Ansible.Ai – L’intelligence artificielle au service de vos rôles Ansible !

C’est la pépite de ce mois de décembre ! Un nouveau projet vient de voir le jour, sous le nom de "Ansible.Ai". L’idée de cet outil est de générer vos rôles Ansible pour vous, de façon automatique, grâce à l’intelligence artificielle. L’outil est tout frais, il a été présenté il y a quelques heures (nous […]

BigBlueButton – Mettre les voix en français

Si vous avez déjà utilisé BigBlueButton, vous connaissez certainement la petite voix qui dit "You’re currently the only person in this conference". Si vous mettez à disposition une instance BigBlueButton pour un client, il est opportun que toute l’expérience de l’utilisateur soit en français, tout comme l’interface d’ailleurs. Nous allons voir aujourd’hui comment changer la […]

OPNsense : Déploiement d’une instance sur OVHcloud [Partie 2/2]

Cet article fait suite à mon précédent OPNsense : Déploiement d’une instance sur OVHcloud [Partie 1/2] afin d’avoir un routeur opensource exploitable. Configuration IP 1er démarrage Lors du 1er démarrage de l’instance OPNsense, un écran similaire à celui-ci est affiché : L’adressage IP des différentes interfaces réseaux est à paramétrer. Attention à la dénomination de […]

Yubikey : Interesting PoC to dump Credentials

Préambule J’ai écris il y a quelques jours un article sur comment protéger l’authentification PAM avec une Yubikey de type FIDO Bio : https://www.aukfood.fr/yubikey-parametrage-authentification-linux/ Afin de démontrer son intérêt, j’ai utilisé un projet git qui permet d’espionner ce service : https://github.com/citronneur/pamspy Celui-ci permet de réaliser un dump en temps réel des credentials en utilisant eBPF. […]

Rocket.Chat : Installation standalone

Installation d’un Rocket.Chat en mode standalone sur Debian 11. Très important ! MongoDB 5.0 demande que le jeu d’instruction AVX soit géré par le CPU du serveur. Vérifier que AVX soit traité par le CPU : cat /proc/cpuinfo | grep avx Si rien ne s’affiche, cela ne sert à rien d’aller plus loin. Pour mes […]

Nextcloud : Add-in Outlook pour l’envoi de gros fichiers par mail sans effort

Presentation Il est possible d’installer un add-in au client lourd Microsoft Office 2019 pour y intégrer de nouvelles fonctionnalités avec Nextcloud. Cet add-in permet : D’upload automatiquement les fichiers vers Nextcloud et de générer un lien pour les destinataires dans le mail. Cela permet de pouvoir envoyer de très gros fichiers par mail sans les […]

OPNsense : Déploiement d’une instance sur OVHcloud [Partie 1/2]

Dans cet article je vais décrire comment installer une instance sous OPNsense au sein d’OVHcloud. Par défaut, il n’est pas possible de déployer une image OPNsense lors de la commande d’une instance sur OVHcloud. En effet les distributions disponibles sont : AlmaLinux RockyLinux CentOS Debian Fedora Ubuntu Pourtant, on peut très bien déployer un système […]

YubiKey : Paramétrage authentification Linux

Configuration d’une clef YubiKey Bio (FIDO Edition) sous Pop!_Os 22.04 pour l’authentification : En mode graphique (Gnome) En mode console Avec sudo Product : https://www.yubico.com/fr/product/yubikey-bio/ L’intérêt est de ne plus à avoir à saisir de mot de passe de plus en plus long au quotidien et de rapidement pouvoir s’authentifier avec une empreinte digitale posée […]

Keycloak : Federation d’un annuaire LDAPS (Active Directory)

Cet article a pour but de décrire la mise en place de la fédération d’un annuaire LDAPS (Active Directory) au sein d’un royaume Keycloak. Testé avec un domaine Active Directory On-Premises et avec Azure Active Directory. Contexte de l’infrastructure L’infrastructure sur laquelle je vais m’appuyer est la suivante : 1 contrôleur de domaine Active Directory […]

n8n – L’outil ultime de Workflow open-source

IFTTT, Zapier, Make.Com… Tant de solutions possibles pour faire de l’automatisation, sans pour autant écrire la moindre ligne de code… Cependant elles sont toutes propriétaires. Vous le savez, chez Aukfood, nos manchots sont friands de technos open-source. C’est pour cela que nous avons trouvé n8n, se plaçant comme une concurrente très sérieuse à celles citées […]