GNU/Linux Magazine N°

Stockage réseau : mise en oeuvre et sécurisation

Juillet/Août 2009

Stockage en ligne : NBD dans un tunnel SSH

Les espaces de stockage en ligne sont de plus en plus répandus. Il est très facile de trouver « 10 Go de stockage offerts » à chaque coin du web. Mais peut-on (veut-on) vraiment y stocker des données personnelles ? Qui se cache derrière le service, sauront-ils protéger convenablement nos données, et, plus généralement, a-t-on envie de leur faire confiance ? Si vous avez atteint ce niveau de paranoïa, ne vous posez plus la question : créons tout simplement notre propre « disque réseau », avec un serveur Linux, NBD (Network Block Device), SSH et un peu d’astuce !

Dans ce numéro...

Édito

Par Bodor Denis

GNU/Linux Magazine

n°

118

juillet 2009

| Bodor Denis

« Avis du gouvernement ? », « Défavorable ! », « Mise aux voix », « Qui est pour ? », « Qui est contre ? », « Rejeté ! »

> Lire l'extrait

Nordic Perl Workshop 2009 / Go Open 2009

Par Aperghis-Tramoni Sebastien

GNU/Linux Magazine

n°

118

juillet 2009

| Aperghis-Tramoni Sebastien

Pour cette nouvelle édition, les Mongueurs d'Oslo.pm se sont associés à FriProg pour jumeler le Nordic Perl Workshop au salon Go Open, que l'on peut comparer à un événement de type Solutions Linux, mais à l'échelle de la Norvège. Vu la taille et le public de Go Open, le Nordic Perl Workshop a en fait été intégré comme seconde partie « technique » de Go Open, majoritairement en anglais, le reste de ce salon se déroulant bien évidemment en norvégien. Il n'y a pas de quoi se plaindre, la taille de l'ensemble ayant permis d'attirer un grand nombre de sponsors, autorisant ainsi la venue de nombreux orateurs prestigieux.

> Lire l'extrait

The Go Open Expert Café

Par Aperghis-Tramoni Sebastien

GNU/Linux Magazine

n°

118

juillet 2009

| Aperghis-Tramoni Sebastien

Dans le cadre de Go Open 2009, était organisée une soirée spéciale le 16 avril avec quatre grands noms du monde des logiciels libres, Larry Wall, Jon « Maddog » Hall, Bruce Perens et Simon Phipps, le tout animé par Håkon Wium Lie, CTO d'Opera (qui est une société norvégienne, basée à Oslo).Trois heures et demie de discussions en anglais, avec force anecdotes et histoires croustillantes. Votre serviteur a fait de son mieux pour essayer de retranscrire les réponses de ces personnes très intéressantes à écouter.

> Lire l'extrait

Nouveautés du noyau 2.6.30

Par Barthélemy Matthieu

GNU/Linux Magazine

n°

118

juillet 2009

| Barthélemy Matthieu

Le noyau 2.6.30 introduit son lot de nouveautés dont certaines attendues de longue date. Réseau, stockage, processeurs, matériel, performances... Petit tour d'horizon de ce qui change avec cette version.

> Lire l'extrait

Critique de livre : "Algorithmique : Raisonner pour concevoir"

Par Bodor Denis

GNU/Linux Magazine

n°

118

juillet 2009

| Bodor Denis

Une formation de développeur (ou programmeur) ne se résume pas uniquement à l'apprentissage d'un langage. Certains principes et mécanismes de réflexion doivent être mis en œuvre avant de passer à l'écriture d'un code.

> Lire l'extrait

Confinement de processus sous FreeBSD (Jail) et Linux (OpenVZ)

Par Greneche Nicolas, Pautrat Pascal

GNU/Linux Magazine

n°

118

juillet 2009

| Greneche Nicolas, Pautrat Pascal

La virtualisation est omniprésente dans tous les secteurs de l'informatique. Elle se présente sous plusieurs formes [1] (virtualisation complète, para-virtualisation, etc.). Cependant, est-il toujours nécessaire de déployer un hyperviseur pour isoler les services partageant une même machine physique ? Nous allons voir deux méthodes de confinement de processus : Jail et OpenVZ respectivement sous FreeBSD et Linux.

> Lire l'extrait

I can haz IPMI ? Ou comment gérer l'aspect matériel de ses serveurs

Par Szalay Nicolas (nico)

GNU/Linux Magazine

n°

118

juillet 2009

| Szalay Nicolas (nico)

Gérer ses serveurs à distance comme nous pourrions le faire si nous étions devant la console, voilà un rêve d'admin qui peut devenir une réalité ! Mieux encore, une réalité avec une interface normalisée et standard, une réalité appelée « IPMI ».

> Lire l'extrait

Ubuntu : installation sur clef USB

Par Bailly Yves

GNU/Linux Magazine

n°

118

juillet 2009

| Bailly Yves

Le prix des clefs USB évolue en proportion inverse de leur taille. Il est ainsi possible de trouver de nos jours des clefs de grande capacité (16, 32 et même 128 Go) pour des sommes abordables. Nous allons voir dans cet article comment exploiter cette capacité pour créer une clef nous permettant, non seulement, de faire « tourner » deux systèmes complets, mais, en plus, d'effectuer une installation sur une machine.

> Lire l'extrait

Gestion de sources distribuée avec Mercurial

Par Pelisse Romain

GNU/Linux Magazine

n°

118

juillet 2009

| Pelisse Romain

Si aujourd'hui SVN a largement conquis le monde du développement en entreprise, comme chez les éditeurs, les projets communautaires (qui, eux, sont réellement à la pointe du progrès :p) sont en avance de phase. Ces derniers migrent de plus en plus vers ces nouvelles solutions de gestion de sources que sont Mercurial [hg], étudié dans le présent article, Bazaar [bzr] ou encore le fameux Git [git], développé par l'auteur de Linux lui-même, Linus Tordvalds.

> Lire l'extrait

Gestion de déploiement centralisée

Par Dupont Fabien

GNU/Linux Magazine

n°

118

juillet 2009

| Dupont Fabien

Travaillant dans un environnement de production comprenant près de 100 serveurs et 250 postes de travail basés sur les systèmes d'exploitation RedHat Enterprise Linux 5, CentOS 5.2 et Fedora Core 10, la gestion manuelle de chaque machine est particulièrement fastidieuse. L'installation passe par la configuration manuelle des serveurs DHCP et DNS, et le déploiement de la configuration passe par des copies massives à base de boucles for et de scp. Nous avons donc mis en œuvre une solution de gestion centralisée de la configuration des machines.

> Lire l'extrait

OpenVPN à travers un proxy restrictif

Par Manac'h Yann-Guirec

GNU/Linux Magazine

n°

118

juillet 2009

| Manac'h Yann-Guirec

Si vous avez déjà essayé de vous connecter à vos mails en Imaps ou à une messagerie Jabber d'un réseau protégé par un proxy ne laissant passer que le HTTP et le HTTPS, vous vous êtes sûrement rendu compte de la difficulté que cela représente. Un tunnel VPN est une solution simple à mettre en place pour résoudre ce problème.

> Lire l'extrait

À la découverte de LemonLDAP::NG

Par Oudot Clément, Guimard Xavier

GNU/Linux Magazine

n°

118

juillet 2009

| Oudot Clément, Guimard Xavier

LemonLDAP::NG est une solution de Web-SSO très utilisée dans les administrations. Partons sans tarder à sa découverte.

> Lire l'extrait

Processus de publication chez Debian et Ubuntu

Par Blondon Stéphane

GNU/Linux Magazine

n°

118

juillet 2009

| Blondon Stéphane

Debian a été créé en 1993. Depuis, de nombreuses distributions, à la durée de vie et au succès plus ou moins importants, en ont été dérivées. Ubuntu est l'une d'elles. C'est aujourd'hui une des distributions Linux les plus populaires et les plus médiatisées.Dire qu'une distribution est dérivée d'une autre signifie que le code source, les outils et le système de paquets de la distribution d'origine ont été réutilisés. La nouvelle distribution est libre de maintenir un lien avec la distribution d'origine ou de s'en éloigner définitivement. Ubuntu n'a jamais caché sa filiation et s'en est même servi pour asseoir sa crédibilité à ses débuts. Elle a d'ailleurs choisi de rester proche de Debian d'un point de vue technique. L'objectif de cet article est de montrer les différences entre les modes de publication de Debian et d'Ubuntu, puis de voir comment Ubuntu se base sur Debian.

> Lire l'extrait

Parce qu'y'en a marre

Par Troll Jean-Pierre

GNU/Linux Magazine

n°

118

juillet 2009

| Troll Jean-Pierre

Avez-vous été prévenu de la naissance d'un nouveau réseau ? Le fameux réseau « port 80 » et son copain, le réseau « port 443 » ? On réinvente les couches réseau au-dessus d'HTTP qui n'est plus vu comme un protocole à rapprocher des couches hautes du modèle OSI, mais comme un nouveau protocole de transport universel. Pourquoi diable en sommes-nous arrivés là ? Et est-ce vraiment une si bonne idée ?

> Lire l'extrait

NetBSD a enfin son APT : un pkgin sans glace pour la 6

Par Heitor Emile (iMil)

GNU/Linux Magazine

n°

118

juillet 2009

| Heitor Emile (iMil)

Cela fait une petite douzaine d'années que j'utilise régulièrement NetBSD [1] ; pour plusieurs raisons que j'expliquerai plus loin, ce système me convient parfaitement. Cependant, depuis tout ce temps, j'ai toujours regretté l'absence d'un gestionnaire de paquets binaires digne de ce nom, car, également utilisateur de Debian, apt(8) m'a souvent manqué…

> Lire l'extrait

Petite histoire du portage d'un logiciel libre sur HP-UX

Par Mettier Yves

GNU/Linux Magazine

n°

118

juillet 2009

| Mettier Yves

Porter un logiciel sur Windows ou ignorer cette plateforme propriétaire ? Le débat existe depuis longtemps entre ceux qui voudraient apporter le logiciel libre à tous, en particulier aux prisonniers des OS propriétaires, et ceux qui ne veulent même pas entendre parler de ces plateformes propriétaires. La question s'est posée à nous concernant le logiciel Getent, qui existe sur GNU/Linux, FreeBSD&co (et DragonFlyBSD dont nous reparlerons dans l'article) et (open)Solaris. Nous avons décidé de le recompiler sur HP-UX. Voici l'histoire d'un portage.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

269

Embarquez Lua dans vos programmes !

268

Maîtrisez les macros Rust !

267

Progressive Web App - Développez une fois, déployez partout !

266

Alliez tests et DevSecOps !

265

Automatisez la construction et la diffusion du code avec GoReleaser

264

Découvrez la cryptographie avec Erlang/OTP

263

Automatisez vos développements avec Jenkins & GitLab

262

Développez vos applications desktop en Go !

261

Python 3.11 - Tour d’horizon des nouveautés en pratique

260

Détournez l’exécution de binaires

259

Développez pour Kubernetes !

258

Créez votre première application de réalité virtuelle et entrez dans le Metaverse

257

Machine learning & fake news : l'IA est-elle la solution ?

256

Boostez vos codes Django avec Elastic APM

255

Techniques & outils de Web Scraping avancé

254

Créez votre API Rest en Python

253

Cryptomonnaies : découvrez les NFT !

252

Réalisez simplement des interfaces graphiques avec Python & Qt5

251

Les coroutines, une autre vision de la programmation multi-tâches

250

Poetry + Cookiecutter : simplifiez vos projets Python !

249

Développez votre interface vocale

248

Progressive Web Apps & Flutter : le futur du dev mobile !

247

Conjuguez Deep Learning & Edge Computing avec la Nvidia Jetson

246

Optimisez le machine learning avec la programmation différentiable

245

Ne ratez pas la révolution Rust !

244

Découvrez Skimage, une alternative à OpenCV pour la reconnaissance d'images

243

Basculez tous vos développements vers VSCode

242

Techniques d'obfuscation de code : comprendre les méthodes pour protéger ses sources

241

Analysez les tendances des recherches grâce à l'API Google Trends

240

Accélérez vos codes avec Numba !

239

IA : créez une Fake Cam

238

CMake & Ninja : le duo gagnant !

237

Exploitez vraiment votre processeur !

236

Systèmes multi-agents : simulez la propagation d'un virus

235

Explorez Enigma !

234

Réalisez vos deepfakes avec les réseaux génératifs antagonistes

233

Passez vos réseaux de neurones à la vitesse supérieure avec l'Intel Neural Compute Stick 2

232

Découvrez les 10 principales nouveautés de Python 3.8 !

231

Créez votre première application Blockchain

230

Créez votre premier cortex visuel

229

Tirez le meilleur de GIT

228

Simulez un ordinateur quantique

227

Sécurisez votre code Java avec des conteneurs grâce à Quarkus

226

Déploiement automatique de Linux grâce à PXE, BOOTP & TFTP

225

Découvrez Prometheus : le monitoring simple, efficace et scalable !

224

Mettez Linux à l'écoute des ondes !

223

« Compiler » ses scripts Python

222

Chroot, Machine virtuelle ou Conteneur ?

221

Testez les langages de demain !

220

Utilisez la technologie derrière Alexa et Siri

219

Humain ou robot ? Créez et testez votre chatbot !

218

Wireguard : OpenVPN killer ?

217

ZSH : cette fois vous pouvez vraiment oublier Bash !

216

Machine Learning et apprentissage automatique

215

Votre animal de compagnie virtuel !

214

Jouez avec les nombres premiers pour comprendre le chiffrement RSA !

213

Corrigez un Kernel Panic et soumettez un patch !

212

Lâchez vos agents de recherche sur le Web !

211

OpenCV : construisez un modèle 3D à partir d'une simple photo

210

La chasse aux pirates est ouverte : mettez en place votre premier Honeypot !

209

Maîtrisez la gestion avancée de SMS sans vous ruiner !

208

Détectez l'apparition d'objets "abandonnés" dans un flux vidéo !

207

Deep Learning en pratique : recherchez des objets dans une collection d'images !

206

Faites du jeu Duke Nukem 3D un outil Sysadmin !

205

Prenez-vous pour Dieu : créez la vie !

204

Prédisez les saisies de vos utilisateurs avant qu'ils ne sachent eux-même quoi écrire

203

Mettez en place un système de reconnaissance faciale !

202

Donnez un cerveau à votre PC !

201

Créez votre premier virus en Python !

200

Créez une application pour votre TV connectée !

199

Créez un robot qui fouille le Web pour vous !

198

Réseaux de neurones & reconnaissance de symboles manuscrits

197

Réalité Augmentée - Intégrez vos objets 3D dans le monde réel avec ARToolKit

196

Créez votre première intelligence artificielle !

195

Vision assistée par ordinateur

194

Créez votre première application graphique en GTK+ !

193

Synthèse vocale - Faites parler votre ordinateur !

192

Créez un cluster haute disponibilité avec MySQL/MariaDB

191

Réalité virtuelle

190

Automatisez vos conteneurs avec Docker & Ansible !

189

Découvrez et utilisez Google Polymer, un framework web vraiment modulaire !

188

Reconnaissance vocale avec Python et Pocketsphinx

187

Reprenez le contrôle de vos sauvegardes avec Backup Checker !

186

Diagnostiquez facilement votre système avec Sysdig !

185

Créez votre cluster de calcul

184

Décompilez une application Android !

183

Nos conseils pour optimiser vos programmes

182

Dissimulez vos informations !

181

Maîtrisez les algorithmes de compression !

180

Utilisez Ceph, le système de fichiers distribué haute performance !

179

Optimisez l'exécution de vos codes Python !

178

Automatisez l'installation de vos serveurs avec Ansible !

177

Comprenez la cryptographie !

176

Quel est le langage le plus performant ?

175

Créez votre propre langage de programmation

174

Virtualisation et sécurité avec Docker

173

Exploitez pleinement les performances du multicoeur grâce aux futex !

172

Maîtrisez votre serveur http Nginx grâce à la souplesse du langage Lua et aux outils d'OpenResty !

171

Rendez vos programmes vivants avec les algorithmes génétiques

170

Installez votre premier serveur Asterisk et filtrez les télévendeurs !

169

Routage OSPF avec BIRD !

168

Maintenant vous n'avez plus le choix... Chiffrez avec GnuPG !

167

Administrez et configurez le kernel

166

Orchestration enfin simple avec SALT

165

Installez votre serveur LDAP

164

Retour d'expérience : Big Data, parallélisez et accélérez vos transferts de fichiers

163

Créez vos postes sans disque

162

Centralisez la gestion des logs

161

Boostez les performances de vos serveurs

160

Diagnostiquez et réparez votre serveur facilement !

159

Virtualisation avec les LinuX Containers

158

Votre supervision pas à pas avec Zabbix

157

Déployez votre serveur Samba

156

Jouons avec le C !

155

Administrer MySQL

154

DNS/Bind démystifié !

153

Systemd prêt à remplacer INIT ...ou pas !

152

Protégez vos applications web

151

Installez votre groupware Kolab

150

Créez votre VPN avec OpenVPN

149

Migrez votre système de fichiers vers BTRFS !

148

Émulez une nouvelle machine dans QEMU

147

Visite au coeur de l'émulateur QEMU

146

Débarassez-vous de votre serveur mail !

145

Gérez vos sources & projets proprement !

144

Jouons avec le Kernel

143

Installez une solution Single Sign-on complète et multiplateforme avec Kerberos

142

Testez le cloud pour vos dépôts RPMS avec Amazon S3

141

Oubliez Nice/Renice et utilisez Noyau & CGroups pour gérer les groupes de processus

140

Simplifiez et automatisez la gestion de votre virtualisation avec Libvirt, Virtmanager et Centos

139

Découvrez les nouveautés Debian 6.0

138

Centralisez la gestion des authentifications X.509 + SSH

137

Renforcez la sécurité de vos connexions distantes avec OpenSSH et les certificats

136

OpenLDAP : installation, sécurisation, réplication

135

Administration distante d'un parc dynamique et hétérogène avec Fabric

134

Virtualisation avec Xen 4

133

Clustering et systèmes de fichiers répartis avec Red Hat Cluster Suite

132

Configurez et optimisez un antispam adaptif avec DSPAM

131

PostgreSQL 9.0 - Installation, configuration et mise en oeuvre

130

Installation et configuration complète d'un Groupware libre avec Kolab

129

Développez vos propres sondes Nagios !

128

Detection d'intrusion avec l'HIDS OSSEC

127

QOS & contrôle du trafic

126

NGINX HTTP : serveur web et reverse proxy orientés performance

125

Cherokee Web Server : rapide, flexible et facile à configurer !

124

Construisez simplement votre portail Wifi captif avec Chillispot et CAS

123

Solution Single Sign-on

122

Nouveautés du Kernel 2.6.32

121

Virtualisez votre réseau avec Netkit ou VDE2

120

PKI OpenSSL en pratique avec EJBCA, Java et JBOSS

119

ClamAV face aux produits propriétaires

118

Stockage réseau : mise en oeuvre et sécurisation

117

Apache CouchDB - Introduction, installation et utilisation

116

Construisez et administrez votre VPN L2TP/IPSEC avec OpenSSL, OpenSwan, PPP et XL2TPD

115

Créez et personnalisez votre système Debian 5.0 Live sur CD/DVD ou clef USB

114

Passez à ZFS ! Le système de fichiers révolutionnaire

113

Single Sign-On/SSO et authentification web centralisée avec CAS-Toolbox

112

Besoin d'une solution centralisée et efficace d'administration système ? Installez et déployez Puppet !

111

18 recettes pour tirer le meilleur d'OpenLDAP

Spécialités

Magazines précédents

GNU/Linux-Magazine N°117

Apache CouchDB - Introduction, installation et utilisation

GNU/Linux-Magazine N°116

Construisez et administrez votre VPN L2TP/IPSEC avec OpenSSL, OpenSwan, PPP et XL2TPD

GNU/Linux-Magazine N°115

Créez et personnalisez votre système Debian 5.0 Live sur CD/DVD ou clef USB

GNU/Linux-Magazine N°114

Passez à ZFS ! Le système de fichiers révolutionnaire

GNU/Linux-Magazine N°113

Single Sign-On/SSO et authentification web centralisée avec CAS-Toolbox

GNU/Linux-Magazine N°112

Besoin d'une solution centralisée et efficace d'administration système ? Installez et déployez Puppet !

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible

Contenu Premium

Par

Pelisse Romain

Système

Automatiser entièrement le déploiement d’un cluster Red Hat AMQ Streams est possible… en utilisant Ansible et sa collection dédiée au produit. Démonstration par l’exemple.

Ajouter à une liste de lecture

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Web

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Système

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture

De la scytale au bit quantique : l’avenir de la cryptographie

Contenu Premium

Par

Samhi Jordan

Crypto

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture