10 octobre 2017

Septembre chez Evolix

Après un mois d’août bien animé, l’équipe Evolix a débuté septembre avec de multiples activités à son agenda : nous avons suivi activement les événements de la SQIL, participé aux soirées de reprise de l’AQT et de la CCIFC. Et bien sûr, la #DocDeLaSemaine a fait elle aussi sa rentrée !

Actualité-Evolix-Septembre-2017

Evolix, partenaire de la SQIL 2017

Logo Sqil 2017

Du 16 au 24 septembre avait lieu la Semaine Québécoise de l’Informatique Libre (SQIL 2017) : un rendez-vous annuel pendant lequel les acteurs du Libre au Québec organisent des événements pour faire connaître les logiciels libres.

De nombreuses activités étaient ainsi prévues à l’Agenda du Libre. Parmi celles-ci, notons tout d’abord la Journée internationale du Logiciel Libre qui a eu lieu le 16 septembre au Salon 1861. Au programme : des conférences ouvertes au grand public sur l’état du libre au Québec en 2017.

JILL17

Mercredi 20 septembre, nous avons assisté à la Grande Conférence de la SQIL sur l’état de la surveillance de masse en 2017, animée par deux conférencières : Agnès de Cornulier, coordinatrice de l’analyse juridique et politique de La Quadrature du Net à Paris et Geneviève Lajeunesse, directrice des opérations de Crypto.Québec à Montréal.

Jeudi 21 septembre, nous avons également répondu présent au cocktail de l’Association des Professionnels en Logiciels Libres (APELL), durant lequel a été annoncée sa nouvelle formule événementielle : Séries Logiciel Libre au Québec (S2LQ).

Logo Série Logiciels Libres

Puis le 22 septembre, nous avons animé le Meetup Technologies Web et Logiciels Libres, sur l’interface en ligne de commande. Un atelier durant lequel les participants ont pu découvrir et tester différentes commandes de base sous Linux. Vous pouvez visionner la présentation sur le site web-libre.ca

1er anniversaire pour ansible-roles

Le 28 septembre, nous fêtions l’anniversaire de notre projet ansible-roles : le 1er commit était le 28 septembre 2016. Pour rappel, ce projet libre inclut nos bonnes pratiques d’installation d’un serveur GNU/Linux et des services les plus populaires : Apache, Nginx, PHP, MySQL, PostgreSQL, Redis, etc. On en profite pour regarder quelques statistiques :

  • à cette heure : 1613 commits, soit plus de 4 commits par jour en moyenne ;
  • 10 contributeurs ;
  • 55 rôles Ansible ;
  • 11.500 lignes de YAML ;
  • 234 fichiers inclus dans templates/ ou files/

Evolix présente Let’s Encrypt

Vous hésitez à passer au HTTPS pour votre site ? Deux membres Evolix ont réalisé en septembre une présentation vidéo sur Let’s Encrypt, l’autorité de certification qui bouscule le monde du web, en fournissant facilement des certificats SSL/TLS gratuits.

Vous pouvez visionner cette présentation d’une durée de 20 minutes. Et si vous souhaitez passer à son installation, lisez notre Howto Let’s Encrypt sur notre wiki ou contactez nous !

Les événements de notre réseau

Le 19 septembre, l’Association Québécoise des Technologies organisait son cocktail de la rentrée. Nombreux étaient les membres présents au Palais des Congrés de Montréal, pour découvrir les projets de l’AQT pour ces prochains mois.

https://thestudio1english.wordpress.com/2011/10/18/the-end-of-private-club-mount-stephen/

Puis le 28 septembre, ce fut au tour de la Chambre de Commerce et d’Industrie Française au Canada (CCIFC) de réunir ses membres autour d’un 5@7 au Club Mount Stephen, en face de ses bureaux dans le centre ville. Malgré l’air frais, nous avons profité de la vue depuis la terrasse de l’hôtel et fait de belles rencontres.

Cocktail-rentrée-CCIFC-Septembre-2017

Nos documentations

Le 13 septembre nous avons repris la publication hebdomadaire de nos documentations ! Tous les mardis, découvrez comment installer et utiliser un des nombreux logiciels libres déployés chez Evolix.

Visuel #DocDeLaSemaine Evolix

Ce mois-ci, nous avons publié :

Une documentation importante car PHP est le langage de programmation web le plus populaire au monde ! Nous infogérons des centaines de serveurs avec Apache/PHP ou Nginx/PHP : nous vous expliquons quels modules on installe, quelles optimisations on met dans le php.ini, la configuration de FPM et la gestion des sessions, ou encore comment on debug en cas de problème.

OpenSMTPD est un serveur SMTP très léger. Il est intégré par défaut sous OpenBSD et s’utilise également sur Debian GNU/Linux. On aime la syntaxe de sa configuration similaire à celle de pf, typique des logiciels sous OpenBSD.

Iperf est l’un des petits outils réseau indispensables avec MTR, tcpdump, netcat, etc. Iperf permet de mesurer le débit sur des réseaux IP entre deux machines en mode client/serveur.

Lumière sur…

Le 5 septembre, le framework Symfony atteignait le milliard de téléchargements ! Une bonne excuse pour se replonger dans wiki.evolix.org/PracticeSymfony

 

Le 29 septembre, le projet GNU fêtait ses 34 années d’existence : bonne fête !

Pour suivre en continu nos documentations et événements, rendez-vous sur notre compte Twitter

par Evoéquipe le 10 octobre 2017 à 19:59

Septembre chez Evolix

Evolix présente Let’s Encrypt

Vendredi 8 septembre, nous avons fait une présentation publique de Let’s Encrypt lors de la réunion mensuelle du PLUG à Marseille ! Après avoir rappelé le fonctionnement du protocole HTTPS, Jérémy et Victor ont présenté l’autorité de certification Let’s Encrypt qui bouscule le monde du web en fournissant facilement des certificats SSL/TLS gratuits. Vous pouvez visionner cette présentation d’une durée de 20 minutes et si vous avez été convaincu d’installer HTTPS sur votre site, lisez notre Howto Let’s Encrypt sur notre wiki ou contactez nous !

 

Ça roule chez Evolix

Deux ans après le reportage d’iTélé chez Evolix, on voulait partager avec vous les différentes actions mises en place pour privilégier l’utilisation des transports doux :

  • Nous offrons à chaque salarié une prime de 200€ pour l’achat d’un vélo neuf ou d’occasion, plusieurs vélos ont été achetés via ce dispositif ;
  • Nous avons des vélos en libre utilisation, régulièrement utilisés pour des trajets professionnels et personnels ;
  • Nous avons mis à disposition un véhicule utilitaire pour décourager de venir avec son propre véhicule en cas de déplacements prévus/imprévus ;
  • Nous remboursons au moins la moitié des trajets en transports en commun ;
  • Nous avons mis en place l’indemnité kilométrique vélo (IKV) sans plafonnement, en pratique plus de 8500 kilomètres parcourus depuis 2016 ;
  • Nous avons des outils pour vélos (pompe, kit crevaison, etc.) dans nos bureaux via la boutique marseillaise LeCyclo.com ;
  • Nous sommes partenaires ou adhérents d’associations comme le collectif Vélos En Ville, ou encore Vélo Sapiens.

Bilan de cette politique éco-responsable, une bonne majorité d’Evolix se déplace en transports doux, notamment une dizaine de salariés utilisent régulièrement ou occasionnellement le vélo pour leur trajet domicile/bureau !

1er anniversaire pour ansible-roles

Le 28 septembre, nous fêtons l’anniversaire de notre projet ansible-roles : le 1er commit était le 28 septembre 2016. Pour rappel, ce projet libre inclut nos bonnes pratiques d’installation d’un serveur GNU/Linux et des services les plus populaires : Apache, Nginx, PHP, MySQL, PostgreSQL, Redis, etc. On en profite pour regarder quelques statistiques :

  • à cette heure : 1613 commits, soit plus de 4 commits par jour en moyenne ;
  • 10 contributeurs ;
  • 55 rôles Ansible ;
  • 11.500 lignes de YAML ;
  • 234 fichiers inclus dans templates/ ou files/

Symfony continue son expansion !

Bref :

Nouvelles documentations sur notre wiki

 

 

Une documentation importante car PHP est le langage de programmation web le plus populaire au monde ! Nous infogérons des centaines de serveurs avec Apache/PHP ou Nginx/PHP, et l’on vous explique quels modules on installe, quelles optimisations on met dans le php.ini, la configuration de FPM et la gestion des sessions, ou encore comment on debug en cas de problème.

OpenSMTPD est un serveur SMTP très léger. Il est intégré par défaut sous OpenBSD et s’utilise également sur Debian GNU/Linux. On aime la syntaxe de sa configuration similaire à celle de pf, typique des logiciels sous OpenBSD.

Iperf est l’un des petits outils réseau indispensables avec MTR, tcpdump, netcat, etc. Iperf permet de mesurer le débit sur des réseaux IP entre deux machines en mode client/serveur.

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

 

par Juliette Cougnoux le 10 octobre 2017 à 12:40

19 septembre 2017

Arrêt du support de sécurité LTS de Debian Wheezy (Debian 7) en mai 2018

Résumé :

Les faits : les dates de support officiel et extension support de sécurité LTS de Debian GNU/Linux (noté Debian par la suite) sont les suivantes :

  • la version 9 (Stretch / ~51000 paquets / juin 2017) sera supportée jusqu’en juin 2020 environ et de façon limitée en LTS jusqu’en juin 2022 ;
  • la version 8 (Jessie / ~43000 paquets / avril 2015) est supportée jusqu’en juin 2018 et de façon limitée en LTS jusqu’en avril 2020 ;
  • la version 7 (Wheezy / ~36000 paquets / mai 2013) est supportée jusqu’en avril 2016 et de façon limitée en LTS jusqu’en mai 2018.

Support de sécurité par l’équipe de sécurité VS Long Terme Support (LTS)

Dans le détail, rappelons le fonctionnement du support de sécurité chez Debian.
Par défaut l’équipe de sécurité Debian assure le support de sécurité des paquets de la distribution d’une version majeure N pendant 1 an après la sortie de la version N+1. Ceci correspondant ces dernières années à une période d’environ 3 ans (les versions majeures (release) étant espacées de 2 ans environ par décision (années impaires) depuis Debian Sarge en 2009)
L’extension (partielle) de ce support de sécurité à 5 ans est proposée depuis 2014 via une équipe indépendante de l’équipe de sécurité Debian sous le nom de LTS. L’annonce de la mise en place de cette extension de support via Debian LTS date de mars 2014. Cette initiative LTS a été financée en grande partie par des entreprises privées comme Evolix (la collecte et recherche de partenaires pour cette campagne de financement étant portée par la société Freexian du développeur Debian Raphaël Hertzog).
La page de référence du projet LTS est : https://wiki.debian.org/LTS
Tous les paquets ne sont pas pris en charge par LTS de même qu’une partie uniquement des architectures.

Focus sur Debian 7

La distribution Debian 7 Wheezy a été publiée le 4 Mai 2013 et contenait plus de 36 000 paquets. Son support par l’équipe de sécurité Debian porte jusqu’à fin avril 2016 (car Debian 8 Jessie est sortie en avril 2015).
Les informations sur le support LTS de Debian Wheezy sont référencées sur : https://wiki.debian.org/LTS/Wheezy.
Wheezy-LTS prend en charge seulement les architectures i386, amd64, armel et armhf.
Le support de Debian Wheezy par l’équipe LTS se terminera donc fin mai 2018.
À noter que comparé au passage de Squeeze (Debian 6) à Squeeze LTS – ayant pour impact de devoir modifier explicitement le sources.list de apt – le passage de Wheezy à Wheezy LTS a été transparent.
On peut suivre les mises à jour de sécurité prises en charge via la mailing list debian-lts et surtout vérifier si vous avez des paquets non pris en charge sur votre machine, en installant le paquet debian-security-support.

Conclusion

Il est temps d’étudier le passage de Debian 7 à Debian 8 🙂

Rappel des versions majeures en présence (via les paquets officiels de la distribution, dans des cas comme NodeJS et Ruby, on gère via depots nodesource ou rbenv)

Debian 7
  • Apache : 2.2.22
  • Nginx : 1.2
  • PHP : PHP 5.4.4
  • Tomcat : Tomcat 7.0.28
  • Solr : 3.6.0
  • OpenJDK : 7
  • MySql : 5.5.31
  • PostgreSQL: 9.1
  • Redis : 2.4
  • Python : 2.7.3
  • Samba : 3.6.6
  • Bind : 9.8.4
  • Noyau Linux : 3.2
Debian 8
  • Apache : 2.4.10
  • Nginx : 1.6
  • PHP : PHP 5.6.7
  • Tomcat : Tomcat 7.0.56 OU Tomcat 8.0.14
  • Solr : 3.6.2
  • OpenJDK : 7
  • MySql : 5.5.43 / Mariadb : 10.0
  • PostgreSQL: 9.4
  • Redis : 2.8
  • Python : 2.7.9
  • Filebeat : 1.3.1
  • Samba : 4.2.14
  • Bind : 9.9.5
  • Noyau Linux : 3.16

Les deux cas à étudier en détail en terme applicatifs étant la version de PHP (impactant pour vos développements web) et celle de Samba (le passage de Samba 3 à Samba 4 est une migration lourde).
En terme de migration, la configuration Apache est à bien revoir et le passage à systemd à bien préparer (notamment en terme de réseau).
Il s’agira de penser aussi à basculer de MySQL à MariaDB mais ceci fera l’objet d’un autre blog post 🙂

N’hésitez pas à aller visiter notre HowTo Migration de Debian 7 à Debian 8 @Evolix

The post Arrêt du support de sécurité LTS de Debian Wheezy (Debian 7) en mai 2018 appeared first on Sdubois's Blog.

par sdubois le 19 septembre 2017 à 13:26

07 septembre 2017

Août chez Evolix

Quel mois d’août mémorable pour notre équipe : nous avons profité de longues retrouvailles franco-québécoises à l’occasion de la DebConf17, et nous sommes rendus au Hackathon OpenBSD à Toronto. Voici toutes nos activités de ces dernières semaines !

Retour en images sur la DebConf17 !

Pendant une semaine, plusieurs membres de l’équipe Evolix ont participé à la DebConf17, la conférence annuelle des contributeurs et utilisateurs du projet Debian, qui se déroulait à Montréal du 5 au 12 août.

Découvrez notre résumé détaillé de cette semaine, ainsi que les vidéos de nos conférences préférées, dans notre article sur la DebConf17.

DebConf17-événement

Hackathon OpenBSD à Toronto

Du 9 au 15 août nous avons également participé au Hackathon OpenBSD qui se tenait cette année au Canada ! Une belle occasion d’échanger et contribuer : retrouvez les détails de cette rencontre sur Hackathon t2k17 report.

 Tweet-Hackathon-OpenBSD-2017

Talk sur Ansible et les fichiers de configuration

Nous utilisons désormais Ansible au quotidien et partageons régulièrement notre expérience sur le sujet, comme lors de notre conférence du 8 août.

Vous pouvez visionner la vidéo de notre talk (en anglais) sur Ansible et la gestion des fichiers de configuration sous Debian ci-dessous !

Team building Marseille/Montréal

Cet été, nous avons accueilli une partie de l’équipe française d’Evolix à Montréal pendant plusieurs jours.

Nous en avons profité pour collaborer autour de divers projets et relever ensemble quelques défis : descendre en rafting les rapides de Lachine, partir en randonnée au cœur des Laurentides, faire découvrir la poutine québécoise aux Français et déguster le pastis de Marseille !

Instagram-Evolix-aout2017

Joyeuse fête !

Ce mois-ci ont eu lieu deux célébrations particulières :

Documentations sur notre Wiki

La #DocDeLaSemaine a fait une pause estivale pendant le mois d’août. Restez connectés car nos publications de documentation reviennent bientôt !

DocDeLaSemaine-Aout2017

Serez-vous au grand rendez-vous de la SQIL le mois prochain?

Sqil2017

Du 16 au 24 septembre aura lieu la Semaine Québécoise de l’Informatique Libre (SQIL), un événement annuel organisé par l’association FACIL. Durant neuf jours, des activités autour du libre seront proposées partout au Québec.

Nous vous donnons rendez-vous le 22 septembre pour un atelier Technologies Web et Logiciels Libres consacré à la ligne de commande GNU/Linux !

Pour suivre nos documentations et événements, rendez-vous sur notre compte Twitter !

 

par Evoéquipe le 07 septembre 2017 à 15:55

06 septembre 2017

Convert SSH keys from a format to another

An SSH key can be stored in multiple format. ssh-keygen from OpenSSH generates keys in its own format, but other SSH implementations can use other formats. PuTTY for example generates keys in RFC4716 format, which looks like this:

-----BEGIN RSA PUBLIC KEY-----
MIIBCgK349HFUE929fXGEvWmegnBGSuS+rU9soUg2FnODva32D1AqhwdziwHINFa
D1MVlcrYG6XRKfkcIFEO929JFNEJONBSEVCgJjtHAGZIm5GL/KA86KDp/CwDFMSw
luowcXwDwoyinmeOY9eKyh6aY72xJh7noLBBq1N0bWi1e2i+83txOCg4yV2oVXhB
o8pYEJ8LT3el6Smxol3C1oFMVdwPgc0vTl25XucMcG/ALE/KNY6pqC2AQ6R2ERlV
gPiUWOPatVkt7+Bs3h5Ramxh7XjBOXeulmCpGSynXNcpZ/06+vofGi/2MlpQZNhH
Ao8eayMp6FcvNucIpUndo1X8dKMv3Y26ZQIDAQAB
-----END RSA PUBLIC KEY-----

You can't simply copy-paste this in an authorized_keys file. Hopefully you can easily convert the public key from a format to another. This is done by I-do-about-anything-and-everything command, aka ssh-keygen:

$ ssh-keygen -i -m <format> -f input_key.pub > output_key.pub

-m specify the input key format among RFC4716 (the format used by PuTTY, this is the default if -m isn't specified), PKCS8 and PEM.

06 septembre 2017 à 21:46

Août chez Evolix

DebConf17 à Montréal

Du 5 au 12 août, nous avons pris part à la DebConf17 (conférence du projet Debian) au Canada. Plusieurs membres de l’équipe Evolix étaient présents pour une semaine riche en échanges et rencontres : retrouvez notre résumé détaillé jour par jour avec les vidéos de nos conférences préférées sur notre article Evolix à la DebConf17.

Hackathon OpenBSD à Toronto

Du 9 au 15 août nous avons participé au Hackathon OpenBSD qui se tenait également au Canada ! Une bonne occasion d’échanger et contribuer, plus de détails sur Hackathon t2k17 report (en anglais).

Talk sur Ansible et les fichiers de configuration

Retour sur notre conférence du 8 août à propos d’Ansible et la gestion des fichiers de configuration sous Debian. Nous utilisons désormais Ansible au quotidien et nous partageons régulièrement notre expérience sur le sujet. Vous pouvez visionner la vidéo de notre talk (en anglais).

Team building Marseille/Montréal

Une partie de l’équipe française a rejoint l’équipe canadienne pendant plusieurs jours pour collaborer et renforcer les liens. Entre deux séances de travail, nous avons relevé quelques défis : descendre en rafting les rapides de Lachine, partir en randonnée au cœur des Laurentides, faire découvrir le pastis de Marseille aux Canadiens et la poutine québécoise aux Français !

Un voyage intense à Montréal ! Dans un premier temps, nous avons bravé les tumultueuses rapides de Lachine, randonné dans la sublime région des Laurentides, apporté un petit air provençal avec un apéritif marseillais à la @halte247 et travaillé en équipe sur nos projets durant notre SysAdmin Retreat. Puis, durant une semaine, nous avons participé à la #DebConf17 en tant que sponsors de l’événement. Nous y avons présenté une conférence sur l’automatisation sous #Debian avec #Ansible ! Une semaine de conférences & talks mais aussi de moments de partage et de convivialité ! Comme par exemple, lors de la soirée Wine & Cheese où des participants du monde entier ont apportés des mets de chez eux. De bons moments que nous vous résumons grâce à cette série de photos.

Une publication partagée par EVOLIX (@evolix) le 14 Août 2017 à 2h58 PDT

Bref :

Documentations sur notre Wiki

La #DocDeLaSemaine a fait une pause estivale pendant le mois d’août. Restez connectés car nos publications de documentation reviennent bientôt !

DocDeLaSemaine-Pause-été

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par admin le 06 septembre 2017 à 00:29

21 août 2017

Hackathon report - t2k17

I also wrote a shorter and less personal report on undeadly, feel free to read it rather than this one if you don't want to know about other things than the hackathon.

August was a busy month events-wise. I had the visit of coworkers who work in France, because this year's Debconf took place here, in Montreal.

After a week of fun activities, I went to debconf with them. With my badge, people noticed I liked OpenBSD and during the 'Wine and Cheese' event, someone came to me to talk about OpenBSD. In fact he was sf@debian.org who is also sf@openbsd.org. I was very surprised to meet another OpenBSD developer at debconf!

I finally left debconf on Tuesday evening because I had to take the train on Wednesday morning with mpi@ to go to Toronto. In the train I was slacking on the Internet when I noticed mpi@ was already hacking with his $EDITOR. I felt guilty so I began to update graphics/pqiv. Fortunately, jca@ was already in the hackroom so he was available to help/review. It was cool to begin with that port because it's a very simple port and I had to learn about the new COMPILER variable, thus I could easily focus just on that.

I also took the opportunity of the train journey to ask mpi@ questions about networking stuff which leaded to more things I want to dig in.

Once I arrived in the hackroom, I committed a duplicity update I had in my tree for a long time. I also looked at a submission on ports@ which needed some help because of libressl vs openssl and once I received some ok I put it in the tree.

Over the last few weeks I've been looking at porting some OpenBGPD check for nagios-like monitoring system to improve my dayjob's monitoring system. I realized then that I didn't even check what we already had in the ports tree. We had a check that I quickly tested and it appeared to be broken. afresh1@, who is the check maintainer and upstream hadn't arrived yet, I asked other developers that I know they run BGPd in production what they use. I got to know about how they did their monitoring which was pretty interesting!

To look at something else than the ports tree, I began to look at updating xkeyboard-config which is one of the tool used by xenocara. I already did the last update but at the time I didn't notice we had some local patches so I wanted to do it more carefully this time. I had some troubles doing this update so I took care of writing some notes about how I did it so next time should be easier.

Finally afresh1@ arrived and I told him about the bgpd check problem and in fact he had fixed it two years ago but forgot to update the port. He quickly committed an update to close the case.

One thing I wanted to do during this hackathon was updating haproxy. A few months ago when they release the latest branch, I didn't succeed to update our port to it because of libressl vs openssl. It wasn't such a big deal because old-stable branch was still supported. After waiting 9 months, I just grabbed the patch Bernard Spil did for TrueOS and it just worked so I was really happy!

In addition of that, I updated the other ports I maintained and I finally reached a state where all the ports I maintained were up to date \o/

To sum up, I did everything I wanted during this hackaton, with more ease than I thought. I had the opportunity to have really interesting discussions with a lot of other developers (during our social event but not only). Thanks a lot to the University of Toronto for hosting us (in a very nice part of the city and krw@ for organizing!

par Vigdis le 21 août 2017 à 08:20

19 août 2017

Evolix à la DebConf17

La DebConf est la conférence annuelle de la communauté du projet Debian. Depuis 17 ans, la conférence fait le tour du monde : France, Canada, Norvège, Brésil, Finlande, Mexique, Écosse, Argentine, Espagne, États-Unis, Bosnie, Nicaragua, Suisse, Allemagne, Afrique du Sud… et cette année c’est à Montréal que les développeurs Debian du monde entier se sont retrouvés pour la DebConf17 du 5 au 12 août 2017 !

L'équipe Evolix à la DebConf17

Grâce à l’ouverture d’un bureau Evolix au Canada depuis 2015, nous avons rassemblé une partie de l’équipe à Montréal et nous avons participé activement à la DebConf17 ! Une semaine intense que nous vous invitons à découvrir via nos moments préférés. Tout d’abord, nous étions vraiment fiers de voir notre logo parmi les autres prestigieux sponsors de cette édition.

DebConf17-Toot-Evolix-Sponsor-Tshirt-050817

Samedi 5 août 2017 : Arrivée et OpenDay

C’est le jour du check-in au collège de Maisonneuve, les organisateurs accueillent chaleureusement les arrivants et remettent de nombreux goodies (notamment des stickers Evolix et notre célèbre porte-clé !). On découvre l’endroit où l’on va vivre pendant 8 jours : un superbe jardin intérieur, des belles salles de conférence, une grande cafétéria, un café de qualité passable mais avec une gestion éco-responsable des tasses.

En ce premier jour, c’est l’OpenDay – une journée ouverte au grand public – avec une présentation du projet Debian et son fonctionnement, une séance de questions/réponses, un atelier d’installation ou encore une initiation à la création de package Debian. On a notamment aimé la présentation claire et exhaustive d’Helen Koike : A newbie’s newbie guide to Debian (📹) et la séance de Debian Packaging d’Antoine Beaupré. Évidemment, nous avons aussi apprécié l’exposé du projet « Services FACILes » – cousin du « Dégooglisons Internet » de Framasoft – de l’association québécoise FACIL notamment car il était assuré par Romain, sysadmin au sein de l’équipe canadienne d’Evolix !

DebConf17 : Open Day

Dimanche 6 août 2017 : Ouverture et Job Fair

C’est l’ouverture officielle de la DebConf avec la cérémonie d’ouverture (📹) par l’équipe locale d’organisateurs. La mise en avant du Code of Conduct (utilisé depuis plusieurs années à chaque DebConf) permet à tout le monde de ressentir l’ambiance bienveillante et respectueuse des diversités. Le programme s’annonce passionnant et chacun se disperse dans les différentes salles en fonction de ses centres d’intérêt.

Tout d’abord on a écouté attentivement la conférence de Keith Packard (un des premiers contributeurs au projet Debian, connu pour son travail sur XFree86 puis X.org) : Delivering Software for Memory Driven Computing (📹) qui nous projette dans le futur avec de nouveaux types d’ordinateurs disposant de dizaines de To de mémoire… et ces machines existent déjà avec plein de code libre pour les tester et les exploiter.

DebConf17 conférence de Keith Packard Memory-driven computing 060817

Les autres présentations qui nous ont intéressés dimanche :

En parallèle des conférences avait lieu la Job Fair  : un espace où l’on avait un joli stand pour rencontrer des candidats pour les postes que l’on propose à Marseille et Montréal. Nous avons ainsi rencontré de nombreux développeurs Debian expérimentés en terme d’administration système&réseau. Nous avons aussi rencontré d’autres entreprises impliquées comme nous dans les Logiciels Libres, comme l’entreprise allemande Credativ.

Job Fair à DebConf avec Evolix

Lundi 7 août 2017 : en attendant le Wine&Cheese…

Lundi matin, on enchaîne avec plusieurs conférences intéressantes notamment un workshop sur le packaging Debian avec Git animé par Sean Whitton & David Bremner : Techniques for using git for Debian packaging (📹)

Présentation

Et une conférence sur le fameux bug du 19 janvier 2038 (fin du timestamp Unix sur 32 bits) : It’s The End of the World… (in 21 Years) (📹) par l’ancien DPL Steve McIntyre

Présentation It's the End of the World... (in 21 Years) par Steve McIntyre

L’après-midi, c’est le traditionnel Bits from the DPL (📹) par l’actuel DPL Chris Lamb qui fait son compte-rendu IRL au lieu de passer par email. On fait également plus ample connaissance avec le Comité Technique Debian lors de Meet the Technical Committee… mais il faut avouer que l’on attendait alors impatiemment le premier évènement social de DebConf : l’incontournable Wine&Cheese Party ! Imaginez une farandole de centaines de fromages et d’alcools venus des 4 coins du monde (Canada, France, Mexique, Allemagne, Brésil, Russie, USA, Suisse, Arabie Saoudite, Grèce, Japon, Norvège, Marseille, Autriche, etc. etc.) et des centaines de développeurs Debian lâchés dessus pendant des heures, le résultat est… indescriptible ! On expérimente des saveurs parfois inconnues au bataillon et partageons nos bonnes et moins bonnes trouvailles avec les camarades qui papillonnent à nos côtés. Nous avions ramenés plusieurs bons vins français, et des spécialités marseillaises : de la tapenade et du pastis (pour lequel nous avons dû veiller à ce qu’il ne soit pas bu sans eau !!)… cela n’a pas fait long feu.

DebConf17-Soirée Wine and Cheese

DebConf17 Party Wine and Cheese

DebConf17 Le Wine and Cheese Party

Mardi 8 août 2017 : Jour J pour notre conférence

Après une courte nuit, on assiste à une démo de FAI – l’outil d’automatisation de l’installation de Debian – par Thomas Lange : FAI demo session (📹). C’est ensuite An introduction to LXD system containers (📹) par Stéphane Graber qui nous présente LXD, le démon qui donne aux conteneurs LXC un petit air de Docker. Et l’état de l’administration de l’infrastructure Debian avec DSA Update (📹) par Luca Filipozzi.

Mais ce mardi est un jour spécial car Grégory Colpart et Jérémy Lecour montent sur scène pour une conférence sur la gestion des fichiers de configuration avec Ansible : Debian automation with Ansible (📹)

Voici la vidéo de la présentation de Grégory et Jérémy :

C’est également le jour de la photo de groupe : dans la foule nous sommes éparpillés parmi tous les participant(e)s… saurez-vous retrouver tous les membres de l’équipe Evolix ?

Jeudi 10 août 2017 : On lâche rien 🙂

Après un mercredi consacré à la découverte touristique de Montréal (day trip) ou à travailler, on ré-attaque les conférences. On prend des nouvelles du beau projet français Software Heritage: a status update (📹) avec Nicolas Dandrimont et Stefano Zacchiroli et on se délecte de la présentation Debbugs: 22 years of bugs (📹) par Don Amstrong (développeur du BTS Debian) qui fait un bilan des plus de 870.000 bugs déclarés depuis 22 ans et sur le fonctionnement bas niveau du BTS.

On s’intéresse ensuite de près à la version 2 de GnuPG avec Niibe Yutaka qui nous explique de façon originale son fonctionnement de base avec GnuPG 2.1 Explained for Everyone (📹) et des fonctionnalités avancées comme l’ECC (Elliptic Curve Cryptography) avec Let’s use Ed25519 with GnuPG 2.1 and Gnuk Token! (📹)

Jeudi soir, surprise des organisateurs qui, après un repas festif, nous convient à une petite soirée au sommet de la Tour du Stade Olympique de  Montréal.

Montreal Tower Party à la DebConf17

Vendredi 11 août 2017 : TGIF

On a du mal à croire que la DebConf se termine déjà demain… mais n’y pensons pas encore, car plusieurs conférences retiennent notre attention ce vendredi. Notamment le Gnuk BoF à propos du GNU token utilisable avec GnuPG, puis LXC with Debian (📹) par Senthil Kumaran S qui témoigne de son utilisation des conteneurs LXC, et l’initiative Reproducible builds: Status update (📹) emmenée par Chris Lamb & Holger Levsen qui vérifie la qualité des packages Debian en s’assurant que l’on peut les reconstruire au bit près grâce au source package.

En fin d’après-midi, nous nous régalons des anecdotes croustillantes que partage avec nous Bdale Garbee (un des premiers contributeurs au projet Debian, président de l’association SPI) dans la conférance Early History of Debian (📹) : on apprend notamment qu’en 1995 le miroir principal tournait sur PC 66Mhz avec moins d’1 Go de disque, qu’en 1998 Bruce Perens a effacé (rm -rf) les mailing list Debian qui étaient hébergées… dans son $HOME chez Pixar, que la création de Debian testing a été réalisée en 1998 en faisant une simple copie d’unstable.

An Early Debian History by Bdale Garbee at DebConf17

Après une séance de GPG Key Signing et la conférence Powering Data Center Networks with Debian (📹) par Roopa Prabhu qui nous parle de Cumulus et du réseau sous Debian, on retourne dans le jardin intérieur du collège. Toute la soirée, on entendra plusieurs personnes, dont quelques membres Evolix, rire aux éclats autour d’une table. Avez-vous déjà entendu parlé du jeu de Mao ? La première règle du Mao est… qu’on n’en dévoile pas les règles ! Observation, déduction et patience en sont les clés, ainsi qu’une bonne dose de créativité. On a juste hâte d’y rejouer.

Jeu de Carte à la DebConf17

Samedi 12 août : déjà le dernier jour 🙁

 

Nous y sommes : c’est le dernier jour. Nous avons encore plusieurs conférences à suivre avant la fin de la journée, notamment Postgres and Debian (📹) par Michael Banck, une belle présentation de PostgreSQL et de son packaging sous Debian.

DebConf1è : conférence PostgreSQL et Debian

Ou encore cette discussion menée par Lesley Mitchell, livrant les résultats de ses recherches sur The effects of gender on the lived experiences of developers and community members (📹)

DebConf17 : conférence par Lesly Mitchell

Et pour finir, nous suivons avec beaucoup d’attention les explications de Didier Raboud sur Why I (tried to) killed the LSB (📹), autrement dit les raisons de l’abandon du projet Linux Standard Base sur Debian.

DebConf17 Why I tried to kill LSB with Debian

Et nous voici déjà arrivés à la cérémonie de clôture (📹) : c’est le moment du bilan avec quelques statistiques amusantes, qui dressent un tableau de la colossale organisation que représente cet événement. C’est surtout le temps des remerciements : et nous joignons nos applaudissements à ceux de la salle, pour saluer l’énorme travail achevé pendant l’année et tout au long de la semaine par l’équipe bénévole de la DebConf : les organisateurs locaux, le Front Desk, l’équipe Vidéo, l’équipe Contenu des conférences, l’équipe Registration, l’équipe infra réseau, l’équipe cuisine, l’équipe Bière, l’équipe Website. Encore merci !

DebConf17 en quelques chiffres :

  • 405 participants
  • 1494 adresses MAC connectées
  • 46 heures de garderie pour 6 bébés
  • 169 conférences
  • 100 heures de conférences et workshops
  • 6 To de vidéos
  • 675 heures de cuisine
  • 1 600 kg de légumes
  • 18% de végétariens
  • 875 L de bière

DebConf17 en chiffres

À l’issue de ces 7 jours intenses de conférences variées, discussions passionnantes et moments privilégiés avec la communauté Debian, on en ressort regonflés, motivés et pleins d’idées en tête pour Evolix ! La prochaine DebConf aura lieu en 2018 à Taïwan… rendez-vous à la DebConf18 ?

DebConf18 à Taiwan

Note : la plupart des photos sont Copyright Aigars Mahinovs and DebConf

par admin le 19 août 2017 à 16:50

15 août 2017

Retour sur la DebConf17

Depuis 17 ans, la DebConf regroupe des développeurs du monde entier une fois par an pour échanger sur le projet Debian, un système d’exploitation libre, ouvert et redoutablement efficace.

Cette année, c’est au Collège Maisonneuve de Montréal que la communauté Debian a posé ses bagages, du 5 au 12 août. Ce fut une semaine intense d’activités, auxquelles nous avons participé activement. On vous raconte nos meilleurs moments !

DebConf17-événement

La conférence annuelle de la communauté du projet Debian est un événement exceptionnel à bien des égards :

  1. l’impact du système d’exploitation Debian dans le monde informatique est majeur ;
  2. le programme de la DebConf permet d’aborder un vaste choix de sujets techniques, mais aussi de discuter du fonctionnement de la communauté ;
  3. la diversité des membres présents et l’esprit de convivialité qui y règnent, apportent une riche dimension sociale à l’événement.

Communauté-Debian-Debconf17

Debian, c’est aussi la distribution la plus utilisée sur les serveurs GNU/Linux gérés par Evolix. Nous sommes donc venus en nombre pour profiter du vaste programme et soutenir l’événement en tant que commanditaire.

L'équipe Evolix à la DebConf17

Copyright : Aigars Mahinovs and DebConf

Nous étions particulièrement fiers de voir notre logo pour la première fois, parmi les autres prestigieux sponsors de cette édition.

À travers nos tweets et nos toots, on retrace avec vous le déroulé de cette superbe édition 2017.

Samedi 5 août : Arrivée et OpenDay

C’est le jour d’arrivée au Collège Maisonneuve où séjourneront pendant 8 jours plusieurs des participants : nous découvrons le superbe jardin intérieur du collège, les salles de conférence, la grande cafétéria où se fait une gestion éco-responsable du café.

DebConf17_College-Maisonneuve

Copyright : Aigars Mahinovs and DebConf

Ce samedi a lieu l’OpenDay, une journée ouverte au grand public visant à introduire le projet Debian et le logiciel libre. On peut y voir une présentation du projet Debian et son fonctionnement, une séance de questions/réponses, un atelier d’installation ou encore une initiation à la création de package Debian.

OpenDay-DebConf17

Nous avons le plaisir d’y retrouver l’association FACIL venue faire un exposé du projet « Services FACILes ». On apprécie aussi la présentation claire et exhaustive d’Helen Koike : A newbie’s newbie guide to Debian (📹) :

Sans oublier la séance de Debian Packaging d’Antoine Beaupré :

DebConf17-Debian-Packaging-Antoine Beaupré

Dimanche 6 août 2017 : Ouverture et Job Fair

Voici notre stand à la Job Fair, une journée pendant laquelle nous pouvons prendre le temps de rencontrer plusieurs développeurs Debian ou administrateurs système&réseau, ainsi que d’autres compagnies impliquées comme nous dans les logiciels libres, telle l’entreprise allemande Credativ.

Job Fair DebConf17 Evolix

Le 6 août c’est également l’ouverture officielle de la DebConf : lors de la cérémonie d’ouverture (📹), l’équipe locale d’organisateurs rappelle le Code of Conduct (utilisé depuis plusieurs années à chaque DebConf). Ce code de conduite permet à tout le monde de ressentir l’ambiance bienveillante et respectueuse des diversités.

Le programme est désormais lancé et plusieurs activités piquent tout de suite notre curiosité :

Keith Packard

  • News from the debian-installer (📹) par Cyril BruleBois retrace les étapes de release du debian-installer pour Stretch et les évolutions prévues pour Buster ; notamment l’utilisation d’un outil basé sur des playbooks en YAML, pour prendre des screenshots et automatiser le test de l’installeur dans différentes langues.

présentation de Cyril Brulebois

D’autres présentations nous intéressent fortement ce dimanche :

Lundi 7 août 2017 : premier événement social !

Chacun se disperse dans les différentes salles tout au long de la journée, en fonction de ses centres d’intérêt ou préoccupations actuelles.

Parmi les discussions auxquelles nous participons ce lundi matin se trouve le workshop sur le packaging Debian avec Git animé par Sean Whitton & David Bremner : Techniques for using git for Debian packaging (📹)

Présentation

Et une conférence sur le fameux bug du 19 janvier 2038 (fin du timestamp Unix sur 32 bits) : It’s The End of the World… (in 21 Years) (📹) par l’ancien DPL Steve McIntyre

Présentation It's the End of the World... (in 21 Years) par Steve McIntyre

L’après-midi, a lieu le traditionnel Bits from the DPL (📹) par l’actuel Debian Project Leader, Chris Lamb, qui fait son compte-rendu IRL au lieu de l’habituel courriel. On fait également plus ample connaissance avec le Comité Technique Debian lors de Meet the Technical Committee.

Et pour finir ce lundi en beauté, les organisateurs de la DebConf17 nous rassemblent lors du très attendu Wine & Cheese Party !

DebConf17-Soirée Wine and Cheese

Devant nos yeux gourmands sont disposées des dizaines d’assiettes de fromages et friandises, des vins et liqueurs ramenés d’Asie, d’Amérique latine, d’Amérique du Nord, d’Europe… On partage nos découvertes – parfois surprenantes – avec nos compagnons de soirée. Un moment délicieusement mémorable !

Mardi 8 août 2017 : place à notre conférence

Faire le choix dans la programmation de la DebConf est parfois difficile. Ce mardi par exemple, pas moins de 31 sujets nous sont proposés ! On participe ainsi à :

Conférence de Deb Nicholson

Mais ce mardi est un jour spécial : Grégory Colpart et Jérémy Lecour de Evolix montent sur scène pour une conférence sur la gestion des fichiers de configuration avec Ansible : Debian automation with Ansible (📹)

Présentation Ansible par 2 membres Evolix

En voici la vidéo intégrale :

C’est également le jour de la photo de groupe : dans la foule nous sommes éparpillés, parmi l’ensemble des participant(e)s… Saurez-vous retrouver tous les membres Evolix ?

debcond17 group photo

Jeudi 10 août 2017 : c’est reparti !

Après un mercredi entièrement consacré à la découverte de Montréal et de ses environs (Day Trip) pour les voyageurs, il est temps de réintégrer le Collège Maisonneuve pour la suite du programme.

On prend des nouvelles du projet français Software Heritage: a status update (📹) avec Nicolas Dandrimont et Stefano Zacchiroli.

Puis on se délecte de la présentation Debbugs: 22 years of bugs (📹) par Don Amstrong (développeur du BTS Debian) qui fait un bilan des plus de 870 000 bugs déclarés depuis 22 ans, ainsi que sur le fonctionnement bas niveau du BTS.

DebConf17-Toot-Don-Armstrong-22-Years-of-Bugs-100817

On écoute avec grand intérêt la présentation originale de la version 2 de GnuPG de Niibe Yutaka qui nous explique son fonctionnement de base avec GnuPG 2.1 Explained for Everyone (📹) et des fonctionnalités avancées comme l’ECC (Elliptic Curve Cryptography) avec Let’s use Ed25519 with GnuPG 2.1 and Gnuk Token! (📹). !

Présentation GnuPG par Niibe Yutaka

Ce jour-là ont également lieu plusieurs discussions sur la notoriété du projet Debian, les campagnes de financement ou encore la lutte contre la censure avec Debian.

Puis le soir venu, nous découvrons l’autre lumineuse soirée concotée par les organisateurs : nous avons rendez-vous tout en haut de la Tour de Montréal, au Parc Olympique, où nous attendent quelques démonstrations d’art numérique.

Montreal Tower Party à la DebConf17

 DebConf17-Tour-Montreal

Vendredi 11 août 2017 : TGIF

On peine à croire que la semaine touche déjà à sa fin ! Heureusement ce vendredi nous réserve encore de belles conférences.

Niibe Yutaka délivre une autre discussion ce matin sur Gnuk à propos du GNU token utilisable avec GnuPG. Puis nous allons assister à LXC with Debian (📹), un témoignage de Senthil Kumaran S sur son utilisation des conteneurs LXC.

Présentation Gnuk par Niibe Yutaka

Nous allons également voir l’initiative Reproducible builds: Status update (📹) emmenée par Chris Lamb & Holger Levsen qui vérifie la qualité des packages Debian en s’assurant que l’on peut les reconstruire au bit près grâce au source package.

En fin d’après-midi, nous nous régalons des anecdotes croustillantes que partage avec nous Bbdale Garbee (un des premiers contributeurs au projet Debian, président de l’association SPI) dans sa conférence Early History of Debian (📹) :

An Early Debian History by Bdale Garbee at DebConf17

On apprend notamment qu’en 1995 le miroir principal tournait sur PC 66Mhz avec moins d’1 Go de disque ; qu’en 1998 Bruce Perens a effacé (rm -rf) les mailing list Debian qui étaient hébergées… dans son $HOME chez Pixar ! Ou alors que la création de Debian testing a été réalisée en 1998 en faisant une simple copie d’unstable.

Presentation Early History of Debian par Bbdale Garbee

On termine la journée avec une séance de GPG Key Signing et la conférence Powering Data Center Networks with Debian (📹) par Roopa Prabhu sur Cumulus et le réseau sous Debian.

Samedi 12 août : déjà le dernier jour 🙁

Nous y sommes : c’est le dernier jour. Mais nous avons encore plusieurs conférences à suivre avant la fin de la journée, comme cette belle présentation Postgres and Debian (📹) par Michael Banck, sur PostgreSQL et son packaging sous Debian.

Présentation DebConf17 sur Debian and PostgreSQL par Michael Banck

Ou encore cette discussion menée par Lesley Mitchell, livrant les résultats de ses recherches sur The effects of gender on the lived experiences of developers and community members (📹)

 

Présentation de Lesley Mitchell à la DebConf17

Et pour finir, nous suivons avec beaucoup d’attention les explications de Didier Raboud sur Why I (tried to) killed the LSB (📹), autrement dit les raisons de l’abandon du projet Linux Standard Base sur Debian.

Présentation DebConf sur Why I killed LSB par Didier Raboud

Nous voici déjà arrivés à la cérémonie de clôture (📹) de la DebConf ! C’est le moment du bilan avec quelques statistiques amusantes, qui dressent un tableau de la colossale organisation que représente cet événement.

La DebConf en quelques chiffres :

  • 405 participants
  • 1494 adresses MAC connectées
  • 46 heures de garderie pour 6 bébés
  • 169 conférences
  • 100 heures de conférences et workshops
  • 6 To de vidéos
  • 675 heures de cuisine
  • 1 600 kg de légumes
  • 18% de végétariens
  • 875 L de bière
DebConf17 en chiffres

Copyright : Aigars Mahinovs and DebConf

C’est surtout le temps des remerciements. Nous joignons nos applaudissements à ceux de la salle, pour saluer l’énorme travail achevé pendant l’année et tout au long de la semaine par l’équipe bénévole de la DebConf : les organisateurs locaux, le Front Desk, l’équipe Vidéo, l’équipe Contenu des conférences, l’équipe Registration, l’équipe infra réseau, l’équipe cuisine, l’équipe Bière, l’équipe Website… Encore merci à tous !

Clôture de la DebConf17

À l’issue de cette semaine de conférences variées, discussions souvent passionnantes et moments privilégiés avec la communauté Debian, on n’a qu’une idée en tête :

Rendez-vous à Taiwan en 2018 pour la prochaine DebConf ?

DebConf18-Map

 

par Evoéquipe le 15 août 2017 à 21:23

10 août 2017

Juillet chez Evolix

Savez-vous comment fêter le SysAdmin Day ? Nous partageons avec vous nos meilleurs moments : la visite de nos collègues de France, l’événement Connect Montréal et un Meetup sur Angular / Docker. Et comme chaque mois, le résumé de toutes nos  documentations !

Publication de nos rôles Ansible pour Debian 9

Suite à la sortie de Debian 9 « Stretch » nous avons publié sur notre Forge nos playbooks Ansible que nous utilisons désormais pour toutes les nouvelles installations. C’est l’aboutissement de plusieurs mois de travail sur Ansible et sur nos scripts d’installation.

Nous sommes particulièrement fiers de rendre public ce projet libre, avec son haut niveau d’abstraction et son code de qualité. Cela permettra à nos clients et à toute personne intéressée d’appliquer facilement toutes nos optimisations réalisées sur un serveur GNU/Linux.

Retrouvez-nous à la DebConf17 !

Site debconf12017.evolix.ca

C’est avec hâte que nous avons attendu l’ouverture de l’édition 2017 de la DebConf à Montréal. Au programme du 6 au 12 août : conférences et rencontres avec d’autres contributeurs et passionnés du projet Debian.

Une partie de notre équipe française a même traversé l’Atlantique pour nous rejoindre au Canada, à la fin juillet. On en a profité pour partager avec eux certains de nos endroits préférés à Montréal !

Evolix-équipe-Montréal-juillet

Vous pouvez suivre nos aventures via notre page dédiée ou Twitter.

Sysadmin Day !

Chaque année depuis 18 ans, les administrateurs systèmes et réseaux du monde entier fêtent, le dernier vendredi de juillet, le Sysadmin Day. Nous avons pris plaisir à célébrer à notre manière cette journée particulière, avec au menu chez Evolix : petit-déjeuner copieux, barbecue et gâteau au chocolat !

Photo SysAdmin Day chez Evolix

 

Nos rendez-vous phare du mois de juillet

Mardi 18 juillet, nous étions présents à l’événement « Connect Montreal », organisé par Cologix au centre des Sciences de Montréal. Plusieurs compagnies spécialisées en réseautique et services TI étaient invitées à se rencontrer.

Événement Cologix

 

Le jour suivant avait lieu le Meetup Technologies Web et Logiciels Libres, avec une présentation de Angular par Christophe Durieux et Docker par Gabriel Periard-Tremblay : nous étions heureux d’en accueillir les nombreux participants. Vous pouvez télécharger le contenu des deux présentations ici. On vous donne rendez-vous le 22 septembre pour le prochain Meetup !

Nouvelles documentations sur notre wiki

Visuel #DocDeLaSemaine Evolix

On vous y parle de démon Log2mail : un outil pour détecter les problèmes connus dans les fichiers de log. Log2mail est simple d’utilisation ; il regarde en permanence une liste de journaux et envoie un email instantanément lorsqu’il détecte un des termes définis. Il s’utilise en complément de Logcheck qui permet de repérer les termes anormaux.

Sous Debian, c’est le démon Rsyslog qui gère la journalisation. Il offre les fonctionnalités classiques du protocole Syslog comme la répartition des logs dans /var/log ou l’envoi vers un serveur distant, mais on dévoile aussi ses fonctionnalités plus avancées : par exemple la récupération de logs depuis un fichier et l’envoi vers un serveur Logstash.

Une belle documentation sur BIND, le serveur DNS historique le plus utilisé sur Internet ! On vous explique comment l’installer et le configurer, mais aussi comment le sécuriser avec notre script chroot-bind.sh et toutes les astuces que l’on a accumulées depuis 15 ans que nous l’utilisons.

 

Nous avons installé notre propre serveur Mastodon et avons publié une documentation pour expliquer comment. N’hésitez pas à faire de même et à nous suivre : https://mastodon.evolix.org/@evolix !

 

 

Pour suivre nos documentations et événements, rendez-vous sur notre compte Twitter !

 

par Evoéquipe le 10 août 2017 à 17:27

09 août 2017

Juillet chez Evolix

Publication de nos rôles Ansible pour Debian 9

Suite à la sortie de Debian 9 « Stretch » nous avons publié sur notre Forge nos playbooks Ansible que nous utilisons désormais pour toutes les nouvelles installations. C’est l’aboutissement de plusieurs mois de travail sur Ansible et sur nos scripts d’installation. Nous sommes particulièrement fiers de rendre public ce projet libre, car cela montre un haut niveau d’abstraction et un code de qualité. Cela va aussi permettre à nos clients et à toute personne intéressée d’appliquer facilement toutes nos optimisations réalisées sur un serveur GNU/Linux.

Sysadmin Day !

Chaque année depuis 18 ans, se tient le dernier vendredi du mois de juillet le Sysadmin Day. Cette année, nous avons décidé de céder à la tradition et de s’offrir une petite fête – à Marseille comme à Montréal – avec une jolie décoration, des pizzas et des gourmandises !

Une partie de l’équipe en voyage au Canada

À l’occasion de la DebConf17 qui se tient à Montréal du 6 au 12 août, une partie de l’équipe française a traversé l’Atlantique fin juillet pour rejoindre l’équipe canadienne ! L’opportunité pour certains membres de l’équipe de se rencontrer et de travailler dans un cadre différent.

Les actus qui nous ont intéressées :

Après la sortie majeure de Debian 9 au mois de juin, dont nous avons expliqué en détail les nouveautés dans notre article « Sortie de Debian 9 Stretch », c’est au tour d’une release mineure au mois de juillet. Debian 9.1 apporte quelques mises à jour de packages tels que apt, perl, systemd, udev ou encore ssh. En parallèle, il y a également eu une release mineure : Debian 8.9 avec des paquets mis à jour comme Apache, Tomcat, sudo ou encore Bind.

  •  Vidéos de Sud Web

Les vidéos de Sud Web sont sorties. Nous avons pris plaisir à en revoir certaines. Pour les personnes intéressées par cet événement ou par les conférences que l’on a préféré, rendez-vous sur notre article « Evolix <3 Sud Web ».

Nouvelles documentations sur notre wiki

On vous parle du démon Log2mail : un outil pour détecter les problèmes connus dans les fichiers de log. Log2mail est simple d’utilisation ; il regarde en permanence une liste de journaux et envoie un email instantanément lorsqu’il détecte un des termes définis. Il s’utilise en complément de Logcheck qui permet de repérer les termes anormaux.

Une belle documentation sur BIND, le serveur DNS historique le plus utilisé sur Internet ! On vous explique comment l’installer et le configurer, mais aussi comment le sécuriser avec notre script chroot-bind.sh et toutes les astuces que l’on a accumulées depuis 15 ans que nous l’utilisons.

Et après BIND, on vous présente Unbound, un serveur DNS récursif léger et sécurisé. C’est notamment le serveur DNS par défaut sous OpenBSD.

 

Nous avons installé notre propre serveur Mastodon et publié une documentation pour expliquer comment. N’hésitez pas à faire de même et à nous suivre : https://mastodon.evolix.org/@evolix !

 

 

 

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par Juliette Cougnoux le 09 août 2017 à 10:08

06 juillet 2017

Juin chez Evolix

C’est parti pour la période estivale chez Evolix ! Ce mois de juin, les festivités débutent fort : sortie de Debian 9, DebConf17, publications… découvrez notre calendrier de l’été !

Actualité-Evolix-Juin-2017-Canada

Sortie de Debian 9 « Stretch » !

C’est un des évènements majeurs pour nous cette année : le 17 juin 2017 est sortie Debian 9 (Stretch), la nouvelle version de notre distribution GNU/Linux favorite !

Visuel Debian 9

Depuis la dernière version (Debian 8) sortie en avril 2015, plusieurs évolutions ont été réalisées : PHP 7, MariaDB 10.1, Java 8, OpenSSH 7.4, Vim 8, Nginx 1.10, et bien plus encore pour notre équipe ! Car c’est à l’aide d’Ansible que nous gérons toutes nos installations de Debian 9 et publierons, dans les prochains jours, nos playbooks.

 

Evolix est partenaire de la DebConf 17

Cette année, nous avons l’immense plaisir de voir la DebConf prendre ses quartiers à Montréal. Nous avons décidé de supporter l’événement Debian qui se déroulera du 5 au 12 août au Collège Maisonneuve.

Visuel Evolix Partenaire DebConf17

À cette occasion, les équipes québécoises et françaises d’Evolix se donneront rendez-vous à Montréal pour profiter du riche programme concocté par l’équipe organisatrice. Ne manquez pas la conférence Ansible qui sera tenue par un membre de notre équipe !

Capture Twitter Evolix FR

 

Découvrez les dernières documentations sur notre wiki

Chaque semaine, nous publions un tutoriel en lien avec une technologie libre. Suivez nos documentations sur Twitter !

Visuel #DocDeLaSemaine Evolix

Après 10 ans de bons et loyaux services avec Nagios, nous avons décidé de passer à un fork : Icinga. Ce logiciel libre de surveillance système et réseau tend à davantage d’évolutivité et offre une interface web plus moderne. Cette documentation vous détaille comment l’installer et le maintenir.

Logo Icinga

 

NTP (Network Time Protocol) sert à maintenir un système d’exploitation à l’heure. Ce protocole peut être utilisé grâce à un démon NTP qui synchronise en permanence le serveur avec un temps de référence.

Vous connaissez sûrement Cron (diminutif de Crontab, pour Chrono table), le célèbre service indispensable pour planifier le déclenchement de commandes à des dates récurrentes sur un système UNIX/Linux. Mais êtes-vous sûr de tout savoir ? Nous vous expliquons comment loguer davantage d’informations sur les crontabs et vous donnons nos recommandations pour écrire des scripts à mettre en Cron.

Sous Linux, on peut chiffrer un disque ou une partition au niveau système grâce à LUKS et l’outil cryptsetup, afin de protéger ses données. On vous déchiffre son fonctionnement.

On y était !

Le 20 juin, quelques membres de l’équipe ElasticSearch étaient présents à Montréal. Nous en avons profité pour les rencontrer, le temps d’un Meetup hébergé chez l’agence Cossette. Au programme : une étude de cas Amazon AWS + ElasticSearch, et la présentation de certaines nouvelles fonctionnalités Kibana !

Photo du Meetup ElasticSearch de juin

 

Le lendemain, nous nous sommes rendus au Cocktail du Président de l’AQT, lors duquel ont été annoncés les projets à venir pour l’Association Québécoise des Technologies, notamment en faveur des startups en TI.

Photo du Cocktail du président de l'AQT en Juin

À venir cet été

Enfin le beau temps est arrivé sur Montréal et apporte avec lui son lot de réjouissances estivales. Voici quelques dates clés à ne pas manquer dans les semaines à venir :

Calendrier Evolix

Vous retrouverez également les annonces de tous ces événements sur notre compte Twitter. À tantôt !

par Evoéquipe le 06 juillet 2017 à 14:37

01 juillet 2017

Sortie de Debian 9 Stretch

Le 17 juin 2017 est sortie la nouvelle version de notre distribution GNU/Linux préférée : Debian 9 (Stretch)Pour rappel, Debian 7 (Wheezy) était sortie en mai 2013, elle est encore supportée via LTS jusqu’en mai 2018. Et Debian 8 (Jessie) était sortie en avril 2015, elle est supportée officiellement jusqu’en juin 2018, puis jusqu’en avril 2020 via LTS.

Voici les principales évolutions de Debian 9 :

  • Linux 3.16 → 4.9
  • PHP 5.6 → 7.0
  • Nginx 1.6 → 1.10
  • Apache 2.4.10 → 2.4.25
  • OpenSSH 6.7 → 7.4
  • Vim 7 → 8
  • OpenSSL 1.0.1t → 1.1.0e
  • GnuPG 1.4 → 2.1
  • Perl 5.20 → 5.24
  • Python 2.7.9 → 2.7.13 et 3.5
  • Ruby 2.1 → 2.3
  • Go 1.3 → 1.7
  • OpenJDK 1.7 → 1.8
  • Tomcat 7.0 et 8.0 → 8.5
  • PostgreSQL 9.4 → 9.6
  • MariaDB 10.0 → 10.1
  • MongoDB 2.4 → 3.2
  • Varnish 4 → 5
  • HAProxy 1.5 → 1.7
  • Samba 4.2 → 4.5
  • Firefox ESR 45 → 52
  • LibreOffice 4.3 → 5.2
  • Icinga 2.1 → 2.6

Les logiciels suivants ont disparu :

  • MySQL est définitivement remplacé par MariaDB
  • Virtualbox n’est plus supporté
  • Nagios est définitivement remplacé par Icinga
  • ifconfig est remplacé par iproute2… mais l’on peut installer net-tools pour l’avoir encore !
  • iptables est toujours là, mais son remplaçant nftables est également disponible

Au niveau de l’installeur Debian :

Par défaut, l’installation, supportée en 75 langues, se fait désormais en mode graphique. On note :

  • Un meilleur support de l’UEFI…
  • …mais la perte du support de Secure Boot ! (pour l’instant)
  • Le nommage des interfaces réseau change : fini eth0, eth1… voici enp2s0, ens0 etc.

Divers :

  • la commande apt est encore davantage fonctionnelle : plus de warning en mode cli, nouvelles commandes (apt autoremove, apt source, apt build-dep),
  • La commande dmesg doit désormais être lancée en root,
  • au niveau TLS/SSL, les ciphers 3DES and RC4 (utilisés sous Windows XP notamment) ne sont plus disponibles,
  • support de Flatpack, un nouveau format de packaging d’applications,
  • Wayland, nouveau serveur graphique X11, en alternative à X.org.

Debian 10 :

La prochaine version, Debian 10, devrait sortir en 2019 et se nommera Buster (le chien dans Toys Story). Un sondage a été lancé pour savoir ce qui est attendu pour Debian 10.

Pour en savoir plus :

par Juliette Cougnoux le 01 juillet 2017 à 23:59

30 juin 2017

Comment automatiser une procédure TI ?

Découvrez comment l’automatisation d’un process informatique peut répondre précisément au besoin d’accélération et d’amélioration d’une production TI.

Visuel Automatisation de process en TI

Chaque jour, la gestion des TI se complexifie un peu plus pour chacun de nous : le temps alloué au lancement de nouveaux projets est fortement écourté, les méthodes de travail se modifient en profondeur, tandis que l’exigence de performance s’accentue.

La raison ? L’accélération des innovations technologiques impose des déploiements plus rapides et continus, nécessitant à leur tour des infrastructures simplifiées, virtualisées, partitionnées.

Pour faire face à ce défi, voici comment l’automatisation peut vous aider à produire plus de résultats de qualité en moins de temps.

 

Qu'est-ce que l'automatisation en TI ?

Tout d’abord, éclaircissons quelques fondamentaux.

Définition

L’automatisation consiste à faire exécuter par un programme informatique ou une machine des tâches autrefois réalisées manuellement.

L’automatisation est particulièrement adaptée aux tâches récurrentes liées à la production, au déploiement et la création de rapports.

visuel chaîne d'automatisationDans quel but ?

L’automatisation participe à l’atteinte de plusieurs objectifs au sein d’un service TI :

  • baisse des coûts
  • hausse de la productivité
  • diminution des erreurs humaines
  • respect systématique des processus et normes
  • documentation systématisée

 

Comment la mettre en place ?

Comme toutes les bonnes recettes, le secret de la réussite réside dans la quantité de temps alloué à la préparation.

Il s’agit de mener un réel changement de culture au sein de l’organisation.

Illustration du processus d'automatisationCe processus peut se découper en 4 étapes :

  1. évaluer les problématiques rencontrées
  2. monter une équipe dédiée à ce projet d’amélioration
  3. mettre en place un plan et des processus
  4. écrire des recettes (ou « playbooks ») permettant d’automatiser des actions de manière homogène

 

Exemple de mise en place (infographie)

Chez Evolix, nous sommes friands des possibilités offertes par l’outil d’automatisation Ansible. Suivez notre tutoriel pour apprendre comment l’installer et l’utiliser.

Ci-dessous, voici un cas d’application de ce logiciel.

Infographie Automatiser avec Ansible

 

par Evoéquipe le 30 juin 2017 à 20:44

Juin chez Evolix

Sortie de Debian 9 « Stretch » !

C’est l’un des évènements majeurs pour nous cette année : le 17 juin 2017 est sortie Debian 9 (Stretch), la nouvelle version de notre distribution GNU/Linux favorite ! La version précédente (Debian 8) date d’avril 2015, on retrouve donc pas mal de nouveautés comme PHP 7, MariaDB 10.1, Java 8, OpenSSH 7.4, Vim 8 ou encore Nginx 1.10. C’est d’autant plus important pour nous que nous utilisons désormais Ansible pour gérer toutes nos installations de Debian 9 et nous préparons la publication de nos playbooks dans les prochains jours.

 

Journée PostgreSQL (PG Day 2017) à Toulouse

Le 8 juin nous avons participé en tant que sponsor au PG Day France 2017 : le rendez-vous annuel de la communauté francophone d’utilisateurs et développeurs du moteur de base de données PostgreSQL. L’évènement se déroulait au sein du centre Météo France à Toulouse. Au programme des témoignages et des conférences techniques, comme « les pires pratiques PostgreSQL » que nous avons bien apprécié.

Don du sang au Pôle Média !

 

 

Le 22 juin, une collecte de sang était organisée au Pôle Média où se trouve notre bureau principal. Une partie de l’équipe a participé à cette bonne action, certains pour la première fois ! Au passage, on vous encourage à faire un Don du Sang, surtout en région PACA où les réserves de sang sont insuffisantes.

 

 

Présentation sur Let’s Encrypt à Luminy

Le 23 juin nous avons eu le plaisir d’être invités à la 9ème édition des Journées Plénières VVT 2017 sur le campus de Luminy (Marseille). Devant une centaine d’administrateurs système et réseau de la région PACA, nous avons fait une présentation de Let’s Encrypt en expliquant notre utilisation de cette autorité de certification qui bouscule les pratiques autour du HTTPS. Retrouvez les slides de notre présentation :

 

Bref :

  • Les 20 et 21 juin nous avons organisé une formation sur l’administration système et réseau sous Linux, notamment sur l’installation et l’optimisation de Debian 9, la maîtrise de la ligne de commande, la sécurité, et un focus particulier sur Apache/PHP et PostgreSQL. Les slides sont disponibles sur notre forge !
  • Les 24 et 25 juin certains d’entre nous étaient à Paris avec 2200 personnes pour la Nuit du hack, un événement dédié « au hacking et à la sécurité informatique » avec des conférences, des challenges de hacking etc.
  • Nouvelles arrivées à Marseille : Bruno et Jérémy (un 2ème !) nous ont rejoint ces dernières semaines.
  • …et d’autres recrues un peu particulières : de belles plantes vertes ont fait leur apparition dans nos bureaux à Marseille.
  • À Marseille, nous avons lancé un défi à quelques clients lors d’un tournoi de billard, une bonne excuse pour passer un moment convivial.
  • À Montréal, nous avons tenu un atelier sur la mise en cache pour optimiser son site web.
  • Nous sommes fiers d’être partenaires de la DebConf qui se tiendra à Montréal du 6 au 12 août et où nous présenterons une conférence sur Debian et Ansible !
  • Connaissez-vous le rooftop de La Friche Belle de Mai ? À deux pas de nos bureaux à Marseille, on y passe des afterworks agréables le vendredi soir, vous nous rejoignez ?

 

Nouvelles documentations sur notre wiki

Nous utilisons Nagios depuis plus de 10 ans, et nous venons de passer à un fork : Icinga. Ce logiciel libre de surveillance système et réseau tend à davantage d’évolutivité et offre une interface web plus moderne. On détaille comment l’installer et le maintenir.

Le célèbre service Cron (diminutif de Crontab, pour Chrono table) est indispensable pour planifier le déclenchement de commandes à des dates récurrentes sur un système UNIX/Linux. Êtes vous sûr de tout savoir ? On explique comment loguer davantage d’informations sur les crontabs, ou encore nos recommandations pour écrire des scripts à mettre en Cron.

Sous Linux on peut chiffrer un disque ou une partition au niveau système grâce à LUKS et l’outil cryptsetup afin de protéger vos données. On déchiffre son fonctionnement.

Sous Debian, c’est le démon Rsyslog qui gère la journalisation. Il offre les fonctionnalités classiques du protocole Syslog comme la répartition des logs dans /var/log ou l’envoi vers un serveur distant, mais on dévoile aussi ses fonctionnalités plus avancées : par exemple la récupération de logs depuis un fichier et l’envoi vers un serveur Logstash.

 

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par Juliette Cougnoux le 30 juin 2017 à 08:42

07 juin 2017

Mai chez Evolix

Dans quel endroit insolite Evolix est-elle partie rencontrer la communauté d’affaires montréalaise en mai ? Découvrez la réponse dans ce résumé de nos nouvelles du mois !

Actualité-Evolix-Mai-2017-Canada

Découvrez les dernières documentations sur notre wiki !

Chaque semaine, nous partageons avec vous des tutoriels sur les technologies libres que nous utilisons. Pour les recevoir, il vous suffit de suivre le hashtag #DocDeLaSemaine sur Twitter.

Visuel #DocDeLaSemaine Evolix

Ce mois-ci, nous avons présenté :

Les distributions Linux utilisent le système de fichiers ext4 par défaut, mais il existe des filesystems alternatifs. Surtout Btrfs (se prononce « Butter-FS ») qui s’est beaucoup développé ces dernières années. Btrfs utilise le principe du Copy-On-Write et permet une gestion optimisée des snapshots. Diablement utile pour les serveurs de sauvegarde par exemple !

Le protocole VRRP permet de partager une adresse IP entre plusieurs équipements. Similaire à CARP sous OpenBSD, VRRP permet d’effectuer automatiquement sous Linux une bascule sur un serveur secondaire en cas d’incident, via une gestion des états master/slave.

Logo Curl

curl est un client HTTP/HTTPS en ligne de commande, ce qui le rend très pratique pour effectuer des tests ou déboguer.

L’outil Fail2Ban permet de limiter les attaques par brute force : il scanne continuellement les journaux afin d’y détecter des anomalies répétitives et bannir les adresses IP fautives.

 

Notre analyse de la faille de sécurité d’Intel AMT

Vos serveurs ou ordinateurs ont-ils été impactés par la faille de sécurité d’Intel AMT, survenue au mois de mai ? Retrouvez nos explications détaillées sur cet événement.

Notre article sur la faille de sécurité Intel AMT

 

On y était !

Le cocktail mensuel de la CCM se tenait ce mois-ci à La Ronde, à l’occasion du 50ème anniversaire du parc d’attraction. Un événement de réseautage riche en sensations fortes !

Photos La Ronde CCM

Nous avons assisté avec intérêt à la conférence organisée conjointement par la CCIFC et BleuBlancTech, sur le thème « Intelligence Artificielle, démystification et application d’affaire ».

Photos evenement BleuBlancTech Mai

Le 30 mai, a eu lieu le second événement du Meetup Technologies Web et Logiciels libres que nous hébergeons. Nous y présentions différentes techniques de mise en cache.

Meetup Technologies Web et Logiciels Libre #2

 

Maintenances sur nos routeurs et firewalls

Nous avons profité du mois de mai pour effectuer des maintenances au sein de notre infrastructure d’hébergement répartie entre Montréal, Marseille, Aix-en-Provence et Paris. Nous avons notamment remplacé plusieurs routeurs et firewalls pendant deux nuits : cela s’est fait de façon transparente grâce à la redondance en place et aux technologies utilisées (OpenBGPD, CARP, OSPFD, etc.).

Serveurs Evolix

Le coup de coeur de l’équipe

Nous avons testé pour vous les podcasts Le Ruby Nouveau, à écouter sans modération !

  • Podcast Ruby

par Evoéquipe le 07 juin 2017 à 20:14

01 juin 2017

Mai chez Evolix

Nouvelles documentations sur notre wiki

Le protocole VRRP permet de partager une adresse IP entre plusieurs équipements. Similaire à CARP sous OpenBSD, VRRP permet d’effectuer automatiquement sous Linux une bascule sur un serveur secondaire en cas d’incident via une gestion des états master/slave.

curl est un client HTTP/HTTPS en ligne de commande, ce qui le rend très pratique pour effectuer des tests ou déboguer.

L’outil Fail2Ban permet de limiter les attaques par brute force : il scanne continuellement les journaux afin d’y détecter des anomalies répétitives et bannir les adresses IP fautives.

NTP (Network Time Protocol) sert à maintenir un système d’exploitation à l’heure. Ce protocole peut être utilisé grâce à un démon NTP qui synchronise en permanence le serveur avec un temps de référence.

Explications sur la faille de sécurité d’Intel AMT

Nous avons publié un article qui revient en détail sur la faille de sécurité d’Intel AMT qui a fait parler d’elle au mois de mai. Si vous l’avez raté, c’est le moment de vous rattraper et de vérifier qu’aucun de vos serveurs ou ordinateurs n’est impacté : https://infogerance-linux.net/2017/retour-sur-la-faille-de-securite-dintel-amt/ !

19 et 20 mai : Sud Web à Aix-en-Provence

En tant que partenaires de l’événement Sud Web, nous nous sommes rendus à Aix-en-Provence durant deux jours afin d’assister aux conférences et aux ateliers. Nous retenons de cette expérience : une organisation toujours impeccable et l’occasion de rencontrer une grande diversité de personnes intéressantes par leurs compétences, leur parcours et leurs points de vue.

Pour en savoir plus et vous donnez envie de participer l’année prochaine, rendez-vous sur notre article : Evolix <3 Sud Web !

Retour sur notre Evolix Canada Tour en vidéo

En avril, nous vous avons raconté en détails notre Evolix Canada Tour. Flashback sur cette tournée avec une compilation de nos publications sur les réseaux sociaux en une vidéo de 6 minutes :

 

Maintenances sur nos routeurs et firewalls

Nous avons profité du mois de mai pour effectuer des maintenances au sein de notre infrastructure d’hébergement répartie entre Marseille, Aix-en-Provence, Paris et Montréal. Nous avons notamment remplacé plusieurs routeurs et firewalls pendant deux nuits : cela s’est fait de façon transparente grâce à la redondance en place et aux technologies utilisées (OpenBGP, CARP, OSPFD, etc.).

Les actus qui nous ont intéressé en mai :

  • Debian a fait deux annonces. La première concerne la sortie de la version mineure 8.8. La seconde était l’annonce que nous attentions avec impatience : la date de sortie de Debian 9 « Stretch » prévue officiellement pour le 17 juin 2017 !

Get ready, Debian Stretch will release on June 17!

Bref :

  • Le 8 juin, nous serons à Toulouse : nous sommes fiers d’être à nouveau sponsors du PG Day France (journée de conférences francophone sur le système de gestion de base de données PostgreSQL) !
  • Notre client, le média Marsactu a lancé une campagne pour obtenir des soutiens : devenez co-propriétaires d’un journal indépendant ! Contactez les pour en savoir davantage.
  • En mai, nous avons été gâtés par notre partenaire Nouveaux Territoires avec des cadeaux qui nous ont fait vraiment plaisir : des invitations pour un match de rugby au Stade Vélodrome et une belle boîte de calissons d’Aix-en-Provence !

Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

par Juliette Cougnoux le 01 juin 2017 à 08:42

31 mai 2017

Comment améliorer votre performance Web avec le système de cache

Pour retenir le visiteur sur votre site, chaque seconde compte ! Découvrez comment un système de cache sur votre serveur peut vous faire gagner en vitesse et améliorer l’expérience de vos utilisateurs.

Illlustration : la mise en cache

Vous est-il déjà arrivé de quitter un site internet, agacé(e) par sa lenteur ?

Selon l’étude menée par PhoCusWright en 2010, au-delà de 3 secondes d’attente, les internautes ont tendance à abandonner leur recherche. Pis, certains ne reviennent plus jamais sur le site !

L'ENJEU DE LA RAPIDITÉ POUR VOTRE SITE

Perception du temps d'attente en ligneLe temps de chargement d’une page impacte de nombreuses manières la perception d’un visiteur :  plus cela lui parait long, moins celui-ci est satisfait de son expérience sur le site.

Vous aurez beau avoir la meilleure stratégie de SEO, si votre site n’est pas rapide, votre taux de rebond demeurerra élevé. Comment y remédier ?

3 facteurs agissant sur la rapidité de chargement sur le Web

Pour gagner en vitesse, il faut optimiser un maximum le poids de vos données, afin d’alléger le temps de chargement et économiser des ressources.

C’est la fonction principale du système de cache.

COMMENT FONCTIONNE LA MISE EN CACHE ?

Lorsqu’une requête est faite à un serveur sur le Web, le système de cache stocke temporairement les documents reçus – telles que les pages HTML ou les images – pour éviter de transférer de nouveau les mêmes données à la prochaine visite de la page.

Cela permet de réduire l’usage de la bande passante, la charge du serveur et donc le temps d’affichage.

Fonctionnement du système de cache

 Le système de cache peut être réalisé à plusieurs niveaux à la fois : plus les données stockées sont proches du client, plus la requête est délivrée rapidement.

Attardons-nous un instant sur la mise en cache appliquée au niveau du serveur.

 LE SYSTÈME DE CACHE CÔTÉ SERVEUR

Appliquée au niveau du serveur, la mise en cache a des avantages essentiels :

Avantages du système de cache

Comment ça marche ?

Le système de cache, également appelé reverse proxy, agit comme un filtre pour les requêtes adressées au serveur Web.
Sa principale particularité est d’être effectif pour tous les utilisateurs, indépendemment du navigateur utilisé par un internaute.

Autrement dit, il stocke le contenu généré par le serveur, de manière à pouvoir le délivrer de nouveau à un prochain utilisateur qui demanderait la même ressource.

Fonctionnement du cache serveur

Quels paramètres prendre en compte ?

C’est vous qui décidez de la validité d’un cache. Vous pouvez ainsi mettre en place un certain nombre de conditions :

Paramètres du cache serveurQuel système de cache choisir ?

Il existe plusieurs systèmes de cache, vous pourrez donc trouver celui qui correspond le mieux à vos besoins et usages.

Pour aller plus loin, voici une présentation de différentes techniques de cache et la configuration de notre outil favoris, Varnish :

https://blog.evolix.ca/wp-content/uploads/2017/05/Presentation-de-systemes-de-cache.pdf

Cliquez sur l’image pour ouvrir la présentation

 

par Evoéquipe le 31 mai 2017 à 15:54

29 mai 2017

Evolix

Sud Web est une conférence destinée aux professionnels du web. Plus que sur la dimension technique, elle met fortement l’accent sur l’aspect humain, les retours d’expérience et le désir de s’améliorer dans l’exercice de son métier. Toujours organisée dans le sud de la France (précédemment à Nîmes, Bordeaux, Toulouse, Avignon et Montpellier) elle s’est arrêtée cette année à Aix-en-Provence, les 19 et 20 mai 2017. Nous en avons profité pour sponsoriser l’événement et y participer !

Sud Web 2017

Le vendredi

La journée commence à 8h30 par un petit déjeuner et un temps de rencontre. L’occasion pour les organisateurs d’éveiller le corps et l’esprit des participants. Pour cela, quoi de mieux qu’une petite séance de méditation suivie d’un compliment (à donner et à recevoir) avec notre voisin(e), puis d’un jeu gestuel ? Eh oui ! Ça se passe comme ça à Sud Web.

9 heures : c’est parti pour la journée de conférence ! Les thèmes touchent tous au domaine du web, mais comme ce dernier, ils sont extrêmement variés. Petit débrief de quelques prises de parole que nous trouvons très inspirantes !

  • A journey in India
    Marie Terrier, une chef de projet française qui travaille avec des développeurs indiens raconte son quotidien. Un récit plein d’humour témoignant de la possibilité de dépasser des problèmes tels que des niveaux d’anglais variés au sein d’une équipe ou encore les différences culturelles dont ils se jouent dorénavant :

Un vendredi par mois on mange par terre avec les mains mais un autre vendredi par mois on fait un beer pong

  • Épopée d’une fusiodemande
    Bruno Heridet fait la « chasse aux anglicismes » de façon hilarante en mettant en scène la correction d’un « bogue ».
  • Ouvrir des données publiques, c’est politique :
    Joël Gombin nous explique dans sa conférence à quel point l’ouverture des données pourrait avoir un impact politique fort et être d’intérêt général, à condition toutefois que cette ouverture soit standardisée !
  • Héberger ses données en 2017
    Vous pensez que vos données en ligne sont en sécurité ? Cyril Baÿ et Nicolas Ferrari pourraient vous expliquer à quel point vous vous trompez ! Un rappel utile que nous ne pouvons qu’approuver.
  • L’UX testing, sans les galères
    Une explication intéressante de Lucas Cerdan, sur la bonne façon de faire tester une application aux utilisateurs, sans questions inutiles ou biaisées. En suivant un plan précis et en recrutant des participants avec un profil bien déterminé en amont, seulement cinq utilisateurs suffisent pour avoir des résultats efficaces.
  • Vers un design de la vie privée
    Une explication primordiale de Geoffrey Dorne sur le design éthique et ses enjeux. Parce que la reconnaissance des outils favorables au respect de notre vie privée passe aussi par leur design.
  • Semer du bonheur au quotidien
    Rozenn Bodin est Chief Happiness Officier chez JoliCode, depuis 2016. Sa mission ? Veillez au bien-être de l’équipe de développeurs. Pour cela, elle pratique ce que l’on appelle le management bienveillant, qui consiste en des horaires flexibles, le choix du matériel, le dialogue ouvert, etc. Rendre la vie professionnelle des employés plus agréable passe par l’installation de plantes dans les bureaux par exemple ou en apportant un peu de joie et de folie dans les locaux (château géant en carton ou encore combats de sumo pour faire ressortir les tensions). L’essentiel reste finalement de :

prendre tout le monde en considération !

Et si… c’était pas l’argent le but du « jeu professionnel » ? Ça serait quoi ?

    Un retour d’expérience sur le lancement d’une startup, qui démontre un ratio déséquilibré entre l’investissement fourni et la valeur produite.

Le samedi

Une journée au programme libre :

Auto-organisée dont [nous sommes] les principaux acteurs.

À 9 heures rendez-vous dans la salle commune de l’ESDAC. Aujourd’hui, chacun peut proposer un atelier, un thème à discuter, un horaire pour se retrouver. L’école de design a mis à notre disposition ses salles de cours dans lesquelles nous nous regroupons par thèmes de prédilection ou affinités. L’idée peut être de découvrir un sujet tout à fait nouveau ou de participer à un atelier où l’on est expérimenté afin de partager ses connaissances et son point de vue. En tout cas, ce qui importe, c’est de prendre du plaisir dans l’échange et la rencontre !

Tableau-programme des ateliers

Le choix des ateliers est vaste et le programme se modifie au fur et à mesure de la journée. Au passage des participants devant le tableau, on déplace une séance, on en propose une nouvelle, on rallonge un temps qui a semblé trop court…

Nous assistons à plusieurs ateliers attrayants :

  • Facilitation graphique
    Un atelier où Fanny Thomas nous aide à devenir de vrais sketchnoteurs. Des conseils simples à mettre en place et des exercices ludiques pour apprendre une nouvelle manière de prendre des notes, en ne ratant plus les messages clés.
    Voici un exemple de sketchnote que Fanny Thomas a fait le vendredi tout au long de la journée de conférence :

Skechnote Sud Web du vendredi 19 mai

  • Design thinking
    Dans son atelier, Lucie Baratte maîtrise parfaitement l’art du « ice breaking », elle nous y révèle la façon dont elle mène les réflexions de groupe avant la création d’un logo.
  • Applications web, interfaces et API
    Cet atelier a réuni principalement des développeurs impliqués dans la conception et la réalisation d’applications web qui sont en contacts avec des tiers : applications mobiles, services externes en amont ou en aval… La comparaison des points de vue et expériences autour de REST, RPC et GraphQL a permis de préciser les forces et faiblesses de chacune des approches.
  • L’expérience zéro déchet
    Goulven Champenois nous fait part de son expérience Zéro déchet. En quelques années, il sont parvenus à trois à n’atteindre qu’1,5kg de déchets par an ! Une démarche qui nous plaît !
  • La crypto plutôt pour tous
    Tips pratiques de sécurité, discussion libre autour de la sécurité des données entre experts et néophytes.
  • ELM
    Au cours de cette introduction au langage ELM, nous avons pu rapidement installer un environnement de développement et créer une application web simple. Il s’agit à la fois d’un langage de programmation (très inspiré de Haskell et transpilé en Javascript pour s’exécuter dans un navigateur), mais aussi d’une architecture qui conduit à une circulation optimale des flux de données et une grande robustesse une fois le code compilé.
  • Rétrospective organisation Sud Web
    L’équipe organisatrice de Sub Web utilise dans son travail des pratiques issues des méthodes de développement agile. C’était l’occasion pour chacun des membres de s’exprimer sur les points qui l’ont rendu heureux, déçu ou  frustré, afin de capitaliser sur les bons points et améliorer les moins bons. Autant sur le fond que sur la forme, il est frappant de voir que l’exercice est utile, mais assez compliqué, surtout sur les aspects humains.
  • Les repas

    Pour ceux qui ne seraient pas encore convaincus de participer aux futurs rencontres de Sud Web nous terminerons cet article en vous disant que les buffets, pour les carnivores comment pour les végétariens, étaient variés, copieux, originaux et très bons !

    Parce que, ceux qui sont déjà venus le savent : Sud Web, c’est aussi la nourriture !

    Une partie des desserts du samedi 20 mai

    En bref

    Sud Web est une conférence atypique dans le paysage des événements professionnels « tech ». Elle réussi le temps d’un weekend à réunir une grande diversité de personnes qui partagent toutes la richesse de leur expérience, de leur point de vue et de leurs compétences. L’organisation est toujours impeccable. Tout est fait pour se sentir à l’aise, respecté et écouté. Consultez le hashtag sur Twitter et vous verrez plus de sentiments que de technologie.

    par evolix le 29 mai 2017 à 15:40

    24 mai 2017

    Interview par MProvence TV dans le cadre du salon Shake

    J’ai pu être interviewé sur le sujet du Logiciel Libre et des modèles économiques liés récemment !
    On y parle aussi du Libday #marslibday au sein du DevOpsDDay du 9 novembre prochain !
    La vidéo :

    [shake17] Interview de Sébastien Dubois Evolix… par sebfox

    The post Interview par MProvence TV dans le cadre du salon Shake appeared first on Sdubois's Blog.

    par sdubois le 24 mai 2017 à 15:09

    21 mai 2017

    Evolix

    Sud Web est une conférence destinée aux professionnels du web. Au-delà de la dimension technique, elle met fortement l’accent sur l’aspect humain, les retours d’expérience et le désir de s’améliorer dans l’exercice de son métier. Toujours organisée dans le sud de la France (précédemment à Nîmes, Bordeaux, Toulouse, Avignon et Montpellier), elle s’est arrêtée cette année à Aix-en-Provence, les 19 et 20 mai 2017. Nous en avons profité pour sponsoriser l’événement et y participer !

    Sud Web 2017

    Vendredi

    La journée commence à 8h30 par un petit déjeuner et un temps de rencontre. L’occasion pour les organisateurs d’éveiller le corps et l’esprit des participants. Pour cela, quoi de mieux qu’une petite séance de méditation suivie d’un compliment (à donner et à recevoir) avec notre voisin(e), puis d’un jeu gestuel ? Eh oui ! Ça se passe comme ça à Sud Web.

    9 heures : c’est parti pour la journée de conférence ! Les thèmes touchent tous au domaine du web, et à l’image de ce dernier, ils sont extrêmement variés. Petit débrief de quelques prises de parole que nous trouvons très inspirantes !

    • A journey in India
      Marie Terrier, une chef de projet française qui travaille avec des développeurs indiens raconte son quotidien. Un récit plein d’humour témoignant de la possibilité de dépasser des problèmes tels que des niveaux d’anglais variés au sein d’une équipe ou encore les différences culturelles dont ils se jouent dorénavant :

    Un vendredi par mois on mange par terre avec les mains mais un autre vendredi par mois on fait un beer pong

    Voir la vidéo

    Voir la vidéo

    Voir la vidéo

    • L’UX testing, sans les galères
      Une explication intéressante de Lucas Cerdan sur la bonne façon de faire tester une application aux utilisateurs, sans questions inutiles ou biaisées. En suivant un plan précis et en recrutant des participants avec un profil bien déterminé en amont, seulement cinq utilisateurs suffisent pour avoir des résultats efficaces.

    Voir la vidéo

    • Vers un design de la vie privée
      Une explication primordiale de Geoffrey Dorne sur le design éthique et ses enjeux. Parce que la reconnaissance des outils favorables au respect de notre vie privée passe aussi par leur design.

    Voir la vidéo

    • Semer du bonheur au quotidien
      Rozenn Bodin est Chief Happiness Officier chez JoliCode depuis 2016. Sa mission ? Veillez au bien-être de l’équipe de développeurs. Pour cela, elle pratique ce que l’on appelle le management bienveillant, qui consiste en des horaires flexibles, le choix du matériel, le dialogue ouvert, etc. Rendre la vie professionnelle des employés plus agréable passe par l’installation de plantes dans les bureaux par exemple ou en apportant un peu de joie et de folie dans les locaux (château géant en carton ou encore combats de sumo pour faire ressortir les tensions). L’essentiel reste finalement de :

    prendre tout le monde en considération !

    Voir la vidéo

    Et si… c’était pas l’argent le but du « jeu professionnel » ? Ça serait quoi ?

      Un retour d’expérience sur le lancement d’une startup, qui démontre un ratio déséquilibré entre l’investissement fourni et la valeur produite.

    Voir la vidéo

    Samedi

    Une journée au programme libre :

    Auto-organisée dont [nous sommes] les principaux acteurs.

    À 9 heures rendez-vous dans la salle commune de l’ESDAC. Aujourd’hui, chacun peut proposer un atelier, un thème à discuter, un horaire pour se retrouver. L’école de design a mis à notre disposition ses salles de cours dans lesquelles nous nous regroupons par thèmes de prédilection ou affinités. L’idée peut être de découvrir un sujet tout à fait nouveau ou de participer à un atelier où l’on est expérimenté, afin de partager ses connaissances et son point de vue. En tout cas, ce qui importe, c’est de prendre du plaisir dans l’échange et la rencontre !

    Tableau-programme des ateliers

    Le choix des ateliers est vaste et le programme se modifie au fur et à mesure de la journée. Au passage des participants devant le tableau, on déplace une séance, on en propose une nouvelle, on rallonge un temps qui a semblé trop court…

    Nous assistons à plusieurs ateliers attrayants :

    • Facilitation graphique
      Un atelier où Fanny Thomas nous aide à devenir de vrais sketchnoteurs. Des conseils simples à mettre en place et des exercices ludiques pour apprendre une nouvelle manière de prendre des notes, en ne ratant plus les messages clés.
      Voici un exemple de sketchnote que Fanny Thomas a fait le vendredi tout au long de la journée de conférence :

    Skechnote Sud Web du vendredi 19 mai

  • Design thinking
    Dans son atelier, Lucie Baratte maîtrise parfaitement l’art du « ice breaking », elle nous y révèle la façon dont elle mène les réflexions de groupe avant la création d’un logo.
  • Applications web, interfaces et API
    Cet atelier a réuni principalement des développeurs impliqués dans la conception et la réalisation d’applications web qui sont en contact avec des tiers : applications mobiles, services externes en amont ou en aval… La comparaison des points de vue et expériences autour de REST, RPC et GraphQL a permis de préciser les forces et faiblesses de chacune des approches.
  • L’expérience zéro déchet
    Goulven Champenois nous fait part de son expérience Zéro déchet. En quelques années, il sont parvenus à trois à n’atteindre qu’1,5kg de déchets par an ! Une démarche qui nous plaît !
  • La crypto plutôt pour tous
    Tips pratiques de sécurité, discussion libre autour de la sécurité des données entre experts et néophytes.
  • ELM
    Au cours de cette introduction au langage ELM, nous avons pu rapidement installer un environnement de développement et créer une application web simple. Il s’agit à la fois d’un langage de programmation (très inspiré de Haskell et transpilé en Javascript pour s’exécuter dans un navigateur), mais aussi d’une architecture qui conduit à une circulation optimale des flux de données et une grande robustesse une fois le code compilé.
  • Rétrospective organisation Sud Web
    L’équipe organisatrice de Sub Web utilise dans son travail des pratiques issues des méthodes de développement agile. C’était l’occasion pour chacun des membres de s’exprimer sur les points qui l’ont rendu heureux, déçu ou  frustré, afin de capitaliser sur les bons points et améliorer les moins bons. Autant sur le fond que sur la forme, il est frappant de voir que l’exercice est utile, mais assez compliqué, surtout sur les aspects humains.
  • Les repas

    Pour ceux qui ne seraient pas encore convaincus de participer aux futures rencontres de Sud Web nous terminerons cet article avec une touche de gourmandise, car les buffets, pour les carnivores comment pour les végétariens, étaient variés, copieux, originaux et très bons !

    Parce que, ceux qui sont déjà venus le savent : Sud Web, c’est aussi la nourriture !

    Une partie des desserts du samedi 20 mai

    En bref

    Sud Web est une conférence atypique dans le paysage des événements professionnels « tech ». Elle réussit le temps d’un weekend à réunir une grande diversité de personnes qui partagent toutes la richesse de leur expérience, de leur point de vue et de leurs compétences. L’organisation est toujours impeccable. Tout est fait pour se sentir à l’aise, respecté et écouté. Consultez le hashtag sur Twitter et vous verrez des commentaires plus sentimentaux que techniques.

    par Juliette Cougnoux le 21 mai 2017 à 08:42

    12 mai 2017

    Retour sur la faille de sécurité d’Intel AMT

    Une faille de sécurité dans un système de gestion/supervision de machine à base de chipset Intel fait grand bruit. Deux vulnérabilités permettent :

    • d’accéder à l’interface de gestion de la machine en contournant l’authentification de celle-ci ;
    • d’activer l’interface de gestion à distance par un attaquant local sans privilèges.

    Ces deux vulnérabilités seraient présentes dans ce système depuis 10 ans, date des premiers Intel Core et de l’arrivée de la technologie AMT.

    On peut retrouver le bulletin de sécurité d’Intel : INTEL-SA-00075.

    Qu’est-ce que l’AMT ?

    AMT, pour Active Management Technology, est une technologie matérielle d’Intel pour la gestion de parc d’ordinateurs permettant de gérer le monitoring, maintenance, mises à jour et réparation à distance des machines. Cette gestion est faite hors de la « vision » du système d’exploitation fonctionnant de la machine, via un co-processeur spécialisé d’Intel appelé le « Management Engine » qui est situé sur la carte mère.

    Note : on parle essentiellement d’AMT, mais cette vulnérabilité concerne aussi l’ISM (Intel Standard Manageability) et SBT (Small Business Technology) d’Intel qui sont des technologies similaires.

    Les serveurs sont-ils concernés ?

    À première vue, on pourrait dire que oui. Les processeurs de serveurs sont souvent des processeurs Intel vPro, mais cela ne veut pas pour autant dire qu’ils sont dotés de la capacité AMT. Cette fonctionnalité concerne davantage des postes de travail en entreprise que des serveurs. Par exemple, les machines dotées d’Intel Xeon E3 et E5 utilisant le firmware SPS (Server Platform Services) ne sont pas concernées par cette vulnérabilité.

    En fait, pour le management à distance de serveurs, on retrouve plutôt des cartes spécialisées de gestion à distance appelées BMC (Baseboard Management Controller) qui suivent les spécifications IPMI (Intelligent Platform Management Interface). Selon les fabricants, ces cartes ont des noms « packaging » différents (iDRAC pour DELL , iLO pour HP, etc.) mais proposent globalement un même ensemble de fonctionnalités de management sans intégrer les technologies de management d’Intel. La plupart des serveurs DELL Poweredge, HP Proliant et IBM xSeries que nous utilisons ne sont donc pas impactés par cette faille.

    Dans le doute, il est nécessaire de contrôler. Ainsi, les constructeurs ont eux aussi à leur tour publié des bulletins de sécurité pour signaler les références des machines vulnérables ainsi que la présence de correctif pour celles-ci. Ci-dessous, plusieurs communications à ce propos :

    Comment détecter des machines immédiatement vulnérables ?

    Un simple scan réseau (avec nmap par exemple) sur les ports 16992,16993,16994,16995,623 et 664 permet de rapidement identifier les machines avec AMT qui sont accessibles. Il ne vous restera plus qu’à contrôler si le firmware est bien à jour sur les machines concernées.  Exemple :

    nmap -p16992,16993,16994,16995,623,664 192.0.2.0/24

    Plus poussé, un script python par Cerberus Security est disponible pour détecter si AMT est activé et s’il s’agit d’une version vulnérable. Il existe aussi un script nmap.

    Comment se protéger si on est vulnérable ?

    Il faut mettre à jour le micrologiciel/firmware de son matériel. Si aucune mise à jour n’est disponible, il faut alors désactiver AMT et bloquer les fonctionnalités de provisioning local de l’interface. Cela peut se faire directement via le BIOS ou sous Windows, Intel a publié un guide de mitigation… cela devrait bientôt arriver pour Linux comme annoncé par Intel.

    Attention, utiliser iptables/netfliter sur la machine locale pour protéger l’accès à l’interface d’AMT est inutile ! Les paquets réseaux sont directement interceptés par le management engine sans être vu par l’OS. Le bloquage doit donc être fait en amont sut le réseau !

    Liens utiles

    Bulletin de sécurité d’Intel : INTEL-SA-00075
    Plus d’informations sur AMT (wikipedia anglophone)
    How to detect and mitigate the Intel escalation of privilege vulnerability on a Linux system (CVE-2017-5689)? (Unix Stackexchange – en anglais)

    par evolix le 12 mai 2017 à 13:15

    08 mai 2017

    Avril chez Evolix

    Avril fut riche en événements chez Evolix ! Au sommaire : la Semaine Numérique au Québec, des présentations de technologies libres et des sorties majeures.

    Actualité-Evolix-Avril-2017-Canada

    De nouvelles documentations sur notre wiki

    Tous les mois, nous partageons avec vous des tutoriels sur les technologies que nous utilisons.

    Visuel #DocDeLaSemaine Evolix

    Voici nos publications du mois d’avril :

    nfdump est un logiciel libre pour collecter des données réseau au format Netflow sur vos routeurs. On l’associe souvent à NfSen qui offre une utilisation conviviale via une interface web avec des options graphiques, des courbes et la mise en place d’alertes.

    MTR (my traceroute) est un outil réseau en ligne de commande permettant de diagnostiquer les problèmes de routage et de latence, en combinant les fonctionnalités de traceroute et ping. Nous vous expliquons comment utiliser MTR à travers des exemples concrets.

    Chez Evolix, on adore le logiciel de gestion de code source Git ! S’il existe plusieurs outils libres complémentaires (Gitolite, Gitlab, Redmine Git Hosting), nous vous présentons cette fois-ci l’interface web Gerrit qui se concentre sur la revue de code. Gerrit permet de mettre en place un workflow pour des équipes d’une certaine taille, avec une gestion de différents rôles et l’organisation de discussions autour des commits proposés.

    Logo FTP

    Le protocole FTP rend encore quelques services, bien qu’un peu complexe (mode actif/passif, ports TCP multiples). Quand on doit l’utiliser, on choisit le serveur ProFTPD, qui est extrêmement paramétrable grâce ses différents modules. On peut ainsi facilement restreindre un compte dans un répertoire donné (chroot) ou utiliser les protocoles FTPS (FTP over SSL/TLS) et SFTP/SCP (issus de SSH).

    Quoi de neuf chez Evolix ce mois-ci ?

    Nous étions partenaire du Web À Québec(WAQ), le plus grand évènement web francophone en Amérique du Nord qui s’est déroulé du 4 au 6 avril. Certaines conférences nous ont littéralement passionnés !

    Focus sur le Web à Québec

    Nous étions invités à la Maison Notman le 3 avril pour témoigner devant 200 entrepreneurs et professionnels du numérique français de notre parcours au Québec.

    Partage d'expérience par Evolix devant la délégation française, à la Maison Notman

    S’en est suivie une agréable visite de nos bureaux montréalais, par une partie de la délégation française de l’OFQJ.

    Photo de la visite de l'OFQJ chez Evolix

    Le 11 avril, pour le 1er atelier du Meetup Technologies web et Logiciels Libres, nous avons présenté comment installer une infrastructure Web avec des Logiciels Libres. Retrouvez l’intégralité de cette présentation en vidéo :

    Nous avons également contribué au Meetup Ansible Montréal dans les locaux de Red Hat, en expliquant l’adoption progressive d’Ansible au sein d’Evolix, ces dernières années.

    Photo de la présentation d'Evolix au Meetup Ansible chez Red Hat

    Focus sur deux sorties majeures : OpenBSD 6.1 et Ansible 2.3

    • Sortie d’OpenBSD 6.1 : la 42ème version ! On l’a immédiatement installée sur plusieurs machines et routeurs, tout en écoutant sa chanson officielle, aux accents rock. Au programme : comme d’habitude, le support de nouveaux hardwares et plusieurs améliorations sur la partie réseau (bgpd, ospfd, iked).

    • Sortie d’Ansible 2.3: cette version apporte plusieurs améliorations, notamment sur la gestion des périphériques réseau comme les switchs Cisco, par exemple. Petite anecdote : le 12 avril, jour de la sortie d’Ansible 2.3, c’est dans les bureaux de Red Hat (éditeur d’Ansible) que nous avons appris en direct la sortie de cette nouvelle version !

    par Evoéquipe le 08 mai 2017 à 22:47

    05 mai 2017

    Let’s Encrypt : atouts et best practices

    Découvrez comment tirer le meilleur parti de cette certification libre et gratuite !

    Décryptage de Let's Encrypt par Evolix

    « To be or not to be HTTPS ? », c’est la question que vous vous êtes sûrement posée ou vous posez peut-être aujourd’hui, si vous gérez un site Internet.

    Il s’est produit une véritable ruée sur le certificat SSL/TLS, depuis l’annonce de nouvelles règles d’indexation par Google, en 2014. En réalité, cette incitation à l’adoption généralisée du protocole « HTTPS », recouvre une plus grande ambition : rendre le Web plus sécurisé et performant.

    C’est dans ce cadre que le logiciel libre de certification Let’s Encrypt a fait son entrée en 2015. Sa formule combine pour la première fois trois ingrédients majeurs : sécurité, automatisation du renouvellement et gratuité.

    En créant une rupture avec les acteurs traditionnels du marché, Let’s Encrypt a suscité critiques et suspicions dans le monde de la certification. Pourtant ce logiciel libre présente de sérieux atouts, dont il serait dommage de se passer.

    Voici notre décryptage en 4 points (ou en vidéo, à la fin de cet article).

     1. Décrocher le cadenas vert : l’enjeu du HTTPS

    HTTPS v.s. HTTPÀ quoi sert un certificat SSL/TLS pour votre site ?

    Tout d’abord, il garantit 3 éléments fondamentaux :

    • la confidentialité des messages échangés entre un ordinateur et un serveur
    • le verrouillage des données pendant leur transfert
    • l’authenticité de l’expéditeur

    HTTPS = protocole Internet HTTP + niveau de sécurité SSL/TLS

    Ensuite, il répond aux exigences de Google et Firefox sur 2 points :

    • le SEO : les robots d’indexation de Google privilégient le HTTPS, au détriment du HTTP
    • la fiabilité : un cadenas vert a été instauré dans les barres de navigation, pour aider les internautes à identifier que leur connexion est cryptée

    Désormais, une grande partie des navigateurs classent les sites Web en 2 catégories : « secure » (HTTPS) / « not secure » (HTTP). Et peu importe si le système SSL, dans le fond, ne garantit pas la fiabilité du contenu. Il s’agit ici de rendre le réseau plus sûr.

     2. Choisir sa certification : le marché des CA

    Comment obtient-on le fameux sésame vert ?

    C’est là que les Autorités de Certification – ou CA – entrent en scène.

    Les CA sont majoritairement des compagnies externes agissant comme intermédiaires « de confiance ». Leur rôle est de décrire l’identité numérique d’un site et de vérifier la validité des documents qui lui sont fournis.

    Niveaux de certification SSL

    Comprendre les niveaux de certification SSL

    Le choix d’un certificat dépend du niveau de garantie que l’on veut offrir à ses visiteurs.

    La majorité des sites pourra se contenter d’une validation du nom de domaine. Mais pour certains cas – par exemple une banque en ligne ou une entreprise supportant des milliers de transactions par mois – un niveau de certification élevé permet d’afficher un degré de fiablité maximale à ses clients et de bénéficier d’un système d’assurance, en cas de faille.

    Le modèle Let’s Encrypt

    Jusqu’en 2015, obtenir une certification reconnue nécessitait de passer par des vendeurs ou revendeurs de certificats SSL aux tarifs variables, voire parfois onéreux. C’est alors que l’Autorité de certification Let’s Encrypt (ou LE) s’est présentée comme alternative.

    L‘Internet Let’s Encrypt Group est un organisme a but non lucratif, dont la mission est d’œuvrer à la mise en place d’un écosystème capable de garantir la gestion et la mise à jour des certificats SSL/TLS.

    Installée dans une majorité de navigateurs, Let’s Encrypt ne délivre que des certificats de type DV, car plus simples à générer et à automatiser.

    Statistiques Let's Encrypt

    https://letsencrypt.org/stats/

    En se rendant accessible au plus grand nombre, Let’s Encrypt vise à :

    • Contribuer à un Web 100% crypté
    • Protéger la vie privée des internautes
    • Aboutir au « zéro effort » humain pour la procédure de certification
    • Faire du HTTPS un protocole transparent, notamment via le projet Certificate Transparency.

     3. Comprendre Let’s Encrypt : notions de base

    Aux 3 principes de cryptographie de base, Let’s Encrypt (LE) ajoute 7 critères particuliers. Voici un résumé en infographie :

    Innovations de Let's Encrypt

    Fiable et avantageux, le projet Let’s Encrypt a déjà séduit de nombreux acteurs et sites Web, sans convaincre encore totalement. 2 points en particuliers sont souvent décriés :

    La durée du certificat

    La durée de validité du certificat LE est de 90 jours, au lieu de 1 à 2 ans pour les CA traditionnels : pourquoi un laps de temps si court ?

    Deux raisons à cela :

    • LE veut encourager le recours à l’automatisation du renouvellement des certificats, afin que les sites soient cryptés en continu.
    • Cette durée permet au client ACME de prendre en compte régulièrement les mises à jour et corrections de bugs.

    La complexité de l’installation LE

    Profiter de tous les atouts qu’offrent Let’s Encrypt, requiert une configuration minutieuse.

    La bonne nouvelle, c’est que plusieurs hébergeurs, dont Evolix, proposent dorénavant à leurs clients de mettre en place un certificat LE.

    Et si vous procédez à la mise en place vous-même, vous pourrez vous référer à la documentation disponible sur le site Let’s Encrypt. Mais selon votre niveau technique, la tâche pourra malgré tout vous paraître plus ou moins complexe…

     4. Configurer Let’s Encrypt : quelques astuces

    Let's Encrypt : best practicesSi le projet LE se veut le plus accessible et simple possible, quelques connaissances de base sont requises pour assurer une installation optimale.

    Pour connaître le détail des paramètres de configuration à appliquer, nous vous invitons à consulter le tutoriel sur notre Wiki.

    Voici les 4 points fondamentaux auxquels vous devrez porter attention :

    A. Choisir votre client

    Vous avez le choix entre plusieurs clients ACME, dont vous trouverez ici une liste non exhaustive. Le client recommandé par Let’s Encrypt est CERTBOT.

    Celui-ci a plusieurs qualités, comme le fait de reconnaître les formats NGNIX et APACHE et d’exécuter des recherches en une seule commande. Mais son principal atout réside dans sa capacité à vérifier les dates d’expiration dans les 30 jours et de procéder automatiquement aux mises à jour nécessaires.

    B. Déterminer vos clés RSA

    LE utilise le système de chiffrement RSA. Par défaut, le logiciel propose des clés RSA de 2048 bits, réputées plus faillibles. Si vous souhaitez opter pour un chiffrement plus fort d’au moins 4096 bits, il vous faudra modifier la longueur des clés vous-même.

    C. Paramétrer votre serveur pour le renouvellement du certificat

    Let’s Encrypt fonctionne selon un protocole simple : le compte créé, le client ACME effectue une demande de certificat, puis une vérification de la propriété du nom de domaine. Le certificat émis, il l’installe et configure le chiffrement HTTPS dans le serveur.

    Par la suite, pour que le renouvellement se fasse automatiquement tous les 3 mois, il vous faut actionner une commande spécifique pouvant prendre en compte tous vos noms de domaine.

    D. Éliminer les contenus mixtes sur votre site

    Une fois l’installation de Let’s Encrypt réalisée, il faudra enfin vous assurer que toutes les ressources (images, boutons, etc.) de votre site sont en HTTPS, pour un chiffrement 100% efficace.

    Si des éléments chargés dans votre site sont restés en HTTP, vous pouvez vous retrouver avec du « contenu mixte » (HTTP et HTTPS). Le risque ? Non seulement le cadenas vert n’apparaîtra pas dans votre barre de navigation, mais certains navigateurs, comme Firefox, bloqueront le chargement des contenus non conformes.

    Vous devrez donc procéder à une traque impitoyable des éléments HTTP sur votre site, les vérifier et en remplacer les URL. Vous pourrez vous aider de moteurs d’analyse comme celui-ci, pour scanner votre site.

     En conclusion

    La contribution de Let’s Encrypt pour l’écosystème Web est telle, qu’on serait tenté de regretter que l’organisme ne propose pas également de certificats EV.

    Hélas ! il faut une limite à toute bonne chose et celle de LE est clairement justifiée : le projet n’a pas vocation à devenir le « single point of failure », c’est à dire l’unique certification distribuée au monde.

    Bien au contraire, pour rendre le web plus sûr et transparent, Let’s Encrypt se propose comme un moyen simplifié d’inciter les sites en HTTP, même non marchands, à adopter un certificat SSL/TLS.

    Un objectif que nous ne pouvons que louer, en tant que membres de la communauté du logiciel libre !

    Voici pour finir, une présentation vidéo de Let’s Encypt, le trublion du https

     

    Vous voulez en savoir plus sur le projet Let’s Encrypt ? Nous vous conseillons ce podcast.

     

    par Evoéquipe le 05 mai 2017 à 14:42

    01 mai 2017

    Avril chez Evolix

    Nouvelles documentations sur notre wiki

    Nous avons publié plusieurs docs en avril :

    nfdump est un logiciel libre pour collecter des données réseau au format Netflow sur vos routeurs. On l’associe souvent à NfSen qui offre une utilisation conviviale via une interface web avec des options graphiques, des courbes et la mise en place d’alertes.

    MTR (my traceroute) est un outil réseau en ligne de commande permettant de diagnostiquer les problèmes de routage et de latence en combinant les fonctionnalités de traceroute et ping. On vous explique comment utiliser MTR à travers des exemples concrets.

    Vous savez qu’on adore le logiciel de gestion de code source Git. Il existe plusieurs outils libres complémentaires (Gitolite, Gitlab, Redmine Git Hosting) et cette fois, on vous présente l’interface web Gerrit qui se concentre sur la revue de code. Gerrit permet de mettre en place un workflow pour des équipes d’une certaine taille, avec une gestion de différents rôles et l’organisation de discussions autour des commits proposés.

    Le protocole FTP rend encore quelques services, bien qu’un peu complexe (mode actif/passif, ports TCP multiples). Quand on doit l’utiliser, on choisit le serveur ProFTPD qui est extrêmement paramétrable grâce ses différents modules ; on peut ainsi facilement restreindre un compte dans un répertoire donné (chroot) ou utiliser les protocoles FTPS (FTP over SSL/TLS) et SFTP/SCP (issus de SSH).

    Les distributions Linux utilisent le système de fichiers ext4 par défaut, mais il existe des filesystems alternatifs. Surtout Btrfs (se prononce « Butter-FS ») qui s’est beaucoup développé ces dernières années. Btrfs utilise le principe du Copy-On-Write et permet une gestion optimisée des snapshots. Diablement utile pour les serveurs de sauvegarde par exemple !

    Du 1er au 15 avril : Evolix Canada Tour

    Durant les deux premières semaines d’avril, une partie de l’équipe française d’Evolix a rejoint l’équipe canadienne pour plusieurs évènements organisés au Canada :

    • Le Web À Québec (WAQ), le plus grand évènement web francophone en Amérique du Nord, où nous étions partenaires ;
    • Notre témoignage devant 200 entrepreneurs et professionnels du numérique français à la Maison Notman ;
    • La visite de nos agréables bureaux à Montréal par une partie de la délégation française de l’OFQJ ;
    • Le Meetup Technologies web et Logiciels Libres où nous avons fait une présentation sur les technologies web et l’installation d’une infrastructure avec des Logiciels Libres. Vous pouvez retrouver l’intégralité de cette présentation en vidéo :

    • Le Meetup Ansible Montréal dans les locaux de Red Hat où nous avons fait une présentation sur l’adoption progressive d’Ansible au sein d’Evolix ces dernières années.

    Pour plus de détails sur notre tournée au Canada rendez-vous sur notre blog qui détaille jour par jour nos activités :

    1er et 2 avril : les rencontres Django 2017 à Toulon

    Le premier week-end d’avril se déroulaient les rencontres Django 2017 (Djangocong) à Toulon. Nous avons sponsorisé l’évènement et participé : on a particulièrement apprécié les talks, les jeux et tous les échanges qui se sont déroulés dans la bonne humeur !

    Deux sorties majeures pour nous : OpenBSD 6.1 et Ansible 2.3

    • Sortie d’OpenBSD 6.1 : la 42ème version ! On l’a immédiatement installé sur plusieurs machines et routeurs en écoutant la chanson officielle aux accents rock. Au programme : comme d’habitude le support de nouveaux hardwares et plusieurs améliorations sur la partie réseau (bgpd, ospfd, iked).
    • Sortie d’Ansible 2.3, une version qui apporte plusieurs améliorations, notamment sur la gestion des périphériques réseau comme les switchs Cisco par exemple. Petite anecdote : le 12 avril, jour de la sortie d’Ansible 2.3, nous étions dans les bureaux de Red Hat (éditeur d’Ansible) à Montréal et nous avons appris la sortie de cette nouvelle version en direct !

    Les actus qui nous ont intéressés en avril :

    Bref :

    • Le 7 avril, une partie de l’équipe se trouvait à la soirée mensuelle du PLUG, où l’association Hack in Provence a présenté l’un des sujets à la mode du moment : la technologie blockchain.
    • On s’essaye à Snapchat, l’application de partage de photos/vidéos : si vous avez un compte vous pouvez ajouter le compte evolix !
    • Le 27 avril, nous étions présents à la soirée de P. Factory, un accélérateur de startups en Provence que nous soutenons !
    • Les 11 et 12 mai on sera à Aix-en-Provence pour SudWeb 2017, la conférence des professionnels du Web. On se voit là-bas ?

    Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

    par Juliette Cougnoux le 01 mai 2017 à 08:42

    25 avril 2017

    FAQ Offre SAAS Evolix : WordPress As A Service

    Forte de son expertise en infogérance de serveurs web et son expérience dans la gestion de serveurs web mutualisés et quelques applicatifs métiers, Evolix a lancé courant 2016 plusieurs offres de services Software As A Service (WordPress, Redmine, Gitlab).

    Qu’est ce que l’offre SAAS WP Evolix ?

    Avec l’offre WordPress SAAS Evolix, vous disposez d’un hébergement professionnel et supervisé par Evolix avec un fonctionnement proche d’un compte sur wordpress.com.
    Ainsi vous n’avez pas accès en FTP/SCP/SSH/MySQL à votre espace d’hébergement mais uniquement au backoffice de WordPress.
    Ceci permet notamment l’activation des mises à jour automatiques de WordPress très utiles pour garantir la sécurité de votre site web (si activé, toutes les versions mineures liées à des mises à jour de sécurité de WordPress se dérouleront automatiquement. Pour les passages à des versions majeures (exemple : 4.7.5 à 4.8) la mise à jour restant manuelle mais réalisation en quelques clics).
    Les mises à jour de sécurité et la gestion des plugins restant néanmoins de votre responsabilité.

    Remarque : pour sécuriser au maximum le serveur, certaines URLs particulières sont non autorisées pour éviter diverses attaques (XSS, robots, trojans, injections, etc.).
    Exemple d’URL refusée : http://www.exemple.tld/cmd32.exe.

    J’ai reçu mes accès à mon compte www.exemple.tld sur WP SAAS Evolix, comment y accéder en test ?

    Pour tester (sans mettre en production directement), il vous faut forcer localement vos DNS.
    Votre agence web ou votre développeur web interne saura le faire a priori.
    Typiquement, vous devez ajouter la ligne suivante au fichier “/etc/hosts” sous Linux/Unix
    ou au fichier “system32\drivers\etc\hosts” sous Windows :
    31.170.8.224 www.exemple.tld

    J’ai un site que je veux migrer sur l’offre SAAS WP Evolix, comment faire ?

    1. configurer votre poste pour accéder au nouvel hébergement
    2. installer sur ce nouvel hébergement votre thème WP favori
      – si thème de base inclus dans WP, sauter cette étape 2.
      – si thème gratuit visible dans la bibliotheque WordPress : l’installer suite à recherche
      – sinon si thème perso. ou payant uploader le .zip du theme actuel (via Apparence > Theme > Ajouter nouveau > Upload)
      Astuce : au besoin faire un zip du dossier du theme dans le wp-content/themes/ de l’ancien hébergeur
    3. faire de même en installant les plugins utilisés (possibilité là aussi d’uploader un .zip)
    4. faire un export depuis l’ancien hébergement (un .xml sera produit) via l’outil natif de WP (Outils > Exporter)
    5. installer sur votre WordPress Evolix le plugin “Importateur WordPress” après être allé dans Outils > Importer
    6. lancer l’import et utiliser le .xml précédemment généré
      Remarques : Vous pouvez éventuellement relancer plusieurs fois l’import qui gère la non duplication.
      Certains bugs de la fonction import native de WP sont connus (les thumbnails ne sont pas récupérés dans les uploads (il faut les regénérer via https://wordpress.org/plugins/regenerate-thumbnails/), les paramètres du blog pas forcément bien repris [forme de la date, forme des permaliens])
    7. vérifier le rendu de votre site (et supprimer l’article “Hello World” par défaut)
    8. ajuster vos réglages dans Paramètres (forme des permaliens, nom du site, email de contact, etc)

    Je veux gérer des redirections comme je faisais avant sur mon hébergement LAMP via le .htaccess, comment faire ?

    Vous pouvez utiliser un plugin comme https://fr.wordpress.org/plugins/redirection/, qui vous permettra en plus d’avoir un journal des redirections 301 et erreur 404 dans le cadre de votre migration

    Comment passer mon nouvel hébergement en production ?

    Votre nom de domaine (www.exemple.tld) doit être configuré pour pointer sur l’adresse IP 31.170.8.224 (enregistrement DNS A) ou être un alias de wordpress00.evolix.net (enregistrement DNS CNAME).

    J’ai besoin d’une sauvegarde, quelle est la procédure ?

    Votre hébergement est sauvegardé de façon journalière (politique de sauvegarde à 5 occurences : 3 derniers jours + 1er du mois en cours + 1er du mois précédent) et vous pouvez contacter notre support pour obtenir une sauvegarde.

    Je n’ai pas encore la chance d’avoir un hébergement WordPress SAAS Evolix, comment l’obtenir ?

    Contacter nous pour un devis via http://evolix.com/contact.html

    The post FAQ Offre SAAS Evolix : WordPress As A Service appeared first on Sdubois's Blog.

    par sdubois le 25 avril 2017 à 12:19

    11 avril 2017

    Le WAQ17 : innovations numériques & logiciels libres

    Retour sur 3 jours de conférences sur les innovations numériques !

    Du 4 au 6 avril une partie de l’équipe Evolix était présente au Web À Québec, un rendez-vous annuel pour les acteurs de l’industrie numérique en Amérique du Nord. Une occasion de faire un tour d’horizon des nouvelles technologies et pratiques qui agitent le secteur Tech.

    Le programme de cette 7ème édition a balayé un large spectre de thèmes : des défis de la programmation Web aux objets connectés, en passant par les nouvelles tendances marketing, il y avait de quoi satisfaire la multitude des professionnels rassemblés au Terminal du Port de Québec.

    Pour la première fois, Evolix était supporteur officiel du WAQ. Notre dessein était d’affirmer la place des technologies Open Source dans les innovations numériques et les initiatives créatives autour du Web. Nous avons donc porté une attention toute particulière à la thématique du Libre.

    Les conférences qui nous ont marqués

    Certaines présentations se sont effectivement révélées de véritables coups de cœur :

    HTTPS et les certificats SSL/TLS Let’s Encrypt de Maxime Boisvert de Shopify.
    Un sujet plus que passionnant sur lequel nous ne manquerons pas de revenir dans un prochain article.

    Julia Evans a réalisé une présentation illustrée et originale, sur l’apprentissage des principes d’un système d’exploitation en codant avec le langage Rust.

    La conférence TOUT EST TERRIBLE proposait une plongée dans les bugs parmi les plus excentriques et redoutables du numérique.

    La conférence animée par Patrick Mathieu Rendons nos applications et organisations sécuritaires une fois pour toute! Le pourquoi et le comment! proposait un récapitulatif des mesures élémentaires en sécurité numérique, à base d’exemples concrets et de solutions simples et efficaces.

    Tandis que Luc Lefebvre, en tandem avec un développeur, abordait Le «DARK NET» : Pourquoi et Comment y accéder, avec un focus tout particulier sur TOR et son utilisation dans le cadre d’une entreprise. Nous avons particulièrement aimé son rappel de la citation de E. Snowden « Dire que l’on se moque de sa vie privée car l’on a rien à cacher revient au même que de dire que l’on se moque de la liberté d’expression car on a rien à dire ».

    La thématique vedette du WAQ17 : l’IA

    Notre curiosité a également été attisée par l’Intelligence Artificielle (IA), un des thèmes de prédilection du WAQ17. Et au dire de Sylvain Carle, nous sommes « sur des plaques tectoniques qui bougent ».

    D’après Sébastien Provencher, directeur des programmes chez Element AI, cette technologie touchera tous les domaines d’activité et disruptera totalement le marché. Il prédit même qu’elle entraînera la disparition pure et simple, d’ici 10 à 15 ans, des métiers répétitifs.

    La bonne nouvelle est que la plupart des bibliothèques de codes fonctionnent aujourd’hui sous logiciels libres. La moins bonne nouvelle, c’est que cet état pourrait n’être que provisoire.

    En effet, pour le moment, la recherche scientifique valorise les publications ouvertes et la mutualisation des données sur Internet, par souci de crédibilité. Ce qui favorise l’émergence d’un nombre croissant de startups, notamment québécoises, se spécialisant sur le sujet.

    Toutefois, cette « démocratisation » de la recherche en IA n’empêcherait pas en réalité une vingtaine de grands joueurs de maîtriser le secteur, avec l’objectif final d’imposer leur norme à l’ensemble du marché.

    Autrement dit, la « bataille » des formats et standards de demain se passe aujourd’hui. Nous retiendrons d’ailleurs le point de vue de Brian Solis sur ce sujet, qui encourage à prendre les devants du changement, afin d’en devenir un acteur, plutôt qu’un passif spectateur.

    Mais c’est déjà la fin…

    Ces trois jours de congrès ont finalement filé à toute vitesse, rythmés par le bal des conférenciers et conférencières, puis des 5@7 avec les participants venus du Québec, des États-Unis et d’Europe.

    Et après que le physicien Eric Ladizinsky a conclu l’événement en nous ouvrant l’esprit à l’informatique quantique et ses promesses de calcul extraordinaires, nous avons finalement passé pour la dernière fois la porte du Terminal avec ces continuelles interrogations en tête :

    Comment faire en sorte que les logiciels libres, c’est à dire l’accès au code source et le choix de l’utilisation de la technologie, restent la norme en terme d’innovation, notamment en IA?

    Comment garantir l’interopérabilité des technologies de demain ?

    Comment soutenir la recherche et l’éducation pour apprendre aux générations suivantes à contrôler les outils du futur ?

    Paysage depuis le Terminal de QuébecVivement le #WAQ18 pour connaître la suite des événements…

    par Evoéquipe le 11 avril 2017 à 01:39

    04 avril 2017

    Mars chez Evolix

    Evolix participera le mois prochain à 2 événements phare : le WAQ17 et l’atelier Technologies Web et Logiciels Libres. Voici toutes nos actualités du mois de mars.

    Actualité-Evolix-Mars-2017-Canada

    6 nouvelles #DocDeLaSemaine sur notre wiki.evolix.org

    Visuel #DocDeLaSemaine Evolix

    Voici nos nouvelles publications du mois de mars sur Twitter :

    Logo Ansible

    À l’occasion de la réunion du PLUG du mois de mars, nous avons sorti notre HowtoAnsible ! Une documentation importante sur ce fameux outil d’automatisation que nous utilisons de plus en plus pour automatiser la configuration et gérer des serveurs. Apprenez à installer et utiliser Ansible en vous servant des différents éléments tels que les modules, les rôles ou encore les playbooks.

    Avec sudo pour les systèmes Linux/Unix ou doas sous OpenBSD, prenez les pleins pouvoirs ! Vous pourrez définir l’utilisation de commandes en tant que root ou d’autres utilisateurs, autoriser l’accès à des fichiers avec sudoedit.

    CARP est un outil sous OpenBSD qui permet à plusieurs équipements sur un même segment réseau de partager la même adresse IP. Ce qui est particulièrement utile lors d’incidents puisque cela rend possible une bascule rapide et automatique entre un équipement, configuré comme le MASTER et un second définit comme étant le BACKUP.

    NFS (Network File System), est un protocole réseau qui offre la possibilité de partager des fichiers entre un serveur et des clients dans une infrastructure Linux.

     

    Les événements auxquels on a participé

    Le 20 mars, nous avons rejoint la communauté Tech rassemblée par le HackerNest Montréal, pour un 7@9 hautement convivial.

    Logo HackerNest

    Les 21 et 22 mars, nous avons participé à Hop! Le Sommet, un congrès annuel pour les professionnels du commerce de détails de Québec. Une occasion de faire le point sur les nombreux challenges numériques qui bousculent ce secteur.

    Photo Hop! Le Sommet 2017

    Et pour finir, nos rendez-vous du mois d’avril à ne pas manquer !

    • Du 4 au 6 avril 2017 se tiendra la 7e édition du Web À Québec, le rassemblement annuel des acteurs francophones du numérique en Amérique du Nord. Environ 1200 personnes vivront au rythme de conférences, sur les thématiques aussi variées que le développement Web, les innovations Tech, le eMarketing, ou encore la place du numérique dans la société québécoise.
    Evolix partenaire du WAQ17

    Evolix est partenaire du WAQ 17. Nous partagerons avec vous chaque jour les moments forts de cet événement, via notre compte Twitter et publierons sur notre Blogue des articles en lien avec la programmation.

    • Le 11 avril, Evolix organisera le 1er Meetup « Technologies Web et Logiciels Libres » de Montréal ! Vous avez le projet d’installer un serveur Web ? Assistez à cet atelier gratuit, pour connaître les bases d’une infrastructure Web performante. Toutes les informations utiles sont ici.
    1er Meetup Technologie Web et Logiciels libres avec Evolix

    par Evoéquipe le 04 avril 2017 à 22:30

    01 avril 2017

    Mars chez Evolix

    Nouvelles #DocDeLaSemaine sur notre wiki.evolix.org

    Nous avons publié de nouvelles documentations en mars :

    À l’occasion de la réunion du PLUG du mois de mars, nous avons sorti notre Howto Ansible ! Une documentation importante sur ce fameux outil d’automatisation que nous utilisons de plus en plus pour automatiser la configuration et gérer des serveurs. Apprenez à installer et utiliser Ansible en vous servant des différents éléments tels que les modules, les rôles ou encore les playbooks.

    Avec sudo pour les systèmes Linux/Unix ou doas sous OpenBSD, prenez les pleins pouvoirs ! Vous pourrez définir l’utilisation de commandes en tant que root ou d’autres utilisateurs, autoriser l’accès à des fichiers avec sudoedit.

    CARP est un outil sous OpenBSD qui permet à plusieurs équipements sur un même segment réseau de partager la même adresse IP. Ce qui est particulièrement utile lors d’incidents puisque cela rend possible une bascule rapide et automatique entre un équipement, configuré comme le MASTER et un second définit comme étant le BACKUP.

    NFS (Network File System), est un protocole réseau qui offre la possibilité de partager des fichiers entre un serveur et des clients dans une infrastructure Linux.

    Soirée du PLUG spéciale Ansible

    Le 3 mars nous avons fait une présentation à propos d’Ansible à la soirée mensuelle du PLUG.

     

    Découvrez cette longue présentation (2h32) en vidéo HD :

    Les actus qui nous ont intéressés

    • L’acquisition de Gitter par Gitlab va rendre Open Source cette plate-forme de chat et de forum. Plus de 800 000 développeurs l’utilisent déjà pour leurs projets.
    • Sortie de Varnish 5.1
    • Sortie de OpenSSH 7.5
    • Sortie de Gitlab 9.0
    • Sortie de LibreSSL en version 2.5.2
    • OpenSSL passe sous license Apache v2.0 et va ainsi faciliter son intégration au sein d’autres Logiciels Libres.

    Bref :

    • Au mois d’avril nous participons et sommes partenaires du « plus gros événement web francophone en Amérique du Nord » : le WAQ 2017 (Web À Québec) ! Retrouvez-nous sur notre blog et suivez chaque jour nos aventures !

     

    Vous souhaitez en savoir plus sur Evolix ? Suivez nous sur Twitter et Likez notre page Facebook ! Et rejoignez nous, on recrute à Marseille et à Montréal !

    par Juliette Cougnoux le 01 avril 2017 à 08:42