Greboca  

Suport technique et veille technologique

Suport technique et veille technologique

Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.

C’est alors la barrière de la prise en main qui fait peur, et pourtant...

Les logiciels libres

L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.

Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.

Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.

Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.

DLFP - Dépêches  -  Une nouvelle version de Cloonix est disponible, la v-37-00.

 -  Juillet 2017 - 

Cloonix est un projet sans prétention ni financement, pur produit de l’artisanat, c’est un ovni dans un monde où la communication a été transformée en harcèlement publicitaire et où la réduction des coûts et délais prime sur la conscience professionnelle. Le projet Cloonix a déjà 10 ans, il reste discret bien que techniquement mature et efficace.

Logo de Clownix

C’est un outil d’aide à la gestion de la virtualisation de réseaux sous licence AGPL v3, le projet a commencé alors que KVM n’existait pas encore, il est le fruit d’un travail continu motivé par le plaisir de l’artisan.

Son but ultime est de regrouper tous les logiciels libres ayant une composante réseau en un ensemble de démonstrations jouables sans effort de configuration.

Cette nouvelle version est capable de gérer un routeur propriétaire Cisco CSR 1000v. Il a fallu de l’astuce pour parvenir au résultat, c’est ce que la seconde partie expose.

Le Libre est un monde trop jeune et chaotique pour qu’il y ait un guide de l’existant fiable, il faut tester les logiciels pour s’en faire une idée. À chaque essai d’un logiciel, il faut commencer par un contexte de distribution, de bibliothèques, d’autres logiciels préexistants, puis il faut configurer le logiciel lui‐même dans son contexte. Ce sont des manipulations laborieuses répétées sans mutualisation. Le succès des solutions à base de conteneur (container) provient de la stabilisation du contexte pour présenter un logiciel avec son environnement intégré.
La valeur ajouté de Cloonix sera dans les démonstrations très vivantes, qui tournent sans intervention, à part le lancement du script de démo. Il en existe déjà une dizaine, j’espère augmenter la cadence de production avec la stabilisation du travail sur l’outil lui‐même.

Reprenons le pourquoi de cet article

Cloonix est un logiciel discret la plupart du temps mais, pour cette version, je voudrais essayer de transmettre un peu du plaisir de l’artisan. Ce plaisir est moins perceptible par nos sens et plus difficile à partager que ce qui est audible, visible ou palpable. Malgré cela, la nouvelle fonctionnalité astucieuse implémentée dans cette version est source de satisfaction.

Le but de ladite fonctionnalité

Pour les besoins d’un collègue de travail, il fallait qu’un réseau de routeurs Cisco virtuels de la famille CSR 1000v puisse être démarré à partir d’un qcow2 unique, puis configuré dynamiquement par fichier, sans jamais avoir les droits administrateur sur la machine hôte accueillant le réseau Cloonix. Ces Ciscos devaient aussi être accessibles le plus simplement possible, comme le sont déjà les machines classiques GNU/Linux gérées par Cloonix.

Oui, mais comment ?

Tout de suite les classiques ssh et scp viennent à l’esprit, car il n’est pas question de faire tourner un agent Cloonix dans le binaire hyper‐fermé de Cisco, afin d’avoir le pseudo‐ssh existant pour les machines virtuelles GNU/Linux dans Cloonix.

Le problème devient évident : on a du TCP/IP côté Cisco et un fichier sans pile IP du côté de l’hôte.

La solution consiste donc à transférer le fichier en flux d’octets respectant SSH à travers un socket UNIX côté hôte, puis sur le chemin vers l’interface Cisco, passer le flux d’octets de données en TCP/IP pour être accueilli par le serveur SSH de Cisco, comme s’il venait d’un SSH passé par une pile IP classique.

En prérequis, on fabrique un fichier qcow2 pour émuler un Cisco. Dans cette machine virtuelle, la première interface est configurée en DHCP, on autorise le SCP et on place une clef publique de Cloonix pour avoir une connexion SSH/SCP sans mot de passe vers l’utilisateur cisco.

Pour l’autre extrémité, on télécharge le dernier OpenSSH (openssh-7.5p1), puis on le modifie avec un correctif afin qu’il ouvre un socket UNIX et non plus TCP.

Entre ces deux extrémités, il y a encore deux intervenants : cloonix_doorways, qui sert à séparer le client du serveur dans Cloonix, puis un nat, qui est une entité du réseau de Cloonix capable de générer du TCP à partir d’un flux d’octets. Le nat est déjà utilisé pour surfer sur le Web, il fournit du TCP réel avec SYN/ACK en partant du flux de données d’un socket TCP utilisateur.

Le chemin du flux d’octets est donc :
openssh modifié ⇄ client Cloonix ⇄ serveur Cloonix ⇄ nat ⇄ sshd/Cisco.

La commande est sous la forme : cloonix_osh nemo nat cisco@nom_vm.

  • nemo permet d’atteindre le serveur Cloonix (le fichier de configuration de Cloonix donne l’adresse IP et le port par nom) ;
  • nat permet, sur le serveur, de trouver le socket UNIX du nat qui est connecté à la machine virtuelle, le nat connaît la bijection (adresse IP ⇄ nom de la MV), il initie la communication TCP.

Si vous avez un PC avec 12 Gio de mémoire vive (Cisco ne marche pas bien à moins de 3 Gio), alors vous pouvez essayer la démo Cloonix qui fait de l’OSPF entre trois routeurs Ciscos. Dans la démo, il y a le howto pour la création de la machine virtuelle Cisco csr1000v.qcow2 adaptée à Cloonix, j’ai vu sur le Web que le CSR 1000v était supposé être gratuit car bridé, mais il n’est pas simple à obtenir à travers la voie officielle Cisco.

Lire les commentaires

par clownix, ZeroHeure, Davy Defaud, palm123, Pierre Jarillon

DLFP - Dépêches

LinuxFr.org

QEMU 10.0

 -  7 mai - 

Comme tous les ans, Qemu sort une nouvelle version majeure. Le numéro n'implique donc pas de grands bouleversements. Il s'agit plutôt d'une base (...)


Kivy : un cadriciel graphique unique en Python

 -  6 mai - 

Kivy est un cadriciel (framework) graphique, permettant de développer des interfaces tactiles (ou utilisable à la souris) sur toutes les (...)


Lettre d’information XMPP de février 2025

 -  2 mai - 

N. D. T. — Ceci est une traduction de la lettre d’information publiée régulièrement par l’équipe de communication de la XSF, essayant de conserver les (...)


WoPiX, un serveur WOPI libre, indépendant, simple et léger

 -  28 avril - 

Un serveur WOPI (Web application Open Platform Interface) permet à un logiciel client de modifier un fichier stocké sur un serveur. C'est la couche (...)


Le Musée Replay en danger : appel à soutien pour préserver notre patrimoine informatique

 -  28 avril - 

Le Musée Replay (sur Bordeaux) œuvre pour la préservation du patrimoine informatique et vidéoludique. En juin, il perd son espace de stockage, ce qui (...)