Le Libre pour Tous, Linux, Pages de voyages et quelques liens sympa

Accueil › Mon travail avant la retraite mais toujours actif

  • Définition de l'environnement de travail

    Afin de répondre aux besoins des différentes disciplines de l'Académie de Paris, un ensemble informatique a été mise en place part mes soins
    avec des logiciels 100% open source afin de limiter les dépenses et pour une éthique personnel.

    Sur une plate-forme de virtualisation comprenant 25 Serveurs & 3 Baies de Disques, tous les outils et OS étant 100% open source.
    Mise en place d'une messagerie, d'outils de LMS, de listes de diffusions, de CMS, d'outils pédagogiques...
    Le hardware pour concevoir cette plate-forme : Serveurs DELL, Baie de Disques DELL, switch CISCO, firewall watchguard, proxy watchguard.
    - Les OS : Linux Redhat 7 serveur, Ubuntu 18.04 serveur barre metal, Windows serveur 2016. Les outils IIS, apache2, Python, php, asp ...
    - Les outils CMS : Joomla, spip, Wordpress, PrestaShop, Limesurvey pour les formulaires, grr pour la gestion de salles... Elearning : Moodle, Ganecha... Video HTML5 : Clipbucket, Visio-conférence : ‎Jitsi Meet, Mathematique : notebook jupyterlab..., pour les forums : phpbb, pour les listes de diffusions : Sympa, Bluemind pour la messagerie & beaucoup d'autres outils open sources nécessaires aux élèves et aux professeurs des établissements scolaires parisiens.

    - Monitoring : Zabbix, Nagios-Centréon et CheckMK.
    - Gestion de logs déportés : Rsyslog pour Linux et Snare Pour Windows
    - Gestion des utilisateurs avec openldap.
    - Gestion de Documents partagés : Nextcloud & openldap
    - Gestion de Bases de données (derrière la DMZ) : Mysql, MariaDB, PostgreSQL ...
    - Gestion hardware et logiciels des machines physiques et virtuelles : OcsInventory avec GLPI et fusion Inventory
    L'ensemble ci-dessous correspond à des installations SERVEURS.

  • 1 - Environnement de virtualisation Serveur OS LINUX avec Docker ou sans Docker pour les containeurs :

    virtualisation matérielle (ou complète) : QEMU-KVM : permet la virtualisation de tout système d'exploitation sur des processeurs d'architectures x86_64 disposant des technologies Intel VT ou AMD-V.
    virtualisation par container : LXC : permet la création d'instances de système d'exploitation isolées, Linux uniquement, appelées Serveurs Privés Virtuels (VPS), environnements virtuels (VE) ou Containers. Cette solution est plus performante (consomme moins de ressources) qu'une virtualisation matérielle du fait du peu d'overhead.

    Travaillant dans l'informatique depuis les années 1980 sur gros systèmes IBM 4341, 4381,3090, j'ai commencé la virtualisation avec :
    Le produit VM/370, créé par IBM dans les années 1970, celui-ci permettait à plusieurs usagers d'utiliser en temps partagé un ordinateur qui exécute le système d'exploitation DOS/VSE (en) qui tout seul n'offrait pas la possibilité d'utilisation en temps partagé.

    VM/370 a été l'un des premiers systèmes de virtualisation en informatique et le premier à être diffusé à l'échelle industrielle. Il fonctionnait sur les ordinateurs IBM 370, bien qu'une version destinée aux universités ait fonctionné sur le modèle 67 sous le nom de Control program (CP). Il a évolué depuis en z/VM aux capacités d'adressage plus étendues, toujours utilisé en 2016.

  • 2 - Qu'est-ce qu'un Monitoring :

    Le monitoring ou monitorage est une activité de surveillance et de mesure d'une activité informatique.
    On l'emploie pour permettre la supervision du réseau et des serveurs.
    Le monitoring permet donc de faire des mesures, qui sont alors utilisées pour :
    Construire des graphes (avec RRDTool ou Graphite par exemple), afin de visualiser les performances et de voir les tendances ;
    Alerter les administrateurs d'un dysfonctionnement, ceci par interface « temps réel », courrier électronique, SMS, PUSH, etc.
    Exécuter des actions programmées comme redémarrer un service ou alors couper le réseau en cas d'attaque comme dans le cas des IPS.

  • 3 - Qu'est-ce la gestion de logs :

    La gestion de logs ( LM pour Log Management ) comprend une approche de la gestion de grands volumes des messages de log générés par l'ordinateur (aussi connu comme journaux d'évènements, journalisation, etc.). La gestion des logs concerne en général1:
    La collecte des logs
    L'agrégation centralisée des logs
    Le stockage à long terme et la durée de rétention des logs
    La rotation des fichiers de logs
    L'analyse des logs ( en temps réel et en vrac après une période de stockage )
    Les rapports et l'étude des logs.

    Les raisons peuvent être variées :
    mesure de performance, en termes de temps de réponse par exemple ;
    mesure de disponibilité, indépendamment des performances ;
    mesure d'intégrité, l'état des processus sur une machine Unix par exemple, ou bien qu'une page web n'a pas été modifiée (sécurité informatique).

  • 4 - Qu'est-ce Nextcloud ( Environnement Linux, Apache ):

    Nextcloud est un logiciel libre, de site d'hébergement de fichiers et une plateforme de collaboration. À l'origine accessible via WebDAV, n'importe quel navigateur web, ou des clients spécialisés, son architecture ouverte a permis de voir ses fonctionnalités s'étendre depuis ses origines.

  • 5 - Qu'est-ce un serveur de bases de données ( environnement Linux ) :

    Une base de données (en anglais database), permet de stocker et de retrouver des données structurées, semi-structurées ou des données brutes ou de l'information, souvent en rapport avec un thème ou une activité ; celles-ci peuvent être de natures différentes et plus ou moins reliées entre elles1,2. Leurs données peuvent être stockées sous une forme très structurées (base de données relationnelles par exemple), ou bien sous la forme de données brutes peu structurées voire déstructurées (avec les bases de données NoSQL par exemple). Une base de données peut être localisée dans un même lieu et sur un même support informatisé, ou réparties sur plusieurs machines à plusieurs endroits.
    La base de données est au centre des dispositifs informatiques de collecte, mise en forme, stockage et utilisation d'informations. Le dispositif comporte un système de gestion de base de données (abréviation : SGBD) : un logiciel moteur qui manipule la base de données et dirige l'accès à son contenu. De tels dispositifs comportent également des logiciels applicatifs, et un ensemble de règles relatives à l'accès et l'utilisation des informations2.
    La manipulation de données est une des utilisations les plus courantes des ordinateurs. Les bases de données sont par exemple utilisées dans les secteurs de la finance, des assurances, des écoles, de l'épidémiologie, de l'administration publique (notamment les statistiques) et des médias.
    Lorsque plusieurs objets nommés « bases de données » sont constitués sous forme de collection, on parle alors d'une banque de données.

  • 6 - Qu'est-ce un serveur glpi et ocsinventory ( Environnement apache, php ou IIS-php ):

    GLPI (Gestionnaire Libre de Parc Informatique)2 est un logiciel libre de gestion des services informatiques (ITSM) et de gestion des services d'assistance (issue tracking system et ServiceDesk). Cette solution libre est éditée en PHP et distribuée sous licence GPL.
    Permet de récupérer les données d'ocsinventory afin de reconnaitre toutes les caractéristiques des machines sur une seule interface web et faciliter ainsi le helpdesk.

    En tant que technologie libre, toute personne peut exécuter, modifier ou développer le code qui est libre. De ce fait, les contributeurs peuvent participer à l’évolution du logiciel en soumettant des modules supplémentaires libre et open source, sur github.
    - JupyterLab environnement (Python) de préférence LINUX :
    Un environnement de développement interactif basé sur le Web pour les blocs-notes, le code et les données Jupyter. JupyterLab est flexible: configurez et organisez l'interface utilisateur pour prendre en charge un large éventail de flux de travail en science des données, en informatique scientifique et en apprentissage automatique. JupyterLab est extensible et modulaire: nous pouvons écrires des plugins qui ajoutent de nouveaux composants et s'intègrent aux composants existants

  • 7 - Moodle multi-site environnement ( Apache, Nginx, IIS ): elearning

    Il s'agit d'un hack très simple qui permet une seule installation du code Moodle
    pour desservir plusieurs sites simultanément. Il s'est avéré fiable et
    sans bogue sur cinq ans de production avec plus de 400 sites sur un seul Moodle
    base de code.

    VMoodle est une infrastructure non standard gérée à partir d'un bloc, et permettant de mettre en place et de piloter un déploiement multiple de Moodle par virtualisation et sur une seule base de code.

    Son utilisation est adéquate pour simplifier la maintenance de plusieurs plates-formes d'équipement similaire ou très proches.

    Le procédé de virtualisation rend la configuration technique initiale de Moodle dynamique, afin de pouvoir commuter automatiquement de base de données et de répertoire de stockage de fichiers selon le nom de domaine d'accès à la plate-forme.

    Les plates-formes virtualisées par ce mode sont totalement indépendantes en gestion et ne partagent aucune données. Il est par contre tout à fait possible d'urbaniser un groupe de telles plates-formes en utilisant le réseau Moodle (MNET) pour obtenir un ensemble cohérent de sites servant une grande institution.

  • 8 - Qu'est-ce qu'un CMS Comme Wordpresss, Spip, Joomla, Drupal,PrestaShop ... environnement ( Apache, Nginx, IIS ) ?

    Un système de gestion de contenu (content management system ou CMS en anglais) est une famille de logiciels destinés à la conception et à la mise à jour dynamique de sites Web ou d'applications multimédia. Ils partagent les fonctionnalités suivantes :
    ils permettent à plusieurs individus de travailler sur un même document, ils fournissent une chaîne de publication (workflow) offrant par exemple la possibilité de mettre en ligne le contenu des documents, ils permettent de séparer les opérations de gestion de la forme et du contenu, ils permettent de structurer le contenu (utilisation de FAQ, de documents, de blogs, de forums de discussion, etc.),ils permettent de hiérarchiser les utilisateurs et de leur attribuer des rôles et des permissions (utilisateur anonyme, administrateur, contributeur, etc.) ;
    certains incluent la gestion de versions.
    Lorsque le CMS gère du contenu dynamique, on parle de système de gestion de contenu dynamique ou SGCD (Dynamic Content Management System ou DCMS).

  • 9 - Qu'est-ce qu'un Forum environnement ( Apache, Nginx, IIS ) :

    Regardons déjà la définition du mot FORUM , par exemple sur Wikipedia :
    Historiquement, dans la Rome antique, le mot latin forum désignait
    · d'une manière générique la place publique d'échange forum (au pluriel fora),
    Actuellement… en informatique, forum (sens provenant du latin et de l'anglais) est un espace virtuel qui permet de discuter librement sur plusieurs sujets divers .

    - Qu'est-ce qu'un serveur vidéo de type clipbucket HTML5 environnement (Apache, Nginx, IIS):
    Un CMS de distribution de vidéos à la demande similaire à YouTube, DailyMotion, Vimeo, …
    Grâce au script PHP clé en main gratuit et open source pour la création de plate-forme de vidéos avec espace membre complet, groupe, chaine et vidéos.
    Il possède également de nombreux modules et thèmes, un forums de discutions et une documentation en ligne.
    Au préalable pour que tous cela fonctionne il faut ffmpeg, Apache, MySQL v5.6,5.7 (majeur),PHP v7.3 (majeur), python3.6, MP4Box, FFPROBE
    MediaInfo, ImageMagic

  • 10 - Qu'est-ce que la Visio-conférence ( environnement Linux ) : ‎Jitsi Meet

    Jitsi Meet est une application en JavaScript utilisant WebRTC, utilisable sur les navigateurs web les plus courants et permettant de faire de la visioconférence. La partie serveur du service peut fonctionner sur les serveurs de Jitsi, ou bien être installé sur un système Linux.
    Les flux vidéos sont chiffrés pour garder une confidentialité dans les échanges.
    L'application Jitsi Meet fonctionne avec iOS et Android comme avec linux et Windows.
    Jisti Meet permet le partage d'écran et la possibilité à une personne d'écouter la visioconférence par appel d'un numéro et composition d'un code pin.
    Le mode pair-à-pair est utilisé pour une réunion à deux participants, avec chiffrement de bout en bout.
    À partir de trois utilisateurs et plus, les flux passent par Jitsi Videobridge. C'est une solution de vidéo conférence qui permet les communications vidéos à plusieurs usagers, supportant WebRTC. Videobridge permet à des centaines de vidéos de tourner depuis le même serveur. Jitsi Videobridge ne fusionne pas les flux vidéos en une vidéo composite, mais relaye seulement la vidéo reçue à tous les participants.

    Il existe un module qui permet de créer des sessions de visioconférence jitsi-meet entièrement intégrées dans Moodle. Ces vidéoconférences utiliseront votre nom d'utilisateur Moodle en affichant votre nom d'utilisateur et votre avatar dans les vidéoconférences.

  • 11 - Listes de diffusions Qu’est-ce que c’est (Environnement Linux) ?

    Sympa (Système de Multi-Postage Automatique) est un gestionnaire de listes électroniques libre. Il permet d'automatiser les fonctions de gestion des listes telles que les abonnements, la modération et la gestion des archives. Le logiciel Mailman appartient à la même famille.

    Le développement et la diffusion de Sympa étaient contrôlés par RENATER jusqu’en 2017, année où le logiciel est forké par la communauté afin d’en redynamiser le développement. La première version diffusée par la communauté est la 6.2.18, le 25 juin 20174. RENATER reste cependant impliqué dans le développement.

    C’est un outil très puissant qui va vous permettre
    d’envoyer des courriels à une "liste d’abonnés". Vous pouvez ainsi envoyer régulièrement des nouvelles à un grand nombre de personnes (adhérents, sympathisants, etc).
    de communiquer entre vous, adhérents d’une même association, participants à une commission :
    Cet outil est installé sur notre serveur, ce qui signifie que vous n’avez pas à vous préoccuper de sauvegardes, ni d’installer quoique ce soit sur votre ordinateur : un simple navigateur internet suffit pour l’utiliser. De plus, vous pourrez travailler à plusieurs pour le configurer, gérer les abonnés, etc.
    "sympa serveur de listes" Intérêt des listes de diffusion
    Types de listes de diffusion
    Possibilités offertes
    Une liste de diffusion est une liste d’envoi permettant à un groupe d’abonnés de recevoir automatiquement par courrier électronique
    l’ensemble des messages expédiés à la liste : tout message envoyé à la liste par un abonné est reçu par chacun des autres abonnés.
    Lorsque l’on est abonné à une liste de diffusion, il est possible d’envoyer des messages, d’y répondre ou de lire les messages envoyés
    sans participer.
    Cas particuliers :
    • Il est parfois possible d’envoyer des messages à une liste de diffusion sans y être abonné. Néanmoins, il faut impérativement
    être abonné à la liste pour en recevoir les messages.
    • Il est parfois impossible d’envoyer des messages à la liste même lorsque l’on y est abonné : c’est le cas pour les listes de type
    annonce, qui servent à diffuser des informations d’un émetteur unique vers un grand nombre de destinataires.
    On s’abonne à un liste de diffusion (ou « mailing list », parfois abrégé en ML) pour se tenir au courant d’un sujet en particulier et pour
    participer à des échanges sur ce sujet. On peut citer en exemple :
    • liste de diffusion à destination de tous les salariés d’une entreprise
    • liste de diffusion réservée aux participants d’un projet
    • liste de diffusion regroupant tous les étudiants d’une promotion
    • liste de diffusion sur l’actualité de la sécurité informatique
    • liste de diffusion d’entraide entre bricoleurs
    • liste de diffusion restreinte à une famille et destinée à organiser les grands rassemblements familiaux
    • etc...

  • 12 - Serveur de messagerie Qu’est-ce que c’est (Environnement Linux) ?

    Bluemind, créé en 2010, est une solution 100% française facile à mettre en place, souple et évolutive, c’est la solution open source idéale pour les TPE et les PME.
    C’est la société Bluemind qui développe elle-même sa propre solution et qui est diffusée sous une licence open source et donc accessible librement. Mais propose aussi une solution professionnelle complète comprenant le logiciel et d’autres services (outils de gestion, connecteurs, mise à jour automatisée…).

    Cette messagerie est également accessible en web services, s’inspire de l’interface du webmail Roundcube et dispose de nombreuses fonctionnalités : synchronisation des mails, contacts, calendrier partagé… ils proposent également un mode « hors connexion ».

    En amont il faut installer des passerelles de types : spamassassin (contrôle des spams... liste blanche et liste noir...),
    Une passerelle Anti-virus de type ClamAV Antivirus
    Un Mail Transfer Agent de type Postfix est un logiciel pour serveur de transmission de courriers électroniques. Faute de traduction faisant référence, l'abréviation MTA (prononcée en français) est utilisée par les informaticiens francophones pour désigner ce type d'application.
    Un serveur openldap, OpenLDAP est une implémentation libre du protocole LDAP maintenue par le projet OpenLDAP et distribuée selon les termes de la licence OpenLDAP Public Licence2. Outre le code source, on trouve des versions compilées pour GNU/Linux, FreeBSD, NetBSD, OpenBSD, AIX, HP-UX, Mac OS X, Solaris, et Microsoft Windows (2000, XP).

  • 13 - Serveur expérimental pour gestion de tablettes et de téléphones WSO2 (Environnement Linux) ? :

    WSO2, entièrement intégrés et 100% open-source ! WSO2 est un projet développé depuis 2005 par le srilankais Sanjiva Weerawarana, l’un des fondateurs du protocole SOAP (Simple Object Access Protocol) du serveur Apache. Les sociétés Intel et CISCO sont présentes à son capital. 450 personnes y travaillent, dont 300 ingénieurs. Plusieurs milliers d’entreprises prestigieuses comme Boeing ou EBay utilisent désormais les services de WSO2. Nous travaillons avec 3 outils complets pour accompagner les entreprises dans leur évolution, rapidement, en douceur, et en s’intégrant à l’existant : “Enterprise Integration”, “API Manager”, et “Stream Processor”.
    Depuis peu, ExtraFlow est devenu partenaire officiel de WSO2 avec le groupe DATASOLUTION à travers l’Integration Partner Program.
    WSO2 est intégralement Open Source. Ses différentes solutions sont modulaires et s’intègrent facilement à d’autres composants existants pour fonctionner les uns avec les autres. Mis bout à bout, ils forment une plateforme technologique propre et logique pour chaque entreprise.
    Grâce aux technologies middleware de WSO2, votre entreprise accélère son innovation et dispose de toutes les fonctionnalités pour pouvoir à la fois créer, intégrer, gérer, sécuriser, et analyser vos applications et vos APIs. Vos intégrations sont réussies et vos applications hétérogènes communiquent simplement entre-elles. Ceci est rendu possible sur l’ensemble de vos outils de communication : cloud, appareils mobiles, Internet des Objets…

  • 14 - Serveur expérimental openstack (Environnement Linux) ? :

    OpenStack est un ensemble de logiciels open source permettant de déployer des infrastructures de cloud computing (infrastructure en tant que service). La technologie possède une architecture modulaire composée de plusieurs projets corrélés (Nova, Swift, Glance...) qui permettent de contrôler les différentes ressources des machines virtuelles telles que la puissance de calcul, le stockage ou encore le réseau inhérents au centre de données sollicité.

    Le projet est porté par la Fondation OpenStack, une organisation non-commerciale qui a pour but de promouvoir le projet OpenStack ainsi que de protéger et d'aider les développeurs et toute la communauté OpenStack.
    De nombreuses entreprises ont rejoint la fondation OpenStack. Parmi celles-ci on retrouve : Canonical, Red Hat, SUSE, eNovance, AT&T, Cisco, Dell, IBM, Yahoo!, Oracle5, Orange, Cloudwatt, EMC, VMware, Intel, OVHcloud, NetApp.

    OpenStack est un logiciel libre distribué selon les termes de la licence Apache.

    - Calcul : Nova
    Nova est une des briques principales d'Openstack. Son but est de gérer les ressources de calcul des infrastructures.
    - Stockage objet : Swift
    Le stockage objet d'OpenStack s'appelle Swift. C'est un système de stockage de données redondant et évolutif. Les fichiers sont écrits sur de multiples disques durs répartis sur plusieurs serveurs dans un Datacenter.
    - Stockage bloc : Cinder
    Le service de stockage en mode bloc d'OpenStack s'appelle Cinder. Il fournit des périphériques persistants de type bloc aux instances OpenStack. Il gère les opérations de création, d'attachement et de détachement de ces périphériques sur les serveurs.
    Le réseau : Neutron
    Le service Neutron d'Openstack (anciennement Quantum) permet de gérer et manipuler les réseaux et l'adressage IP au sein d'OpenStack. Grâce à - Neutron, les utilisateurs peuvent créer leurs propres réseaux, contrôler le trafic à travers des groupes de sécurité (security groups) et connecter leurs instances à un ou plusieurs réseaux.
    - Tableau de bord : Horizon
    OpenStack fournit un tableau de bord qui s'appelle Horizon. Il s'agit d'une application web qui permet aux utilisateurs et aux administrateurs de gérer leurs clouds à travers une interface graphique.
    - Service d'identité : Keystone
    Le service d'identité d'OpenStack s'appelle Keystone. Il fournit un annuaire central contenant la liste des services et la liste des utilisateurs d'Openstack ainsi que leurs rôles et autorisations.
    - Service d'image : Glance
    Le service d'image d'OpenStack s'appelle Glance. Il permet la découverte, l'envoi et la distribution d'image disque vers les instances. Les images stockées font office de modèle de disque.
    - Télémétrie : Ceilometer
    Le service de télémétrie d'OpenStack s'appelle Ceilometer. Il permet de collecter différentes métriques sur l'utilisation du cloud. Par exemple il permet de récolter le nombre d'instances lancé dans un projet et depuis combien de temps.
    - Orchestration : Heat
    Heat est le composant d'orchestration d'Openstack. Il permet de décrire une infrastructure sous forme de modèles. Dans Heat, ces modèles sont appelés des stack.
    - Service de base de données : Trove
    Trove est le service qui permet d'installer et de gérer facilement des instances de base de données relationnelle et NoSQL au sein d'OpenStack.
    - Traitement des données : Sahara
    Sahara a pour but de fournir aux utilisateurs les moyens simples de provisionner des clusters de Hadoop en spécifiant plusieurs paramètres comme la version, la topologie du cluster ou d'autres.