Comment réserver des crénaux horaires sur mon agenda ? Une alternative OpenSource à Calendly
Une difficulté que nous rencontrons régulièrement : comment coordonner les agendas de plusieurs personnes (au moins deux) pour prévoir un rendez-vous ? Je vois pas mal d'interlocuteurs proposer du Calendly, ok pourquoi pas mais cela ne me convient pas. Rappelez-vous, la philosophie d'Aukfood c'est d'utiliser et de proposer des logiciels...
Voir la suiteDebian : Optimisez votre distribution avec Tuned
Debian : Optimisez votre distribution avec Tuned Lorsque vous exécutez des applications exigeantes en termes de performances sur votre serveur Debian, il est essentiel de maximiser l'efficacité de votre matériel pour obtenir les meilleures performances possibles. L'utilitaire Tuned est un outil puissant qui vous permet de personnaliser les réglages du...
Voir la suite
Mise en place HaProxy 2.8 sur une Debian 12
HaProxy s'est imposé comme la référence des Load Balancer OpenSource. La nouvelle version 2.8 LTS sortie en Mai 2023, ajoute un certain nombre de fonctionnalités de haut niveau, voir la page d'annonce des nouveautés. Cet article met largement à jour le précédent article qui datait de 2015. Prérequis Une Debian...
Voir la suite
Sauvegarde d’un serveur GNU/Linux avec Restic
Chez Aukfood, nous prenons la problématique et le besoin de sauvegarde très à cœur. C'est un élément incontournable au bon fonctionnement de tout Système d'Information. Le constat, et pourquoi Restic ? La totalité de nos machines sont sous Linux, et il nous faut une solution de backup qui réponde aux...
Voir la suite
Guide de prise en main rapide de K6
Présentation K6 est un utilitaire open-source léger, fonctionnant sous Linux, MacOs ou Windows et développé pour vérifier la capacité d’un website à appréhender la charge de son trafic. Types de tests Les tests de performance peuvent être réalisés sur le front-end, le back-end ou en hybride avec le HTTP/1.1 par...
Voir la suite
Installation et configuration de GNS3 et GNS3-VM
GNS3 est un émulateur d'infrastructure réseau Open source offrant de nombreuses possibilités d'infra. Là ou un logiciel comme packet tracer qui lui simule une infrastructure réseau se verra bien plus limité. Installation de GNS3 étant sous debian je vais devoir passer par pip pour installer GNS3. À noter que sur...
Voir la suite
Versioning, Releases : semantic-release est là ! – Seconde partie
Utilisation Prérequis Une fois que vous aurez configuré les éléments requis concernant votre projet grâce à notre précédent article, vous allez pouvoir créer des commits sur GitLab (ou GitHub) mais attention ! Nous cherchons ici à réduire au maximum le risque humain ! Il est donc conseillé d'installer le plugin...
Voir la suite
Versioning, Releases : semantic-release est là ! – Première partie
Contexte En tant que développeur ou chef de projet, vous avez certainement dû passer par la routine habituelle : je push, je versionne, j'écris et publie la release correspondante à cette nouvelle version. Le versionning ainsi que la publication d'une release permet de faire suivre aux clients (et à nous...
Voir la suite
Ansible.Ai – L’intelligence artificielle au service de vos rôles Ansible !
C'est la pépite de ce mois de décembre ! Un nouveau projet vient de voir le jour, sous le nom de "Ansible.Ai". L'idée de cet outil est de générer vos rôles Ansible pour vous, de façon automatique, grâce à l'intelligence artificielle. L'outil est tout frais, il a été présenté il...
Voir la suite
BigBlueButton – Mettre les voix en français
Si vous avez déjà utilisé BigBlueButton, vous connaissez certainement la petite voix qui dit "You're currently the only person in this conference". Si vous mettez à disposition une instance BigBlueButton pour un client, il est opportun que toute l'expérience de l'utilisateur soit en français, tout comme l'interface d'ailleurs. Nous allons...
Voir la suite
OPNsense : Déploiement d’une instance sur OVHcloud [Partie 2/2]
Cet article fait suite à mon précédent OPNsense : Déploiement d'une instance sur OVHcloud [Partie 1/2] afin d'avoir un routeur opensource exploitable. Configuration IP 1er démarrage Lors du 1er démarrage de l'instance OPNsense, un écran similaire à celui-ci est affiché : L'adressage IP des différentes interfaces réseaux est à paramétrer....
Voir la suite
Les Acronymes du monde de la détection et de la réponse aux incidents.
Le monde de l’informatique est souvent rempli de termes techniques et d’acronymes divers et variés. Il peut parfois être difficile de s’y retrouver. D’autant plus que les menaces évoluent et les technologies pour y faire face également. C’est pourquoi aujourd’hui on va essayer d’éclaircir les termes utilisés. Les définitions sont...
Voir la suiteAuthelia – Une solution de SSO pour vos microservices
Je vous ai présenté, à travers plusieurs articles, Keycloak, comme étant une solution de SSO pour des applications, utilisant notamment le standard OIDC (OpenID Connect). Nous allons voir aujourd'hui une solution similaire, que je trouve, pour ma part, plus léger et plus simple à mettre en place. Et cette solution...
Voir la suite
Yubikey : Interesting PoC to dump Credentials
Préambule J'ai écris il y a quelques jours un article sur comment protéger l'authentification PAM avec une Yubikey de type FIDO Bio : https://www.aukfood.fr/yubikey-parametrage-authentification-linux/ Afin de démontrer son intérêt, j'ai utilisé un projet git qui permet d'espionner ce service : https://github.com/citronneur/pamspy Celui-ci permet de réaliser un dump en temps réel...
Voir la suite
Rocket.Chat : Installation standalone
Installation d'un Rocket.Chat en mode standalone sur Debian 11. Très important ! MongoDB 5.0 demande que le jeu d'instruction AVX soit géré par le CPU du serveur. Vérifier que AVX soit traité par le CPU : cat /proc/cpuinfo | grep avx Si rien ne s'affiche, cela ne sert à rien...
Voir la suite
Nextcloud : Add-in Outlook pour l’envoi de gros fichiers par mail sans effort
Presentation Il est possible d'installer un add-in au client lourd Microsoft Office 2019 pour y intégrer de nouvelles fonctionnalités avec Nextcloud. Cet add-in permet : D'upload automatiquement les fichiers vers Nextcloud et de générer un lien pour les destinataires dans le mail. Cela permet de pouvoir envoyer de très gros...
Voir la suite
Restaurer un snapshot BTRFS avec une live USB
Disque /dev/sda : 931,51 GiB, 1000204886016 octets, 1953525168 secteurs Modèle de disque : XXXXXXXXXXXXXXXXXXXX Unités : secteur de 1 × 512 = 512 octets Taille de secteur (logique / physique) : 512 octets / 512 octets taille d'E/S (minimale / optimale) : 512 octets / 512 octets Type d'étiquette de...
Voir la suiteOPNsense : Déploiement d’une instance sur OVHcloud [Partie 1/2]
Dans cet article je vais décrire comment installer une instance sous OPNsense au sein d'OVHcloud. Par défaut, il n'est pas possible de déployer une image OPNsense lors de la commande d'une instance sur OVHcloud. En effet les distributions disponibles sont : AlmaLinux RockyLinux CentOS Debian Fedora Ubuntu Pourtant, on peut...
Voir la suiteYubiKey : Paramétrage authentification Linux
Configuration d'une clef YubiKey Bio (FIDO Edition) sous Pop!_Os 22.04 pour l'authentification : En mode graphique (Gnome) En mode console Avec sudo Product : https://www.yubico.com/fr/product/yubikey-bio/ L'intérêt est de ne plus à avoir à saisir de mot de passe de plus en plus long au quotidien et de rapidement pouvoir s'authentifier...
Voir la suite
Keycloak : Federation d’un annuaire LDAPS (Active Directory)
Cet article a pour but de décrire la mise en place de la fédération d'un annuaire LDAPS (Active Directory) au sein d'un royaume Keycloak. Testé avec un domaine Active Directory On-Premises et avec Azure Active Directory. Contexte de l'infrastructure L'infrastructure sur laquelle je vais m'appuyer est la suivante : 1...
Voir la suite