GNU/Linux Magazine N°

Centralisez la gestion des authentifications X.509 + SSH

Mai 2011

Utilisation de certificats X.509 avec OpenSSH

Cet article propose de mettre en œuvre le patch développé par Roumen PETROV [1] pour ajouter le support des certificats X.509 dans le processus d'authentification de OpenSSH. Dans ce cas là, l'identité du client et/ou du serveur est vérifiable en local avec un fichier CRL (Certificate Revocation List) fourni par l'autorité de certification, ou encore à distance en utilisant un serveur OCSP (Online Certificate Status Protocol) ou un annuaire LDAP.Mots-clés : OpenSSH, X.509, OCSP, LDAP

Dans ce numéro...

Édito : Star Ratings & Reviews

Par Bodor Denis

GNU/Linux Magazine

n°

138

mai 2011

| Bodor Denis

Je vais encore passer pour un vieux râleur et un intégriste, mais j’ai une vision très arrêtée du développement open source. Dans mon esprit, les développeurs créent des outils et choisissent de les diff user, avec les sources, sous une licence qui leur convient. L’un des avantages de ce choix est de permettre aux utilisateurs de modifier et d’adapter la création à leurs besoins.

> Lire l'extrait

FOSDEM Neuvième du nom – L'âge de raison

Par Bouchpan-Lerust-Juéry Lionel

GNU/Linux Magazine

n°

138

mai 2011

| Bouchpan-Lerust-Juéry Lionel

C'est dans les locaux de l'Université Libre de Bruxelles (ULB) que s'est tenue cette neuvième édition (dixième si l'on intègre dans les calculs l'évènement du temps où il s'appelait OSDEM). Évènement à la fois technique, social et sociétal, le FOSDEM a rassemblé le temps d'un week-end plusieurs milliers de personnes. La météo maussade fut compensée par une ambiance et une organisation de premier plan couvrant tous les besoins, y compris alimentaires, du petit déjeuner, aux divers repas et jusqu'à la fin de soirée conviviale. Mais c'est connu, chez les geeks les besoins de l'esprit ont précédence sur ceux du corps.

> Lire l'extrait

Les Journées Perl de Juin 2011

Par Bodor Denis

GNU/Linux Magazine

n°

138

mai 2011

| Bodor Denis

Les Mongueurs de Perl organisent pour la huitième année consécutive les Journées Perl, deux jours de conférences autour du langage Perl.

> Lire l'extrait

Mutualisation du port 443 pour HTTPS et SSH

Par Guilbaud Mathieu

GNU/Linux Magazine

n°

138

mai 2011

| Guilbaud Mathieu

Vous êtes connecté sur un réseau qui filtre tout le flux en sortie sauf le Web, mais vous souhaitez tout de même profiter de votre serveur SSH hébergé à la maison. De plus, votre serveur fait tourner un site web en HTTPS et vous ne souhaitez pas avoir à choisir entre SSH ou HTTP. Comment réussir à établir une connexion SSH ?

> Lire l'extrait

Varnish, un proxy qui vous veut du bien

Par Falzon Marc

GNU/Linux Magazine

n°

138

mai 2011

| Falzon Marc

Varnish est un reverse-proxy HTTP « accélérateur » libre (licence BSD) vous permettant de soulager vos serveurs web potentiellement mis à mal par des applicatifs web gourmands en ressources ou peu, voire pas, optimisés.

> Lire l'extrait

Kanet, portail captif

Par Colin Cyrille

GNU/Linux Magazine

n°

138

mai 2011

| Colin Cyrille

Kanet est une solution de portail captif authentifiant qui s'appuie sur les bibliothèques netfilter et iptables. Il permet d'utiliser plusieurs authentifications simultanément comme radius, CAS ou Shibboleth.

> Lire l'extrait

Réussissez vos sauvegardes

Par Le Roy Frédéric

GNU/Linux Magazine

n°

138

mai 2011

| Le Roy Frédéric

Sauvegarder… Quoi ? Quand ? Comment ? Où ? Pourquoi ? Qui ne s’est jamais posé l'une de ces questions ? Quel particulier n’a jamais perdu une seule donnée à notre époque où les clés USB se font de plus en plus petites et donc de plus en plus faciles à égarer ? Qui n’a jamais craint de perdre ses photos de mariage ? Quel entrepreneur n’a jamais craint de perdre les comptes de son entreprise ? Et ainsi de suite…A l’ère du numérique plus que jamais la sauvegarde et l’intégrité des données sont devenues des points critiques. Dans cet article nous ne mettrons pas en place d’outil ou de solution technique pour sauvegarder vos données : nous allons simplement faire un état des lieux et mener une réflexion sur la meilleure méthode afin de limiter au maximum les risques de pertes de données.

> Lire l'extrait

Perles de Mongueurs : L'expansion de Perl dans les Makefiles

Par Perrad François

GNU/Linux Magazine

n°

138

mai 2011

| Perrad François

Depuis le numéro 41 de Linux Magazine, les Mongueurs de Perl vous proposent tous les mois de découvrir le langage Perl. Après une longue introduction au langage, vous avez pu lire dans ces pages des articles consacrés à des techniques de programmation, à des modules très utiles, aux options de Perl et j'en passe. Notre objectif avec ces articles est de vous faire découvrir des aspects de l'utilisation de Perl qui ne sont pas décrits habituellement dans les tutoriels sur le net ou dans les livres qu'on trouve en librairie.

> Lire l'extrait

Salons RTS/DISPLAY/ESDT/MtoM 2011 : Des solutions FPGA de plus en plus présentes

Par Bodor Denis

GNU/Linux Magazine

n°

138

mai 2011

| Bodor Denis

Les 29, 30 et 31 mars derniers se sont tenus, porte de Versailles à Paris, les salons RTS EMBEDDED SYSTEMS, MtoM, DISPLAY et ESDT. Cette rencontre annuelle des professionnels de l'embarqué et des solutions électroniques numériques était l'occasion pour nous de prendre la température du milieu et de juger de la pénétration de l'open source auprès de l'industrie concernée.

> Lire l'extrait

Survivre en environnement hostile : chroniques d’un prestataire

Par Fritz

GNU/Linux Magazine

n°

138

mai 2011

| Fritz

Ah, les joies de la prestation de service… La prestation est quelque chose de magique ! On peut se retrouver dans des mondes où IE6 règne en maître incontesté, dans des mondes où l’on vous accuse de piratage dans la société car vous recherchez des numéros de série (les fameux « serials » si chers au monde propriétaire) pour Python (si si !), etc.

> Lire l'extrait

IPv6 et la résolution de nom

Par Mascret Alix, Gaulier Jean-Philippe

GNU/Linux Magazine

n°

138

mai 2011

| Mascret Alix, Gaulier Jean-Philippe

Voix off : « Précédemment dans GLMF ». Voilà déjà le troisième article que nous consacrons à IPv6 et plus particulièrement les aspects réseaux et administration. Nous avons découvert comment était composée une adresse, comment la router, comment l'appréhender dans notre environnement. Jusqu'à présent, nous avons pu joindre les machines par leur IP, aujourd'hui, nous vous proposons de les appeler par leur nom !

> Lire l'extrait

Développement web en Perl avec Mojolicious

Par Vehent Julien

GNU/Linux Magazine

n°

138

mai 2011

| Vehent Julien

Cela fait maintenant quelques années que Perl, en tant que langage de développement web, se fait discret. Beaucoup de développeurs l'utilisent toujours, mais la (relativement récente) vague Python/Ruby s'est ajoutée à PHP pour occuper l'essentiel du Web. En tant que sysadmin, j'ai une tendance naturelle au conservatisme : si ça marche, ne touche à rien. Bon, évidemment, ça ne s'applique pas partout, mais quand il s'agit de programmation, j'aime bien me dire que Perl fera le boulot au moins aussi bien, et peut-être mieux, que d'autres langages.J'étais donc curieux du petit dernier de la communauté Perl : le framework MVC Mojolicious. Petit frère du très reconnu Catalyst, Mojolicious est un projet récent qui essaie de corriger certains mécontentements que les moines de Perl ont pu ressentir en utilisant Catalyst. Dans la mesure où les robes en bure, hormis le fait que ça gratte, ce n'est pas ma spécialité (et n'étant pas développeur de nature), cet article n'est pas un rapport d'expertise sur Perl et les frameworks MVC, mais plutôt une introduction au développement web avec Perl et Mojolicious 1.1.

> Lire l'extrait

Découvrez le web framework Jifty-Fifty

Par Minc Charles

GNU/Linux Magazine

n°

138

mai 2011

| Minc Charles

Jifty est un framework avec son ORM (Jifty-DBI) qui est censé permettre le développement simple et rapide d'applications. Le slogan des auteurs est « Just fucking do it ».

> Lire l'extrait

Programmation IPv6

Par Dublé Etienne, Jeannin Xavier

GNU/Linux Magazine

n°

138

mai 2011

| Dublé Etienne, Jeannin Xavier

Le 3 février dernier, le pool d'adresses IPv4 géré par l'IANA était épuisé. Des machines visibles de l'Internet uniquement par une adresse IPv6, faute d'adresse IPv4 publique, apparaîtront donc très bientôt. Face à cette pénurie d'adresses IPv4, la migration des applications vers IPv6 reste un des défis les plus importants. Pourtant, vous verrez dans cet article qu'il est assez simple de gérer cette technologie dans vos applications existantes ou futures.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

272

Créez une authentification sans mot de passe avec OpenPGP !

271

Programmez votre propre VPN !

270

Créez votre processeur !

269

Embarquez Lua dans vos programmes !

268

Maîtrisez les macros Rust !

267

Progressive Web App - Développez une fois, déployez partout !

266

Alliez tests et DevSecOps !

265

Automatisez la construction et la diffusion du code avec GoReleaser

264

Découvrez la cryptographie avec Erlang/OTP

263

Automatisez vos développements avec Jenkins & GitLab

262

Développez vos applications desktop en Go !

261

Python 3.11 - Tour d’horizon des nouveautés en pratique

260

Détournez l’exécution de binaires

259

Développez pour Kubernetes !

258

Créez votre première application de réalité virtuelle et entrez dans le Metaverse

257

Machine learning & fake news : l'IA est-elle la solution ?

256

Boostez vos codes Django avec Elastic APM

255

Techniques & outils de Web Scraping avancé

254

Créez votre API Rest en Python

253

Cryptomonnaies : découvrez les NFT !

252

Réalisez simplement des interfaces graphiques avec Python & Qt5

251

Les coroutines, une autre vision de la programmation multi-tâches

250

Poetry + Cookiecutter : simplifiez vos projets Python !

249

Développez votre interface vocale

248

Progressive Web Apps & Flutter : le futur du dev mobile !

247

Conjuguez Deep Learning & Edge Computing avec la Nvidia Jetson

246

Optimisez le machine learning avec la programmation différentiable

245

Ne ratez pas la révolution Rust !

244

Découvrez Skimage, une alternative à OpenCV pour la reconnaissance d'images

243

Basculez tous vos développements vers VSCode

242

Techniques d'obfuscation de code : comprendre les méthodes pour protéger ses sources

241

Analysez les tendances des recherches grâce à l'API Google Trends

240

Accélérez vos codes avec Numba !

239

IA : créez une Fake Cam

238

CMake & Ninja : le duo gagnant !

237

Exploitez vraiment votre processeur !

236

Systèmes multi-agents : simulez la propagation d'un virus

235

Explorez Enigma !

234

Réalisez vos deepfakes avec les réseaux génératifs antagonistes

233

Passez vos réseaux de neurones à la vitesse supérieure avec l'Intel Neural Compute Stick 2

232

Découvrez les 10 principales nouveautés de Python 3.8 !

231

Créez votre première application Blockchain

230

Créez votre premier cortex visuel

229

Tirez le meilleur de GIT

228

Simulez un ordinateur quantique

227

Sécurisez votre code Java avec des conteneurs grâce à Quarkus

226

Déploiement automatique de Linux grâce à PXE, BOOTP & TFTP

225

Découvrez Prometheus : le monitoring simple, efficace et scalable !

224

Mettez Linux à l'écoute des ondes !

223

« Compiler » ses scripts Python

222

Chroot, Machine virtuelle ou Conteneur ?

221

Testez les langages de demain !

220

Utilisez la technologie derrière Alexa et Siri

219

Humain ou robot ? Créez et testez votre chatbot !

218

Wireguard : OpenVPN killer ?

217

ZSH : cette fois vous pouvez vraiment oublier Bash !

216

Machine Learning et apprentissage automatique

215

Votre animal de compagnie virtuel !

214

Jouez avec les nombres premiers pour comprendre le chiffrement RSA !

213

Corrigez un Kernel Panic et soumettez un patch !

212

Lâchez vos agents de recherche sur le Web !

211

OpenCV : construisez un modèle 3D à partir d'une simple photo

210

La chasse aux pirates est ouverte : mettez en place votre premier Honeypot !

209

Maîtrisez la gestion avancée de SMS sans vous ruiner !

208

Détectez l'apparition d'objets "abandonnés" dans un flux vidéo !

207

Deep Learning en pratique : recherchez des objets dans une collection d'images !

206

Faites du jeu Duke Nukem 3D un outil Sysadmin !

205

Prenez-vous pour Dieu : créez la vie !

204

Prédisez les saisies de vos utilisateurs avant qu'ils ne sachent eux-même quoi écrire

203

Mettez en place un système de reconnaissance faciale !

202

Donnez un cerveau à votre PC !

201

Créez votre premier virus en Python !

200

Créez une application pour votre TV connectée !

199

Créez un robot qui fouille le Web pour vous !

198

Réseaux de neurones & reconnaissance de symboles manuscrits

197

Réalité Augmentée - Intégrez vos objets 3D dans le monde réel avec ARToolKit

196

Créez votre première intelligence artificielle !

195

Vision assistée par ordinateur

194

Créez votre première application graphique en GTK+ !

193

Synthèse vocale - Faites parler votre ordinateur !

192

Créez un cluster haute disponibilité avec MySQL/MariaDB

191

Réalité virtuelle

190

Automatisez vos conteneurs avec Docker & Ansible !

189

Découvrez et utilisez Google Polymer, un framework web vraiment modulaire !

188

Reconnaissance vocale avec Python et Pocketsphinx

187

Reprenez le contrôle de vos sauvegardes avec Backup Checker !

186

Diagnostiquez facilement votre système avec Sysdig !

185

Créez votre cluster de calcul

184

Décompilez une application Android !

183

Nos conseils pour optimiser vos programmes

182

Dissimulez vos informations !

181

Maîtrisez les algorithmes de compression !

180

Utilisez Ceph, le système de fichiers distribué haute performance !

179

Optimisez l'exécution de vos codes Python !

178

Automatisez l'installation de vos serveurs avec Ansible !

177

Comprenez la cryptographie !

176

Quel est le langage le plus performant ?

175

Créez votre propre langage de programmation

174

Virtualisation et sécurité avec Docker

173

Exploitez pleinement les performances du multicoeur grâce aux futex !

172

Maîtrisez votre serveur http Nginx grâce à la souplesse du langage Lua et aux outils d'OpenResty !

171

Rendez vos programmes vivants avec les algorithmes génétiques

170

Installez votre premier serveur Asterisk et filtrez les télévendeurs !

169

Routage OSPF avec BIRD !

168

Maintenant vous n'avez plus le choix... Chiffrez avec GnuPG !

167

Administrez et configurez le kernel

166

Orchestration enfin simple avec SALT

165

Installez votre serveur LDAP

164

Retour d'expérience : Big Data, parallélisez et accélérez vos transferts de fichiers

163

Créez vos postes sans disque

162

Centralisez la gestion des logs

161

Boostez les performances de vos serveurs

160

Diagnostiquez et réparez votre serveur facilement !

159

Virtualisation avec les LinuX Containers

158

Votre supervision pas à pas avec Zabbix

157

Déployez votre serveur Samba

156

Jouons avec le C !

155

Administrer MySQL

154

DNS/Bind démystifié !

153

Systemd prêt à remplacer INIT ...ou pas !

152

Protégez vos applications web

151

Installez votre groupware Kolab

150

Créez votre VPN avec OpenVPN

149

Migrez votre système de fichiers vers BTRFS !

148

Émulez une nouvelle machine dans QEMU

147

Visite au coeur de l'émulateur QEMU

146

Débarassez-vous de votre serveur mail !

145

Gérez vos sources & projets proprement !

144

Jouons avec le Kernel

143

Installez une solution Single Sign-on complète et multiplateforme avec Kerberos

142

Testez le cloud pour vos dépôts RPMS avec Amazon S3

141

Oubliez Nice/Renice et utilisez Noyau & CGroups pour gérer les groupes de processus

140

Simplifiez et automatisez la gestion de votre virtualisation avec Libvirt, Virtmanager et Centos

139

Découvrez les nouveautés Debian 6.0

138

Centralisez la gestion des authentifications X.509 + SSH

137

Renforcez la sécurité de vos connexions distantes avec OpenSSH et les certificats

136

OpenLDAP : installation, sécurisation, réplication

135

Administration distante d'un parc dynamique et hétérogène avec Fabric

134

Virtualisation avec Xen 4

133

Clustering et systèmes de fichiers répartis avec Red Hat Cluster Suite

132

Configurez et optimisez un antispam adaptif avec DSPAM

131

PostgreSQL 9.0 - Installation, configuration et mise en oeuvre

130

Installation et configuration complète d'un Groupware libre avec Kolab

129

Développez vos propres sondes Nagios !

128

Detection d'intrusion avec l'HIDS OSSEC

127

QOS & contrôle du trafic

126

NGINX HTTP : serveur web et reverse proxy orientés performance

125

Cherokee Web Server : rapide, flexible et facile à configurer !

124

Construisez simplement votre portail Wifi captif avec Chillispot et CAS

123

Solution Single Sign-on

122

Nouveautés du Kernel 2.6.32

121

Virtualisez votre réseau avec Netkit ou VDE2

120

PKI OpenSSL en pratique avec EJBCA, Java et JBOSS

119

ClamAV face aux produits propriétaires

118

Stockage réseau : mise en oeuvre et sécurisation

117

Apache CouchDB - Introduction, installation et utilisation

116

Construisez et administrez votre VPN L2TP/IPSEC avec OpenSSL, OpenSwan, PPP et XL2TPD

115

Créez et personnalisez votre système Debian 5.0 Live sur CD/DVD ou clef USB

114

Passez à ZFS ! Le système de fichiers révolutionnaire

113

Single Sign-On/SSO et authentification web centralisée avec CAS-Toolbox

112

Besoin d'une solution centralisée et efficace d'administration système ? Installez et déployez Puppet !

111

18 recettes pour tirer le meilleur d'OpenLDAP

Spécialités

Magazines précédents

GNU/Linux-Magazine N°137

Renforcez la sécurité de vos connexions distantes avec OpenSSH et les certificats

GNU/Linux-Magazine N°136

OpenLDAP : installation, sécurisation, réplication

GNU/Linux-Magazine N°135

Administration distante d'un parc dynamique et hétérogène avec Fabric

GNU/Linux-Magazine N°134

Virtualisation avec Xen 4

GNU/Linux-Magazine N°133

Clustering et systèmes de fichiers répartis avec Red Hat Cluster Suite

GNU/Linux-Magazine N°132

Configurez et optimisez un antispam adaptif avec DSPAM

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

Contenu Premium

Par

Blachowiak Thomas

Société

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture

Petit guide d’outils open source pour le télétravail

Contenu Premium

Par

Samhi Jordan

Système

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Contenu Premium

Par

Blachowiak Thomas

Sécurité du code

Web

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture

Bash des temps modernes

Contenu Premium

Par

Pelisse Romain

Système

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture