Linux Pratique N°

Auditez la sécurité de votre système !

Juillet/Août 2024

Réaliser un audit de sécurité avec Lynis

Ce n’est plus un secret depuis très longtemps, la sécurité des systèmes informatiques est devenue primordiale pour les organisations. Ainsi, Lynis se présente comme un outil d'audit puissant pour les systèmes Linux. Simple, mais puissant, Lynis peut analyser minutieusement un système pour identifier les potentielles vulnérabilités, et ce de manière totalement non intrusive. Cet article va explorer comment Lynis parvient à évaluer de manière efficace les configurations de sécurité, permettant aux administrateurs d’avoir un aperçu de la santé de leur système contre les menaces potentielles.

Dans ce numéro...

Édito

Par Hof Aline

Linux Pratique

n°

144

juillet 2024

| Hof Aline

Si vous réalisez une petite veille technologique, il y a de fortes chances que vous fassiez le constat suivant : l’IA est partout, ou presque. Pas un jour ne passe sans que le monde de la tech n’annonce une quelconque évolution dans ce domaine. Aussi, il nous paraissait utile de nous intéresser nous aussi au sujet, mais à notre manière : avec un projet open source à mettre en place chez vous. L’occasion, si ce n’est pas déjà fait, de tester un peu tout cela et de voir si cela peut éventuellement vous être utile au quotidien. L’article se cantonne uniquement à l’aspect pratique de la chose, mais le sujet est vaste et il y aurait matière à dire.

> Lire l'extrait

JAN : tirez parti de votre IA open source

Par Manzano Frédéric

Linux Pratique

n°

144

juillet 2024

| Manzano Frédéric

Et si vous utilisiez votre propre moteur d’Intelligence Artificielle générative localement, chez vous et en toute liberté ? Ce rêve qui semblait encore loin, il y a peu, est aujourd’hui accessible à tous. Simplement et facilement ! Comment pouvons-nous l’intégrer dans notre quotidien ? Voyons comment Jan.ai peut répondre à notre besoin.

> Lire l'extrait

Écrire des tests unitaires orientés systèmes et services avec Testinfra

Par Masquelin Mickaël

Système

Linux Pratique

n°

144

juillet 2024

| Masquelin Mickaël

De nos jours, il faut bien avouer que les solutions techniques telles que Salt, Puppet, Chef ou encore Ansible ont séduit énormément d’administrateurs systèmes et réseaux et de développeurs grâce à leur constance et leur prévisibilité en matière de provisionnement. Ils facilitent, de fait, le travail d’automatisation et de configuration des opérations de déploiements de serveurs ou de services… mais les choses peuvent se compliquer très vite lorsqu’il s’agit de tester ou de valider ce type d’opérations, surtout si vous ne disposez pas de l’outillage adapté !

> Lire l'extrait

ntfy.sh : installez un service de notification pour suivre les événements de votre SI

Par Mourey Stéphane

Système

Linux Pratique

n°

144

juillet 2024

| Mourey Stéphane

ntfy.sh (prononcez « notify ») est un service en ligne vous permettant d’envoyer et de recevoir des notifications avec une facilité déconcertante. Comme il s’agit d’un logiciel libre, aussi bien en ce qui concerne le serveur que les clients, il n’y a vraiment pas de raison de se priver !

> Lire l'extrait

Maintenance d’une instance PostgreSQL

Par Lelarge Guillaume

Data / Big Data Système

Linux Pratique

n°

144

juillet 2024

| Lelarge Guillaume

Une fois un serveur PostgreSQL installé [1], plusieurs thématiques sont à prendre en considération : la sauvegarde [2], la supervision [3] et la maintenance. C'est ce dernier point que nous allons voir dans cet article.

> Lire l'extrait

Les commandes liées au temps

Par Bornet Martial

Système

Linux Pratique

n°

144

juillet 2024

| Bornet Martial

De nombreuses commandes sont liées au temps, en termes de référence ou de durée. Cet article en liste quelques-unes, parfois présentées avec des exemples utilisant certaines options relatives aux dates, aux durées, ou à leur format d'affichage.

> Lire l'extrait

Comprendre jq, l’expert du traitement JSON

Par Zerbib Gabriel

Système

Linux Pratique

n°

144

juillet 2024

| Zerbib Gabriel

Pour traiter les flux JSON, l'outil de prédilection est jq, un processeur léger et puissant, mais à la syntaxe déroutante. On trouve d'innombrables cheat-sheets pour réaliser toutes sortes d'opérations, mais si vous ne voulez pas vous contenter de tours de magie, accompagnez-moi quelques pages pour démystifier cette langue et prendre le contrôle de jq.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro standard

145

Maîtrisez Let’s Encrypt !

144

Auditez la sécurité de votre système !

143

Utilisez Ansible pour la gestion de vos serveurs Tomcat !

142

Infrastructure as code en pratique avec Pulumi !

141

Créez votre cluster LXD !

140

VictoriaMetrics : le monitoring simple et fiable !

139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

138

Testez Caddy, le serveur web ultime !

137

Comprenez la menace web shell

136

Déployez votre solution de Single Sign On !

135

Créez vos premières microVM avec Firecracker !

134

Automatisez vos VM avec Proxmox & Ansible !

133

SSL/TLS : Créez votre autorité de certification privée

132

Sécurisez vos serveurs avec CrowdSec

131

Créez votre site web en conteneurs LXC

130

Spécial Télétravail : Sécurisez l'accès à vos ressources avec OpenVPN !

129

Protégez vos sites des attaques avec Fail2ban !

128

Créez votre Cloud privé avec OpenNebula !

127

L'Administration système simple et adaptable avec Cockpit !

126

Déployez vos machines virtuelles automatiquement !

125

16 conseils pour booster votre terminal en 2021 !

124

Maîtrisez le DevOps par la pratique !

123

Comprenez les certificats SSL/TLS par la pratique

122

Mettez en place votre firewall avec nftables !

121

Monitorez tous vos conteneurs avec Prometheus !

120

DevOps : Installez Gitlab pour vos développeurs !

119

Particuliers, PME/PMI, TPE, ETI, Collectivités...

Bien choisir votre hébergement !

118

Tout savoir sur le DevOps !

117

Docker n'est pas la seule solution : LXC, l'autre star des conteneurs !

116

Enfin un VPN facile avec WireGuard !

115

5 solutions pour accéder et contrôler vos machines à distance

114

Créez votre hotspot WiFi sécurisé

113

Simplifiez l'administration de vos machines avec Ansible !

112

Sécurisez vos systèmes : l'essentiel à savoir !

111

Tirez le meilleur de votre ligne de commandes avec Powerline !

110

Échappez à la censure du net

109

Initiez-vous au Machine Learning sans code !

108

Débuter avec Docker !

107

Pistage sur le Web : comment s'en prémunir ?

106

Aidez la recherche en mettant à disposition votre PC lorsque vous ne l'utilisez pas !

105

Domotisez avec Linux & Domoticz !

104

Principes, usages & mode d’emploi : initiez-vous aux Bitcoins et crypto-monnaies !

103

Nos conseils pour accélérer votre système !

102

J'apprends à programmer en créant un jeu avec Processing !

101

Quelle est la valeur de votre vie numérique ?

100

Contrôlez l'accès au Web !

Créez facilement votre Media Center à partir de votre PC et/ou votre Raspberry Pi avec Kodi

Tout n'est pas perdu ! Sauvez vos données !

Ordinateurs, smartphones & tablettes Android... un VPN pour les protéger tous !

(Re)Devenez indépendant : passez à l’auto-hébergement

Diffusez la TNT HD dans toute la maison !

Débarassez-vous des publicités qui vous traquent !

Sécurisez votre serveur web avec Apache & SSL !

Découvrez Tails, la solution utilisée par Snowden !

Optez pour Docker !

Créez votre serveur Asterisk !

Créez votre VPN !

Faites fonctionner Windows et Linux simultanément !

Tor : anonymisez tout votre trafic !

Automatisez l’administration de vos serveurs en toute simplicité avec Rundeck !

Réalisez votre propre installation domotique grâce à Domogik !

Gérez toutes vos machines virtuelles avec oVirt !

Proxy : accélérez et contrôlez le Web

Optez pour le RAID !

Mettre en place votre serveur Samba

Créez votre réseau privé avec OpenVPN

Profitez de vos sites web favoris... sans votre navigateur !

Faites parler votre système ! Tour d'horizon de la synthèse vocale

Vous avez choisi Linux ? N'abandonnez plus vos applications Windows !

Contrôlez vos machines à distance en toute sécurité !

Évitez la perte de données grâce à LVM !

Contrôlez et gérez tous vos serveurs simultanément avec Ansible

Déployez des clients légers avec LTSP !

Mise en place d'un serveur multifonction

Ampache pour créer votre cloud privé et diffuser toute votre musique !

OpenVAS : la solution pour identifier rapidement les vulnérabilités de vos systèmes

Comment survivre à un crash système (sans paniquer) ?

Vous recherchez une solution de stockage simple à mettre en place ? FreeNAS 8

Contrôlez vos machines à distance

Découvrez TrixBox

Développez vos applications Android avec le SDK

Optez pour la virtualisation avec le nouveau VirtualBox 4

Composez votre bureau avec Openbox

Diffusez la TV dans toute la maison !

Virtualisation avec KVM/QEMU

5 gestionnaires de photos au banc d'essai !

Sauvez vos fichiers et restaurez votre système !

Partagez facilement vos fichiers entre toutes vos machines Linux ou Windows !

VirtualBox

GNOME 2.28, 2.30... 3.0 !

Synchronisez vos fichiers

Protégez vos disques des regards indiscrets !

Spécialités

Sécurité organisationnelle

Magazines précédents

Linux-Pratique N°143

Utilisez Ansible pour la gestion de vos serveurs Tomcat !

Linux-Pratique N°142

Infrastructure as code en pratique avec Pulumi !

Linux-Pratique N°141

Créez votre cluster LXD !

Linux-Pratique N°140

VictoriaMetrics : le monitoring simple et fiable !

Linux-Pratique N°139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

Linux-Pratique N°138

Testez Caddy, le serveur web ultime !

Les derniers articles Premiums

Les derniers articles Premium

Présentation de Kafka Connect

Contenu Premium

Par

Pelisse Romain

Data / Big Data

Un cluster Apache Kafka est déjà, à lui seul, une puissante infrastructure pour faire de l’event streaming… Et si nous pouvions, d’un coup de baguette magique, lui permettre de consommer des informations issues de systèmes de données plus traditionnels, tels que les bases de données ? C’est là qu’intervient Kafka Connect, un autre composant de l’écosystème du projet.

Ajouter à une liste de lecture

Le combo gagnant de la virtualisation : QEMU et KVM

Contenu Premium

Par

Samhi Jordan

Système

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture

Brève introduction pratique à ZFS

Contenu Premium

Par

Samhi Jordan

Système

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Contenu Premium

Par

Pelisse Romain

Système

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture