GNU/Linux Magazine Hors-série N°
Numéro
48

Besoin d'un serveur polyvalent, rapide et sur mesure ? Debian

Temporalité
Mai/Juin 2010
Image v3
Besoin d'un serveur polyvalent, rapide et sur mesure ? Debian
Article mis en avant

Résumé

Debian est avant tout un vaste projet regroupant un nombre important de bénévoles de nationalités diverses. Ayant opté pour un mode de développement ouvert, c'est aussi une communauté régie par des règles démocratiques. La structure adoptée repose sur plusieurs textes, comme la Constitution Debian, qui permet de définir le rôle de chacun au sein de cet ensemble. L'organisation du projet mise également beaucoup sur l'établissement d'un réseau de confiance ; élément qui s'avère indispensable lorsque les outils de communication principaux entre les développeurs sont des listes de diffusion. En tant que cadre légal du projet, la Software in the Public Interest fait également partie des piliers de cette organisation.

Dans ce numéro...


Il est rare de voir de nos jours des distributions GNU/Linux accordant tant d'importance aux principes et convictions entourant leur développement. De par son histoire, Debian fait partie des exceptions. Ainsi, tout utilisateur souhaitant davantage s'impliquer au sein du projet devra au préalable adhérer à un certain nombre de documents « fondateurs ». Au-delà même d'apporter ses compétences à l'édification d'un système, il s'agit d'accepter et de comprendre les idéaux suivis par celui-ci.
Vous êtes utilisateur d'une application qui vous rend bien des services. Vous suivez ce projet depuis quelques versions. Il est très actif et le logiciel qui en résulte peut intéresser un grand nombre de personnes avec les mêmes besoins que vous. Pourtant, ce logiciel n'est pas dans Debian et vous êtes contraint de l'installer à partir des sources du projet, ce qui s'avère gênant lorsque vous mettez à jour l'ensemble de votre système ou simplement l'application en question.Les choses seraient beaucoup plus faciles si cette application était intégrée directement dans Debian. Mais comment faire ? Vous n'avez ni la compétence ni le temps de créer un paquet Debian. La solution est simple : il suffit de demander l'empaquetage de votre application. Suivez le guide.
Tout le monde connaît sans doute les commandes apt-get, apt-show et aptitude. Celles-ci permettent toutes sortes d'opérations comme la recherche de paquets, la consultation du descriptif, l'installation binaire ou encore l'installation source. Lorsqu'on cherche sans cesse de nouveaux moyens d'améliorer sa configuration des commandes, ces solutions, bien que complètes, montrent tantôt leurs limites.
Les développeurs et responsables de paquets Debian font extrêmement bien leur travail. Cependant, il arrive qu'en tant qu'administrateur ou simple utilisateur, les choix faits au moment de la compilation d'une application ou de la construction d'un paquet ne nous conviennent pas. Les exemples ne manquent pas et on est parfois étonné des différences pouvant exister entre les documentations en ligne et les options effectivement disponibles pour un outil en ligne de commandes. Qu'à cela ne tienne, il nous suffit de reconstruire un nouveau paquet.
Debian, comme presque toutes les distributions, utilise un système de gestion de paquets. Celui de cette distribution, APT, est éprouvé de longue date et ne cesse d'être amélioré au fil du temps. Afin de ne pas corrompre le travail de ce dernier, il est indispensable de ne par perturber son fonctionnement avec des installations manuelles parasites. Il existe plusieurs solutions permettant d'éviter les interférences, mais la meilleure reste la création de paquets.
Le titre précise « Linux » et non « GNU/Linux » car c'est bien du noyau dont nous allons parler et non du système dans son ensemble. Le noyau n'est pas un élément logiciel comme les autres. Il s'agit du fondement de tout le système. Pour autant, sa gestion, son installation et sa mise à jour doivent être aussi simples que pour n'importe quel autre élément, qu'il s'agisse d'un environnement complet ou d'un simple outil en ligne de commandes. Voyons comment Debian règle ce délicat dilemme.
Le protocole FTP a souvent une triste réputation, tant par le fait de sa sécurité limitée que par le mécanisme consistant à utiliser plusieurs ports rendant sa mise en œuvre problématique avec une bonne politique de pare-feu. Néanmoins, à défaut d'autre chose, tout aussi standard et largement utilisé, il arrive qu'on n'ait pas vraiment le choix. Ainsi, quitte à installer un serveur FTP, autant le faire correctement.
Le chiffrement de disques via dm-crypt ou loop-aes est proposé dans la procédure d'installation classique de Debian. Chiffrer son disque dur, qu'il s'agisse de celui où réside le système ou d'une unité annexe, présente bien des avantages. Le couple LVM + chiffrement fait ainsi véritablement des merveilles. Mais qu'en est-il lorsqu'il s'agit d'ajouter un nouveau support de stockage ?
Souvent, quand on monte une machine pour soi, que ce soit un serveur ou une station de travail, on installe son Linux sur le disque disponible et on se dit qu'on fera des backups au fil de l'eau, sur le streamer installé sur le serveur ou sur un disque USB. Après le premier crash disc, on en monte un autre, on réinstalle son système et, si tout va bien, on ne perd qu'une journée à refaire les 3254 configurations qui vont bien.
Parmi les services réseau indispensables se trouvent les serveurs DNS et DHCP. Je ne parle pas ici de ceux mis à votre disposition par votre FAI, mais de ceux que vous avez montés chez vous afin de faire fonctionner correctement votre réseau local. Certes, madame Michu, avec ses deux PC qui se battent en duel, peut se contenter du DHCP de sa trucbox et des DNS de son fournisseur. Mais pour nous qui avons une, voire plusieurs dizaine(s) de machines, physiques ou virtuelles, en fonctionnement permanent à la maison (au grand désespoir de notre chère moitié la plupart du temps), nous qui participons, bien malgré nous, à faire la fortune de notre fournisseur d'électricité, nous qui aimons maîtriser à 100% notre plan d'adressage IP, nous ne pouvons nous satisfaire de ce 192.168.0.0/24 étriqué et de ces DNS qui répondent quand ils n'ont rien de mieux à faire.
Pour n'importe lequel d'entre nous qui baignons dans l'informatique toute la journée, nous relevons nos mails, nous surfons sur le Web sans même y penser. Pour nous, Internet est ce qu'il est réellement, c'est-à-dire un immense réseau de serveurs dont nous comprenons la fonction et les modes opératoires ; pour un nombre non négligeable de nos contemporains, il s'agit surtout d'une énorme boîte de Pandore dont ils ont très peur de soulever le couvercle… Force nous est d'admettre que le risque est loin d'être nul pour eux de se retrouver la cible de nombreuses attaques, voire même d'y participer à l'insu de leur plein gré.
Nous vous avons déjà parlé, par le passé, des cartes ACME. Le précédent modèle, construit autour du processeur ETRAX 100LX d'Axis aujourd'hui en fin de vie, est maintenant relégué dans l'ombre par la nouvelle Fox G20 utilisant un AT91SAM9G20, un processeur ARM9 cadencé à 400Mhz. Mais les nouveautés ne se limitent pas à cela.

Magazines précédents

Voyage au centre de l'embarqué
GNU/Linux-Magazine Hors-série N°47
Voyage au centre de l'embarqué
Focus sur les outils pour mieux exploiter Linux
GNU/Linux-Magazine Hors-série N°46
Focus sur les outils pour mieux exploiter Linux
Electronique, embarqué et hacks
GNU/Linux-Magazine Hors-série N°43
Electronique, embarqué et hacks
Supervision et surveillance
GNU/Linux-Magazine Hors-série N°42
Supervision et surveillance

Les derniers articles Premiums

Les derniers articles Premium

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Spécialité(s)
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Body