Comment migrer un cluster PostgreSQL Bucardo vers un cluster maître-maître PostgreSQL natif
Depuis la dernière mise à jour majeure de PostgreSQL -la version 16- il est possible de créer un cluster maître-maître en natif.
Blog
Notre investissement au quotidien sur l’innovation, la R&D ou encore les problématiques de plus en plus poussées que nous soumettent nos clients, nous amènent souvent aux limites des savoir-faires informatiques.
Nous revisitons, dans ce blog et sous la forme d’articles détaillés, certaines problématiques que nous avons rencontrées et pour lesquelles il nous a semblé opportun d’apporter un éclairage.
Articles du blog
slapd-cli, le couteau suisse d’OpenLDAP
À la découverte de slapd-cli, un outil indispensable pour OpenLDAP
Comment créer un cluster maître-maître PostgreSQL en natif
Depuis la dernière mise à jour majeure de PostgreSQL -la version 16- il est possible de créer un cluster maître-maître en natif.
Mettre en place l’architecture GlobalScale afin de fluidifier votre NextCloud
Un NextCloud à bout de souffle ? Découvrez GlobalScale, l’architecture NextCloud qui va vous changer la vie !
Diffuser votre conférence Jitsi sur Peertube
Comment configurer Jitsi et Peertube pour diffuser votre conférence au plus grand nombre.
Utiliser le logiciel Mailtrain pour ses campagnes de communication
Découvrez comment faire sa première campagne avec Mailtrain. Création d’un modèle et gestion de sa liste de contacts.
Complexité, facilité et simplicité, un triptyque paradoxal qu’il convient de concilier
Complexité, facilité et simplicité, un triptyque paradoxal qu’il convient de concilier
Sortie d’OpenLDAP 2.5.12 et 2.6.2
Présentation de la sortie des nouvelles versions 2.5.12 et 2.6.2 d’OpenLDAP LTB
Des nouvelles du projet LDAP Tool Box
Présentation des nouveautés du projet LDAP Tool Box en ce début d’année 2022 : nouveau serveur, nouveau site web, paquets OpenLDAP 2.5.
Tekton : Intégration et déploiement continus sur Kubernetes
Tekton est un framework natif Kubernetes complet, orienté intégration et déploiement continus. Aujourd’hui disponible sur OpenShift 4, pouvant se substituer ...
Ceph & Kubernetes : Container Storage Interface
Ceph est une solution de SDS (Software Defined Storage) opensource, qui s’intègre avec divers PAAS / IAAS, tels qu’OpenStack, OpenNebula, ou Kubernetes. Donn...
Supervision et Métrologie Kubernetes
Donnant suite à notre article sur l’écosystème Prometheus, et celui sur le déploiement de Kubernetes sur Raspberry Pi, nous documenterons aujourd’hui le dépl...
Déploiement Kubernetes sur Raspberry Pi
Un cluster composé d’une douzaine de noeuds et d’un LoadBalancer déployé avec l’aide de Kubespray. Pour ceux qui souhaitent intégrer Kubertes sur un matériel...
Streaming RTMP BigBlueButton vers PeerTube
BigBlueButton et PeerTube, un couple gagnant qui permet de multiplier les participants à une session de visioconférence
Présentation du logiciel Prometheus
Prometheus se situe à mi-chemin entre supervision et métrologie. Orienté cloud, Polyvalent, Prometheus est aujourd’hui un projet open source, maintenu par la...
Comment bien faire une visio via WebRTC ?
La visioconférence avec 400 personnes en simultanée (caméras activées), ça ne se comporte pas très bien… et pourtant le problème n’est pas logiciel, mais bel...
Retour sur l’incident OVH : Merci oVirt !
Retour d’expérience sur oVirt dans un contexte de panne réseau qui aurait pu devenir particulièrement dommageable
Signature LDAP obligatoire dans Active Directory : ce qui change pour vos applications
Comment s’adapter aux nouvelles recommandations de Microsoft, concernant l’activation de deux paramètres aux noms ésotériques… ?
Sortie de OpenLDAP 2.4.49
Sortie de la nouvelle version majeure, la version 2.5, de OpenLDAP. Parmi les tickets corrigés dans cette version plusieurs ont été ouverts et traités par Wo...
Bilan de la rencontre des développeurs LemonLDAP::NG
Bilan de l’une des premières rencontres entre tous les développeurs du logiciel LemonLDAP::NG. dicussion autour de la feuille de route et prise de décisions ...
Retour sur la 7e LDAPCon à Sofia
Que faut-il en retenir… ? Un résumé des différentes interventions ainsi qu’une conclusion plus personnelle des échanges de cet évémement clé de la communauté
Tinc + OPNSense + OSPF
Après l’article traitant de la configuration de TINC dans OPNSense, nous traitons ici de la partie routage dans le cas où le déploiement dépasse un nombre re...
Migration accélérée de Red Hat Satellite 6.2 depuis RHEL 6 vers RHEL7
Le support Red Hat de la version 6.2 de satellite est arrivé à terme fin mai 2019. Pour continuer à bénéficier du support Red Hat il n’y a qu’une solution, m...
FreeIPA Partie 6 : Trusts Active Directory, mise en pratique
Nous allons mettre en pratique ce que nous avons appris dans la partie 5, nous connecterons notre environnement FreeIPA à un contrôleur de domaine Active Dir...
Tinc sur OPNSense
Nous avons vu comment déployer la solution TINC sur des machines Linux (dans notre cas sous CentOS), mais il est également possible de l’utiliser pour réalis...
FreeIPA Partie 5 : Trusts Active Directory
Depuis la version 3.3 de FreeIPA, il est possible d’établir des relations d’approbation (Trust Relationships) entre un domaine IPA et un domaine Active Direc...
OpenStack On OpenStack
OpenStack simplifie et normalise la mise en œuvre de “Clouds”. OpenStack se classe dans les IAAS. Il existe plusieurs façons de déployer un cluster OpenStack...
Tinc une solution de VPN facile
Une solution de Virtual Private Network (VPN) rapide et facile à mettre en place dans un contexte de Serveur à Serveur. Au delà des solutions les plus connue...
Paquets OpenLDAP LTB pour RedHat Entreprise Linux 8
RedHat a annoncé l’année dernière la suppression d’OpenLDAP de sa prochaine version majeure, RHEL 8… et ce fut effectivement le cas… Alors ? Comment fait-on… ?
FreeIPA Partie 4 : seconds facteurs d’authentification
Nous allons aborder, lors de cette partie la gestion et l’utilisation des seconds facteurs authentification (2FA). Il est possible d’activer les OTP de façon...
FreeIPA Partie 3 : Haute-disponibilité, Automount
Aborder la haute-disponibilité ainsi que la fonctionnalité de montage automatique de système de fichiers (automount) de FreeIPA. Les serveurs FreeIPA sont e...
OpenShift – IngressIP
OpenShift est une solution s’appuyant sur Kubernetes, orchestrant l’exécution d’images Docker. Orientée Micro-services, Kubernetes proposera le type d’objet ...
OpenShift – Volumes Persistants
OKD (OpenShift Origin), est une solution logicielle distribuée (Go, Angular.js) implémentant un service de cloud applicatif modulaire à base de conteneurs, s...
LemonLDAP::NG : installation et configuration, authentification AD et Kerberos
Découvrir et installer la solution de SSO, utiliser un serveur Active Directory comme annuaire pour nos utilisateurs et configurer l’authentification kerbero...
FreeIPA Partie 2 : Clients, HBAC, Sudo, Mots de passe
Dans cette 2ème partie, nous allons aborder l’aspect client et le contrôle de ces derniers : règles HBAC, règles sudo et password policy
Paquets OpenLDAP du projet LDAP Tool Box
LDAP Tool Box (LTB) est un projet communautaire visant à fournir des outils pour les administrateurs LDAP. Worteks participe activement au projet LDAP Tool B...
FreeIPA Partie 1 : Installation du serveur et de son réplica
Nous allons découvrir et comprendre comment installer un serveur FreeIPA, un réplica actif, un client FreeIPA, activer l’authentification 2 facteurs avec l’O...
KVM
KVM est une solution de virtualisation sous Linux. Elle permet de diminuer l’overlay (le coût dû à la virtualisation). KVM est utilisé par plusieurs solution...
LemonLDAP + Bluemind
Nous avons retenu FreeIPA comme brique centrale de l’infrastructure chargée d’assurer la fonction d’annuaire et d’authentification centralisée. Notre choix s...