Serveurs, le guide pour créer et gérer vos services à la carte

GNU/Linux Magazine

HS n°

septembre 2013

On sait tous à peu près ce qu'est Internet : c'est un gros réseau sur lequel on peut connecter son ordinateur pour accéder à des sites et autres services. Approfondissons la question, voyons comment fonctionne Internet.

Héberger ses services

GNU/Linux Magazine

HS n°

septembre 2013

Pour proposer un ou plusieurs service(s) sur Internet, ceux-ci doivent être hébergés. Plusieurs approches sont possibles, à chacun de choisir celle qui lui convient le plus : cela va des services « clés en main » à l'auto-hébergement, en passant par l'hébergement mutualisé, les serveurs dédiés et les VPS... Se faire une place sur Internet, c'est bien, mais encore faut-il arriver à juger ses besoins et l'énergie qu'on compte réellement investir, afin de choisir une solution adaptée parmi les cinq que nous vous présentons ici...

Services et ports

GNU/Linux Magazine

HS n°

septembre 2013

Une fois une solution d'hébergement choisie, il faut la gérer. Dans le cas des services « clés en main » c'est simple : il suffit de publier son contenu ; dans le cas de l'hébergement mutualisé, ce n'est pas compliqué : il suffit de placer ses fichiers (généralement PHP) au bon endroit et roulez jeunesse ! Mais dans les autres cas (dédié, VPS, housing, auto-hébergement), il faut savoir gérer un serveur et notamment comprendre ce que sont les services et les ports.

Sécurité et pare-feu

GNU/Linux Magazine

HS n°

septembre 2013

Encore une fois, avec les solutions « clés en main » et l'hébergement mutualisé, la sécurité des systèmes est gérée par le fournisseur. Mais dans les autres cas, les plus intéressants, il va vous falloir gérer tout cela vous-même et vous frotter à des notions qui peuvent devenir complexes, à commencer par le filtrage de ports.

Ufw, le pare-feu simplifié

Sécurité réseau

GNU/Linux Magazine

HS n°

septembre 2013

Dans l'article précédent, nous avons évoqué des logiciels permettant de simplifier la gestion de Netfilter, le pare-feu de Linux. Ufw (pour « Uncomplicated Firewall ») est l'un d'entre eux, créé pour Ubuntu mais également disponible pour d'autres distributions...

Mettre en place une architecture LAMP

Réseau Système

GNU/Linux Magazine

HS n°

septembre 2013

Linux, Apache, MySQL, PHP : les quatre technologies que l'on associe le plus couramment dans le cadre d'un serveur web. C'est le point de départ de nombreux outils en ligne, il est donc nécessaire de savoir installer cet ensemble avant de mettre en place ce genre d'outils.

Optez pour un serveur web plus léger : Lighttpd

GNU/Linux Magazine

HS n°

septembre 2013

Apache est peut-être le serveur HTTP le plus courant, mais il n'est pas le seul. Intéressons-nous à Lighttpd (que l'on nomme communément « Lighty »), un serveur web très léger... Lighttpd étant un serveur web à part entière, il ne faut pas qu'Apache soit installé pour que celui-ci puisse fonctionner avec sa configuration par défaut : les deux logiciels voudront accéder au port 80 en même temps, ce qui créera un conflit. Soit il faut modifier la configuration de l'un des deux pour écouter sur un autre port, soit il ne faut pas installer Apache.

Choisissez la haute performance avec Nginx

GNU/Linux Magazine

HS n°

septembre 2013

Autre challenger intéressant, Nginx (prononcé – à l'anglaise - « Engine X ») est réputé pour ses performances qui crèvent le plafond, surtout avec des fichiers statiques.Développé à l'origine par une équipe russe, celui-ci est utilisé par de nombreux sites importants (plus de 15% des serveurs web), comme WordPress.com par exemple. Nginx étant un serveur web à part entière, ni Apache, ni Lighttpd ne doivent être installés pour que celui-ci puisse fonctionner avec sa configuration par défaut : les deux logiciels accéderaient au port 80 en même temps, ce qui créerait un conflit. Soit il faut modifier la configuration de l'un d'entre eux pour écouter sur un autre port, soit il ne faut installer ni Apache, ni Lighttpd.

Gérer sa messagerie avec Exim

GNU/Linux Magazine

HS n°

septembre 2013

Exim est le MTA (Mail Transfer Agent) par défaut de Debian. Ce logiciel est une valeur sûre, utilisée sur de nombreuses infrastructures de par le monde, que ce soit pour des besoins modestes ou pour des milliers de boîtes e-mail. Nous verrons ici comment le mettre en œuvre dans le cadre d'un serveur de messagerie complet. La première version d'Exim date de 1995 ; elle fut écrite par Philip Hazel pour le service informatique de l'université de Cambridge. Exim est un MTA monolithique, il est constitué d'un seul processus binaire qui se charge de l'ensemble des traitements des e-mails. Certains pensent qu'Exim se comporte mal dans des environnements à forte charge, cependant il est déployé sur des plateformes où il doit traiter plusieurs milliers de messages à l'heure sans le moindre problème.

Postfix, un serveur de messagerie facile à administrer

GNU/Linux Magazine

HS n°

septembre 2013

Postfix est parmi les MTA libres les plus réputés. Il est utilisé par près d'un quart des serveurs de messagerie sur Internet. Il est notamment le serveur de messagerie par défaut de la distribution Red Hat Enterprise Linux ; il est également utilisé par le logiciel de messagerie collaborative Zimbra. Postfix a été publié pour la première fois en 1998, écrit par Wietse Venema au centre de recherche IBM T. J. Watson. Il a d'abord été connu sous les noms Vmailer et IBM Secure Mailer. Il repose sur une architecture très modulaire, chaque sous-service étant géré par un processus différent ; cela lui permet d'être très performant sur des systèmes multi-tâches, notamment lorsqu'un nombre important de processeurs ou de cœurs est disponible.

Le serveur IMAP de la suite Courier

GNU/Linux Magazine

HS n°

septembre 2013

Parmi les nombreux serveurs IMAP et POP disponibles, on peut distinguer The Courier Mail Server, qui est en réalité une suite complète de logiciels. Son serveur IMAP, simplement nommé Courier-IMAP, est relativement populaire pour une utilisation avec un MTA/MDA existant, comme ce que nous abordons dans ce numéro. The Courier Mail Server, dont la première version date de 1999, est un serveur de messagerie partiellement modulaire : certaines parties peuvent être installées de manière totalement indépendante du reste de la suite, c'est le cas du serveur IMAP. En réalité, c'est bien le serveur IMAP de Courier qui est la partie la plus populaire de l'ensemble de la suite, même si le projet dans son ensemble peut être utilisé de manière totalement autonome. C'est cet élément que nous allons utiliser dans ce tutoriel, afin de desservir les e-mails stockés au format Maildir stockés par un MTA/MDA tel que Postfix ou Exim.

L'échange de fichiers sécurisé avec VsFTPd

GNU/Linux Magazine

HS n°

septembre 2013

Le protocole FTP est très utilisé lorsqu'il s'agit de mettre en ligne un site web ; on l'utilise également lorsque l'on veut télécharger des fichiers volumineux. De nombreux serveurs FTP existent sous Linux, intéressons-nous à vsFTPd, l'un des plus populaires. VsFTPd (very secure FTP daemon), créé en 2000, est un serveur FTP pensé pour être sécurisé, performant et stable. C'est notamment l'un des premiers logiciels serveurs à mettre en œuvre la séparation des privilèges, permettant de réduire les risques de piratage en ne donnant aux exécutables que les droits dont ils ont besoin (pas de démon en écoute fonctionnant en tant que root par exemple) – c'est aujourd'hui considéré comme une nécessité lorsque l'on développe un serveur. Il est développé par Chris Evans, chargé de la sécurité de Chrome chez Google.

Pure-FTPd, un serveur FTP plus simple à configurer

GNU/Linux Magazine

HS n°

septembre 2013

Parmi les nombreux serveurs FTP libres existants, l'un des plus populaires – outre vsFTPd – est Pure-FTPd. Celui-ci se focalise sur l'efficacité et la facilité d'utilisation. Découvrons ce second « poids lourd » parmi les serveurs FTP... Basé à l'origine sur Troll-FTPd (qui fut développé par Arnt Gulbrandsen lorsqu'il travaillait chez Trolltech entre 1995 et 1999), Pure-FTPd est d'abord un ensemble de patches appliqués à celui-ci, à partir de 2001. Il évolue bien sûr maintenant de manière totalement indépendante, géré par son équipe propre et notamment son créateur, Frank Denis. Sa caractéristique la plus visible est de pouvoir être lancé facilement en ligne de commandes, sans s'appuyer sur des fichiers de configuration.

Votre réseau privé avec OpenVPN

GNU/Linux Magazine

HS n°

septembre 2013

L'intérêt d'un réseau privé virtuel (VPN), c'est d'offrir une communication sécurisée entre deux sites distants, au travers d'Internet. OpenVPN est l'un des serveurs de VPN libres les plus populaires en raison de sa simplicité de configuration et d'utilisation.

La gestion de versions avec Git

Système

GNU/Linux Magazine

HS n°

septembre 2013

Toute équipe de développement efficace utilise un outil de gestion de versions afin d'effectuer le suivi des développements, de développer plusieurs aspects en parallèle, etc. De nombreux logiciels existent pour servir cet objectif, le plus populaire aujourd'hui étant indéniablement Git.

Webmail avec Roundcube

Réseau Web

GNU/Linux Magazine

HS n°

septembre 2013

Les interfaces web de consultation de courriers électroniques (en bref, les webmails) restent un moyen très populaire d'accéder à ses e-mails, sans avoir besoin d'installer un logiciel sur un ordinateur. Roundcube est aujourd'hui l'un des webmails open source les plus populaires. Roundcube, dont la première version stable est sortie en 2008, utilise de nombreuses technologies récentes comme AJAX, TinyMCE... Son objectif est d'obtenir une facilité d'utilisation proche des logiciels de bureau, notamment en minimisant les temps de chargement... Nous nous penchons ici sur l'installation par le biais du paquet Debian, bénéficiant ainsi du suivi de sécurité propre à la distribution. Notons toutefois que celui-ci est dans une version relativement ancienne (0.7.2, datant de mars 2012) ; ceux qui souhaitent profiter des dernières évolutions devront l'installer à partir des sources.

Faites-vous une place sur la Toile avec WordPress

GNU/Linux Magazine

HS n°

septembre 2013

Parmi les méthodes de publication sur Internet, l'une des plus populaires est le blog (pour « weblog », journal sur le Web). De nombreux logiciels existent, de même que des services hébergés, WordPress étant l'un des plus populaires de ces logiciels.

Mettre en place un site collaboratif avec MediaWiki

GNU/Linux Magazine

HS n°

septembre 2013

Le wiki est l'outil le plus populaire pour créer des sites web participatifs. Il permet à tout un chacun de modifier une page en cliquant sur un simple bouton, souvent sans même devoir s'identifier. C'est comme cela que fonctionne la très populaire encyclopédie Wikipédia. D'ailleurs, c'est pour Wikipédia que MediaWiki a été créé : ce logiciel est aujourd'hui l'un des plus utilisés de son domaine.

Votre boutique en ligne avec PrestaShop

GNU/Linux Magazine

HS n°

septembre 2013

Du point de vue des professionnels du commerce, ce que la démocratisation d'Internet a vraiment changé c'est la façon de vendre. Aujourd'hui, on peut trouver presque tout sur Internet : un professionnel a tout intérêt à vendre ses produits ou ses services via Internet. Différentes plateformes de commerce électronique existent, l'une des plus populaires étant PrestaShop...

Votre galerie de photos avec Piwigo

GNU/Linux Magazine

HS n°

septembre 2013

S'il y a un usage que le numérique a révolutionné en profondeur, c'est bien la photographie : aujourd'hui, n'importe qui peut prendre des photos, que ce soit avec un téléphone à 100€ ou avec un appareil Reflex à 2000€ ; et aujourd'hui, chacun veut partager ses photos avec ses amis, sa famille, le monde entier... Parmi les logiciels de publication de galeries photos sur Internet, Piwigo est l'un des plus populaires...

MySQL et bases de données

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro hors-série

124

Développement web avec PHP & Symfony

123

Rust par la pratique !

122

Dossier spécial C++20 - Tout ce que vous devez savoir en pratique sur le nouveau standard !

121

Introduction à la Télémétrie avec OpenTelemetry

120

Créez vos interfaces graphiques & IHM en Python

119

Les nouvelles approches du développement web

118

Big data - Du stockage au traitement...

117

Les bases de l'IA - Bien débuter en Intelligence Artificielle

116

Les cryptomonnaies en pratique

115

Hyper automatisation

114

Déployez vos agents sur la Toile... Web scraping & agents de recherche

113

Code Legacy ...ou comment maintenir vos vieux codes encore en production

112

Spécial développeur : la boîte à outils indispensable !

111

Débogage : outils et méthodes pour traquer les erreurs

110

Python 3 pour débuter en programmation

109

Programmez avec un moteur 3D !

108

Codez une fois, développez partout !

107

GIT - Maîtrisez le versionning de code

106

Initiez-vous au Machine Learning en pratique avec TensorFlow et Keras

105

Spécial DevOps - La boîte outils indispensable !

104

Conteneurs : utilisation avancée & microservices

103

Développez des extensions & plugins pour améliorer vos applications

102

Scripts Shell : bonnes pratiques et techniques avancées

101

Big Data & Data Mining : analysez vos données !

100

Deep Learning : de la théorie à la pratique

Comprendre les attaques sur le Wifi

Comprenez enfin tout sur... les conteneurs !

Les bonnes pratiques du développement sécurisé

Vision assistée par ordinateur avec OpenCV

Mémo Python - Saison 2 : 59 nouvelles recettes pour accélérer vos développements !

Machine Learning : le guide pratique pour démarrer en Intelligence Artificielle

Sécurisez votre infrastructure Linux

Le guide indispensable pour installer et configurer votre VPN

Créez, publiez & monétisez votre application avancée Android

Programmation réseau en Python

Maîtrisez la programmation de scripts Shell

Créez votre base de données MySQL MariaDB en 5 étapes

Kernel - Le guide pour plonger au coeur de votre système GNU/Linux

Mémo Python - 75 recettes pour accélérer vos développements

Node.js - Initiez-vous à la programmation serveur & desktop en JavaScript

Surveillance - Tester les techniques pour mieux se défendre !

Débutez en C++

Créez votre première application Android

Le guide pour apprendre à programmer en Java en 5 jours !

Le guide pour apprendre à programmer en C en 5 jours !

PHP efficace

Analyse de données & Big Data

Programmation orientée objet

Securité & Linux

Raspberry Pi

Les systèmes BSD

Python : niveau avancé à expert

Ligne de commandes

Je programme

Langage C

Exploiter au mieux votre projet open source

Serveurs, le guide pour créer et gérer vos services à la carte

MySQL et bases de données

Apache, le guide complet

Python avancé

Programmation : initiation, embarqué et microcontrôleurs

Apprenez à programmer en Go !

Ne quittez plus vos serveurs des yeux !

Créez vos applications Android comme un pro !

20 recettes pour développer vos applications Android

Django, le framework Python pour les perfectionnistes pressés...

ZEND Framework 2

Carnet de Root

Java

Spécial C et C++

Spécial PHP

Initiation à Python

Développement Android

Hacks, électronique & embarqué

Installation, configuration et optimisation de votre serveur web Apache

Incontournable Python

Besoin d'un serveur polyvalent, rapide et sur mesure ? Debian

Voyage au centre de l'embarqué

Focus sur les outils pour mieux exploiter Linux

Retour d'expériences pour sysadmin - 10 solutions concrètes

Introduction, configuration et utilisation avancée de PostgreSQL 8.4

Electronique, embarqué et hacks

Supervision et surveillance

Configurez et optimisez votre firewall

Explorez les richesses du langage Python

Spécialités

Magazines précédents

GNU/Linux-Magazine Hors-série N°67

GNU/Linux-Magazine Hors-série N°66

Apache, le guide complet

GNU/Linux-Magazine Hors-série N°65

Python avancé

GNU/Linux-Magazine Hors-série N°64

Programmation : initiation, embarqué et microcontrôleurs

GNU/Linux-Magazine Hors-série N°63

Apprenez à programmer en Go !

GNU/Linux-Magazine Hors-série N°62

Ne quittez plus vos serveurs des yeux !

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible

Contenu Premium

Par

Pelisse Romain

Système

Automatiser entièrement le déploiement d’un cluster Red Hat AMQ Streams est possible… en utilisant Ansible et sa collection dédiée au produit. Démonstration par l’exemple.

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Système

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

De la scytale au bit quantique : l’avenir de la cryptographie

Contenu Premium

Par

Samhi Jordan

Crypto

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.