WinAdminPassword : Déployer des mots de passe uniques sur les systèmes GNU Linux / Microsoft Windows

Posté par  . Modéré par baud123. Licence CC By‑SA.
21
14
août
2011
Sécurité

L'outil WinAdminPassword permet de générer des mots de passe en fonction d'une clef secrète et du numéro de série de l'ordinateur sur lequel il est lancé.

Son objectif principal est de déployer des mots de passe différents pour les comptes d'administration, et cela sur tous les systèmes de son parc informatique (Microsoft Windows, Linux, BSD, POSIX…).

Les mots de passe générés contiennent quatre types de caractères (majuscules, minuscules, chiffres et caractères spéciaux) et ne sont pas sauvegardés dans une base de données (Les seules informations à enregistrer dans votre gestionnaire ou base de mots de passe sont les clefs secrètes de génération des mots de passe).

Licence : GPLv3
Version courante : 1.5
Systèmes testés : Debian 6, Ubuntu 11.04, CentOS 5, RHEL 5, Fedora 15, OpenSuze 11.4, Mandriva Linux 2010.2, Microsoft Windows XP and Microsoft Windows 7 (x86 and x64)

Forum Linux.général rsync via un tunnel ssh sur une tierce machine

Posté par  .
Étiquettes :
0
11
août
2011

Salut à tous les amateurs de faux Rhum (et aux buveurs de vrai aussi ;) )

Je veux faire du rsync entre deux PC, jusque là tout va bien, sauf qu'ils ne sont pas sur le même réseau ne sont pas sur le même réseaux, Donc il faut que je passe par une machine tierce

-------     Réseau 1    --------     internet     --------  
| PC 1 |   <----------> |PC 2  |   <----------->  | PC 3  |
--------                --------                  ---------

Au départ, j'ai (…)

Évolutions techniques de systemd

Posté par  . Modéré par baud123. Licence CC By‑SA.
144
2
août
2011
Linux

LinuxFr.org a déjà publié quelques articles à propos de systemd, sans entrer trop dans les détails des améliorations techniques.

On trouve en particulier un entretien avec son auteur, Lennart Poettering, et un journal contestant la qualité et les dépendances du code.

L’arrivée de systemd provoque pas mal de remous, justifiés ou non. On peut citer l’objectif « Linux only » affiché par l’auteur, les multiples dépendances et en particulier celle de D-Bus, la personnalité de l’auteur et la qualité de ses réalisations précédentes, le périmètre de responsabilité de systemd (gdm) et probablement de nombreux autres points.

Cet article a pour objectif de passer en revue les évolutions techniques et les objectifs de systemd. Les autres questions citées ci‐dessus ne sont pas injustifiées (en tout cas, pas toutes), mais sont en dehors du périmètre fixé.

L’article se base essentiellement sur les présentations de Lennart Poettering publiées sur son site en particulier, certains paragraphes sont des traductions un peu condensées de sa présentation initiale.

Merci aux relecteurs : Davy, Spack, npa.

Nagios Core revit pour tout superviser

Posté par  (site web personnel) . Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
33
28
juil.
2011
Supervision

Le projet Nagios Core semblait moribond depuis la dernière version, la 3.2.3, publiée l'année dernière (le 10 mars 2010). Les spéculations allaient bon train concernant la survie de ce logiciel phare de la supervision libre.

Cette nouvelle version vient donc un peu rassurer quant à la pérennité de Nagios Core, crainte accentuée par l'arrivée de la version commerciale, Nagios XI.

Bien qu'il s'agisse d'une version mineure, de nouvelles fonctionnalités sont également au programme.

Archipel arrive sur Mars

Posté par  (site web personnel) . Modéré par patrick_g.
26
27
juil.
2011
Virtualisation

Archipel, l’outil d’orchestration de virtualisation open source basé sur libvirt (bibliothèque de gestion des différentes technologies de virtualisation existantes, comme KVM ou Xen) et XMPP continue son chemin paisiblement vers la version 1.0.

La bêta 3, baptisée Mars, a été publiée la semaine dernière et apporte son lot de nouveautés et de corrections de bogues, parmi lesquels :

  • suppression de l’adhérence au module ejabberd_xmlrpc (tout en gardant le choix) ;
  • ajout du support des Golden Drives (disque COW2 de base, puis copie différentielle sur le disque attribué à la machine virtuelle) ;
  • prise en charge d’un système multilingue (le français et l’allemand sont en cours d’ajout) ;
  • un module de définition de machine virtuelle complètement réécrit ;
  • prise en charge de l’affichage des captures d’écran des machines virtuelles ;
  • nouveaux contrôles de définition (Block I/O tuning, filtres réseau de la libvirt, memory tuning) ;
  • nouvelles versions de Cappuccino, TNKit, StropheCappuccino, VNCCappuccino ;
  • ajout d’un outil de vérification de configuration du serveur XMPP ;
  • refonte d’une grande partie de l’interface ;
  • optimisation des performances.

La liste complète des modifications est disponible dans les liens ci‐après.

Journal Linux en entreprise : votre retour ?

Posté par  . Licence CC By‑SA.
Étiquettes :
21
23
juil.
2011

Cher(e)s Linuxfrien(ne)s,

Ce journal, assez différent des autres, est dédié pour obtenir votre témoignage sur l'utilisation de Linux au sein de votre entreprise, votre administration ou vos clients. Il serait intéressant de savoir comment Linux est-il utilisé aujourd'hui (serveurs, stations de travail...), à quelle échelle, et quel est la tendance (à la hausse ? à la baisse ?)

De mon côté, je travaille chez un grand éditeur. Dans mon secteur d'activité, il nous arrive de concevoir des solutions complètes pour (…)

Migration LinuxFr.org terminée

Posté par  (site web personnel) . Modéré par Bruno Michel. Licence CC By‑SA.
90
13
juil.
2011
LinuxFr.org

La migration du site LinuxFr.org vers le nouveau serveur est terminée (aux mises à jour DNS près). L'ancien serveur trogood (mis en place en 2003, et non zobe mis en place en 2007 comme précédemment annoncé) consommait trop et la fondation Free nous a proposé de le remplacer par un nouveau serveur récent moins énergivore. Le nouveau serveur est en place, reste à le baptiser (après zobe, trogood, prout, blob).

Merci à la Fondation Free pour le nouveau serveur et à son NOC pour sa réactivité. Et merci à Lucas qui a réalisé l'essentiel de la migration.

Pour l'historique des anciens serveurs, voir la présentation RMLL 2008 sur les 10 premières années du site.

Les caractéristiques du nouveau serveur :

(caractéristiques rééditées le 18/07 pour correction)

  • Dell PowerEdge R210 (comme les Dédibox, en version 1)
  • rackable 1U
  • 16 GiB de mémoire vive (DIMM 1333 MHz, 4*4)
  • 2 TiB de disque dur (ext4, RAID, Seagate Constellation ES 2To SATA II 32Mo modèle ST32000644NS)
  • 45 GiB d'espace d'échange
  • Intel Xeon L3426 1,87 GHz (4 cores * 2 via hyperthreading)
  • 2 cartes réseau Broadcom NetXtreme II BCM5716 Gigabit ethernet
  • module d'administration à distance DRAC interne
  • jantes alu et néons bleu

L'ancien serveur avait un hôte sous Debian en 32 bits et des vservers sous Debian aussi (vserver étant peu à peu déprécié). Le nouveau serveur a un hôte sous Ubuntu Server (pour la prise en charge de LXC) en 64 bits et des conteneurs sous Debian.

N.b.: le serveur a changé d'adresse IPv4, donc si vous avez mis l'IP en dur dans un /etc/hosts, vous devriez avoir des problèmes à un moment. Et par ailleurs, l'IPv6 pourrait arriver à terme.

RunDeck 1.2 : automatisation de l’administration de serveurs

Posté par  . Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
18
29
mar.
2011
Technologie

RunDeck est un outil d’automatisation de l’administration de serveurs : en deux mots, il vous permet de définir des tâches qui seront exécutées sur plusieurs machines distantes via SSH.
Écrit en Java, il dispose de deux interfaces : une [CLI] et une interface Web (via une application grails) qui dispose d’une API REST.
Et, bien sûr, RunDeck est libre (licence Apache v2).

Quelques fonctionnalités :

  • CLI et interface Web ;
  • les tâches sont composées d’une ou plusieurs étapes : des commandes distantes, des scripts, ou des références à d’autres tâches ;
  • les tâches peuvent avoir des options (qui peuvent venir de systèmes extérieurs), avec validation au moment de l’exécution ;
  • les tâches sont organisées par groupes et par projets ;
  • les tâches peuvent être programmées pour s’exécuter à intervalles réguliers, ou à une heure précise (syntaxe cron) ;
  • il y a un système de notification par e-mail en cas de succès et / ou d’échec d’une tâche ;
  • la connexion aux serveurs se fait par SSH avec une clé (la liste des serveurs peut être récupérée depuis un système extérieur) ;
  • pas besoin d’installer d’agent sur les serveurs (un serveur SSH suffit) ;
  • authentification (interne ou LDAP), et support d’ACL pour restreindre les actions des utilisateurs ;
  • historique complet des tâches executées (qui, quoi, quand)

Les nouveautés de la version 1.2, sortie le 16 mars dernier :

  • l’API REST, qui permet de demander l’exécution de tâches via d’autres outils ;
  • support du format YAML, en plus du XML, pour définir les tâches, les ACL et les ressources ;
  • le support des options multiples.

Journal Linuxfr en J2EE

Posté par  (site web personnel, Mastodon) .
Étiquettes :
129
7
jan.
2009
Que nous propose donc Pierre Tramo, J2EE Lead Architect, pour la refonte de Linuxfr en 2009 ?

Du J2EE bien sûr !

Le cahier des charges : Refaire linuxfr pour noel 2009. La version beta doit être livrée le 1er septembre.
Buget : mieux vaut ne pas y penser.

Déroulement :

Janvier 2009
####
Arrivée des consultants. Ben oui, tout projet J2EE digne de ce nom vient avec sa panoplie de consultant avec des cravates mal attachées et qui jouent (…)