Dans le cadre d’un POC j’ai eu à « dockeriser » une application ANGULARJS. Cette dernière utilise les briques logicielles suivantes :

• Angular JS
• Json-server qui se abse sur nodeJS pour bouchonner mes APIS REST.

J’ai donc utilisé docker-compose pour orchestrer le tout. Voici la configuration

front:
  build: ./front
  ports: 
    - "80:80"
back:
  image: clue/json-server
  ports:
    - "3000:80"
  volumes:
    -  $PWD/back/config:/data

Définition du front

Dans le répertoire front, j’ai ajouté les sources (JAVASCRIPT, HTML, CSS,…). Ca donne

FROM coreos/apache
MAINTAINER ....
EXPOSE 80
COPY resources/monsite /var/www

CMD ["/usr/sbin/apache2ctl","-D","FOREGROUND"]

Définition du back

Pour le back, vu que c’est du mock, je ne me suis pas trop embêté. J’ai donc utilisé json-server et ajouté dans le répertoire config le fichier json correspondant aux bouchons.

Exécution

Construction du projet

A la racine

$ docker-compose build

Exécution

$docker-compose up

Conclusion

Et voila vous avez un site basé sur angular avec utilisation d’une API REST utilisable . Il manque encore certaines briques indispensables telles que ha_proxy par ex, mais ça me suffit pour une démo.

 

 

 

 

Original post of Littlewing.Votez pour ce billet sur Planet Libre.

La version 2.4 de BoZon vient de paraître, elle apporte son lot de nouveautés notamment dans la gestion des profils d'administration mais aussi de corrections, beaucoup de corrections. J'ai tracké une partie des bugs de façon simple en fait, j'ai un BoZon composé de 30.000 fichiers que j'utilise de façon quotidienne, que je commence à partager avec les membres de ma famille, si bien que le tracking que je livre, je le qualifierai de naturel, sans chercher à planter le logiciel. De nombreuses optimisations ont été réalisées pour gérer cette masse, on arrive à des temps de 5 secondes maxi pour de très gros répertoires pour un serveur type E5200 avec 4 Go de RAM. Dans ces fameuses optimisations, la possibilité d'afficher les fichiers, cent par cent par exemple, Bronco a énormément travaillé sur les performances d'affichage.

Cette version 2.4 que nous qualifions de "stable" comporte nécessairement des bugs, comme toute application, comme toute application qui de plus grossit. Plus nous seront nombreux à l'utiliser "naturellement", plus on arrivera à quelque chose de solide, je rassure tout le monde, le logiciel est stable, testé sur un très grande quantité de fichiers, dans des conditions réelles, tout marche bien. 

A l'heure actuelle BoZon est une solution légère qui permet de remplacer une partie d'Owncloud pour le stockage de fichiers, qui permet de streamer ses mp3 avec un player audio, d'afficher des galeries photos, de gérer des profils d'utilisateurs, de nombreuses possibilités supplémentaires que vous découvrirez à l'installation du logiciel, toujours aussi simple, un drag and drop dans un ftp. 

Il s'agira de ma dernière nouvelle sur BoZon, ici en tout cas, nous avons désormais le site officiel bozon.pw

J'ai commencé à documenter un peu, à ma façon bien sûr, vous reconnaîtrez le style, le site, une base pluxml sera simple, je pense que Bronco montera le thème, la partie blog sera réservée aux annonces, astuces, anecdotes, nous sommes tous les deux blogueurs et joueurs à la base. 

N'attendez pas de voir arriver des tonnes d'évolutions pour la suite, l'idée ici c'est de stabiliser à tous les niveaux. Un logiciel propre, peu de bugs, un site qui tient la route, monter une petite communauté, poser des bases solides pour un logiciel qui mine de rien permet de dégrossir son cloud de façon simple sans avoir besoin de posséder un serveur dédié. 

Original post of Cyrille BORNE.Votez pour ce billet sur Planet Libre.

Pour la 11ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Conteneurs : tout savoir sur Docker & Co
• Faire cohabiter OpenVPN et HTTPS sur le port 443 en IPV4 et IPV6 avec SSLH
• Top 8 des bases de données gratuites d'images libres de droit
• Tox, une alternative libre à Skype, est bien mais reste à améliorer
• La mouvance statique

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Le tribunal administratif valide l'avis de la CADA, les codes sources sont des documents administratifs communicables - April

April droit administration institution libre

antistress : "Le tribunal administratif de Paris a confirmé que le code source d'un logiciel est bien un document administratif communicable (copie du jugement). Les juges profitent de l'occasion pour donner une leçon de droit au ministère des Finances confortant ainsi notre demande de publication de la note juridique concernant une prétendue incompatibilité juridique au sujet des amendements « priorité au logiciel libre »."

---

Utilisateurs du navigateur Tor, méfiez-vous des souris ! - silicon

pistage Tor

antistress : "Un chercheur en sécurité a élaboré des techniques basées sur le Fingerprinting pour tirer des informations du navigateur Tor."
(via le Journal du Hacker)

---

L'April demande la publication de la note de la DAJ de Bercy sur la priorité au logiciel libre - April

April droit libre parlement institution

antistress : "L'examen du projet de loi « pour une République numérique » débutera prochainement au Sénat (à partir du 6 avril en commission des lois et du 26 avril en séance publique). Sur la question essentielle de la priorité au logiciel libre dans le secteur public, le gouvernement refuse toujours d'agir dans la transparence pourtant nécessaire à tout débat démocratique. L'April demande solennellement la publication de la note juridique de la Direction des affaires juridiques (DAJ) du Ministère des Finances et des comptes publics concernant une prétendue incompatibilité juridique au sujet des amendements « priorité au logiciel libre ». L'April encourage par ailleurs les parlementaires à soutenir sa demande."
(via le Journal du Hacker)

---

Libérez vos objets connectés avec l'open source et l'open hardware - L'usine digitale

IoT opensource libre collaboratif

antistress : "L’open source n’est pas nouveau dans l’embarqué, mais il prend son essor. Conséquence de l’apparition de nouveaux usages et de contraintes, objets connectés en tête. Preuve que ses avantages sont bien réels." Un dossier (article, interview...) sur le sujet.
(via la Revue de presse de l'April)

---

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Plein de tutoriels sur le web expliquent comment installer OpenVPN sur votre serveur. Mais pourquoi ne pas se faciliter la vie et laisser un script le faire à votre place ? :D

Il y a une petite perle sur GitHub qui permet cela : OpenVPN-install, développé par Nyr. C'est un script qui installe automatiquement un serveur OpenVPN et qui génère la configuration client. Il a quelques fonctionnalités sympathiques comme le choix du port ou des DNS et la détection du NAT.

Seulement, je trouvais qu'il lui manquait quelques fonctionnalités et qu'il était trop faible en chiffrement... Du coup j'ai fait un fork ! C'est à dire que j'ai pris le code de Nyr, et je l'ai modifié à ma sauce. (Les 2 sont sous licence MIT)

Features

• Logs désactivés
• Meilleur chiffrement (voir ci-dessous + les 2 modes)
• TLS 1.2 uniquement au lieu de TLS 1.0
• AES-256-CBC et SHA-512 pour HMAC (au lieu de BF-128-CBC et SHA1)
• Les serveurs DNS de FDN
• Les serveurs DNS OpenNIC les plus proches de votre serveur (comme dans ce script)
• La dernière version de OpenVPN (2.3.10) grâce à EPEL pour CentOS et swupdate.openvpn.net pour Debian et Ubuntu

Pour faire court, j'ai amélioré les paramètres de chiffrement. Le script original utilise les paramètres par défaut de OpenVPN, et c'est pas vraiment ça...

Il a y a 2 variantes du script que j'appelle "fast" et "slow". Il y en a une qui a un chiffrement renforcé, et qui peut donc amener à avoir un débit plus lent, mais c'est vraiment relatif à votre serveur/client/connexion. :)

Ce que j'ai mis plus haut concernant TLS, HMAC, etc est inclus dans les 2 variantes.

Slow (chiffrement hardcore)

• Certificat signé avec une clé privée RSA de 4096 bits (2048 par défaut)
• Clé Diffie-Hellman de 4096 bits (2048 par défaut)
• AES-GCM 256 bits pour le tunnel chiffré (Blowfish 128 bits par défaut)
• Certificat signé avec SHA-384 (SHA1 par défaut)

Fast (moins hardcore)

Note : c'est moins hardcore mais ça reste tout à fait sécurisé.

• Certificat signé avec une clé privée RSA de 2048 bits (défaut)
• Clé Diffie-Hellman de 2048 bits (défaut)
• AES-GCM 128 bits pour le tunnel chiffré (Blowfish 128 bits par défaut)
• Certificat signé avec SHA-256 (SHA1 par défaut)

Si vous êtes parano ou que vous utilisez votre VPN dans un endroit susceptible de surveiller la connexion, je vous conseille "slow", bien que le chiffrement utilisé dans "fast" est théoriquement incassable également.

Voici ce que je compte rajouter quand j'aurais le temps :

• Possibilité de choisir si on veut un mot de passe pour le client
• Possibilité d'installer "fast" et "slow" sur le même serveur
• Compatibilité IPv6

Compatibilité

Le script est 100% compatible avec les distributions suivantes :

• Debian 7
• Debian 8
• Ubuntu 12.04 LTS
• Ubuntu 14.04 LTS
• Ubuntu 15.10
• CentOS 6
• CentOS 7

Installation

Il suffit de télécharger le script et de l'exécuter :

wget --no-check-certificate https://raw.githubusercontent.com/Angristan/OpenVPN-install-nyr/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh

Lors de la première exécution, il va installer le serveur et générer un client. Vous pouvez le relancer autant de fois que vous le voulez avec la commande suivante :

./openvpn-install.sh

Vous pourrez alors ajouter des clients, supprimer des clients ou encore désinstaller complètement OpenVPN.

Alors, heureux ?

Simple comme bonjour !

Vous pouvez voir tous les changements de mon fork par rapport au script original ici.

N'hésitez pas à me faire parvenir vos retours, suggestions, ou éventuellement rapports de bug ! :)

L'article Installer facilement un serveur OpenVPN sur Debian, Ubuntu et CentOS a été publié sur Angristan

Original post of Angristan.Votez pour ce billet sur Planet Libre.