Les articles de Cédric Pellerin


Automatisation de l'installation d'une distribution Debian

Linux Pratique n° 098 | novembre 2016 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

L'installation d'une Debian est un processus simple et relativement rapide que l'on peut faire tranquillement à la main quand on a une machine à installer par-ci par-là. En revanche, dès qu'il s'agit d'installer à la chaîne plusieurs machines – physiques ou virtuelles – identiques, on aimerait bien pouvoir automatiser tout cela. C'est prévu et...

Lire l'extrait

Intégrez un firewall à OpenVPN

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Lorsque l'on utilise le mode bridge d'OpenVPN et donc les interfaces de type tap, les paquets ne passent pas par le firewall Linux, mais sont traités directement par le serveur qui fait office de switch. Une fonction méconnue et peu documentée permet quand même de filtrer un minimum les communications de client à client, et ce dynamiquement.

Lire l'extrait


Mettez en place un serveur IPSec

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

IPSec est la version « officielle » de tunneling pour TCP/IP. Il a été développé pour IPv6 puis backporté vers IPv4. Cet ensemble de protocoles est disponible sur toutes les plateformes, mais sa mise en œuvre est un peu plus complexe que celle d’OpenVPN.

Lire l'extrait

Créez une configuration OpenVPN simple

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

OpenVPN est une solution de tunneling qui gagne de plus en plus de terrain chaque année et qui permet des configurations impossibles avec d’autres solutions concurrentes. Nous allons voir dans cette première partie comment établir une connexion déjà robuste avec des options simples.

Lire l'extrait

Comment choisir son VPN ?

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Lorsque l’on cherche une solution de VPN en dehors des logiciels propriétaires, on s’aperçoit rapidement que le choix se résume à OpenVPN ou IPSec. Pour éviter de sortir le dé à douze faces ou de jouer ça à la roulette russe, voici quelques rapides informations et commentaires qui pourront vous aider.

Lire l'extrait


À la découverte des VPNs

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Lorsque l'on veut transporter des données de façon sécurisée, il faut s'assurer de deux choses : d'une part, que les données reçues n'ont pas été altérées – volontairement ou non ; d'autre part, qu’elles ne puissent être lues par des tiers, on parle alors de chiffrement. En fonction des choix effectués, nous verrons que sur la totalité...

Lire l'extrait


Utilisez les options avancées d'OpenVPN

GNU/Linux Magazine HS n° 092 | septembre 2017 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Comme nous l’avons vu, il est tout à fait possible d’utiliser OpenVPN avec un fichier de configuration simple et légèrement adapté et en utilisant easy-rsa pour générer les clés et les certificats. Nous allons voir ici qu’il existe de nombreuses autres possibilités très intéressantes permettant d’augmenter significativement le niveau de...

Lire l'extrait



Objectif sécurité : on passe en Raid 1

Linux Pratique n° 092 | novembre 2015 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Souvent quand on monte une machine pour soi, que ce soit un serveur ou une station de travail, on installe son Linux sur le disque disponible et on se dit qu'on fera des backups au fil de l'eau, sur le streamer installé sur le serveur ou sur un disque USB. Après le premier crash disque, on en monte un autre, on réinstalle son système et, si tout va...

Lire l'extrait

Implémentation d'IPv6

GNU/Linux Magazine n° 184 | juillet 2015 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Bien que pleinement fonctionnelle, IPv6 n'est pas encore répandue partout. En clair de nombreux services, et non des moindres, sont toujours en IPv4 uniquement. A cause de cet état de fait il n'est pas encore envisageable de supprimer l'IPv4 et de basculer à 100 % en IPv6. Nous allons donc passer nos machines en « dual stack » c'est à dire faire...

Lire l'extrait

IPv6 - Aspects théoriques

GNU/Linux Magazine n° 182 | mai 2015 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Depuis quelques années, la raréfaction des adresses publiques IPv4  incite les organismes officiels comme le RIPE[1] à tirer la sonnette d'alarme et à avertir tout le monde que la migration vers IPv6 va devoir s'effectuer rapidement. Cette nouvelle norme introduit tout un tas d'éléments nouveaux dont nous allons passer les principaux en...

Lire l'extrait



PostgreSQL 9 vu par un sysadmin : Optimisation et maintenance

GNU/Linux Magazine n° 150 | juin 2012 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

PostgreSQL est conçu pour utiliser extensivement et au mieux la mémoire vive qui lui est allouée. Lors d'une installation, les paramètres par défaut permettent au serveur de se lancer avec une empreinte mémoire minimale mais aussi, par conséquent, des performances dégradées. L'objectif étant de faire en sorte que les daemons puissent se lancer...

Lire l'extrait

Parce qu'un sysadmin naît tous les jours...Configuration d'un serveur SMTP + IMAP : Postfix + Doveco

GNU/Linux Magazine n° 150 | juin 2012 | Cédric Pellerin
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Cette série a pour objet de montrer comment installer et configurer une suite de logiciels bien connus afin de leur faire faire uniquement ce pour quoi ils ont été conçus initialement. Aujourd'hui, nous abordons le vaste domaine de la messagerie électronique avec Postfix et Dovecot.

Lire l'extrait