Linux Pratique N°

Sécurisez votre serveur web avec Apache & SSL !

Janvier/Février 2016

Chiffrez vos serveurs web

L’actualité parle beaucoup de la sécurité des sites Internet. Les mentions de sites craqués sur lesquels les facétieux ou malfaisants ont changé le message d’origine sont légions. Pour se protéger de telles attaques, il faut sécuriser le système d’exploitation et les logiciels de création de sites. Mais même si le serveur légitime n’a pas été craqué, il est possible pour un attaquant d’usurper l’adresse du site et donc de fournir de fausses informations ou de capturer les données de la transaction. Nous allons montrer comment sécuriser la communication entre le navigateur et le serveur.

Dans ce numéro...

Édito

Par Hof Aline

Linux Pratique

n°

janvier 2016

| Hof Aline

Les tragiques événements qui ont dernièrement secoué notre pays ont pu nous amener à réfléchir sur la manière dont les nouvelles technologies pouvaient être utilisées.

> Lire l'extrait

Incrustation de modélisation 3D dans une photo et camera mapping avec Blender et BLAM

Par Carré Anthony

Graphisme

Linux Pratique

n°

janvier 2016

| Carré Anthony

Vous souhaitez intégrer une modélisation 3D dans une prise de vue réelle. Pour cela, vous utiliserez certainement Blender, la référence libre pour l’animation 3D. Pour que votre intégration soit réussie, vous devrez commencer par une étape relativement laborieuse, mais toutefois obligatoire : ajuster les paramètres de la caméra virtuelle pour la faire coïncider avec la caméra que vous avez utilisée pour filmer votre prise de vue. Étape laborieuse ? Non ! BLAM est là pour vous simplifier la tâche.

> Lire l'extrait

Réparez les objets du quotidien avec la 3D

Par Massicot Hervé

Graphisme

Linux Pratique

n°

janvier 2016

| Massicot Hervé

Je ne sais pas vous, mais j'accumule une quantité de petites choses à réparer à la maison. Entre les jouets de mes enfants, les petits bidules et autres machins, j'adopte quand je peux le système D. Colle, scotch, bricolage en tout genre… Ces réparations d'infortune sont la plupart du temps frustrantes, car elles ne réussissent pas toujours. Cela tient certainement à mon niveau de bricolage, mais pas que... En effet, il est parfois tout bonnement impossible d'effectuer la réparation, ceci de par la nature de l'objet ou de la pièce, mais parfois pire, il est impossible de trouver ou commander le morceau qu'il vous faut remplacer. Et quand cela l'est, c'est en général toute une partie qu'on vous vend à un prix tellement honteux que cela vous incite à renouveler votre appareil/objet. Or, depuis l'avènement de l'impression 3D pour le grand public, je me dis qu'il doit être possible de remédier à ce problème. Je me suis donc mis en tête de devenir un bricoleur 2.0.

> Lire l'extrait

Réaliser ses gravures laser à l'aide d'Inkscape

Par Morère Yann

Graphisme

Linux Pratique

n°

janvier 2016

| Morère Yann

Dans le précédent Linux Pratique, je vous ai rapidement présenté les nouveautés d'Inkscape 0,91. J'ai volontairement passé sous silence une nouvelle extension : Gcodetools. Elle permet de générer, à partir de vos compositions Inkscape, des fichiers G-code pour piloter des machines à commande numérique industrielles. Nous l'utiliserons ici pour réaliser de la gravure à l'aide d'une petite découpeuse/graveuse laser.

> Lire l'extrait

Monitoring réseau simple et rapide avec LibreNMS

Par Benedetti Benoit

Réseau

Linux Pratique

n°

janvier 2016

| Benedetti Benoit

Vous avez peut-être déjà essayé d'utiliser votre Nagios pour générer des graphiques et cartes de votre réseau. Déçu, vous vous êtes tourné vers une solution dédiée au monitoring réseau tel le fidèle Cacti, mais ses modèles par défaut ne vous ont pas donné satisfaction, vous vous êtes perdu dans sa configuration et son interface vieillissante a fini de vous faire fuir. Las, vous vous êtes tourné vers la version communautaire d'Observium, à la merci de ses développeurs. Dans cet article, nous allons voir comment vous tirer de là avec LibreNMS.

> Lire l'extrait

La vie privée en Europe : des législations nationales à une question globale

Par Acatrinei-Aldea Tris

Société

Linux Pratique

n°

janvier 2016

| Acatrinei-Aldea Tris

Nous abordons très régulièrement la question de la vie privée dans ce magazine. Dans l’avant-dernier numéro de Linux Pratique, nous étions revenus sur la notion de vie privée en France. Aujourd’hui, nous passons à l’échelon supérieur pour voir comment nos voisins européens s’en sortent.

> Lire l'extrait

Clipperz : l'open source comme modèle de sécurité ?

Par Mourey Stéphane

Web

Linux Pratique

n°

janvier 2016

| Mourey Stéphane

Clipperz se présente comme un service en ligne vous permettant de stocker anonymement vos mots de passe et autres données cryptées de telle façon à ce que même le prestataire ne puisse les connaître. Pratique, sécurisé, et open source : que demander de plus ?

> Lire l'extrait

Colorisez vos textes avec la commande hl

Par Bornet Martial

Système

Linux Pratique

n°

janvier 2016

| Bornet Martial

L'objectif de cet article est de vous donner les moyens de mettre en évidence très simplement des fragments de texte en les colorisant avec la commande hl (disponible sur GitHub), après les avoir spécifiés au moyen d'expressions régulières. Les configurations disponibles dans les fichiers de configuration vous permettront d'utiliser cette commande directement pour des besoins courants, mais quelques rappels sur les expressions régulières vous aideront à développer vos propres configurations, vous permettant par exemple de coloriser facilement vos fichiers de logs ou résultats de commandes.

> Lire l'extrait

Enchérissez automatiquement avec esniper !

Par Magnin Vincent

Linux Pratique

n°

janvier 2016

| Magnin Vincent

Pour remporter des enchères sur eBay, inutile de vous connecter cinq minutes avant la fin pour surveiller ce qui se passe ! Le logiciel esniper peut surveiller autant d'objets que vous le souhaitez et enchérir au bon moment.

> Lire l'extrait

F-Droid, le dépôt d’applications libres pour Android

Par Février Arnaud

Mobilité

Linux Pratique

n°

janvier 2016

| Février Arnaud

L'intérêt majeur des ordinateurs et autres ordiphones est la possibilité d'installer des applications, des sources de données ou des fichiers multimédias facilement. Google propose pour Android un store pour télécharger ces éléments. Le contrôle appliqué sur les données du store n'est souvent pas satisfaisant : certaines applications ne peuvent être considérées comme fiables et d'autres sont censurées sans décision judiciaire. C'est à l'utilisateur de décider si une application est fiable. Ceci est difficile, c'est pourquoi le projet F-Droid a vu le jour pour proposer en téléchargement des applications sécurisées et respectueuses de la vie privée.

> Lire l'extrait

Un Kanban libre ? Yes, Wekan !

Par Benedetti Benoit

Code

Linux Pratique

n°

janvier 2016

| Benedetti Benoit

Kanban est une méthode popularisée dans les années 50 par Toyota pour optimiser les tâches à réaliser dans les chaînes de montage. Cette méthode s'est répandue jusque dans l'ingénierie logicielle, et plusieurs applications web ont vu le jour pour mettre en place votre panneau Kanban pour votre projet. La plus connue de ces applications en ligne est Trello, payante et propriétaire, qui compte désormais des millions d'utilisateurs, pour des projets variés qui vont du développement logiciel au planning d'un voyage, en passant par le carnet de recettes de cuisine. Dans cet article, nous allons découvrir Wekan, un clone libre de Trello, que vous pourrez héberger sur votre propre serveur.

> Lire l'extrait

Jekyll-DB : une base de données statique en HTML ?

Par Mourey Stéphane

Web Data / Big Data

Linux Pratique

n°

janvier 2016

| Mourey Stéphane

Nous avons déjà parlé de Jekyll [1], le générateur de sites statiques devenu très populaire, notamment du fait de son intégration dans GitHub. Mais ce que nous n'avons pas encore dit, c'est qu'il est possible de l'utiliser astucieusement comme une base de données simple avec une interface web de consultation : découvrez Jekyll-DB.

> Lire l'extrait

Crème CRM, apprenez à utiliser le plus sucré des CRM

Par Armand Jean-Michel

Linux Pratique

n°

janvier 2016

| Armand Jean-Michel

Mettre en place des échanges est au cœur des activités des personnes morales. Cela peut être des échanges commerciaux, entre un client et son fournisseur ou des échanges non commerciaux comme entre une association et ses donateurs. La première étape d'un échange est donc de trouver avec qui le mettre en place. Trouver son futur client ou son prochain donateur. Le CRM est l'outil parfait pour faire cela.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

149

Résolvez vos incidents avec Ansible !

148

Sécurité : faites face aux exigences réglementaires & aux menaces avec Deming !

147

Monitorez simplement vos services avec Gatus !

146

Détectez les menaces avec Snort

145

Maîtrisez Let’s Encrypt !

144

Auditez la sécurité de votre système !

143

Utilisez Ansible pour la gestion de vos serveurs Tomcat !

142

Infrastructure as code en pratique avec Pulumi !

141

Créez votre cluster LXD !

140

VictoriaMetrics : le monitoring simple et fiable !

139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

138

Testez Caddy, le serveur web ultime !

137

Comprenez la menace web shell

136

Déployez votre solution de Single Sign On !

135

Créez vos premières microVM avec Firecracker !

134

Automatisez vos VM avec Proxmox & Ansible !

133

SSL/TLS : Créez votre autorité de certification privée

132

Sécurisez vos serveurs avec CrowdSec

131

Créez votre site web en conteneurs LXC

130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

129

Protégez vos sites des attaques avec Fail2ban !

128

Créez votre Cloud privé avec OpenNebula !

127

L'Administration système simple et adaptable avec Cockpit !

126

Déployez vos machines virtuelles automatiquement !

125

16 conseils pour booster votre terminal en 2021 !

124

Maîtrisez le DevOps par la pratique !

123

Comprenez les certificats SSL/TLS par la pratique

122

Mettez en place votre firewall avec nftables !

121

Monitorez tous vos conteneurs avec Prometheus !

120

DevOps : Installez Gitlab pour vos développeurs !

119

Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !

118

Tout savoir sur le DevOps !

117

Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !

116

Enfin un VPN facile avec WireGuard !

115

5 solutions pour accéder et contrôler vos machines à distance

114

Créez votre hotspot WiFi sécurisé

113

Simplifiez l'administration de vos machines avec Ansible !

112

Sécurisez vos systèmes : l'essentiel à savoir !

111

Tirez le meilleur de votre ligne de commandes avec Powerline !

110

Échappez à la censure du net

109

Initiez-vous au Machine Learning sans code !

108

Débuter avec Docker !

107

Pistage sur le Web : comment s'en prémunir ?

106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

105

Domotisez avec Linux & Domoticz !

104

Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !

103

Nos conseils pour accélérer votre système !

102

J'apprends à programmer en créant un jeu avec Processing !

101

Quelle est la valeur de votre vie numérique ?

100

Contrôlez l'accès au Web !

Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi

Tout n'est pas perdu ! Sauvez vos données !

Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !

(Re)Devenez indépendant : passez à l’auto-hébergement

Diffusez la TNT HD dans toute la maison !

Débarassez-vous des publicités qui vous traquent !

Sécurisez votre serveur web avec Apache & SSL !

Découvrez Tails, la solution utilisée par Snowden !

Optez pour Docker !

Créez votre serveur Asterisk !

Créez votre VPN !

Faites fonctionner Windows et Linux simultanément !

Tor : anonymisez tout votre trafic !

Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !

Réalisez votre propre installation domotique grâce à Domogik !

Gérez toutes vos machines virtuelles avec oVirt !

Proxy : accélérez et contrôlez le Web

Optez pour le RAID !

Mettre en place votre serveur Samba

Créez votre réseau privé avec OpenVPN

Profitez de vos sites web favoris... sans votre navigateur !

Faites parler votre système ! Tour d'horizon de la synthèse vocale

Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !

Contrôlez vos machines à distance en toute sécurité !

Évitez la perte de données grâce à LVM !

Contrôlez et gérez tous vos serveurs simultanément avec Ansible

Déployez des clients légers avec LTSP !

Mise en place d'un serveur multifonction

Ampache pour créer votre cloud privé et diffuser toute votre musique !

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Comment survivre à un crash système (sans paniquer) ?

Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8

Contrôlez vos machines à distance

Découvrez TrixBox

Développez vos applications Android avec le SDK

Optez pour la virtualisation avec le nouveau VirtualBox 4

Composez votre bureau avec Openbox

Diffusez la TV dans toute la maison !

Virtualisation avec KVM/QEMU

5 gestionnaires de photos au banc d'essai !

Sauvez vos fichiers et restaurez votre système !

Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !

VirtualBox

GNOME 2.28, 2.30... 3.0 !

Synchronisez vos fichiers

Protégez vos disques des regards indiscrets !

Spécialités

Sécurité organisationnelle

Code

Hacks

Magazines précédents

Linux-Pratique N°92

Découvrez Tails, la solution utilisée par Snowden !

Linux-Pratique N°91

Optez pour Docker !

Linux-Pratique N°90

Créez votre serveur Asterisk !

Linux-Pratique N°89

Créez votre VPN !

Linux-Pratique N°88

Faites fonctionner Windows et Linux simultanément !

Linux-Pratique N°87

Tor : anonymisez tout votre trafic !

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Contenu Premium

Par

Blachowiak Thomas

Code

Web

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

Ajouter à une liste de lecture

PostgreSQL au centre de votre SI avec PostgREST

Contenu Premium

Par

Auverlot Olivier

Data / Big Data

Web

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture

La place de l’Intelligence Artificielle dans les entreprises

Contenu Premium

Par

Blachowiak Thomas

Société

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture

Petit guide d’outils open source pour le télétravail

Contenu Premium

Par

Samhi Jordan

Système

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture