Journal Puppet [2] : run puppet et cron

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
20
mai
2017

Publié à l'origine sur cyphercat.eu/puppet-partie-2.

Lancer un run puppet avec cron

Lancement automatique du run puppet sur les nodes avec cron toutes les heures :

note : chaque tache cron ajouté nativement par puppet sera mis dans crontab, vous pouvez les lister avec crontab -l sur vos nodes. 

  cron { "puppet":
    ensure  => present,
    command => 'puppet agent -t --onetime --http_read_timeout 2m --logdest /var/log/puppetlabs/puppet/puppet`/bin/date +\\%Y\\%m\\%d\\%H\\%M`.log 1>/dev/null 2>&1',
    user    => 'root',
    minute  => fqdn_rand
(…)

Journal Déploiement et automatisation avec Puppet 4.9 - partie 1

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
18
14
fév.
2017

Puppet est l'outil de gestion de configuration le plus connu, il a vu le jour en 2005, bien avant ses principaux concurrents (2009 pour Chef, 2011 pour Salt, 2012 pour Ansible). Il propose depuis maintenant longtemps une solution open-source en parallèle de la version entreprise (qui est évidemment payante) et il a eu le temps de grandir pour atteindre une taille plus que respectable.

Au contraire d'Ansible (…)

Journal Déploiement et automatisation avec Ansible - partie 1

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
52
7
jan.
2017

Au programme de cette année : l'automatisation ! Il existe plusieurs outils connus pour ça, vous en avez sans aucun doute entendu parler si vous êtes adminsys : Puppet, Chef, Salt et le petit dernier : Ansible.

Ansible a la réputation d'être le plus "accessible" avec une courbe d'apprentissage assez basse. Il peut être pertinent de l'utiliser à partir d'un seul serveur pour faciliter des déploiements selon les besoins (configuration des outils basique, serveur web, BDD…).

Au contraire (…)

Journal À la recherche des clients mail sous Linux

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
23
16
août
2016

Mettons tout de suite les choses au clair : on veut un client mail moderne, avec une jolie interface (qui fait wooosh wooosh, exactement) et orienté grand public. Dans cette optique, on va d'abord vouloir quelque chose d'ergonomique et d'utilisable dès le premier démarrage sans devoir installer un plugin ou aller bidouiller un fichier de config. Et l'importance de la gestion de GPG arrivera donc nettement après…

Donc, histoire que l'on se soit bien compris (…)

Journal Debug SSL/TLS avec OpenSSL - partie 1

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
30
21
juil.
2015

Si tu es en pleine session de dé/bug SSL/TLS, cet article peut t'éviter quelques désagréments ;-)

SSL Labs, l'incontournable

On ne le présente plus, le site de Qualys permet de tester la configuration de son serveur facilement avec une interface web bien faite. Le test permet d'avoir un rapport concernant les points suivants :

  • Authentification : validité du certificat (nom du site, période de validité…),
  • présence et validité de la chaîne de certificat (chain)
  • Protocoles disponibles (SSLv2, SSLv3, TLS 1.0 (…)