RUDDER 5 — nouvelle version plus modulaire grâce à un écosystème de greffons

38
10
oct.
2018
Administration système

RUDDER est une solution française, libre et multi‐plate‐forme de gestion de configuration et d’audit en continu (Continuous Configuration), visant particulièrement les besoins d’infrastructures de production. La nouvelle version 5 a été conçue à partir d’une réflexion approfondie menée avec nos utilisateurs afin de mieux comprendre les besoins de ceux qui manipulent RUDDER au quotidien.

RUDDER 5 — une nouvelle version plus modulaire grâce à un écosystème de greffons

WAPT 1.6

Posté par (page perso) . Édité par ZeroHeure et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa.
26
26
sept.
2018
Administration système

Toute l’équipe Tranquil IT est fière de vous annoncer aujourd’hui la publication de la version stable de WAPT 1.6.

WAPT sert à déployer et à maintenir des applications et des configurations sur les postes et serveurs Windows dans les entreprises et les administrations. WAPT est l’équivalent d’apt-get pour Windows : il fonctionne selon le principe des magasins d’applications devenus courants pour les téléphones mobiles, sauf qu’il servira les postes de travail et serveurs de votre structure, en respectant ses exigences opérationnelles et sécuritaires.

Ses bénéfices sont un gain de temps évident pour les équipes informatiques, un gain de sécurité vérifié pour l’Organisation et une plus grande souplesse pour toutes les parties prenantes.

WAPT existe en deux versions, la version Community et la version Enterprise. La version Enterprise est payante et satisfait aux exigences des grandes Organisations, généralement au delà de 300 à 400 individus.

Linux capabilities : se passer des commandes su et sudo

Posté par . Édité par Benoît Sibaud, ZeroHeure, Pierre Jarillon, Davy Defaud et Trollnad Dump. Modéré par Benoît Sibaud. Licence CC by-sa.
59
6
sept.
2018
Administration système

Nous proposons un module qui permet de se passer des commandes su et sudo. L’avantage de notre module est qu’il permet de contrôler la liste des privilèges donnés aux programmes.

Traditionnellement, l’administration des systèmes GNU/Linux repose sur l’existence d’un seul utilisateur puissant (appelé super‐utilisateur) qui détient à lui seul la liste complète des privilèges du système. Cette vision a été critiquée car tous les programmes exécutés dans le contexte du super‐utilisateur obtiennent beaucoup plus de privilèges qu’ils n’en ont besoin. Par exemple, tcpdump demande uniquement le privilège cap_net_raw pour s’exécuter. Cependant, en l’exécutant dans le contexte de super‐utilisateur, tcpdump obtient la liste complète des privilèges du système. Ainsi, l’approche traditionnelle de l’administration GNU/Linux rompt le principe du moindre privilège, qui garantit qu’un processus doit juste avoir les privilèges nécessaires pour effectuer son travail. Un attaquant pourrait exploiter les vulnérabilités de tcpdump afin de compromettre la sécurité du système.

Il existe cependant une autre voie, non officielle, mais intégrée au noyau Linux depuis 1998…

FusionDirectory 1.2.1 est sorti

Posté par . Édité par Benoît Sibaud, Davy Defaud, Xavier Claude, Pierre Jarillon et palm123. Modéré par Pierre Jarillon. Licence CC by-sa.
15
14
juin
2018
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie du gestionnaire d’infrastructure FusionDirectory 1.2.1. Il vous permet de gérer les utilisateurs et les groupes (UNIX, Samba, informations administratives…), les services (messagerie, Web, réseau, dépôts logiciels, antivirus, voix sur IP…), les serveurs et les postes clients (déploiement, paramétrage, applications…) et d’autres. Le tout via une interface Web !

Comme indiqué dans notre documentation, Debian Wheezy n’est plus prise en charge. Si vous en avez besoin, veuillez prendre un contrat de support.

Les nouvelles fonctionnalités et les divers correctifs, dont ceux de sécurité, sont décrits en seconde partie de l’article.

Partitions ext4 : ne gaspillez plus l’espace disque !

Posté par (page perso) . Édité par ZeroHeure, Bruno Michel, Pierre Jarillon, Davy Defaud et Nils Ratusznik. Modéré par patrick_g. Licence CC by-sa.
59
23
mai
2018
Administration système

Le système de fichiers ext4 est le meilleur « par défaut » avec GNU/Linux : il est le choix par omission de l’immense majorité des distributions. Cependant, il a quelques limitations dues à ses choix techniques, qui font que l’on a vraiment avantage à affiner nos formatages de disques et clefs USB.

RUDDER 4.3 : une nouvelle version qui consolide les fonctionnalités majeures

34
22
mai
2018
Administration système

Les versions majeures précédentes de Rudder ont introduit de nombreuses nouveautés. Les retours des utilisateurs ont permis d’enrichir et de perfectionner ces fonctionnalités, d’où une version 4.3 de consolidation et d’optimisation en attendant les grandes nouveautés à paraître bientôt dans la version 5.

Dashboard de Rudder

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

Wiseflat, un serveur conteneurisé pour vos projets personnels

Posté par . Édité par ZeroHeure, patrick_g, palm123 et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa.
24
16
mai
2018
Administration système

Wiseflat est un projet permettant d’héberger ses applications Web dans des conteneurs LXC sur un (ou plusieurs) Raspberry Pi.

C’est une alternative à docker CE avec du LXC (car, en tant qu’administrateur système, je trouve ça plus pratique d’avoir un accès SSH dans mes conteneurs).

Wiseflat est donc une boîte à outils permettant d’installer des micro‐services clef en main « production ready », afin de se focaliser sur ce qu’on a réellement besoin de faire.

Plus de détails dans la suite de la dépêche.

Sortie de LDAP Tool Box White Pages en version 0.2

Posté par (page perso) . Édité par Davy Defaud, Nils Ratusznik, ZeroHeure, Xavier Claude et Nÿco. Modéré par Trollnad Dump. Licence CC by-sa.
26
25
avr.
2018
Administration système

Le logiciel White Pages est une interface de recherche et de présentation de données issues d’un annuaire LDAP. L’objectif est d’éviter le redéveloppement de ce type de page dans chaque intranet. Le logiciel est enrichi au fur et à mesure des versions.

Une démonstration en ligne est disponible : Star Pages.

Fiche de C3PO

Les fonctionnalités actuellement proposées sont :

  • recherche rapide depuis un champ du menu ;
  • recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen…) ;
  • affichage des résultats sous forme de vignettes ou de tableau ;
  • trombinoscope ;
  • répertoire ;
  • affichage détaillé d’une entrée ;
  • exportation CSV ;
  • exportation vCard.

Certaines de ces fonctionnalités sont présentées dans la suite de la dépêche.

OCS Inventory Serveur 2.4 est publié

20
25
jan.
2018
Administration système

L’équipe OCS Inventory est heureuse d’annoncer que son serveur version 2.4 est disponible.

Qu’est‐ce qu’OCS Inventory ?

Open Computers and Software Inventory est une solution de gestion technique de parc informatique. Depuis 2001, OCS Inventory cherche à rendre l’inventaire matériel et logiciel des ordinateurs plus performant. OCS Inventory interroge ses agents pour connaître la composition logicielle et matérielle de chaque machine, chaque serveur. OCS Inventory interroge aussi le réseau pour y découvrir les éléments actifs ne pouvant recevoir d’agent.

Vous pouvez la télécharger sur le lien suivant : OCS Inventory Serveur 2.4

34C3 à Leipzig — Compte‐rendu de conférences 2017 sur le Libre & Open Source

Posté par . Édité par Davy Defaud, Pierre Jarillon, ZeroHeure, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa.
Tags :
26
5
jan.
2018
Administration système

Le 4 janvier 2018, par Valérie Dagrain aka wanda CC-by-SA 4.0

Le contexte du 34C3

Depuis 1984, le CCC, Chaos Computer Club, accueille chaque année des intervenants sur les thèmes de la sécurité informatique, du matériel et « making », aux sciences, à la société et la politique, l’art et la culture.

En 2011, un nouveau thème était dédié au spatial. En 2017, on assiste à l’apparition de plus d’interventions sur le changement climatique, l’Internet des objets et près de vingt conférences sont consacrées à la résilience.

Le congrès s’est déroulé en 2017 à Leipzig et c’est la 34e édition. Étant organisé par le CCC (C3), l’événement se nomme 34C3. La devise du congrès 2017 est Tuwat, de « Tu etwas » en allemand pour « fais quelque chose » et qui fait écho à « Do It ». Ce nom est lié au texte fondateur à partir duquel le Chaos Computer Club a évolué dès 1981, dans l’effervescence de la création des clubs informatiques, des mouvements artistiques et sociaux. La mise en œuvre visuelle du 34C3 représente un tournevis lumineux (Leipzig lights!), avec le style néon des années 80, et représente l’urgence de la mobilisation.

La version 2.0 d’evQueue est disponible

Posté par Thibault Kummer . Édité par Nÿco, Davy Defaud et palm123. Modéré par Nÿco. Licence CC by-sa.
30
3
nov.
2017
Administration système

Après plus de deux ans d’évolutions, l’équipe de développement est fière de vous présenter la version 2.0 d’evQueue, l’ordonnanceur de tâches événementiel libre (GPL v3).
evQueue

evQueue est un ordonnanceur de tâches événementiel léger. Il permet la planification de tâches (remplacement de cron), mais également la gestion d’enchaînements complexes intégrant des boucles et des conditions. Le moteur permet d’utiliser la sortie d’une tâche pour instancier dynamiquement de nouvelles branches d’exécution.

L’objectif est d’extraire le flux de contrôle du code afin de donner une meilleure visibilité aux administrateurs système et aux développeurs. De plus, ce mode de fonctionnement assure la réutilisabilité du code avec le développement de briques élémentaires. La parallélisation intégrée des tâches via un système de fils d’exécution permet l’accélération des traitements intensifs en temps processeur, mais également le contrôle des ressources.

Outil de déploiement et de configuration d'un cluster HPC ou d'un réseau de machines : Banquise

Posté par . Édité par Xavier Claude, Davy Defaud et ZeroHeure. Modéré par ZeroHeure. Licence CC by-sa.
Tags : aucun
16
16
sept.
2017
Administration système

C’est avec plaisir que je vous présente Banquise, un outil libre pour déployer et maintenir une grappe de serveurs (cluster) de calcul HPC (High Performance Computing), mais aussi apte à gérer un parc de stations de travail sous GNU/Linux.

Banquise est basé sur Salt Stack, un outil de déploiement de configurations, comme Puppet ou Ansible. L’ensemble de la configuration est dynamiquement généré, appliqué, et mis à jour au cours de la vie de la grappe de machines.

Banquise est pour le moment compatible RHEL / Centos 7.2+, mais devrait intégrer les branches Debian / Ubuntu rapidement.

L’outil est encore en bêta, mais s’avère suffisamment stable pour être utilisé, moyennant un minimum de connaissances de GNU/Linux.

Un agent RUDDER pour gérer les Raspberry Pi

Posté par . Édité par Davy Defaud, valentin.napoli et ZeroHeure. Modéré par Pierre Jarillon. Licence CC by-sa.
31
31
août
2017
Administration système

Les machines à architecture ARM sont maintenant très répandues, des appareils mobiles aux serveurs en passant par les machines embarquées, poussées par la « révolution IoT » (Internet of Things Revolution, l’Internet des objets connectés). Une bonne partie de ces machines utilise un système d’exploitation classique (distribution GNU/Linux, etc.) et les problématiques habituelles de gestion d’infrastructure se posent : supervision, gestion de configuration, etc.

Suite à la sortie d’une version de l’agent RUDDER pour Raspberry Pi, nous allons aborder la gestion de configuration et de l’audit de conformité sur des machines présentant des contraintes liées à ces cas d’utilisation :

  • faible puissance des machines ;
  • latence réseau importante, réseaux potentiellement isolés ;
  • consommation réseau limitée.

Le programme de la LDAPCon 2017 est sorti !

Posté par . Édité par Benoît Sibaud et Davy Defaud. Modéré par Florent Zara. Licence CC by-sa.
13
13
août
2017
Administration système

Nous sommes heureux de vous annoncer la sortie du programme des conférences de la LDAPCon 2017 qui aura lieu à Bruxelles les 19 et 20 octobre prochain.

Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.

Pour en savoir plus : https://ldapcon.org/2017/conference-program/ (mots‐clés : ReOpenLDAP, Sparrow, OpenLDAP, Apache Mavibot, PHP-LDAP, load balancing, replication, SSO, FusionDirectory, ForgeRock, etc.).

De plus, la date de vente des tickets au tarif « inscription anticipée » de la LDAPCon 2017 a été étendue au 25 août ; vous pouvez encore acheter votre ticket Early Bird.

Arkiv : Sauvegarde de fichiers et bases MySQL + archivage sur Amazon S3 et Amazon Glacier

Posté par (page perso) . Édité par ZeroHeure, Davy Defaud et Xavier Claude. Modéré par Trollnad Dump. Licence CC by-sa.
26
13
août
2017
Administration système

Pour mes besoins personnels et professionnels, j’ai développé un script pour sauvegarder mes données (fichiers présents sur le disque local et bases de données MySQL) et les archiver sur Amazon S3 et Amazon Glacier.

Il est possible de choisir la fréquence de sauvegarde (jusque toutes les heures si nécessaire) et de définir une politique précise pour la purge des données. Il est ainsi possible d’avoir un comportement du type :

  • sauvegarde toutes les heures : les données sont enregistrées en local et envoyées sur Amazon S3 et Amazon Glacier ;
  • toutes les sauvegardes sont gardées en local pendant deux jours, puis on garde quatre sauvegardes par jour (une toutes les six heures) pendant cinq jours, puis une par jour pendant deux semaines, puis elles sont effacées ;
  • toutes les sauvegardes sont gardées sur Amazon S3 pendant deux semaines, puis on garde six sauvegardes par jour (une toutes les quatre heures) pendant deux semaines, puis deux par jour pendant un mois, puis elles sont effacées ;
  • toutes les données sont gardées sans limite de temps sur Amazon Glacier.

Le choix des services cloud d’Amazon se veut pragmatique. Amazon S3 est très utilisé pour stocker des données auxquelles on veut pouvoir accéder rapidement. Amazon Glacier est très pratique pour enregistrer des données sur le long terme pour un coût très bas.

Ce script propose une interface de configuration en ligne de commande qui se veut facile à utiliser. Les fichiers journaux se veulent aussi les plus lisibles possibles.

Multiseat avec des pilotes libres, non libres et systemd

50
5
juil.
2017
Administration système

Ou comment avoir deux utilisateurs simultanés sur un seul PC, avec deux écrans, deux clavier, deux souris et deux cartes graphiques (et deux chaises !), facilement et pour pas cher.

Sixième édition de la LDAPCon à Bruxelles en octobre 2017

Posté par . Édité par Davy Defaud, ZeroHeure et Benoît Sibaud. Modéré par Nÿco. Licence CC by-sa.
10
28
juin
2017
Administration système

Opensides annonce l’organisation de la 6e édition de la LDAPCon, le jeudi 19 et vendredi 20 octobre 2017 au Mundo-b à Bruxelles.

Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.

Développeurs d’annuaires et d’outils de gestion, intégrateurs reconnus et utilisateurs avancés partagent beaucoup d’informations en deux jours, faisant ainsi le point sur l’activité de la communauté et permettant de s’assurer que celle‐ci est bien vivante.

Parmi les thèmes traités, on retrouve :

  • technologie LDAP (serveurs, interfaces de programmation, interfaces utilisateur, etc.) et son implémentation ;
  • utilisation de LDAP (schémas, sécurité, opérations, big data, etc.) ;
  • technologies LDAP (PKI, XACML, SAML, etc.) ;
  • meilleures pratiques pour les services d’annuaire.

Le prix du ticket d’entrée est de 250 € (200 € pour toute inscription avant le 15 août 2017), ce qui donne accès à toutes les sessions de conférences, aux repas de midi et dîner de gala du 19 octobre et un accès anticipé aux diapos des présentations. Il existe également un tarif étudiant à 50 € (le dîner de gala n’est pas inclus).

OpenSSH : configuration des algorithmes de cryptographie

51
18
juin
2017
Administration système

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Bannière openssh

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Sortie de FusionDirectory 1.1

Posté par . Édité par ZeroHeure, Davy Defaud, Benoît Sibaud, Trollnad Dump, Pierre Jarillon et palm123. Modéré par Benoît Sibaud. Licence CC by-sa.
16
20
mai
2017
Administration système

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.1, notre dernière version stable. La 1.1 est une version majeure.

FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer les utilisateurs et les groupes (UNIX, Samba, informations administratives…), les services (messagerie, Web, réseau, dépôts logiciels, antivirus, voix sur IP…), les serveurs et les postes clients (déploiement, paramétrage, applications…) et d’autres. Le tout via une interface Web !
FusionDirectory est le moins intrusif possible : pas besoin de modifier les services existants, c’est FusionDirectory qui s’adapte.

Les détails des nouvelles fonctionnalités et des corrections sont en deuxième partie.

Sortie de l’outil ldap-schema-manager

28
16
mai
2017
Administration système

La gestion et la mise à jour des schémas dans un annuaire OpenLDAP reste compliquée pour les non‐initiés.

Le projet FusionDirectory avait donc créé des outils qui permettent de simplifier la gestion des schémas pour son utilisation propre.

Suite aux demandes des utilisateurs de pouvoir utiliser ces outils hors du contexte FusionDirectory, nous avons créé un nouvel outil, ldap-schema-manager, qui peut être utilisé indépendamment. Il est sous licence GPL v2+.

Il s’agit en fait de l’outil fusiondirectory-insert-schema qui a été rendu générique pour pouvoir être utilisé y compris par les personnes n’utilisant pas FusionDirectory pour gérer leur arbre OpenLDAP.

Dans la prochaine version de FusionDirectory, fusiondirectory-insert-schema se basera sur ldap-schema-manager (avec la seule différence d’insérer par défaut les schémas FusionDirectory, et de chercher dans le dossier de schéma FusionDirectory au lieu du dossier standard utilisé par défaut dans l’outil générique).

Urbackup un logiciel de sauvegarde moderne

45
8
mai
2017
Administration système

Urbackup est un logiciel de sauvegarde en mode client‐serveur dont le client comme le serveur peuvent fonctionner à la fois sur GNU/Linux, Windows et macOS. Il effectue des sauvegardes incrémentales et fait de la déduplication de données. Le client GNU/Linux possède une version graphique et une version en ligne de commande.

La deuxième partie de dépêche vous propose de jeter un œil aux fonctionnalités de cette solution de sauvegarde. Une impression d'écran du client texte et de l'interface web sont aussi disponibles.

Rudder 4 — nouvelle version de la solution de Continuous Configuration

58
20
avr.
2017
Administration système

Un peu plus de deux ans après la sortie de Rudder 3, une nouvelle version majeure voit le jour, et avec elle de nombreux changements qui distinguent encore davantage Rudder des outils de gestion de configuration classiques.

Dashboard Rudder 4

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

FusionDirectory 1.0.20 est sorti

Posté par . Édité par Davy Defaud, Nÿco, Benoît Sibaud et Nils Ratusznik. Modéré par ZeroHeure. Licence CC by-sa.
13
7
avr.
2017
Administration système

FusionDirectory est une application Web s’appuyant sur un annuaire LDAP pour permettre la gestion des infrastructures et le déploiement des systèmes.

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.0.20, notre dernière version stable. La version 1.0.20 est une version corrective qui contient de nouvelles fonctionnalités et des correctifs mineurs et majeurs.

Logo de FusionDirectory

CloneDeploy : Cloner et déployer vos images, un jeu d’enfant

24
31
mar.
2017
Administration système

CloneDeploy est une solution libre de clonage et déploiement d’images système conçue par le surnommé cdadmin sur GitHub. Elle est apparue sur le célèbre dépôt au mois d’août 2015 et est actuellement en version 1.2.1.

Cette solution offre la possibilité de définir des tâches de clonage ou de déploiement d’images système (Windows, macOS et GNU/Linux) via différentes méthodes (par exemple PXE) au travers d’une interface Web.

C’est simple et sacrément efficace. Je vous invite à découvrir CloneDeploy !

Zourit, les valeurs de l’Éducation Populaire appliquées au Libre, éthique et solidaire

21
27
mar.
2017
Administration système

Zourit (la pieuvre en créole réunionnais) n’est sans doute pas le logiciel du siècle, mais la démarche qui a conduit à sa création est exemplaire au regard des valeurs partagées de l’Éducation Populaire et du Libre en général.
Logo Zourit