Des nouvelles du projet LDAP Tool Box, la boîte à outils pour les annuaires LDAP

Le projet LDAP Tool Box rassemble différents outils pour aider les administrateurs LDAP, que ce soit des paquets OpenLDAP, des scripts de supervision ou encore des applications Web. L’objectif est de simplifier la vie des administrateurs LDAP, car comme l’indique la description du projet :

Même les administrateurs LDAP ont besoin d’aide

Tous les outils proposés sont sous licence libre et disponibles sur GitHub.

Supervision

Des greffons de supervision sont fournis pour Nagios (ou tout autre logiciel compatible) et Cacti. Ils permettent par exemple de vérifier le statut de la réplication OpenLDAP, de collecter les statistiques sur les opérations LDAP ou encore surveiller le taux de remplissage d’une base MDB.

16c97f6538278bee29e8b9de1aac3516-media-593x381

Des configurations sont également disponibles pour la pile logicielle ELK (ElasticSearch, Logstash, Kibana) afin de tracer en temps réel l’utilisation des annuaires OpenLDAP.

openldap-elk-ldap-operations

Paquets OpenLDAP

OpenLDAP est le serveur LDAP le plus répandu, très proche du standard et offrant d’excellentes performances. Il est présent dans la plupart des distributions GNU/Linux mais celles-ci font souvent des choix de compilations non avalisées par les développeurs du projet, l’exemple le plus représentatif étant la bibliothèque SSL/TLS.

Le projet LDAP Tool Box fournit des paquets pour les environnements Debian/Ubuntu et Red Hat/CentOS. Ils sont compilés avec OpenSSL et embarquent les overlays officiels ainsi que certains overlays contribués comme « lastbind » et « smbk5pwd ».

Ils offrent également des modules spécifiques de gestion de la qualité des mots de passe comme check_password et ppm. Un script de gestion du service est installé par défaut, permettant les sauvegardes/restaurations des données et de la configuration.

Interface de gestion du mot de passe

L’application Self Service Password permet de fournir aux utilisateurs une interface simple pour changer son mot de passe, ou le réinitialiser quand celui-ci est perdu (ou expiré). Cette réinitialisation peut se faire :

  • Par un lien envoyé par mail
  • Par un code envoyé par SMS
  • Par la réponse à une question

Cette interface est compatible avec différents annuaires LDAP dont Active Directory et Samba 4.

ssp_1_0_change_password

La version 1.0 de ce logiciel est sortie en octobre 2016 (voir l’article sur LinuxFR).

Interface de consultation des données

L’application White Pages est une interface de consultation des données d’un annuaire LDAP, avec les fonctionnalités suivantes :

  • Recherche rapide : une invite de recherche dans le menu permet de retrouver directement des entrées à partir du nom, du prénom, du mail ou de l’identifiant
  • Recherche avancée : un formulaire liste les différents attributs sur lesquels une recherche peut être faite
  • Trombinoscope : toutes les entrées de l’annuaire sont affichées avec leur photo

Ces fonctions peuvent être activées/désactivées et les attributs cherchés ou affichés sont configurables. L’interface peut donc être utilisée avec n’importe quel annuaire LDAP.

wp_0_1_full_display

La version 0.1 de ce logiciel est sortie en novembre 2016 (voir l’article sur LinuxFR).

Un nouveau Meetup sur la supervision à Montréal

Thibault Cohen et Sébastien CoavouxTrois mois après le lancement du projet 24/7, l’équipe Supervision de Savoir-faire Linux fait encore parler d’elle et s’ouvre un peu plus à la communauté. Elle vient de sortir son premier bulletin de nouvelles et de prendre l’initiative de créer un nouveau Meetup montréalais consacré à la supervision. La première rencontre aura lieu à nos bureaux, le 3 décembre prochain.

Sébastien Coavoux est consultant chez Savoir-faire Linux et membre de l’équipe de développement de Shinken, la célèbre plate-forme de supervision libre écrite en Python. « Avec le bulletin, dit-il, nous souhaitons rester en contact et partager avec nos clients mais aussi, plus largement, avec tous ceux que les services de supervision de Savoir-faire Linux intéressent ». Thibault Cohen, notre meneur de pratique Supervision, lui-même membre de l’équipe de maintenance des paquets de Debian depuis l’an dernier, précise : « nous y annoncerons régulièrement nos contributions, nos réalisations et toute autre information connexe, comme par exemple l’inclusion de Shinken 2.0 dans la prochaine distribution stable de Debian, alias Jessy. »

Pour l’instant, ce premier bulletin a été mis en ligne sur Github et simplement diffusé par les médias sociaux. Début 2015, il sera possible de s’y abonner de différentes façons.

Lisez le bulletin

Plus important, l’équipe invite les professionnels de la supervision du Grand Montréal à participer au premier Meetup consacré à ce domaine. Dans une économie de plus en plus numérique, automatisée, en réseau, et soucieuse d’optimiser les coûts de production, en effet, la supervision des systèmes en évolution constante est elle-même un domaine d’ingénierie informatique très riche en innovations qu’il est important de connaître et partager.

« Dans un premier temps, nous allons évaluer quelles technologies les professionnels utilisent à Montréal — en open-source (Shinken, Nagios, Zabbix…) mais pas seulement, explique Thibault. Par la suite, nous souhaitons échanger des ateliers sur des cas pratiques comme, par exemple, la supervision d’une génératrice de courant. »

« Ces échanges nous permettront de démystifier les problèmes que nous savons résoudre et de trouver de l’aide pour ceux pour lesquels nous cherchons encore de meilleures solutions, résume Sébastien. Nous allons donc partager nos propres connaissances avec la communauté et apprendre d’elle, notamment à propos des outils connexes de présentation de rapports (reporting) sur lesquels notre expertise est un peu plus limitée. »

Rejoignez le Meetup

Québec 24/7 : un tableau de bord technique, social et environnemental du Québec ouvert

Québec 24/7 (quebec247.org) est un tableau de bord public permettant de superviser en permanence différentes métriques librement accessibles au Québec. Il agrège sur une même page des informations en temps réel concernant les hôpitaux, l’infrastructure DNS, les services en ligne des banques, les transports en commun, les principaux sites web du gouvernement, etc. Initié au mois de juin par l’équipe Supervision de Savoir-faire Linux, ce projet libre et ouvert est prêt à recevoir de nouvelles contributions sur Github.

Page d'accueil de Québec 24-7

Pour chaque métrique, des niveaux d’alerte ont été choisis, et s’ils sont dépassés, la métrique apparaît en orange (alerte) ou en rouge (critique). Cela permet de voir en un coup d’œil ce qui fonctionne ou pas.

Les sources de données

Québec 24/7 utilise trois différents canaux pour récupérer ses données :

  • Il les demande à des API (interfaces de programmation permettant de créer des liens entre différents logiciels).
  • Il les calcule en vérifiant, par exemple, que les sites web du gouvernement répondent correctement aux requêtes HTTP.
  • Il les extrait de pages web.

L’application va ensuite regrouper ces données par type (hôpitaux, fournisseurs d’accès Internet, etc) afin de les agréger et d’en afficher la synthèse sur la page d’accueil. Un clic sur une boîte permet d’accéder à plus de détails.

Feuille de route et améliorations

La prochaine étape pour Québec 24/7 est l’historisation des données et l’ajout de graphes. Il est en effet très intéressant d’observer les corrélations entre différentes métriques : par exemple, le nombre de vélos Bixi en utilisation est-il lié à l’indice UV ? 🙂

Nous aimerions également ajouter de nouvelles métriques au tableau de bord et sommes donc en permanence à la recherche d’API ou de données en temps réel. Le projet est hébergé sur Github et, bien entendu, ouvert à la collaboration.

MONitoring as a Service pour OpenStack

Début mai, nous annoncions la publication d’un blueprint proposant l’intégration d’un service de supervision à la plate-forme infonuagique OpenStack. Baptisé Monitoring as a Service (MONaaS, ce qui pourrait se traduire par Supervision-service en français), ce projet a été présenté pour la première fois le 21 mai, par Thibault Cohen et moi-même, lors du salon Solutions Libres & Open Source de Paris.

Nous vous invitons à en visionner les diapositives que nous allons présenter de nouveau à Montréal lors de la troisième rencontre d’OpenStack Montréal, ce mercredi 4 Juin.

MONaaS-presentation-titre

Aujourd’hui, en effet, il n’existe pas de solution de supervision dans OpenStack si ce n’est au travers du projet Ceilometer. Ce composant d’OpenStack a pour but de collecter des mesures d’utilisation des différents composants de la plate-forme et ce, à l’origine, afin d’en permettre la facturation. Il répond bien aux besoins de mesure de l’infrastructure des opérateurs du cloud, mais ce n’est pas une solution de supervision destinée aux utilisateurs de l’infrastructure et à leurs applications.

Ceilometer ne permettant pas la supervision au niveau applicatif, nous proposons donc d’ajouter un composant de Monitoring as a Service (MONaaS) à OpenStack.

  • Il serait question d’un service REStful tolérant aux erreurs, autosupervisé et hautement disponible.
  • Ce service permettrait aux utilisateurs de créer différentes opérations de vérifications qui seraient effectuées périodiquement par le service de supervision.
  • Un agent optionnel serait installé dans les instances afin de récolter des données applicatives qui ne sont autrement pas visibles de l’hyperviseur.
  • Le service de supervision pourrait aussi effectuer des vérifications de disponibilité en testant directement vos services sur leur ports TCP/UDP standards (SMTP, HTTP, etc…)  et même effectuer des scénarios web.

Bien entendu cette contribution est totalement ouverte et nous discutons actuellement avec les membres de la communauté technique pour intégrer au mieux notre projet dans l’écosystème OpenStack. En attendant l’intégration du Monitoring as a Service dans Openstack, SFL à publié un plugin Nagios qui permet la supervision des métriques dans Ceilometer.

Ce billet a été préparé et co-rédigé par Alexandre Viau et Thibault Cohen

Vidéo de la présentation (MISE À JOUR)

Savoir-faire Linux lance la traduction d’Adagios, une interface graphique pour Shinken

Admin système travaillant dans la rangée de serveurs d'un centre de données.Au pôle supervision de Savoir-faire Linux, le logiciel libre Shinken est le cœur de notre solution de surveillance système et réseau. Nous avons choisi d’utiliser un autre logiciel libre, Adagios, pour configurer et afficher les données collectées par Shinken. Développé par une entreprise islandaise, Opin Kerfi, Adagios n’est pour l’instant disponible qu’en anglais. Afin de faciliter son adoption au Québec, nous avons donc décidé de lui ajouter la gestion des langues et d’en créer la traduction française.

Adagios, c’est donc une interface Web pour Nagios et pour les systèmes compatibles tels que Icinga et Shinken. Le code, écrit en Python, est basé sur le cadriciel Django. Le plus gros avantage d’Adagios par rapport à l’interface graphique native de Shinken, c’est qu’il affiche les données mais offre également une interface de configuration.

Étape 1 : un « translathon »

Vendredi 4 avril, à partir de 18h30, nous nous lancerons donc dans un « translathon » visant à rendre Adagios traduisible. L’objectif est de passer dans tous les fichiers de code python, de modèle et d’instructions javascript en revue et d’y intégrer les balises de traduction de gettext. Une demi-douzaines de développeurs de chez nous y participeront, mais nous serions heureux d’en accepter d’autres, à condition qu’ils me contactent d’ici à vendredi midi.

Bien entendu, j’expliquerai comment faire tout cela techniquement grâce à quelques exemples. Puis nous nous lancerons dans une folle soirée au cours de laquelle, selon la coutume geek, pizzas et bière seront offerts à tous les participants. À terme, et vu le nombre de nationalités parmi les employés de Savoir-faire Linux, nous pourrions facilement traduire Adagios dans une dizaine de langues différentes.

Page d'accueil de Adagios Capture d’écran de la page d’accueil d’Adagios.