Les nouveautés de Glances 2.8

62
21
jan.
2017
Administration système

Au moment de la lecture de cette dépêche, Glances 2.8 sera disponible à l’installation depuis Pypi. Nous allons donc faire le tour complet du propriétaire en mettant l’accent sur les nouveautés importantes de cette version.

Améliorer la disponibilité de ses services

58
23
juil.
2014
Administration système

Votre aventure d'hébergeur amateur prend de l'ampleur. Depuis quelques mois, vous avez réussi à gérer plusieurs services de façon transparente, mais maintenant que vous avez de plus en plus d'utilisateurs de vos services, vous vous rendez compte que votre unique serveur web est surchargé et que chaque maintenance provoque des coupures de service que ne comprennent pas vos visiteurs.

Afin de répondre à cette problématique, le plus simple est de multiplier les serveurs : la charge sera répartie entre les différents serveurs et vous pourrez couper un serveur pour une maintenance, sans couper le service associé.

Rudder 4 — nouvelle version de la solution de Continuous Configuration

58
20
avr.
2017
Administration système

Un peu plus de deux ans après la sortie de Rudder 3, une nouvelle version majeure voit le jour, et avec elle de nombreux changements qui distinguent encore davantage Rudder des outils de gestion de configuration classiques.

Dashboard Rudder 4

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

Gérer plusieurs services de façon transparente

54
18
nov.
2013
Administration système

Vous avez commencé à héberger de plus en plus de services internet pour votre famille ou votre association et, les besoins évoluant, vous commencez à avoir plusieurs services qui utilisent le même protocole (vous avez par exemple un serveur web, un serveur d'application et un serveur d'API qui communiquent tous en HTTP) ou alors vous avez voulu cloisonner dans différentes machines virtuelles les services selon leurs utilisateurs et vous vous retrouvez avec plusieurs serveurs web, ftp, mail, dns… malheureusement vous n'avez qu'une seule adresse IP publique pour accéder à tout cela, alors comment permettre à chacun d'accéder au bon service ?

schéma

Des logiciels dits de proxy inverse permettent de répondre à ce besoin, cet article va vous présenter comment fonctionnent certains d'entre eux.

OpenSSH : configuration des algorithmes de cryptographie

51
18
juin
2017
Administration système

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Bannière openssh

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Multiseat avec des pilotes libres, non libres et systemd

50
5
juil.
2017
Administration système

Ou comment avoir deux utilisateurs simultanés sur un seul PC, avec deux écrans, deux clavier, deux souris et deux cartes graphiques (et deux chaises !), facilement et pour pas cher.

Urbackup un logiciel de sauvegarde moderne

45
8
mai
2017
Administration système

Urbackup est un logiciel de sauvegarde en mode client‐serveur dont le client comme le serveur peuvent fonctionner à la fois sur GNU/Linux, Windows et macOS. Il effectue des sauvegardes incrémentales et fait de la déduplication de données. Le client GNU/Linux possède une version graphique et une version en ligne de commande.

La deuxième partie de dépêche vous propose de jeter un œil aux fonctionnalités de cette solution de sauvegarde. Une impression d'écran du client texte et de l'interface web sont aussi disponibles.

Installation de Ceph Jewel sous Debian Jessie

Posté par . Édité par Davy Defaud, palm123, Pierre Jarillon, titinux, RyDroid, Rafael Pinilla et Florent Zara. Modéré par Florent Zara. Licence CC by-sa
Tags : aucun
33
12
mar.
2017
Administration système

Ceph est un logiciel libre de stockage distribué, comme GlusterFS par exemple. Il permet de créer un espace de stockage unifié entre plusieurs serveurs qui utilisera les ressources de stockage de chacun de ceux‐ci. L’objectif du projet est de rendre l’espace de stockage sans aucun point de défaillance unique. Typiquement, l’espace de stockage doit survivre à la perte d’un serveur. Ceph est distribué sous licence LGPL v2.1.

Cette dépêche est un retour d’expérience sur son installation sous Debian.

Un agent RUDDER pour gérer les Raspberry Pi

Posté par . Édité par Davy Defaud, valentin.napoli et ZeroHeure. Modéré par Pierre Jarillon. Licence CC by-sa
31
31
août
2017
Administration système

Les machines à architecture ARM sont maintenant très répandues, des appareils mobiles aux serveurs en passant par les machines embarquées, poussées par la « révolution IoT » (Internet of Things Revolution, l’Internet des objets connectés). Une bonne partie de ces machines utilise un système d’exploitation classique (distribution GNU/Linux, etc.) et les problématiques habituelles de gestion d’infrastructure se posent : supervision, gestion de configuration, etc.

Suite à la sortie d’une version de l’agent RUDDER pour Raspberry Pi, nous allons aborder la gestion de configuration et de l’audit de conformité sur des machines présentant des contraintes liées à ces cas d’utilisation :

  • faible puissance des machines ;
  • latence réseau importante, réseaux potentiellement isolés ;
  • consommation réseau limitée.

FusionDirectory est né !

Posté par . Édité par Davy Defaud et Benoît Sibaud. Modéré par patrick_g.
29
4
avr.
2011
Administration système

Après FusionInventory , Voici FusionDirectory !

Né un an après son collègue, FusionDirectory est un nouveau projet, lui aussi issu d’une divergence (fork), mais cette fois de Gosa², un gestionnaire d’infrastructure basé sur un annuaire de type LDAP.

Pour fêter cette sortie, l’équipe de FusionDirectory n’a rien trouvé de mieux qu’annoncer en même temps la sortie de la version 1.0 !

Que permet de faire FusionDirectory 1.0 ?

FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer :

  • les utilisateurs : UNIX, SAMBA, informations administratives ;
  • les groupes : UNIX, SAMBA ;
  • les services : SMTP; IMAP/POP, DHCP, HTTP, dépôts Debian, DNS, antivirus, ASTERISK ;
  • les serveurs : déploiement via FAI/OPSI et paramétrage ;
  • les postes clients : déploiement de système d’exploitation et d’applications.

Le tout via une interface Web !

Pourquoi un fork ?

La suite Gosa² est principalement géré par la société Gonicus en Allemagne. Cette dernière développe Gosa² pour ses clients, mais le développement et l’accès au cœur du programme restaient très difficile par des personnes non employées par Gonicus GmbH.

FusionDirectory a été donc initié afin de permettre l’amélioration de cet outil par toute personne désireuse d’y contribuer.

Sortie de l’outil ldap-schema-manager

28
16
mai
2017
Administration système

La gestion et la mise à jour des schémas dans un annuaire OpenLDAP reste compliquée pour les non‐initiés.

Le projet FusionDirectory avait donc créé des outils qui permettent de simplifier la gestion des schémas pour son utilisation propre.

Suite aux demandes des utilisateurs de pouvoir utiliser ces outils hors du contexte FusionDirectory, nous avons créé un nouvel outil, ldap-schema-manager, qui peut être utilisé indépendamment. Il est sous licence GPL v2+.

Il s’agit en fait de l’outil fusiondirectory-insert-schema qui a été rendu générique pour pouvoir être utilisé y compris par les personnes n’utilisant pas FusionDirectory pour gérer leur arbre OpenLDAP.

Dans la prochaine version de FusionDirectory, fusiondirectory-insert-schema se basera sur ldap-schema-manager (avec la seule différence d’insérer par défaut les schémas FusionDirectory, et de chercher dans le dossier de schéma FusionDirectory au lieu du dossier standard utilisé par défaut dans l’outil générique).

Première version de LDAP Tool Box White Pages

Posté par (page perso) . Édité par Davy Defaud, Nils Ratusznik, ZeroHeure et palm123. Modéré par Yvan Munoz. Licence CC by-sa
26
26
nov.
2016
Administration système

Le projet LDAP Tool Box rassemble différents outils pour aider les administrateurs LDAP (parce que même les administrateurs LDAP ont besoin d’aide) :

  • scripts de supervision ;
  • paquets OpenLDAP ;
  • interface de changement de mot de passe.

Une nouvelle application vient d’être publiée : White Pages, ou pages blanches en français.

LDAP Tool Box White Pages est écrite en PHP et se base sur PHP-LDAP, PHP-GD et Smarty. Elle est sous licence GPL.

Arkiv : Sauvegarde de fichiers et bases MySQL + archivage sur Amazon S3 et Amazon Glacier

Posté par (page perso) . Édité par ZeroHeure, Davy Defaud et Xavier Claude. Modéré par Yvan Munoz. Licence CC by-sa
26
13
août
2017
Administration système

Pour mes besoins personnels et professionnels, j’ai développé un script pour sauvegarder mes données (fichiers présents sur le disque local et bases de données MySQL) et les archiver sur Amazon S3 et Amazon Glacier.

Il est possible de choisir la fréquence de sauvegarde (jusque toutes les heures si nécessaire) et de définir une politique précise pour la purge des données. Il est ainsi possible d’avoir un comportement du type :

  • sauvegarde toutes les heures : les données sont enregistrées en local et envoyées sur Amazon S3 et Amazon Glacier ;
  • toutes les sauvegardes sont gardées en local pendant deux jours, puis on garde quatre sauvegardes par jour (une toutes les six heures) pendant cinq jours, puis une par jour pendant deux semaines, puis elles sont effacées ;
  • toutes les sauvegardes sont gardées sur Amazon S3 pendant deux semaines, puis on garde six sauvegardes par jour (une toutes les quatre heures) pendant deux semaines, puis deux par jour pendant un mois, puis elles sont effacées ;
  • toutes les données sont gardées sans limite de temps sur Amazon Glacier.

Le choix des services cloud d’Amazon se veut pragmatique. Amazon S3 est très utilisé pour stocker des données auxquelles on veut pouvoir accéder rapidement. Amazon Glacier est très pratique pour enregistrer des données sur le long terme pour un coût très bas.

Ce script propose une interface de configuration en ligne de commande qui se veut facile à utiliser. Les fichiers journaux se veulent aussi les plus lisibles possibles.

FusionDirectory 1.0.9 est sorti

25
26
sept.
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.9 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur l'amélioration de la gestion utilisateur et l'ergonomie.

FusionDirectory 1.0.8.5 est sorti

24
4
avr.
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.5 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.5 contient des correctifs importants, de nouvelles fonctionnalités et trois nouveaux plugins. Vous les découvrirez en seconde partie.

CloneDeploy : Cloner et déployer vos images, un jeu d’enfant

24
31
mar.
2017
Administration système

CloneDeploy est une solution libre de clonage et déploiement d’images système conçue par le surnommé cdadmin sur GitHub. Elle est apparue sur le célèbre dépôt au mois d’août 2015 et est actuellement en version 1.2.1.

Cette solution offre la possibilité de définir des tâches de clonage ou de déploiement d’images système (Windows, macOS et GNU/Linux) via différentes méthodes (par exemple PXE) au travers d’une interface Web.

C’est simple et sacrément efficace. Je vous invite à découvrir CloneDeploy !

FusionDirectory 1.0.8.1 est sorti !

23
11
sept.
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.1 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8.1 est une version de maintenance avec des correctifs importants et une nouvelle fonctionnalité pour faciliter les mises à jour.

Pour ceux qui sont encore en 1.0.7.x et ne peuvent migrer en 1.0.8.1 nous avons aussi sorti une version de maintenance 1.0.7.5 avec quelques correctifs.

FusionDirectory 1.0.10 est sorti !

23
21
mar.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.10 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur la gestion du DNS et la gestion de communautés logicielles.

FusionDirectory 1.0.7 est sorti avec plein de nouveautés intéressantes

Posté par . Édité par Davy Defaud et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa
22
8
nov.
2013
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il vous permet de gérer, via une interface Web :

  • les utilisateurs : UNIX, Samba, informations administratives ;
  • les groupes : UNIX, Samba ;
  • les services : SMTP, IMAP/POP, DHCP, DNS, Apache, Freeradius, AutoFS, dépôts Debian, Antivirus, Asterisk, etc. ;
  • les serveurs : déploiement via FAI, OPSI, DebConf, Puppet et paramétrage ;
  • les postes clients : déploiement système et applications.

Plus de détails dans la suite de la dépêche.

FusionDirectory 1.0.7.2 est sorti !

22
7
fév.
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.7.2 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.7.2, qui est une version de maintenance, apporte des correctifs et une nouvelle fonctionnalité intéressante : pouvoir se passer des fichiers LDIF, qui peuvent apparaître complexes, pour mettre à jour des schémas LDAP.

OCS Inventory 2.3 Stable

22
16
mar.
2017
Administration système

Le 12 janvier 2017 a été publiée la version 2.3 d’OCS Inventory. Pour mémoire, OCS Inventory est une solution de gestion de parc informatique, libre et multi‐plate‐forme. Depuis 2001, OCS Inventory cherche à rendre l’inventaire matériel et logiciel des ordinateurs plus performant. Le serveur remonte les informations envoyées par ses agents pour connaître la composition logicielle et matérielle de chaque machine, chaque serveur et chaque téléphone intelligent.

Logo OCS Inventory

OCS Inventory interroge aussi le réseau pour y découvrir les éléments actifs ne pouvant recevoir d’agent via l’Ipdiscover et le protocole SNMP.

La solution inclut également la fonctionnalité de déploiement de paquets afin, non plus de contrôler, mais d’assurer l’uniformité des environnements logiciels présents sur le réseau.

Argonaut 1.0 est sorti

Posté par . Édité par ZeroHeure, Davy Defaud, Benoît Sibaud et palm123. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
22
24
jan.
2017
Administration système

Nous sommes heureux de vous annoncer la version 1.0 d’Argonaut !

Argonaut permet de manière simple d’effectuer une série d’opérations sur un système. Par exemple, redémarrer un service, appliquer des quotas, rafraîchir une zone DNS depuis l’annuaire en écrivant des fichiers de zone. Sa deuxième fonctionnalité est de permettre de piloter des logiciels de déploiement depuis FusionDirectory.

Cette première étape est importante, car Argonaut a évolué depuis un seul planificateur pour FusionDirectory vers une pile complète vous aidant à écrire la partie console des greffons FusionDirectory.

Logo

Nouvelles fonctionnalités :

  • fonctions de lecture de la configuration de FusionDirectory ;
  • fonctions pour tester l’existence de la branche.

Corrections majeures :

  • tout le logiciel a été converti en mode Perl strict ;
  • tout le logiciel a été exécuté par perl critic pour améliorer l’écriture de code et adopter les meilleures pratiques.

FusionDirectory 1.0.5 est sorti avec plein de nouveautés intéressantes

Posté par . Édité par Davy Defaud, Nÿco, Benoît Sibaud, Florent Zara et NeoX. Modéré par Florent Zara. Licence CC by-sa
21
24
avr.
2013
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.5 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il vous permet de gérer, via une interface Web :

  • les utilisateurs : UNIX, Samba, informations administratives ;
  • les groupes : UNIX, Samba ;
  • les services : SMTP, IMAP/POP, DHCP, DNS, Apache, Freeradius, AutoFS, dépôts Debian, Antivirus, Asterisk, etc. ;
  • les serveurs : déploiement via FAI, OPSI, DebConf, Puppet et paramétrage ;
  • les postes clients : déploiement système et applications.

Plus de détails dans la suite de la dépêche.

FusionDirectory 1.0.8 est sorti !

21
30
juin
2014
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.8 est une version majeure qui contient de nouvelles fonctionnalités intéressantes :

  • simplification de l'utilisation des ACL ;
  • rôles de base installés en standard  ;
  • un web service en lecture seule pour l'instant ;
  • possibilité des changer les icônes, grâce au support de la norme freedesktop.

Et bien sur plein de nettoyage de code, de conversion vers notre API «simple plugin» et de correctifs.

Zourit, les valeurs de l’Éducation Populaire appliquées au Libre, éthique et solidaire

21
27
mar.
2017
Administration système

Zourit (la pieuvre en créole réunionnais) n’est sans doute pas le logiciel du siècle, mais la démarche qui a conduit à sa création est exemplaire au regard des valeurs partagées de l’Éducation Populaire et du Libre en général.
Logo Zourit