happyDomain - On devrait tous avoir un nom de domaine

29
24
mai
2022
Administration système

Acheter un nom est facile en quelques clics, très bon marché avec une poignée d’euros par an. Rien de plus simple. En revanche, paramétrer ces caractéristiques relève de compétences d’expert.

Notre projet est né d’une idée simple : si on simplifiait (enfin) l’usage des noms de domaine ? Parce qu’ils sont un élément clef pour assurer sa vie privée sur Internet et parce qu’il n’est pas toujours simple de se repérer dans les interfaces parfois obscures des fournisseurs, il nous semblait indispensable de créer un outil utilisable par tout le monde, de Monsieur et Madame Tout-le-Monde à l’administrateur système le plus aguerri.

happyDomain est un logiciel libre qui permet à chacun de surmonter cette complexité. Nous verrons ici tous les avantages de disposer de son ou ses noms de domaine et comment happyDomain fonctionne.

L'antispam AgentJ recherche contributeur, testeur , traducteur, …

Posté par  . Édité par Pierre Jarillon, Xavier Teyssier et palm123. Modéré par bobble bubble. Licence CC By‑SA.
Étiquettes :
34
10
avr.
2022
Administration système

AgentJ est une solution libre anti-spam complète s’appuyant sur amavisd-new.

Logo AgentJ

L’objectif d’AgentJ est d’offrir une interface web  :
- Aux administrateurs de domaines mails pour la gestion des spams globaux.
- Aux utilisateurs pour la gestion de leurs paramétrages spécifiques et de leurs mails bloqués.

Le point spécifique qu’apporte AgentJ en plus de l’interface Web est l’authentification humaine. Cette fonctionnalité, lorsqu’elle est activée, envoi un mail à chaque expéditeur inconnu leur demandant de s’authentifier pour valider leur envoi. C’est une fonctionnalité classique de plusieurs solutions antispam propriétaires mais qu’aucune solution libre ne semblait avoir implémenté à notre connaissance.

Sortie de Rspamd 3.2 le 26 mars 2022, avec support BIMI

Posté par  . Édité par Benoît Sibaud, Pierre Jarillon et Nils Ratusznik. Modéré par patrick_g. Licence CC By‑SA.
23
30
mar.
2022
Administration système

Rspamd est un rapide et puissant moteur de détection de pourriels, comparable à Spamassassin. Autrement dit un antispam.

Il s'installe au niveau des serveurs et s'interface avec un MTA via l'API Milter (Mail fILTER) pour analyser le courriel et proposer une action, et facultativement avec le MDA via des scripts Sieve pour classer le courriel dans un dossier. Sur un petit serveur de courriels en 2022 on aura par exemple le trio Postfix (envoi et réception des emails), Rspamd (antispam) et Dovecot (service de boite aux lettres POP ou IMAP).

Quels sont ses atouts ? C'est ce que nous allons voir…

Sudo 1.9.9 et Opendoas 6.8.2

Posté par  . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
35
9
fév.
2022
Administration système

Le 28 janvier 2022 Sudo et OpenDoas proposaient simultanément leurs nouvelles versions. sudo c'est la commande présente dans toutes nos distributions qui permet d'exécuter un programme au nom d'un autre utilisateur — elle est couramment utilisée pour lancer une commande d'administration sans être root. doas c'est son pendant chez OpenBSD et OpenDoas en est le portage sur Linux. L'intérêt ? Une version plus simple et allégée (sur une Debian stable par exemple : doas version am64 paquet de 20,6 kB pour 68,0 kB déployés, avec deux dépendances libc6 et libpam0g, sudo version amd64 paquet de 1033,9 kB pour 4589,0 kB installés, avec 7 dépendances libaudit1, libc6, libpam-modules, libpam0g, libselinux1, libselinux1 et zlib1g).

Les nouveautés sont mineures, à moins de s'en servir dans des scripts (je vous renvoie aux changelogs). Mais c'est l'occasion de parler du petit frère allégé :

Doas est l’œuvre de Ted Unangst qui fait un récit savoureux de ses motivations et changements (la bonne vieille histoire du développeur fainéant qui se retrouve contraint de finir un logiciel qui intéresse la communauté). Sa configuration est simple et différente de Sudo : plutôt que donner des droits à l'utilisateur, on indique la commande puis les utilisateurs autorisés. Ça devrait contraindre l'administrateur à être plus attentif.

Open Research Webinar Series du 18 janvier 2022 (16h CET)

Posté par  . Édité par Benoît Sibaud et Pierre Jarillon. Modéré par bobble bubble. Licence CC By‑SA.
Étiquettes :
9
7
jan.
2022
Administration système

Proposée et co-organisée par OW2 et la Fondation Eclipse depuis décembre 2020, la série de webinaires « Open Research Webinars » présente des innovations open source basées sur des technologies de pointe, qui contribuent à façonner l’avenir des logiciels open source et de l’industrie informatique.

Ces webinaires donnent la parole aux chercheurs développant des projets open source au sein des programmes européens de recherche financés par des fonds publics ou encore aux industriels exploitant des projets issus de la recherche. La série est planifiée sur la base d’un évènement par trimestre. Le prochain a lieu le 18 janvier 2022 de 16h à 17h. Toutes les présentations ont lieu en anglais.

Détectez et bloquez les tentatives d'exploitation de Log4j avec CrowdSec

Posté par  (site Web personnel) . Édité par Ysabeau et Julien Jorge. Modéré par Ysabeau. Licence CC By‑SA.
24
14
déc.
2021
Administration système

Si vous travaillez dans le domaine de la cybersécurité, le week-end dernier a probablement été moins relaxant que prévu. Et ce, à cause de la découverte de la vulnérabilité zero-day Log4j (CVE-2021-44228). L’équipe CrowdSec s’est retroussé les manches pour développer un scénario capable de détecter et bloquer les tentatives d’exploitation de cette vulnérabilité. Vous pouvez le télécharger directement depuis le Hub de CrowdSec et l’installer en un clin d’œil. Preuve en vidéo.

L’efficacité de CrowdSec se basant sur le pouvoir de la foule, et à la lumière de la taille de leur communauté en pleine expansion, la solution a déjà collecté un grand nombre d’adresses IP qui tentent d’exploiter la vulnérabilité. Vous pouvez consulter la liste ici. Elle est très fréquemment mise à jour et il va sans dire que vous devriez bloquer sans attendre celles qui sont marquées comme « validated ».

Sortie de Squest, le portail de service pour Tower/AWX, en version 1.0

Posté par  . Édité par palm123, Pierre Jarillon, Xavier Teyssier, Benoît Sibaud et Ysabeau. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
14
8
oct.
2021
Administration système

L’équipe de développement est heureuse de vous annoncer la sortie de la première version prête pour la production de Squest, l’outil à destination des DevOPs/SRE.

Pour rappel, Squest, que vous retrouverez en introduction dans une dépêche précédente dans sa version alpha, est un outil auto hébergé vous permettant d'exposer votre automatisation disponible depuis votre instance de Ansible Tower/AWX en tant que service.

Après un résumé des principales nouveautés, nous allons vous présenter un tutoriel de création d’un service.

NOALYSS 9.0

Posté par  . Édité par Xavier Teyssier, Ysabeau, Benoît Sibaud, Julien Jorge et patrick_g. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
16
7
sept.
2021
Administration système

NOALYSS est un logiciel libre (GPLv2) de serveur de comptabilité et ERP. Cette version 9 est une version majeure. Les améliorations principales sont une interface basée sur le framework CSS Bootstrap, ce qui le rend facile à utiliser même sur de petits écrans, un menu dédié aux smartphones qui pourront contenir à l'avenir des webapps, la gestion complète des devises étrangères.

Plus de détails dans la suite de la dépêche.

Écrire un livre à deux : Haute Disponibilité sous Linux, des prémices à la sortie

Posté par  . Édité par palm123 et Ysabeau. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
38
7
sept.
2021
Administration système

En juillet 2020, LinuxFR m’avait fait un grand honneur en m’interviewant dans le contexte de la sortie de la sixième édition de mon livre sur l’administration Linux. Une question concernait la coécriture, (l’écriture à plusieurs auteurs) et j’avais indiqué que j’avais proposé ce projet à un ami, sur un sujet devenu compliqué. Un an après, le résultat de cette collaboration a été publié !

Charles Sabourdin et moi avons donc la joie de vous annoncer le résultat de plus de six mois de travail :
Haute disponibilité sous Linux : De l’infrastructure à l’orchestration de services. Il est disponible via les réseaux de distribution ordinaires. Il nous a semblé pertinent de vous montrer tout le cheminement nous ayant mené jusqu’à cette sortie.

Squest: portail de services pour SRE/DevOps en frontal d'Ansible Tower/AWX

Posté par  . Édité par Benoît Sibaud, bobble bubble et palm123. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
23
8
août
2021
Administration système

Squest est un logiciel libre (APLv2) permettant d'exposer de l'automatisation, basée sur Ansible Tower/AWX, en tant que service (mode SaaS).

Ansible Tower et sa version libre AWX sont une console centrale de gestion des tâches d'automatisation, pour Ansible qui sert à automatiser la gestion et la configuration d'ordinateurs. Ces outils sont notamment utilisés par des profils ingénierie de la fiabilité des sites (SRE Site Reliability Engineering) ou DevOps.

Il existe une vidéo d'introduction à Squest.

squest-service-catalog.png

Proxmox Backup Server 2.0 est sorti

Posté par  . Édité par Nils Ratusznik, palm123, Xavier Claude et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
26
17
juil.
2021
Administration système

Proxmox Backup Server 2.0 est sorti. Il s'agit d'un logiciel libre (licence AGPLv3) de sauvegarde, orienté vers les machines virtuelles, les conteneurs et et les hôtes physiques. De plus, il prend en charge les sauvegardes incrémentales, entièrement dédupliquées, la compression et le chiffrement authentifié. Cette nouvelle version majeure est basée sur Debian 11 « Bullseye », mais avec un noyau Linux 5.11, et inclut OpenZFS 2.0.

Principales nouveautés de la version 2.0

Le système de sauvegarde sur bandes (qui a été publié en tant qu'aperçu technologique dans Proxmox Backup Server 1.1) est maintenant stable. Il fournit un moyen facile de copier le contenu du ‘datastore’ sur des bandes. Proxmox Backup Server prend en charge les lecteurs Linear Tape-Open generation 5 (LTO-5) ou plus récents, y compris le chiffrement matériel.

L'authentification unique (SSO) est maintenant prise en charge via l'utilisation du protocole OpenID Connect.

Cette nouvelle version bénéficie d'une intégration complète de Let's Encrypt/ACME dans le back-end et le front-end. Cela permet aux administrateurs de créer et de déployer facilement des certificats valides et fiables pour leurs domaines avec l'autorité de certification Let's Encrypt.

L'interface web d'administration dispose maintenant d'une gestion des dépots APT, afin de pouvoir facilement activer et désactiver ces derniers.

Enfin, on notera la prise en charge de la restauration d'un seul fichier pour les VM qui utilisent ZFS ou LVM en interne.

Proxmox Backup Server est disponible en téléchargement. Les entreprises qui le souhaitent peuvent également souscrire à une offre de support basée sur un modèle d'abonnement.

Les daemontools ont 20 ans !

Posté par  . Édité par Ysabeau, Bruno Ethvignot, palm123, olivierweb, Yves Bourguignon, volts, vieille_moule, yPhil et nud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes : aucune
47
14
juil.
2021
Administration système

Ce lundi 12 juillet 2021, nous fêtions l’anniversaire des 20 ans de la 1ʳᵉ version stable des daemontools, qui sont un mécanisme de supervision (ou watchdog) des daemons, décorrélé de l’init.

Ikki Boot 10.2

Posté par  . Édité par Ysabeau, palm123 et Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
27
7
juin
2021
Administration système

La sortie d’Ikki Boot 10.2 est l’occasion de faire le point sur l’avancement du projet et sur les nouveautés.

Ikki Boot c’est quoi déjà ?

C’est une compilation de plusieurs CD de démarrage dont l’objectif est de dépanner un PC en galère. Il est destiné aux techniciens systèmes, mais aussi à toute personne désirant secourir un PC Windows ou Linux.

Des systèmes de fichiers pour périphérique amovible

Posté par  (site Web personnel) . Édité par patrick_g, Julien Jorge, Ysabeau et Benoît Sibaud. Modéré par Julien Jorge. Licence CC By‑SA.
66
23
avr.
2021
Administration système

Lorsqu’on formate un périphérique amovible, le choix du système de fichiers est dicté par des contraintes particulières, en particulier la possibilité de le lire depuis des systèmes d’exploitation moins polyvalents que GNU/Linux. Les systèmes de propriétés et de permissions peuvent également être un obstacle dans un tel contexte, puisqu’on peut se retrouver à ne pas pouvoir modifier un fichier créé depuis un autre ordinateur avec un utilisateur différent de celui qu’on utilise.

Voici donc un petit état des lieux.

Créer le paquet Pétrolette pour Yunohost

Posté par  . Édité par Xavier Teyssier, Ysabeau, Benoît Sibaud et palm123. Modéré par ymz. Licence CC By‑SA.
Étiquettes :
30
18
avr.
2021
Administration système

J’ai récemment découvert comment créer un paquet YunoHost avec l’application Whitebophir (présenté ici même. Suite à la dépêche sur Pétrolette et voyant dans les commentaires une demande pour un paquet YunoHost, je me dis que c’est l’occasion.

Le Courrier du hacker, newsletter du Libre, se libère de Mailchimp

Posté par  (site Web personnel) . Édité par Ysabeau. Modéré par Nils Ratusznik. Licence CC By‑SA.
41
27
mar.
2021
Administration système

Pour rappel, le Courrier du hacker est une newsletter hebdomadaire (3500 abonnés, 169 numéros) résumant l’actualité francophone du Logiciel Libre et Open Source.

Depuis sa création il y a bientôt trois ans, Le Courrier du hacker utilisait le service en ligne Mailchimp pour gérer et envoyer sa newsletter. Ce choix avait été fait historiquement pour gagner du temps chaque semaine sur la réalisation et l’envoi de la newsletter, étant seul à travailler sur le projet.

Néanmoins ce choix a été problématique pour plusieurs raisons : la possible fermeture ou suspension du service, les captchas utilisés et enfin le coût prohibitif.

Le Courrier du hacker a donc finalement migré vers le logiciel libre Mailtrain couplé au service d’envoi d’e-mails AWS SES. Plus d’informations dans la suite de cette dépêche.

Meilleures contributions LinuxFr.org : les primées de février 2021

Posté par  (site Web personnel) . Modéré par Julien Jorge.
Étiquettes : aucune
13
8
mar.
2021
Administration système

Nous continuons sur notre lancée de récompenser celles et ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de janvier 2021 :

Les livres gagnés sont détaillés en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Participez à la grande enquête du CNLL sur l'état de offre open source en France

Posté par  . Édité par Ysabeau. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
14
18
jan.
2021
Administration système

Chaque année ou presque depuis 2014, le CNLL (Conseil National du Logiciel Libre) et ses partenaires mènent une grande enquête visant à donner un éclairage pointu sur la filière du logiciel libre et du numérique ouvert en France.

Cette année, l’enquête a pour but de donner une image précise de l’offre open source aux niveaux national et régional, en dressant un portrait des entreprises du secteur (éditeurs, intégrateurs, autres ENL, etc.).

Ses axes sont :

  • la typologie des produits et services, des modèles d’affaires et l’implantation géographique des entreprises concernées ;
  • l’impact de la crise du COVID-19 et le ressenti des dirigeants face à l’avenir ;
  • les enjeux et opportunités, pour ces entreprises, liées aux questions de souveraineté numérique et d'éthique pour un numérique responsable ;
  • l’engagement de ces entreprises et de leurs salariés dans l’écosystème libre et open source ;
  • la dynamique des régions en matière de logiciel libre et open source.

Elle s’adresse aux dirigeants des entreprises de la filière (ou des business unit dédiées à l’open source dans le cas des grandes entreprises concernées) et est ouverte jusqu’au 31 janvier 2021.

Merci par avance pour vos précieuses contributions !

Mesurer la consommation d'énergie des projets informatique, depuis les serveurs, avec scaphandre

37
16
jan.
2021
Administration système

Il est compliqué de mesurer l’impact de l’informatique sur le climat. Si bien que les études qui alimentent les débats sur ce sujet se basent sur des estimations à grande échelle et sont parfois contradictoires. On entend, par exemple, parler des émissions de gaz à effets de serre liées à l’envoi d’un courriel, mais comment être sûr de pouvoir s’appuyer sur ces données ?

Scaphandre

Scaphandre devrait pouvoir (enfin) nous donner des réponses crédibles.

Proxmox Backup Server 1.0

Posté par  . Édité par Xavier Teyssier, Davy Defaud, Xavier Claude et Pierre Jarillon. Modéré par Xavier Claude. Licence CC By‑SA.
31
12
nov.
2020
Administration système

Proxmox Server Solutions GmbH a annoncé la première version stable de sa nouvelle solution libre de sauvegarde des serveurs. Proxmox Backup Server 1.0 est une solution logicielle de sauvegarde d’entreprise pour la sauvegarde et la restauration de machines virtuelles, de conteneurs et d’hôtes physiques. Il prend en charge les sauvegardes incrémentales, entièrement dédupliquées, la compression et le chiffrement authentifié. Toute la pile logicielle est écrite en Rust, un langage moderne, rapide et efficace en mémoire.

Le serveur de sauvegarde Proxmox est basé sur Debian 10.6 Buster, mais utilise le dernier noyau Linux de support à long terme (5.4), et inclut ZFS 0.8.4.

Conçu comme un système client‐serveur, le serveur de sauvegarde Proxmox permet de stocker des données sur place et à distance. Cette séparation permet à plusieurs hôtes non apparentés d’utiliser le serveur de sauvegarde et, tandis que le serveur stocke les données de sauvegarde et fournit une API pour créer et gérer les stocks de données, l’outil client permet à l’utilisateur de créer et de gérer des sauvegardes à partir de tous les hôtes.

Contribuez à la consultation ouverte sur la politique de la donnée et des codes sources de l’État

20
2
nov.
2020
Administration système

Dans le cadre de la mission parlementaire démarrée en juin 2020 par le député Éric Bothorel ayant pour objet la politique de la donnée et des codes sources, une consultation est ouverte jusqu’au 9 novembre. La consultation vise à récolter des avis sur les freins actuels à l’ouverture des données, des codes sources et des données d’intérêt général, et les solutions à mettre en œuvre pour libérer le potentiel de la donnée et des codes pour la société et l’économie française.

Le CNLL a rédigé plusieurs propositions, notamment un constat et une solution :

Vous êtes donc invités à participer, à voter pour les propositions du CNLL si elles vous semblent opportunes (ou pour d’autres, ou de rédiger vos propres propositions), afin de mettre le sujet du logiciel libre au cœur de cette mission.

N. D. M. — Dépêche sur le même sujet avec les propositions de l’April.

Pile de logiciels libres de déploiement et gestion de grappes de serveurs ou de parc

Posté par  . Édité par Davy Defaud, Xavier Claude et Nils Ratusznik. Modéré par Pierre Jarillon. Licence CC By‑SA.
19
29
sept.
2020
Administration système

BlueBanquise est une pile de logiciels libres pour déployer et maintenir aisément un parc de serveurs ou de stations de travail sous GNU/Linux.

La pile de logiciels, bien que générique, est fortement orientée vers l’informatique à haute performance — HPC (High Performance Computing) —, et repose entièrement sur Ansible, un outil de gestion de configuration.

BlueBanquise est compatible RHEL/CentOS 7 et 8, et couvre l’installation et la configuration de l’ensemble des briques de base d’une grappe de serveurs de calcul. L’outil se veut totalement modulaire, pour permettre aux utilisateurs d’écrire leurs propres composants ou d’aisément dupliquer puis modifier ceux existants.

Gestion des plans de tests, intégration continue, nouvelle UI : version majeure Tuleap 12

Posté par  . Édité par Ysabeau, Davy Defaud et Pierre Jarillon. Modéré par Xavier Claude. Licence CC By‑SA.
28
23
sept.
2020
Administration système

Pour Tuleap ce mois de septembre 2020 est signe de nouveautés : l’équipe de Tuleap est heureuse de vous annoncer la sortie de la version majeure Tuleap 12. Un an et demi de travail, 18 versions incrémentales, 1 278 demandes résolues, plus de 100 000 tests manuels et automatisés : un nouveau cap !

Les trois grandes thématiques de cette nouvelle version sont notamment l’assurance qualité, le DevOps avec l’intégration et le développement continus (CI‑CD). Parmi les entreprises utilisatrices de Tuleap, trois grandes organisations sont déjà fans de cette nouvelle version : STMicroelectronics, le CEA et la DGA ont témoigné.

Sans plus attendre, voici les grandes nouveautés de Tuleap 12.

Sell-Your-SaaS, une solution complète pour publier ou vendre des applications Web en SaaS

Posté par  (site Web personnel) . Édité par ZeroHeure, Davy Defaud et Ysabeau. Modéré par Davy Defaud. Licence CC By‑SA.
26
17
sept.
2020
Administration système

La vocation de Sell-Your-SaaS est de prendre en charge tous les besoins pour permettre de proposer publiquement une application Web en SaaS à un nombre très important d’utilisateurs. Et ceci sans aucune intervention humaine, de la prospection jusqu’à la publication de sa comptabilité.

Logo de Sell-Your-SaaS

Après le très ancien AWStats Log analyzer, le prometteur Dolibarr ERP CRM, Sell-Your-SaaS est donc mon troisième projet Open Source majeur qui a vocation à donner plus de richesse au monde Open Source.

La version 3.0 d’evQueue est disponible

20
18
août
2020
Administration système

evQueue est un ordonnanceur de tâches événementiel léger. Il permet la planification de tâches (remplacement de cron), mais également la gestion d’enchaînements complexes intégrant des boucles et des conditions. Le moteur permet d’utiliser la sortie (XML) d’une tâche pour instancier dynamiquement de nouvelles branches d’exécution.

Il dispose également d’une API complète lui permettant d’être interfacé avec n’importe quel système externe (comme un site Web) afin de lui déléguer l’exécution des traitements lourds.

La parallélisation intégrée des tâches via un système de fils d’exécution permet l’accélération des traitements intensifs en temps processeur, mais également le contrôle des ressources.

Cette nouvelle version propose une interface en ReactJS basée sur des WebSockets côté serveur. L’interface est donc elle aussi totalement événementielle (l’ancienne version étant basée sur de l’AJAX. Les traitements apparaissent immédiatement sur l’interface de suivi ! Cette approche nous permet également de proposer l’interface sous forme d’extensions Firefox ou Chrome. Un serveur Web n’est donc plus nécessaire. De plus, vous pourrez bénéficier des mises à jour automatiques via votre navigateur.