Nos Actualités

ActualitésLogiciels LibresInfogéranceCybersécuritéDevOpsoffres de stage

BigBlueButton – Mettre les voix en français

28 novembre 2022

Si vous avez déjà utilisé BigBlueButton, vous connaissez certainement la petite voix qui dit "You're currently the only person in this conference". Si vous mettez à disposition une instance BigBlueButton pour un client, il est opportun que toute l'expérience de l'utilisateur soit en français, tout comme l'interface d'ailleurs. Nous allons...

Voir la suite

OPNsense : Déploiement d’une instance sur OVHcloud [Partie 2/2]

17 novembre 2022

Cet article fait suite à mon précédent OPNsense : Déploiement d'une instance sur OVHcloud [Partie 1/2] afin d'avoir un routeur opensource exploitable. Configuration IP 1er démarrage Lors du 1er démarrage de l'instance OPNsense, un écran similaire à celui-ci est affiché : L'adressage IP des différentes interfaces réseaux est à paramétrer....

Voir la suite

Les Acronymes du monde de la détection et de la réponse aux incidents.

19 octobre 2022

Le monde de l’informatique est souvent rempli de termes techniques et d’acronymes divers et variés. Il peut parfois être difficile de s’y retrouver. D’autant plus que les menaces évoluent et les technologies pour y faire face également. C’est pourquoi aujourd’hui on va essayer d’éclaircir les termes utilisés. Les définitions sont...

Voir la suite

Yubikey : Interesting PoC to dump Credentials

8 octobre 2022

Préambule J'ai écris il y a quelques jours un article sur comment protéger l'authentification PAM avec une Yubikey de type FIDO Bio : https://www.aukfood.fr/yubikey-parametrage-authentification-linux/ Afin de démontrer son intérêt, j'ai utilisé un projet git qui permet d'espionner ce service : https://github.com/citronneur/pamspy Celui-ci permet de réaliser un dump en temps réel...

Voir la suite

Rocket.Chat : Installation standalone

5 octobre 2022

Installation d'un Rocket.Chat en mode standalone sur Debian 11. Très important ! MongoDB 5.0 demande que le jeu d'instruction AVX soit géré par le CPU du serveur. Vérifier que AVX soit traité par le CPU : cat /proc/cpuinfo | grep avx Si rien ne s'affiche, cela ne sert à rien...

Voir la suite

Nextcloud : Add-in Outlook pour l’envoi de gros fichiers par mail sans effort

29 septembre 2022

Presentation Il est possible d'installer un add-in au client lourd Microsoft Office 2019 pour y intégrer de nouvelles fonctionnalités avec Nextcloud. Cet add-in permet : D'upload automatiquement les fichiers vers Nextcloud et de générer un lien pour les destinataires dans le mail. Cela permet de pouvoir envoyer de très gros...

Voir la suite

OPNsense : Déploiement d’une instance sur OVHcloud [Partie 1/2]

23 septembre 2022

Dans cet article je vais décrire comment installer une instance sous OPNsense au sein d'OVHcloud. Par défaut, il n'est pas possible de déployer une image OPNsense lors de la commande d'une instance sur OVHcloud. En effet les distributions disponibles sont : AlmaLinux RockyLinux CentOS Debian Fedora Ubuntu Pourtant, on peut...

Voir la suite

YubiKey : Paramétrage authentification Linux

16 septembre 2022

Configuration d'une clef YubiKey Bio (FIDO Edition) sous Pop!_Os 22.04 pour l'authentification : En mode graphique (Gnome) En mode console Avec sudo Product : https://www.yubico.com/fr/product/yubikey-bio/ L'intérêt est de ne plus à avoir à saisir de mot de passe de plus en plus long au quotidien et de rapidement pouvoir s'authentifier...

Voir la suite

Keycloak : Federation d’un annuaire LDAPS (Active Directory)

23 août 2022

Cet article a pour but de décrire la mise en place de la fédération d'un annuaire LDAPS (Active Directory) au sein d'un royaume Keycloak. Testé avec un domaine Active Directory On-Premises et avec Azure Active Directory. Contexte de l'infrastructure L'infrastructure sur laquelle je vais m'appuyer est la suivante : 1...

Voir la suite

n8n – L’outil ultime de Workflow open-source

15 juillet 2022

IFTTT, Zapier, Make.Com... Tant de solutions possibles pour faire de l'automatisation, sans pour autant écrire la moindre ligne de code... Cependant elles sont toutes propriétaires. Vous le savez, chez Aukfood, nos manchots sont friands de technos open-source. C'est pour cela que nous avons trouvé n8n, se plaçant comme une concurrente...

Voir la suite

OPNsense : Configuration d’un VPN SSL Road Warrior avec PKI

13 juillet 2022

Le but de cette documentation va être de configurer un serveur VPN dit SSL Road Warrior sur OPNsense (Un PFsense en mieux et totalement opensource :P). Les clients VPN pourront accéder à des ressources sur le réseau LAN distant de façon sécurisé. Le serveur VPN sera OpenVPN et celui-ci sera...

Voir la suite

Nextcloud : Intégration d’une authentification SSO avec AD FS

1 juillet 2022

Cet article fait office de PoC (Proof of Concept) sur la mise en place d'une authentification SSO (Single-Sign-On) à travers le service ADFS (Active Directory Federation Services) de Microsoft et l'application Open Source Nextcloud. Cela va permettre aux utilisateurs de la plateforme Nextcloud de s'authentifier avec leur compte Active Directory...

Voir la suite

Nextcloud : Importer ses données de Google

9 juin 2022

Contexte Il est possible de donner aux utilisateurs, un moyen de pouvoir importer plusieurs données de leur compte Google au sein de leur compte Nextcloud comme : Les agendas Les contacts Les photos Les fichiers Pour se faire, plusieurs APIs Google vont être exploitées. Google integration Se connecter en admin...

Voir la suite

RustDesk : Une alternative open-source à TeamViewer

8 juin 2022

On se fait un TeamViewer ?" C'est la question de nos clients, qui arrive assez souvent, lorsque nous avons besoin de prendre la main, à distance, sur un poste client. Chez AukFood, notre philosophie est de n'utiliser que de l'open-source. On ne va pas se mentir, TeamViewer fonctionne quand même...

Voir la suite

Nextcloud : Ajouter un calendrier Google privé (Sans credentials)

2 juin 2022

Contexte Le but est d'ajouter un calendrier Google (Google Agenda) dans les calendriers d'un utilisateur Nextcloud. Le calendrier Google restera privé et ne passera donc pas en publique. De plus, il ne sera accessible qu'en lecture. C'est comme ça... Attention : L'accès au calendrier ne se fera pas avec les...

Voir la suite

Pacemaker et IP FailOver OVH

1 juin 2022

Cet article complète l'article précédent sur HaProxy en failover avec Pacemaker et Corosync La problématique à la fin de cet article était que les services basculent bien sur le nouveau serveur mais l'IP FailOver chez OVH restait routée vers la première machine. Suite au travail de Pierre, en stage chez...

Voir la suite

Ajouter un serveur GNU/Linux dans un Active Directory

25 mai 2022

Le but ici est d'intégrer notre serveur GNU/Linux dans un Active Directory et d'avoir un mapping des utilisateurs et groupes de l'AD sur nos serveurs GNU/Linux. Cet article est une mise à jour d'un vieil article de 2016, testé et validé avec un AD2019. Infrastructure L'infrastructure est assez classique :...

Voir la suite

AukFood devient partenaire de CrowdSec !

2 mai 2022

AukFood devient partenaire de CrowdSec ! Pour fêter notre intégration en tant que partenaire CrowdSec, nous avons décidé de vous présenter CrowdSec et pourquoi nous avons décidé de l'intégrer sur nos infrastructures ! 🥳🌎 Meet new CrowdSec partners: @aukfood, @CloudfenceSec, #eranyacloud, @SitesByDesignAU Our global partners assist our clients with the...

Voir la suite

Nextcloud: Group Folders

28 avril 2022

Contexte Nextcloud est orienté utilisateurs. C'est à dire que si l'on souhaite partager des données à d'autres utilisateurs et/ou groupes d'utilisateurs, ces partages se retrouveront à la racine (par défaut) de chaque espace de travail des utilisateurs sans conserver toute l'arborescence. Un exemple concret : Un utilisateur nommé "Jean-Jacques" possède...

Voir la suite

Automatiser l’installation et la configuration de CrowdSec avec Ansible

22 avril 2022

Automatiser l'installation et la configuration de CrowdSec avec Ansible Pour fêter notre intégration en tant que partenaire CrowdSec nous avons décidé de vous montrer comment automatiser l'installation et la configuration de CrowdSec à l'aide d'Ansible. 🥳🌎 Meet new CrowdSec partners: @aukfood, @CloudfenceSec, #eranyacloud, @SitesByDesignAU Our global partners assist our clients...

Voir la suite