Sixième édition de la LDAPCon à Bruxelles en octobre 2017

Posté par  . Édité par Davy Defaud, ZeroHeure et Benoît Sibaud. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
10
28
juin
2017
Administration système

Opensides annonce l’organisation de la 6e édition de la LDAPCon, le jeudi 19 et vendredi 20 octobre 2017 au Mundo-b à Bruxelles.

Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.

Développeurs d’annuaires et d’outils de gestion, intégrateurs reconnus et utilisateurs avancés partagent beaucoup d’informations en deux jours, faisant ainsi le point sur l’activité de la communauté et permettant de s’assurer que celle‐ci est bien vivante.

Parmi les thèmes traités, on retrouve :

  • technologie LDAP (serveurs, interfaces de programmation, interfaces utilisateur, etc.) et son implémentation ;
  • utilisation de LDAP (schémas, sécurité, opérations, big data, etc.) ;
  • technologies LDAP (PKI, XACML, SAML, etc.) ;
  • meilleures pratiques pour les services d’annuaire.

Le prix du ticket d’entrée est de 250 € (200 € pour toute inscription avant le 15 août 2017), ce qui donne accès à toutes les sessions de conférences, aux repas de midi et dîner de gala du 19 octobre et un accès anticipé aux diapos des présentations. Il existe également un tarif étudiant à 50 € (le dîner de gala n’est pas inclus).

OpenSSH : configuration des algorithmes de cryptographie

51
18
juin
2017
Administration système

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Bannière openssh

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Sortie de FusionDirectory 1.1

Posté par  . Édité par ZeroHeure, Davy Defaud, Benoît Sibaud, bubar🦥, Pierre Jarillon et palm123. Modéré par Benoît Sibaud. Licence CC By‑SA.
16
20
mai
2017
Administration système

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.1, notre dernière version stable. La 1.1 est une version majeure.

FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer les utilisateurs et les groupes (UNIX, Samba, informations administratives…), les services (messagerie, Web, réseau, dépôts logiciels, antivirus, voix sur IP…), les serveurs et les postes clients (déploiement, paramétrage, applications…) et d’autres. Le tout via une interface Web !
FusionDirectory est le moins intrusif possible : pas besoin de modifier les services existants, c’est FusionDirectory qui s’adapte.

Les détails des nouvelles fonctionnalités et des corrections sont en deuxième partie.

Sortie de l’outil ldap-schema-manager

28
16
mai
2017
Administration système

La gestion et la mise à jour des schémas dans un annuaire OpenLDAP reste compliquée pour les non‐initiés.

Le projet FusionDirectory avait donc créé des outils qui permettent de simplifier la gestion des schémas pour son utilisation propre.

Suite aux demandes des utilisateurs de pouvoir utiliser ces outils hors du contexte FusionDirectory, nous avons créé un nouvel outil, ldap-schema-manager, qui peut être utilisé indépendamment. Il est sous licence GPL v2+.

Il s’agit en fait de l’outil fusiondirectory-insert-schema qui a été rendu générique pour pouvoir être utilisé y compris par les personnes n’utilisant pas FusionDirectory pour gérer leur arbre OpenLDAP.

Dans la prochaine version de FusionDirectory, fusiondirectory-insert-schema se basera sur ldap-schema-manager (avec la seule différence d’insérer par défaut les schémas FusionDirectory, et de chercher dans le dossier de schéma FusionDirectory au lieu du dossier standard utilisé par défaut dans l’outil générique).

Urbackup un logiciel de sauvegarde moderne

Posté par  . Édité par Florent Zara, Yves Bourguignon, Davy Defaud, palm123, bubar🦥, Nils Ratusznik, ZeroHeure, barmic et claudex. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
46
8
mai
2017
Administration système

Urbackup est un logiciel de sauvegarde en mode client‐serveur dont le client comme le serveur peuvent fonctionner à la fois sur GNU/Linux, Windows et macOS. Il effectue des sauvegardes incrémentales et fait de la déduplication de données. Le client GNU/Linux possède une version graphique et une version en ligne de commande.

La deuxième partie de dépêche vous propose de jeter un œil aux fonctionnalités de cette solution de sauvegarde. Une impression d'écran du client texte et de l'interface web sont aussi disponibles.

Rudder 4 — nouvelle version de la solution de Continuous Configuration

58
20
avr.
2017
Administration système

Un peu plus de deux ans après la sortie de Rudder 3, une nouvelle version majeure voit le jour, et avec elle de nombreux changements qui distinguent encore davantage Rudder des outils de gestion de configuration classiques.

Dashboard Rudder 4

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

FusionDirectory 1.0.20 est sorti

Posté par  . Édité par Davy Defaud, Nÿco, Benoît Sibaud et Nils Ratusznik. Modéré par ZeroHeure. Licence CC By‑SA.
13
7
avr.
2017
Administration système

FusionDirectory est une application Web s’appuyant sur un annuaire LDAP pour permettre la gestion des infrastructures et le déploiement des systèmes.

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.0.20, notre dernière version stable. La version 1.0.20 est une version corrective qui contient de nouvelles fonctionnalités et des correctifs mineurs et majeurs.

Logo de FusionDirectory

CloneDeploy : Cloner et déployer vos images, un jeu d’enfant

24
31
mar.
2017
Administration système

CloneDeploy est une solution libre de clonage et déploiement d’images système conçue par le surnommé cdadmin sur GitHub. Elle est apparue sur le célèbre dépôt au mois d’août 2015 et est actuellement en version 1.2.1.

Cette solution offre la possibilité de définir des tâches de clonage ou de déploiement d’images système (Windows, macOS et GNU/Linux) via différentes méthodes (par exemple PXE) au travers d’une interface Web.

C’est simple et sacrément efficace. Je vous invite à découvrir CloneDeploy !

Zourit, les valeurs de l’Éducation Populaire appliquées au Libre, éthique et solidaire

Posté par  . Édité par Davy Defaud, Nils Ratusznik, bubar🦥, Pierre Jarillon et claudex. Modéré par Ontologia. Licence CC By‑SA.
21
27
mar.
2017
Administration système

Zourit (la pieuvre en créole réunionnais) n’est sans doute pas le logiciel du siècle, mais la démarche qui a conduit à sa création est exemplaire au regard des valeurs partagées de l’Éducation Populaire et du Libre en général.
Logo Zourit

OCS Inventory 2.3 Stable

22
16
mar.
2017
Administration système

Le 12 janvier 2017 a été publiée la version 2.3 d’OCS Inventory. Pour mémoire, OCS Inventory est une solution de gestion de parc informatique, libre et multi‐plate‐forme. Depuis 2001, OCS Inventory cherche à rendre l’inventaire matériel et logiciel des ordinateurs plus performant. Le serveur remonte les informations envoyées par ses agents pour connaître la composition logicielle et matérielle de chaque machine, chaque serveur et chaque téléphone intelligent.

Logo OCS Inventory

OCS Inventory interroge aussi le réseau pour y découvrir les éléments actifs ne pouvant recevoir d’agent via l’Ipdiscover et le protocole SNMP.

La solution inclut également la fonctionnalité de déploiement de paquets afin, non plus de contrôler, mais d’assurer l’uniformité des environnements logiciels présents sur le réseau.

Journée de découverte de Rudder à Aix‐Les Milles le 6 avril 2017

Posté par  . Édité par Davy Defaud, Nils Ratusznik, Nÿco et Jonathan Clarke. Modéré par Benoît Sibaud. Licence CC By‑SA.
17
16
mar.
2017
Administration système

Rudder, qui a fait l’objet de plusieurs billets précédents dans ces pages, est une solution de « Continuous Auditing & Configuration » qui permet de réaliser toutes les opérations courantes d’installation et de configuration sur les serveurs.

À l’occasion de la sortie de la version 4, une tournée régionale est initiée afin de faire découvrir la solution à ceux qui ne pourraient ou ne voudraient pas se déplacer jusqu’à Paris pour participer à ces journées communautaires traditionnellement organisées dans la capitale.

La première journée de découverte à Rudder aura lieu entre Aix‐en‐Provence et Marseille, dans le pôle d’activités Aix‐Les Milles, le 6 avril 2017.

Vous pouvez vous inscrire via Eventbrite et ajouter l’événement à votre calendrier directement via l’Agenda du Libre.

→ Bénéficiez de 50 % de réduction avec le code de réduction « LINUXFR ».

Installation de Ceph Jewel sous Debian Jessie

Posté par  . Édité par Davy Defaud, palm123, Pierre Jarillon, Rafael, titinux, Florent Zara et RyDroid. Modéré par Florent Zara. Licence CC By‑SA.
Étiquettes :
33
12
mar.
2017
Administration système

Ceph est un logiciel libre de stockage distribué, comme GlusterFS par exemple. Il permet de créer un espace de stockage unifié entre plusieurs serveurs qui utilisera les ressources de stockage de chacun de ceux‐ci. L’objectif du projet est de rendre l’espace de stockage sans aucun point de défaillance unique. Typiquement, l’espace de stockage doit survivre à la perte d’un serveur. Ceph est distribué sous licence LGPL v2.1.

Cette dépêche est un retour d’expérience sur son installation sous Debian.

Argonaut 1.0 est sorti

Posté par  . Édité par ZeroHeure, Davy Defaud, Benoît Sibaud et palm123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
22
24
jan.
2017
Administration système

Nous sommes heureux de vous annoncer la version 1.0 d’Argonaut !

Argonaut permet de manière simple d’effectuer une série d’opérations sur un système. Par exemple, redémarrer un service, appliquer des quotas, rafraîchir une zone DNS depuis l’annuaire en écrivant des fichiers de zone. Sa deuxième fonctionnalité est de permettre de piloter des logiciels de déploiement depuis FusionDirectory.

Cette première étape est importante, car Argonaut a évolué depuis un seul planificateur pour FusionDirectory vers une pile complète vous aidant à écrire la partie console des greffons FusionDirectory.

Logo

Nouvelles fonctionnalités :

  • fonctions de lecture de la configuration de FusionDirectory ;
  • fonctions pour tester l’existence de la branche.

Corrections majeures :

  • tout le logiciel a été converti en mode Perl strict ;
  • tout le logiciel a été exécuté par perl critic pour améliorer l’écriture de code et adopter les meilleures pratiques.

Les nouveautés de Glances 2.8

62
21
jan.
2017
Administration système

Au moment de la lecture de cette dépêche, Glances 2.8 sera disponible à l’installation depuis Pypi. Nous allons donc faire le tour complet du propriétaire en mettant l’accent sur les nouveautés importantes de cette version.

FusionDirectory 1.0.19 est sorti!

Posté par  . Édité par Davy Defaud, ZeroHeure, Nils Ratusznik, bubar🦥, palm123 et Xavier Teyssier. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
16
21
jan.
2017
Administration système

FusionDirectory est une application Web s’appuyant sur un annuaire LDAP pour permettre la gestion des infrastructures et le déploiement des systèmes.

Ce 20 janvier, l’équipe FusionDirectory a annoncé la sortie de FusionDirectory 1.0.19, la dernière version stable. La version 1.0.19 est une version corrective s’occupant du bogue du lien envoyé lors d’une demande de recouvrement de mot de passe et d’un second concernant le mode d’édition. C’est l’occasion de revenir sur la version 1.0.18 qui, elle, contient de nouvelles fonctionnalités en plus de correctifs mineurs et majeurs.

Première version de LDAP Tool Box White Pages

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, Nils Ratusznik, ZeroHeure et palm123. Modéré par bubar🦥. Licence CC By‑SA.
26
26
nov.
2016
Administration système

Le projet LDAP Tool Box rassemble différents outils pour aider les administrateurs LDAP (parce que même les administrateurs LDAP ont besoin d’aide) :

  • scripts de supervision ;
  • paquets OpenLDAP ;
  • interface de changement de mot de passe.

Une nouvelle application vient d’être publiée : White Pages, ou pages blanches en français.

LDAP Tool Box White Pages est écrite en PHP et se base sur PHP-LDAP, PHP-GD et Smarty. Elle est sous licence GPL.

Greffon FusionInventory pour GLPI version 9.1 + 1.0

Posté par  . Édité par Davy Defaud, ZeroHeure, Nÿco, bubar🦥, Nils Ratusznik et palm123. Modéré par Nÿco. Licence CC By‑SA.
15
21
nov.
2016
Administration système

Le greffon FusionInventory pour GLPI est sorti en version majeure 9.1 + 1.0. Cette version est compatible avec GLPI 9.1.1 (pas la 9.1 dû à un bogue dans cette version). Pour mémoire, FusionInventory est projet libre de gestion du parc informatique : il s’agit d’un outil permettant de réaliser des inventaires locaux et/ou distants des ordinateurs, des matériels réseau et des imprimantes.

logo FusionInventory

Unixcorn, trois mois plus tard : évolutions, remises en questions et stabilisation

13
4
août
2016
Administration système

Suite à la dépêche publiée courant avril 2016 voici un retour sur l'évolution du projet Unixcorn.

NdM : pour rappel, Unixcorn s’inscrit dans le projet CHATONS de Framasoft, donc le but est d’éviter d’avoir une seule alternative aux GAFAM.

Bannière du site internet

FusionDirectory 1.0.14 est sorti & Argonaut 0.9.7 suit !

Posté par  . Édité par bubar🦥, palm123, Benoît Sibaud et Pierre Jarillon. Modéré par ZeroHeure. Licence CC By‑SA.
14
12
juil.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.14 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

De plus, la même équipe de FusionDirectory est également heureuse de vous annoncer la publication de la version 0.9.7 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de faire du provisioning et de l'orchestration en collaboration avec FusionDirectory (gestionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiement tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).

FusionDirectory 1.0.10 est sorti !

Posté par  . Édité par Nils Ratusznik, Pierre Jarillon, Bruno Michel et bubar🦥. Modéré par claudex. Licence CC By‑SA.
23
21
mar.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.10 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur la gestion du DNS et la gestion de communautés logicielles.

FusionDirectory 1.0.9.2 est sorti

14
11
jan.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.9.2 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La 1.0.9.2 version dispose de nouvelles fonctionnalités importantes, quelques correctifs majeurs ainsi que mineurs.

Argonaut 0.9.5 est sorti

10
9
jan.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 0.9.5 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de faire du provisioning et de l'orchestration en collaboration avec FusionDirectory (gestionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiements tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).

La version 0.9.5 est une version majeure avec de nouvelles fonctionnalités intéressantes :

  • Argonaut est maintenant complétement chiffré de bout en bout grâce au support SSL
  • N’importe quel type de dépôt de paquet RPM est maintenant supporté à partir de FusionDirectory 1.0.9.2
  • La gestion des services est maintenant compatible avec systemd et init.d
  • Argonaut-fai-monitor est un programme à part entière et lit sa configuration depuis le LDAP comme les autres.
  • Ldap2zone gère les enregistrements DNS de type TXT

Argonaut est supporté sur Debian Wheezy / Jessie, Centos 7 / Rhel 7 , Scientific Linux 7

FusionDirectory 1.0.9.1 est sorti !

12
14
oct.
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.9.1 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

La version 1.0.9.1 contient des correctifs très importants sur le plugin mixedgroups, quelques correctifs mineurs et de nouvelles fonctionnalités de migration de 1.0.8.9 vers 1.0.9.1.

FusionDirectory 1.0.9 est sorti

25
26
sept.
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.9 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version majeure a beaucoup de nouvelles fonctionnalités, améliorations et se concentre principalement sur l'amélioration de la gestion utilisateur et l'ergonomie.

Sortie de FusionDirectory 1.0.8.6

13
28
mai
2015
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.8.6 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

Cette version contient des correctifs importants, quelques correctifs mineurs, de nouvelles fonctionnalités, listées en seconde partie de la dépêche.