GNU/Linux Magazine N°
Numéro
112

Besoin d'une solution centralisée et efficace d'administration système ? Installez et déployez Puppet !

Temporalité
Janvier 2009
Article mis en avant

Résumé
Qui n’a jamais rêvé d’automatiser son travail ? Personne sans doute et encore moins un sysadmin pour qui le temps, plus que l’argent, est tout simplement une denrée éternellement rare. Plusieurs solutions d’automatisation de l’administration d’un parc de machines/serveurs existent. Voici un retour d’expérience des plus concrètes qui, je l’espère, saura vous montrer qu’il est possible de simplifier son travail de sysadmin efficacement et sans peine.

Dans ce numéro...


« L’histoire ne se répète pas, elle rime » - M. Twain. Souvenez-vous, GLMF 22 de novembre 2000, j’avais, dans mon édito de l’époque, mentionné le comportement léger de certaines distributions qui incluaient des GCC en version de développement, des KDE bêta ou encore un noyau 2.2.14pre dans le seul but de « gonfler » l’offre logicielle et ainsi justifier d’une nouvelle version avec un beau chiffre rond. 
Comme à notre habitude, nous présentons les nouveautés du noyau Linux, s'apprêtant à sortir dans sa version 2.6.28. Un cycle de développement qui s'est, pour une fois, calmé dès la fin des traditionnels 15 jours d'inclusions de changements ouvrant la phase de préparation d'un nouveau noyau. Pour les curieux n'ayant pas assez à se mettre sous la dent, nous complétons la rubrique avec deux brèves techniques : la première décortique l'appel système sys_arch_prctl, tandis que la seconde est un focus sur la technologie Ksplice, permettant de patcher un noyau à chaud. Avant de vous souhaiter bonne lecture, nous ne manquerons pas de signaler que le noyau 2.6.16, qui avait été choisi pour être maintenu à long terme, cédera bientôt le pas au 2.6.27, après plus de deux ans de bons et loyaux services.
Comme tout le monde le sait (je l'espère), la protection des données est un élément important lorsqu'on parle de système nomade. Se faire dérober son Laptop est malheureusement quelque chose qui peut arriver et la perte est double : on perd le matériel et, surtout, on perd les données qu'il contient. « Sauvegarde » est, bien sûr, le maître mot, mais quid de l'aspect privé de ces données ?
PostgreSQL n'est pas multithreadé. Lors de sa conception, les développeurs de PostgreSQL ont préféré utiliser une approche basée sur les processus, et non pas sur les threads. Cela a une implication importante, par exemple pour la gestion de la mémoire. Mais, même sans cela, il est nécessaire de bien comprendre l'intérêt des différents processus pour bien gérer son serveur.
Entretien avec Luke Kanies, développeur principal de Puppet.
NAGIOS au cœur de la supervision Open Source / Zend Framework : bien développer en PHP
Des moulinettes de conversion de Docbook vers divers formats dont XHTML existent. Mais le résultat est assez formaté et ne correspond pas forcément à votre besoin, par exemple si une feuille de style CSS vous a été fournie et que vous devez la respecter. Dans ce cas, point d'autre solution que de repartir à zéro et de créer votre outil.
Le chiffrement et la signature électronique sont deux éléments qui ne peuvent être ignorés de nos jours. Ceci vaut pour la protection des données et des identités en général, mais surtout pour les communications par mail. L'une des solutions permettant de garantir, entre autres, une certaine sécurité dans vos communications par mail s'appelle GNU Privacy Guard (GnuPG). L'utilisation conjointe de GnuPG et d'une carte à puce vous permet d'atteindre un niveau de sécurité inégalé.
Le mois dernier, nous avons fait le tour d'un certain nombre d'opérations, de manipulations et de pratiques avec OpenLDAP. Comme précisé en fin d'article, LDAP est un vaste domaine et un livre de recettes concernant le sujet pourrait grossir sans fin jusqu'à dépasser la taille de plusieurs magazines. La preuve, il reste encore des choses à dire ce mois-ci pour compléter ce qui a déjà été détaillé.
Dans un contexte d'entreprise, il est courant de scripter l'envoi de courrier électronique, par exemple pour avertir d'un dysfonctionnement. Voyons comment améliorer le look de ces messages.
Dernier-né de chez Google, Android est une nouvelle plateforme libre pour téléphones mobiles, destinée avant tout à être programmée en Java. Il s'agit pourtant d'un système basé sur Linux, qui peut donc être utilisé comme tel. Cet article vous propose de visiter les coulisses d'Android pour comprendre comment la plateforme fonctionne, et, surtout, pour apprendre à la modifier et à la transformer en un véritable système embarqué Linux, avec un shell, des utilitaires et des programmes en C.
La bibliothèque de rendu Freetype ouvre les fichiers de fontes et en extrait des symboles calligraphiques à afficher. Cette bibliothèque, gratuite, multi-plateforme et open source travaille en permanence sur nos ordinateurs à l’insu de tous. Pourtant, chaque caractère de cet article a probablement été dessiné par Freetype !
Les fontes font appel à des mécanismes complexes pour assurer un rendu impeccable à toutes les résolutions d’affichage (voir article p. XX). Malgré cette complexité, FreeType offre une interface et un maniement vraiment intuitif, indépendant du format de fontes utilisé.
Dans l'article précédent, nous avons montré comment Smalltalk permet de lever et capturer des exceptions. Nous avons montré comment une exception peut être relancée. Dans cet article, nous aborderons les aspects les plus puissants de la gestion des exceptions en Smalltalk et tout particulièrement la reprise du flot d'exécution au point de signalement d'une exception. Nous montrerons comment l'exception de Deprecation fonctionne et ce qu'est une reprise d'exception.
Après la présentation et la configuration du framebuffer de Linux (voir Linux Magazine n°106), continuons sur notre lancée en nous intéressant aux éléments de base qui interviennent lorsqu'on veut utiliser le framebuffer de Linux. Une fois qu'on maîtrise les pixels, on se rend compte qu'il faut bien plus que quelques primitives graphiques pour créer une interface utilisateur décente. Il faut même faire appel à de nombreuses fonctions spécifiques du noyau, du système d'exploitation et du matériel pour qu'une application prenne vie...

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

De la scytale au bit quantique : l’avenir de la cryptographie

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Les nouvelles menaces liées à l’intelligence artificielle

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Sommes-nous proches de la singularité technologique ? Peu probable. Même si l’intelligence artificielle a fait un bond ces dernières années (elle est étudiée depuis des dizaines d’années), nous sommes loin d’en perdre le contrôle. Et pourtant, une partie de l’utilisation de l’intelligence artificielle échappe aux analystes. Eh oui ! Comme tout système, elle est utilisée par des acteurs malveillants essayant d’en tirer profit pécuniairement. Cet article met en exergue quelques-unes des applications de l’intelligence artificielle par des acteurs malveillants et décrit succinctement comment parer à leurs attaques.

Body