Normation aux RMLL 2013 !

Rencontres Mondiales du Logiciel LibreAprès Solutions Linux, Normation sera présente aux Rencontres Mondiales du Logiciel Libre 2013, qui ont eu lieu du 6 au  11 juillet à Bruxelles. Cette année Normation est sponsor “Ami”, et présentera pas moins de SEPT sessions pendant l’événement. L’équipe Rudder tiendra un stand avec démonstrations et échanges tout au long des 4 jours.

Découvrez le détail ci-dessous…

Les RMLL sont un évènement majeur qui regroupe chaque année un programme de conférences et d’ateliers ambitieux construit autour de 8 thématiques. Ce n’est pas moins de SEPT conférences et workshops qui seront données par notre équipe autour des thèmes d’expertise de Normation.

Cette année, Normation soutient également financièrement l’organisation de cet événement en devenant sponsor “Ami” de l’événement.

Finalement, l’équipe du projet libre Rudder seront présents sur un stand associatif, pour faire découvrir les principes de ce logiciel, montrer ses fonctionnalités en démo, et discuter sur le thème plus large de l’automatisation et la gestion de configurations système.

Nous sommes impatients de vous y voir nombreux !

Plus en détail, voici les sessions qui seront présentées par Normation:

Le projet Rudder : retour sur 4 ans de Scala

Langue : Français
Type d'événement : Conférence
Date : Lundi 8 juillet
Horaire : 14h40
Durée : 40 minutes
Conférencier : François Armand

Parmi les nouveaux langages de la JVM, Scala est l’un de ceux dont on parle le plus. A chaque nouvelle success story qui accompagne son utilisation, l’option “Scala” devient plus tentante, et vous aussi, vous pourriez bien sauter le pas… Mais à quel prix, et pour quel gain ? Et surtout, comment un projet Scala conséquent vit-il dans la durée ?

La solution d’automatisation de SI open source, Rudder, a été créé il y a 4 ans, et est développé en Scala. Aujourd’hui, nous souhaitons partager notre retour d’expérience sur ce voyage enrichissant et fructueux… mais pas toujours tranquille.

Nous vous ferons donc part des avantages et des inconvénients qui ont accompagné le choix de cette technologie. Nous nous intéresserons bien sûr aux côtés techniques et à l’architecture du logiciel, mais aussi aux autres aspects de l’écosystème Scala naissant, en particulier sociaux et métiers. En effet, ils peuvent avoir un poids énorme dans la vie d’un projet – surtout comparés à ce que l’on trouve pour des technologies matures comme Java, PHP et autre C.

L’erreur est humaine, la réaction devrait être automatique

Langue : Français
Type d'événement : Conférence
Date : Mercredi 10 juillet
Horaire : 11h40
Durée : 20 minutes
Conférencier : Matthieu Cerda

Laissez moi vous raconter une histoire, qui vous rappellera sans doute quelque chose :

Il était une fois, dans une entreprise pas très loin de chez vous, un système informatique parfait, sécurisé et offrant un niveau de service optimal. Le temps passant, les gens perdirent lentement l’habitude de suivre des règles simples de sécurité, commencèrent a poser des mots de passe sur les écrans, donner des accès de service laxistes a du personnel qui n’en avaient pas forcément besoin, et à déployer des services avec un peu moins de rigueur, car “ça va plus vite et personne ne s’en plaint”.

Cette petite histoire nous montre que malgré toutes les bonnes volontés, et quelque soit l’état initial d’un système informatique, c’est seulement avec un effort presque surhumain qu’on peut le maintenir en bonnes conditions sans risquer de voir qualité de service ou séc urité s’effriter avec le temps.

Heureusement, il existe des méthodes et des outils qui permettent de soulager les administrateurs de porter seuls la responsabilité de la bonne application des politiques de sécurité : l’automatisation à plusieurs niveaux permet d’introduire des filets de sécurité supplé mentaires, d’éviter les erreurs manuelles, de renforcer la détection d’anomalies… Je ferais le tour d’horizon de ces méthodes et outils.

Automating Security Policies, from deployment to auditing using Rudder

Langue : Anglais
Type d'événement : Conférence
Date : Mercredi 10 juillet
Horaire : 14h00
Durée : 40 minutes
Conférencier : Jonathan Clarke

Conçevoir, appliquer et vérifier des règles orientées sécurité dans votre SI peut être une tâche longue, couteuse et approximative. Que vous soyez responsable de définir la politique, de l’implémenter ou de détecter les incohérances, vous savez que ce travail prend beaucoup de temps (et souvent du temps hors heures ouvrées), qu’il y a de nombreuses possibilités d’erreurs et très souvent un écart considérable entre l’idéal et la réalité – la taille de cet écart pouvant ou non être partagé avec tous les acteurs.

Les problématiques de fond incluent comment déployer des configurations identiques partout, gagner du temps pour des changements multiples, auditer en quasi-temps réel les paramètres réellement en place, et obtenir une vision d’ensemble pour aider à analyser les impacts de vulnérabilité, et améliorer sa réactivité.

Cette conférence présentera mon expérience de facilitation et d’amélioration de plusieurs de ces problèmes. J’y incluerai des exemples du monde réel et des apprentissages de plusieurs entreprises où ces mécanismes ont été automatisés, y compris les bénéfices (évidemment) et les inconvénients (parce qu’il y en a toujours). Finalement, je montrerais comment Rudder, une solution open source d’automatisation et de conformité, peut-être mis à profit pour atteindre ces objectifs.

L’objectif de la session est d’échanger sur les méthodes et l’approche automatique appliquée à ce domaine, tout en démontrant et fournissant des retours d’expériences de l’outil Rudder. J’espère éviter de rentrer dans les détails des politiques de sécurité elles-mêmes, en restant au niveau des best practices pour servir d’exemples.

La création d’entreprise, un long fleuve (pas si) tranquille

Langue : Français
Type d'événement : Conférence
Date : Mercredi 10 juillet
Horaire : 17h00
Durée : 40 minutes
Conférencier : Nicolas Charles

Créer son entreprise, c’est passer d’un métier (relativement) bien défini à un nouveau monde. Nous avons fait le choix il y a 4 ans de nous lancer en créant Normation, avec quelques certitudes et inconnues : se lancer sur un domaine confidentiel (l’automatisation d’infrastructures IT) et sans expérience préalable de la gestion d’entreprise (nous sommes tous ingénieurs) n’est pas forcement une tache très facile.

Cette présentation montrera les différentes étapes de la création de la société, depuis la volonté de créer une structure qui ressemble à ses fondateurs, à Normation – un éditeur logiciel open source employant 8 personnes, avec des clients grands comptes en France et à l’international.

Nous aborderons les problématiques de gestion du temps et des priorités entre les taches (développer le produit, faire du commerce et gérer l’équipe), et les différentes itérations pour arriver un processus de développement efficace, un équilibre entre les personnes et comment le choix d’un business model centré sur l’open source s’est fait.

Du code à la production : tests, intégration système, packaging continu et déploiement automatique

Langue : Français
Type d'événement : Conférence
Date : Jeudi 11 juillet
Horaire : 09h20
Durée : 40 minutes
Conférencier : Nicolas Perron

Tout logiciel débute avec de simples lignes de code et si au cours du temps les lignes de code deviennent conséquentes, il n’en reste pas moins un logiciel sans adoption. Pourquoi ? Parce qu’il n’est possible de le faire adopter que dès l’instant où celui-ci est facilement déployable sur différents environnements autres que celui du développeur. Pour ce faire, il faut s’assurer de plusieurs choses :

– que le code compile continuellement

– que les procédures pour installer les différents éléments du logiciels soient clairement définies

– de potentiellement découper en plusieurs parties ces différents éléments de logiciels

– de faire une intégration système en transposant les procédures d’installation en code de packaging

– que les compilations de paquets fonctionnent en continue

– que les paquets s’installent correctement en continue

– que le logiciel installé par ces paquets soit identique quel que soit l’environnement sur lequel il est installé

Au travers du logiciel libre Rudder, mon expérience sur comment chacune des étapes ont été franchies et par quels moyens vous sera restituée.

Les technologies employées pour arriver à ces fins sont diverses :

– pour les tests et l’intégration continue un outil comme Jenkins est indispensable.

– pour compiler et déployer il faut des machines jetables et réutilisables donc des solutions cloud ou proches.

– les paquets créés sont des paquets Debian et RPM. Enfin, pour agir comme une glue entre chaque éléments et les faire interagir, des scripts maisons ont été créés.

Getting started with Rudder (IT automation)

Langue : Anglais
Type d'événement : Atelier
Date : Jeudi 11 juillet
Horaire : 15h20
Durée : 40 minutes
Conférencier : Jonathan Clarke et Nicolas Charles

Rudder est un logiciel libre d’automatisation et de conformité des infrastructures informatiques, qui a été présenté aux RMLL 2012.

Cette année, un atelier d’introduction à l’outil est organisé. Après une brève présentation théorique, nous passerons à un atelier commun d’installation (rapide) de Rudder, puis des mises en pratique pour découvrir Rudder, ses principes, son usages, son fonctionnement… Plusieurs développeurs Rudder seront disponibles pour organiser des ateliers en petits groupes.

À la fin de cet atelier, les participants sauront installer l’outil et automatiser le déploiement d’applications et l’édition de configurations sur des systèmes GNU/Linux.

Pour profiter de cet atelier, les participants devront être à l’aise dans l’utilisation de systèmes GNU/Linux en ligne de commande, et comprendre les principes de base de l’administration système (arrêt/démarrage d’un processus, configuration d’un service, notions réseau…). Il faut venir avec un ordinateur portable, sur lequel il est possible d’installer une ou deux machines virtuelles GNU/Linux (distributions Debian, Ubuntu, CentOS, Red Hat ou SLES). Nous les installerons pendant l’atelier.

Fast and reliable multi-OS provisionning with Cobbler

Langue : Anglais
Type d'événement : Conférence
Date : Jeudi 11 juillet
Horaire : 16h20
Durée : 20 minutes
Conférencier : Matthieu Cerda

Dans beaucoup d’entreprises, le déploiement de machines reste un sujet assez délicat : chaque administrateur sa propre recette à base de CD-ROMs, images binaires statiques déployées via le réseau, scripts, délégation a un collègue…

Il reste néanmoins qu’une solution technique fait relativement consensus dès qu’il est question de déploiements a grande échelle automatisés (hors cloud) : le démarrage via PXE. Les principaux inconvénients sont que le déploiement et la maintenance d’un serveur PXE est l oin d’être trivial, et que chaque OS a son propre système d’automatisation de l’installation…

C’est là où Cobbler rentre en jeu : il permet à moindre effort et de manière efficace de monter un service PXE, utilisable autant sur des systèmes physiques que virtuels, en étant le plus agnostique possible vis a vis du type d’OS visé et de son modèle de préconfiguratio n (preseed, kickstart, autoyast, sysprep …), tout en offrant la possiblité de gérer de nombreux paramètres de configuration de manière modulaire (réseau, partitionnement, comptes utilisateurs, agent de configuration…).

Cette présentation a pour but de décrire le fonctionnement général de Cobbler, ainsi que quelques scénarios usuels pour lequel il peut être une solution utile, et ses apports.

Informations pratiques