En juillet 2020, LinuxFR m’avait fait un grand honneur en m’interviewant dans le contexte de la sortie de la sixième édition de mon livre sur l’administration Linux. Une question concernait la coécriture, (l’écriture à plusieurs auteurs) et j’avais indiqué que j’avais proposé ce projet à un ami, sur un sujet devenu compliqué. Un an après, le résultat de cette collaboration a été publié !

Charles Sabourdin et moi avons donc la joie de vous annoncer le résultat de plus de six mois de travail :
Haute disponibilité sous Linux : De l’infrastructure à l’orchestration de services. Il est disponible via les réseaux de distribution ordinaires. Il nous a semblé pertinent de vous montrer tout le cheminement nous ayant mené jusqu’à cette sortie.

Ikki Boot, le CD autonome (live CD) de secours à amorçage multiple, vient de sortir ce 18 mai 2019 en version 9.1. Cette version apporte notamment l’amorçage sécurisé UEFI (Secure Boot) pour deux CD autonomes.

Ikki Boot est un média CD/USB autonome qui a pour objectif la maintenance et le dépannage de PC sous GNU/Linux et Windows. Il inclut, selon les versions, entre trois et quatre CD autonomes et plusieurs outils, tels que SuperGrubDisk2 et Darik’s Boot and Nuke. La documentation est précise et claire, avec une présentation soignée qui la rend accessible au plus grand nombre.

Il est compliqué de mesurer l’impact de l’informatique sur le climat. Si bien que les études qui alimentent les débats sur ce sujet se basent sur des estimations à grande échelle et sont parfois contradictoires. On entend, par exemple, parler des émissions de gaz à effets de serre liées à l’envoi d’un courriel, mais comment être sûr de pouvoir s’appuyer sur ces données ?

Scaphandre devrait pouvoir (enfin) nous donner des réponses crédibles.

Proxmox Server Solutions GmbH, développeur de la plate‐forme de virtualisation libre Proxmox VE, a publié Proxmox VE 5.3. C’est une plate‐forme de gestion de virtualisation libre qui est basée sur Debian 9.6 et un noyau Linux 4.15 modifié. Elle permet de gérer des machines virtuelles KVM et des conteneurs LXC.

La nouveauté importante concerne le système de fichiers CephFS. La suite de l’article en dit plus.

Le 28 janvier 2022 Sudo et OpenDoas proposaient simultanément leurs nouvelles versions. sudo c'est la commande présente dans toutes nos distributions qui permet d'exécuter un programme au nom d'un autre utilisateur — elle est couramment utilisée pour lancer une commande d'administration sans être root. doas c'est son pendant chez OpenBSD et OpenDoas en est le portage sur Linux. L'intérêt ? Une version plus simple et allégée (sur une Debian stable par exemple : doas version am64 paquet de 20,6 kB pour 68,0 kB déployés, avec deux dépendances libc6 et libpam0g, sudo version amd64 paquet de 1033,9 kB pour 4589,0 kB installés, avec 7 dépendances libaudit1, libc6, libpam-modules, libpam0g, libselinux1, libselinux1 et zlib1g).

Les nouveautés sont mineures, à moins de s'en servir dans des scripts (je vous renvoie aux changelogs). Mais c'est l'occasion de parler du petit frère allégé :

Doas est l’œuvre de Ted Unangst qui fait un récit savoureux de ses motivations et changements (la bonne vieille histoire du développeur fainéant qui se retrouve contraint de finir un logiciel qui intéresse la communauté). Sa configuration est simple et différente de Sudo : plutôt que donner des droits à l'utilisateur, on indique la commande puis les utilisateurs autorisés. Ça devrait contraindre l'administrateur à être plus attentif.

Le Memtest86+ nouveau est sorti en version finale, la v6.00

Comme son nom l’indique, c’est un outil de test de mémoire pour plateformes x86 et x86-64.

Qu’est-ce qu’il y a de neuf ? Techniquement, tout : le projet a été entièrement réécrit, et est maintenant libre sous licence GPL v2. Si vous connaissiez Memtest86 ou PCMemTest : Memtest86+ était une évolution du premier, PCMemTest une évolution de cette évolution, et la nouvelle v6.00 est une réécriture du projet par les auteurs de Memtest86+ et PCMemTest.

Note : Cette dépêche, comme le journal dont elle est issue, est placée sous licence CC BY (Creative Commons Attribution) 4.0.

Onedev est une application web tout‑en‑un, simple et puissante pour héberger vos dépôts Git avec gestion des bogues, des fusions et construction des binaires. Dans son esprit de simplicité, le Readme du dépôt Onedev présente le fonctionnement par des copies d’écran animées. Onedev, qui porte bien son nom, est quasiment l’œuvre d’une seule personne, Robin Shine, qui le développe sporadiquement depuis 2012 (en Java). Bien sûr, le projet est auto‑hébergé. La version 3.0.5 de Onedev vient de sortir. Le projet est sous licence MIT.

N. D. M. : il existe déjà diverses alternatives (sur toutes ou partie des fonctionnalités) libres à GitLab comme Gogs, Gitea, Phabricator, Trac, Tuleap, etc.

Les versions majeures précédentes de Rudder ont introduit de nombreuses nouveautés. Les retours des utilisateurs ont permis d’enrichir et de perfectionner ces fonctionnalités, d’où une version 4.3 de consolidation et d’optimisation en attendant les grandes nouveautés à paraître bientôt dans la version 5.

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

AgentJ est une solution libre anti-spam complète s’appuyant sur amavisd-new.

L’objectif d’AgentJ est d’offrir une interface web  :
- Aux administrateurs de domaines mails pour la gestion des spams globaux.
- Aux utilisateurs pour la gestion de leurs paramétrages spécifiques et de leurs mails bloqués.

Le point spécifique qu’apporte AgentJ en plus de l’interface Web est l’authentification humaine. Cette fonctionnalité, lorsqu’elle est activée, envoi un mail à chaque expéditeur inconnu leur demandant de s’authentifier pour valider leur envoi. C’est une fonctionnalité classique de plusieurs solutions antispam propriétaires mais qu’aucune solution libre ne semblait avoir implémenté à notre connaissance.

Ceph est un logiciel libre de stockage distribué, comme GlusterFS par exemple. Il permet de créer un espace de stockage unifié entre plusieurs serveurs qui utilisera les ressources de stockage de chacun de ceux‐ci. L’objectif du projet est de rendre l’espace de stockage sans aucun point de défaillance unique. Typiquement, l’espace de stockage doit survivre à la perte d’un serveur. Ceph est distribué sous licence LGPL v2.1.

Cette dépêche est un retour d’expérience sur son installation sous Debian.

Après cet été caniculaire, comme vous avez pu le vérifier avec votre Thermomètre, il est temps de s’intéresser à l’air que nous respirons. Et pour cela, quoi de mieux qu’expérimenter avec un petit capteur connecté pour surveiller ou notifier des alertes ?

Leon Anavi en a fait son challenge en proposant un produit dont je vous fais la primeur d’essayer.

Les machines à architecture ARM sont maintenant très répandues, des appareils mobiles aux serveurs en passant par les machines embarquées, poussées par la « révolution IoT » (Internet of Things Revolution, l’Internet des objets connectés). Une bonne partie de ces machines utilise un système d’exploitation classique (distribution GNU/Linux, etc.) et les problématiques habituelles de gestion d’infrastructure se posent : supervision, gestion de configuration, etc.

Suite à la sortie d’une version de l’agent RUDDER pour Raspberry Pi, nous allons aborder la gestion de configuration et de l’audit de conformité sur des machines présentant des contraintes liées à ces cas d’utilisation :

• faible puissance des machines ;
• latence réseau importante, réseaux potentiellement isolés ;
• consommation réseau limitée.

Après plus de deux ans d’évolutions, l’équipe de développement est fière de vous présenter la version 2.0 d’evQueue, l’ordonnanceur de tâches événementiel libre (GPL v3).

evQueue est un ordonnanceur de tâches événementiel léger. Il permet la planification de tâches (remplacement de cron), mais également la gestion d’enchaînements complexes intégrant des boucles et des conditions. Le moteur permet d’utiliser la sortie d’une tâche pour instancier dynamiquement de nouvelles branches d’exécution.

L’objectif est d’extraire le flux de contrôle du code afin de donner une meilleure visibilité aux administrateurs système et aux développeurs. De plus, ce mode de fonctionnement assure la réutilisabilité du code avec le développement de briques élémentaires. La parallélisation intégrée des tâches via un système de fils d’exécution permet l’accélération des traitements intensifs en temps processeur, mais également le contrôle des ressources.

Proxmox Server Solutions GmbH a annoncé la première version stable de sa nouvelle solution libre de sauvegarde des serveurs. Proxmox Backup Server 1.0 est une solution logicielle de sauvegarde d’entreprise pour la sauvegarde et la restauration de machines virtuelles, de conteneurs et d’hôtes physiques. Il prend en charge les sauvegardes incrémentales, entièrement dédupliquées, la compression et le chiffrement authentifié. Toute la pile logicielle est écrite en Rust, un langage moderne, rapide et efficace en mémoire.

Le serveur de sauvegarde Proxmox est basé sur Debian 10.6 Buster, mais utilise le dernier noyau Linux de support à long terme (5.4), et inclut ZFS 0.8.4.

Conçu comme un système client‐serveur, le serveur de sauvegarde Proxmox permet de stocker des données sur place et à distance. Cette séparation permet à plusieurs hôtes non apparentés d’utiliser le serveur de sauvegarde et, tandis que le serveur stocke les données de sauvegarde et fournit une API pour créer et gérer les stocks de données, l’outil client permet à l’utilisateur de créer et de gérer des sauvegardes à partir de tous les hôtes.

J’ai récemment découvert comment créer un paquet YunoHost avec l’application Whitebophir (présenté ici même. Suite à la dépêche sur Pétrolette et voyant dans les commentaires une demande pour un paquet YunoHost, je me dis que c’est l’occasion.

Après FusionInventory , Voici FusionDirectory !

Né un an après son collègue, FusionDirectory est un nouveau projet, lui aussi issu d’une divergence (fork), mais cette fois de Gosa², un gestionnaire d’infrastructure basé sur un annuaire de type LDAP.

Pour fêter cette sortie, l’équipe de FusionDirectory n’a rien trouvé de mieux qu’annoncer en même temps la sortie de la version 1.0 !

Que permet de faire FusionDirectory 1.0 ?

FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer :

• les utilisateurs : UNIX, SAMBA, informations administratives ;
• les groupes : UNIX, SAMBA ;
• les services : SMTP; IMAP/POP, DHCP, HTTP, dépôts Debian, DNS, antivirus, ASTERISK ;
• les serveurs : déploiement via FAI/OPSI et paramétrage ;
• les postes clients : déploiement de système d’exploitation et d’applications.

Le tout via une interface Web !

Pourquoi un fork ?

La suite Gosa² est principalement géré par la société Gonicus en Allemagne. Cette dernière développe Gosa² pour ses clients, mais le développement et l’accès au cœur du programme restaient très difficile par des personnes non employées par Gonicus GmbH.

FusionDirectory a été donc initié afin de permettre l’amélioration de cet outil par toute personne désireuse d’y contribuer.

Présentation de Monkeyble: framework de test bout en bout pour Ansible

Monkeyble est un petit framework qui permet de tester de bout en bout vos playbooks Ansible.

Il permet, au niveau des tâches des Playbooks, de:

• 🐵 Vérifier qu'un module a été appelé avec les bons arguments ;
• 🙊 Vérifier le résultat du retour d'un module ;
• 🙈 Vérifier l'état d'exécution d'une tâche (changed, skipped, failed) ;
• 🙉 Simuler (Mock) un module afin de retourner un résultat sans faire appel au vrai module.

Monkeyble est tout particulièrement conçu pour être placé dans une CI/CD afin de détecter les éventuels régressions lors des modifications sur une base de code Ansible 🚀.

Pour Tuleap ce mois de septembre 2020 est signe de nouveautés : l’équipe de Tuleap est heureuse de vous annoncer la sortie de la version majeure Tuleap 12. Un an et demi de travail, 18 versions incrémentales, 1 278 demandes résolues, plus de 100 000 tests manuels et automatisés : un nouveau cap !

Les trois grandes thématiques de cette nouvelle version sont notamment l’assurance qualité, le DevOps avec l’intégration et le développement continus (CI‑CD). Parmi les entreprises utilisatrices de Tuleap, trois grandes organisations sont déjà fans de cette nouvelle version : STMicroelectronics, le CEA et la DGA ont témoigné.

Sans plus attendre, voici les grandes nouveautés de Tuleap 12.

La gestion et la mise à jour des schémas dans un annuaire OpenLDAP reste compliquée pour les non‐initiés.

Le projet FusionDirectory avait donc créé des outils qui permettent de simplifier la gestion des schémas pour son utilisation propre.

Suite aux demandes des utilisateurs de pouvoir utiliser ces outils hors du contexte FusionDirectory, nous avons créé un nouvel outil, ldap-schema-manager, qui peut être utilisé indépendamment. Il est sous licence GPL v2+.

Il s’agit en fait de l’outil fusiondirectory-insert-schema qui a été rendu générique pour pouvoir être utilisé y compris par les personnes n’utilisant pas FusionDirectory pour gérer leur arbre OpenLDAP.

Dans la prochaine version de FusionDirectory, fusiondirectory-insert-schema se basera sur ldap-schema-manager (avec la seule différence d’insérer par défaut les schémas FusionDirectory, et de chercher dans le dossier de schéma FusionDirectory au lieu du dossier standard utilisé par défaut dans l’outil générique).

Nix et GNU Guix sont des gestionnaires de paquets « fonctionnels », au sens de la programmation fonctionnelle. Cette approche de la gestion de paquets est très différente de l’approche habituellement utilisée par les systèmes GNU/Linux ou BSD, à base de collections de ports ou de dépôts de paquets.

Cette approche fonctionnelle apporte de nombreux avantages. Non seulement, elle permet de fournir une gestion de paquets fiable, reproductible, multi‑version et multi‑utilisateur, mais elle apporte également de nombreuses fonctionnalités supplémentaires : gestion d’un environnement de développement, empaquetage décentralisé, construction d’images Docker ou de machines virtuelles, personnalisation de tout l’environnement logiciel, etc.

Cet article part d’un projet de code (un serveur Web) et illustre progressivement différentes fonctionnalités de Nix intéressantes pour le développeur, l’empaqueteur et l’administrateur système. Les exemples sont présentés ici sous NixOS (la distribution GNU/Linux basée sur Nix), mais devraient être utilisables également avec l’outil Nix installé sur une distribution GNU/Linux classique, ou avec GNU Guix.

La vocation de Sell-Your-SaaS est de prendre en charge tous les besoins pour permettre de proposer publiquement une application Web en SaaS à un nombre très important d’utilisateurs. Et ceci sans aucune intervention humaine, de la prospection jusqu’à la publication de sa comptabilité.

Après le très ancien AWStats Log analyzer, le prometteur Dolibarr ERP CRM, Sell-Your-SaaS est donc mon troisième projet Open Source majeur qui a vocation à donner plus de richesse au monde Open Source.

La sortie d’Ikki Boot 10.2 est l’occasion de faire le point sur l’avancement du projet et sur les nouveautés.

Ikki Boot c’est quoi déjà ?

C’est une compilation de plusieurs CD de démarrage dont l’objectif est de dépanner un PC en galère. Il est destiné aux techniciens systèmes, mais aussi à toute personne désirant secourir un PC Windows ou Linux.

Le 4 janvier 2018, par Valérie Dagrain aka wanda CC-by-SA 4.0

Le contexte du 34C3

Depuis 1984, le CCC, Chaos Computer Club, accueille chaque année des intervenants sur les thèmes de la sécurité informatique, du matériel et « making », aux sciences, à la société et la politique, l’art et la culture.

En 2011, un nouveau thème était dédié au spatial. En 2017, on assiste à l’apparition de plus d’interventions sur le changement climatique, l’Internet des objets et près de vingt conférences sont consacrées à la résilience.

Le congrès s’est déroulé en 2017 à Leipzig et c’est la 34^e édition. Étant organisé par le CCC (C3), l’événement se nomme 34C3. La devise du congrès 2017 est Tuwat, de « Tu etwas » en allemand pour « fais quelque chose » et qui fait écho à « Do It ». Ce nom est lié au texte fondateur à partir duquel le Chaos Computer Club a évolué dès 1981, dans l’effervescence de la création des clubs informatiques, des mouvements artistiques et sociaux. La mise en œuvre visuelle du 34C3 représente un tournevis lumineux (Leipzig lights!), avec le style néon des années 80, et représente l’urgence de la mobilisation.

Le projet LDAP Tool Box rassemble différents outils pour aider les administrateurs LDAP (parce que même les administrateurs LDAP ont besoin d’aide) :

• scripts de supervision ;
• paquets OpenLDAP ;
• interface de changement de mot de passe.

Une nouvelle application vient d’être publiée : White Pages, ou pages blanches en français.

LDAP Tool Box White Pages est écrite en PHP et se base sur PHP-LDAP, PHP-GD et Smarty. Elle est sous licence GPL.

Pour mes besoins personnels et professionnels, j’ai développé un script pour sauvegarder mes données (fichiers présents sur le disque local et bases de données MySQL) et les archiver sur Amazon S3 et Amazon Glacier.

Il est possible de choisir la fréquence de sauvegarde (jusque toutes les heures si nécessaire) et de définir une politique précise pour la purge des données. Il est ainsi possible d’avoir un comportement du type :

• sauvegarde toutes les heures : les données sont enregistrées en local et envoyées sur Amazon S3 et Amazon Glacier ;
• toutes les sauvegardes sont gardées en local pendant deux jours, puis on garde quatre sauvegardes par jour (une toutes les six heures) pendant cinq jours, puis une par jour pendant deux semaines, puis elles sont effacées ;
• toutes les sauvegardes sont gardées sur Amazon S3 pendant deux semaines, puis on garde six sauvegardes par jour (une toutes les quatre heures) pendant deux semaines, puis deux par jour pendant un mois, puis elles sont effacées ;
• toutes les données sont gardées sans limite de temps sur Amazon Glacier.

Le choix des services cloud d’Amazon se veut pragmatique. Amazon S3 est très utilisé pour stocker des données auxquelles on veut pouvoir accéder rapidement. Amazon Glacier est très pratique pour enregistrer des données sur le long terme pour un coût très bas.

Ce script propose une interface de configuration en ligne de commande qui se veut facile à utiliser. Les fichiers journaux se veulent aussi les plus lisibles possibles.