La version 2.0 d’evQueue est disponible

Posté par Thibault Kummer . Édité par Nÿco, Davy Defaud et palm123. Modéré par Nÿco. Licence CC by-sa
29
3
nov.
2017
Administration système

Après plus de deux ans d’évolutions, l’équipe de développement est fière de vous présenter la version 2.0 d’evQueue, l’ordonnanceur de tâches événementiel libre (GPL v3).
evQueue

evQueue est un ordonnanceur de tâches événementiel léger. Il permet la planification de tâches (remplacement de cron), mais également la gestion d’enchaînements complexes intégrant des boucles et des conditions. Le moteur permet d’utiliser la sortie d’une tâche pour instancier dynamiquement de nouvelles branches d’exécution.

L’objectif est d’extraire le flux de contrôle du code afin de donner une meilleure visibilité aux administrateurs système et aux développeurs. De plus, ce mode de fonctionnement assure la réutilisabilité du code avec le développement de briques élémentaires. La parallélisation intégrée des tâches via un système de fils d’exécution permet l’accélération des traitements intensifs en temps processeur, mais également le contrôle des ressources.

Outil de déploiement et de configuration d'un cluster HPC ou d'un réseau de machines : Banquise

Posté par . Édité par Xavier Claude, Davy Defaud et ZeroHeure. Modéré par ZeroHeure. Licence CC by-sa
Tags : aucun
16
16
sept.
2017
Administration système

C’est avec plaisir que je vous présente Banquise, un outil libre pour déployer et maintenir une grappe de serveurs (cluster) de calcul HPC (High Performance Computing), mais aussi apte à gérer un parc de stations de travail sous GNU/Linux.

Banquise est basé sur Salt Stack, un outil de déploiement de configurations, comme Puppet ou Ansible. L’ensemble de la configuration est dynamiquement généré, appliqué, et mis à jour au cours de la vie de la grappe de machines.

Banquise est pour le moment compatible RHEL / Centos 7.2+, mais devrait intégrer les branches Debian / Ubuntu rapidement.

L’outil est encore en bêta, mais s’avère suffisamment stable pour être utilisé, moyennant un minimum de connaissances de GNU/Linux.

Un agent RUDDER pour gérer les Raspberry Pi

Posté par . Édité par Davy Defaud, valentin.napoli et ZeroHeure. Modéré par Pierre Jarillon. Licence CC by-sa
31
31
août
2017
Administration système

Les machines à architecture ARM sont maintenant très répandues, des appareils mobiles aux serveurs en passant par les machines embarquées, poussées par la « révolution IoT » (Internet of Things Revolution, l’Internet des objets connectés). Une bonne partie de ces machines utilise un système d’exploitation classique (distribution GNU/Linux, etc.) et les problématiques habituelles de gestion d’infrastructure se posent : supervision, gestion de configuration, etc.

Suite à la sortie d’une version de l’agent RUDDER pour Raspberry Pi, nous allons aborder la gestion de configuration et de l’audit de conformité sur des machines présentant des contraintes liées à ces cas d’utilisation :

  • faible puissance des machines ;
  • latence réseau importante, réseaux potentiellement isolés ;
  • consommation réseau limitée.

Le programme de la LDAPCon 2017 est sorti !

Posté par . Édité par Benoît Sibaud et Davy Defaud. Modéré par Florent Zara. Licence CC by-sa
13
13
août
2017
Administration système

Nous sommes heureux de vous annoncer la sortie du programme des conférences de la LDAPCon 2017 qui aura lieu à Bruxelles les 19 et 20 octobre prochain.

Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.

Pour en savoir plus : https://ldapcon.org/2017/conference-program/ (mots‐clés : ReOpenLDAP, Sparrow, OpenLDAP, Apache Mavibot, PHP-LDAP, load balancing, replication, SSO, FusionDirectory, ForgeRock, etc.).

De plus, la date de vente des tickets au tarif « inscription anticipée » de la LDAPCon 2017 a été étendue au 25 août ; vous pouvez encore acheter votre ticket Early Bird.

Arkiv : Sauvegarde de fichiers et bases MySQL + archivage sur Amazon S3 et Amazon Glacier

Posté par (page perso) . Édité par ZeroHeure, Davy Defaud et Xavier Claude. Modéré par tankey. Licence CC by-sa
26
13
août
2017
Administration système

Pour mes besoins personnels et professionnels, j’ai développé un script pour sauvegarder mes données (fichiers présents sur le disque local et bases de données MySQL) et les archiver sur Amazon S3 et Amazon Glacier.

Il est possible de choisir la fréquence de sauvegarde (jusque toutes les heures si nécessaire) et de définir une politique précise pour la purge des données. Il est ainsi possible d’avoir un comportement du type :

  • sauvegarde toutes les heures : les données sont enregistrées en local et envoyées sur Amazon S3 et Amazon Glacier ;
  • toutes les sauvegardes sont gardées en local pendant deux jours, puis on garde quatre sauvegardes par jour (une toutes les six heures) pendant cinq jours, puis une par jour pendant deux semaines, puis elles sont effacées ;
  • toutes les sauvegardes sont gardées sur Amazon S3 pendant deux semaines, puis on garde six sauvegardes par jour (une toutes les quatre heures) pendant deux semaines, puis deux par jour pendant un mois, puis elles sont effacées ;
  • toutes les données sont gardées sans limite de temps sur Amazon Glacier.

Le choix des services cloud d’Amazon se veut pragmatique. Amazon S3 est très utilisé pour stocker des données auxquelles on veut pouvoir accéder rapidement. Amazon Glacier est très pratique pour enregistrer des données sur le long terme pour un coût très bas.

Ce script propose une interface de configuration en ligne de commande qui se veut facile à utiliser. Les fichiers journaux se veulent aussi les plus lisibles possibles.

Multiseat avec des pilotes libres, non libres et systemd

Posté par . Édité par Xavier Teyssier, tankey, Benoît Sibaud, ZeroHeure, Davy Defaud, palm123 et Pierre Jarillon. Modéré par patrick_g. Licence CC by-sa
50
5
juil.
2017
Administration système

Ou comment avoir deux utilisateurs simultanés sur un seul PC, avec deux écrans, deux clavier, deux souris et deux cartes graphiques (et deux chaises !), facilement et pour pas cher.

Sixième édition de la LDAPCon à Bruxelles en octobre 2017

Posté par . Édité par Davy Defaud, ZeroHeure et Benoît Sibaud. Modéré par Nÿco. Licence CC by-sa
10
28
juin
2017
Administration système

Opensides annonce l’organisation de la 6e édition de la LDAPCon, le jeudi 19 et vendredi 20 octobre 2017 au Mundo-b à Bruxelles.

Cette conférence internationale sur LDAP et plus largement sur les questions de gestion des identités, d’authentification et d’habilitation, est l’occasion de rencontrer les acteurs les plus importants du domaine.

Développeurs d’annuaires et d’outils de gestion, intégrateurs reconnus et utilisateurs avancés partagent beaucoup d’informations en deux jours, faisant ainsi le point sur l’activité de la communauté et permettant de s’assurer que celle‐ci est bien vivante.

Parmi les thèmes traités, on retrouve :

  • technologie LDAP (serveurs, interfaces de programmation, interfaces utilisateur, etc.) et son implémentation ;
  • utilisation de LDAP (schémas, sécurité, opérations, big data, etc.) ;
  • technologies LDAP (PKI, XACML, SAML, etc.) ;
  • meilleures pratiques pour les services d’annuaire.

Le prix du ticket d’entrée est de 250 € (200 € pour toute inscription avant le 15 août 2017), ce qui donne accès à toutes les sessions de conférences, aux repas de midi et dîner de gala du 19 octobre et un accès anticipé aux diapos des présentations. Il existe également un tarif étudiant à 50 € (le dîner de gala n’est pas inclus).

OpenSSH : configuration des algorithmes de cryptographie

51
18
juin
2017
Administration système

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Bannière openssh

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Sortie de FusionDirectory 1.1

Posté par . Édité par ZeroHeure, Davy Defaud, Benoît Sibaud, tankey, Pierre Jarillon et palm123. Modéré par Benoît Sibaud. Licence CC by-sa
16
20
mai
2017
Administration système

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.1, notre dernière version stable. La 1.1 est une version majeure.

FusionDirectory est un gestionnaire d’infrastructure. Il vous permet de gérer les utilisateurs et les groupes (UNIX, Samba, informations administratives…), les services (messagerie, Web, réseau, dépôts logiciels, antivirus, voix sur IP…), les serveurs et les postes clients (déploiement, paramétrage, applications…) et d’autres. Le tout via une interface Web !
FusionDirectory est le moins intrusif possible : pas besoin de modifier les services existants, c’est FusionDirectory qui s’adapte.

Les détails des nouvelles fonctionnalités et des corrections sont en deuxième partie.

Sortie de l’outil ldap-schema-manager

Posté par (page perso) . Édité par Davy Defaud, Benoit Mortier, palm123, Nils Ratusznik, Benoît Sibaud et panze74. Modéré par tankey. Licence CC by-sa
28
16
mai
2017
Administration système

La gestion et la mise à jour des schémas dans un annuaire OpenLDAP reste compliquée pour les non‐initiés.

Le projet FusionDirectory avait donc créé des outils qui permettent de simplifier la gestion des schémas pour son utilisation propre.

Suite aux demandes des utilisateurs de pouvoir utiliser ces outils hors du contexte FusionDirectory, nous avons créé un nouvel outil, ldap-schema-manager, qui peut être utilisé indépendamment. Il est sous licence GPL v2+.

Il s’agit en fait de l’outil fusiondirectory-insert-schema qui a été rendu générique pour pouvoir être utilisé y compris par les personnes n’utilisant pas FusionDirectory pour gérer leur arbre OpenLDAP.

Dans la prochaine version de FusionDirectory, fusiondirectory-insert-schema se basera sur ldap-schema-manager (avec la seule différence d’insérer par défaut les schémas FusionDirectory, et de chercher dans le dossier de schéma FusionDirectory au lieu du dossier standard utilisé par défaut dans l’outil générique).

Urbackup un logiciel de sauvegarde moderne

45
8
mai
2017
Administration système

Urbackup est un logiciel de sauvegarde en mode client‐serveur dont le client comme le serveur peuvent fonctionner à la fois sur GNU/Linux, Windows et macOS. Il effectue des sauvegardes incrémentales et fait de la déduplication de données. Le client GNU/Linux possède une version graphique et une version en ligne de commande.

La deuxième partie de dépêche vous propose de jeter un œil aux fonctionnalités de cette solution de sauvegarde. Une impression d'écran du client texte et de l'interface web sont aussi disponibles.

Rudder 4 — nouvelle version de la solution de Continuous Configuration

58
20
avr.
2017
Administration système

Un peu plus de deux ans après la sortie de Rudder 3, une nouvelle version majeure voit le jour, et avec elle de nombreux changements qui distinguent encore davantage Rudder des outils de gestion de configuration classiques.

Dashboard Rudder 4

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

FusionDirectory 1.0.20 est sorti

Posté par . Édité par Davy Defaud, Nÿco, Benoît Sibaud et Nils Ratusznik. Modéré par ZeroHeure. Licence CC by-sa
13
7
avr.
2017
Administration système

FusionDirectory est une application Web s’appuyant sur un annuaire LDAP pour permettre la gestion des infrastructures et le déploiement des systèmes.

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.0.20, notre dernière version stable. La version 1.0.20 est une version corrective qui contient de nouvelles fonctionnalités et des correctifs mineurs et majeurs.

Logo de FusionDirectory

CloneDeploy : Cloner et déployer vos images, un jeu d’enfant

24
31
mar.
2017
Administration système

CloneDeploy est une solution libre de clonage et déploiement d’images système conçue par le surnommé cdadmin sur GitHub. Elle est apparue sur le célèbre dépôt au mois d’août 2015 et est actuellement en version 1.2.1.

Cette solution offre la possibilité de définir des tâches de clonage ou de déploiement d’images système (Windows, macOS et GNU/Linux) via différentes méthodes (par exemple PXE) au travers d’une interface Web.

C’est simple et sacrément efficace. Je vous invite à découvrir CloneDeploy !

Zourit, les valeurs de l’Éducation Populaire appliquées au Libre, éthique et solidaire

21
27
mar.
2017
Administration système

Zourit (la pieuvre en créole réunionnais) n’est sans doute pas le logiciel du siècle, mais la démarche qui a conduit à sa création est exemplaire au regard des valeurs partagées de l’Éducation Populaire et du Libre en général.
Logo Zourit

OCS Inventory 2.3 Stable

22
16
mar.
2017
Administration système

Le 12 janvier 2017 a été publiée la version 2.3 d’OCS Inventory. Pour mémoire, OCS Inventory est une solution de gestion de parc informatique, libre et multi‐plate‐forme. Depuis 2001, OCS Inventory cherche à rendre l’inventaire matériel et logiciel des ordinateurs plus performant. Le serveur remonte les informations envoyées par ses agents pour connaître la composition logicielle et matérielle de chaque machine, chaque serveur et chaque téléphone intelligent.

Logo OCS Inventory

OCS Inventory interroge aussi le réseau pour y découvrir les éléments actifs ne pouvant recevoir d’agent via l’Ipdiscover et le protocole SNMP.

La solution inclut également la fonctionnalité de déploiement de paquets afin, non plus de contrôler, mais d’assurer l’uniformité des environnements logiciels présents sur le réseau.

Journée de découverte de Rudder à Aix‐Les Milles le 6 avril 2017

Posté par . Édité par Davy Defaud, Nils Ratusznik, Nÿco et Jonathan Clarke. Modéré par Benoît Sibaud. Licence CC by-sa
17
16
mar.
2017
Administration système

Rudder, qui a fait l’objet de plusieurs billets précédents dans ces pages, est une solution de « Continuous Auditing & Configuration » qui permet de réaliser toutes les opérations courantes d’installation et de configuration sur les serveurs.

À l’occasion de la sortie de la version 4, une tournée régionale est initiée afin de faire découvrir la solution à ceux qui ne pourraient ou ne voudraient pas se déplacer jusqu’à Paris pour participer à ces journées communautaires traditionnellement organisées dans la capitale.

La première journée de découverte à Rudder aura lieu entre Aix‐en‐Provence et Marseille, dans le pôle d’activités Aix‐Les Milles, le 6 avril 2017.

Vous pouvez vous inscrire via Eventbrite et ajouter l’événement à votre calendrier directement via l’Agenda du Libre.

→ Bénéficiez de 50 % de réduction avec le code de réduction « LINUXFR ».

Installation de Ceph Jewel sous Debian Jessie

Posté par . Édité par Davy Defaud, palm123, Pierre Jarillon, Florent Zara, titinux, RyDroid et Rafael Pinilla. Modéré par Florent Zara. Licence CC by-sa
Tags : aucun
33
12
mar.
2017
Administration système

Ceph est un logiciel libre de stockage distribué, comme GlusterFS par exemple. Il permet de créer un espace de stockage unifié entre plusieurs serveurs qui utilisera les ressources de stockage de chacun de ceux‐ci. L’objectif du projet est de rendre l’espace de stockage sans aucun point de défaillance unique. Typiquement, l’espace de stockage doit survivre à la perte d’un serveur. Ceph est distribué sous licence LGPL v2.1.

Cette dépêche est un retour d’expérience sur son installation sous Debian.

Argonaut 1.0 est sorti

Posté par . Édité par Davy Defaud, ZeroHeure, Benoît Sibaud et palm123. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
22
24
jan.
2017
Administration système

Nous sommes heureux de vous annoncer la version 1.0 d’Argonaut !

Argonaut permet de manière simple d’effectuer une série d’opérations sur un système. Par exemple, redémarrer un service, appliquer des quotas, rafraîchir une zone DNS depuis l’annuaire en écrivant des fichiers de zone. Sa deuxième fonctionnalité est de permettre de piloter des logiciels de déploiement depuis FusionDirectory.

Cette première étape est importante, car Argonaut a évolué depuis un seul planificateur pour FusionDirectory vers une pile complète vous aidant à écrire la partie console des greffons FusionDirectory.

Logo

Nouvelles fonctionnalités :

  • fonctions de lecture de la configuration de FusionDirectory ;
  • fonctions pour tester l’existence de la branche.

Corrections majeures :

  • tout le logiciel a été converti en mode Perl strict ;
  • tout le logiciel a été exécuté par perl critic pour améliorer l’écriture de code et adopter les meilleures pratiques.

Les nouveautés de Glances 2.8

62
21
jan.
2017
Administration système

Au moment de la lecture de cette dépêche, Glances 2.8 sera disponible à l’installation depuis Pypi. Nous allons donc faire le tour complet du propriétaire en mettant l’accent sur les nouveautés importantes de cette version.

FusionDirectory 1.0.19 est sorti!

Posté par . Édité par Davy Defaud, ZeroHeure, Nils Ratusznik, tankey, palm123 et Xavier Teyssier. Modéré par Pierre Jarillon. Licence CC by-sa
16
21
jan.
2017
Administration système

FusionDirectory est une application Web s’appuyant sur un annuaire LDAP pour permettre la gestion des infrastructures et le déploiement des systèmes.

Ce 20 janvier, l’équipe FusionDirectory a annoncé la sortie de FusionDirectory 1.0.19, la dernière version stable. La version 1.0.19 est une version corrective s’occupant du bogue du lien envoyé lors d’une demande de recouvrement de mot de passe et d’un second concernant le mode d’édition. C’est l’occasion de revenir sur la version 1.0.18 qui, elle, contient de nouvelles fonctionnalités en plus de correctifs mineurs et majeurs.

Première version de LDAP Tool Box White Pages

Posté par (page perso) . Édité par Davy Defaud, Nils Ratusznik, palm123 et ZeroHeure. Modéré par tankey. Licence CC by-sa
26
26
nov.
2016
Administration système

Le projet LDAP Tool Box rassemble différents outils pour aider les administrateurs LDAP (parce que même les administrateurs LDAP ont besoin d’aide) :

  • scripts de supervision ;
  • paquets OpenLDAP ;
  • interface de changement de mot de passe.

Une nouvelle application vient d’être publiée : White Pages, ou pages blanches en français.

LDAP Tool Box White Pages est écrite en PHP et se base sur PHP-LDAP, PHP-GD et Smarty. Elle est sous licence GPL.

Greffon FusionInventory pour GLPI version 9.1 + 1.0

15
21
nov.
2016
Administration système

Le greffon FusionInventory pour GLPI est sorti en version majeure 9.1 + 1.0. Cette version est compatible avec GLPI 9.1.1 (pas la 9.1 dû à un bogue dans cette version). Pour mémoire, FusionInventory est projet libre de gestion du parc informatique : il s’agit d’un outil permettant de réaliser des inventaires locaux et/ou distants des ordinateurs, des matériels réseau et des imprimantes.

logo FusionInventory

Unixcorn, trois mois plus tard : évolutions, remises en questions et stabilisation

13
4
août
2016
Administration système

Suite à la dépêche publiée courant avril 2016 voici un retour sur l'évolution du projet Unixcorn.

NdM : pour rappel, Unixcorn s’inscrit dans le projet CHATONS de Framasoft, donc le but est d’éviter d’avoir une seule alternative aux GAFAM.

Bannière du site internet

FusionDirectory 1.0.14 est sorti & Argonaut 0.9.7 suit !

14
12
juil.
2016
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la publication de la version 1.0.14 de FusionDirectory. Pour ceux qui ne connaissent pas FusionDirectory, il s’agit d’un gestionnaire d’infrastructure. Il est à LDAP ce que Webmin pouvait être à NIS/NIS+ : une interface Web modulaire de gestion complète d’un annuaire LDAP. Sa modularité permet d’offrir aussi la gestion de services qui ne sont pas directement interopérables avec LDAP.

De plus, la même équipe de FusionDirectory est également heureuse de vous annoncer la publication de la version 0.9.7 de Argonaut. Pour ceux qui ne connaissent pas Argonaut, il s’agit d’un système client/serveur qui permet de faire du provisioning et de l'orchestration en collaboration avec FusionDirectory (gestionnaire d'annuaire LDAP). Argonaut permet aussi de s'interfacer avec des outils de déploiement tels que FAI (Fully Automated Install) ou OPSI (Open PC Server Integration).