limoilux.org

Uncle Tux Wants You !

Posted mar, 09/16/2008 - 03:24 by ggodbout

Le club Limoilux, le comité d'informatique libre du Cégep Limoilou, est en période de recrutement. Nous recherchons des membres dynamiques intéressés au domaine des technologies de l'information et des communications.

Limoilux regroupe diverses spécialités : Informatique (systèmes d'exploitations, programmation, matériel informatique), Électronique (robotique, prototypes), Télécommunications (Réseaux, modification de routeurs), etc.

Vous désirez joindre une équipe de travail ou vous avez une idée de projet ?
Venez nous rencontrez au local 1022 ou écrivez-nous !

Téléchargez notre poster et faites la promotion de Limoilux ! Des bannières sont également disponibles dans la section "Identités graphiques".

1 commentaire

Restreindre l'accèes pour certains groupes OpenLDAP sur des serveurs Ubuntu

Posted ven, 02/26/2010 - 04:32 by avezina

Voici un howto de ce que je viens de faire pour le serveur chokri.limoilux.org. Ceci consiste à restreindre l'accèes pour certains groupes OpenLDAP sur des serveurs Ubuntu.

Serveur
Dans l'arbre ldap, ssurez-vous de créer un groupe par client (Il peut être intéressant de créer un ou).

Ex.

Dans cet exemple, l'objet cn=myserver,ou=Hosts,dc=example,dc=test, doit contenir l'objectClass posixGroup et top. Vous pourrez ensuite ajouter des memberUid dans le groupe:

cn=myserver,ou=Hosts,dc=example,dc=test
objectClass: posixGroup
objectClass: top
memberUid: user1
memberUid: user2

*Il est important de ne pas écrire le DN complet des utilisateurs

Client

Si vous avez une version d'Ubuntu > 7.10, installez ceci. Sinon, faites une mise à jour... :D ou https://help.ubuntu.com/community/LDAPClientAuthentication.

$ sudo apt-get install ldap-auth-client

Éditer / créer le fichier /etc/auth-client-config/profile.d/open_ldap

[open_ldap]
nss_passwd=passwd: files ldap
nss_group=group: files ldap
nss_shadow=shadow: files ldap
nss_netgroup=netgroup: files ldap
pam_auth=auth       required     pam_env.so
        auth       sufficient   pam_unix.so likeauth nullok
#the following line (containing pam_group.so) must be placed before pam_ldap.so 
#for ldap users to be placed in local groups such as fuse, plugdev, scanner, etc ...
        auth       required     pam_group.so use_first_pass
        auth       sufficient   pam_ldap.so use_first_pass
        auth       required     pam_deny.so
pam_account=account    sufficient   pam_unix.so
        account    sufficient   pam_ldap.so
        account    required     pam_deny.so
pam_password=password   sufficient   pam_unix.so nullok md5 shadow
        password   sufficient   pam_ldap.so use_first_pass

Multi-master OpenLDAP sous TLS

Posted mar, 01/19/2010 - 06:29 by avezina

Un des bons défis que j'ai eu en entreprise était de déployer un controleur de domaine. J'ai commencé par penser à SLES, mais c'était vraiment cher. Microsoft a été assez simple à éliminer: administrativement il était trop cher et personellement je ne voulais absolument pas encourager une solution douteuse et peu flexible.

Il me restait donc une seule solution: Samba.

Croyez-le ou non, mais Samba peut-faire un controlleur de domaine avec pas mal tous les features de Microsoft Active Directory.

Pour rendre le projet un peu plus flexible, j'ai configuré le controlleur de domaine avec un service d'annuaire OpenLDAP. J'en suis très content car les besoins de l'entreprise ont tranquillement grandits et nous sommes maintenant à l'aube d'une architecture multi-sites.

Premièrement, qu'est-ce qu'une configuration "multi-master"? C'est une configuration où chaque serveur peut envoyer des mises à jours aux autres serveurs. La modification la plus récente gagne. Cela permet majoritairement de tolérer les pannes et assurer de meilleures performances. Chaque client communique avec son serveur OpenLDAP le plus près. Avec cette architecture, il est simple d'avoir un gros arbre pour un nombre illimité (n-way) de serveurs OpenLDAP.

Ensuite, pourquoi TLS? C'est assez simple. Lorsque nous faison des mises à jour entre les sites, il serait très peu sécuritaire d'envoyer l'informations de tous les usagers en claire dans Internet.

Voici un exemple de configurations avec Ubuntu.

1. Générons les certificats

sudo mkdir /etc/ldap/ssl
cd /etc/ldap/ssl
sudo openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650

Droit à Internet

Posted ven, 05/01/2009 - 19:25 by avezina

Aujourd'hui, le département informatique du Cégep Limoilou a coupé Internet a tous les étudiants dans le but de stopper les torrents.

Pour protester (non pas pour les torrents, mais pour l'accès Internet), les gars de limoilux ont décidé de prendre un MacBook comme routeur. Le réseau externe a été fourni par un point d'accès sans-fil clandestin utilisant le même réseau que Limoilux; donc indépendent au département informatique. Nous avons limité notre distribution au local 3516 car nous avons manqué de câble. Merci au IT du departement de Génie Électrique pour le câble de 30 pieds.

Bravo aux gars de limoilux qui ont fait preuve de débrouillardise et de "network geekness" afin de maintenir l'accès Internet dans un laboratoire.

"Merci au IT du departement de Génie Électrique pour le câble de 30 pieds."

"...les gars de limoilux ont décidé de prendre un MacBook comme routeur" (Avec Gmail ouvert en plus!!!)

Explication de l'infrastructure

Limoilux passe au "Full duplex"

Posted mar, 04/28/2009 - 12:16 by avezina

Nos serveurs seront maintenant plus performants grâce à l'implantation d'une switch Cisco 2950. Les hubs commençaient à nous causer de sérieux problèmes de performances et de disponibilité.

Bonne utilisation!

Se joindre à Limoilux

Posted lun, 02/02/2009 - 14:51 by ggodbout

Limoilux est un groupe de passionnés des technologies. Nous encourageons la liberté intellectuelle, dont le logiciel libre, mais avons des projets technologiques touchant plusieurs domaines.

Nous sommes un comité de l'Association Générale des Étudiant(e)s du Cégep Limoilou, donc ouvert à tous les étudiant(e)s du Cégep Limoilou.

Il est possible de joindre le comité en tout temps (même à 3h33min33s !). Vous n'avez qu'à suivre les étapes suivantes :

1) Inscrivez-vous à la mailing-list des membres de Limoilux.
ATTENTION : Étant donné la quantité de mails envoyés quotidiennement, nous recommandons vivement d'utiliser un client de messagerie permettant de regrouper les messages de mailing-list. Un compte avec le service Gmail est recommandé. Hotmail ne permet pas ce genre d'options.
2) Inscrivez-vous sur le wiki. Lors de la première connexion, votre navigateur indiquera que la page web présente un certificat invalide. Ignorez l'avertissement, ceci est normal étant donné que le certificat est auto-signé.
3) Présentez-vous sur la mailing-list, joignez les disscussions et impliquez-vous !

En vedette cet hiver

Posted ven, 01/23/2009 - 03:56 by ggodbout

La session hiver 2009 est maintenant commencée ! Nous avons énormément d'idées de projets et quelques-uns sont en cours.

Parmi ces projets, la récupération d'ordinateurs usagés est maintenant commencée. Si vous êtes un particulier ou représentant d'une entreprise désirant vous débarrasser de votre parc informatique désuet, l'équipe de Limoilux se fera un plaisir de récupérer et donner une deuxième vie à ces appareils. Les ordinateurs récupérés sont réutilisés dans différents projets, redistribués à ceux qui en manifestent le besoin ou, s'ils sont inutilisables, envoyés, après triage, à des firmes spécialisées dans le recyclage environnemental de ces machines. Pour plus d'informations, contactez Julien Savard (jsavard@limoilux.org).

Également, nous continuerons d'assurer le support pour les postes Linux au Café Étudiant et débuterons le développement d'une plateforme d'hébergement gratuit pour les étudiants du Cégep Limoilou.

Finalement, l'équipe administrative est toujours disponible pour vous répondre aux coordonnées indiquées dans la section "Contacts".

Bonne session !

Linux au Café Étudiant du Campus de Québec

Posted sam, 11/15/2008 - 21:11 by ggodbout

Nous sommes fiers d'annoncer que des postes fonctionnant sur Linux ont été installés au Café Étudiant du Campus de Québec.

Pour le moment, Internet n'est pas disponible sur les postes Linux et Windows du Café pour des raisons administratives hors de notre contrôle.

Le projet consiste en une version de Xubuntu simplifiée au maximum pour l'utilisateur. De la connexion à la fermeture, en passant par les menus du gestionnaire de bureau (XFCE) et les logiciels, tout a été pensé pour offrir à l'utilisateur une expérience simple et conviviale. Des scripts effacent et remettent à zéro les informations de l'utilisateur à chaque connexion, permettant de protéger les informations personnelles de tous.

La suite du projet sera d'assurer le support à long terme de notre distribution et de la rendre accessible au grand public afin que d'autres cafés internet puissent profiter de notre travail.

Pour plus d'informations : http://wiki.limoilux.org/index.php/Linux_au_Caf%C3%A9_%C3%89tudiant

4 commentaires

Limoilux maintenant sur Drupal !

Posted mar, 09/16/2008 - 01:48 by ggodbout

Le site de Limoilux est maintenant monté avec Drupal comme CMS.

Ce changement apporta également la refonte graphique que vous constatez en ce moment. Nous travaillerons pendant les prochaines semaines à l'amélioration du contenu.

Pour tout commentaire ou suggestion, contactez nous (voir section Contacts).

1 commentaire

Connexion utilisateur

Limoilux.org

Derniers billets