LINAGORA, profile picture
Téléchargé parLINAGORA
1,173 vues

sshGate

Le document présente le projet SSHGate, une solution sécurisée pour la gestion des accès aux serveurs via SSH. Il décrit les problématiques liées à la sécurité des clés d'accès et les défis techniques liés à son implémentation multiplateforme. Le projet inclut également des fonctionnalités de gestion centralisée des accès, d'enregistrement d'activités, et une roadmap pour son développement futur.

Intégrer la présentation

Téléchargé 10 fois
sshGate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM
Problématiques des accès aux serveurs ● Accès par mot de passe ● Effet « post-it » ● Partagé entre administrateurs ● … ou possédé par un seul administrateur (spof) ● Accès par clé ssh ● A qui est la clé ? ● Ajout des clés du « copain » ● Accès à l'ensemble des serveurs ● Même les plus critiques (mail, base de données) ● … Souvent de manière inconditionnelle 2
Gestion des accès et sécurité ● Gestion du départ d'un administrateur ● Qui a accès au serveur (simple) ● A quel serveur a accès cet administrateurs ? (compliqué) ● Simple lorsqu'il a accès à tous :-) ● Bon administrateur : « Mais si c'est simple » for serveur in $( cat list­server.txt ) ; do   ssh $serveur 'cat ~/.ssh/authorized_keys2?'        | grep user­sshkey >/dev/null   [ $? ­eq 0 ] && echo ''${serveur}'' done ● Qui gère les accès ? 3
Besoin de Linagora ● Must have ● Utilisation de ssh ● Authentification par clés ssh ● Que les clés des utilisateurs ne soient plus sur les serveurs ● Gestion des accès centralisée (ACL) ● Nice to have ● Enregistrement de l'activité des utilisateurs ● Enregistrement des sessions des utilisateurs ● Notification des actions d'administration 4
Contraintes et défis ● Se reposer sur les outils existants : OpenSSH, putty ● Aucune installation sur les serveurs administrés ● Aucune installation sur les postes clients ● Multiplate-forme ● Le serveur sshGate ● Les serveurs administrés ● Les postes clients ● Pas (ou peu) de patch sur le serveur sshGate (patch sshd) ● Léger, peu de dépendance logicielle (pas de BDD) 5
Recherche d'une solution ● Wallix AdminBastion ● Solution française, propriétaire, ssh/telnet/rdp ● Observe-it ● Solution américaine, propriétaire, ssh/telnet/rdp ● sshProxy ● Projet Open-Source (GPLv2), python, client lourd ● inactif depuis 2008(?), impossible à télécharger sur le site officiel ● AdminProxy ● Projet Open-Source, commandé par l'État Français ● Projet sur 2 ans. Fin prévu en 09/2010 ● Où sont les sources ? :-( 6
Fonctionnement de sshGate 7
Fonctionnalités ● Sessions SSH & Transfert de fichier via SCP ● Gestion centralisée des accès (par utilisateur et groupe) ● Gestion des alias pour les serveurs administrés ● Support multi-login par serveur administré ● Configuration SSH globale, et spécifique par serveurs et login ● Enregistrement de l'activité des utilisateurs ● Événement de connexion, de transfert de fichiers etc... ● Enregistrement des sessions SSH ● Historique des commandes saisies, par utilisateur et serveur administré ● Interface d'administration en mode « CLI » 8
Caractéristiques ● Licence GPLv2+ ● Développé en Shell Script (sh, dash, bash, zsh) ● multiplate-forme : Linux, Solaris, *BSD, MacOS ( + Windows/Putty ) ● Naissance du projet : Août 2010 ● Version actuelle (interne) : 0.2.38 ● Release 1.0 prévu pour juillet 2011 ● Première mise en production : Septembre 2010 ● 55 utilisateurs ● 161 systèmes administrés 9
Bugs connus & fonctionnalités demandées ● DDOS : remplissage des logs ● Surveillance de l'évolution de la taille des logs ● Et déconnexion des sessions abusives ● Possibilités de « cacher » certaines commandes var=$( read ­p )    # rm ­rf / eval ''${var}'' ● ACL sur la CLI ● Permettre l'ajout de machine ● Permettre l'ajout d'accès limités 10
Roadmap ● En cours ● Packaging debian (début juin 2011) ● Exposition de certaines commandes CLI (mai 2011) ● Support du telnet (fin mai 2011) ● A venir ● Packaging fedora, arch, Solaris. ● Authentification des utilisateurs par LDAP ● Support des certificats ● Interface web d'administration 11
Architecture 12
ScriptHelper ● Ensemble de bibliothèques ● Permettant d'écrire plus rapidement les Scripts Shell ● Se voulant au plus proche de la norme POSIX ● Quelques bibliothèques ● exec.lib.sh : exécution avec log et vérification ● ask.lib.sh : poser des questions ● cli.lib.sh : permet de construire une CLI rapidement ● mutex.lib.sh / lock.lib.sh : gestion des verrous ● record.lib.sh : enregistrement de terminal ● ... 13
Utilisation de cli.lib.sh # chargement de ScriptHelper . ./lib/cli.lib.sh CLI_REGISTER_MENU    'user'                           'User related commands' CLI_REGISTER_COMMAND 'user list'                      'USERS_LIST' CLI_REGISTER_COMMAND 'user list <pattern>'            'USERS_LIST 1' CLI_REGISTER_COMMAND 'user add <user> mail <email>'   'USER_ADD 1 2' CLI_REGISTER_COMMAND 'user del <user>'                'USER_DEL 1' CLI_REGISTER_COMMAND 'user build auth_keys'           'USERS_AUTH_KEYS_BUILD' # .... # lancement ce la CLI CLI_RUN 14
Mais aussi ● SshGate et ScriptHelper ont des jeux de tests ( oui c'est possible aussi avec le Shell Scripting :-) ) root@tauop­netbook:/opt/sshgate/bin/tests# ./test.sh all ­ Loading sshGate core ... OK ­ Setup sshGate data directory ... OK ­ Generate temporary test file ... OK ­ Generate temporary sshkey test file ... OK ­ Create and setup temporary Unix account ... OK ­ Reset temporary test file ... OK ­ Reset sshGate data directories ... OK ­ Generate user tests ... OK ­ Launch user tests ... OK ­ Reset temporary test file ... OK ­ Reset sshGate data directories ... OK ­ Generate target tests ... OK ­ Launch target tests ... OK ­ Reset temporary test file ... OK ­ Reset sshGate data directories ... OK ­ Generate usergroup tests ... OK ­ Launch usergroup tests ... OK ­ Reset temporary test file ... OK ­ Reset sshGate data directories ... OK ­ Generate access tests ... OK ­ Launch access tests ... OK ­ Remove tests data ... OK root@tauop­netbook:/opt/sshgate/bin/tests# 15
Participer au développement ● SshGate : http://www.github.com/Tauop/sshGate ● ScriptHelper : http://www.github.com/Tauop/ScriptHelper ● Venez nous voir sur IRC@Freenode #linagora ● Contact : pguiran@linagora.com 16
Merci de votre attention Contact : LINAGORA – Siège social 80, rue Roque de Fillol 92800 PUTEAUX FRANCE Tél. : 0 810 251 251 (tarif local) Fax : +33 (0)1 46 96 63 64 Mail : info@linagora.com Web : www.linagora.com WWW.LINAGORA.COM

Contenu connexe

PDF
Présentation LINAGORA - LinShare au @S2LQ
parMichel-Marie Maudet
 
PDF
Chiffrer et sécuriser MariaDB
parChristophe Villeneuve
 
PDF
Présentation offre LINID
parLINAGORA
 
PDF
L'open source dans les nouvelles architectures web
parChristophe Villeneuve
 
PDF
WebSSO et gestion des accès
parLINAGORA
 
PDF
Séminaire LinID/LinPKI septembre 2011
parLINAGORA
 
PDF
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
parLINAGORA
 
PDF
Drupal 7 : tour d'horizon des nouveautés
parLINAGORA
 
Présentation LINAGORA - LinShare au @S2LQ
parMichel-Marie Maudet
 
Chiffrer et sécuriser MariaDB
parChristophe Villeneuve
 
Présentation offre LINID
parLINAGORA
 
L'open source dans les nouvelles architectures web
parChristophe Villeneuve
 
WebSSO et gestion des accès
parLINAGORA
 
Séminaire LinID/LinPKI septembre 2011
parLINAGORA
 
Matinée pour conmrendre consacrée à LinShare.org, application de partage de f...
parLINAGORA
 
Drupal 7 : tour d'horizon des nouveautés
parLINAGORA
 

Tendances

PDF
Presentation de nagios mohamed bouhamed
parTECOS
 
PPTX
Présentation de nagios
parilyassin
 
PDF
Industrialisez le développement et la maintenance de vos sites avec Drupal
parLINAGORA
 
PDF
Installer et configurer NAGIOS sous linux
parZakariyaa AIT ELMOUDEN
 
ODP
LemonLDAP::NG et le support SAML2
parClément OUDOT
 
PDF
Les tests de securite devops
parChristophe Villeneuve
 
PDF
Bonnes pratiques pour réussir votre projet de supervision Nagios
parguest3be047
 
PPTX
memoire utilisation de Puppet et Nagios
parabouaalexis
 
PDF
[Identity Days 2021] Quel avenir pour OpenLDAP ?
parWorteks
 
PDF
Nagios 3
parHassan Magribi
 
PDF
Supervision
parSouhaib El
 
ODP
Fully Automated Nagios Jm2L 2009
parFAN Fully Automated Nagios
 
PDF
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
parWorteks
 
ODP
FAN, Fully Automated Nagios, Rencontres Mondiales du Logiciel Libre 2008
parFAN Fully Automated Nagios
 
PDF
Comprendre la securite web
parChristophe Villeneuve
 
PDF
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
parAurelien Navarre
 
PDF
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
parLINAGORA
 
PDF
Presentation Supervision 2008
parLINAGORA
 
PDF
Sécuriser & chiffrer Mariadb - JDLL 2017
parChristophe Villeneuve
 
PDF
CD d’auto-installation de Nagios, Centreon et NaReTo
parguest3be047
 
Presentation de nagios mohamed bouhamed
parTECOS
 
Présentation de nagios
parilyassin
 
Industrialisez le développement et la maintenance de vos sites avec Drupal
parLINAGORA
 
Installer et configurer NAGIOS sous linux
parZakariyaa AIT ELMOUDEN
 
LemonLDAP::NG et le support SAML2
parClément OUDOT
 
Les tests de securite devops
parChristophe Villeneuve
 
Bonnes pratiques pour réussir votre projet de supervision Nagios
parguest3be047
 
memoire utilisation de Puppet et Nagios
parabouaalexis
 
[Identity Days 2021] Quel avenir pour OpenLDAP ?
parWorteks
 
Nagios 3
parHassan Magribi
 
Supervision
parSouhaib El
 
Fully Automated Nagios Jm2L 2009
parFAN Fully Automated Nagios
 
[Open Source Experience 2021] Une infrastructure Cloud et une solution IDaaS ...
parWorteks
 
FAN, Fully Automated Nagios, Rencontres Mondiales du Logiciel Libre 2008
parFAN Fully Automated Nagios
 
Comprendre la securite web
parChristophe Villeneuve
 
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
parAurelien Navarre
 
Matinée pour conmrendre consacrée à LinID.org, gestion, fédération et contrôl...
parLINAGORA
 
Presentation Supervision 2008
parLINAGORA
 
Sécuriser & chiffrer Mariadb - JDLL 2017
parChristophe Villeneuve
 
CD d’auto-installation de Nagios, Centreon et NaReTo
parguest3be047
 

En vedette

PPTX
MongoDB Schema Design: Practical Applications and Implications
parMongoDB
 
PPTX
MongoDB Deployment Checklist
parMongoDB
 
PDF
Présentation de ElasticSearch / Digital apéro du 12/11/2014
parSilicon Comté
 
PPT
PKI par la Pratique
parSylvain Maret
 
PDF
Le monitoring à l'heure de DevOps et Big Data
parClaude Falguiere
 
PDF
L\'authentification forte : Concept et Technologies
parIbrahima FALL
 
PPTX
ElasticSearch : Architecture et Développement
parMohamed hedi Abidi
 
PDF
La Banque Nationale de Données Maladies Rares
parbndmr
 
PPSX
Supervision de réseau informatique - Nagios
parAziz Rgd
 
DOC
Rapport de stage nagios
parhindif
 
PDF
sshGate - RMLL 2011
parTauop
 
PPTX
Plus de flexibilité et de scalabilité chez Bouygues Télécom grâce à MongoDB
parMongoDB
 
PPTX
Automatisez votre gestion de MongoDB avec MMS
parMongoDB
 
PPTX
Run MongoDB with Confidence Using MongoDB Management Service (MMS)
parMongoDB
 
PPT
MongoDB IoT City Tour EINDHOVEN: Analysing the Internet of Things: Davy Nys, ...
parMongoDB
 
PDF
Tirer le meilleur de ses données avec ElasticSearch
parSéven Le Mesle
 
PDF
Apéro RubyBdx - MongoDB - 8-11-2011
parpierrerenaudin
 
PDF
LORD : un outil d'aide au codage des maladies - JFIM - 13 juin 2014
parbndmr
 
PPTX
Présentation générale Banque Nationale de Données Maladies Rares, janvier 2014
parbndmr
 
MongoDB Schema Design: Practical Applications and Implications
parMongoDB
 
MongoDB Deployment Checklist
parMongoDB
 
Présentation de ElasticSearch / Digital apéro du 12/11/2014
parSilicon Comté
 
PKI par la Pratique
parSylvain Maret
 
Le monitoring à l'heure de DevOps et Big Data
parClaude Falguiere
 
L\'authentification forte : Concept et Technologies
parIbrahima FALL
 
ElasticSearch : Architecture et Développement
parMohamed hedi Abidi
 
La Banque Nationale de Données Maladies Rares
parbndmr
 
Supervision de réseau informatique - Nagios
parAziz Rgd
 
Rapport de stage nagios
parhindif
 
sshGate - RMLL 2011
parTauop
 
Plus de flexibilité et de scalabilité chez Bouygues Télécom grâce à MongoDB
parMongoDB
 
Automatisez votre gestion de MongoDB avec MMS
parMongoDB
 
Run MongoDB with Confidence Using MongoDB Management Service (MMS)
parMongoDB
 
MongoDB IoT City Tour EINDHOVEN: Analysing the Internet of Things: Davy Nys, ...
parMongoDB
 
Tirer le meilleur de ses données avec ElasticSearch
parSéven Le Mesle
 
Apéro RubyBdx - MongoDB - 8-11-2011
parpierrerenaudin
 
LORD : un outil d'aide au codage des maladies - JFIM - 13 juin 2014
parbndmr
 
Présentation générale Banque Nationale de Données Maladies Rares, janvier 2014
parbndmr
 

Similaire à sshGate

PDF
SSH - Secure Shell
parSouhaib El
 
PDF
0240-formation-ssh-secure-shell.pdf
parBellaj Badr
 
PPTX
DNS&DDNS&SSH-Telnet et comment faire de configurer .pptx
parfaza67754
 
PDF
openssh
pariferis
 
PDF
Réseaux-et-Sécurité.pdf
parMoufidaHajjaj
 
PDF
SSH : Secure Shell
parAli Ben Messaoud
 
ODP
ssh, bien plus qu'un telnet sécurisé
parTryphon
 
DOCX
Apache Open SSL
parAnouar Loukili
 
PDF
workshop initiation ssh
parZakaria SMAHI
 
PDF
Atelier ssh
parAkram Rekik
 
PDF
Recommandations pour un usage sécurisé d’(Open)SSH
parFabwice Bend'j
 
PDF
Vue d'avion d'un hébergeur libre
parLINAGORA
 
PDF
33435307 administration-sous-linux
pardonzerci
 
ODP
Deploiement de OpenSSH Server
parbamaemmanuel
 
PDF
Ubuntu est il un système sécuritairement sain PDF
parMohamed Ben Bouzid
 
SSH - Secure Shell
parSouhaib El
 
0240-formation-ssh-secure-shell.pdf
parBellaj Badr
 
DNS&DDNS&SSH-Telnet et comment faire de configurer .pptx
parfaza67754
 
openssh
pariferis
 
Réseaux-et-Sécurité.pdf
parMoufidaHajjaj
 
SSH : Secure Shell
parAli Ben Messaoud
 
ssh, bien plus qu'un telnet sécurisé
parTryphon
 
Apache Open SSL
parAnouar Loukili
 
workshop initiation ssh
parZakaria SMAHI
 
Atelier ssh
parAkram Rekik
 
Recommandations pour un usage sécurisé d’(Open)SSH
parFabwice Bend'j
 
Vue d'avion d'un hébergeur libre
parLINAGORA
 
33435307 administration-sous-linux
pardonzerci
 
Deploiement de OpenSSH Server
parbamaemmanuel
 
Ubuntu est il un système sécuritairement sain PDF
parMohamed Ben Bouzid
 

Plus de LINAGORA

PDF
Architecture d'annuaire hautement disponible avec OpenLDAP
parLINAGORA
 
PDF
Advanced Node.JS Meetup
parLINAGORA
 
PDF
OpenStack - open source au service du Cloud
parLINAGORA
 
PDF
Offre de demat d'Adullact projet
parLINAGORA
 
PDF
Deep Learning in practice : Speech recognition and beyond - Meetup
parLINAGORA
 
PDF
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
parLINAGORA
 
PDF
Call a C API from Python becomes more enjoyable with CFFI
parLINAGORA
 
PDF
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
parLINAGORA
 
PDF
ChatBots et intelligence artificielle arrivent dans les banques
parLINAGORA
 
PDF
CapDémat Evolution plateforme de GRU pour collectivités
parLINAGORA
 
PDF
Personal branding : e-recrutement et réseaux sociaux professionnels
parLINAGORA
 
PDF
Angular v2 et plus : le futur du développement d'applications en entreprise
parLINAGORA
 
PDF
Angular (v2 and up) - Morning to understand - Linagora
parLINAGORA
 
PDF
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
parLINAGORA
 
PDF
Open Source Software Assurance by Linagora
parLINAGORA
 
PDF
Open stack @ sierra wireless
parLINAGORA
 
PDF
Présentation de la nouvelle version de Mozilla Thunderbird
parLINAGORA
 
PDF
Présentation de l’extension Lightning pour Thunderbird
parLINAGORA
 
PDF
La dématérialisation du conseil minicipal
parLINAGORA
 
PDF
Construisons ensemble le chatbot bancaire dedemain !
parLINAGORA
 
Architecture d'annuaire hautement disponible avec OpenLDAP
parLINAGORA
 
Advanced Node.JS Meetup
parLINAGORA
 
OpenStack - open source au service du Cloud
parLINAGORA
 
Offre de demat d'Adullact projet
parLINAGORA
 
Deep Learning in practice : Speech recognition and beyond - Meetup
parLINAGORA
 
Comment faire ses mappings ElasticSearch aux petits oignons ? - LINAGORA
parLINAGORA
 
Call a C API from Python becomes more enjoyable with CFFI
parLINAGORA
 
Présentation du marché P2I UGAP « Support sur Logiciels Libres »
parLINAGORA
 
ChatBots et intelligence artificielle arrivent dans les banques
parLINAGORA
 
CapDémat Evolution plateforme de GRU pour collectivités
parLINAGORA
 
Personal branding : e-recrutement et réseaux sociaux professionnels
parLINAGORA
 
Angular v2 et plus : le futur du développement d'applications en entreprise
parLINAGORA
 
Angular (v2 and up) - Morning to understand - Linagora
parLINAGORA
 
[UDS] Cloud Computing "pour les nuls" (Exemple avec LinShare)
parLINAGORA
 
Open Source Software Assurance by Linagora
parLINAGORA
 
Open stack @ sierra wireless
parLINAGORA
 
Présentation de la nouvelle version de Mozilla Thunderbird
parLINAGORA
 
Présentation de l’extension Lightning pour Thunderbird
parLINAGORA
 
La dématérialisation du conseil minicipal
parLINAGORA
 
Construisons ensemble le chatbot bancaire dedemain !
parLINAGORA
 

sshGate

  • 1.
    sshGate PatrickGuiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM
  • 2.
    Problématiques des accèsaux serveurs ● Accès par mot de passe ● Effet « post-it » ● Partagé entre administrateurs ● … ou possédé par un seul administrateur (spof) ● Accès par clé ssh ● A qui est la clé ? ● Ajout des clés du « copain » ● Accès à l'ensemble des serveurs ● Même les plus critiques (mail, base de données) ● … Souvent de manière inconditionnelle 2
  • 3.
    Gestion des accèset sécurité ● Gestion du départ d'un administrateur ● Qui a accès au serveur (simple) ● A quel serveur a accès cet administrateurs ? (compliqué) ● Simple lorsqu'il a accès à tous :-) ● Bon administrateur : « Mais si c'est simple » for serveur in $( cat list­server.txt ) ; do   ssh $serveur 'cat ~/.ssh/authorized_keys2?'        | grep user­sshkey >/dev/null   [ $? ­eq 0 ] && echo ''${serveur}'' done ● Qui gère les accès ? 3
  • 4.
    Besoin de Linagora ●Must have ● Utilisation de ssh ● Authentification par clés ssh ● Que les clés des utilisateurs ne soient plus sur les serveurs ● Gestion des accès centralisée (ACL) ● Nice to have ● Enregistrement de l'activité des utilisateurs ● Enregistrement des sessions des utilisateurs ● Notification des actions d'administration 4
  • 5.
    Contraintes et défis ●Se reposer sur les outils existants : OpenSSH, putty ● Aucune installation sur les serveurs administrés ● Aucune installation sur les postes clients ● Multiplate-forme ● Le serveur sshGate ● Les serveurs administrés ● Les postes clients ● Pas (ou peu) de patch sur le serveur sshGate (patch sshd) ● Léger, peu de dépendance logicielle (pas de BDD) 5
  • 6.
    Recherche d'une solution ●Wallix AdminBastion ● Solution française, propriétaire, ssh/telnet/rdp ● Observe-it ● Solution américaine, propriétaire, ssh/telnet/rdp ● sshProxy ● Projet Open-Source (GPLv2), python, client lourd ● inactif depuis 2008(?), impossible à télécharger sur le site officiel ● AdminProxy ● Projet Open-Source, commandé par l'État Français ● Projet sur 2 ans. Fin prévu en 09/2010 ● Où sont les sources ? :-( 6
  • 7.
  • 8.
    Fonctionnalités ● Sessions SSH& Transfert de fichier via SCP ● Gestion centralisée des accès (par utilisateur et groupe) ● Gestion des alias pour les serveurs administrés ● Support multi-login par serveur administré ● Configuration SSH globale, et spécifique par serveurs et login ● Enregistrement de l'activité des utilisateurs ● Événement de connexion, de transfert de fichiers etc... ● Enregistrement des sessions SSH ● Historique des commandes saisies, par utilisateur et serveur administré ● Interface d'administration en mode « CLI » 8
  • 9.
    Caractéristiques ● Licence GPLv2+ ●Développé en Shell Script (sh, dash, bash, zsh) ● multiplate-forme : Linux, Solaris, *BSD, MacOS ( + Windows/Putty ) ● Naissance du projet : Août 2010 ● Version actuelle (interne) : 0.2.38 ● Release 1.0 prévu pour juillet 2011 ● Première mise en production : Septembre 2010 ● 55 utilisateurs ● 161 systèmes administrés 9
  • 10.
    Bugs connus &fonctionnalités demandées ● DDOS : remplissage des logs ● Surveillance de l'évolution de la taille des logs ● Et déconnexion des sessions abusives ● Possibilités de « cacher » certaines commandes var=$( read ­p )    # rm ­rf / eval ''${var}'' ● ACL sur la CLI ● Permettre l'ajout de machine ● Permettre l'ajout d'accès limités 10
  • 11.
    Roadmap ● En cours ● Packaging debian (début juin 2011) ● Exposition de certaines commandes CLI (mai 2011) ● Support du telnet (fin mai 2011) ● A venir ● Packaging fedora, arch, Solaris. ● Authentification des utilisateurs par LDAP ● Support des certificats ● Interface web d'administration 11
  • 12.
  • 13.
    ScriptHelper ● Ensemble debibliothèques ● Permettant d'écrire plus rapidement les Scripts Shell ● Se voulant au plus proche de la norme POSIX ● Quelques bibliothèques ● exec.lib.sh : exécution avec log et vérification ● ask.lib.sh : poser des questions ● cli.lib.sh : permet de construire une CLI rapidement ● mutex.lib.sh / lock.lib.sh : gestion des verrous ● record.lib.sh : enregistrement de terminal ● ... 13
  • 14.
  • 15.
    Mais aussi ● SshGateet ScriptHelper ont des jeux de tests ( oui c'est possible aussi avec le Shell Scripting :-) ) root@tauop­netbook:/opt/sshgate/bin/tests# ./test.sh all ­ Loading sshGate core ... OK ­ Setup sshGate data directory ... OK ­ Generate temporary test file ... OK ­ Generate temporary sshkey test file ... OK ­ Create and setup temporary Unix account ... OK ­ Reset temporary test file ... OK ­ Reset sshGate data directories ... OK ­ Generate user tests ... OK ­ Launch user tests ... OK ­ Reset temporary test file ... OK ­ Reset sshGate data directories ... OK ­ Generate target tests ... OK ­ Launch target tests ... OK ­ Reset temporary test file ... OK ­ Reset sshGate data directories ... OK ­ Generate usergroup tests ... OK ­ Launch usergroup tests ... OK ­ Reset temporary test file ... OK ­ Reset sshGate data directories ... OK ­ Generate access tests ... OK ­ Launch access tests ... OK ­ Remove tests data ... OK root@tauop­netbook:/opt/sshgate/bin/tests# 15
  • 16.
    Participer au développement ●SshGate : http://www.github.com/Tauop/sshGate ● ScriptHelper : http://www.github.com/Tauop/ScriptHelper ● Venez nous voir sur IRC@Freenode #linagora ● Contact : pguiran@linagora.com 16
  • 17.
    Merci de votreattention Contact : LINAGORA – Siège social 80, rue Roque de Fillol 92800 PUTEAUX FRANCE Tél. : 0 810 251 251 (tarif local) Fax : +33 (0)1 46 96 63 64 Mail : info@linagora.com Web : www.linagora.com WWW.LINAGORA.COM