AWX l’alternative gratuite à Ansible Tower

Article publiée le 03 octobre 2017

Tous les utilisateurs connaissent Ansible Tower, l’interface graphique pour gérer Ansible créé par RedHat qui est une solution très onéreuse! Hors une variante opensource existe également sponsorisé depuis peu par RedHat :AWX

Ci-dessous une petite doc d’installation dédiée adaptée aux distributions RedHat/CentOS:

  • Installez Ansible: yum install ansible
  • Créer le fichier install_aws.yml qui contiendra le playbook d’installation AWX:

– name: Deploy AWX
hosts: all
become: true
become_user: root

tasks:

– name: sort out the yum repos
yum:
name: « {{ item }} »
state: « latest »
with_items:
– « epel-release »
– « yum-utils »

– name: add the docker ce yum repo
yum_repository:
name: « docker-ce »
description: « Docker CE YUM repo »
gpgcheck: « yes »
enabled: « yes »
baseurl: « https://download.docker.com/linux/centos/7/$basearch/stable »
gpgkey: « https://download.docker.com/linux/centos/gpg »

– name: install the prerequisites using yum
yum:
name: « {{ item }} »
state: « latest »
with_items:
– « epel-release »
– « libselinux-python »
– « python-wheel »
– « python-pip »
– « git »
– « docker-ce »

– name: start and enable docker
systemd:
name: « docker »
enabled: « yes »
state: « started »

– name: install the python packages using pip
pip:
name: « {{ item }} »
state: « latest »
with_items:
– « pip »
– « ansible »
– « boto »
– « boto3 »
– « docker »

– name: check out the awx repo
git:
repo: « https://github.com/ansible/awx.git »
dest: « ~/awx »
clone: « yes »
update: « yes »

– name: install awx
command: « ansible-playbook -i inventory install.yml »
args:
chdir: « ~/awx/installer »

 

  • Exécutez le playbook (pensez à rajouter votre machine dans le fichier /etc/ansible/hosts):

ansible-playbook -i hosts install_aws.yml

  • Une fois le playbook exécuté vous devriez avoir des container docker monté:

 

  • Connectez vous sur l’interface Web via l’url suivante: http://<ipoudnsdevotremachine>
  • Attendez que l’installation de AWX se finalise:

  • Une fois l’installation terminée authentifiez vous avec les identifiants par défaut (login : admin, mot de passe: password):

 

  • Une fois authentifié le dashboard AWX sera affiché :

Comme vous pouvez le constater l’interface AWX est identique à celle de Tower!

 




Tutoriel | Gérez vos container docker avec Portainer

Article publié le 2 Octobre 2017

Un petit tutoriel afin de vous présenter un outil peu connu mais extrêmement puissant vous permettant de gérer vos environnements Docker avec une simplicité sans égale: Portainer.

Si vous cherchez une interface graphique pour gérer votre environnement docker, portainer est fait pour vous!

Afin de suivre ce tuto, Docker doit-être installé sur votre machine. Un tuto sur l’installation et la configuration de  docker est disponible :

https://journaldunadminlinux.fr/tuto-docker-demarrer-avec-docker/

1) Installation de Portainer

Portainer est livré nativement dans un container docker. Pour le déployer :

docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v /opt/portainer:/data portainer/portainer

Une fois le container déployé connectez vous à l’interface web via l’adresse suivante: http://ipdevotremachine:9000

 

2) Configuration

Lors de la première connexion, il vous sera demandé de créer le mot de passe du user admin:

Il vous sera demandé ensuite de « brancher » votre instance portainer à votre machine Docker.

Dans mon cas mon instance portainer est installée au même endroit que mon instance Docker.

Vous voilà connecté au dashboard:

2.1) Déployer un container

Nous allons tout d’abord faire un pull d’une image, pour cela cliquer sur « images » dans le menu de gauche:

Tapez le nom de l’image Docker que vous voulez utiliser puis cliquez sur « pull » (dans notre cas, nous allons faire un pull de l’image httpd).

Une fois le pull terminé, notre image sera présente dans la liste:

Nous allons maintenant déployer un container docker apache. Pour cela cliquez sur « container »

Puis sur le bouton « Add container ».

Procédez au paramétrage de votre container docker grâce à cette superbe interface intuitive puis cliquez sur le bouton « start container »

 

Votre container est à présent démarré!

En cliquant sur le nom de votre container, vous aurez accès à toute la supervision nécessaire:

 

 

En cliquant sur « Stats »:

2.2) Rajouter une machine docker ou un cluster docker Swarm

Comme vous avez pu le constater dans le chapitre précédent l’interface est extrêmement simple et intuitive. Cet outil vous simplifiera grandement la vie pour gérer vos environnements docker.

Pour rajouter une machine ou un cluster swarm, cliquez sur le bouton « Endpoints » situé dans le menu en bas à gauche

Comme vous l’avez compris grâce à cette fonctionnalité, vous pouvez ajouter et gérer tout vos environnement dockers!

 

Pour plus d’info le github du projet: https://github.com/portainer/portainer et un grand bravo aux développeurs!!




Présentation de Zentyal 5

Article publié le 1er Octobre 2017

Deux après la rédaction de mon article sur la solution IPCOP (https://journaldunadminlinux.fr/tutoriel-securiser-son-reseau-avec-ipcop/), je vais partager aujourd’hui ma nouvelle découverte: Zentyal.

Zentyal est une solution de sécurité (mais pas seulement) Opensource vous offrant pleins de fonctionnalités:

  • Mise en réseau (Networking)
    • Pare-feu (informatique) et routage
      • Filtrage
      • NAT (Network address translation) et redirections de port
      • VLAN 802.1Q (Réseau local virtuel)
      • Support de passerelles IP multiples (PPPoE and DHCP)
      • Règles de passerelle multiple, équilibrage de charge et basculement automatique
      • Lissage du trafic (à l’aide d’une couche d’application)
      • Suivi graphique de la vitesse du trafic
      • Système de détection d’intrusions dans le système
      • Client DNS dynamique
    • Infrastructure réseau
      • Serveur DHCP (Dynamic Host Configuration Protocol)
      • Serveur NTP (Network Time Protocol)
      • Serveur DNS
        • Mises à jour dynamiques via DHCP (Dynamic Host Configuration Protocol)
      • Serveur RADIUS (Remote Authentication Dial-In User Service)
    • Prise en charge VPN
      • Autoconfiguration de routes dynamiques
    • Proxy HTTP
      • Cache Internet
      • Authentification de(s) utilisateur(s)
      • Filtrage de contenu (avec des listes par catégorie)
      • Antivirus transparent
    • Système de détection d’intrusions
    • Serveur mail
      • Domaines virtuels
      • Quotas
      • Soutien pour Sieve
      • Récupération de compte externe
      • POP3 et IMAP avec SSL/TLS
      • Filtre antispam et antivirus
        • Listes grises, noires et blanches
      • Filtre proxy transparent POP3
      • Compte « catch-all » (fourre-tout)
  • Messagerie internet (webmail)
  • Serveur internet (web server)
    • Hôtes virtuels
  • Autorité de certification
  • Travail de groupe (workgroup)
    • Gestion centralisée des utilisateurs et des groupes
      • Soutien maître/esclave
      • Synchronisation avec un contrôleur de domaine Windows Active Directory
    • Windows PDC
      • Système de mot de passe
      • Assistance pour les clients Windows 7
    • Partage des ressources en réseau
      • Serveur de fichiers
        • Antivirus
        • Corbeille
      • Serveur d’impression
    • Groupware: partage de calendriers, agendas, repertoire, boîte mail, wiki, etc.
    • Serveur VoIP
      • Messagerie vocale
      • Salles de conférence
      • Appels via un fournisseur externe
      • Transferts d’appels
      • Parking d’appel
      • Musique d’attente
      • Files d’attente (mise en attente)
      • Journaux d’appels
  • Serveur Jabber et (XMPP)
  • Coin des utilisateurs eBox
  • Suivi et rapports
  • Mises à jour du logiciel
  • Sauvegardes (configuration et sauvegarde de données à distance)

Pour moi, le principal avantage de Zentyal est sa simplicité d’implémentation et toutes les fonctionnalités dont elle dispose. Zentyal est la solution parfaite pour une petite entreprise/startup qui désire monter une infra sans dépenser une fortune.

 

1) Installation/Configuration

Téléchargez directement l’ISO sur le site de Zentyal: http://www.zentyal.org/server/ (Development édition).

Bootez ensuite sur l’ISO:

Sélectionnez la langue d’installation

Sélectionnez « Install Zentyal 5.0.1-development (delete all disk) ».

L’installation se fera ensuite de la même manière que l’installation d’une distribution de Linux classique. D’ailleurs, Zentyal est basé sur une Ubuntu 16.04!

 

2) Présentation des fonctionnalités de Zentyal

Une fois l’installation terminée, connectez vous à l’interface Web de Zentyal via l’adresse:https://ipdevotremchine:8443.

Saisissez les identifiants que vous avez paramétrés durant l’installation:

L’assistant de configuration va démarrer:

 

Sélectionnez les composants qui vous intéressent.

Confirmez l’installation:

L’assistant d’installation va installer tout les paquets demandés:

Procédez aux paramétrages de vos cartes réseaux:

 

Une fois la configuration terminée cliquez sur le bouton « Go to the dashboard »

3) Présentation

Voici l’interface de Zentyal:

Comme vous pouvez le constater, Zentyal est une véritable boite à clic vous permettant d’installer et d’administrer de manière simple le service dont vous avez besoin (Firewall, Routeur, etc…).

Network

Zentyal n’a absolument rien à envier de ses concurrents payant (sophos, sonicwall, etc…):

On appréciera également les fonctionnalités « Balance Traffic » et « Wan Failover » vous permettant respectivement de dispatcher le trafic sortant sur plusieurs sorties internet  (si vous avez deux lignes ) ou de mettre en place une bascule automatique vers une autre ligne internet en cas de perte d’une connexion:

Firewall

L’interface de configuration du Firewall est très bien conçue:

Bref comme vous l’aurez compris Zentyal possède énormément de fonctionnalités à tel point que vous pourriez gérer l’intégralité de l’infra de votre entreprise uniquement avec cette solution.

Il faudrait une bonne centaine de page pour vous présenter l’intégralité des fonctionnalités de Zentyal, c’est pourquoi je vous laisse découvrir par vous-même cette solution absolument géniale!

Enjoy!