder

STLFinder est également un meta moteur de recherche rapide et minimaliste qui vous permettra de trouver le modèle 3D qui vous convient sans avoir à parcourir des milliers de sites web différents.

STLFinder c’est ici.

3Dwarehouse

3D Warehouse, l’entrepôt 3D en français est un service de Sketchup, l’outil de modélisation 3D, qui offre des centaines de modèles 3D gratuits à destination des professionnels et des utilisateurs de Sketchup. Tout n’est pas imprimable donc, mais ça régalera vos pupilles.

C’est ici que ça se passe.

Pinshape

Pinshape propose de nombreux modèles gratuits, sous licence libre, mais également une place de marché permettant aux créateurs de vendre leurs fichiers 3D. De nombreux design sont disponibles : Starwars, outils, bijoux, mode, art, gadget…etc. Et des concours sont également organisés régulièrement.

Happy3D

Happy 3D est également l’un de mes chouchous. Lancé par la société Boulanger en France, c’est un site qui propose des pièces détachées imprimables en 3D. Vous avez cassé le bouton de votre cuisinière ou du grille-pain ? Vous avez perdu la trappe pour l’emplacement des piles de votre télécommande ? La charnière de votre réfrigérateur est cassée ?

Pas de panique ! Vous allez sur Happy 3D, vous trouvez le modèle de pièce dont vous avez besoin, vous l’imprimez et le tour est joué ! Happy 3D a un côté hyper concret et pratique que j’aime beaucoup. Ce site à lui seul est capable de justifier l’achat d’une imprimante 3D. Je vous le recommande fortement.

À tester ici.

Prusa Printers

Prusa Printers dispo en français est le site de la communauté Prusa qui fabrique des imprimantes 3D. Ce site propose des milliers de modèles aussi bien techniques que décoratifs qui sont parfaitement illustrés. Ça donne vraiment envie d’imprimer en 3D des tas de nouveaux objets plus ou moins utiles. Au delà de ça, des compétitions sont régulièrement lancées, permettant de gagner des imprimantes Prusa.

Cliquez ici pour aller sur Prusa Printers

J’espère que ce tour d’horizon des plateformes où vous pouvez télécharger des fichiers 3D vous aura plu et que vous aurez de quoi lancer des impressions 3D de qualité dans les jours à venir. Si vous pensez qu’il manque des sites, n’hésitez pas à me les envoyer.

Article publié le 19/01/2016
Article mis à jour le 12/05/2021


Si vous faites un peu dans le serveur de mails, vous connaissez peut-être Exim, un MTA (mail transfer agent) fonctionnant sous Linux et installé par défaut sur pas mal de distrib dont Debian, qui permet de redistribuer les courriers lui arrivant via SMTP ou via d’autres MTA.

Si je vous parle de ça, c’est parce qu’il est important de mettre à jour Exim dès que possible sur vos serveurs pour la simple et bonne raison que les chercheurs de chez Qualys y ont trouvé de nombreuses vulnérabilités super critiques.

En combinant ces vulns, il est ainsi possible d’exécuter du code non autorisé sur la machine et obtenir ainsi des privilèges root. Sur 21 des vulnérabilités découvertes, 10 peuvent être exploitées à distance comme ce qui est montré dans la vidéo ci-dessous et les 11 autres, localement.

Toute une analyse a été postée sur le site de Qualys et je vous invite à la lire, mais également à mettre d’urgence à jour vos versions d’Exim. Certaines de ces failles sont présentes depuis la création de l’outil, soit 17 années. C’est chaud.

Évidemment Exim a été informé en suivant la règle du responsible disclosure et tout a été patché. Le détail des attaques est donc disponible librement ici.

A vous maintenant de faire le nécessaire pour patcher vos machines.

Merci à Th0ny pour l’info.


L’artiste DAKD Jung s’est amusé à fabriquer une enceinte Bluetooth contenant un ferrofluide (liquide ferreux) qui réagit aux aimants. Avec ce montage, il est parvenu à faire réagir le liquide à l’aide d’un électro-aimant dont la puissance change en fonction du son. Le rendu est plutôt joli… On dirait une lava lamp sonore, c’est trooop beau !.

Son ferrofluide n’est pas un ferrofluide « classique » mais une recette de son cru qui en fait quelque chose de super réactif au moindre changement. Je vous mets la vidéo complète où on le voit fabriquer son enceinte imprimée en 3D.

Il devrait la commercialiser, je connais plein de geeks qui adoreraient ce truc 🙂

Et dans le même genre, y’a même une horloge aux ferrofluides.


Si vous hébergez un serveur web accessible via une IP dynamique, vous connaissez sans doute des outils merveilleux comme DynDNS, NoIP, ou encore Prout (hé oui).

Mais si vous voulez allier la puissance des services de Cloudflare (pour le cache, la sécurité, la protection DDoS…etc.), à un hébergement local et donc une IP dynamique, c’est possible !

GoDNS

GoDNS est un client de DNS dynamique écrit en Go comme son nom l’indique qui supporte plusieurs services dont Cloudflare, ce qui vous permet depuis un Linux, un mac, un Windows, de mettre à jour la zone DNS associée à votre nom de domaine, automatiquement en cas de changement d’adresse IP.

Tableau comparatif services DNS GoDNS

CloudFlareDDNS Updater Client

Cet outil est open source également, mais fonctionne uniquement sous Windows. Il s’agit d’un outil qui peut se lancer comme service et qui se configure avec la clé API de votre Cloudflare pour mettre à jour la zone DNS de ce dernier.

Cloudflare DDNS

Même idée ici, sauf que Cloudflare DDNS a été conçu spécifiquement pour le Raspberry Pi, afin d’aider à l’adoption de l’auto hébergement. L’idée ici c’est de donner accès à votre réseau local et ses services depuis n’importe où sur Internet.

Logo Cloudflare DDNS

DnsTube

DNSTube quant à lui est accessible uniquement sous Windows et permet de changer chaque élément de sa zone DNS Cloudflare avec une adresse IP dynamique. An AAAA, SPF, TXT…etc. peuvent ainsi être updatés y compris avec un timer.

DnsTube interface

Mes gazouillis

Si ça vous dit y’a un petit sondage pour les techs ici. -> Etude LesJeudis "Les techs et le marché de l'emploi"… https://t.co/EWNIMmSmJU
DIY Air Quality Sensor https://t.co/J0q1GdEXQV #kbn