https://blog.serviciosrogeliowar.com/fr/tags/devops/Recent content in Devops on Servicios RogeliowarHugo -- gohugo.iofr© 2026 Rogelio Guerra RiverónTue, 19 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/como-limpiar-credenciales-expuestas-en-git-con-git-filter-repo-y-rotar-tokens/Tue, 19 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/como-limpiar-credenciales-expuestas-en-git-con-git-filter-repo-y-rotar-tokens/<h2 class="relative group">Le vrai problème <div id="le-vrai-problème" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#le-vrai-probl%c3%a8me" aria-label="Ancre">#</a> </span> </h2> <p>Récemment, j&rsquo;ai réalisé que j&rsquo;avais pusheé un fichier <code>.env</code> contenant des identifiants d&rsquo;API dans un référentiel privé. Bien qu&rsquo;il soit privé, ce n&rsquo;est pas une excuse. Un accès compromis, un référentiel devenant public, ou simplement un audit de sécurité aurait exposé mes tokens. J&rsquo;ai appris que <strong>je ne peux pas faire confiance à la suppression de fichiers dans les commits ultérieurs</strong>—Git conserve tout l&rsquo;historique.</p>https://blog.serviciosrogeliowar.com/fr/posts/restic-backups-cifrados-deduplicacion/Mon, 11 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/restic-backups-cifrados-deduplicacion/<p>J&rsquo;avais déjà des <a href="https://blog.serviciosrogeliowar.com/fr/posts/backups-automaticos-con-rsync-y-cron-para-docker-domestico/" >backups avec rsync et cron</a>, mais rsync copie des fichiers, pas des snapshots. Si tu supprimes accidentellement un fichier et que la sauvegarde se synchronise avant que tu ne t&rsquo;en aperçoives, tu le perds. <a href="https://restic.net/" target="_blank" rel="noreferrer">Restic</a> résout ce problème et ajoute quelque chose que rsync ne donnera jamais : <strong>chiffrement AES-256, déduplication et snapshots avec historique navigable</strong>.</p> <h2 class="relative group">Ce qui rend Restic différent <div id="ce-qui-rend-restic-différent" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#ce-qui-rend-restic-diff%c3%a9rent" aria-label="Ancre">#</a> </span> </h2> <table> <thead> <tr> <th>Caractéristique</th> <th>rsync</th> <th>Restic</th> </tr> </thead> <tbody> <tr> <td>Chiffrement AES-256</td> <td>Non</td> <td>Oui</td> </tr> <tr> <td>Déduplication</td> <td>Non</td> <td>Oui (au niveau des blocs)</td> </tr> <tr> <td>Snapshots navigables</td> <td>Non</td> <td>Oui</td> </tr> <tr> <td>Plusieurs backends</td> <td>Non</td> <td>SFTP, S3, Backblaze, rclone…</td> </tr> <tr> <td>Vérification d&rsquo;intégrité</td> <td>Non</td> <td><code>restic check</code></td> </tr> <tr> <td>Politique de rétention</td> <td>Manuel</td> <td><code>restic forget --prune</code></td> </tr> </tbody> </table> <p>La déduplication est particulièrement utile pour les sauvegardes de bases de données et les répertoires de configuration qui changent peu : un référentiel Restic qui a 6 mois de sauvegardes quotidiennes occupe généralement beaucoup moins qu'180 copies complètes.</p>https://blog.serviciosrogeliowar.com/fr/posts/hardening-servidores-linux/Fri, 01 May 2026 00:00:00 +0000https://blog.serviciosrogeliowar.com/fr/posts/hardening-servidores-linux/<p>Avoir un serveur exposé à Internet sans une configuration de sécurité minimale, c&rsquo;est laisser la porte entrouverte. Dans cet article, je rassemble les étapes que j&rsquo;applique sur mes propres serveurs pour réduire la surface d&rsquo;attaque sans compliquer la gestion du quotidien.</p> <h2 class="relative group">SSH : la première ligne de défense <div id="ssh--la-première-ligne-de-défense" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 -start-6 not-prose group-hover:opacity-100 select-none"> <a class="text-primary-300 dark:text-neutral-700 !no-underline" href="#ssh--la-premi%c3%a8re-ligne-de-d%c3%a9fense" aria-label="Ancre">#</a> </span> </h2> <p>Le service SSH est le point d&rsquo;entrée le plus attaqué sur tout serveur Linux. Voici les réglages les plus importants dans <code>/etc/ssh/sshd_config</code> :</p>