minimata/ObsidianHome
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
980667ff221d5b19c29f2ac50ecfcc0e248470f8
ObsidianHome/06 - Teaching/Exercises 923.md

6.0 KiB
Raw Blame History

Docker

Vous êtes en charge de l'infrastructure serveur d'une API Python. Malin comme vous êtes, vous utilisez Docker pour gérer cette infrastructure. Le code source de l'API vit dans un unique fichier main.py qui est containerisé à l'aide d'un Dockerfile et d'un docker-compose. L'ensemble de ce code est versionné sur GitHub de manière publique.

La structure de fichier est comme suit:

API/
├─ src/
│  ├─ main.py
├─ Dockerfile
├─ docker-compose.yaml
├─ .gitignore

Exercice 1

1 point max.

Les développeur.euse.s de l'API viennent vous voir en disant qu'iels aimeraient bien changer leur version de Python actuelle (3.7) à la version 3.10.

Quel(s) fichier(s) devez-vous éditer afin de satisfaire leur besoin ?

  • main.py 0 points
  • Dockerfile 1 points
  • docker-compose.yaml 0 points
  • .gitignore 0 points

Exercice 2

1 point max.

La nouvelle version de l'API doit pouvoir être testée sur l'infrastructure sans intérferer avec l'API en production. Vous devez donc mettre en place un nouveau container pour l'API de test qui s'accède par un port différent que celui utilisé pour l'API en production.

Le port mapping de l'API de production est 8000:8000.

Quel(s) fichier(s) éditez vous ?

  • main.py 0 points
  • Dockerfile 0 points
  • docker-compose.yaml 1 points
  • .gitignore 0 points
  • Je n'édite aucun fichier et utilise à la place la ligne de commande suivante: docker run -p 8001:8000 my-image 1 points

Exercice 3

2 point max.

Afin d'éviter de polluer la base de donnée de production avec les tests, vous avez décidé de créer un nouveau container pour la base de donnée. Ce container doit être similaire en tout point à la production avec les conditions suivantes:

  • Cette nouvelle base de donnée ne doit en aucun cas interférer avec la production.
  • Les données qui y sont stockées doivent être détruites entre chaque lancement de test pour assurer leur bon fonctionnement.
  • L'API de test s'y connecte via le port 9876.

Sachant que:

  • Les containers sont détruits et recréés entre chaque test.
  • Le container de production est décrit de la manière suivante:
services:
  prod-db:
    image: postgres:16
    ports:
      - 5432:5432
    environment:
      - POSTGRES_USER=postgres
      - POSTGRES_PASSWORD=verysecurepassword
      - POSTGRES_DB=yougotthis
    volumes:
      - prod-db-data:/var/lib/postgresql/data

volumes:
  prod-db-data:

Vous décidez de dupliquer la configuration ci-dessus pour créer le nouveau container de la base de donnée de test que vous appellez test-db.

Quelles étapes devez-vous effectuer pour que le nouveau container respecte les conditions ci-dessus ?

  • Vous changez la version de l'image pour postgres:latest 0 points
  • Vous changez le port mapping pour 9876:9876 0 points
  • Vous changez le port mapping pour 9876:5432 1 points
  • Vous supprimez les variables d'environnement 0 points
  • Vous changez le volume mapping du container pour ./src/:/var/lib/postgresql/data 0 points
  • Vous changez le volume mapping du container pour test-db-data:/var/lib/postgresql/data et ajoutez test-db-data dans la définition des volumes en bas du fichier 0 points
  • Vous supprimez le volume mapping du container 1 points
  • Vous supprimer la définition du volume prod-db-data en bas du fichier -1 points

Exercice 4

2 point max.

Le responsable sécurité est venu vous voir pour vous demander d'arrêter de mettre en clair des informations sensibles dans vos fichiers et de les mettre dans un fichier .env, ou quelque chose du genre. Vous n'avez pas écouté jusqu'au bout mais vous avez hoché la tête donc vous êtes légalement obligé de faire quelque chose.

Vous créez donc un fichier .env à la racine de votre projet qui ressemble à ça:

DB_USER=postgres
DB_PASSWORD=verysecurepassword
DB_NAME=yougotthis

La structure de fichier est à présent comme suit:

API/
├─ src/
│  ├─ main.py
├─ Dockerfile
├─ docker-compose.yaml
├─ .env
├─ .gitignore

Quel(s) autre(s) fichier(s) devez-vous modifier pour éviter de revoir le responsable sécurité prochainement ?

  • main.py 0 points
  • Dockerfile 0 points
  • docker-compose.yaml 1 points
  • .gitignore 1 points

Backend

La faille de sécurité a malheureusement pu être exploitée par un hacker du nom de @jayjay15 le jeudi 17 avril 2025. Apparemment, le hacker aurait rempli la base de donnée de clowns. Les développer.euse.s de l'API sont en panique parce que les serveurs de ChatGPT sont surchargés, vous êtes le dernier espoir de l'entreprise pour sauver ce qui lui reste de données.

L'entreprise utilise l'ORM Peewee pour contrôler sa base de donnée et le model qui nous intéresse est défini comme suit:

from datetime import date

class User(Model):
    name = CharField()  # Nom d'utilisateur
    date_created = DateField()  # Date de création du compte

On vous demande donc le code Python nécessaire pour effectuer les actions suivantes.

Exercice 5

1 point max.

Vous devez print toutes les instances de User dont le nom est égal à "clown".

for user in User.select().where(User.name == "clown"):
	print(user)

Exercice 6

1 point max.

On a de bonne raison de penser que l'utilisateur a créé un compte dans la base de donnée juste avant l'attaque. Il faudrait récupérer le User dont la date de création du compte correspond à la date de l'attaque afin de pouvoir le retrouver.

hacker = User.get(User.date_created=date(2025, 4, 17))

équivalent à

hacker = User.select().where(User.date_created=date(2025, 4, 17)).get()

Exercice 7

2 point max.

Vous devez à présent supprimer toutes les instances de User dont le nom est égal à "clown". Bonus si vous le faites en une seule ligne.

for user in User.select().where(User.name == "clown"):
	user.delete_instance()