Les solutions pour déployer des applications web ne manquent pas : qu’elles soient managées (Clever Cloud, Heroku, Dokku), qu’elles soient manuelles (installation directe des dépendances), ou encore basées sur Docker/Compose voire Kubernetes pour des besoins avancés. Dans cet océan de possibilités, un nouveau challenger fait son apparition : Kamal.

Son objectif ? Permettre de déployer n’importe quelle application conteneurisée avec seulement 10 lignes de configuration, tout en offrant un riche panel de fonctionnalités : mise en place automatique d’un reverse-proxy, déploiement en mode blue-green pour éviter toute interruption, le tout avec un simple accès SSH à une VM et en étant totalement indépendant du fournisseur cloud. Les promesses sont belles : simplicité et économies à la clé.

Certains l’utilisent déjà pour de gros projets en production, d’autres pour de petits projets plus modestes… mais que vaut réellement Kamal ?

Une chose est sûre : si vous cherchez à déployer des applications rapidement, à moindre coût, Kamal est un candidat crédible. Et si vous n’avez jamais déployé d’application ou êtes novice dans le domaine, il peut même devenir un choix encore plus pertinent !

• Vous exposez un port SSH publiquement ?

• Vous vous faites spammer par des robots qui tentent désespérément de se connecter à votre serveur ?

• Vous suez à chaque nouvelle CVE concernant OpenSSH ?

Le port knocking peut être une solution à vos maux !

Dans ce talk de 15 minutes, vous apprendrez à utiliser une séquence secrète, à la manière d’Ali Baba prononçant le fameux "Sésame, ouvre-toi", pour révéler votre port SSH uniquement sur demande.

Mais attention ! Pour éviter la même erreur que les 40 voleurs (qui gardaient la même séquence, permettant à Ali Baba de la réutiliser), nous irons plus loin en rendant cette formule magique dynamique, à la manière d’un mot de passe à usage unique (TOTP), pour rendre votre système plus sécurisé.