Installer BorgBackup sur un NAS

37
30
avr.
2020
Administration système

Borg est un outil de sauvegardes pour les systèmes UNIX/Linux, écrit en Python et activement développé (Borg est un fork d’Attic qui n’évolue plus). Borg cherche à fournir une solution efficace et sécurisée : la déduplication et la compression des blocs de données réduisent la place occupée par la sauvegarde, et le chiffrement protège et authentifie les données. La restauration est réalisable facilement et ne nécessite pas d’avoir les droits administrateur (montage de la sauvegarde par un utilisateur via FUSE).

Logo de BorgBackup

Cet article est une présentation de Borg autour d’un cas pratique. Il explique pas‐à‐pas comment installer et configurer le logiciel Borg sur un NAS pour effectuer des sauvegardes en mode client‐serveur via SSH. L’exemple donné se base sur un NAS Synology, mais est facilement transposable à n’importe quel autre serveur de stockage réseau.

Ansible Contributor Summit (mars 2020)

Posté par . Édité par Ysabeau, Xavier Teyssier, Misc, Davy Defaud et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa.
Tags :
19
31
mar.
2020
Administration système

Le huitième Ansible Contributor Summit, évènement organisé par Red Hat et dédié aux échanges entre la core team Ansible et la communauté, s’est déroulé ce dimanche 29 mars 2020. Intégré initialement à la conférence foss‑north hébergée à Göteborg, l’évènement a eu lieu à l’aide de vidéoconférences et d’IRC.

Lorsque la situation sanitaire le permettra, un évènement sera à nouveau organisé en Europe pour que la communauté s’y rencontre, étant donné que les précédents Contributor Summits ont pris place aux États‑Unis.

Cette dépêche résume une partie des discussions ayant eu lieu lors de cet évènement.

Atelier game design et création de jeu avec Godot anti‑confinement

Posté par . Édité par Davy Defaud et Pierre Jarillon. Modéré par Davy Defaud. Licence CC by-sa.
19
26
mar.
2020
Administration système

Pour occuper nos jeunes confinés et leur permettre d’apprendre en s’amusant, Activdesign met à disposition gratuitement son équipe de tuteurs en jeux vidéo dans le cadre d’ateliers ouverts gratuitement aux collégiens et lycéens.

Le principe est le suivant : apprendre à faire un jeu en utilisant des cadriciels Godot prêts à l’emploi.

Ange, développeur d’un cadriciel simplifiant la création de plates‑formes 2D, et Cédric, membre de l’équipe d’Escoria in daiza ayant écrit la documentation sur le cadriciel Escoria, se mettront à disposition des jeunes qui voudront tenter l’expérience d’utiliser ces outils. Leur disponibilité est assurée chaque jour du 30 mars au 3 avril 2020 de 15 h 30 à 17 h.

KissCache un service de mise en cache KISS

26
18
mar.
2020
Administration système

KissCache est un serveur de cache sous licence MIT pensé suivant le principe KISS : Keep It Simple Stupid.

Contrairement à un serveur mandataire (proxy) transparent comme Squid, pour utiliser KissCache, il faut (et suffit) de préfixer l’adresse URL voulue par celle de l’instance locale de KissCache. KissCache va alors télécharger en arrière‑plan le fichier demandé et le transmettre au client. Si plusieurs clients demandent le même fichier au même moment, celui‑ci ne sera téléchargé qu’une seule fois. KissCache n’étant pas transparent, il peut tout à fait mettre en cache des fichiers disponibles via HTTPS.

Onedev : une alternative légère à GitLab

Posté par (page perso) . Édité par Benoît Sibaud, Davy Defaud et Xavier Teyssier. Modéré par ZeroHeure. Licence CC by-sa.
33
4
fév.
2020
Administration système

Onedev est une application web tout‑en‑un, simple et puissante pour héberger vos dépôts Git avec gestion des bogues, des fusions et construction des binaires. Dans son esprit de simplicité, le Readme du dépôt Onedev présente le fonctionnement par des copies d’écran animées. Onedev, qui porte bien son nom, est quasiment l’œuvre d’une seule personne, Robin Shine, qui le développe sporadiquement depuis 2012 (en Java). Bien sûr, le projet est auto‑hébergé. La version 3.0.5 de Onedev vient de sortir. Le projet est sous licence MIT.

N. D. M. : il existe déjà diverses alternatives (sur toutes ou partie des fonctionnalités) libres à GitLab comme Gogs, Gitea, Phabricator, Trac, Tuleap, etc.

Gestion de paquets et DevOps avec Nix, tour d’horizon sur un cas concret

26
24
jan.
2020
Administration système

Nix et GNU Guix sont des gestionnaires de paquets « fonctionnels », au sens de la programmation fonctionnelle. Cette approche de la gestion de paquets est très différente de l’approche habituellement utilisée par les systèmes GNU/Linux ou BSD, à base de collections de ports ou de dépôts de paquets.

Cette approche fonctionnelle apporte de nombreux avantages. Non seulement, elle permet de fournir une gestion de paquets fiable, reproductible, multi‑version et multi‑utilisateur, mais elle apporte également de nombreuses fonctionnalités supplémentaires : gestion d’un environnement de développement, empaquetage décentralisé, construction d’images Docker ou de machines virtuelles, personnalisation de tout l’environnement logiciel, etc.

Cet article part d’un projet de code (un serveur Web) et illustre progressivement différentes fonctionnalités de Nix intéressantes pour le développeur, l’empaqueteur et l’administrateur système. Les exemples sont présentés ici sous NixOS (la distribution GNU/Linux basée sur Nix), mais devraient être utilisables également avec l’outil Nix installé sur une distribution GNU/Linux classique, ou avec GNU Guix.

Nouvelle carte OSHW pour mesurer la qualité de l’air intérieur

Posté par (page perso) . Édité par Ysabeau, Nÿco, Benoît Sibaud et Davy Defaud. Modéré par Davy Defaud. Licence CC by-sa.
32
5
sept.
2019
Administration système

Après cet été caniculaire, comme vous avez pu le vérifier avec votre Thermomètre, il est temps de s’intéresser à l’air que nous respirons. Et pour cela, quoi de mieux qu’expérimenter avec un petit capteur connecté pour surveiller ou notifier des alertes ?

Leon Anavi en a fait son challenge en proposant un produit dont je vous fais la primeur d’essayer.

gas-detector

Gestion de paquets évoluée avec Nix : cachix, overlays et home‑manager

Posté par (page perso) . Édité par MmeQuignon, Davy Defaud, ZeroHeure, Guillaum et palm123. Modéré par patrick_g. Licence CC by-sa.
Tags :
39
25
nov.
2019
Administration système

Nix est un gestionnaire de paquets dont les débuts remontent à 2003. Il a pour but de rendre la gestion de paquets fiable, reproductible et personnalisable. Il permet notamment de faire des mises à jour atomiques, d’annuler des mises à jour, d’installer des multiples versions d’un même paquet, de définir précisémment des environnements logiciels… Il peut être installé sur n’importe quelle distribution GNU/Linux et sur macOS. Enfin, Nix a également inspiré un projet assez similaire : GNU Guix.

De nombreux outils ont été développés sur la base de Nix : la logithèque Nixpkgs, la distribution GNU/Linux NixOS, l’outil de déploiement de machines Nixops, le système de construction et de cache de paquets binaires Hydra, l’outil de construction d’images Docker Docker Tools, etc.

Cette dépêche présente trois outils très pratiques pour gérer son environnement utilisateur : un service de cache de paquets binaires (Cachix), un outil de personnalisation de la logithèque (Overlays) et un outil de configuration de l’environnement utilisateur (home‑manager).

Version 2 du RootAsRole : se passer des commandes sudo et su sous GNU/Linux

Posté par . Édité par ZeroHeure, Davy Defaud, Xavier Teyssier, Ysabeau et gUI. Modéré par Pierre Jarillon. Licence CC by-sa.
39
25
oct.
2019
Administration système

Le module RAR (Root As Role) implémente une approche basée sur les rôles pour distribuer les privilèges aux utilisateurs. Il fournit une solution qui permet aux utilisateurs de contrôler la liste des privilèges qu’ils accordent aux programmes. Grâce à ce module, les administrateurs peuvent regrouper les privilèges Linux dans des rôles et les donner à leurs utilisateurs. Pour des raisons de sécurité, les utilisateurs n’obtiennent pas les rôles attribués par défaut, ils doivent les activer à l’aide de la commande sr (changer de rôle).

Copie d’écran de Root As Role

Cependant, la première version du RAR ne fournissait pas à l’administrateur la possibilité de connaître l’ensemble des privilèges qui sont demandés par un programme. Cette deuxième version ajoute l’outil capable qui permet à l’administrateur de disposer de cette information. Nous pensons que cet outil va largement contribuer à l’adoption de RootAsRole.

XCP-ng 8.0, une alternative gratuite à XenServer

Posté par . Édité par Davy Defaud, Benoît Sibaud, ZeroHeure et Ysabeau. Modéré par Davy Defaud. Licence CC by-sa.
45
29
juil.
2019
Administration système

Il y a un peu plus d’un an, on vous présentait le projet XCP-ng, un hyperviseur de virtualisation basé sur Citrix XenServer et Xen. La dernière version de l’hyperviseur, XCP-ng 8.0, est disponible depuis peu et apporte de nouvelles fonctionnalités, des mises à jour de sécurité et la prise en charge de systèmes de fichiers bien connus. L’occasion de faire un point rapide sur la solution.

Ultracopier 2

Posté par (page perso) . Édité par Ysabeau, ZeroHeure, Davy Defaud, gUI, palm123 et Benoît Sibaud. Modéré par Davy Defaud. Licence CC by-sa.
20
8
août
2019
Administration système

Ultracopier est un logiciel de copie de fichiers sous licence GPL v3, disponible pour plusieurs systèmes. Il remplace la copie de fichiers de votre gestionnaire de fichiers. Il permet la gestion de la liste de copies, la reprise sur erreur ainsi que la gestion des erreurs et collisions.

Pub Ultracopier v2

La nouvelle plate‐forme de dépôt de brevet de l’INPI en contradiction avec le RGI

Posté par . Édité par Davy Defaud, Nÿco et Pierre Jarillon. Modéré par Ysabeau. Licence CC by-sa.
Tags :
48
9
juil.
2019
Administration système

Depuis novembre 2018 et la mise en place de sa nouvelle plate‐forme de dépôt de brevet, l’Institut national de la propriété industrielle (INPI) ne permet plus le dépôt de brevet par voie postale et impose à l’ensemble de ses usagers l’utilisation d’un format de fichier bureautique propriétaire Office Open XML (.docx) de la société Microsoft et ne permet pas l’utilisation du format ODF, en contradiction avec les recommandations de la version 2 du RGI [Référentiel général d’interopérabilité] entré en vigueur le 2 avril 2016 (JORF no 0095 du 22 avril 2016 texte no 1).

Sortie de LDAP Tool Box White Pages en version 0.3

Posté par (page perso) . Édité par Davy Defaud et palm123. Modéré par Ysabeau. Licence CC by-sa.
Tags :
24
25
juil.
2019
Administration système

Le projet LDAP Tool Box rassemble des outils techniques facilitant la gestion des annuaires LDAP. Parmi ceux‐ci, White Pages est une interface Web permettant de rechercher et d’afficher les données de l’annuaire.

Capture d’écran de White Pages

Les fonctionnalités du logiciel sont :

  • recherche rapide depuis un champ du menu ;
  • recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen, liste de valeur) ;
  • affichage des résultats sous forme de vignettes ou de tableau ;
  • trombinoscope ;
  • répertoire des utilisateurs et des groupes ;
  • affichage détaillé d’une entrée ;
  • exportation CSV ;
  • exportation vCard.

La version 0.3 amène un certain nombre de nouveautés, présentées dans la suite de l’article.

Gestion de volumes RAID avec LVM

Posté par (page perso) . Édité par Davy Defaud et ZeroHeure. Modéré par ZeroHeure. Licence CC by-sa.
Tags :
49
24
mai
2019
Administration système

Vous connaissez déjà LVM, le gestionnaire de volumes logiques qui permet d’agréger et de subdiviser librement vos périphériques de stockage. Eh bien, depuis quelques années, LVM permet également de définir des volumes en RAID.

LVM et RAID, version traditionnelle

Pour utiliser LVM avec du RAID, on utilise d’habitude LVM et MD, qui est l’implémentation du RAID logiciel de Linux. Pour cela, on les empile :

  • soit en agrégeant ses périphériques de stockage en un volume RAID, qu’on utilise ensuite comme un volume LVM physique : il s’agit de LVM au‐dessus de RAID ;
  • soit, à l’inverse, ce qui est plus compliqué, en agrégeant en RAID des volumes LVM logiques soigneusement définis : il s’agit donc de RAID par dessus LVM.

Manque de souplesse

Outre le côté un peu artificiel de cet empilement, cette solution manque de souplesse pour au moins un cas d’usage. En effet, sur un ordinateur disposant de plusieurs périphériques de stockage, on peut vouloir redonder une partie du système de fichiers en RAID, tout en laissant une autre partie sans redondance pour minimiser son utilisation du stockage. Parmi les usages qui ne méritent pas forcément une telle redondance : des films qu’on a par ailleurs sur DVD, les nouvelles Usenet ou encore des caches de divers logiciels.

Bref, ce cas d’usage passe mal. Avec du LVM sur RAID, c’est tout simplement infaisable. On peut toujours partitionner ses périphériques de stockage pour en utiliser une partie en RAID et l’autre sans, mais on retrouve alors un partitionnement statique. Avec du RAID sur LVM, c’est faisable, mais c’est une solution compliquée à gérer.

Cela passe encore plus mal avec GRUB, qui peut ne pas apprécier cet empilement et ne pas réussir à lire le système de fichiers où il doit aller chercher le noyau à démarrer. On se retrouve alors à utiliser une partition statique dédiée à /boot.

Ikki Boot 9.1

Posté par . Édité par ZeroHeure, Nÿco et Davy Defaud. Modéré par Davy Defaud. Licence CC by-sa.
37
18
mai
2019
Administration système

Ikki Boot, le CD autonome (live CD) de secours à amorçage multiple, vient de sortir ce 18 mai 2019 en version 9.1. Cette version apporte notamment l’amorçage sécurisé UEFI (Secure Boot) pour deux CD autonomes.

Ikki Boot est un média CD/USB autonome qui a pour objectif la maintenance et le dépannage de PC sous GNU/Linux et Windows. Il inclut, selon les versions, entre trois et quatre CD autonomes et plusieurs outils, tels que SuperGrubDisk2 et Darik’s Boot and Nuke. La documentation est précise et claire, avec une présentation soignée qui la rend accessible au plus grand nombre.

FusionDirectory 1.3 est sorti

Posté par . Édité par Davy Defaud, palm123 et Julien Jorge. Modéré par Nils Ratusznik. Licence CC by-sa.
22
11
avr.
2019
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.3 !

FusionDirectory est la solution libre et multi‐plate‐forme de gestion des identités et d’infrastructure qui inclut des fonctionnalités pour l’éducation nationale française.

En effet FusionDirectory supporte la norme SupAnn, Partage de Renater et SINAPS de l’AMUE.

FusionDirectory est une solution extensible qui possède cinquante greffons à l’heure actuelle, son système de listes de contrôle d’accès (ACL) fines et ses fonctionnalités de gestion quotidiennes en font un logiciel qui s’adapte à tout type d’environnement.

Son API vous permet d’écrire de nouveaux greffons pour étendre ses fonctionnalités et correspondre à vos besoins.

Les nouvelles fonctionnalités et les diverses améliorations sont décrites en seconde partie de l’article.

Sortie de MathMod 9.1

Posté par (page perso) . Édité par tankey, ZeroHeure et Davy Defaud. Modéré par Xavier Claude. Licence CC by-sa.
53
2
mai
2019
Administration système

Je suis heureux d’annoncer la publication de la nouvelle version (9.1) de MathMod. MathMod est un logiciel libre de modélisation et de manipulation des objets mathématiques décrits par des équations implicites ou paramétriques. MathMod permet de manipuler les objets mathématiques 3D et 4D. Il permet aussi de changer leur propriétés visuelles (appliquer des textures 3D, une transparence…), calculer leurs intersections en temps réel et exporter le résultat final sous le format de fichier OBJ. MathMod est développé en C++ avec Qt5, il est disponible pour GNU/Linux, Windows et macOS, sous licence GPL v3.

Aussi, MathMod peut être configuré pour exploiter au mieux les ressources matérielles : répartition du calcul sur plusieurs cœurs, accélération graphique OpenGL, allocation de mémoire…

Titre de l’image

Proxmox VE 5.3 vient avec CephFS

36
9
déc.
2018
Administration système

Proxmox Server Solutions GmbH, développeur de la plate‐forme de virtualisation libre Proxmox VE, a publié Proxmox VE 5.3. C’est une plate‐forme de gestion de virtualisation libre qui est basée sur Debian 9.6 et un noyau Linux 4.15 modifié. Elle permet de gérer des machines virtuelles KVM et des conteneurs LXC.
logo Proxmox
La nouveauté importante concerne le système de fichiers CephFS. La suite de l’article en dit plus.

WAPT 1.6

Posté par (page perso) . Édité par ZeroHeure et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa.
26
26
sept.
2018
Administration système

Toute l’équipe Tranquil IT est fière de vous annoncer aujourd’hui la publication de la version stable de WAPT 1.6.

WAPT sert à déployer et à maintenir des applications et des configurations sur les postes et serveurs Windows dans les entreprises et les administrations. WAPT est l’équivalent d’apt-get pour Windows : il fonctionne selon le principe des magasins d’applications devenus courants pour les téléphones mobiles, sauf qu’il servira les postes de travail et serveurs de votre structure, en respectant ses exigences opérationnelles et sécuritaires.

Ses bénéfices sont un gain de temps évident pour les équipes informatiques, un gain de sécurité vérifié pour l’Organisation et une plus grande souplesse pour toutes les parties prenantes.

WAPT existe en deux versions, la version Community et la version Enterprise. La version Enterprise est payante et satisfait aux exigences des grandes Organisations, généralement au delà de 300 à 400 individus.

Linux capabilities : se passer des commandes su et sudo

Posté par . Édité par Benoît Sibaud, ZeroHeure, Pierre Jarillon, tankey et Davy Defaud. Modéré par Benoît Sibaud. Licence CC by-sa.
59
6
sept.
2018
Administration système

Nous proposons un module qui permet de se passer des commandes su et sudo. L’avantage de notre module est qu’il permet de contrôler la liste des privilèges donnés aux programmes.

Traditionnellement, l’administration des systèmes GNU/Linux repose sur l’existence d’un seul utilisateur puissant (appelé super‐utilisateur) qui détient à lui seul la liste complète des privilèges du système. Cette vision a été critiquée car tous les programmes exécutés dans le contexte du super‐utilisateur obtiennent beaucoup plus de privilèges qu’ils n’en ont besoin. Par exemple, tcpdump demande uniquement le privilège cap_net_raw pour s’exécuter. Cependant, en l’exécutant dans le contexte de super‐utilisateur, tcpdump obtient la liste complète des privilèges du système. Ainsi, l’approche traditionnelle de l’administration GNU/Linux rompt le principe du moindre privilège, qui garantit qu’un processus doit juste avoir les privilèges nécessaires pour effectuer son travail. Un attaquant pourrait exploiter les vulnérabilités de tcpdump afin de compromettre la sécurité du système.

Il existe cependant une autre voie, non officielle, mais intégrée au noyau Linux depuis 1998…

FusionDirectory 1.2.1 est sorti

Posté par . Édité par Benoît Sibaud, Davy Defaud, Pierre Jarillon, Xavier Claude et palm123. Modéré par Pierre Jarillon. Licence CC by-sa.
15
14
juin
2018
Administration système

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie du gestionnaire d’infrastructure FusionDirectory 1.2.1. Il vous permet de gérer les utilisateurs et les groupes (UNIX, Samba, informations administratives…), les services (messagerie, Web, réseau, dépôts logiciels, antivirus, voix sur IP…), les serveurs et les postes clients (déploiement, paramétrage, applications…) et d’autres. Le tout via une interface Web !

Comme indiqué dans notre documentation, Debian Wheezy n’est plus prise en charge. Si vous en avez besoin, veuillez prendre un contrat de support.

Les nouvelles fonctionnalités et les divers correctifs, dont ceux de sécurité, sont décrits en seconde partie de l’article.

Partitions ext4 : ne gaspillez plus l’espace disque !

Posté par (page perso) . Édité par ZeroHeure, Pierre Jarillon, Bruno Michel, Davy Defaud et Nils Ratusznik. Modéré par patrick_g. Licence CC by-sa.
60
23
mai
2018
Administration système

Le système de fichiers ext4 est le meilleur « par défaut » avec GNU/Linux : il est le choix par omission de l’immense majorité des distributions. Cependant, il a quelques limitations dues à ses choix techniques, qui font que l’on a vraiment avantage à affiner nos formatages de disques et clefs USB.

RUDDER 4.3 : une nouvelle version qui consolide les fonctionnalités majeures

34
22
mai
2018
Administration système

Les versions majeures précédentes de Rudder ont introduit de nombreuses nouveautés. Les retours des utilisateurs ont permis d’enrichir et de perfectionner ces fonctionnalités, d’où une version 4.3 de consolidation et d’optimisation en attendant les grandes nouveautés à paraître bientôt dans la version 5.

Dashboard de Rudder

Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

Wiseflat, un serveur conteneurisé pour vos projets personnels

Posté par . Édité par ZeroHeure, patrick_g, palm123 et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa.
24
16
mai
2018
Administration système

Wiseflat est un projet permettant d’héberger ses applications Web dans des conteneurs LXC sur un (ou plusieurs) Raspberry Pi.

C’est une alternative à docker CE avec du LXC (car, en tant qu’administrateur système, je trouve ça plus pratique d’avoir un accès SSH dans mes conteneurs).

Wiseflat est donc une boîte à outils permettant d’installer des micro‐services clef en main « production ready », afin de se focaliser sur ce qu’on a réellement besoin de faire.

Plus de détails dans la suite de la dépêche.

Sortie de LDAP Tool Box White Pages en version 0.2

Posté par (page perso) . Édité par Davy Defaud, Nils Ratusznik, ZeroHeure, Nÿco et Xavier Claude. Modéré par tankey. Licence CC by-sa.
26
25
avr.
2018
Administration système

Le logiciel White Pages est une interface de recherche et de présentation de données issues d’un annuaire LDAP. L’objectif est d’éviter le redéveloppement de ce type de page dans chaque intranet. Le logiciel est enrichi au fur et à mesure des versions.

Une démonstration en ligne est disponible : Star Pages.

Fiche de C3PO

Les fonctionnalités actuellement proposées sont :

  • recherche rapide depuis un champ du menu ;
  • recherche avancée en tenant compte des syntaxes des champs (texte, date, booléen…) ;
  • affichage des résultats sous forme de vignettes ou de tableau ;
  • trombinoscope ;
  • répertoire ;
  • affichage détaillé d’une entrée ;
  • exportation CSV ;
  • exportation vCard.

Certaines de ces fonctionnalités sont présentées dans la suite de la dépêche.