Nouvelles d’Evolix #30 – RDV à la mini-DebConf

Blog Evolix

09 avril 2019

mini-DebConf à Marseille les 25/26 mai

L’association Debian France organise une mini‐DebConf à Marseille le week‐end du 25 et 26 mai 2019. Une « mini‐DebConf » est une conférence technique pour les développeurs, contributeurs et utilisateurs de la distribution Debian : au programme, des conférences de 20 ou 40 minutes, des ateliers, une session de « Lightning Talks » et des moments d’échanges.

Nous soutenons cet évènement communautaire et nous vous invitons à vous inscrire en tant que participant et à soumettre une présentation.

Présentation sur Ceph au pastis.tech

Nous proposons depuis quelques semaines l’ajout de volumes Ceph sur nos serveurs dédiés, et à cette occasion nous avons participé au meetup pastis.tech #2 où nous avons fait une présentation sur Ceph.

Meetup Ansible Marseille #2

Nouvel opus de notre meetup Ansible Marseille : au programme, des nouvelles d’Ansible (Ansible 2.7 et ansible-lint 4.1 seront présents dans Debian 10 par exemple ) et une présentation de techniques et astuces que nous utilisons. Vous pouvez retrouver la présentation en vidéo :

Nos dernières news

Notre playlist du mois

On continue de partager avec vous nos playlists chaque mois : nouveautés, coups de cœur, morceaux cultes … retrouvez tous les titres qui nous accompagnent en ce moment, au fil de nos humeurs et de nos découvertes !

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par Juliette Cougnoux le 09 avril 2019 à 11:45

Mars 2019 chez Evolix

Blog Evolix Canada

05 avril 2019

Meetup DevOps

Le 20 mars, nous avons accueilli un nouveau Meetup Technologies Web et Logiciels Libres, dédié ax pratiques DevOps.

Trois intervenants sont venus présenter la manière dont ils ont adopté des approches DevOps au sein de leur équipe, pour gérer la complexité technique et humaine : Sébastien Portebois, Lead Developer chez Aerial Technologies, François Naggar-Tremblay, Product Manager du projet Jami chez Savoir-Faire Linux et Patrick Marchand, Administrateur système chez Evolix. Une enrichissante discussion, animée par Brice Argenson, a ensuite eu lieu entre les 3 panélistes et les participants !

Nous y étions…

Le 14 mars s’est tenu Confoo, la conférence annuelle pour les développeurs à Montréal. Des centaines de professionnels se sont réunis pour assister à des dizaines de présentations sur des solutions technologiques variées. Nous étions heureux de nous plonger dans l’ambiance de cet événément le temps d’un 6@8 riche en rencontres et discussions techniques !

Nous avons assisté à la conférence Femmes en Tech, organisée le 14 mars par la Chambre de commerce et Ubisoft, mettant à l’honneur Randi Zuckerberg, une célèbre figure de la Silicon Valley. Nous avons été inspirés par son originalité, son esprit critique et son audacieuse créativité !

Actualité

par Evoéquipe le 05 avril 2019 à 21:34

Février 2019 chez Evolix

Blog Evolix Canada

07 mars 2019

Le 2 février 2004, l’aventure officielle d’Evolix commençait dans le sud de la France, à Marseille… une multitude de rencontres mémorables, de collaborations passionnantes et de défis relevés d’un bord et de l’autre de l’Atlantique plus tard, c’est avec une petite touche d’émotion que nous célébrions le 21 février l’ouverture de notre 40 000ème tickets sur notre Espace Client !

Actualité

Cette année encore, une partie de l’équipe s’est déplacée au FOSDEM’19 à Bruxelles, les 2 et 3 février.

Rendez-vous incontournable de la communauté du Libre et de l’Open Source en Europe, le FOSDEM réunit des milliers de développeurs et utilisateurs de Logiciels Libres, pendant 2 jours, autour de centaines de conférences offertes dans une ambiance conviviale de partage. Et cette année, parmi les thèmes techniques abordés, ce qu’on a le plus aimé : le protocole de communication Matrix, HTTP/3 et le stockage Ceph!

Les sorties du mois de février

Notre prochain Meetup à Montréal

Le 20 mars prochain, nous participerons au prochain Meetup Technologies Web et Logiciels Libres : un panel de 4 intervenants viendront parler de la gestion de la complexité au sein de leur équipe TI. Retrouvez les détails de l’événement et les informations d’inscription sur la page Meetup !

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter ou rejoignez nous, on recrute à Marseille et à Montréal !

par Evoéquipe le 07 mars 2019 à 19:07

Nouvelles d’Evolix #29 – Il y a 15 ans…

Il y a 15 ans… le 2 février 2004, on signait les statuts d’Evolix, puis on est allé fièrement les déposer à la Chambre du Commerce (rue Sainte-Victoire), et le 6 février nous obtenions notre immatriculation au Registre du Commerce de Marseille ! 15 ans plus tard, on a grandi (mais pas trop), on a réalisé de nombreux défis (mais il en reste plein) et nous tenons à remercier les entreprises et talents qui nous ont accompagné et qui partagent notre vision. Pour les 15 prochaines années, beaucoup de choses ne changent pas : notre passion pour les Logiciels Libres, notre amour du travail bien fait et notre attachement à rester une équipe humaine et sympathique… rendez-vous en juin pour souffler les bougies 🎂

FOSDEM 2019 à Bruxelles

Le week-end du 2 et 3 février nous étions au FOSDEM’19 comme chaque année ! Avec des milliers de développeurs et utilisateurs de Logiciels Libres, nous avons assisté à de nombreuses conférences techniques et partagé des moments conviviaux et chaleureux. Ce qu’on a le plus aimé cette année : le protocole de communication Matrix, HTTP/3 et le stockage Ceph.

Présentation Let’s Encrypt au MarsJUG

Le 7 février Jérémy Lecour a été invité à participer au MarsJUG afin de faire une présentation sur Let’s Encrypt. Nous avons ensuite participé à un échange convivial avec les membres de la communauté MarsJUG.

Nos dernières news

  • Bienvenue à Nicolas qui rejoint l’équipe à Marseille
  • Merci à Socially Map pour les calissons qui ont régalé toute l’équipe ainsi qu’à Spin On pour le cadeau ambré et houblonné !

Les sorties du mois de février

Notre playlist du mois

On continue de partager avec vous nos playlists chaque mois : nouveautés, coups de cœur, morceaux cultes … retrouvez tous les titres qui nous accompagnent en ce moment, au fil de nos humeurs et de nos découvertes !

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par Juliette Cougnoux le 07 mars 2019 à 01:54

Janvier 2019 chez Evolix

Blog Evolix Canada

08 février 2019

Avec ce mois de janvier 2019, nous sommes heureux d’entamer notre 4ème année au Québec ! Nous profitons de ce début d’année pour remercier tous ceux qui, de chaque côté de l’océan Atlantique, nous font confiance au quotidien et croient en notre vision orientée #LogicielsLibres #Low-Croissance #RichesseHumaine

Nous participions au 6@8 de la CCIFC sur l’Open Source

Saviez-vous que le marché mondial des services Open Source devrait atteindre 32,95 milliards de dollars d’ici 2022 et que la moitié de ce chiffre d’affaires sera réalisé en Amérique du Nord ?
Le 31 janvier, la Chambre de Commerce et d’Industrie Française au Canada proposait une conférence sur « l’Open Source : moteur de la transformation numérique ». Devant une cinquante de professionnels, un panel d’experts était présent pour démystifier l’Open Source et présenter ses nombreuses opportunités pour les entreprises.
Nous étions heureux de compter parmi les intervenants, aux côtés de Savoir-Faire Linux, Red Hat, Linagora, la SAT et Symetris. Consultez notre présentation !


Correction d’une faille de sécurité dans apt-get

Le 22 janvier, une faille de sécurité a touché APT, le gestionnaire de packages de la distribution Debian, et par conséquent les commandes apt-get, apt et aptitude. Cette faille est particulière car l’application d’un correctif ne doit pas se faire en utilisant APT… il faut donc installer les packages corrigés directement avec la commande dpkg ! Vu l’importance d’un tel problème, une mise à jour mineure de Debian 9.7 à été publiée dès le 23 janvier.

Actualités

Evolix recrute !

Nous cherchons notre nouveau collaborateur, pour rejoindre notre équipe basée à Montréal. Vous êtes administrateur ou administratrice système Linux ? Rejoignez-nous et contribuez à faire avancer la cause des logiciels libres dans le milieu professionnel ! Envoyez votre candidature à hello+sysadmin@evolix.ca

par Evoéquipe le 08 février 2019 à 22:12

Nouvelles d’Evolix #28 – En root pour 2019

Blog Evolix

06 février 2019

Après une année 2018 particulièrement intense, nous avons entamé 2019 la tête pleine de projets et déterminés à rester fidèles à nos valeurs : #LogicielsLibres #Low-Croissance #RichesseHumaine …loin des stratégies de fusions/acquisitions de nos concurrents !

Nous sommes dans le 2ème datacenter de France en terme de connexions

Depuis plus de 10 ans, nos principaux espaces d’hébergement sont situés dans le datacenter marseillais Interxion MRS1, à 5 minutes de nos bureaux.  L’ARCEP vient d’indiquer que c’était le 2ème meilleur datacenter de France en terme d’interconnexions, et évidemment le 1er à Marseille ! Et cela, grâce des câbles sous-marins vers l’Afrique, le Moyen-Orient et l’Asie, mais aussi la présence d’acteurs majeurs comme Google, Amazon… avec lesquels nous sommes directement connectés : vive le ping vers google.com en 1ms depuis nos bureaux 😉

On était au /dev/var/23 à Toulon

Le 22 janvier, nous étions à Toulon pour la 23ème édition de /dev/var où nous avons donné une présentation sur Ansible et payé l’apéro ! L’accueil était chaleureux, les présentations intéressantes et l’ambiance conviviale, notamment grâce aux échanges et aux partages qui ont suivi les conférences. Nous nous déplaçons toujours avec plaisir à Toulon où nous avons plusieurs clients.

Conférence à la CCI Française au Canada

Le 31 janvier, la Chambre de Commerce et d’Industrie française au Canada proposait une conférence sur « l’Open Source : moteur de la transformation numérique ». Lors de cette soirée, notre chargée d’affaires Pascaline Guenou a présenté à une cinquantaine de participants les différents modèles de développement proposés par l’Open Source et les opportunités d’affaires pour les entreprises. La présentation a été suivie par une discussion animée par un panel d’intervenants issus de Red Hat, Savoir-Faire Linux, Linagora, etc.

Correction d’une faille de sécurité dans apt-get

Le 22 janvier, une faille de sécurité a touché APT, le gestionnaire de packages de la distribution Debian, et donc les commandes apt-get, apt et aptitude. Cette faille est particulière car l’application d’un correctif ne doit pas se faire en utilisant APT… il faut donc installer les packages corrigés directement avec la commande dpkg ! Vu l’importance d’un tel problème, une mise à jour mineure de Debian 9.7 à été publiée dès le 23 janvier.

Les dernières news

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par Juliette Cougnoux le 06 février 2019 à 23:55

En root pour 2019 avec Evolix

Gregory Colpart

31 janvier 2019

On a pris l’habitude à Evolix de souhaiter nos vœux fin janvier. À cette occasion, on casse un peu les codes avec cette vidéo en stop-motion créée à partir de dessins au fusain !

L’année 2018 a été intense chez Evolix : des hauts, des bas, plein de bons moments, des belles rencontres, des trahisons, des succès, des voyages en Europe (Bruxelles/Lyon/Anduze/Paris/Toulouse/Strasbourg), en Amérique du Nord (Montréal/Toronto) et en Asie (Taïwan)… bref, les objectifs 2018 sont atteints : on augmente notre chiffre d’affaires (1.2M), on grossit doucement (18 personnes, 120 clients) et l’on s’améliore encore et encore.

À titre plus personnel, quel plaisir de travailler au quotidien avec 17 personnes formidables ! Une équipe extraordinaire qui me motive chaque matin à monter les marches 4 à 4 pour arriver au bureau. Une Richesse Humaine qui me donne tellement d’énergie qu’il n’est pas rare que je me couche (trop) tard la tête pleine d’idées pour le lendemain.

Cette nouvelle année s’annonce remplie de projets passionnants, de relations humaines, d’évènements excitants (15 ans d’Evolix, mini-DebConf Marseille) et de Logiciels Libres : en root pour 2019 avec Evolix !

par Gregory Colpart le 31 janvier 2019 à 21:59

List changed configuration files and restore the maintainer's version

Romain Dessort

24 janvier 2019

Recently I had to clean one of my server (a virtual machine hosted by Tetaneutral) to make it as close to a fresh install as possible, but without reinstalling it or migrate it somewhere else. It is an old server and it has been installed by hand. Since I now use Ansible to manage my other servers, I wanted to include it to the inventory and apply the same configuration on it.

On Archlinux, I used to use this command which list me all configuration files (in /etc) which have diverged from the version shipped by the package:

$ pacman -Qii | awk '/^MODIFIED/ {print $2}'

I didn't find a simple equivalent way to do it in Debian with dpkg tools, however I found debsums, an extra package that does the job pretty well:

$ debsums -se

I then can restore the package's version by reinstalling the corresponding package with --force-confask option:

# apt install --reinstall -o Dpkg::Options::="--force-confask"

Here is an oneliner to automate the process (careful, it doesn't ask for any confirmation!):

# debsums -se 2>&1 |awk '{print $4}' |xargs -n 1 dpkg -S |awk -F: '{print $1}' |sort -u |xargs apt install --reinstall -o Dpkg::Options::="--force-confask" -o Dpkg::Options::="--force-confnew"

Since xargs doesn't work well with interactive commands, I force the choice by passing both --force-confask and --force-confnew options.

As a conclusion, keep in mind the configuration files added in *.d/ directories won't be listed nor removed, so you still have to clean these directories manually.

24 janvier 2019 à 01:43

2018 est achevée, place à la nouvelle année !

Blog Evolix Canada

07 janvier 2019

Au nom de toute l’équipe Evolix, nous vous souhaitons une merveilleuse année 2019, riche en projets audacieux, passionnants et libres !

Noël chez Evolix…

Nous avons célébré à notre façon le temps des fêtes, avec une touche festive et gourmande de part et d’autre de l’Atlantique : nous nous sommes réunis autour d’un traditionnel Secret Santa franco-québécois, et avons savouré la fin d’année lors d’un repas gourmet entre collaborateurs à Montréal et une soirée « cuisine maison » à Marseille !

Actus

  • Les 5 et 6 décembre, nous étions présents à Paris pour la 4ème édition du Paris Open Source Summit où nous avons tenu une conférence sur les conteneurs LXC/Docker
  • Le jeudi 20 décembre, notre équipe française a organisé le 1er meetup Ansible Marseille!

Sorties du mois

On recrute à Montréal !

Vous êtes passionné(e) de logiciels libres et d’administration système & réseau sous Linux ? Ne cherchez plus ! Nous sommes à la recherche de notre prochain(e) collaborateur(trice) pour rejoindre notre dynamique bureau de Montréal. Découvrez le descriptif du poste ci-dessous :

par Evoéquipe le 07 janvier 2019 à 20:26

Nouvelles d’Evolix #27 – Bonne année 2019 !

Blog Evolix

02 janvier 2019

Toute l’équipe Evolix vous souhaite ses meilleurs vœux pour 2019 : que cette nouvelle année soit pleine de projets passionnants et de Logiciels Libres !

1er meetup Ansible Marseille

Le jeudi 20 décembre nous avons organisé le 1er meetup Ansible Marseille. Pour ce tout premier rendez-vous autour d’Ansible à Marseille, nous avons eu le plaisir de faire une présentation générale de notre outil d’automatisation préféré, suivi d’un moment de partage convivial autour d’un apéro. Vu l’enthousiasme et le retours positifs, un deuxième meetup sera organisé prochainement : inscrivez-vous et venez exposer vos retours d’expérience !

Paris Open Source Summit

Les 5 et 6 décembre, nous étions présents à Paris pour la 4ème édition du Paris Open Source Summit. Ce salon à vocation commerciale rassemble principalement des éditeurs de Logiciels Libres et des grosses sociétés de services parisiennes (ATOS, Alterway, etc.). À cette occasion, nous avons fait une conférence sur les conteneurs LXC/Docker au sein d’un après-midi consacré au thème « Infrastructures : datacenter, Cloud, conteneurs ».

Meetup HAProxy 1.9

La version 1.9 du load-balancer HAProxy est sortie en décembre ! À cette occasion, nous nous sommes rendus au meetup Haproxy dans les bureaux de Criteo. Willy Tarreau, l’auteur principal d’HAProxy, a exposé les nouveautés d’HAProxy 1.9 (cycle de développement, HTTP/2, etc.) et Criteo a présenté son infrastructure de 36.000 serveurs. Grâce à plusieurs conseils et échanges, nous avons encore enrichi notre expertise sur HAProxy que nous utilisons intensément pour nos clients.

Actus

Notre playlist de Noël

On vous partage une playlist spéciale Noël ce mois-ci : nous avons rassemblé des morceaux en lien avec les Fêtes de fin d’année pour accompagner notre repas de Noël !


Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par Juliette Cougnoux le 02 janvier 2019 à 12:10

Safe paste in terminal

Romain Dessort

22 décembre 2018

In my daily life of sysadmin, I copy-paste many chunk of text (commands, IP addresses, URLs, file paths, whole scripts or file contents sometimes because it's easier to copy-paste them rather than to scp them). I usually copy them from other servers or from my company's internal documentation (trusted sources). However, I may sometimes follow howtos or read Stackoverflow answers and copy text and commands from those less trusted websites.

I want to talk about how easy one could trick you by replacing copied text in your clipboard or inserting terminal escape sequences so that your shell will run additional and potentially malicious commands. And how I protecting myself against these tricks.

Tricks I have identified

Here is a list of tricks an attacker can use to fool you and make you paste a malicious command in your terminal.

Replacing copied text with Javascript

Dylan Ayrey demonstrates that with a few lines of Javascript, a malicious website can alter your clipboard content. The code runs on key release event (keyboard shortcut or right click) and override clipboard content with the malicious code the attacker wants you to execute.

Obviously this attack doesn't work if you disable Javascript on unstrusted websites, which is by the way always a good idea.

Hiding malicious code with CSS

But even with Javascript disabled it's easy for an attacker to put hidden text in your clipboard. The idea is to put the malicious code in the middle of the displayed command in a <span /> element and apply different CSS properties on it, so that the malicious code isn't visible for the user. For instance make it float and move it away from the viewport, make it transparent, with no height or width…

Here is an interesting article about this attack. It also show how to hide the malicious code once pasted in the victim's terminal so that the victim can't even known he has been p0wned.

What about disabling CSS then?

Inserting non-printable characters

That's no enough since you could have non-printable characters (like backspaces) in raw text. Here is an example (the whole thread is an interesting reading by the way). Basically, the idea is to insert extra characters and a backspace character after each of them to make the code appear inoffensive.

How I protect myself

So what next? What solutions I use to protect myself against those attacks?

Pasting into a text editor: the bad idea

In most shell, I can easily start $EDITOR with ^X^E to edit the current command. But that's totally ineffective since the pasted text can contain ^ESC:!<malicious code> which will work in vim, or simply send the right shortcut to close the editor and get back to the shell.

Shell's bracketed paste mode

This is an elegant solution. Bash (actually readline) can configure the terminal to enclose the pasted text between paste sequences (hence the bracketed paste mode):

enable-bracketed-paste (Off) When set to On, readline will configure the terminal in a way that will enable it to insert each paste into the editing buffer as a single string of charac‐ ters, instead of treating each character as if it had been read from the key‐ board. This can prevent pasted characters from being interpreted as editing commands.

To enable it:

$ echo "set enable-bracketed-paste on" >>~/.inputrc

If you then try to paste multi-lines commands in your terminal, the commands won't be executed unless you press enter. You have a chance to review and edit them before their execution.

But it has two main drawbacks:

  • obviously enabling bracketed paste mode will work on your own computer only, unless you enable it on all your remote servers as well.
  • you may still be vulnerable to code injection if the pasted text contains the bracketed-paste-mode end sequence, whether your terminal automatically filter this sequence or not.

You can test this here.

confirm-paste plugin in URxvt

URxvt has a nice plugin called paste-confirm. It is shipped with URxvt and can be found in its plugin directory (/usr/lib/urxvt/perl/). Once loaded, the plugin will detect multi-lines pastes and will ask you whether to really paste it to the shell or not.

To enable it, simply add it to the plugin list in your ~/.Xdefaults:

URxvt.perl-ext-common: […],confirm-paste

Print your clipboard content before you paste

It's always a good idea to double-check your clipboard content before pasting it somewhere. I sometimes don't remember or I'm not sure about what was my previous selection, and I remember pasting whole file content into my terminal a couple of times…

I now use clipster for my cliboard manager with roficlip. Thus with a simple shortcut I can quickly double-check and select the previous entries in my clipboard.

22 décembre 2018 à 18:13

Novembre chez Evolix

Blog Evolix Canada

05 décembre 2018

Logiciels libres à la Ville de Montréal

Mardi 11 décembre, l’APELL (Association Professionnelle des Entreprises en Logiciels Libres) dont Evolix fait partie, reçoit Mr Pierre-Antoine Ferron de la Ville de Montréal, pour une conférence sur la politique du logiciel libre de la Ville de Montréal : inscriptions limitées !

Astuce spécial fêtes : votre site est-il prêt ?

Pour nombre de nos partenaires, la période des fêtes est une saison charnière tant au niveau des ventes que côté système ! (Re)découvrez nos quelques conseils pour bien préparer votre site face aux pics de trafic :

Nos actualités

Les sorties de novembre

 

Nos dernières publications

Nous vous le rappelions récemment : il est important de configurer dès maintenant SPF/DKIM/DMARC pour avoir une bonne délivrabilité pour vos emails. Dans cette documentation, retour sur toutes les bonnes pratiques à mettre en œuvre pour assurer l’envoi d’emails depuis vos propres serveurs.

Sympa est un outil de liste de diffusion développé depuis plus de 20 ans par des développeurs français. Nous proposons d’ailleurs de l’hébergement de serveurs Sympa !

Gitea est une alternative ultra légère à Github ou Gitlab pour gérer vos projets de code source.

DKIM est une norme pour ajouter une signature cryptographique dans les entêtes d’un email envoyé. Sous Linux, c’est le Logiciel Libre OpenDKIM qui permet de signer les emails sortants et vérifier les emails entrants pour limiter le spam

Découvrez notre dernière présentation en vidéo du mois de novembre : ça s’est passé à l’événement Capitole du Libre 2018 (France) où nous étions sponsor !

 

par Evoéquipe le 05 décembre 2018 à 22:41

Novembre 2018

Capitole du Libre

Le week-end des 17 et 18 novembre nous étions au Capitole du Libre ! Un événement consacré aux Logiciels Libres, pendant deux jours, avec une centaine de conférences passionnantes, une vingtaine d’ateliers variés et plus de 1500 participants. Cette année, nous sommes non seulement fiers d’être sponsors de cet événement mais également d’avoir présenté la conférence : « Plongée sous le capot des conteneurs ». Une présentation à retrouver en vidéo :

DevOps D-Day

Le DevOps D-Day 2018 s’est tenu le jeudi 15 novembre à Marseille au Stade Vélodrome. Une journée dédiée au mouvement DevOps au travers de conférences et d’échanges entre participants ! Pour l’occasion, nous avons publié un petit site web avec des informations sur le DevOps D-Day ainsi que sur notre présence lors de prochains événements :  https://devopsdd2018.evolix.com/

Nous cherchons notre stagiaire SysAdmin pour 2019

Nous sommes à la recherche de notre stagiaire SysAdmin pour 2019. Étudiants en fin de cursus, nous attendons vos candidatures ! À la clé, un stage de 3 à 6 mois à Marseille avec une opportunité d’embauche en fin de stage. Plus d’informations sur http://evolix.com/emploi.html#stage

Nos actualités

  • Nous serons présents au Paris Open Source Summit les 5 et 6 décembre où nous présenterons une conférence sur les conteneurs LXC/Docker.
  • Nous organisons le premier Meetup Ansible Marseille ! Il aura lieu le 20 décembre prochain et nous vous attendons nombreux pour des retours d’expériences et échanges autour de notre outil d’automatisation favori.
  • Nous avons mis à jour nos Conditions Générales de Vente et Service pour finaliser notre mise en conformité avec le RGPD.
  • Le 16 novembre, nous étions présents à la Grehack, la conférence sur le hacking éthique.
  • Save the date : nous participons à la préparation d’une Mini DebConf à Marseille les 25 et 26 mai 2019.
  • En novembre, nos bureaux à Marseille étaient tous occupés :

Les sorties de novembre

#DocDeLaSemaine

Comme nous l’avons rappelé, il est important de configurer dès maintenant SPF/DKIM/DMARC pour avoir une bonne délivrabilité pour vos emails. Et plus généralement, on revient sur toutes les bonnes pratiques à mettre en œuvre pour assurer l’envoi d’emails depuis vos propres serveurs.

Sympa est un outil de liste de diffusion développé depuis plus de 20 ans par des développeurs français. Nous proposons d’ailleurs de l’hébergement de serveurs Sympa !

Gitea est une alternative ultra légère à Github ou Gitlab pour gérer vos projets de code source.

DKIM est une norme pour ajouter une signature cryptographique dans les entêtes d’un email envoyé. Sous Linux, c’est le Logiciel Libre OpenDKIM qui permet de signer les emails sortants et vérifier les emails entrants pour limiter le spam !

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par Juliette Cougnoux le 05 décembre 2018 à 09:40

Octobre chez Evolix

Blog Evolix Canada

07 novembre 2018

Emails : configurez SPF/DKIM/DMARC !

Saviez-vous qu’il est désormais indispensable de configurer SPF, DKIM et DMARC pour vos envois de courriels, si votre application web envoie des emails ou que vous avez votre propre serveur de messagerie? La plupart des fournisseurs comme GMAIL ou Office 365 refuseront en effet vos emails si ce n’est pas fait ! Nous avons écrit un article pour vous guider de façon claire et concise dans l’amélioration de la délivrabilité de vos emails : « Configurez SPF/DKIM/DMARC pour l’envoi de vos emails »

Meetup Ansible

Ansible s’impose depuis quelques temps comme un outil d’automatisation de référence auprès des SysAdmins et des DevOps, en permettant de faciliter les phases de développement et le déploiement de code. Chez Evolix, nous utilisons intensément Ansible sur nos centaines de serveurs : depuis 2 ans nous développons notre projet public ansible-roles et avons partagé notre savoir-faire à l’occasion de diverses conférences, qui nous ont permis de bénéficier de nombreux retours d’expérience (DebConf17, CDL17, DevOps D-Day 17…).

C’est donc avec grand enthousiasme que nous avons participé une fois encore au meetup Ansible Montréal, le 24 octobre dans les locaux de Red Hat, pour suivre des sujets aussi passionnants que Ansible 2.7, Molecule ou encore Testinfra. Et c’est désormais avec grande hâte, que nous attendons le 1er meetup Ansible Marseille  lancé par notre équipe française pour rassembler les utilisateurs et développeurs d’Ansible basés à Aix/Marseille. Découvrez la première réunion prévue le jeudi 20 décembre !

Actualité

DocDeLaSemaine

Connaissez-vous les sondes Atlas ? Nous vous emmenons à leur découverte : apprenez à utiliser les outils aping/atracroute/adig pour exécuter des commandes sur des dizaines de petites machines réparties à travers le monde… De plus, nous possédons beaucoup de crédits et pouvons en partager si besoin.

 

par Evoéquipe le 07 novembre 2018 à 16:37

Octobre 2018

Configurez SPF/DKIM/DMARC

 

Votre application web envoie des emails ? Vous avez votre propre serveur de messagerie ? Il est désormais indispensable de configurer SPF, DKIM et DMARC : la plupart des fournisseurs comme GMAIL ou Office 365 refuseront vos emails si ce n’est pas fait ! Nous avons écrit un article pour vous guider de façon claire et concise à améliorer la délivrabilité de vos emails : « Configurez SPF/DKIM/DMARC pour l’envoi de vos emails »

Meetups Ansible

Nous utilisons intensément Ansible afin d’automatiser différentes tâches sur nos centaines de serveurs : lancé il y a 2 ans, notre projet public ansible-roles s’enrichit toujours, et nous avons eu de nombreux retours d’expérience lors des conférences où l’on a partagé notre savoir-faire (DebConf17, CDL17, DevOps D-Day 17…).  Ansible s’impose comme l’outil d’automatisation de référence pour les SysAdmins mais également pour les DevOps où il facilite les phases de développement et le déploiement de code. Nous participons régulièrement au meetup Ansible Montréal où nous étions notamment le 24 octobre. Et l’on lance le meetup Ansible Marseille pour rassembler les utilisateurs et développeurs d’Ansible sur Aix/Marseille : la première réunion aura lieu le jeudi 20 décembre, rejoignez-nous pour partager votre expérience avec Ansible !

 

Rendez-vous au Capitole du Libre à Toulouse

Nous sommes fiers de soutenir le Capitole du Libre événement majeur en France dédié aux Logiciels Libres ! Ça se passe à Toulouse le week-end des 17 et 18 novembre, et une bonne partie de l’équipe Evolix sera sur place. Au menu, de nombreuses conférences, et nous avons notamment été sélectionnés pour présenter une conférence : « Plongée sous le capot des conteneurs ».

Actus

Howto RIPE-Atlas

Connaissez-vous les sondes Atlas ? Nous vous emmenons à leur découverte ! Apprenez à utiliser les outils aping/atracroute/adig pour exécuter des commandes sur des dizaines de petites machines réparties à travers le monde… De plus, nous possédons beaucoup de crédits et pouvons en partager si besoin.

Notre playlist d’octobre

On continue de partager avec vous nos playlists chaque mois : nouveautés, coups de cœur, morceaux cultes… retrouvez tous les titres qui nous ont accompagnés en octobre, au fil de nos humeurs et de nos découvertes !

 

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par Juliette Cougnoux le 07 novembre 2018 à 10:34

Configurez SPF/DKIM/DMARC pour l’envoi de vos emails

Blog Evolix

02 novembre 2018

Qu’il s’agisse d’envoyer des emails transactionnels depuis vos serveurs web ou vos emails manuels depuis votre messagerie, il est essentiel que vos messages soient bien délivrés en boîte de réception de vos destinataires en échappant aux divers filtres antispam. Comme il est probable qu’une large partie de vos destinataires utilisent des services centralisés comme GMAIL/Google Suite ou Outlook/Microsoft Office365, cela vous impose de vous conformer à leur politique. Notamment, il est désormais indispensable d’utiliser les normes SPF, DKIM et DMARC.

SPF

SPF est une norme pour vérifier l’adresse IP expéditrice d’un email. Vous pouvez ajouter l’enregistrement TXT suivant sans risque dans votre zone DNS :

@ IN TXT "v=spf1 a mx ptr +all"

Cela signifie que vous autorisez l’envoi d’emails depuis n’importe quelle adresse IP. Si possible, vous devez restreindre cette autorisation en identifiant exactement quelles adresses IP sont susceptibles d’envoyer des messages avec votre nom de domaine, et en les ajoutant dans l’enregistrement SPF et en remplaçant +all par ~all :

@ IN TXT "v=spf1 a mx ptr ip4:192.0.2.142 ip4:192.0.2.0/24 ip6:2001:db8::/32 ~all"

 

DKIM

DKIM est une norme pour ajouter une signature cryptographique aux emails envoyés. Sur chaque serveur qui envoie directement des messages avec votre nom domaine, un service OpenDKIM doit être configuré pour signer tous vos emails !

Ouvrez un ticket sur EvoGestion pour vérifier si c’est bien le cas. Si vous n’êtes pas (encore) client Evolix, suivez notre documentation sur OpenDKIM.

DMARC

DMARC est une spécification pour indiquer comment traiter les messages non conformes aux vérifications SPF et DKIM. Vous pouvez simplement ajouter l’enregistrement DNS suivant en adaptant l’adresse email :

_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"

Vous recevrez au passage des rapports d’anomalies de Google, Yahoo, etc. dès que ces fournisseurs recevront des messages non conformes aux vérifications SPF et DKIM.

Conclusion

La lutte contre le spam impose de plus en plus de contraintes pour l’envoi des emails. En réalisant une veille permanente, en appliquant les nouvelles spécifications et en respectant les conventions et règlements comme le RGPD, il est tout à fait possible d’envoyer des emails avec des logiciels libres et sans passer par des services externes comme Mailchimp, Sendgrid ou Amazon SES.
Pour davantage de détails, voir nos bonnes pratiques pour assurer la délivrabilité de vos emails et nos recommandations destinées aux développeurs web pour l’envoi d’emails.

par admin le 02 novembre 2018 à 03:39

Septembre chez Evolix

Blog Evolix Canada

09 octobre 2018

En ce mois de septembre 2018, nous avons été fortement occupés par diverses activités en lien avec le logiciel libre : entre la Journée internationale du logiciel libre que nous avons fêtée, la SQIL 2018 à laquelle nous avons participée, ou encore les nouvelles documentations libristes que nous avons publiées, nos dernières semaines ont été aussi colorées que ce début d’automne !

Semaine québécoise de l’informatique libre (SQIL)

Chaque année, FACiL – pour l’appropriation collective de l’informatique libre, coordonne la SQIL avec l’appui de divers organismes privés, publics, universitaires ou encore associatifs. Evolix était fière de contribuer une nouvelle fois à cette célébration québécoise du 15 au 23 septembre en tant que commandite majeur.

 

Meetup Data Driven Marketing

Evolix s’est associé au Meetup Data Driven Montréal et au Meetup Technologies Web et Logiciels Libres pour organiser un 6@8 sur le thème Data Driven Marketing le 19 septembre dans les locaux de OVH : 4 présentateurs abordaient différents aspects de l’exploitation de données pour améliorer sa stratégie marketing Web. Fares Aldik de l’agence Adviso a démarré la soirée avec une introduction sur le sujet des « données au coeur de l’organisation », ensuite deux présentateurs de Data Science Institute nous ont expliqué comment « Mesurer la performance des campagnes numériques dans le monde physique » (Denis Archambault) et « Diminuer les taux de désabonnement à un service avec des actions marketing augmentées par l’IA » (Mohamed Khalfallah). Puis en conclusion, Vincent Bureau est revenu sur le « RGPD, 3 mois après », ainsi que les enjeux liés à la protection des données au Canada.

 

Actualités de septembre

  • Le 10 septembre est sorti Nextcloud 14.
  • Le 15 septembre, nous avons célébré la Journée internationale du logiciel libre.
  • Le 24 septembre nous étions présents au cocktail de rentrée de l’AQT avec près de 300 autres membres, pour découvrir les nouveautés de l’Association et recueillir quelques données sur l’industrie des TI au Québec.
  • Nous souhaitons un bon anniversaire au projet GNU, qui a fêté ses 35 ans le 27 septembre !
  • Nous sommes fiers de la participation de Juliette, notre développeuse Web chez Evolix, au concours de design pour Debian 10 (Buster) : ci-dessous le wallpaper de sa proposition de design.

Documentation

Visuel #DocDeLaSemaine Evolix

Ce mois-ci, nous avons publié 3 documentations techniques en français issues de notre wiki :

Zimbra est un logiciel de messagerie, gestion des agendas, carnets d’adresses, etc. Une documentation pour apprendre à l’installer, le migrer ou encore gérer les sauvegardes.

Ruby On Rails est un framework web Libre écrit en Ruby appliquant le principe MVC (Modèle-Vue-Contrôleur). Une belle documentation sur la façon dont on l’installe sur nos serveurs, la gestion des Gems et Bundler, les serveurs web Puma/Unicorn/Passenger, Capistrano etc. Nos clients sont nombreux à l’utiliser en production et nous nous en servons sur des projets internes, comme Chexpire dont nous vous reparlerons bientôt !

Une documentation pour apprendre à manipuler les packages sous Debian : explications, utilisations et astuces avec le format .deb, l’outil dpkg et la fameuse surcouche APT.

par Evoéquipe le 09 octobre 2018 à 18:02

Septembre 2018

Rendez-vous au DevOps D-Day 2018

On s’échauffe déjà pour le DevOps D-Day le jeudi 15 novembre 2018 ! L’évènement se déroule à Marseille, dans les loges du célèbre Stade Vélodrome, de 8h à 18h. Au programme : de nombreuses conférences sur les dernières tendances en matière de développement, d’agilité, de cloud
Evolix est sponsor de l’évènement, venez nous rencontrer sur notre stand !

Ça bouge chez Evolix Canada

  • Bienvenue à Patrick qui a rejoint l’équipe à Montréal !
  • Du 15 au 23 septembre se déroulait la Semaine Québecoise de l’informatique Libre (SQIL pour les intimes) organisée par FACiL. Notre équipe canadienne est fière d’avoir contribué à l’organisation de cette édition 2018 et d’avoir sponsorisé cette belle semaine.
  • Le 19 septembre, grand évènement, nous avons organisé un afterwork dans les bureaux d’OVH à Montréal en association avec Meetup Data Driven Montréal et Meetup Technologies Web et Logiciels Libres ! Plusieurs dizaines de participants pour réseauter et assister à des conférences sur le RGPD et le Data Driven Marketing.

Nouvelle offre : SaaS Gitea

Gitea est un Logiciel Libre en alternative à GitHub et Gitlab : c’est une forge logicielle avec une interface web pour gérer des dépôts Git et des tickets/wiki. Nous avons choisi Gitea car, contraitement à Gitlab, c’est un projet communautaire, totalement libre et léger à installer/maintenir. Il est développé en Go et dispose de toutes les fonctionnalités modernes (gestion des « Pull Request », labels pour les tickets, etc.). Vous prendrez bien a cup of Gitea ?

Actus en septembre

#DocDeLaSemaine

Zimbra est un logiciel de messagerie, gestion des agendas, carnets d’adresses, etc. Une documentation pour apprendre à l’installer, le migrer ou encore gérer les sauvegardes.

Ruby On Rails est un framework web Libre écrit en Ruby appliquant le principe MVC (Modèle-Vue-Contrôleur). Une belle documentation sur la façon dont on l’installe sur nos serveurs, la gestion des Gems et Bundler, les serveurs web Puma/Unicorn/Passenger, Capistrano etc. Nos clients sont nombreux à l’utiliser en production et nous nous en servons sur des projets internes, comme Chexpire dont nous vous reparlerons bientôt !

Une documentation pour apprendre à manipuler les packages sous Debian : explications, utilisations et astuces avec le format .deb, l’outil dpkg et la fameuse surcouche APT.

Notre playlist de septembre

On continue de partager avec vous nos playlists chaque mois : nouveautés, coups de cœur, morceaux cultes … retrouvez tous les titres qui nous ont accompagnés en septembre, au fil de nos humeurs et de nos découvertes !

 

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

 

par Juliette Cougnoux le 09 octobre 2018 à 00:07