Les articles de Cédric Pellerin

Survivre au crash de ses services DNS et DHCP

GNU/Linux Magazine HS n° 048 | juin 2010 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Parmi les services réseau indispensables se trouvent les serveurs DNS et DHCP. Je ne parle pas ici de ceux mis à votre disposition par votre FAI, mais de ceux que vous avez montés chez vous afin de faire fonctionner correctement votre réseau local. Certes, madame Michu, avec ses deux PC qui se battent en duel, peut se contenter du DHCP de sa trucbox...

Lire l'extrait

Objectif sécurité : On passe en Raid 1

GNU/Linux Magazine HS n° 048 | juin 2010 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Souvent, quand on monte une machine pour soi, que ce soit un serveur ou une station de travail, on installe son Linux sur le disque disponible et on se dit qu'on fera des backups au fil de l'eau, sur le streamer installé sur le serveur ou sur un disque USB. Après le premier crash disc, on en monte un autre, on réinstalle son système et, si tout va...

Lire l'extrait

Tout ce que vous avez toujours voulu savoir sur TCP/IP... ou presque

Open Silicium n° 013 | décembre 2014 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Rien n'est plus naturel depuis une ou deux décennies que de brancher son ordinateur sur une prise réseau, de le laisser récupérer une adresse IP puis de naviguer sur le net ou administrer des serveurs à grands coups de ssh rageurs. Mais en fait que se passe-t-il réellement ? Quels sont les mécanismes mis en jeu ? Comment mon ftp est-il...

Lire l'extrait


Automatisation de l'installation d'une distribution Debian

Linux Pratique n° 098 | novembre 2016 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L'installation d'une Debian est un processus simple et relativement rapide que l'on peut faire tranquillement à la main quand on a une machine à installer par-ci par-là. En revanche, dès qu'il s'agit d'installer à la chaîne plusieurs machines – physiques ou virtuelles – identiques, on aimerait bien pouvoir automatiser tout cela. C'est prévu et...

Lire l'extrait

Intégrez un firewall à OpenVPN

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Lorsque l'on utilise le mode bridge d'OpenVPN et donc les interfaces de type tap, les paquets ne passent pas par le firewall Linux, mais sont traités directement par le serveur qui fait office de switch. Une fonction méconnue et peu documentée permet quand même de filtrer un minimum les communications de client à client, et ce dynamiquement.

Lire l'extrait


Mettez en place un serveur IPSec

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

IPSec est la version « officielle » de tunneling pour TCP/IP. Il a été développé pour IPv6 puis backporté vers IPv4. Cet ensemble de protocoles est disponible sur toutes les plateformes, mais sa mise en œuvre est un peu plus complexe que celle d’OpenVPN.

Lire l'extrait

Créez une configuration OpenVPN simple

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

OpenVPN est une solution de tunneling qui gagne de plus en plus de terrain chaque année et qui permet des configurations impossibles avec d’autres solutions concurrentes. Nous allons voir dans cette première partie comment établir une connexion déjà robuste avec des options simples.

Lire l'extrait

Comment choisir son VPN ?

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Lorsque l’on cherche une solution de VPN en dehors des logiciels propriétaires, on s’aperçoit rapidement que le choix se résume à OpenVPN ou IPSec. Pour éviter de sortir le dé à douze faces ou de jouer ça à la roulette russe, voici quelques rapides informations et commentaires qui pourront vous aider.

Lire l'extrait


À la découverte des VPNs

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Lorsque l'on veut transporter des données de façon sécurisée, il faut s'assurer de deux choses : d'une part, que les données reçues n'ont pas été altérées – volontairement ou non ; d'autre part, qu’elles ne puissent être lues par des tiers, on parle alors de chiffrement. En fonction des choix effectués, nous verrons que sur la totalité...

Lire l'extrait


Utilisez les options avancées d'OpenVPN

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Comme nous l’avons vu, il est tout à fait possible d’utiliser OpenVPN avec un fichier de configuration simple et légèrement adapté et en utilisant easy-rsa pour générer les clés et les certificats. Nous allons voir ici qu’il existe de nombreuses autres possibilités très intéressantes permettant d’augmenter significativement le niveau de...

Lire l'extrait

Présentation de TCP/IP

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Quand on désire bien comprendre comment fonctionne quelque chose, il est souvent bon de descendre aussi bas que possible afin de ne laisser échapper aucun détail. Nous n’irons pas jusque-là dans cet article, mais nous allons tracer le début de la route.

Lire l'extrait



Objectif sécurité : on passe en Raid 1

Linux Pratique n° 092 | novembre 2015 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Souvent quand on monte une machine pour soi, que ce soit un serveur ou une station de travail, on installe son Linux sur le disque disponible et on se dit qu'on fera des backups au fil de l'eau, sur le streamer installé sur le serveur ou sur un disque USB. Après le premier crash disque, on en monte un autre, on réinstalle son système et, si tout va...

Lire l'extrait


Implémentation d'IPv6

GNU/Linux Magazine n° 184 | juillet 2015 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Bien que pleinement fonctionnelle, IPv6 n'est pas encore répandue partout. En clair de nombreux services, et non des moindres, sont toujours en IPv4 uniquement. A cause de cet état de fait il n'est pas encore envisageable de supprimer l'IPv4 et de basculer à 100 % en IPv6. Nous allons donc passer nos machines en « dual stack » c'est à dire faire...

Lire l'extrait