Ok, je comprends. Au risque de faire un HS, il existerait ça: https://github.com/ansible-semaphore/semaphore , qui est une alternative à Ansible Tower, mais je n'ai pas encore testé, donc pas sure que ça réponde à ton besoin. Coté Puppet, on va trouver Foreman, mais bon, c'est un peu une usine à gaz à mon sens ...
A part coder ta petite webapp, je vois plus trop et je laisse la place aux suivants ;) -- MrJK GPG: https://jeznet.org/jez.asc Le 26 décembre 2016 à 15:16, <figuiere.clem...@free.fr> a écrit : > Oui mais l'ui est "obligatoire" dans le sens ou nous sommes plusieurs admin > dans le bureau mais seulement deux sous linux, les autres sous win donc > manquent d'outils... Une petite ui web est donc nécessaire afin de faciliter > l'utilisation pour tout le monde. > > Cordialement, > > FIGUIERE Clément. > .--. > |o_o | > |:_/ | > // \ \ > (| | ) > /'\_ _/`\ > \___)=(___/ > > ----- Mail original ----- > De: "Mrjk" <mrjk...@gmail.com> > À: "babounx baboun" <babo...@gmail.com>, "figuiere clement" > <figuiere.clem...@free.fr> > Cc: "Landry Minoza" <landry.minoza+fr...@gmail.com>, "French SysAdmin Group" > <frsag@frsag.org> > Envoyé: Lundi 26 Décembre 2016 15:07:46 > Objet: Re: [FRsAG] [Outils] Gestion centralisée des iptables - web > > Bah oui, Puppet ou surtout Ansible dans ce cas, c'est marrant que ces > réponses n'aient pas poppées en premier ^^ > > Maintenant, ça sait même parler à certaines blackbox, appliances, > cisco/forti/que sais-je ... Je regarderais plutôt de ce coté en ce qui > me concerne. Pour le coté interface UI, bah j'ai tendance à croire que > c'est plus forcement nécéssaire quand tu te contente de manipuler du > YAML. Mais là, c'est les gouts et les couleurs, à chacun de dire. > > -- > MrJK > GPG: https://jeznet.org/jez.asc > > > Le 21 décembre 2016 à 16:59, babounx baboun <babo...@gmail.com> a écrit : >> Si c'est bien ficelé, tu peux gérer la conf avec Puppet. Foreman te fournira >> l'interface graphique. >> Je n'ai pas encore eu ce besoin, mes recherche à une époque était la gestion >> des conf via une interface (firewall builder) pour finalement finir à la >> mano :) >> >> Bon courage >> >> Le 21 décembre 2016 à 16:52, Landry Minoza <landry.minoza+fr...@gmail.com> a >> écrit : >>> >>> Pour la visualisation (et remplacer les traceroute), j’ai déjà utilisé ça >>> : https://github.com/conix-security/springbok, c’est loin d’être parfait, >>> mais c’est un début… >>> >>> 2016-12-21 16:41 GMT+01:00 Stéphane Cottin <stephane.cot...@vixns.com>: >>>> >>>> Peut être un peu hors sujet, mais je tente qd même :) >>>> >>>> J'utilise calico depuis peu de temps, et il permet de gérer des profiles >>>> / policies réseau de façon centralisée pour docker ou des clusters mesos / >>>> kubernetes / openstack. >>>> Connu pour gérer routage dans un monde de containers, il sait également >>>> gérer des interfaces physiques (hostendpoints). >>>> >>>> Nécessite un daemon sur chaque machine ( felix ) et dépend d'etcd. Malgré >>>> cela, mes premières impressions sont bonnes, cela semble robuste et bien >>>> pensé, on verra comment il se comporte lors des partitions réseau / >>>> attaques >>>> / pannes de la vraie vie. >>>> >>>> Pas d'UI pour le moment à ma connaissance, et pas de besoin immédiat pour >>>> moi, passer un fichier yaml à un cli est + souple / lisible qu'une UI qui >>>> proposerait presque toutes les options possibles. >>>> >>>> Ceci dit, rien ne t'empêche de faire une petite UI web juste pour ton >>>> besoin qui parle directement à etcd. >>>> >>>> >>>> >>>> On 21 Dec 2016, at 16:17, gpkfr wrote: >>>> >>>> >>>> il me semble qu’il y a un module webmin (mais bon ;) ) >>>> Peut-être en utilisant Fwbuilder via ssh ? >>>> >>>> figuiere.clem...@free.fr >>>> 21 décembre 2016 à 16:03 >>>> Bonjour la liste !! >>>> >>>> Je suis à la recherche d'une interface web pour une gestion centralisée >>>> d'iptables, je m'explique: >>>> >>>> Dans ma boite nous avons souvent besoin d'ouvrir des flux, sur >>>> différentes machines, un truc du genre >>>> >>>> srvCli--->fw1--->fw2--->fw3--->srvTarg >>>> >>>> Pour l'instant la méthode est simple, du traceroute depuis le premier, un >>>> tail -f /var/log/syslog sur le fw d'après, on récup le drop et on ouvre le >>>> flux et ainsi de suite. >>>> Plutôt fastidieux quand il y'a plusieurs flux à ouvrir depuis plusieurs >>>> src différentes... >>>> >>>> Voilà pourquoi je cherche une interface qui me permettrait d'être >>>> connecté à tous mes fw afin de pouvoir ajouter des règles depuis un seul et >>>> même endroit. >>>> >>>> J'ai fais quelque recherches mais je ne trouve rien à part un outils en >>>> cli: >>>> >>>> https://www.antoinebenkemoun.fr/2010/08/gerer-les-regles-iptables-dun-parc-de-serveurs-netfilter-manager/ >>>> >>>> Si rien ne vient je verrais pour écrire un petit quelque chose, j'ai déjà >>>> des petites idées en tête mais c'est vrai que si c'est déjà tout prêt, ca >>>> m'arrangerait. >>>> >>>> Merci d'avance les admins !! >>>> >>>> Cordialement, >>>> >>>> FIGUIERE Clément. >>>> .--. >>>> |o_o | >>>> |:_/ | >>>> // \ \ >>>> (| | ) >>>> /'\_ _/`\ >>>> \___)=(___/ >>>> >>>> _______________________________________________ >>>> Liste de diffusion du FRsAG >>>> http://www.frsag.org/ >>>> >>>> _______________________________________________ >>>> Liste de diffusion du FRsAG >>>> http://www.frsag.org/ >>>> >>>> >>>> _______________________________________________ >>>> Liste de diffusion du FRsAG >>>> http://www.frsag.org/ >>> >>> >>> >>> _______________________________________________ >>> Liste de diffusion du FRsAG >>> http://www.frsag.org/ >> >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
