Utiliser Gitlab Pages comme repository Debian

Les Gitlab Pages (et Github Pages) permettent via un processus de construction d’artefact de publier un site web au travers d’un pipeline.

Un repository Debian étant simplement constitué de fichiers statiques, nous pouvons donc faire un rapprochement entre les pipelines de build et un repository Debian.

Pour réaliser notre repository Debian hébergé sur des gitlab pages nous aurons besoin:

  • Du conteneur docker debian:stretch
  • De GPG pour la signature du repository
  • De reprepro pour créer notre repository
  • D’un repository git hébergé sur un Gitlab

Continuer à lire

Debian: packager le JAVA Oracle

Dans un environnement de production JAVA sous Linux les mainteneurs d’applications lourdes, web ou non, seront amenés à faire le choix entre OpenJDK et Oracle-JDK

L’OpenJDK a l’avantage d’être libre et open source, il peut être recompilé pour améliorer sensiblement les performances du code java au moyen d’optimisations compilateur GCC pour l’adapter au processeur de vos machines, néanmoins on le fait rarement sous Debian.

Le JDK Oracle a le mérite d’être plus performant sur certains points et certaines structures/entreprises le préfèreront pour des raisons de confiance, de support ou encore de grapiller quelques performmances par rapport à un OpenJDK non compilé. Continuer à lire

Shibboleth (IdP): installation et retour d’expérience

Shibboleth est un système de fédération d’identités. Il permet d’authentifier des utilisateurs faisant partie d’établissements/entreprises différentes sur des applications mutualisées.

Peu présent et utile dans le secteur privé, Shibboleth est une référence en terme d’authentification dans le secteur public, au sein du ministère de l’enseignement supérieur et de la recherche. Renater, fournisseur d’accès à Internet réservé aux établissement d’enseignement supérieur et de recherche, est l’un des organismes qui l’utilise le plus.

Shibboleth est composé de plusieurs briques, notamment le Service Provider (SP, fournisseur de services) et dans notre cas le fournisseur d’identité (Identity Provider, IdP)

Continuer à lire