technologie

Kolab

1024 414 freddy

Protéger ses données professionnelles

La quasi totalité des TPE/PME externalisent la gestion de leur messagerie électronique et d’un certain nombre de services collaboratifs (contacts, agendas, partages de documents). Et c’est bien normal étant donné les difficultés techniques que peut présenter le déploiement et le maintien en conditions opérationnelles d’un serveur offrant toutes ces fonctionnalités.

Kolab est la technologie à recommander à toutes les TPE/PME qui souhaitent rester maître de leurs données professionnelles. Le projet a plus de 15 ans d’ancienneté et s’appuie sur des composants technologiques éprouvés dans les environnements GNU/Linux.

Mais Kolab va permettre à un certain nombre d’entreprises de faire le pas, pour peu qu’elles acceptent de confier la charge du déploiement et du maintien en conditions opérationnelles à des professionnels afin de garantir la pérennité des données prises en charges.

Architecture fonctionnelle

La technologie Kolab s’appuie sur des composants applicatifs robustes et éprouvés pour offrir l’ensemble des services collaboratifs à ses usagers :

  • un annuaire LDAP (OpenLDAP) qui va stocker l’arbre de votre organisation, ainsi que les comptes des différents usagers, leurs contacts, les ressources internes,
  • un serveur SMTP (Postix) pour la prise en charge des flux de messagerie électronique,
  • un composant antivirus/antispam (Clamav, Amavis et SpamAssassin) pour le filtrage des courriels,
  • un serveur IMAP (CyrusIMAP) pour la mise à disposition du contenu des boîtes aux lettres
  • un serveur LAMP (Apache, Mysql, Php) qui va servir de point d’accès à de nombreux modules complémentaires :
    • un composant CalDAV et CardDAV (iRony) pour le partage d’agendas et de carnets d’adresses,
    • un composant ActiveSync (Syncroton) pour l’accès des clients Exchange sur pc et smartphones,
    • une interface Webmail (RoundCube) pour l’accès web des usagers,
    • un composant pour le partages sécurisé de documents (Chwala),
    • une interface web (Kolab) pour l’exploitation de l’infrastructure complète.

Déploiement

Pour avoir testé l’installer Kolab sur Ubuntu 18.04, on peut saluer le travail réalisé par l’équipe de développeurs qui a intégré la configuration de l’ensemble de ces applications avec une seule commande. C’est très appréciable pour les administrateurs. Au fil du déploiement, le script vous communique les login/passwd pour les services LDAP, SQL et Kolab.

Il y a cependant encore au moins deux éléments qui peuvent nécessiter une intervention manuelle :

  • l’ajout d’un nom d’hôte qualifié (FQDN) dans votre fichier /etc/hosts sans quoi l’installer ne parviendra pas à se lancer correctement,
  • la modification de la configuration apache2 pour intégrer l’ensemble des services au sein d’un virtualhost dédié à cette activité. Par défault les services sont joignables sur tous les virtualhosts déclarés.

Tera Crypto Currency Project

1024 674 freddy

Tera is an open source and collaborative project. It means everyone can view and eventually modify its source code for her/his own needs. And it also means anyone is welcome to integrate its working community. The Tera community works to develop, deploy and maintain Tera nodes and decentralized applications that are part of the Tera Network.

The Tera technology serves the cryptocurrency concepts, trying to design a modern coins and contracts blockchain application : fast block generation, high transaction throughput and user-friendly application. It was officialy launched on 30th of June 2018 on the bitcointalk forum.

Yuriy Ivanov is the founder and core developer of the project. The Tera community is more familiar with the alias « vtools ».

Converser gratuitement avec les prospects qui visitent votre site Internet ?

1024 707 freddy

La technologie Tawk.To vous permet, sur votre site Internet équipé de la technologie WordPress, d’offrir aux internautes d’entrer en contact direct avec vous ou vos équipes.

Tawk.To un « business model » qui sort de l’ordinaire ?

Le service est entièrement gratuit, on peut le déployer sur autant d’instance wordpress qu’on le souhaite, créer autant de comptes opérateurs… De plus, le service est très simple à déployer et à configurer. L’éditeur de cette technologie annonce que toutes ces prestations sont entièrement gratuites, que sont business modèle est ainsi fait et qu’il n’est pas prévu que celà change.

Voilà qui donne envie, ne serait-ce que d’essayer la technologie, et force est de constater qu’elle préfigure la fin du processus de dématérialisation des points de vente et de quelques call-centers tant elle offre de fonctionnalités attendues dans la gestion de la relation client.

Ainsi, même derrière votre ordinateur, devant un site Internet, vous aurez désormais l’opportunité d’entrer en contact avec un être humain, ce qui va grandement permettre d’améliorer l’expérience des prospects lors des processus d’achat en ligne : que ce soit pour l’achat de biens ou la consommation de prestations de service.

Sécurité et confidentialité des données

Il faut tout de même avoir conscience, qu’une fois ce module activé, les données commerciales générées par son affichage ou son utilisation seront transmises par Internet sur la plateforme Tawk.To, qui en conserve l’historique. Tawk.To annonce que les données sont cryptées lors des échanges via Internet et sur ses infrastructures (CloudFlare).

En revanche, sauf erreur de ma part, il n’est fait aucune mention de l’usage que Tawk.To pourrait faire des données sensibles qu’il est en mesure de capter et de stocker sur son infrastructure : adresse ip, nom, téléphone, conversations des internautes pour ne citer que les principaux éléments sensibles à sa disposition.

Le module pour wordpress est initialement configuré pour ne capter aucune des informations concernant le nom, l’adresse email et le numéro de téléphone. Ainsi, la responsabilité de faire transiter ces données chez Tawk.To revient à l’utilisateur qui active la demande de captation de ces informations dans le formulaire permettant d’accéder à la messagerie instantannée. Car lorsque l’on utilise ce type de module pour des raisons professionnelles, il semble évident que l’adresse email et le numéro de téléphone sont des données de premier ordre pour assurer le suivi d’un dossier. Autrement-dit, il vous sera difficile de priver Tawk.To de ces informations.

Tawk.To un positionnement en faveur des TPE/PME

Néanmoins, ne faisons pas de procès d’intention à Tawk.To dont la stratégie commerciale alliant logiciel libre et gratuité d’accès aux principaux services, semble dérouter bien des acteurs du secteur.

Ainsi, Tawk.To est devenu le 2eme acteur de ce marché (11%) après seulement 4 ans d’activité. Une progression remarquable, surtout quand l’entreprise annonce : qu’ils n’étaient pas en position de dominante sur ce marché, qu’ils n’ont pas été financé par un capital-investissement, qu’ils ne sont pas basés à la Silicon Valley et qu’aucun de leur fondateur n’avait fait Sanford ou Harvard.

Le ton est donné : branchez vos ordinateurs dans vos garages, installez Tawk.To et lancez votre activité profesionnelle, vous verserez de l’argent à Tawk.To lorsque vous en gagnerez…

En France, les TPE/PME doivent s’emparer de ces technologies

A l’heure ou la plupart des TPE/PME ont de grandes difficultés à garnir leur carnet de commande, et que le passage au numérique semble toujours hésitant pour les petits acteurs économiques, cette technologie pourrait bien opérer une petite révolution.

En effet, si l’on parvient à rendre de petits sites Internet attractifs, parce qu’ils permettent d’avoir accès à un contact humain, alors peut-être retrouvera-t-on dans ce type d’activité, le goût de relations d’antant avec les artisans et commerçants qui peuplaient les bourgs des villes et des campagnes.

Quelques sources :

How does tawk to make money ?

You are one in a million ?

Summer work

740 398 freddy

Debian packaging and Ubuntu PPA management :

Debian packaging and Docker images :

Asterisk deployment as new PBX (in replacement of CommuniGate Pro) with Cisco SPA 3102 PSTN Gateways and GrandStream GXP1450 IP Phones.

Certbot (Letsencrypt) deployment to manage SSL certificates and associate requests (creation, renew). SSL Procedure review to integrate certbot features.

The OpenMeetings project offer a very interesting solution to organize your own webinar services. Your end users will just need an internet browser with flash plugin in order to access their webcam/microphone. I still need to run tests to evaluate correctly the technology.

I would also advice users looking for a CalDAV server that can operate with OpenMeetings to take a look to the radicale software, a Contact and Calendar server that speaks CalDAV and CardDAV.

StartSSL migration required

612 210 freddy

Since major Internet Browsers as Chrome, Firefox and Safari don’t trust the CA infrastructure of StartSSL and distrust free SSL certificates delivered after 21.10.2016 by StartSSL,  an alternative solution had to be found in order SSL services to go back to production. For people interested in understanding the origin of the issue, you may found information on the Mozilla Security Blog.

After quick lookup to alternatives, I’ve been interested to try the Let’s Encrypt platform promoted by the Linux Foundation. The Let’s Encrypt project offer a lot of API to manage certificates delivery. As I was a web user of StartSSL services, I’ve been using this web service to manage my requests through the Let’s Encrypt CA platform : https://gethttpsforfree.com/. It delivered to me multi domain SSL certificates valid for 90 days according to the following policy. I’ll have then to work on SSL renewal automations.

Docker contribs

807 318 freddy

Ubuntu 14.04 LTS will provide support until end of March 2019. This is still time to test container based on Ubuntu 14.04 LTS or even start testing branch 16.04 LTS thanks to docker !

Here is a couple of images with pre-configured applications : https://hub.docker.com/u/ffrouin/

  • System base image : syslog, cron and ssh enabled
  • LAMP base image : apache, mysql, phpmyadmin
  • WordPress base image : wordpress, apache, mysql, phpmyadmin
  • X2Go/XFCE Desktop base image : X2Go, xfce4
  • Laurux database base image : apache, mysql, phpmyadmin
  • Laurux desktop base image : xfce, laurux
  • Reprap desktop base image : xfce, arduino, openscad, freescad, printrun, slic3r

You might be interested to see the sources in order to understand how these images have been built : https://github.com/ffrouin/docker

Free Telecom – SMS API

150 150 freddy

Les clients de Free Mobile peuvent se réjouir, en particulier les informaticiens en quête d’infrastructures applicatives leur permettant de recevoir des notifications par SMS. Free a mis en place une procédure permettant d’activer la réception de SMS provenant d’applications tierces. Une fois muni de votre password, une simple requête web vous permettra de faire suivre vos notifications applicatives sur votre téléphone portable.

Pour les non initiés au traitement des requêtes web, il y a juste un petit problème technique a résoudre avec l’encodage des données transmises dans l’URL afin qu’elles soient correctement converties en passant au travers de la passerelle HTTP de Free.

Voici un petit script en perl qui se charge de réaliser ces opérations :

#!/usr/bin/perl -w
# usage: /path/to/call/me "subject" "message"

use URI::Escape;

my $login = '';
my $pass = '';

# just use /dev/null as log file if you don't need them
my $log = '/tmp/sms.log';

my $subject = uri_escape($ARGV[0]);
my $message = uri_escape($ARGV[1]);

my $date = localtime(time);

system("echo '[$date] wget https://smsapi.free-mobile.fr/sendmsg?user=$login&pass=$pass&msg=$subject%20$message' >>$log");
system("wget -O - 'https://smsapi.free-mobile.fr/sendmsg?user=$login&pass=$pass&msg=$subject%20$message' 2>&1 >>$log");

Suspicious – IT Threat GeoDashboard

150 150 freddy

If you are looking for an application able to localize your IT Threats and display them on an interactive world map, then Suspicious – IT Threat GeoDashboard is made for you ! Suspicious has been integrated with d3js as a frontend to report geographical data on an interactive map and with Fail2Ban as backend to log and act against malicious activity on your IT infrastructure. Suspicious makes the link between threat detection engines as fail2ban and production staff who needs to evaluate and monitor IT Threats over the time. Take a look to our live demo.

Docker & Shipyard

150 150 freddy
DEMATERIALISATION DES INFRASTRUCTURES DE PRODUCTION

On se prépare tranquillement à la dématérialisation complète des infrastructures informatiques de production. Une nouvelle couche d’abstraction logicielle vient de faire son entrée grâce à la technologie Docker et à ses conteneurs. Il se pourrait bien que celà annonce de grands changements à venir dans le monde de la production informatique. Comme dans toutes les industries, il y a beaucoup d’inertie liée aux contraintes des sytèmes en production, il reste donc encore du temps pour monter en compétence sur ces technologies.

Ubuntu 14.04 LTS - Docker - Shipyard - MiniHowTo

Linksys – SPA 3102 – CommuniGate Pro – HowTo

150 150 freddy

As I can see on my web dashboards, there was a large number of hits to access an old CGPro/Lynksys HowTo I wrote a few years ago. Since I renewed my website, old links on the web were broken. I restored access to these documents on this post :