Benedetti Benoit

Les distributions Linux les plus connues ont toutes un système de gestion de paquets efficace. Malheureusement, il arrive souvent que la version d’une application à disposition soit obsolète, voire même qu’une application ne soit pas disponible du tout. Le projet Homebrew a vu le jour initialement sous macOS dans ce but, afin de lui offrir un gestionnaire de logiciels (libres), digne de ce nom. Linuxbrew est le port de Homebrew pour Linux. Grâce à Linuxbrew, vous allez pouvoir installer des logiciels, référencés dans un dépôt. Un logiciel est défini suivant une formule : un fichier qui indique la version disponible à l’installation, où télécharger ses sources, et comment le compiler. Dans cet article, nous allons découvrir Linuxbrew, ses fonctionnalités, héritées de Homebrew, et leur terminologie, héritées du brassage de bière fait maison !

Veyon (Virtual Eye On Networks) permet à un formateur de travailler de manière plus interactive avec les postes informatiques de ses élèves. Avec Veyon, depuis un poste maître, vous pouvez voir l'écran des postes élèves, prendre la main dessus, bloquer leur utilisation pour faire une démonstration et plusieurs autres opérations héritées d'iTALC. iTALC était l'option libre de référence pour ce type de logiciel. Veyon en est le successeur officiel : le développeur d'iTALC a abandonné définitivement son développement début 2017 à la version 3.0.3, pour se consacrer à Veyon. Veyon n'est pas un fork d'iTALC, mais un nouveau projet redéveloppé en C++ de zéro, qui se veut plus stable et performant, et dont la première version sortie début 2017 a été directement numérotée en 4.0 pour marquer sa filiation et une continuité avec iTALC.

Tout comme la gestion d’un système informatique, l’administration d’un réseau nécessite de mettre en place une stratégie de sauvegarde de la configuration de vos équipements. Dans un précédent numéro (Linux Pratique n°95 [1]), nous avions vu comment répondre à cette problématique en utilisant RANCID, la solution libre, standard de fait. Dans ce numéro, nous allons découvrir une alternative, Oxidized.

Non, les flux RSS/Atom ne sont pas morts, bien que cette mort ait été annoncée il y a quelques années lorsque différents services comme Google Reader et FriendFeed ont fermé. Ils sont encore bel et bien utilisés, différents lecteurs/agrégateurs web libres ont depuis été développés, pour certains publiés dans ces colonnes, et Liferea a été jusqu’ici mon application de bureau de choix pour récupérer et lire mes flux. Mais, en bon adepte de la ligne de commandes, je cherchais une alternative non graphique pour cette activité quotidienne.

Les différents services en ligne que nous utilisons sont tellement importants, et leur disponibilité critique pour la crédibilité et le profit de leurs propriétaires, que chaque grand groupe a sa « Incident Response Team », et de plus en plus de postes sont à pourvoir dans ces équipes. Son rôle, entre autres, est de résoudre les incidents qui surviennent, de rédiger les post-mortems après résolution d’un incident et aussi de proposer une page de statut des différents services. Vous avez d’ailleurs peut-être déjà eu le désagréable besoin d’aller vérifier de telles pages de statut, comme celles de GitHub (https://status.github.com/messages), de Gitlab (https://status.gitlab.com/) ou d’Amazon Web Services (https://status.aws.amazon.com/). Dans cet article, c’est ce type de pages que je vous propose de créer avec le logiciel libre Cachet.

Notre vie numérique passe désormais par de nombreux services externes, souvent en ligne. Et même si vous faites partie des utilisateurs qui ont franchi le cap d’auto-héberger leurs données pour protéger leur vie privée, vous n’êtes pas à l’abri de pirates informatiques, ou d’une perte de données aussi simplement qu’en perdant ou se faisant voler son ordinateur portable. J’espère que vous avez au moins déjà chiffré vos données. Ou encore activé l’authentification deux facteurs aux services en ligne que vous utilisez, qui nécessite de finaliser une authentification en donnant un code reçu par SMS. Une étape supplémentaire pour protéger vos données et renforcer l’authentification deux facteurs est d’utiliser un appareil physique pour finaliser l’authentification. Vous utilisez peut-être déjà un badge magnétique dans votre entreprise pour authentifier vos accès. Pour un particulier désireux de protéger ses données numériques, la solution la plus connue est la clé USB Yubikey de Yubico. Malheureusement, Yubikey a décidé l’année passée de fermer le code de ses clés, ce qui est plutôt inquiétant, surtout venant d’une entreprise américaine. Dans cet article, je vais vous présenter Nitrokey, une société qui offre une alternative libre à Yubico.

De nos jours les infrastructures informatiques riment avec (attention buzzwords) conteneurs, cloud, serverless, DevOps et élastiques. Il y a de plus en plus de systèmes sur lesquels se connecter, et les équipes informatiques doivent mettre en place des moyens pour y accéder : gestion d’une liste de mots de passe, copier la clé publique SSH de chaque utilisateur sur tout nouveau système déployé, etc. Ou en utilisant des systèmes d’authentification maison plus ou moins sûrs, plus ou moins pratiques. Et lorsque la sécurité et l’ergonomie sont en balance, c’est généralement la sécurité qui en pâtit.

Nous allons voir comment mettre en place votre propre générateur de liens courts avec YOURLS. YOURLS (Your Own URL Shortener) est une application PHP/MySQL de génération de liens courts, disponible en version 1.7.2 à l’écriture de cet article. L’outil est très simple à l’usage et en termes de fonctionnalités, il se « contente » de faire le job et est protégé par défaut, non accessible publiquement. Mais vous pouvez le configurer à votre guise, utiliser une API pour automatiser la création de liens courts ou étendre ses fonctionnalités via des plugins.

WP-CLI est un ensemble d’outils en ligne de commandes pour gérer vos sites WordPress. Le but de WP-CLI est de pouvoir fournir un équivalent en ligne de commandes à tout paramétrage accessible depuis l’interface d’administration : vous pouvez mettre à jour les extensions, configurer des installations multisite et beaucoup plus sans avoir besoin d’un navigateur web. Imaginez par exemple utiliser WP-CLI dans une tâche cron pour vérifier l’état de votre WordPress, et mettre à jour WordPress, ses plugins et thèmes, de manière non interactive.