Gérer plusieurs services de façon transparente

54
18
nov.
2013
Administration système

Vous avez commencé à héberger de plus en plus de services internet pour votre famille ou votre association et, les besoins évoluant, vous commencez à avoir plusieurs services qui utilisent le même protocole (vous avez par exemple un serveur web, un serveur d'application et un serveur d'API qui communiquent tous en HTTP) ou alors vous avez voulu cloisonner dans différentes machines virtuelles les services selon leurs utilisateurs et vous vous retrouvez avec plusieurs serveurs web, ftp, mail, dns… malheureusement vous n'avez qu'une seule adresse IP publique pour accéder à tout cela, alors comment permettre à chacun d'accéder au bon service ?

schéma

Des logiciels dits de proxy inverse permettent de répondre à ce besoin, cet article va vous présenter comment fonctionnent certains d'entre eux.

Sortie de Gnu Bison 3.0

Posté par  . Édité par Xavier Teyssier et Benoît Sibaud. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes : aucune
32
21
août
2013
GNU

GNU bison, communément appelé Bison, est le générateur d'analyseur syntaxique du Projet GNU. Bison lit les spécifications d'un langage, signale les ambiguïtés d'analyse, et génère un analyseur syntaxique (en C, C++ ou Java) qui lit chaque séquence de chaînes de caractères et décide si cette séquence est conforme à la syntaxe spécifiée par la grammaire. Bison génère par défaut un analyseur syntaxique LALR mais peut aussi créer un analyseur GLR.

Bison est un logiciel libre et est disponible sous licence GNU GPL version 3, avec une exception permettant au code généré de ne pas être lié à la clause de copyleft. GNU Bison 3.0 est sorti le 31 juillet dernier, apportant de nombreuses nouveautés décrites dans le second lien.

Note : cette dépêche est un travail dérivé de la page http://en.wikipedia.org/wiki/GNU_bison (auteurs) sous licence CC-BY-SA.

Livre : Développement système sous Linux

Posté par  . Édité par Nils Ratusznik, Xavier Teyssier et patrick_g. Modéré par Xavier Teyssier. Licence CC By‑SA.
38
19
août
2013
Doc

Eyrolles publie depuis quelques années un livre de Christophe Blaess intitulé « Développement système sous Linux, Ordonnancement multitâches, gestion mémoire, communications, programmation réseau », qui en est déjà à sa troisième édition. Ce livre s'adresse aussi bien aux administrateurs système qui souhaitent mieux connaître leur système d'exploitation préféré qu'aux développeurs qui veulent faire de la programmation proche du système.

Faut-il acheter ce livre les yeux fermés ? Faut-il passer quelques heures dans le mois à contribuer à Linuxfr.org pour avoir la possibilité de le gagner ? Ou faut-il passer son chemin et se contenter des bonnes vieilles pages de manuel ? La réponse dans la suite de la dépêche…

Sortie de la Gnu C Library 2.18

Posté par  . Édité par Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
47
16
août
2013
GNU

Tout système d'exploitation de type Unix a besoin d'une bibliothèque logicielle C : cette bibliothèque implémente les appels système (c'est-à-dire l'accès aux éléments gérés par le système d'exploitation) et offre d'autres fonctionnalités de base comme l'ouverture de fichiers (open), l'impression à l'écran (printf), l'allocation de mémoire (malloc), la sortie propre d'un programme (exit). Il existe de multiples bibliothèques C, certaines implémentant un minimum de fonctions afin d'avoir une empreinte mémoire minimale (par exemple Bionic ou uClibC utilisées sur les téléphones mobiles), d'autres cherchent à être les plus complètes possibles comme la bibliothèque C de GNU, aussi appelée glibc voire simplement libc par les connaisseurs.

La glibc a pour but d'être portable sur l'ensemble des systèmes Unix, y compris BSD, mais est surtout utilisée par le système GNU et par tous les systèmes dits GNU/Linux, ce qui regroupe l'essentiel des distributions Linux pour le grand public et les entreprises pour PC. Ce lundi 12 août est sortie la version 2.18 de la glibc, apportant un nombre important de correction de bugs et de failles de sécurité (CVE-2013-2207, CVE-2013-0242, CVE-2013-1914) et quelques améliorations détaillées dans le second lien.

Sortie de Gnu Combine 0.4.0

Posté par  . Édité par Ontologia, Xavier Teyssier et palm123. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes : aucune
34
12
août
2013
GNU

GNU combine est, selon la description officielle « un outil flexible pour travailler avec les fichiers texte dans leur format original et les reformater, les joindre ensemble (en se basant sur autant de clés que vous voulez sans qu'un tri ne soit requis), et garder une trace du résultat des jointures ». Autrement dit, GNU combine permet de transformer l'ensemble des fichiers en une base de données relationnelle.

Les usages peuvent aller de l'administration système (en faisant une jointure entre les PID renvoyés par un ps et ceux d'un lsof pas exemple) aux statistiques (en faisant une jointure entre différents fichiers CSV par exemple), en passant par tous les usages connus des bases de données relationnelles lorsque les sources de données sont hétéroclites. L'ensemble des opérations réalisées par Gnu Combine peuvent être étendues avec GUILE.

La version 0.4.0 de GNU Combine est sortie le 31 juillet dernier, n'apportant pas de nouveautés flagrantes au niveau des fonctionnalités, mais permettant le passage aux dernières versions des outils de développement GNU (autoconf/autotools) et surtout le passage en licence GNU GPL v3 alors que les versions précédentes étaient disponibles en GNU GPL v2.

Sortie de Gnu Bazaar 2.6.0

Posté par  . Édité par Xavier Teyssier. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes : aucune
18
9
août
2013
Gestion de versions

Gnu bazaar est un logiciel de gestion de versions libre, appartenant au projet Gnu et maintenu par la société Canonical (l'éditeur de la distribution Ubuntu). La version 2.6.0 de ce logiciel, distribué sous licence Gnu GPL v2, a été publiée le 4 août dernier. Parmi les nouveautés, on notera notamment :

  • l'option --store de la commande bzr garde dorénavant les modifications n'ayant pas fait l'objet d'un commit dans la branche, et les restaure lors d'un retour en arrière dans la branche ;
  • la nouvelle option –context de la commande bzr diff permet de configurer le nombre de lignes à afficher autour de chaque changement ;
  • les plugins grep et ping sont dorénavant fournis avec bzr.

Sortie de GnuPG 1.4.14 et Libgcrypt 1.5.3

Posté par  . Édité par Nils Ratusznik. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes : aucune
39
31
juil.
2013
GNU

GnuPG (aussi connu sous le nom de GPG, pour GNU Privacy Guard) est un outil permettant notamment de transmettre des messages signés et/ou chiffrés. La libgcrypt est une bibliothèque cryptographique dérivée de GPG, utilisée notamment par les versions 2.0 et supérieures de GPG (dont la 2.0.20 est disponible depuis le 10 mai dernier). Le 25 juillet dernier sont sorties des mises à jour de ces deux logiciels.

Cette mise à jour apporte un correctif de sécurité suite à la publication par Yuval Yarom et Katrina Falkner d'une méthode pour extraire les clés privées à l'aide d'un logiciel espion exploitant la Mémoire_cache de troisième niveau. La particularité de cette attaque est qu'elle est possible depuis n'importe quel programme exécuté sur la même machine physique, ce qui signifie dans un environnement mutualisé que celle-ci est possible depuis une machine virtuelle autre que celle exécutant GnuPG.

Sortie de GNU PSPP 0.8.0

Posté par  . Édité par NeoX. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
27
30
juil.
2013
GNU

GNU PSPP est un logiciel d'analyses statistiques d'échantillons de données. Il s'agit d'un remplaçant du logiciel privateur SPSS. Un des objectifs de PSPP est d'être compatible avec le langage SPSS, les fonctionnalités actuellement incluses sont :

  • une mise en forme de haute qualité ;
  • une interface graphique simple à utiliser
  • une interface en ligne de commande qui permet aux utilisateurs occasionnels de rapidement faire des analyses ;
  • une sélection complète de commandes de traitement, analyse et visualisation des données ;
  • une portabilité vers un très large panel de plateformes.

La version 0.8.0 est sortie le 23 juillet, apportant son lot de nouveautés qui sont décrites dans la seconde partie de la dépêche.

GNU Virtual Private Ethernet 2.25

Posté par  . Édité par claudex, Benoît Sibaud et Nils Ratusznik. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
42
21
juil.
2013
GNU

GNU Virtual Private Ethernet (gvpe) est un logiciel permettant de créer un réseau privé virtuel (VPN). Contrairement aux logiciels de VPN classiques, celui-ci ne se base pas sur un unique tunnel protégé par un système de confiance, mais offre un réseau avec de multiples points d'entrée où chaque nœud n'a pas besoin de faire confiance à l'ensemble du réseau. La version 2.25 de ce logiciel est sortie le 18 juillet, apportant notamment les évolutions suivantes :

  • deux évolutions incompatibles avec les anciennes versions de gvpe :
    • le protocole udp n'est plus activé si aucun autre protocole n'est disponible ;
    • le protocole dns transport passe en version 2 ;
  • le protocole interne passe en version 0.1, en garantissant une compatibilité ascendante ;
  • RSA_generate_key étant devenu obsolète, passage à la fonction RSA_generate_key_ex, plus complexe ;
  • ajout du support des hashs HMAC suivants : sha256 et sha512 ;
  • ajout de nouvelles otions de configuration globales : chroot, chuser, chuid et chgid ;

Sortie de GNU ddrescue 1.17

Posté par  . Édité par Nils Ratusznik. Modéré par claudex. Licence CC By‑SA.
Étiquettes : aucune
50
21
juil.
2013
Technologie

GNU ddrescue est un logiciel permettant de copier le contenu d'un fichier ou d'un disque vers une autre destination, tout en essayant au passage de résoudre les problèmes d'intégrité de données lorsqu'il rencontre des erreurs de lecture. Il permet notamment d'essayer de récupérer des données d'un disque dur défaillant ou d'un CD-ROM abîmé. La version 1.17 de ce logiciel est sortie le 15 juillet, apportant notamment les évolutions suivantes :

  • la nouvelle option « -l, --logfile-size » permet de définir la taille limite du fichier de logs utilisé pour la découpe des blocs les plus grands ;
  • la nouvelle option « -w, --ignore-write-errors », permet d'ignorer les erreurs lors de l'écriture ;
  • ddrescue termine dorénavant en erreur s'il rencontre une fin de fichier qui annulerait des données déjà lues avec succès, comme cela peut arriver si le disque disparaît de /dev ;
  • les lectures lentes sont maintenant ignorées les dix première secondes ;
  • Control-C n'efface plus le message d'état ;
  • le manuel a été complété d'une section « Using ddrescue safely ».

Deux ministères français communiquent leur usage du libre

Posté par  . Édité par Benoît Sibaud, Florent Zara et claudex. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
48
3
juil.
2013
Commercial

Isabelle Attard, députée écologiste du Calvados, a demandé sous forme de questions écrites à différents ministères de communiquer leur usage des logiciels libres et notamment leurs dépenses liées aux logiciels libres et propriétaires depuis 2008. Deux d'entre eux ont répondu dans le journal officiel daté du 2 juillet 2013.

Le ministère de l'agriculture indique dans sa réponse utiliser la suite OpenOffice et le format OpenDocument depuis 2008, tout en reconnaissant avoir dépensé plus de 1,3 millions d'euros en logiciels bureautique propriétaires… parmi les logiciels libres utilisés par le ministère, on notera la solution de gestion électronique de document Nuxeo EP, le gestionnaire de flux Bonita, le système d'exploitation Red Hat et les logiciels de supervision Nagios/Centreon.

Le ministère de la francophonie indique quant à lui ne pas être capable de chiffrer la part de libre et de propriétaire dans ses dépenses informatiques, tout en insistant sur son implication dans l'usage du libre : distribution de ses développements sous licence CECILL, utilisation de SPIP pour ses sites web, commande de support pour les distributions Debian et Ubuntu.

Attendons maintenant la réponse des autres ministères interrogés par la députée, mais ces premières réponses même si elles sont loin d'être totalement satisfaisantes laissent entrevoir enfin une réelle compréhension de ce qu'est un logiciel libre de la part des DSI des ministères, ce qui est un premier pas pour une généralisation de ceux-ci.

Sortie de GLPK 4.50

Posté par  . Édité par Pierre Jarillon et Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes : aucune
22
14
juin
2013
GNU

GLPK (GNU Linear Programming Kit) a pour objectif d'aider à résoudre à grande échelle des problèmes d'optimisation linéaire de variables continues ou mixtes, et d'autres problèmes connexes. Il s'agit d'un jeu de fonctions écrites en C ANSI C89 organisées sous la forme d'une bibliothèque distribuée sous licence GNU GPL 3, et interprétant le langage de modélisation GNU MathProg spécifiquement créé pour ce besoin.

La version 4.50, qui est déjà la troisième sortie en 2013 (après deux ans de pause du projet), apporte entre autres les évolutions suivantes :

  • une nouvelle version des fonctions de décomposition LU a été ajoutée ; actuellement cette version fournit les mêmes fonctionnalités que la précédent, mais ouvre la porte à de futures améliorations ;
  • les fonctions intervenant dans la décomposition LU ont été remplacées par de nouvelles versions utilisant la nouvelle version des fonctions de décomposition LU ;
  • des clarifications ont été apportées aux fonctions utilisant les mêmes index ;
  • des fautes de frappe ont été corrigées dans le référentiel du langage MathProg.

Sortie de GNU Solfege 3.22.0

Posté par  . Édité par Nÿco. Modéré par claudex. Licence CC By‑SA.
Étiquettes : aucune
27
13
juin
2013
GNU

GNU Solfege est un logiciel libre d'éducation à la musique distribué sous licence GNU GPL 3. Il s'agit d'un logiciel multilingue multi-plateformes : il peut tourner sur tous les systèmes disposant de python 2.5, Gtk+ 2.12 et PyGtk 2.12, ce qui inclut notamment GNU/Linux, MS Windows et Mac OS X.

Deux ans après la précédente version majeure 3.20.0, la version 3.22.0 de GNU solfege vient de sortir, apportant notamment les nouvelles fonctionnalités suivantes :

  • exercices d'intervalles : ajout intervalles plus larges que double octave ;
  • elembuilder : les boutons de réponse ne sont pas cliquables quand l'utilisateur n'est pas censé cliquer dessus ;
  • la page de statistiques de chaque exercice dispose dorénavant d'un bouton permettant de supprimer les statistiques de l'exercice ;
  • le bouton « proposer la réponse » ne devient cliquable que lorsque une réponse a été saisie ;
  • visionneuse de statistiques : ajout d'une ligne à la table des pourcentages affichant le nombre et le pourcentage de réponses correctes pour la journée, la semaine et au total ;
  • la page d'accueil affiche le nom du fichier si l'application est démarrée en ligne de commande avec l'option --debug ;
  • exercice idtone : affichage des statistiques lorsque l'utilisateur configure le module lui-même, et enregistrement de la configuration
  • on peut maintenant déposer ses propres exercices écrits en Python dans ~/.solfege/exercises/dirname/modules/ ;
  • ajout d'un module d'exercice toneincontext ;
  • ajout d'un module d'exercice solmisation.

Sortie de GNU Teseq 1.1

Posté par  . Édité par Benoît Sibaud et patrick_g. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
21
12
juin
2013
GNU

GNU Teseq est un outil pour analyser les fichiers contenant des caractères de contrôle et des séquences de contrôle de terminal, en affichant ces séquences de contrôle et leur signification dans un anglais lisible. Cela est utile pour déboguer les émulateurs de terminal et les programmes faisant un usage massif de fonctionnalités du terminal comme les déplacements de curseur, la coloration et d'autres effets.

La version 1.1 de GNU Teseq vient de sortir, cinq ans après la précédente version 1.0.

Nouveautés de la version 1.1 :

  • la colorisation de la sortie est dorénavant supportée via l'option --color (ou --colour) et la variable d'environnement TESEQ_COLORS ;
  • les séquences de contrôle non-standard de DEC, Xterm, Rxvt, etc sont dorénavant toujours affichées, sans avoir à utiliser l'option -x ;
  • Teseq reconnait dorénavant les lignes d'arrêt (@@@) (avec l'option --halts), en attendant la pression d'une touche pour continuer
  • Teseg identifie dorénavant quel jeu de caractères est en train de basculer, et son enregistrement ISO IR

Sortie de Gzip 1.6

Posté par  . Édité par Nils Ratusznik, Xavier Teyssier et Benoît Sibaud. Modéré par claudex. Licence CC By‑SA.
Étiquettes : aucune
46
11
juin
2013
GNU

GNU Gzip est une suite d'utilitaires de (dé)compression de fichiers utilisés par toutes les distributions GNU/Linux et dans divers environnements UNIX. Ce lundi 10 juin est sortie une nouvelle version de Gzip, dénommée gzip-1.6. Cette version apporte les nouvelles fonctionnalités et corrections de bogues suivantes :

  • gzip accepte maintenant l'option --keep (-k), par souci de cohérence avec les outils comme xz, lzip et bzip2. Avec cette option, gzip ne supprime plus le fichier source lors d'une compression ou d'une décompression ;
  • gzip -d ne dysfonctionne plus avec certaines données invalides au format « pack » (problème introduit dans gzip-0.8]) ;
  • lors d'un écrasement, et avec certaines plateformes où il est compilé de façon optimisée, gzip n'agit plus comme si vous aviez tapé « y » lorsque vous tapez « n ». (bogue présent depuis gzip-1.3.6) ;
  • zgrep ne dysfonctionne plus avec des options multi-chiffres comme -15 (équivalente à -C15). Maintenant il passe cette option à grep comme il le fait pour les options à un chiffre (problème vu depuis gzip-1.3.12) ;
  • dorénavant, zmore se comporte plus comme more et est plus portable pour les hôtes POSIX.