Nouvelle version d’Astlinux 1.2.2 supportant Asterisk 13

Astlinux 1.2.2 vient de sortir. Découvrez les nouveautés d’un IPBX Asterisk embarqué et sécurisé prêt à l’emploi.

L’équipe d’Astlinux vient de sortir une nouvelle version. En dehors des habituelles corrections de bugs ou autres correctifs de sécurité (glibc « GHOST » et OpenSSL), mises à jour (noyau 3.2.66 et Asterisk) et améliorations de l’interface web, la grande nouveauté vient de la prise en charge de Asterisk 13 incluant la stack PJSIP. Toutes les versions d’Astlinux 1.2.2 (version d’Asterisk 1.8 , 11 et 13) intègrent aussi l’application de monitoring monit.

pfSense : sortie de la version 2.2.3 – corrections de sécurité

pfSense, le célèbre firewall open source basé sur BSD vient de sortir la dernière version, la 2.2.3.

Cette release corrige deux importantes types de faille de sécurité, la première touchant l’interface graphique d’administration (failles de type XSS) et la seconde touche le maintenant célèbre OpenSSL (CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-4000).

Des corrections de bugs touchent les problèmes de corrections de système de fichiers (j’en connais qui vont être content 😉 ).

A noter, que la partie IPSEC a subi de nombreuses améliorations (mise à jour vers strongSwan 5.3.2), de corrections de bugs (intégration de patchs de FreeBSD) et de nouvelles fonctionnalités (intégration de nouveaux modes pour la phase 1 en respect avec la RFC 5903, ajout du support de EAP-RADIUS pour les clients mobiles IKEv2…)

Avant la mise à jour je vous invite à lire de manière attentive les notes décrivant les changements de pfSense 2.2.3.

Je vous invite à mettre à jour votre système au plus vite, non sans avoir fait une bonne sauvegarde. Au passage, je rappelle la nécessité de ne pas laisser accessible l’interface web de votre pfSense via la patte WAN ou le réseau WiFi !

Analyse de trafic web : quels sont les outils utilisés ?

Article comparant les solutions Open Source d’analyse de trafic web. Open Web Analytics et Piwik sont analysés. Remplacer Google Analytics ?

Table des matières

Introduction

Pour un projet, je devais choisir un outil d’analyse de trafic web libre afin de se passer du trop curieux et si peu respectueux Google Analytics. Deux outils ressortent du lot : Piwik et Open Web Analytics.

Je devais faire des préconisations en présentant les points forts et points faibles de chacun. Pour commencer, la première étape a été de regarder l’usage, autrement dit les parts de marché de chaque outil. Cela donne une bonne idée de l’intérêt de la communauté envers ces projets.

Parts de marché des outils d’analyse de trafic web

Pour obtenir des chiffres assez proches de la réalité et me permettant d’avoir une confiance suffisante dans les résultats affichés, j’ai utilisé les mesures de W3techs. Les méthodes de mesure utilisées semblent permettre de s’approcher de la réalité.

Le résultat des analyse fait ressortir que 1 site sur 2 utilise Google Analytics (51,6%) – je pensais que les parts de marché de Google furent plus importantes -, suivi loin derrière par Yandex (4,4%) et WordPress Stats (3,8%). Voilà pour le podium. Noter, que sur 1 an, Google Analytics progresse de 2,7% !!! Merci aux webmaster de donner un peu de notre vie privé à Google et à la NSA (voir d’autres états / entreprises) ! C’est la plus grosse progression, le deuxième du classement ne prenant que 0,8% et le 3ème 0,6%. A noter aussi que 37,2% des sites n’utilisent aucun outil d’analyse (2,1% de moins qu’il y a 1 an). Il y a des parts de marché à prendre pour les outils libres. Let’s go girls and boys.

Evolution de l'utilisation des outils de mesure du trafic web

Plus de détails pour l’ensemble des outils d’analyse de trafic web, c’est par ici.

En ce qui concerne nos outils libres, Piwik est utilisé par 1,3% des sites et Open Web Anaytics par moins de 0,02% des sites. En pourcentage c’est faible, mais étant donné le nombre de sites web, cela fait quand même beaucoup d’installation.

Open Web Analytics : présentation

Open Web Analytics a été créé par Peter Adams. Sous licence GPL, l’application est développée en PHP (version 5.2.X min) et une utilise exclusivement une base de donnée MySQL (version 4.1 min). Afin d’obtenir les logs des visites, il est possible d’utiliser des scripts javascript, PHP ou des APIs (REST). A noter, qu’il est possible d’utiliser des plugins pour les sites fonctionnant sous WordPress ou MediaWiki. Un module Drupal est développé par une tierce partie.

dashboard screenshot open web analytics

La dernière version en date est la 1.5.7 sortie le 27 février 2014. Depuis cette date, le volume de code publié est faible, mais le projet est encore actif. La faible activité vient surement du fait le nombre de contributeur est limité : 2 !

Le support est assuré via le forum, mailing list et IRC de Open Web Analytics et semble bien suivi par le créateur de Open Web Analytics. Je n’ai pas trouvé de service payants ou premium, le financement se faisant exclusivement par un système de dons.

Les fonctionnalités standards sont bien présentes : usage du site (nombre de pages vues, de visiteurs, …), le suivi des objectifs, des statistiques pour l’e-commerce, l’usage de variables mais aussi des fonctionnalités avancées comme les cartes de chaleur des clicks, le suivi des mouvements de souris, des reporting multi-dimensionnels … Ces dernières fonctionnalités sont par exemple absentes de Google Analytics (quand migrez vous ?).

Par ailleurs, l' »architecture d’Open Web Analytics a été construite de telle manière à supporter une montée en charge importante : traitement et enregistrement des logs gérés par des évènements asynchrone, mise en cache des objet (Memcache) et définition des modèles de la base de données afin de stocker de grand volume.

Je vous engage à voir les démonstrations d’Open Web Analytics.

Les habitués de Google Analytics ne seront pas perdus. L’interface et les couleurs ne sont pas sans rappeler celles de GA.

J’ai particulièrement apprécié une interface claire, la partie e-commerce simple mais efficace, le suivi des flux rss

Piwik : présentation

Piwik est sous licence GPL, fonctionne sous PHP (Version 5.3.3 min) et MySQL (version 4.1 min). Attention, il est tout de même recommandé l’usage de PHP 5.5 afin de mieux utiliser la mémoire de votre serveur.

La communauté de Piwik est importante : presque 100 contributeurs (99 au moment de l’écriture de cet article), un nombre de commits très importants et un forum actif !

Plutôt qu’un long discours, je vous invite à regarder la vidéo de présentation de Piwik :

Les fonctionnalités de base et avancées sont là aussi au rendez-vous. Piwik remplace aisément Google Analytics. Le petit plus, vous pouvez paramétrer un reporting automatique par email. Ainsi, le matin, en buvant votre café, vous pouvez analyser les stats de la veille.

Piwik dispose aussi d’une place de marché Piwik qui vous permet d’utiliser des applications sous forme de plugins développer par la communauté et ainsi enrichir votre installation Piwik.

Le financement de Piwik se fait par différent biais : dons, sponsoring mais aussi par les services Premium (Piwik Pro).

Enfin, Piwik dispose de plugins pour la plupart des CMS : WordPress, Drupal, Joomla …

Avantages et inconvénients

Installation : match nul

Les procédures d’installation de Open Web Analytics et de Piwik sont bien expliquées et claires. Ces installations sont simples à réaliser en quelques minutes. La documentation de Piwik semble un peu plus précise si l’on souhaite aller plus loin.

Mise à jour : avantage Piwik

Sans aucune comparaison possible, la mise à jour de Piwik est un modèle du genre. Un simple click via un bouton de l’interface graphique, et la procédure de mise à jour s’enclenche. Du côté de Open Web Analytics, il faut télécharger en ligne de commandes la dernière version, remplacer les anciens fichiers lancer le script de mise à jour (web ou cli). Pas très compliqué, mais moins simple que Piwik.

Documentation : avantage Piwik

La documentation disponible que ce soit pour l’utilisateur et pour le développeur est plus importante pour le projet Piwik et que pour le projet Open Web Analytics.

Interface : match nul

Les 2 interfaces sont agréables et bien pensées. Je les mets à égalité car ce sera plus une affaire de goût. Les 2 me semblent efficaces. Les utilisateurs de Google Analytics seront moins dépaysés avec l’interface de Open Web Analytics alors que celle de Piwik est plus moderne.

Fonctionnalités : match nul

Les 2 projets présentent une longues listes de fonctionnalités. Les principales sont présentes des 2 côtés et faciles à utiliser.

Open Web Analytics proposent quelques fonctions avancées complémentaires comme les cartes de chaleur et le suivi des clicks. Des plugins proposent aussi cela pour Piwik (mais je n’ai pas testé leur efficacité).

De son côté Piwik propose la possibilité de suivre la rapidité d’affichage des pages (de plus en plus important), l’envoi de reporting par email et la prise en compte de la volonté de protection de la vie privée de l’internaute (laisse la possibilité à l’internaute d’indiquer qu’il ne souhaite pas être traqué).

Il est difficile de déclarer un vainqueur. Cela va dépendre des projets et des besoins associés.

WordPress : avantage Piwik

L’installation et l’usage du plugin est extrêmement simple. En quelques clics, votre installation fonctionne et vos logs commencent à apparaître. Pour Open Web Analytics, l’installation nécessite un minimum de connaissance – pas très compliqué tout de même – . Mais cette installation basique force l’utilisation de la même base de données que celle utilisée par WordPress. Si vous avez plusieurs sites à gérer, et que vous souhaitez centraliser vos logs, cela devient plus compliquer. De plus, la sécurité liée aux requêtes sur la BDD centralisée doit bien être intégrée. Donc pour la facilité et la souplesse d’utilisation, c’est Piwik sans aucun problème.

Suivi des stats via mobile : avantage Piwik

Dans un monde où les personnes sont de plus en plus nomades et les stats sont nécessaires à tout moment de la journée (surtout au resto !), il est important de pouvoir accéder à notre application d’analyse de trafic web via notre mobile. L’interface de Open Web Analytics n’est pas responsive (en fait, ça dépend des pages) et l’usage n’est pas très agréable. Par contre, l’interface de Piwik est responsive et plutôt agréable à utiliser même si je trouve que parfois c’est un lent. Mais pour palier à ce défaut, le projet Piwik met à disposition une application pour IOS et Android particulièrement bien pensée. L’usage téléphone est plus agréable, mais l’usage sur tablette est vraiment un plus. L’expérience utilisateur est grandement améliorer comparativement à l’usage de la version full web.

Communauté : avantage Piwik

Un autre point important concerne le nombre de personnes utilisant et participant au projet. Encore une fois, Piwik gagne haut la main : part de marché supérieure et 50 fois plus de contributeurs. Le nombre de commits est aussi et de manière écrasante en faveur de Piwik.

Conclusion

Les projets Open Web Analytics proposent une vrai alternative à Google Analytics. Ce sont des projets libres sous licence GPL permettant de mieux appréhender le trafic de nos sites web. Open Web Analytics semble architecturé pour supporter une montée en charge importante alors que d’un autre côté Piwik dispose d’une interface plus moderne et utilisable sur touts les supports.

Piwik sort légèrement vainqueur de mon point de vue du fait de la taille de la communauté et la qualité de la documentation. Mais sur certains points fonctionnels notamment les cartes de chaleur, Open Web Ananlytics peut-être le meilleur choix pour certains projets.

Kibana : analyse de log – vidéo de présentation (SEOCAMP 2015)

Une vidéo du SEOCamp 2015 présentant l’excellent outil Open Source Kibana permettant de faire l’analyse de logs. Installation, exploitation

Hiawatha, serveur web sécurisé, utilise mbed TLS

Hiawatha, serveur web sécurisé, utilisent maintenant mbed TLS. Explication de ce changement.

Lors de la Release 9.12, Hiawatha, un serveur web sécurisé open source,  a annoncé utiliser maintenant mbed TLS au lieu de PolarSSL. En effet, ARM a acquis PolarSSL qui a été renommé mbed TLS. Juste un changement de nom ? (malheureux, car comment perdre de la renommée, mais ce n’est que mon humble avis). En fait non, car des changements sont intervenus au niveau du code ce qui a pour conséquence une perte de compatibilité avec les anciennes versions de PolarSSL. Hiawatha ne supporte plus que les versions de mbeb TLS à partir de la version 1.3.10.
Attention lors de vos mises à jour, même si l’impact doit être nul d’après le mainteneur.

Par ailleurs, les nouvelles versions des paquets debian sont disponibles comme d’habitude grâce à Chris sur le site files.tuxhelp.org. Enfin, si vous recherchez un package pour votre Raspberry PI préférée, c’est par ici : https://files.intermezzo.net/hiawatha_raspi/

Par ailleurs, je suis curieux de connaître le retour d’expérience d’utilisateurs de Hiawatha ainsi que les raisons de leur choix. Postez un message en commentaire !

Hiawatha : le serveur web léger et sécurisé à découvrir

Présentation de Hiawatha, un serveur web léger, performant et sécurisé et de plus simple à configurer.

Table des matières

Introduction

J’étais à la recherche d’un serveur web léger et sécurisé afin de succéder à Cherokee. En effet, ce dernier ne semble plus maintenu. Après de nombreux tests, j’ai retenu Hiawatha.

Description de Hiawatha

Le serveur web Hiawatha a été créé en 2002 par un étudiant Hollandais du nom de Leisink. L’objectif était de pouvoir réutiliser de vieux serveurs comme serveurs web sans négliger la sécurité. Ainsi, est né ce serveur web qui est reconnu pour sa légèreté, sa performance et sa sécurité. Autre point important, le projet a remplace OpenSSL qui se débat au milieu de nombreux problèmes de sécurité par PolarSSL dès janvier 2012.

Hiawatha web server integre nativement de nombreuses fonctionnalités qui ne sont disponibles qu’au sein de modules dans d’autres serveurs (Apache par exemple). Cette intégration permet de gagner en efficacité et en sécurité.

Un autre point important concerne la simplicité de configuration. L’ensemble de la configuration est claire et se fait au sein d’un unique fichier de configuration.

Fonctionnalités

Installation de Hiawatha

L’installation de Hiawatha sur un serveur Debian/Ubuntu est simplifiée par la mise à disposition de paquets Debian Hiawatha par Chris WADGE.

Vous trouverez sur le site la liste des paquets non officiels pour votre distribution préférée.

Mais, il existe aussi un script shell très bien fait permettant une installation simplifiée d’un serveur complet intégrant Hiawatha, MariaDB, php-fpm et même wordpress ! Il suffit de changer la version du paquet Debian selon les releases (lignes 34 et 37) et d’exécuter le script.

Hiawatha script installation serveur web mariadb php-fpm

Présentation de Hiawatha

Je vous laisse découvrir cette présentation faite par le créateur de ce superbe serveur web.

Conclusion

J’ai été séduit par la qualité de ce serveur web. Je suis en train de tester l’integration avec Django et très prochainement, mes serveurs WordPress vont tourner sous Hiawatha (J’écrirais un tuto si vous êtes intéressez).

Par ailleurs, j’ai évité de publier des benchmarks, il y en a un plusieurs disponibles sur le net. Je pense que le mieux est de réaliser des tests avec son application et ainsi obtenir des résultats proches de ses propres besoins.

Enfin, je vous invite à découvrir le script de configuration de iptables, Firetable, développé par le même créateur.

Hérédité de la licence GPL

Elle crée un pot commun auquel chacun peut ajouter quelque chose mais duquel personne ne peut rien retirer.

Eben Moglen

A lire absolument :

L’anarchisme triomphant:
Le logiciel libre et la mort du copyright

Achetez des T-Shirts pour soutenir des projets avec Gandi

Gandi, le célèbre hébergeur français, lance une gamme de t-shirts pour soutenir des projets. Tous les bénéfices sont alloués au projet choisi. Attention : série limitée.

Gandi, le célèbre hébergeur français, est connu pour soutenir un grand nombre de projets. Ils lancent aujourd’hui une gamme de T-SHIRTS afin de soutenir 10 projets parmi lesquels WWF, Ubuntu, VLC, FreeBSD, Creative Commons …

gamme t-shirts gandi

 

 

Nous sommes tous heureux des actions ou des solutions proposées par ces projets majeurs. Il est bien entendu essentiel de participer au financement. Pérenniser leurs actions est essentiel.

J’attends les miens sous quinze jours dans ma boite aux lettres pour être le plus beau sur la plage cet été. 😉

Et n’attendez pas ! c’est une série limitée. Le shop, c’est ICI .

Ah oui, très important : les bénéfices sont intégralement au projet choisi. Le prix, c’est 20 € tout compris. Let’s go shopping pour la bonne cause.

Je vous laisse devinez les t-shirts que j’ai achetés.

Pourquoi PyFreeBilling est un logiciel libre ?

Comment fonctionne le logiciel libre ? vous y trouverez les raisons de mon choix de la licence GPL pour PyFreeBilling.

On me pose souvent la question, pourquoi avoir choisi une licence libre pour PyFreeBilling. Pour rappel, PyFreeBilling est un logiciel permettant à un opérateur VoIP d’acheter et de revendre des minutes téléphoniques (et vidéo) s’appuyant sur le moteur Freeswitch.

Etant adhérant à l’APRIL, j’ai découvert une plaquette parfaitement réalisée expliquant précisément les raisons de mon choix.

comment marche logiciel libre

 

Asterisk peut-il remplacer votre PABX ?

Lors de projet de renouvellement de leur PABX, beaucoup de personnes se pose la question de l’opportunité de migrer sur une solution open source comme Asterisk. La principale motivation étant de réaliser des économies, de récupérer l’exploitation en interne et de l’intégrer au sein de l’infrastructure informatique.

Table des matières

Historique

Asterisk a été créé en 1999 par Mark SPENCER (un gars exceptionnel que j’ai eu l’occasion de rencontrer plusieurs fois). Le code du logiciel est distribué en open source sous la licence GPL. Le site du projet est tout simplement www.asterisk.org

Présentation d’Asterisk

Asterisk est un logiciel permettant de mettre en oeuvre un PABX, c’est à dire de relier entre eux des téléphones de technologies différentes et des trunks. Les trunks sont des accès opérateurs, comme les accès numéris, analogique ou SIP. Asterisk est compatible avec tous les postes IP compatibles avec la norme SIP, IAX et SCCP. On peut aussi connecter des postes analogiques et des postes sans fil via des gateways. Une gamme impressionnante de carte permet de se raccorder aux réseaux des opérateurs.

Nous l’avons vu, au niveau des périphériques, l’offre est très importante et n’a pas à pâlir des solutions payantes concurrentes. Mais, car il y a un gros mais, quand vous installez Asterisk, vous n’obtenez pas un PABX. Vous avez une excellente base, mais sans programmation, il vous ne pouvait pas passer un appel. Afin de construire votre PABX, il vous faudra programmer toutes les fonctions dont vous avez besoin. C’est là que se situe toute la difficulté, car à moins de maîtriser les langages de programmation propre à Asterisk, vous arriverez juste à émettre et à recevoir des appels, mais sûrement pas à faire des interceptions et encore moins mettre en oeuvre la fonction patron-secrétaire. La mise en oeuvre de fonctionnalités évoluées et une intégration parfaite avec les postes nécessitent une excellente expertise. Vous remarquerez aussi que je n’ai pas parlé de fiabilité et de stabilité. Installer Asterisk pour une personne maîtrisant linux, n’est pas une chose compliquée notamment sur Centos. Sécuriser et fiabiliser cette même installation est autrement plus complexe, notamment quand le volume d’appels à traiter est assez important.

Les avantages d’Asterisk

Asterisk a pourtant des avantages à faire valoir par rapport aux PABX du marché. Quand vous achetez un PABX, vous ne pouvez installer que les postes du constructeurs, avec Asterisk vous avez le choix. Vous aurez (ou votre intégrateur) juste à adapter les scripts en conséquence. Vous n’avez plus de limite dans les programmations souhaitées et dans les circuits d’appels, problèmes par contre souvent rencontrés avec les PABX. Vous restez aussi maître des coûts d’évolution, en effet il n’y a pas de licences par utilisateurs, ou de cartes à ajouter. Il faudra par contre surveiller le dimensionnement du serveur.

Et la sécurité ?

J’ouvre un chapitre sur la sécurité. Le monde du PABX m’a souvent étonné par l’ignorance des risques associés. Combien d’entreprises ont vu leur PABX piratés ? mieux, combien se sont aperçues du piratage (en dehors de la facture) ?

Les PABX sont rarement en dernière version logicielle essentiellement pour des questions de coûts ou d’ignorance. Le parc est donc en production avec des failles de sécurité et des bugs non corrigés. Mais connaissez vous la liste des bugs et des failles de la version que utilisez chaque jour ? les hackers oui. Avec Asterisk, vous connaissez les bugs, vous pouvez ainsi mettre en place les procédures nécessaires pour les corriger ou les contourner, appliquer le dernier patch.

Le second point de la sécurité concerne les communications IP. A ce jour, Asterisk ne sait pas crypter les flux RTP (mais c’est en cours), mais peu de solutions constructeurs le proposent. Ceux qui ont ce besoin de part leur activité doivent garder cela en mémoire et bien étudier les fiches techniques des constructeurs afin de vérifier si ce point du cahier des charges est parfaitement rempli.

Asterisk est une solution logicielle qui demande de la maintenance logicielle. Souvent cet effort est oublié par les entreprises quand elles intègrent une solution open source. Et pourtant, cette maintenance va garantir la sécurité, la stabilité et l’évolutivité de votre PABX.

Alors, puis-je installer Asterisk dans mon entreprise ?

L’objectif de l’article étant de répondre à la question : puis-je installer Asterisk dans mon entreprise?

La réponse est oui.

Ai-je un intérêt financier à le faire ?

Cela va dépendre de votre expertise, de la taille de votre entreprise et de votre cahier des charges. Il existe des intégrateurs qui ont développé à partir d’Asterisk des PABX soit en mode licence soit en mode appliance (serveur + Asterisk + scripts). Pour les entreprises aux besoins standardisés et sans expertise, cette alternative peut permettre de réaliser des économies tout en bénéficiant des avantages d’Asterisk.

Il faut vérifier tout de même que la solution ne devient pas closed source (vous vous retrouverez dans le cadre d’un PABX constructeur).

Conclusion

En conclusion, je vais parler de mes propres expériences. Je travaille sur Asterisk depuis 2001 et j’ai donc suivi l’évolution impressionnante du projet. J’ai réalisé des intégrations pour des centres d’appels, des entreprises multi site et du centrex. J’utilise aussi Asterisk pour combler des lacunes de PABX en place. Le projet est extrêmement puissant et ouvre des possibilités infinies à qui sait les exploiter. 😉