Un bug exploitable à distance a récemment été découvert sur le serveur HTTP Apache et affecterait toutes les versions depuis la 1.3.
Le bug provient de la façon dont Apache traite une requête HTTP demandant plusieurs rangées de données se chevauchant. En effet, il est possible de spécifier dans l'en-tête HTTP la rangée des données que l'on veut recevoir au lieu des données complètes. Ceci est notamment utilisé lors du téléchargement d'un fichier et permet de reprendre le téléchargement là (…)
FreeNAS, le système d’exploitation prévu pour le stockage en réseau (NAS, pour Network Attached Storage), vient de sortir en version 8. Outre les mises à jour de logiciels en provenance de FreeBSD, cette version marque une nouvelle direction.
En effet, FreeNAS s’adresse maintenant tout particulièrement aux entreprises. Cela se traduit par un retrait des fonctionnalités orientées particulier ; ainsi, on ne trouvera plus les fonctionnalités suivantes :
Ces fonctionnalités ne disparaissent, bien sûr, pas totalement et seront accessibles via des greffons qui ne sont pas disponibles pour le moment. Si vous utilisez FreeNAS et ces fonctionnalités, vous devriez peut‐être attendre un peu avant de faire la mise à jour.
Cette nouvelle version apporte une gestion de la version 15 du système de fichiers ZFS. Cette version a aussi été l’occasion de revoir l’interface d’administration. Maintenant, elle est faite en Django.
Ci‐dessous, une capture d’écran de la nouvelle interface :
Il y a environ deux mois, j'avais posté une question sur le forum linuxfr pour monter un serveur personnel…
Après plusieurs essais, je pense avoir trouvé une solution assez simple et économique. Pour rappel, les conditions sine qua non étaient:
Et idéalement:
Aujourd'hui, je voudrais vous (…)
Bonjour,
Le but de ce journal est de raconter la petite expérience que j'ai faite en fin de semaine dernière.
On entend souvent que le net est dangereux, qu'il est important de sécuriser ses serveurs.
Je vais donc expliquer l'expérience que j'ai réalisé. Je dois cependant avertir les lecteurs qui administre déjà un(des) serveur(s), ou ceux qui regarde les logs de leur parefeu (…)
En ces temps troublés, la lecture devient une enclave paisible où il fait bon se réfugier.
Charentaises aux pieds, plaid sur les genoux, petit fond musical pour l'ambiance: on est pas mal.
Le thé vient d'être servi, allez-y, prenez une tasse!
Le feu dans la cheminée est assez fort pour qu'on soit bercé par son crépitement.
Ce qui serait vraiment relou, là maintenant, ce serait d'avoir à se relever pour téléverser un livre sur la liseuse.
Variation est un logiciel libre (licence AGPL) de gestion de dossiers d'usagers adapté au secteur du social et médico-social. Il s'adresse par exemple aux structures d'hébergement ou d'emploi de personnes handicapées, au suivi à domicile d'adolescents en difficulté, aux maisons de retraite, etc.
La société actimeo (anciennement Kavarna) se concentre sur le développement du logiciel et de paramétrages spécifiques pour des catégories d'établissements et se repose sur un réseau de prestataires pour le déploiement de la solution dans les établissements.
À ce titre, nous lançons un appel à des prestataires qui auraient la capacité de prendre en main ce déploiement : installation de Linux/PHP/PostgreSQL sur un mini-serveur, configuration réseau adaptée au client et mise à disposition à distance du serveur pour que nous puissions finaliser l'installation et le paramétrage (nous commençons à maîtriser le reverse-ssh qui permet de traverser les NAT les plus récalcitrantes ;) Il s'agirait aussi pour eux d'assurer la maintenance du matériel et système installés.
Des prospects aux quatre coins de la France sont en attente de proposition de la part d'un prestataire. N'hésitez pas à nous solliciter pour apparaître sur notre page des prestataires. Nous pourrons ainsi vous mettre en contact avec ces prospects.
Netcraft est un site internet connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.
Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de juillet est donc disponible depuis peu, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.
MongooseIM, le serveur XMPP/Jabber massivement scalable en erlang (utilisé par WhatsApp), et entièrement open source et open standards, est disponible en version 1.6. La dernière version 1.5 avait été publiée en fin 2014, et la version de maintenance 1.5.1 début 2015, depuis nous nous sommes énormément concentrés sur les projets de nos clients. Cette toute nouvelle version 1.6 de MongooseIM marque le tournant d'une nouvelle dynamique d'équipe, et un engagement à plus de régularité et de prédictibilité.
Au menu des changement majeurs :
gatejs est un nouveau mandataire/proxy HTTP(s) (forward & reverse) qui a pour vocation de remplacer squid, nginx, varnish ou encore apache, dans leurs fonctions de proxy (forward & reverse). Il est publié sous licence GPLv3.
Il est développé en JavaScript (2/3) et en C++ (1/3). Il est prévu que la proportion de C++ se réduise au fil du temps. Ce proxy utilise le moteur Javascript V8 et nodejs.
Il a été initialement conçu pour offrir plus de flexibilité sur l'interception et le traitement d'informations en HTTP.
Pour ceux qui ne sont pas pro-JavaScript, il est important de préciser que les performances de gatejs sont proches, voire dans certains cas, supérieures à nginx.
De plus, l'utilisation de Javascript permet d'augmenter la lisibilité des codes, de les factoriser et de renforcer la sécurité, surtout pour des opérations complexes.
Les configurations sont écrites au moyen de la notation d'objets Javascript (JSON).
Bien le bonjour linuxfriens et linuxfriennes, j'aimerais bénéficier de vos conseils et suggestions concernant un projet sur lequel je potasse actuellement. Mes questionnements portent notamment sur le dimensionnement du serveur et de ses panneaux solaires, puis sur le choix ou la fabrication d'un boitier adapté aux tropiques. Je suis évidemment aussi preneur de conseils ou d'idées concernant d'autres aspects auxquels je n'aurais pas pensé.
Dans le cadre de mes recherches, je travaille à l'étude de la langue nisvaie. Pour (…)
Ce type d'information peut intéresser quelques uns d'entre vous. Attention, il s'agit d'un exemple pour une collectivité territoriale. Chaque collectivité effectue ses propres choix techniques. Les chiffres et les données qui sont fournies ne sont absolument pas transposables d'une collectivité à une autre.
Pour fixer les idées :
Les nouveautés du Linutop OS 4.0.8 :
Ce serveur LAMP peut être utilisé comme mini serveur web, afin de conserver ses données chez soi, sans bruit. Il peut même fonctionner sur un PC à partir d’une clef USB ! Démo gratuite disponible ci dessous (700 Mo).
L'auto-hébergement a toujours été défini comme une alternative saine aux offres de stockage en ligne proposées par exemple par Amazon, Google ou Microsoft. Héberger chez soi ses propres données est un gage de sécurisation et de préservation de la confidentialité de ses données personnelles.
Il y a eu une période au cours de laquelle on trouvait toute une panoplie d'applications Libres pour réussir son auto-hébergement. On avait du choix, les applications étaient techniquement abouties et complètes. Puis il y a (…)
'lut nal et les gens,
Jusqu’à présent j’utilisais les services de messagerie de mon hébergeur, je récupérais les mails sur son serveur POP et je renvoyais via son serveur SMTP. Localement j’ai mis en place un serveur POP et un serveur SMTP le tout basé sur dovecot et sur l'antique sendmail. Utilisant Thunderbird pour la messagerie, tous les mails ensuite se retrouvent dans le répertoire .thunderbird de la home directory de chaque utilisateur de mon réseau personnel. Cette home directory (…)