Linux Pratique N°

Testez Caddy, le serveur web ultime !

Juillet/Août 2023

Caddy, un nouveau venu parmi les serveurs web

Depuis l'avènement du Web grand public, on a beaucoup entendu parler de la guerre des navigateurs, mais on en sait beaucoup moins sur la rivalité entre les différents serveurs web. Non sans raison : la domination d'Apache est telle que beaucoup ignorent même qu'il existe des alternatives. Il y en a pourtant. Parmi les dernières, l'une d'elles se fait particulièrement remarquer : Caddy.

Dans ce numéro...

Édito

Par Hof Aline

Linux Pratique

n°

138

juillet 2023

| Hof Aline

D’après le dernier rapport d’activité de la plateforme cybermalveillance.gouv*, les principales menaces en termes de cybersécurité auxquelles nous avons fait face en 2022 sont l’hameçonnage (en tête avec des techniques qui se sont perfectionnées), le piratage de compte (en forte hausse) et les ransomwares (hélas toujours d’actualité). Des menaces qui sont au cœur des préoccupations des professionnels, mais aussi des particuliers dont, comme le démontre ce dernier état des lieux, la demande d’assistance est en constante augmentation. On note également une intensification des attaques ciblant les sites professionnels (DDoS, données volées…). Les méthodes des cybercriminels ont évoluées et cherchent à s’adapter à l’actualité pour mieux atteindre leurs victimes.

> Lire l'extrait

Brèves - Linux Pratique n°138 - Juillet/Août 2023

Par Hof Aline

Brèves

Linux Pratique

n°

138

juillet 2023

| Hof Aline

Une mise à jour du guide de la CNIL dédié à la sécurité des données personnelles / Pour « un numérique soutenable » avec l’ARCEP / Le Socle Interministériel des Logiciels Libres s’enrichit / Lancement de la campagne 2023 du label Territoire Numérique Libre

> Lire l'extrait

La grande migration, Épisode II

Par Heitor Emile (iMil)

Réseau

Linux Pratique

n°

138

juillet 2023

| Heitor Emile (iMil)

Dans l’épisode précédent [1], nous avons posé les premières briques d’une infrastructure d’auto-hébergement : vm-bhyve comme solution de virtualisation, sous FreeBSD donc, Wireguard comme gestionnaire de tunnel, une petite instance t4g.nano, 2 cœurs ARM64 et 512M de RAM chez AWS et un premier succès de déplacement de machine virtuelle hébergeant un simple serveur web d’un serveur dédié vers notre infrastructure personnelle. Nous allons voir maintenant comment migrer en douceur une machine virtuelle concentrant les services de base d’une architecture à l’autre.

> Lire l'extrait

Legacy apps et conteneurs : à la découverte de Nomad pour tous les gouverner !

Par Masquelin Mickaël

Système

Linux Pratique

n°

138

juillet 2023

| Masquelin Mickaël

De nos jours, Kubernetes est l'option la plus appréciée et la populaire en matière d'orchestration de conteneurs. Cependant, des alternatives telles que HashiCorp Nomad peuvent elles aussi répondre aux attentes …

> Lire l'extrait

Protégez vos ressources Kubernetes avec TrilioVault

Par Mejri Issam

Système

Linux Pratique

n°

138

juillet 2023

| Mejri Issam

TrilioVault est une solution innovante de protection et de gestion des données conçue spécifiquement pour Kubernetes. Elle offre une approche transparente et évolutive pour sécuriser, sauvegarder et restaurer les applications et les données dans les environnements Kubernetes. Dans cet article, nous explorerons les concepts clés de Triliovault et comment il s'intègre avec Kubernetes pour fournir une solution de protection des données inégalée.

> Lire l'extrait

Débuter avec Proxmox Backup Server : les sauvegardes c’est pas du virtuel

Par Benedetti Benoit

Système

Linux Pratique

n°

138

juillet 2023

| Benedetti Benoit

Dans un monde numérique où la protection des données est primordiale, les solutions de sauvegarde et de restauration sont nombreuses. Si certaines d’entre elles sont performantes, elles sont bien souvent coûteuses et peu flexibles. Face à cette problématique, Proxmox Backup Server se démarque en proposant une alternative libre et innovante. En combinant déduplication, compression et chiffrement et grâce à une interface web conviviale, elle assure une sauvegarde efficace et sécurisée de vos machines virtuelles, conteneurs et machines physiques.

> Lire l'extrait

Voyage au pays des URI /.well-known/

Par Brocas Christophe

Réseau

Linux Pratique

n°

138

juillet 2023

| Brocas Christophe

Ces dernières années, j’ai souvent eu à travailler sur des RFC définissant des protocoles réseau afin de bien les comprendre et de les mettre en œuvre correctement. Un nombre non négligeable d’entre eux utilisaient le principe des URI /.well-known/ de manière plus ou moins centrale dans leur fonctionnement. En me penchant sur la RFC 8615 qui les définit, je me suis aperçu que le champ d’application de ce type d’URI était encore plus divers et plus intéressant que je ne le supposais au préalable. C’est pourquoi je vous propose d’en faire un survol ensemble en espérant susciter autant de surprise et d’intérêt que cette découverte en a suscité chez moi.

> Lire l'extrait

Sylius : un e-commerce headless bâti sur Symfony

Par Mourey Stéphane

Web Tests et prise en main

Linux Pratique

n°

138

juillet 2023

| Mourey Stéphane

Difficile de se faire une place entre PrestaShop, Magento et WooCommerce dans le monde des boutiques en ligne écrites en PHP. Ce défi a pourtant été relevé par Sylius. Construit sur Symfony, headless et Progressiv Web App : il est conçu selon les derniers standards du développement web. Pour autant, après une première exploration, la solution paraît manquer de maturité.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

138

Testez Caddy, le serveur web ultime !

137

Comprenez la menace web shell

136

Déployez votre solution de Single Sign On !

135

Créez vos premières microVM avec Firecracker !

134

Automatisez vos VM avec Proxmox & Ansible !

133

SSL/TLS : Créez votre autorité de certification privée

132

Sécurisez vos serveurs avec CrowdSec

131

Créez votre site web en conteneurs LXC

130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

129

Protégez vos sites des attaques avec Fail2ban !

128

Créez votre Cloud privé avec OpenNebula !

127

L'Administration système simple et adaptable avec Cockpit !

126

Déployez vos machines virtuelles automatiquement !

125

16 conseils pour booster votre terminal en 2021 !

124

Maîtrisez le DevOps par la pratique !

123

Comprenez les certificats SSL/TLS par la pratique

122

Mettez en place votre firewall avec nftables !

121

Monitorez tous vos conteneurs avec Prometheus !

120

DevOps : Installez Gitlab pour vos développeurs !

119

Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !

118

Tout savoir sur le DevOps !

117

Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !

116

Enfin un VPN facile avec WireGuard !

115

5 solutions pour accéder et contrôler vos machines à distance

114

Créez votre hotspot WiFi sécurisé

113

Simplifiez l'administration de vos machines avec Ansible !

112

Sécurisez vos systèmes : l'essentiel à savoir !

111

Tirez le meilleur de votre ligne de commandes avec Powerline !

110

Échappez à la censure du net

109

Initiez-vous au Machine Learning sans code !

108

Débuter avec Docker !

107

Pistage sur le Web : comment s'en prémunir ?

106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

105

Domotisez avec Linux & Domoticz !

104

Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !

103

Nos conseils pour accélérer votre système !

102

J'apprends à programmer en créant un jeu avec Processing !

101

Quelle est la valeur de votre vie numérique ?

100

Contrôlez l'accès au Web !

Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi

Tout n'est pas perdu ! Sauvez vos données !

Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !

(Re)Devenez indépendant : passez à l’auto-hébergement

Diffusez la TNT HD dans toute la maison !

Débarassez-vous des publicités qui vous traquent !

Sécurisez votre serveur web avec Apache & SSL !

Découvrez Tails, la solution utilisée par Snowden !

Optez pour Docker !

Créez votre serveur Asterisk !

Créez votre VPN !

Faites fonctionner Windows et Linux simultanément !

Tor : anonymisez tout votre trafic !

Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !

Réalisez votre propre installation domotique grâce à Domogik !

Gérez toutes vos machines virtuelles avec oVirt !

Proxy : accélérez et contrôlez le Web

Optez pour le RAID !

Mettre en place votre serveur Samba

Créez votre réseau privé avec OpenVPN

Profitez de vos sites web favoris... sans votre navigateur !

Faites parler votre système ! Tour d'horizon de la synthèse vocale

Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !

Contrôlez vos machines à distance en toute sécurité !

Évitez la perte de données grâce à LVM !

Contrôlez et gérez tous vos serveurs simultanément avec Ansible

Déployez des clients légers avec LTSP !

Mise en place d'un serveur multifonction

Ampache pour créer votre cloud privé et diffuser toute votre musique !

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Comment survivre à un crash système (sans paniquer) ?

Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8

Contrôlez vos machines à distance

Découvrez TrixBox

Développez vos applications Android avec le SDK

Optez pour la virtualisation avec le nouveau VirtualBox 4

Composez votre bureau avec Openbox

Diffusez la TV dans toute la maison !

Virtualisation avec KVM/QEMU

5 gestionnaires de photos au banc d'essai !

Sauvez vos fichiers et restaurez votre système !

Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !

VirtualBox

GNOME 2.28, 2.30... 3.0 !

Synchronisez vos fichiers

Protégez vos disques des regards indiscrets !

Spécialités

Sécurité organisationnelle

Magazines précédents

Linux-Pratique N°137

Comprenez la menace web shell

Linux-Pratique N°136

Déployez votre solution de Single Sign On !

Linux-Pratique N°135

Créez vos premières microVM avec Firecracker !

Linux-Pratique N°134

Automatisez vos VM avec Proxmox & Ansible !

Linux-Pratique N°133

SSL/TLS : Créez votre autorité de certification privée

Linux-Pratique N°132

Sécurisez vos serveurs avec CrowdSec

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Contenu Premium

Par

Brocas Christophe

Sécurité système

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture

Surveillez la consommation énergétique de votre code

Contenu Premium

Par

Beuret Stéphane

Système

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture

Donnez une autre dimension à vos logs avec Vector

Contenu Premium

Par

Beuret Stéphane

Système

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture

Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful

Contenu Premium

Par

Colombo Tristan

Code

Créer une API REST, c’est bien, mais la sécuriser, c’est mieux. Dans cet article, nous allons aborder le problème de la sécurisation des requêtes au sein d’une API REST élaborée à l’aide du framework Flask RESTful.

Ajouter à une liste de lecture