vendredi 28 décembre 2018

Avertissement Système! Votre système de sécurité Windows est endommagé !

C'est incroyable le moteur de recherche Bing sur la page d'accueil d'Internet Explorer 11 est devenu incompatible avec Windows 7 ! Ce matin j'ouvre mon Internet Explorer pour Windows 7 c'est à dire en vérité Internet Explorer 11, le dernier IE qui fonctionne sous Windows 7.

J'ai devant moi la page d'accueil du moteur de recherche Bing et je me dis que c'est véritablement de la Daube en barre, des pubs, des articles racoleurs stupides, des articles inutiles, des fenêtres de Pub qui changent toutes seules et essayent d'attirer mon attention pour que je clique sur un devis en ligne pour trouver une mutuelle moins chère ! Quelle Daube ! Et je me dis que je vais changer ma page d'accueil pour y mettre le moteur de recherche Google.

Alors que je suis là, dans la contemplation de ce désastre devant cette page stupide, une fenêtre surgissante m'indique :

Avertissement Système! Votre système de sécurité Windows est endommagé !

Il ne manquerait plus que ça ! Voici la page d'accueil de mon Internet Explorer 11 sous Windows 7 :


Votre système de sécurité Windows est endommagé !
Win Erx03 - Votre système de sécurité Windows est endommagé !

J'ai été redirigé automatiquement vers une page nommée  : "Win Erx03" on dirait un ransomware c'est catastrophique cet Internet Explorer 11 pour Windows 7.

Solution Ransomware Win Erx03 Windows 7 IE 11

Bien sûr NE FAITES SURTOUT PAS la mise à jour, c'est une arnaque. On vous prédit que tous vos fichiers seront supprimés au bout de X secondes, C'EST FAUX c'est un canular. Pas drôle !

Faites simplement : Dans le Gestionnaire des Tâches de Windows -> Bouton droit sur l'application Internet Explorer -> Fin de tâche

Internet Explorer Win Erx03 - Solution

Si une fois ne suffit pas, en effet ce processus essaye de se relancer, recommencez, Internet Explorer 11 fini par se fermer !

Ouf !

Je vous laisse une page complète sur ces sujets d'installe de paramètre navigateur :

PCrisk - Arnaque Microsoft System Security Alert

Faites attention quand même, je ne suis pas sûr que : "Réinitialiser vos paramètres Internet Explorer" ne vous laisse pas plus dans le caca que de ne rien faire. En effet, souvenez-vous, les paramètre IE sont tellement ... comment dire ... merdiques à configurer ... il faut maitriser la chose.

Marre de ces bêtises, je pars à la plage !

jeudi 20 décembre 2018

Comment configurer OpenVPN dans l'Azure Cloud ?

Je cherche à utiliser le logiciel OpenVPN pour me connecter à ma passerelle VPN que j'ai créé dans l'Azure Cloud de Microsoft. Comment faire ? J'ai maintenant réussi à configurer OpenVPN sur mon poste hôte mais si je ne créé pas de passerelle VPN dans l'Azure je ne vois pas comment me connecter à ma machine virtuelle Azure.

Configurer des clients OpenVPN sur la passerelle VPN Azure (préversion)

Je me dis que si je créé une passerelle dans l'Azure, je n'aurais plus qu'à configurer mon client pour qu'il se connecte à ma machine virtuelle à travers la passerelle.

Alors allons-y.

Tout logiquement cet article me mène à :

Configurer OpenVPN pour la passerelle VPN Azure de point à site (préversion)

Qui me ramène à la première étape :

Configurer une connexion point à site sur un réseau virtuel à l’aide d’une authentification par certificat Azure native : Portail Azure

Avec le joli dessin :
Connexion VPN Point à Site
Connexion VPN Point à Site
L'essentiel dans cette page c'est l'explication donnée tout en haut :

Pour connecter un client individuel à un réseau virtuel Azure, la connexion VPN point à site permet de se connecter à un réseau virtuel à partir d'un emplacement distant.

La connexion P2S est une alternative au VPN de site à site lorsque il y a nombre restreint de clients qui se connectent au réseau virtuel.

Les connexion P2S ne nécessite pas de périphérique VPN ou pas d'adresse IP publique. La connexion P2S crée la connexion VPN vie SSTP (Secure Socket Tunneling Protocol) ou IKEv2.

Créer un VPN de Point à Site

On a vu deux types d'authentifications :
  • Certificat Azure Native
  • Domaine Active Directory
Je choisie Certificat Azur Native je me dis que AD il faut installer un serveur Radius ... plus compliqué ...

A chaque fois on peut faire avec le Portail Azure ou PowerShell


mercredi 19 décembre 2018

OpenVPN - Comment configurer votre VPN ?

Vous venez d'installer Open VPN et vous cherchez à configurer rapidement votre VPN (Virtual Private Network) entre la machine server sur Internet et votre post de travail.

C'est quoi un VPN
C'est quoi un VPN ?
Après l'installation, on remarque la commande installée : "Generate a static OpenVPN key".

Pour générer une Clef (une key) dans le répertoire : C:\Program Files\OpenVPN\config
Utilisez l'exécutable : Generate a static OpenVPN key
Cliquez dessus et voilà le fichier key.txt créé dans le répertoire "config".

Open VPN generate a key
Maintenant, il va falloir temporiser, la compréhension de tout le système OpenVPN va prendre du temps. Ce que l'on comprend assez vite c'est que la configuration du VPN va se faire "à la mano" en modifiant des fichiers de samples du répertoire "sample-config" et en allant les placer dans le répertoire "config".
 
sample-config -> config

Le client c'est votre machine hôte et le server la machine virtuelle sur laquelle vous cherchez à vous connecter en VPN.

J'ai un exemple de VPN configuré avec OpenVPN et dans cet exemple il y a trois fichiers dans le répertoire "config"
  • .p12
  • .ovpn
  • .key
Il s'agit d'un VPN sous Windows. Pour ma part j'ai beau lire les fichiers du répertoire "sample-config", je sens que je vais avoir besoin d'un peu plus de documentation.

Alors il y a bien cette documentation sur le site OpenVPN :


OpenVPN 2x HOW TO - Introduction
OpenVPN 2x HOW TO - Introduction

Il y a pourtant marqué introduction malgré tout c'est un peu costaud comme doc ... d'ailleurs si vous prenez le temps de lire l'Intended Audience :

INTENDED AUDIENCE
This HOWTO assumes that readers possess a prior understanding of basic networking concepts such as IP addresses, DNS names, netmasks, subnets, IP routing, routers, network interfaces, LANs, gateways, and firewall rules.

Bon, en gros vous devez être administrateur réseaux.

Connexion VPN en mode Static Key

Si on n'est pas administrateur réseau comment se dépatouiller ?
Il y a bien le chapitre :

Static Key Mini-HOWTO

C'est tentant, d'autant que l'on a vu comment générer une clef static, ça parait facile. Les restrictions de ce mode de configuration "Limited scalability — one client, one server" ne me posent pas de problème pour l'instant.

1 - Copier la clef statique dans le client et dans le server (en utilisant un canal sécurisé) bon ...
2 - Modifier les machines pour qu'elles soient dans le même domaine.

J'ai beau chercher :

disabling NCP mode (--ncp disable) because not in P2PM client or server mode

There is a problem in your selection of --ifconfig endpoints [local=40.89.154.136, remote=192.168.1.28].  The local and remote VPN endpoints must exist within the same 255.255.255.252 subnet.  This is a limitation of --dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets' option for more info.

Il me semble que dans ce cas, c'est l'instruction OpenVPN :

>dev tun

qui est remise en cause et je ne pourrais pas l'utiliser car mes deux machine ne sont pas dans le même subnet ...

Quand je pense que cela fonctionnait tout seul sur mon ancienne machine ...
Allons voir comment sont configurés le "Centre réseau et partage".

Windows - Réseau et Internet
Windows - Réseau et Internet

Il y a une nouvelle "Connexion au réseau" installée par l'install d'Open VPN comme un driver souvenez vous, on nous a demandé d'acquiescer l'installation d'un Driver TAP. C'est peut être en allant regarder la configuration de cette connexion que l'on va comprendre comment configurer notre VPN.

https://github.com/OpenVPN/openvpn/
OpenVPN tap-windows
OpenVPN tap-windows

TAP-Windows pas de doc !? Snif

OpenVPN HowTo Install

Voici la quintessence de la doc ...

VPN avec connexion par pont ou connexion par routage ?

Le routage est probablement le meilleur choix, plus efficace, plus facile à configurer, meilleur contrôle sélectif des droits d'accès.

Voici les fonctionnalités qui nécessitent un Pontage :
  •  le VPN doit pouvoir gérer des protocoles non IP tels que IPX,
  • vous exécutez des applications sur le VPN qui reposent sur des diffusions réseau (telles que des jeux en réseau local), ou
  • vous souhaitez autoriser la navigation sur les partages de fichiers Windows sur le VPN sans configurer de serveur Samba ou WINS.

Numérotation des sous réseaux privés

La configuration d’un VPN implique souvent la mise en réseau de sous-réseaux privés situés à des emplacements différents.

L'IANA (Internet Assigned Numbers Authority) a réservé les trois blocs suivants de l'espace d'adressage IP pour les internets privés (codifiés dans la RFC 1918):

10.0.0.0
10.255.255.255
(10/8 prefix)
172.16.0.0
172.31.255.255
(172.16/12 prefix)
192.168.0.0
192.168.255.255
(192.168/16 prefix)

Il faut sélectionner des adresses minimisant la probabilité de conflit d'adresses IP ou de sous-réseau. Les conflits à éviter sont les suivants :
  • des conflits provenant de différents sites sur le VPN utilisant la même numérotation de sous-réseau LAN, ou
  • connexions d'accès à distance depuis des sites utilisant des sous-réseaux privés en conflit avec vos sous-réseaux VPN.
Par exemple, supposons que vous utilisiez le sous-réseau populaire 192.168.0.0/24 en tant que votre sous-réseau LAN privé. Vous essayez maintenant de vous connecter au VPN depuis un cybercafé qui utilise le même sous-réseau pour son réseau WiFi. Vous aurez un conflit de routage car votre machine ne saura pas si 192.168.0.1 fait référence à la passerelle WiFi locale ou à la même adresse sur le VPN.

Le VPN doit pouvoir identifier les sous-réseaux de manière unique. Il faut éviter les adresses 10.0.0.0/24 ou 192.168.0.0/24 comme adresse de réseau local privé. Les meilleurs candidats sont les sous-réseaux au milieu du vaste réseau 10.0.0.0/8 netblock (par exemple, 10.66.77.0/24).

Et pour éviter les conflits de numérotation IP entre sites, utilisez toujours une numérotation unique pour vos sous-réseaux LAN.

Try 'openvpn --show-valid-subnets' option for more info.

Encore quelques infos afin de pouvoir configurer les sous-réseaux que l'on va mettre en connexion grâce au VPN.

openvpn --show-valid-subnets
OpenVPN - openvpn --show-valid-subnets

Sous forme texte plus pratique :

C:\Program Files\OpenVPN\bin>openvpn --show-valid-subnets
On Windows, point-to-point IP support (i.e. --dev tun) is emulated by the TAP-Windows driver.  The major limitation imposed by this approach is that the --ifconfig local and remote endpoints must be part of the same 255.255.255.252 subnet. 
 
The following list shows examples of endpoint pairs which satisfy this requirement.  Only the final
component of the IP address pairs is at issue. As an example, the following option would be correct:
    --ifconfig 10.7.0.5 10.7.0.6 (on host A)
    --ifconfig 10.7.0.6 10.7.0.5 (on host B)
because [5,6] is part of the below list.
[  1,  2] [  5,  6] [  9, 10] [ 13, 14] [ 17, 18]
[ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38]
[ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58]
[ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78]
[ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98]
[101,102] [105,106] [109,110] [113,114] [117,118]
[121,122] [125,126] [129,130] [133,134] [137,138]
[141,142] [145,146] [149,150] [153,154] [157,158]
[161,162] [165,166] [169,170] [173,174] [177,178]
[181,182] [185,186] [189,190] [193,194] [197,198]
[201,202] [205,206] [209,210] [213,214] [217,218]
[221,222] [225,226] [229,230] [233,234] [237,238]
[241,242] [245,246] [249,250] [253,254]
 
La solution va passer par le configuration du driver réseau TAP-Windows

OpenVPN - TAP-Windows Adapter V9
OpenVPN - TAP-Windows Adapter V9

Considéré ce driver comme une carte réseau donc :

Driver TAP- Windows
Configuration du Driver TAP- Windows

Pour le DNS, j'ai choisi :

208.67.222.222
208.67.222.220

Grâce à l'utilitaire DNSBench


https://www.grc.com/dns/benchmark.htm
Utilitaire DNS Benchmark

OpenVPN Troubles

Sur le Server, je n'ai pas réussi à obtenir une connexion avant de la renommer comme dans à la page suivante :

Windows: issue: netsh command failed: returned error code 1

Étonnant non ?

NETSH: command failed - now OK
NETSH: command failed - now OK

Remarquez le nouveau nom : Ethernet VPN et la connexion est OK !

Attention : Il faut lancer OpenVPN GUI en mode Administrateur

Don’t forget to enable IP Forwarding on the OpenVPN server machine - On Windows

Your computer appears to be correctly configured, but the device or resource (DNS server) is not responding

Method 3: Use the Ipconfig command-line tool. To do this, follow these steps:

1 - Select Start, type command prompt in the Search Programs and files box, press and hold (or right-click) Command Prompt, and then select Run as administrator.
2 - At the command prompt, type the following commands. Press Enter after each command.
>ipconfig /flushdns
>ipconfig /registerdns
>ipconfig /release
>ipconfig /renew

Configuration d'un réseau virtuel dans l'Azure

Configurer des clients OpenVPN sur la passerelle VPN Azure (préversion)
C'est le terme préversion qui fait peur, cela fonctionne t-il ?

Configurer une connexion point à site sur un réseau virtuel à l’aide d’une authentification par certificat Azure native : Portail Azure
Ca se complique ...

Heureusement, il y a un petit dessin :

Configurer une connexion point à site à l'aide d'une authentification par certificat (classique)
Configurer une connexion point à site à l'aide d'une authentification par certificat (classique)
Documentation sur la passerelle VPN Azure
Je crois qu'il faut commencer par là ...

Seulement on s'éloigne de la connexion en mode "Static Key".

On vient de mettre le doigt dans un gros truc, je reviendrai pour finir, c'est promis !

vendredi 14 décembre 2018

Connaissez-vous la RPA, la Robotic Process Automation ?

Dans son principe la Robotic Process Automation est une technique qui consiste à mettre à la place de l'utilisateur un robot face aux IHMs du Système d'Information. Ceci afin d'automatiser des tâches répétitives.

Soit le robot vient en aide à l'utilisateur, on parlera alors de "RPA Attended", soit le robot s'exécute de façon autonome, on parlera alors de "RPA Unattended".

RPA - Robotic Process Automation
RPA - Robotic Process Automation

La RPA se situe au dessus du scriptage au sens ou le robot attaque directement l'IHM du Système d'Information. Il y a conservation de l'intégrité des données telles qu'elles sont traitées par les utilisateurs alors qu'un script pourrait endommager des données ou ne pas respecter le processus utilisateur.

Je fais l'impasse sur les arguments marketing ce qui m'importe c'est l'intérêt de la solution technique. Après une première recherche sur Internet à la vue de la qualité et de l'agressivité des Sites, c'est sûr, c'est un sujet en vogue en ce moment.

Je vous laisse lire les arguments marketing des premières solutions trouvées sur Internet :

Kofax - Get the Power of Robotic Process Automation

Laserfiche - What is Robotic Process Automation?

Techniquement qu'elle pile d'outil qu'elle Stack ?

Pour réaliser un projet de RPA, il faut mettre en place de outils on parle de UiPath grafiquement on a vu lors d'une démonstration, la possibilité de réaliser un graphe de processus pour enchaîner les opérations nécessaires à la réalisation de la tâche de RPA.

UiPath Solution

Pas de prix, pas de détail sur la solution, on vous propose de : "Démarrer tout suite". C'est embêtant on a peu d'élément pour se faire  une idée de la solution.

Je vous laisse avec les arguments marketing :

UiPath - Robotic Process Automation (RPA)

Donc techniquement de quoi vas t-on avoir besoin pour mettre en œuvre notre projet de RPA ?

Stack Open Source de RPA Robotic Process Automation

python

Le langage, le ciment fédérateur de la stack d'outils

Autolt

AutoIt Scripting Language : AutoIt v3 is a freeware BASIC-like scripting language designed for automating the Windows GUI and general Scripting.

https://www.autoitscript.com/site/autoit/
Autolt - Scripting

AutoIt v3 est un langage de script gratuit de type BASIC conçu pour automatiser l'interface graphique Windows et les scripts généraux. Il utilise une combinaison de frappes de touche simulées, de mouvements de la souris et de manipulations de fenêtres / contrôles afin d’automatiser les tâches de manière impossible ou fiable avec d’autres langues (par exemple, VBScript et SendKeys).

Selenium

Set of tools used to automate testing of Web Applications

sikuli

Réaliser vos scripts de façons visuelle

Jenkins

bien connu des développeurs DevOps

JOBScheduler

pourquoi pas

ELK Stack

Faire des logs, des logs, toujours logger pour savoir ce qu'il se passe au sein du SI.

Open RPA

Bon et alors et maintenant ? Si on essayait d'en savoir un plus techniquement en regardant par exemple les solutions Open RPA en opposition aux solutions propriétaires qui oblige à être en relations commerciale avec le fournisseur.

Voici la solution LECSYS :

LECSYS - Open RPA
La RPA (Robotic Process Automation) consiste à remplacer des actions utilisateurs sur l’environnement informatique existant (SI, outils bureautique, web…) par des actions effectuées par un automate.

RPA Exemples et Toturials

Allons encore un peu plus loin avec Guru99 :

GURU99 - RPA Tutorial: What is, Tools and Samples
Une vision industrielle de la Robotic Process Automation avec un exemple concret d'automatisation du traitement des factures. Des explications et des exemples vers les principaux outils comme UiPath, Blue Prism, en anglais.

Conclusion sur la RPA

J'ai maintenant une idée plus fine et je l'espère vous aussi de ce que peut être la RPA (Robotic Process Automation). Je compléterai cet article la prochaine fois que l'on évoquera la Robotic Process Automation.

Ca fait un peu flipper ce concept quand même. Et malgré les arguments marketing que vous pouvez avoir lu, ce n'est pas à mettre dans toutes les mains, il faut une bonne maitrise de la programmation pour réaliser et aller au bout d'un projet réussi de RPA.

N'hésitez pas à commenter apportez votre grain de sel !

vendredi 7 décembre 2018

Quel est le meilleur outil de VPN (Virtual Private Network) gratuit ?

On se fait toujours un monde d'une connexion VPN, quand le manager de l'équipe te dit merci de monter un VPN entre ton poste et la machine "une telle". Je sais pas vous, mais moi je panique un peu. Sans doute car quand j'ai débuté il y a 20 ans monter un VPN ce n'était pas si facile.

Alors quel sont les bons outils pour démystifier le VPN le Virtual Privat Network. Un VPN est un "tunnel sécurisé" à l'intérieur d'une réseau, établit entre deux machines pour leur communication.

Je cherche donc Outils de VPN Gratuits et c'est là le paradoxe, je ne tombe que sur des annonces payantes. C'est à dire que des sites vont payer pour me donner de l'informations sur des outils de VPN Gratuits. Je ne comprends pas bien la logique mais bon...

Les outils de VPN Gratuits
Les outils de VPN Gratuits
Je commence à regarder tous ces outils lesquels sont vraiment gratuit, difficile à dire. En plus je me souviens d'avoir utilisé un outil simple ultra performant que je me permets de vous présenter :

https://openvpn.net/community-downloads/
Outil Gratuit pour établir un VPN
On y trouve un installeur pour Windows :

OpenVPN installer for Windows
Et voilà c'est parti vous voici avec un bon outil pour établir un VPN c'est à dire une connexion sécurisé entre votre machine et une machine du réseau que vous souhaitez atteindre.

Merci qui ?

Have fun!

jeudi 29 novembre 2018

C'est quoi l'outil de Gestion de Configuration Puppet ?

C'est l'objectif de ce blog que de décrire ces outils pour s'y retrouver un peu et tenter de trouver les outils qui conviennent le mieux pour vos développements, alors cette fois on me parle de Puppet.


Wikipédia - Puppet
Gestion de la configuration de serveurs esclaves ... Puppet est écrit à l'aide du langage Ruby. Déploiement de systèmes applicatif sur des machine virtuelles Amazon EC2. Version commerciale qui gère en plus les machines Virtuelles VMware. Automatisation et orchestration des déploiements.

Puppet est utilisé dans la suite Satellite de Red Hat. Il existe une version pour Windows !

https://puppet.com/download-puppet-discovery
https://puppet.com/download-puppet-discovery

Le site : https://puppet.com/

Puppet - Products
Puppet - Products

Quelques images pour se donner une idée de l'interface graphique et de sa complexité :

Puppet - Cluster
Puppet - Cluster

Et le Puppet Projects

Puppet - Projects

Puppet - Pipline for containers :
Fournir des applications natives vers le Cloud de Kubernetes.

Puppet - Pipline for containers
Puppet - Pipline for containers
Quelques définitions des fonctionnalités trouvées sur le site :
 
Les Pipelines de Puppet simplifient la diffusion continue et offrent à vos développeurs une automatisation simple, en libre-service, leur permettant ainsi de livrer des applications sans délai, sans attendre quelqu'un d'autre. Il automatise la création et le déploiement de vos applications, qu’il s’agisse d’applications traditionnelles empaquetées ou natives sur le cloud, exécutées sous Kubernetes, et vous offre une visibilité approfondie et des traces de vérification pour chaque action entreprise.

Tout ceci à l'air extrêmement complexe et complet espérons le. Je trouve des versions d'essai et toute la documentation nécessaire.

Voilà maintenant j'ai une idée un tout petit peu plus de clair de ce qu'est Puppet ...

Puppet 5 Beginners's Guide

Et sinon il y a des scéances de cours :

Getting Strated With Puppet

On est quand même sur du $2,400 USD pour trois jours ...

De toutes les façons, sur leur site, où que vous essayez d'aller vous allez vous trouvez face au fameux : "Enregistrez vous pour démarrer maintenant" :

Puppet - Sign Up
Puppet - Sign Up

Je n'aime pas beaucoup cette pratique, pas de cas d'utilisation pas de comparaison par rapport à d'autres solutions, vous êtes jeté dans le grand bain et à vous de vous démerder d'apprendre à nager. C'est votre temps que vous devez investir. Il faudra une autre solution pour évaluer cet outil.

Have fun!

vendredi 23 novembre 2018

C'est quoi Ansible ? IT automation tool ?

On est dans le vif du sujet, la prolifération des outils de développement logiciel est faramineuse et leurs noms n'évoquant absolument rien il est bien difficile mémotechniquement de retenir tout ça. Alors Ansible c'est quoi ?

Je cherche un peu, je tombe bien directement sur la documentation : Doc Ansible
 
Documentation Ansible
Documentation Ansible

Et si on en croit la documentation c'est un outils d'automatisation des tâches de l'intégration continue avec un temps nul de retour en arrière. Autrement dit si un erreur est détectée durant le déploiement d'une nouvelle release on peut retrouver rapidement l'état précédent de fonctionnement correcte.

Et dans la doc :

Control Machine Requirements
Currently Ansible can be run from any machine with Python 2 (version 2.7) or Python 3 (versions 3.5 and higher) installed. Windows isn’t supported for the control machine.
This includes Red Hat, Debian, CentOS, macOS, any of the BSDs, and so on.

Dommage !


Une belle vidéo :
With Ansible - Solve IT, Automate IT, Share IT

On dirai que c'est un peu lié à la distribution Linux Red-Hat :

Ansible & RED HAT

Ansible is a Tower.

Oui mais ce n'est pas pour Windows. Encore que : Ansible Windows Guide

A creuser !


Découvrons les outils de la Business Intelligence (BI ou décisionnel)

A quoi servent ces outils de la Business Intelligence quels sont-ils ? Comment comprendre leurs fonctionnalités pour les mettre en œuvre rapidement. Il me semble que cela concerne le traitement des données d'une base de donnée mais pas seulement.

Les outils de la Business Intelligence (BI)
Les outils de la Business Intelligence (BI)

Je tombe sur une annonce pour l'emploi de la société Business & Decision : ils cherchent un Consultant Talend au sein du Business & Decision Corporate Services et dans l'annonce il est stipulé que bien évidemment : "Vous maitrisez au moins un outil décisionnel (ODI, Datastage, Informatica, Qlikview, Tableau Software, BO, Cognos, Talend, Power BI, SQL Server, Oracle, etc)

J'avoue, je suis surpris par autant d'outils et en même temps je trouve cela un peu présomptueux de connaitre tout cela. Forcément je connais SQL Server et encore pas complétement les outils BI qui sont autour d'SQL Server. Je connais également Oracle pour avoir été obligé de travailler avec.

Alors faisons le tour de tous ces outils de la Business Intelligence (BI) afin de voir ce que cela implique comme connaissances et ce que l'on va bien pouvoir faire avec ça.

Power BI

On plutôt Microsoft Power BI, c'est un outil d'analyse qui délivre des insights qui permettent des décisions rapides, en toutes connaissances de causes.
Passez des données aux insights en quelques minutes.

Du blabla non ?

Microsoft Power BI
Microsoft Power BI

Des graphiques pour analyser vos données.

Télécharger gratuitement
Un .msi  de  200 Mo pour l'installation de Power BI Desktop.

Talend

Puisque cet outil de Business Intelligence qui est mis en avant dans l'annonce APEC que je sitais ci dessus, voici donc Talend outil BI :

Talend : Déplacez vos données
Talend : Déplacez vos données

Cette fois ce n'est pas facile de comprendre ce que fait cet outil. A peine vous cliquez on vous vous inscrire dans une appli web pour faire un essai de 30 jours !

talend - S'enregistrer
talend - S'enregistrer

Oui s'enregistrer mais pourquoi faire, c'est pas claire.

talend - Big data - Data integration - Data preparation
talend - Big data - Data integration - Data preparation

Et maintenant trois outils différents c'est encore moins claire.
Le menu Solutions


talend - les Solutions
talend - les Solutions

Je comprends que les outils BI talend peuvent adresser tous les clouds AWS, Azure, Google, Snowflake, Cloudéra Altus, Hadoop,

Peut être que le début commence avec TALEND DATA FABRIC

talend data fabric
talend data fabric

Et tout redevient flou où aller ? ESSAI GRATUIT ? Un formulaire pour demande votre version d'essai gratuite.

Il existe par ailleurs nombre d'outils gratuits :

talend outils gratuits
talend data fabric - outils gratuits

Informatica

Outils d'intégration de données créer en 1993

Qlikview

Tableau Software

BO

Business Object

Cognos
SQL Server
Oracle

Imaginez ... et à continuer. Voici, c'était le monde de la Business Intelligence (le monde du décisionnel) .

To Be Continued!

Connaissez-vous Kubernetes ? Outil du DevOps

Parmi les outils du DevOps voici Kubernetes, un outil qui a le vent en poupe. Intéressons nous aux fonctionnalités qu'il procure. Cet outil permet de gérer les applications mises en containers.

Les outils du DevOps Kubernetes
Les outils du DevOps Kubernetes
Définition : Kubernetes est un système open source permettant de gérer des applications contenairisées sur des hôtes multiples. Il fournit des mécanismes de base pour le déploiement, la maintenance et la mise à l'échelle d'applications. Ce projet open source est hébergé par le Cloud Native Computing Foundation (CNCF).

J'ai trouvé à travers la documentation quelque graphiques simples pour présenter cet outil :

Learn Kubernetes Basics

Qu'est-ce que Kubernetes peut faire pour nous ?

Avec les services Web modernes, les utilisateurs s'attendent à ce que les applications soient disponibles 24 heures sur 24, 7 jours sur 7, et les développeurs s'attendent à déployer de nouvelles versions de ces applications plusieurs fois par jour. La containeurisation aide les progiciels à atteindre ces objectifs, permettant ainsi aux applications d'être publiées et mises à jour de manière simple et rapide, sans temps d'arrêt.

Kubernetes vous aide à vous assurer que ces applications containeurisées s'exécutent où et quand vous le souhaitez et les aide à trouver les ressources et les outils dont elles ont besoin pour fonctionner. Kubernetes est une plate-forme open source prête pour la production, conçue avec l'expérience accumulée de Google dans l'orchestration de conteneurs, associée aux meilleures idées de la communauté.

Kubernetes Basics Modules - Basic workflow

  1. Créer un cluster Kubernetes
  2. Deployer une application
  3. Explorer votre application
  4. Exposer votre application publiquement
  5. Scale up votre application
  6. Mettre à jour votre application
Voilà c'est tout pour l'instant, je garde en tête le nom de cet outil et s'il permet de faire facilement tout cela. Dans le cadre du DevOps, il est indispensable d'automatiser toutes les tâches possibles pas seulement pour gagner du temps mais pour supprimer les erreurs humaines également.

J'ai passé du temps à recueillir ces informations et pourtant ce n'est pas exhaustif, je ne sais même pas sur quelle plateforme cet outil s'installe !

Mise à jour, de plus en plus de client cherchent des compétences sur Kubernetes

Je me suis retrouvé dans un Bootcamp :

kubernetes bootcamp 1
kubernetes bootcamp 1
La seule commande que j'ai su taper c'est :

>exit

Kubernetes dans le Cloud Azure de Microsoft

Je trouve toute une littérature sur le sujet sur le site de Microsoft je trouve :

Kubernetes dans le Cloud Azure
Kubernetes dans le Cloud Azure
Microsoft - Azure Kubernetes Service (AKS)
AKS réduit la complexité et les coûts opérationnels liés à la gestion de Kubernetes en déléguant une grande partie de cette responsabilité à Azure.

Beaucoup de baratin, pas de cas pratique, beaucoup de liens vers d'autres technos.

Il faut creuser encore ...
 
 

mardi 30 octobre 2018

Comment et pourquoi centraliser les logs pour l'ensemble de votre SI ?

C'est primordiale pour un Système d'Information de centraliser les Logs, c'est à dire en fait d'avoir un système cohérent de production puis d'analyse des Logs pour la couverture de l'ensemble de votre Système d'Information. De surcroit, il faut que votre système de log soit performant pour retracer identifier les problèmes rapidement.

Je viens de discuter avec un client final de son système et de la catastrophe que sont pour lui les logs car dans son SI les logs ont été écris par maintes équipes différentes avec toutes sortes de briques différentes. Il voudrait un peu de rationalisation.

Alors que je viens de lire cet article :
Syloé - Pourquoi traiter et centraliser vos logs avec ELK et Craylog ?

ELK c'est pour Elasticsearch, Logstash et Kibana une suite de logiciels Open Source, on parle de Stack ELK. Kibana est un greffon de visualisation de données pour Elasticsearch.

Stack Elasticsearch Logstash Kibana

La solution qui est préconisé c'est d'utiliser Craylog et ELK, avec ELK l'inconvénient c'est la non-gestion des utilisateurs. Craylog permet de gérer les utilisateurs et les permissions façon LDAP.


Voilà nous avons fait le tour rapide de la centralisation des logs de l'ensemble de votre Système d'Information. C'est pas fini vous vous en doutez, pas si simple de mettre en œuvre cette pile de softs pour faire des logs.

C'est une nécessité absolue dans un SI de capitaliser sur les logs, de les maitriser, de les centraliser, de les expliquer pour l'ensemble des équipes soft. La façon dont est traité la problématique "faire des logs" dans un SI est caractéristique de la qualité de ce SI.

lundi 15 octobre 2018

GitHub - C'est quoi les fichiers .md (point md) ? Markdown ?

Je cherche à maîtriser une fois pour toute l'édition sous GitHub et GitLab. Faisons un tour complet sur les fameux fichiers ".md" que l'on trouve pour créer la documentation sous GitHub. A l'heure où je vous écris, je vous l'avoue, je ne sais pas encore ce qu'est réellement un fichier .md.


Je l'ai découvert par la force en utilisant GitHub. J'ai trouvé comment jongler avec, un tout petit peu dans GitLab dans l'article suivant Comment exporter votre Wiki. Mais je ne sais toujours pas ce que signifie réellement l'extension de fichiers ".md".

Je cherche et je me retrouve sur des sites qui ne me donnent pas la solution, un tas de sites se sont organisés pour que vous les visitiez mais ne vous donne pas la solution ! C'est quoi cette extension de fichier ".md" ... bref c'est Wikipédia qui gagne encore une fois la batille de la culture geek :

Un fichier ".md" est un fichier Markdown, Markdown est un langage de balisage léger créer en 2004 par John Gruber et Aaron Swartz.

https://donate.wikimedia.org/

Ah, j'étais bien ennuyé avec cette histoire de fichier ".md" car ils sont la clef de la documentation sous GitHub.

Aide et syntaxe

Le pire avec cette histoire c'est que GitHub se mords la queue, pour trouver de l'aide sur les fichiers d'aide (de documentation) c'est dans github dans un fichier .md :

https://github.com/luongvo209/Markdown-Tutorial/blob/master/README_fr.md

Là on est bien, c'est en français, il y a toutes les explications sur les fichiers Markdown merci à Luong Vo pour son travail de documentation, d'autres sujets chez lui son également très intéressants.

Outils

Originel en ligne par les créateurs du concept voici : dingus
il converti votre markdown en HTML

L'outil très puissant en ligne : Stack Edit

Encore un peu de doc : Comment bien commencer avec Markdown


Amusons nous avec les fichiers Markdown !

vendredi 5 octobre 2018

Visual Studio - Team Explorer & GitHub - Ce qui manquait pour bien démarrer

Nous avons vu dans l'article suivant que pour bien démarrer il faut synchroniser le projet pour la première fois dans git hub. Comment le faire avec Visual Studio dans Team Explorer avec GitHub ?

Vous avec créé un projet avec Visual Studio vous souhaitez le mettre en gestion de configuration dans GitHub comment faire simplement dans l'article précédent nous avions installé Git et TortoiseGit pour ce faire ici nous allons utilisé les fonctionnalités Tema Explorer de Visual Studio.

D'abord dans GitHub on créé un Repositorie :


Github création d'un nouveau Repositorie
GitHub création d'un nouveau Repositorie

GitHub vous fournit alors l'URL de ce repo quelque chose en .git que vous allez pouvoir utiliser avec Team Explorer de Visual Studio.

Vous avez créé votre Repo local en entrant le chemin de votre projet sur votre disque dur Team Explorer vous permet alors de Synchroniser votre Repo local :

Synchronisez votre Repo Local dans Github
Synchronisez votre Repo Local dans Github
Team Explorer vous propose d'entrer l'URL de votre Repo dans Github :

Publier le dépôt Git
Publier le dépôt Git
Pour synchroniser votre Repo Local avec Github. Il détecte alors qu'il n'y a rien dans le Repo de Github. Vous pouvez alors publier directement dans GitHub :

URL de votre Repo dans Gihub

Team Explorer vous permet d'entrer l'URL de votre Repo Github. Vous pouvez ensuite cliquer sur "Publier" pour uploader votre projet dans GitHub.

Quand vous retournez dans l'Explorateur de solution vous voyez les "petits cadenas" signes que votre projet est maintenant en gestion de configuration.

Projet Visual Studio en gestion de configuration dans GitHub
Projet Visual Studio en gestion de configuration dans GitHub
CQFD !