GNU/Linux Magazine N°
Numéro
118

Stockage réseau : mise en oeuvre et sécurisation

Temporalité
Juillet/Août 2009
Article mis en avant

Résumé
Les espaces de stockage en ligne sont de plus en plus répandus. Il est très facile de trouver « 10 Go de stockage offerts » à chaque coin du web. Mais peut-on (veut-on) vraiment y stocker des données personnelles ? Qui se cache derrière le service, sauront-ils protéger convenablement nos données, et, plus généralement, a-t-on envie de leur faire confiance ? Si vous avez atteint ce niveau de paranoïa, ne vous posez plus la question : créons tout simplement notre propre « disque réseau », avec un serveur Linux, NBD (Network Block Device), SSH et un peu d’astuce !

Dans ce numéro...


« Avis du gouvernement ? », « Défavorable ! », « Mise aux voix », « Qui est pour ? », « Qui est contre ? », « Rejeté ! »
Pour cette nouvelle édition, les Mongueurs d'Oslo.pm se sont associés à FriProg pour jumeler le Nordic Perl Workshop au salon Go Open, que l'on peut comparer à un événement de type Solutions Linux, mais à l'échelle de la Norvège. Vu la taille et le public de Go Open, le Nordic Perl Workshop a en fait été intégré comme seconde partie « technique » de Go Open, majoritairement en anglais, le reste de ce salon se déroulant bien évidemment en norvégien. Il n'y a pas de quoi se plaindre, la taille de l'ensemble ayant permis d'attirer un grand nombre de sponsors, autorisant ainsi la venue de nombreux orateurs prestigieux.
Dans le cadre de Go Open 2009, était organisée une soirée spéciale le 16 avril avec quatre grands noms du monde des logiciels libres, Larry Wall, Jon « Maddog » Hall, Bruce Perens et Simon Phipps, le tout animé par Håkon Wium Lie, CTO d'Opera (qui est une société norvégienne, basée à Oslo).Trois heures et demie de discussions en anglais, avec force anecdotes et histoires croustillantes. Votre serviteur a fait de son mieux pour essayer de retranscrire les réponses de ces personnes très intéressantes à écouter.
Le noyau 2.6.30 introduit son lot de nouveautés dont certaines attendues de longue date. Réseau, stockage, processeurs, matériel, performances... Petit tour d'horizon de ce qui change avec cette version.
Une formation de développeur (ou programmeur) ne se résume pas uniquement à l'apprentissage d'un langage. Certains principes et mécanismes de réflexion doivent être mis en œuvre avant de passer à l'écriture d'un code.
La virtualisation est omniprésente dans tous les secteurs de l'informatique. Elle se présente sous plusieurs formes [1] (virtualisation complète, para-virtualisation, etc.). Cependant, est-il toujours nécessaire de déployer un hyperviseur pour isoler les services partageant une même machine physique ? Nous allons voir deux méthodes de confinement de processus : Jail et OpenVZ respectivement sous FreeBSD et Linux.
Gérer ses serveurs à distance comme nous pourrions le faire si nous étions devant la console, voilà un rêve d'admin qui peut devenir une réalité ! Mieux encore, une réalité avec une interface normalisée et standard, une réalité appelée « IPMI ».
Le prix des clefs USB évolue en proportion inverse de leur taille. Il est ainsi possible de trouver de nos jours des clefs de grande capacité (16, 32 et même 128 Go) pour des sommes abordables. Nous allons voir dans cet article comment exploiter cette capacité pour créer une clef nous permettant, non seulement, de faire « tourner » deux systèmes complets, mais, en plus, d'effectuer une installation sur une machine.
Si aujourd'hui SVN a largement conquis le monde du développement en entreprise, comme chez les éditeurs, les projets communautaires (qui, eux, sont réellement à la pointe du progrès :p) sont en avance de phase. Ces derniers migrent de plus en plus vers ces nouvelles solutions de gestion de sources que sont Mercurial [hg], étudié dans le présent article, Bazaar [bzr] ou encore le fameux Git [git], développé par l'auteur de Linux lui-même, Linus Tordvalds.
Travaillant dans un environnement de production comprenant près de 100 serveurs et 250 postes de travail basés sur les systèmes d'exploitation RedHat Enterprise Linux 5, CentOS 5.2 et Fedora Core 10, la gestion manuelle de chaque machine est particulièrement fastidieuse. L'installation passe par la configuration manuelle des serveurs DHCP et DNS, et le déploiement de la configuration passe par des copies massives à base de boucles for et de scp. Nous avons donc mis en œuvre une solution de gestion centralisée de la configuration des machines.
Si vous avez déjà essayé de vous connecter à vos mails en Imaps ou à une messagerie Jabber d'un réseau protégé par un proxy ne laissant passer que le HTTP et le HTTPS, vous vous êtes sûrement rendu compte de la difficulté que cela représente. Un tunnel VPN est une solution simple à mettre en place pour résoudre ce problème.
LemonLDAP::NG est une solution de Web-SSO très utilisée dans les administrations. Partons sans tarder à sa découverte.
Debian a été créé en 1993. Depuis, de nombreuses distributions, à la durée de vie et au succès plus ou moins importants, en ont été dérivées. Ubuntu est l'une d'elles. C'est aujourd'hui une des distributions Linux les plus populaires et les plus médiatisées.Dire qu'une distribution est dérivée d'une autre signifie que le code source, les outils et le système de paquets de la distribution d'origine ont été réutilisés. La nouvelle distribution est libre de maintenir un lien avec la distribution d'origine ou de s'en éloigner définitivement. Ubuntu n'a jamais caché sa filiation et s'en est même servi pour asseoir sa crédibilité à ses débuts. Elle a d'ailleurs choisi de rester proche de Debian d'un point de vue technique. L'objectif de cet article est de montrer les différences entre les modes de publication de Debian et d'Ubuntu, puis de voir comment Ubuntu se base sur Debian.
Avez-vous été prévenu de la naissance d'un nouveau réseau ? Le fameux réseau « port 80 » et son copain, le réseau « port 443 » ? On réinvente les couches réseau au-dessus d'HTTP qui n'est plus vu comme un protocole à rapprocher des couches hautes du modèle OSI, mais comme un nouveau protocole de transport universel. Pourquoi diable en sommes-nous arrivés là ? Et est-ce vraiment une si bonne idée ?
Cela fait une petite douzaine d'années que j'utilise régulièrement NetBSD [1] ; pour plusieurs raisons que j'expliquerai plus loin, ce système me convient parfaitement. Cependant, depuis tout ce temps, j'ai toujours regretté l'absence d'un gestionnaire de paquets binaires digne de ce nom, car, également utilisateur de Debian, apt(8) m'a souvent manqué…
Porter un logiciel sur Windows ou ignorer cette plateforme propriétaire ? Le débat existe depuis longtemps entre ceux qui voudraient apporter le logiciel libre à tous, en particulier aux prisonniers des OS propriétaires, et ceux qui ne veulent même pas entendre parler de ces plateformes propriétaires. La question s'est posée à nous concernant le logiciel Getent, qui existe sur GNU/Linux, FreeBSD&co (et DragonFlyBSD dont nous reparlerons dans l'article) et (open)Solaris. Nous avons décidé de le recompiler sur HP-UX. Voici l'histoire d'un portage.

Magazines précédents

Les derniers articles Premiums

Les derniers articles Premium

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Bash des temps modernes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Présentation de Kafka Connect

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Un cluster Apache Kafka est déjà, à lui seul, une puissante infrastructure pour faire de l’event streaming… Et si nous pouvions, d’un coup de baguette magique, lui permettre de consommer des informations issues de systèmes de données plus traditionnels, tels que les bases de données ? C’est là qu’intervient Kafka Connect, un autre composant de l’écosystème du projet.

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Body