Journée de découverte de Rudder à Aix‐Les Milles le 6 avril 2017

Posté par . Édité par Davy Defaud, Nils Ratusznik, Nÿco et Jonathan Clarke. Modéré par Benoît Sibaud. Licence CC by-sa
16
16
mar.
2017
Administration système

Rudder, qui a fait l’objet de plusieurs billets précédents dans ces pages, est une solution de « Continuous Auditing & Configuration » qui permet de réaliser toutes les opérations courantes d’installation et de configuration sur les serveurs.

À l’occasion de la sortie de la version 4, une tournée régionale est initiée afin de faire découvrir la solution à ceux qui ne pourraient ou ne voudraient pas se déplacer jusqu’à Paris pour participer à ces journées communautaires traditionnellement organisées dans la capitale.

La première journée de découverte à Rudder aura lieu entre Aix‐en‐Provence et Marseille, dans le pôle d’activités Aix‐Les Milles, le 6 avril 2017.

Vous pouvez vous inscrire via Eventbrite et ajouter l’événement à votre calendrier directement via l’Agenda du Libre.

→ Bénéficiez de 50 % de réduction avec le code de réduction « LINUXFR ».

Journée de découverte Rudder à Aix‐Les Milles le 6 avril 2017

Cette journée sera co‐animée par Jonathan Clarke, l’un des créateurs de Rudder, en partenariat avec Maxime Longuet, ambassadeur Rudder et dirigeant de la SSLL marseillaise Itika. Itika est une société très investie dans le logiciel libre : adhérente à l’April et membre du groupement Libertis, Itika s’appuie exclusivement sur des technologies libres et à code source ouvert, dont Rudder fait partie.

Cette journée est un mélange de présentations théoriques, d’ateliers de mise en pratique et de discussions ouvertes permettant de découvrir Rudder, ses principes, son usage, son fonctionnement… À la fin de cette journée, les participants sauront installer l’outil et automatiser le déploiement d’applications et l’édition de configurations sur des systèmes GNU/Linux.

Petit‐déjeuner, café ou thé, et déjeuner seront fournis sur place. La journée sera clôturée par un apéritif. Une participation aux frais de 20 € est demandée pour couvrir les coûts d’organisation.

Dans la suite de la dépêche vous trouverez le programme complet de l’événement, les prérequis et les modalités pratiques.

Le programme complet

  • 9 h à 9 h 30 : accueil autour d’un petit‐déjeuner
  • 9 h 30 à 10 h 45 : présentation du domaine et de Rudder :
    • Qu’est ce que l’automatisation des infrastructures du SI ? Pourquoi en a‐t‐on besoin ?
    • L’approche Rudder
    • Les concepts fondamentaux : architecture réseau, configuration
  • 10 h 45 à 11 h : pause café
  • 11 h à 12 h 30 : faisons connaissance avec Rudder :
    • Installation d’un serveur dans une machine virtuelle
    • Configuration initiale de l’outil
    • Première règle de configuration à déployer
  • 12 h 30 à 14 h : déjeuner sur place
  • 14 h à 15 h 30 : tour d’horizon des configurations possibles avec Rudder :
    • Concept des Techniques : masques de configuration (paramétrage haut niveau de services système)
    • Techniques déjà intégrées dans Rudder (OpenSSH, clefs SSH, gestion d’utilisateurs et de groupes, job scheduling…)
    • Techniques génériques (installations de paquets, éditions de fichiers, copie de fichiers, gestion de processus…)
    • Mise en pratique de la configuration de techniques
    • Comment ajouter une Technique (extension de Rudder) ?
  • 15 h 30 à 15 h 45 : pause café
  • 15 h 45 à 16 h 30 : comment administrer l’outil ?
    • Présentation des fonctionnalités d’administration
  • 16 h 30 à 17 h 30 : ateliers libres selon les intérêts de chacun (quelques idées : rapports, création de techniques, approfondissement de l’outil…). Plusieurs développeurs Rudder seront disponibles pour organiser des ateliers individuels.
  • 17 h 30 : clôture de l’événement autour d’un apéritif / discussion

Prérequis

Pour profiter de cette journée, les participants devront être à l’aise avec l’utilisation de systèmes GNU/Linux en ligne de commande et comprendre les principes de base de l’administration système (arrêt et démarrage d’un processus, configuration d’un service, notions réseau…).

Il faut venir avec un ordinateur portable, sur lequel il est possible d’installer une ou deux machines virtuelles GNU/Linux (distributions Debian, Ubuntu, CentOS, Red Hat ou SLES).

Modalités pratiques

Cette journée se déroule dans l’espace Coworkin’Aix, situé au 485 rue Marcellin Berthelot (bâtiment Le Mercure C), dans le pôle d’activités Les Milles d’Aix‐en‐Provence, 13290 (région PACA).

L’inscription est possible en ligne et doit obligatoirement être réalisée à l’avance. Le nombre de places est limité, il est donc recommandé de s’inscrire dès que possible.

  • # Autres villes ?

    Posté par . Évalué à 3 (+2/-0).

    Merci LinuxFR pour la publication de l'info ! :)

    On parle de tournée hors Paris… Là le début est à Aix/Marseille parce que Maxime Longuet de Itika s'est généreusement proposé pour héberger. Est-ce qu'il y a des lecteurs ici qui auraient envie de voir une journée comme ca dans une autre ville ?

  • # Différence avec de la conf management ?

    Posté par . Évalué à 2 (+2/-0).

    J'ai du mal à saisir la différence entre cet outil et un outil de conf management (salt/puppet/ansible/chef…). En tout cas ce qu'il fait semble être également réalisable avec un outil de conf management, ou alors quelque chose m’échappe.

    • [^] # Re: Différence avec de la conf management ?

      Posté par . Évalué à 1 (+0/-0).

      Rudder est aussi un outil de config management (cf le schedule au Config Management Camp, l'événement dédié à ces outils, le mois dernier : http://cfgmgmtcamp.eu/schedule/rudder.html).

      Rudder a ceci de différent qu'en plus d'appliquer des configs, il va les vérifier en continu (toutes les 5 minutes par défaut, avec un agent léger écrit en C). Techniquement, ca ressemble aux outils de config management standard, sauf que Rudder va remonter l'état de chaque config vérifiée, et les agréger pour en sortir une vision "conformité / compliance", qui permet de dire à son RSSI "la politique de sécurité est à 100% là" ou alors d'aller très vite à trouver la config qui n'est pas OK, donc à trouver plus vite la cause racine d'un problème.

      Par extension (bis), Rudder sait aussi ne pas appliquer les configurations, mais juste les vérifier, avec le mode audit (cf http://www.rudder-project.org/doc-4.1/_policy_mode_audit_enforce.html#_policy_mode_audit_enforce). Du coup, il ne gère plus les configs, il les audite juste.

      Bref, c'est du 3 en 1 : config management + conformité des configs + audit des configs.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.