Source code of my website
🚚 : fix broken links
+6
-6
+2
-2
content/posts/2025/2025-01-03-vault-on-clever-cloud/index.md
+2
-2
content/posts/2025/2025-01-03-vault-on-clever-cloud/index.md
···
31
31
32
32
Par défault, Vault propose l'utilisation du _backend_ de stockage _Integrated storage_ pour le stockage des données. Étant donné la nature du déploiement avec une instance Docker sur un seul nœud et le fait que Clever Cloud ne supporte pas le stockage persistant pour ce type d'instance, il m'a semblé judicieux d'utiliser un _backend_ de stockage externalisé. Parmi les options proposées par Vault, 3 options sont envisageables sur Clever Cloud : les bases de données MySQL ou PostgreSQL, ou S3 _via_ l'implémentation _Cellar_ fournie par Clever Cloud.
33
33
34
-
Le stockage externalisé sur S3 ne supporte pas la haute disponibilité et pourrait s'avérer incompatible avec l'implémentation _Cellar_ (cf. [les adaptations requises par le _backend_ Terraform S3 pour _Cellar_](/posts/2024-12-31-terraform-clever-cloud#configuration-du-backend)), donc je l'ai directement écarté et j'ai privilégié l'implémentation avec PostgreSQL.
34
+
Le stockage externalisé sur S3 ne supporte pas la haute disponibilité et pourrait s'avérer incompatible avec l'implémentation _Cellar_ (cf. [les adaptations requises par le _backend_ Terraform S3 pour _Cellar_](/posts/2024/2024-12-31-terraform-clever-cloud#configuration-du-backend)), donc je l'ai directement écarté et j'ai privilégié l'implémentation avec PostgreSQL.
35
35
36
36
L'authentification _via_ GitLab permet à mes étudiants d'utiliser leur compte GitLab existant, en exploitant l'instance GitLab fournie par l'Université de Lille. C'est donc très pratique pour eux (pas besoin d'avoir un compte ailleurs) et pour moi (pas besoin de créer et de fournir des comptes).
37
37
J'aurais aussi pu utiliser une instance KeyCloak pour implémenter l'authentification, mais cela aurait complexifié inutilement l'implémentation.
···
40
40
41
41
## SetUp de Terraform
42
42
43
-
Dans un article précédent, j'ai déjà expliqué comment configurer [Terraform pour Clever Cloud](/posts/2024-12-31-terraform-clever-cloud#configurer-le-provider-clever-cloud), ainsi que comment [configurer un _backend_ _via_ un _bucket_ _Cellar_](/posts/2024-12-31-terraform-clever-cloud#configuration-du-backend).
43
+
Dans un article précédent, j'ai déjà expliqué comment configurer [Terraform pour Clever Cloud](/posts/2024/2024-12-31-terraform-clever-cloud#configurer-le-provider-clever-cloud), ainsi que comment [configurer un _backend_ _via_ un _bucket_ _Cellar_](/posts/2024/2024-12-31-terraform-clever-cloud#configuration-du-backend).
44
44
Ces étapes ne sont pas décrites ici pour ne pas alourdir cet article, mais sont bien nécessaires.
45
45
46
46
## Création de la base de données avec Terraform
+1
-1
content/posts/2025/2025-02-13-vault-oidc-gitlab/index.md
+1
-1
content/posts/2025/2025-02-13-vault-oidc-gitlab/index.md
···
16
16
17
17
> Cet article a été écrit avec des commandes Terraform, mais fonctionne également avec les commandes OpenTofu équivalentes.
18
18
19
-
L'installation et la configuration initiale d'un Vault sur Clever Cloud est décrite dans l'article [Vault sur Clever Cloud](/posts/2025-01-03-vault-on-clever-cloud).
19
+
L'installation et la configuration initiale d'un Vault sur Clever Cloud est décrite dans l'article [Vault sur Clever Cloud](/posts/2025/2025-01-03-vault-on-clever-cloud).
20
20
21
21
## Création d'une policy puis un token pour Terraform
22
22
+1
-1
content/posts/2025/2025-05-16-mi-veille/index.md
+1
-1
content/posts/2025/2025-05-16-mi-veille/index.md
···
55
55
56
56
* [Ce que Java nous réserve encore après 30 ans](https://youtu.be/B9SUCiSLEM0) par [Guillaume Dufrêne](https://www.linkedin.com/in/guillaume-dufr%C3%AAne-90179410/) sur Youtube.
57
57
58
-
> Dans cette intervention enregistrée au Ch'ti JUG, mon pote Guillaume présente l'histoire de Java, depuis la version 1.0, jusqu'à la version 24, dans la lignée des [posts qu'il avait partagés](/posts/2025-03-14-mi-veille#-java) il y a quelques mois. Il présente ensuite le futur de Java avec les prochaines JEP qui lui semblent intéressantes. Une vidéo immanquable !
58
+
> Dans cette intervention enregistrée au Ch'ti JUG, mon pote Guillaume présente l'histoire de Java, depuis la version 1.0, jusqu'à la version 24, dans la lignée des [posts qu'il avait partagés](/posts/2025/2025-03-14-mi-veille#-java) il y a quelques mois. Il présente ensuite le futur de Java avec les prochaines JEP qui lui semblent intéressantes. Une vidéo immanquable !
59
59
60
60
## 🧠 IA
61
61
+1
-1
content/posts/2025/2025-05-30-best-of-devoxx/index.md
+1
-1
content/posts/2025/2025-05-30-best-of-devoxx/index.md
···
24
24
25
25
Je les ai classées selon les tags que j'utilise d'habitude, elles ne sont pas triés dans un ordre précis.
26
26
27
-
Je n'ai aussi pas listé les talks que j'avais déjà mentionné dans mon article précédent, je vous propose de les retrouver dans l'article [DevOxx 2025 - Bilan](/posts/2025-04-23-devoxx), que j'ai mis à jour avec les liens des vidéos.
27
+
Je n'ai aussi pas listé les talks que j'avais déjà mentionné dans mon article précédent, je vous propose de les retrouver dans l'article [DevOxx 2025 - Bilan](/posts/2025/2025-04-23-devoxx), que j'ai mis à jour avec les liens des vidéos.
28
28
29
29
Bon visionnage !
30
30
+1
-1
content/posts/2025/2025-12-12-mi-veille/index.md
+1
-1
content/posts/2025/2025-12-12-mi-veille/index.md
···
84
84
85
85
* [CWE - 2025 CWE Top 25 Most Dangerous Software Weaknesses](https://cwe.mitre.org/top25/archive/2025/2025_cwe_top25.html) _via_ [Catalin Cimpanu (@campuscodi.risky.biz)](https://bsky.app/profile/campuscodi.risky.biz/post/3m7qekq3pec2x)
86
86
87
-
> MITRE (oui ça existe encore cf [La veille de Wittouck - Fin Avril 2025](/posts/2025-05-02-mi-veille/#-sécurité)) a publié la liste des 25 CWE (pour _Common Weakness Enumeration_) les plus dangereuses. On y retrouve les mêmes CWE qui composent l'OWASP Top 10, mais ici, on est à jour sur une vision 2025 inspirée des CVE observées sur l'année.
87
+
> MITRE (oui ça existe encore cf [La veille de Wittouck - Fin Avril 2025](/posts/2025/2025-05-02-mi-veille/#-sécurité)) a publié la liste des 25 CWE (pour _Common Weakness Enumeration_) les plus dangereuses. On y retrouve les mêmes CWE qui composent l'OWASP Top 10, mais ici, on est à jour sur une vision 2025 inspirée des CVE observées sur l'année.
88
88
89
89
---
90
90