Pelisse Romain

Si Docker est très certainement à la mode, et que beaucoup d'articles détaillent son utilisation ou sa prise en main, les études complètes de cas d'utilisation spécifiques manquent un peu. Cet article présente donc un cas d'étude détaillé où Docker est utilisé pour sa principale raison d'être : la gestion de conteneurs légers à des fins d’isolation de processus au sein d’un système.

« Chez les Barbus - Java et Sécurité », c’est le titre de la conférence donnée par François Le Droff et Romain Pelisse à l’occasion de Devoxx France 2015. Cet article propose d’en reprendre le contenu de manière plus didactique et plus adaptée à ce nouveau support.Si la première partie a été publiée dans le GNU/Linux Magazine [1], voici maintenant sa seconde partie, qui discute des vertus de l'authentification à deux étapes, mais aussi des dangers liés à l’intégration continue sans politique de sécurité, et aussi au « Cloud ».

Le serveur HTTP Nginx est un outil souple et très puissant, utilisé par de nombreux administrateurs de systèmes, mais peu connu des développeurs Java. Le serveur d’intégration Jenkins leur est par contre souvent familier, et encore plus Maven qui est probablement l’outil de construction de logiciel le plus utilisé dans le monde Java. Qu’est-ce que ces deux mondes bien distincts ont à voir ensemble? Eh bien, justement, c’est ce que nous allons voir dans cet article ! En étudiant comment le premier peut venir au secours du second…

Si vous êtes utilisateur d’un système GNU/Linux (ou autre « Unix »), mais que vous n’êtes pas formé à l’informatique, vous avez certainement dû néanmoins être souvent confronté à un « terminal ». Cet environnement, fait de lignes de commandes, souvent désigné sous le terme de « Shell » pour les initiés, et très certainement, pour le néophyte, une application difficile à prendre en main. Cet article vise donc à, non seulement, vous permettre de prendre en main votre terminal, et aussi de bien comprendre son fonctionnement et les raisons, historiques, de sa conception.

De nos jours, on utilise souvent des ordinateurs portables, que l’on déplace régulièrement, interrompant ainsi de nombreux programmes s’exécutant dessus. Dans le même temps, on n’a jamais autant disposé de systèmes « distants », s’exécutant sur un « cloud » ou ailleurs, qui eux, à l’inverse fonctionnent « non-stop ». Ne serait-il pas agréable de pouvoir exécuter une application interactive (client de discussion en ligne, logiciel de partage de fichiers, programme de sauvegarde…) sur ces machines distantes, pour qu’elle soit toujours en fonctionnement, et simplement s’y connecter depuis son portable ? C’est possible, aisément, et c’est le thème de cette recette.

Dans cet article, nous allons nous attaquer à un aspect fondamental de tout système dit « Unix » : le système de fichiers. En effet, une bonne compréhension de ce dernier facilite grandement la prise en main de son système, et permet aussi de faciliter la conception de scripts « Shell ». Il est en effet essentiel de bien saisir la manière dont le système conçoit – ou plutôt abstrait – les différentes ressources à sa disposition, justement à l’aide de son système de fichiers. C’est crucial, car que ces ressources soient le disque dur, de la mémoire vive ou même encore des périphériques, sous un système « Unix », tout est au final la même chose : un fichier ! Démonstration par la pratique...

La complexité qu’on attribue à la programmation « Shell » est essentiellement due au manque de soin apporté à l’étude et la bonne compréhension de son mécanisme d’interprétation. En fait, si celui-ci semble souvent intuitif, surtout pour les utilisateurs déjà habitués à d’autres langages de script ou de programmation, il est fondamental de bien comprendre chacune des étapes de l’analyse d’une ligne de script pour prendre réellement en main le « Shell ». Cet article va donc détailler, étape par étape, comment un interpréteur, « Bash » ou autre, va découper et exécuter les commandes saisies ou les lignes d’un script « Shell », et ainsi, expliciter, autant que possible, le mécanisme d’interprétation de ce dernier.

Tout système d’exploitation moderne est un système multiprocessus. Ce qui signifie qu’il peut lancer, en parallèle, plusieurs processus, et donc exécuter plusieurs tâches de manière simultanée (tout du moins du point de vue de son utilisateur). Voyons comment, au sein d’un simple interpréteur de commandes, ou d’un script, nous pouvons profiter de cette fonctionnalité si puissante.

Si, comme moi, vous passez beaucoup de temps à travailler au sein de votre terminal, il est souvent peu pratique d’en « ressortir » pour utiliser une autre application (graphique). L’un des exemples les plus courants est le lecteur de musique, et c’est pour cette raison que cette recette porte sur un lecteur très simple, mais efficace, nommé MPlayer et conçu pour fonctionner au sein d’un terminal.