Linux Pratique N°

Déployez votre solution de Single Sign On !

Mars/Avril 2023

Déployer sa solution de Single Sign On avec Keycloak et Ansible

Que ce soit dans la vie privée, ou au sein de l’entreprise, ou dans une autre forme d'organisation, la multiplication des applications en ligne nécessitant une authentification a naturellement amené au besoin de mettre en place des solutions de type Single Sign On. L’une des plus connues est certainement la solution Java Keycloak dont nous allons illustrer ici la mise en place, de manière entièrement automatisée, à l’aide d’Ansible.

Dans ce numéro...

Édito

Par Hof Aline

Linux Pratique

n°

136

mars 2023

| Hof Aline

On le sait, bien sécuriser son SI est fondamental, et ce n’est pas le dernier panorama des cybermenaces* publié par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) qui devrait nous faire changer nos habitudes sur le sujet, bien au contraire. On y apprend entre autres que si 2022 a été marqué par une certaine continuité avec 2021 du point de vue des menaces sur fond de conflit russo-ukrainien, les attaquants ont pu peaufiner leurs méthodes et leurs outils. L’espionnage informatique a, quant à lui, continué à avoir de beaux jours devant lui et donné du pain sur la planche à l’ANSSI.

> Lire l'extrait

Brèves - Linux Pratique n°136 - Mars/Avril 2023

Par Hof Aline

Brèves

Linux Pratique

n°

136

mars 2023

| Hof Aline

Gros plan sur les enjeux économiques et géopolitiques des logiciels open source / Tester l’impact environnemental d’un site avec la nouvelle mouture du service en ligne EcoIndex / Une nouvelle version du guide de l’autodéfense numérique / Un référentiel général d’écoconception pour les administrations

> Lire l'extrait

Gum : vos scripts avec sucre syntaxique ajouté

Par Benedetti Benoit

Système

Linux Pratique

n°

136

mars 2023

| Benedetti Benoit

Exécuter un script dans votre terminal n’est souvent pas synonyme d’interface utilisateur ergonomique et sexy. Vous allez me dire que ce n’est pas forcément un problème, car ce n’est pas le but. On veut un script qui fasse une chose, qui le fasse bien, et qui retourne sur la sortie standard pour pouvoir être tubé vers une autre commande. Parfois, on a quand même besoin de développer des scripts qui demandent plusieurs entrées utilisateur sur la ligne de commandes. Alors si on peut le faire facilement de manière interactive et ergonomique (avec des listes à choix multiples, champs texte, mot de passe, etc.) et qu’en plus on peut mettre tout ça en forme de jolie manière, ce serait quand même fort sympathique.

> Lire l'extrait

Découvrez le DNS as code avec OctoDNS

Par Briault Julien

Réseau

Linux Pratique

n°

136

mars 2023

| Briault Julien

Chercher à mettre en place des systèmes robustes implique obligatoirement d’anticiper des pannes. N’avez-vous jamais rêvé d’avoir la possibilité de créer des enregistrements DNS dans un environnement multitenant, sans problèmes et sans créer d’incidents de production ? Le faire d’une manière unique et commune, peu importe le fournisseur souhaité, de pouvoir migrer une zone complète en une commande, d’un fournisseur à un autre. OctoDNS répondra parfaitement à ces besoins et nous verrons dans cet article comment.

> Lire l'extrait

PostgreSQL et systemd

Par Lelarge Guillaume

Système

Linux Pratique

n°

136

mars 2023

| Lelarge Guillaume

Le code de PostgreSQL fournit des scripts de démarrage standards ainsi qu'un outil, appelé pg_ctl, pour le contrôle de l'instance. Cependant, depuis quelques versions déjà, les paquets précompilés pour Debian comme pour Red Hat proposent un ou plusieurs fichiers de configuration pour systemd.

> Lire l'extrait

Protégez-vous avec AppArmor

Par Gerbier Éric

Sécurité système

Linux Pratique

n°

136

mars 2023

| Gerbier Éric

D’année en année, le nombre d’attaques augmente. Les mesures classiques, comme les mises à jour, permettent de se protéger efficacement de la majorité d’entre elles, mais pas des attaques 0day [1]. Contre celles-ci, une des solutions est d’utiliser un logiciel de contrôle d’accès, comme AppArmor. À travers un exemple concret, nous verrons comment il nous protège, et comment l’administrer.

> Lire l'extrait

Intégration d’ownCloud pour servir un partage de fichiers existant

Par Greneche Nicolas

Réseau

Linux Pratique

n°

136

mars 2023

| Greneche Nicolas

Le logiciel libre ownCloud est une solution de partage et de stockage des fichiers en mode web. Avec la profusion des plateformes commerciales de ce type (Google Drive, iCloud, Dropbox, etc.), l’accès web aux fichiers est devenu le nouveau standard. Dans cet article, nous allons explorer une méthode pour interfacer cette méthode d’accès aux fichiers avec un serveur NFS (Network File System) existant.

> Lire l'extrait

Faites des sauvegardes chiffrées dans le cloud

Par Gerbier Éric

Réseau Sécurité réseau

Linux Pratique

n°

136

mars 2023

| Gerbier Éric

Fin 2022, les attaques par ransomware sont à la mode, et touchent autant les entreprises que les particuliers. Il est nécessaire de se protéger, mais aussi de prévoir le pire. Payer n’étant pas une solution fiable, il faut faire des sauvegardes, si possible distantes et chiffrées.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

143

Utilisez Ansible pour la gestion de vos serveurs Tomcat !

142

Infrastructure as code en pratique avec Pulumi !

141

Créez votre cluster LXD !

140

VictoriaMetrics : le monitoring simple et fiable !

139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

138

Testez Caddy, le serveur web ultime !

137

Comprenez la menace web shell

136

Déployez votre solution de Single Sign On !

135

Créez vos premières microVM avec Firecracker !

134

Automatisez vos VM avec Proxmox & Ansible !

133

SSL/TLS : Créez votre autorité de certification privée

132

Sécurisez vos serveurs avec CrowdSec

131

Créez votre site web en conteneurs LXC

130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

129

Protégez vos sites des attaques avec Fail2ban !

128

Créez votre Cloud privé avec OpenNebula !

127

L'Administration système simple et adaptable avec Cockpit !

126

Déployez vos machines virtuelles automatiquement !

125

16 conseils pour booster votre terminal en 2021 !

124

Maîtrisez le DevOps par la pratique !

123

Comprenez les certificats SSL/TLS par la pratique

122

Mettez en place votre firewall avec nftables !

121

Monitorez tous vos conteneurs avec Prometheus !

120

DevOps : Installez Gitlab pour vos développeurs !

119

Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !

118

Tout savoir sur le DevOps !

117

Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !

116

Enfin un VPN facile avec WireGuard !

115

5 solutions pour accéder et contrôler vos machines à distance

114

Créez votre hotspot WiFi sécurisé

113

Simplifiez l'administration de vos machines avec Ansible !

112

Sécurisez vos systèmes : l'essentiel à savoir !

111

Tirez le meilleur de votre ligne de commandes avec Powerline !

110

Échappez à la censure du net

109

Initiez-vous au Machine Learning sans code !

108

Débuter avec Docker !

107

Pistage sur le Web : comment s'en prémunir ?

106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

105

Domotisez avec Linux & Domoticz !

104

Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !

103

Nos conseils pour accélérer votre système !

102

J'apprends à programmer en créant un jeu avec Processing !

101

Quelle est la valeur de votre vie numérique ?

100

Contrôlez l'accès au Web !

Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi

Tout n'est pas perdu ! Sauvez vos données !

Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !

(Re)Devenez indépendant : passez à l’auto-hébergement

Diffusez la TNT HD dans toute la maison !

Débarassez-vous des publicités qui vous traquent !

Sécurisez votre serveur web avec Apache & SSL !

Découvrez Tails, la solution utilisée par Snowden !

Optez pour Docker !

Créez votre serveur Asterisk !

Créez votre VPN !

Faites fonctionner Windows et Linux simultanément !

Tor : anonymisez tout votre trafic !

Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !

Réalisez votre propre installation domotique grâce à Domogik !

Gérez toutes vos machines virtuelles avec oVirt !

Proxy : accélérez et contrôlez le Web

Optez pour le RAID !

Mettre en place votre serveur Samba

Créez votre réseau privé avec OpenVPN

Profitez de vos sites web favoris... sans votre navigateur !

Faites parler votre système ! Tour d'horizon de la synthèse vocale

Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !

Contrôlez vos machines à distance en toute sécurité !

Évitez la perte de données grâce à LVM !

Contrôlez et gérez tous vos serveurs simultanément avec Ansible

Déployez des clients légers avec LTSP !

Mise en place d'un serveur multifonction

Ampache pour créer votre cloud privé et diffuser toute votre musique !

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Comment survivre à un crash système (sans paniquer) ?

Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8

Contrôlez vos machines à distance

Découvrez TrixBox

Développez vos applications Android avec le SDK

Optez pour la virtualisation avec le nouveau VirtualBox 4

Composez votre bureau avec Openbox

Diffusez la TV dans toute la maison !

Virtualisation avec KVM/QEMU

5 gestionnaires de photos au banc d'essai !

Sauvez vos fichiers et restaurez votre système !

Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !

VirtualBox

GNOME 2.28, 2.30... 3.0 !

Synchronisez vos fichiers

Protégez vos disques des regards indiscrets !

Spécialités

Sécurité organisationnelle

Magazines précédents

Linux-Pratique N°135

Créez vos premières microVM avec Firecracker !

Linux-Pratique N°134

Automatisez vos VM avec Proxmox & Ansible !

Linux-Pratique N°133

SSL/TLS : Créez votre autorité de certification privée

Linux-Pratique N°132

Sécurisez vos serveurs avec CrowdSec

Linux-Pratique N°131

Créez votre site web en conteneurs LXC

Linux-Pratique N°130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible

Contenu Premium

Par

Pelisse Romain

Système

Automatiser entièrement le déploiement d’un cluster Red Hat AMQ Streams est possible… en utilisant Ansible et sa collection dédiée au produit. Démonstration par l’exemple.

Ajouter à une liste de lecture

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Web

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Système

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture

De la scytale au bit quantique : l’avenir de la cryptographie

Contenu Premium

Par

Samhi Jordan

Crypto

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.

Ajouter à une liste de lecture