Il est possible d’en finir avec les mots de passe utilisateur sur vos serveurs, même pour faire un sudo :

1. authentification SSH par pair de clef uniquement
2. authentification sudo via l’agent SSH des utilisateurs

Pour cela :

1. installer la bibliothèque pam_ssh_agent_auth
2. ajouter les clefs publiques des utilisateurs de sudo dans /etc/security/authorized_keys
3. configurer /etc/pam.d/sudo

manpages.debian.org/bullseye/l

Bon, on va attendre la 4.1 pour activer l’OAuth2

squashtest.com/community-roadm

Parce que malgré la présence de fichiers avec OAuth2 dans leur nom, ben y’a pas moyen 🤷

bitbucket.org/squashtest/squas

En espérant que ce ne soit pas un plugin privateur 😨

Afficher le fil de discussion

Si vous souhaitez mettre en place un avec avec gestion des certificats , vous pouvez utiliser cette configuration :

gitlab.mim-libre.fr/-/snippets

C’est nul quand même que l’on ne puisse pas transformer n’importe quel PC en gadget USB.

Ça pourrait être très pratique dans de nombreux cas.

Bonjour :mastodon:

Pour la supervision, connaissez-vous mieux qu’Icinga ?

(cc @bortzmeyer)

Les paquets correctifs ont été publiés lundi pour toutes les versions maintenues.

Faites attention, il faut mettre à jour le serveur en premier :

« 3004.1 minions are not able to communicate with masters older than 3004.1. You must upgrade your masters before upgrading minions. »

docs.saltproject.io/en/3004/to

Afficher le fil de discussion

The packages are released since monday.

Be carefull, you must update the master first:

“3004.1 minions are not able to communicate with masters older than 3004.1. You must upgrade your masters before upgrading minions.”

docs.saltproject.io/en/3004/to

Afficher le fil de discussion

Les personnes qui ont décrétées que, sur les postes de travail , les mises à jour se font lors du redémarrage au lieu de l’arrêt n’ont pas de système de fichier chiffré.

Si les mises à jour étaient installées à l’arrêt, je n’aurais qu’à saisir une seule fois le secret pour déchiffrer mon disque.

Mais comme les mises à jour se font lors du démarrage et qu’un redémarrage est effectué à la fin, j’ai 2 saisies à faire.

Si vous êtes un utilisateur de , vous pouvez peut-être avoir envi de vous impliquer dans une des communautés impliquées dans différents aspects :

- la documentation
- les formulas, dont je fais partie
- le cloud
- la sécurité
- kubernetes
- les tests
- et d’autres…

saltproject.io/home/working-gr

Mastodon

Pôle de Compétences Logiciels Libres