L’équipe de FusionDirectory est heureuse de vous annoncer la sortie du gestionnaire d’infrastructure FusionDirectory 1.2.1. Il vous permet de gérer les utilisateurs et les groupes (UNIX, Samba, informations administratives…), les services (messagerie, Web, réseau, dépôts logiciels, antivirus, voix sur IP…), les serveurs et les postes clients (déploiement, paramétrage, applications…) et d’autres. Le tout via une interface Web !

Comme indiqué dans notre documentation, Debian Wheezy n’est plus prise en charge. Si vous en avez besoin, veuillez prendre un contrat de support.

Les nouvelles fonctionnalités et les divers correctifs, dont ceux de sécurité, sont décrits en seconde partie de l’article.

Le système de fichiers ext4 est le meilleur « par défaut » avec GNU/Linux : il est le choix par omission de l’immense majorité des distributions. Cependant, il a quelques limitations dues à ses choix techniques, qui font que l’on a vraiment avantage à affiner nos formatages de disques et clefs USB.

Les versions majeures précédentes de Rudder ont introduit de nombreuses nouveautés. Les retours des utilisateurs ont permis d’enrichir et de perfectionner ces fonctionnalités, d’où une version 4.3 de consolidation et d’optimisation en attendant les grandes nouveautés à paraître bientôt dans la version 5.

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

Wiseflat est un projet permettant d’héberger ses applications Web dans des conteneurs LXC sur un (ou plusieurs) Raspberry Pi.

C’est une alternative à docker CE avec du LXC (car, en tant qu’administrateur système, je trouve ça plus pratique d’avoir un accès SSH dans mes conteneurs).

Wiseflat est donc une boîte à outils permettant d’installer des micro‐services clef en main « production ready », afin de se focaliser sur ce qu’on a réellement besoin de faire.

Plus de détails dans la suite de la dépêche.

Le logiciel White Pages est une interface de recherche et de présentation de données issues d’un annuaire LDAP. L’objectif est d’éviter le redéveloppement de ce type de page dans chaque intranet. Le logiciel est enrichi au fur et à mesure des versions.

Une démonstration en ligne est disponible : Star Pages.

Les fonctionnalités actuellement proposées sont :

• recherche rapide depuis un champ du menu ;
• recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen…) ;
• affichage des résultats sous forme de vignettes ou de tableau ;
• trombinoscope ;
• répertoire ;
• affichage détaillé d’une entrée ;
• exportation CSV ;
• exportation vCard.

Certaines de ces fonctionnalités sont présentées dans la suite de la dépêche.

L’équipe OCS Inventory est heureuse d’annoncer que son serveur version 2.4 est disponible.

Qu’est‐ce qu’OCS Inventory ?

Open Computers and Software Inventory est une solution de gestion technique de parc informatique. Depuis 2001, OCS Inventory cherche à rendre l’inventaire matériel et logiciel des ordinateurs plus performant. OCS Inventory interroge ses agents pour connaître la composition logicielle et matérielle de chaque machine, chaque serveur. OCS Inventory interroge aussi le réseau pour y découvrir les éléments actifs ne pouvant recevoir d’agent.

Vous pouvez la télécharger sur le lien suivant : OCS Inventory Serveur 2.4

Le 4 janvier 2018, par Valérie Dagrain aka wanda CC-by-SA 4.0

Le contexte du 34C3

Depuis 1984, le CCC, Chaos Computer Club, accueille chaque année des intervenants sur les thèmes de la sécurité informatique, du matériel et « making », aux sciences, à la société et la politique, l’art et la culture.

En 2011, un nouveau thème était dédié au spatial. En 2017, on assiste à l’apparition de plus d’interventions sur le changement climatique, l’Internet des objets et près de vingt conférences sont consacrées à la résilience.

Le congrès s’est déroulé en 2017 à Leipzig et c’est la 34^e édition. Étant organisé par le CCC (C3), l’événement se nomme 34C3. La devise du congrès 2017 est Tuwat, de « Tu etwas » en allemand pour « fais quelque chose » et qui fait écho à « Do It ». Ce nom est lié au texte fondateur à partir duquel le Chaos Computer Club a évolué dès 1981, dans l’effervescence de la création des clubs informatiques, des mouvements artistiques et sociaux. La mise en œuvre visuelle du 34C3 représente un tournevis lumineux (Leipzig lights!), avec le style néon des années 80, et représente l’urgence de la mobilisation.

Après plus de deux ans d’évolutions, l’équipe de développement est fière de vous présenter la version 2.0 d’evQueue, l’ordonnanceur de tâches événementiel libre (GPL v3).

evQueue est un ordonnanceur de tâches événementiel léger. Il permet la planification de tâches (remplacement de cron), mais également la gestion d’enchaînements complexes intégrant des boucles et des conditions. Le moteur permet d’utiliser la sortie d’une tâche pour instancier dynamiquement de nouvelles branches d’exécution.

L’objectif est d’extraire le flux de contrôle du code afin de donner une meilleure visibilité aux administrateurs système et aux développeurs. De plus, ce mode de fonctionnement assure la réutilisabilité du code avec le développement de briques élémentaires. La parallélisation intégrée des tâches via un système de fils d’exécution permet l’accélération des traitements intensifs en temps processeur, mais également le contrôle des ressources.

C’est avec plaisir que je vous présente Banquise, un outil libre pour déployer et maintenir une grappe de serveurs (cluster) de calcul HPC (High Performance Computing), mais aussi apte à gérer un parc de stations de travail sous GNU/Linux.

Banquise est basé sur Salt Stack, un outil de déploiement de configurations, comme Puppet ou Ansible. L’ensemble de la configuration est dynamiquement généré, appliqué, et mis à jour au cours de la vie de la grappe de machines.

Banquise est pour le moment compatible RHEL / Centos 7.2+, mais devrait intégrer les branches Debian / Ubuntu rapidement.

L’outil est encore en bêta, mais s’avère suffisamment stable pour être utilisé, moyennant un minimum de connaissances de GNU/Linux.

Pour mes besoins personnels et professionnels, j’ai développé un script pour sauvegarder mes données (fichiers présents sur le disque local et bases de données MySQL) et les archiver sur Amazon S3 et Amazon Glacier.

Il est possible de choisir la fréquence de sauvegarde (jusque toutes les heures si nécessaire) et de définir une politique précise pour la purge des données. Il est ainsi possible d’avoir un comportement du type :

• sauvegarde toutes les heures : les données sont enregistrées en local et envoyées sur Amazon S3 et Amazon Glacier ;
• toutes les sauvegardes sont gardées en local pendant deux jours, puis on garde quatre sauvegardes par jour (une toutes les six heures) pendant cinq jours, puis une par jour pendant deux semaines, puis elles sont effacées ;
• toutes les sauvegardes sont gardées sur Amazon S3 pendant deux semaines, puis on garde six sauvegardes par jour (une toutes les quatre heures) pendant deux semaines, puis deux par jour pendant un mois, puis elles sont effacées ;
• toutes les données sont gardées sans limite de temps sur Amazon Glacier.

Le choix des services cloud d’Amazon se veut pragmatique. Amazon S3 est très utilisé pour stocker des données auxquelles on veut pouvoir accéder rapidement. Amazon Glacier est très pratique pour enregistrer des données sur le long terme pour un coût très bas.

Ce script propose une interface de configuration en ligne de commande qui se veut facile à utiliser. Les fichiers journaux se veulent aussi les plus lisibles possibles.

Ou comment avoir deux utilisateurs simultanés sur un seul PC, avec deux écrans, deux clavier, deux souris et deux cartes graphiques (et deux chaises !), facilement et pour pas cher.

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.1, notre dernière version stable. La 1.1 est une version majeure.

FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer les utilisateurs et les groupes (UNIX, Samba, informations administratives…), les services (messagerie, Web, réseau, dépôts logiciels, antivirus, voix sur IP…), les serveurs et les postes clients (déploiement, paramétrage, applications…) et d’autres. Le tout via une interface Web !
FusionDirectory est le moins intrusif possible : pas besoin de modifier les services existants, c’est FusionDirectory qui s’adapte.

Les détails des nouvelles fonctionnalités et des corrections sont en deuxième partie.

La gestion et la mise à jour des schémas dans un annuaire OpenLDAP reste compliquée pour les non‐initiés.

Le projet FusionDirectory avait donc créé des outils qui permettent de simplifier la gestion des schémas pour son utilisation propre.

Suite aux demandes des utilisateurs de pouvoir utiliser ces outils hors du contexte FusionDirectory, nous avons créé un nouvel outil, ldap-schema-manager, qui peut être utilisé indépendamment. Il est sous licence GPL v2+.

Il s’agit en fait de l’outil fusiondirectory-insert-schema qui a été rendu générique pour pouvoir être utilisé y compris par les personnes n’utilisant pas FusionDirectory pour gérer leur arbre OpenLDAP.

Dans la prochaine version de FusionDirectory, fusiondirectory-insert-schema se basera sur ldap-schema-manager (avec la seule différence d’insérer par défaut les schémas FusionDirectory, et de chercher dans le dossier de schéma FusionDirectory au lieu du dossier standard utilisé par défaut dans l’outil générique).

Urbackup est un logiciel de sauvegarde en mode client‐serveur dont le client comme le serveur peuvent fonctionner à la fois sur GNU/Linux, Windows et macOS. Il effectue des sauvegardes incrémentales et fait de la déduplication de données. Le client GNU/Linux possède une version graphique et une version en ligne de commande.

La deuxième partie de dépêche vous propose de jeter un œil aux fonctionnalités de cette solution de sauvegarde. Une impression d'écran du client texte et de l'interface web sont aussi disponibles.

Un peu plus de deux ans après la sortie de Rudder 3, une nouvelle version majeure voit le jour, et avec elle de nombreux changements qui distinguent encore davantage Rudder des outils de gestion de configuration classiques.

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

FusionDirectory est une application Web s’appuyant sur un annuaire LDAP pour permettre la gestion des infrastructures et le déploiement des systèmes.

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.0.20, notre dernière version stable. La version 1.0.20 est une version corrective qui contient de nouvelles fonctionnalités et des correctifs mineurs et majeurs.

CloneDeploy est une solution libre de clonage et déploiement d’images système conçue par le surnommé cdadmin sur GitHub. Elle est apparue sur le célèbre dépôt au mois d’août 2015 et est actuellement en version 1.2.1.

Cette solution offre la possibilité de définir des tâches de clonage ou de déploiement d’images système (Windows, macOS et GNU/Linux) via différentes méthodes (par exemple PXE) au travers d’une interface Web.

C’est simple et sacrément efficace. Je vous invite à découvrir CloneDeploy !

Zourit (la pieuvre en créole réunionnais) n’est sans doute pas le logiciel du siècle, mais la démarche qui a conduit à sa création est exemplaire au regard des valeurs partagées de l’Éducation Populaire et du Libre en général.

Rudder, qui a fait l’objet de plusieurs billets précédents dans ces pages, est une solution de « Continuous Auditing & Configuration » qui permet de réaliser toutes les opérations courantes d’installation et de configuration sur les serveurs.

À l’occasion de la sortie de la version 4, une tournée régionale est initiée afin de faire découvrir la solution à ceux qui ne pourraient ou ne voudraient pas se déplacer jusqu’à Paris pour participer à ces journées communautaires traditionnellement organisées dans la capitale.

La première journée de découverte à Rudder aura lieu entre Aix‐en‐Provence et Marseille, dans le pôle d’activités Aix‐Les Milles, le 6 avril 2017.

Vous pouvez vous inscrire via Eventbrite et ajouter l’événement à votre calendrier directement via l’Agenda du Libre.

→ Bénéficiez de 50 % de réduction avec le code de réduction « LINUXFR ».

Le 12 janvier 2017 a été publiée la version 2.3 d’OCS Inventory. Pour mémoire, OCS Inventory est une solution de gestion de parc informatique, libre et multi‐plate‐forme. Depuis 2001, OCS Inventory cherche à rendre l’inventaire matériel et logiciel des ordinateurs plus performant. Le serveur remonte les informations envoyées par ses agents pour connaître la composition logicielle et matérielle de chaque machine, chaque serveur et chaque téléphone intelligent.

OCS Inventory interroge aussi le réseau pour y découvrir les éléments actifs ne pouvant recevoir d’agent via l’Ipdiscover et le protocole SNMP.

La solution inclut également la fonctionnalité de déploiement de paquets afin, non plus de contrôler, mais d’assurer l’uniformité des environnements logiciels présents sur le réseau.

Ceph est un logiciel libre de stockage distribué, comme GlusterFS par exemple. Il permet de créer un espace de stockage unifié entre plusieurs serveurs qui utilisera les ressources de stockage de chacun de ceux‐ci. L’objectif du projet est de rendre l’espace de stockage sans aucun point de défaillance unique. Typiquement, l’espace de stockage doit survivre à la perte d’un serveur. Ceph est distribué sous licence LGPL v2.1.

Cette dépêche est un retour d’expérience sur son installation sous Debian.

Au moment de la lecture de cette dépêche, Glances 2.8 sera disponible à l’installation depuis Pypi. Nous allons donc faire le tour complet du propriétaire en mettant l’accent sur les nouveautés importantes de cette version.

Nous sommes heureux de vous annoncer la version 1.0 d’Argonaut !

Argonaut permet de manière simple d’effectuer une série d’opérations sur un système. Par exemple, redémarrer un service, appliquer des quotas, rafraîchir une zone DNS depuis l’annuaire en écrivant des fichiers de zone. Sa deuxième fonctionnalité est de permettre de piloter des logiciels de déploiement depuis FusionDirectory.

Cette première étape est importante, car Argonaut a évolué depuis un seul planificateur pour FusionDirectory vers une pile complète vous aidant à écrire la partie console des greffons FusionDirectory.

Nouvelles fonctionnalités :

• fonctions de lecture de la configuration de FusionDirectory ;
• fonctions pour tester l’existence de la branche.

Corrections majeures :

• tout le logiciel a été converti en mode Perl strict ;
• tout le logiciel a été exécuté par perl critic pour améliorer l’écriture de code et adopter les meilleures pratiques.

Le projet LDAP Tool Box rassemble différents outils pour aider les administrateurs LDAP (parce que même les administrateurs LDAP ont besoin d’aide) :

• scripts de supervision ;
• paquets OpenLDAP ;
• interface de changement de mot de passe.

Une nouvelle application vient d’être publiée : White Pages, ou pages blanches en français.

LDAP Tool Box White Pages est écrite en PHP et se base sur PHP-LDAP, PHP-GD et Smarty. Elle est sous licence GPL.