George Rushmore sur le site de Help Net Security, nous propose un article qui donne quelques conseils de base pour sécuriser un serveur Apache sous Linux.
« Si vous venez de mettre un serveur web Apache en ligne, et que vous pensez à la sécurité, ce bref article pourra vous y aider.
Par le fait d'avoir votre propre serveur, vous devez comprendre les responsabilités qui en découlent.
Bien que le serveur lui même ne soit pas un réel problème (du point de vue de la sécurité), il y a certaines choses auxquelles vous devez faire attention sur votre système. »
NdR: cela ne se veut pas un article de fond, mais les conseils qu'on y trouve sont toujours bon à prendre ou à revoir.
Outils d'administration système Linux
Les « vieux de la vieille » sous Linux se souviennent que, débutants, ils devaient tout faire à la main, en mode ligne de commande... Mais aujourd'hui des outils facilitent les tâches d'administration en proposant des interfaces conviviales et en automatisant certaines procédures. Il y a une bonne raison à cela, la « démocratisation » de Linux nécessite que tout un chacun puisse administrer convenablement son système et ce, le plus simplement possible sans être débordé au moindre problème.
Néanmoins, ces aides n'excluent pas un minimum de connaissances et une main secourable sera toujours là pour vous aider au cas où (listes de diffusion, forums, tribune, ...)
Selon l'article du LinuxJournal, il y a quatre acteurs majeurs dans le monde des outils d'administration : COAS, Linuxconf, Webmin et YaST. L'un d'eux, YaST, est spécifiquement dédié à Suse Linux (et de surcroit n'est pas totalement Libre). Les trois autres, COAS, Linuxconf et Webmin, viennent par défaut avec beaucoup de distributions mais sont disponible indépendamment en téléchargement.
L'article fait un petit état des lieux de ces outils.
(Ils parlent de YaSt, ils auraient pu aussi citer le Mandrake Control Center, qui le vaut à mon avis tout autant.)
Note du modérateur : ces outils ne s'opposent pas à la ligne de commande, ils la complètent et offrent un choix supplémentaire.
Néanmoins, ces aides n'excluent pas un minimum de connaissances et une main secourable sera toujours là pour vous aider au cas où (listes de diffusion, forums, tribune, ...)
Selon l'article du LinuxJournal, il y a quatre acteurs majeurs dans le monde des outils d'administration : COAS, Linuxconf, Webmin et YaST. L'un d'eux, YaST, est spécifiquement dédié à Suse Linux (et de surcroit n'est pas totalement Libre). Les trois autres, COAS, Linuxconf et Webmin, viennent par défaut avec beaucoup de distributions mais sont disponible indépendamment en téléchargement.
L'article fait un petit état des lieux de ces outils.
(Ils parlent de YaSt, ils auraient pu aussi citer le Mandrake Control Center, qui le vaut à mon avis tout autant.)
Note du modérateur : ces outils ne s'opposent pas à la ligne de commande, ils la complètent et offrent un choix supplémentaire.
Entrevue avec Daniel Robbins de Gentoo
OSNews nous propose ce matin une entrevue avec Daniel Robbins, le chef de projet de cette distribution Linux.
(NdM : citation traduite par le rédacteur)
« Gentoo est de loin la surprise de cette année. Sa version 1.0 a surpris le monde Linux et a converti un grand nombre d'utilisateurs avertis et de développeurs (issus de distributions bien connues) au poids-plume qu'est Gentoo Linux.
Bien que son processus d'installation ne soit pas son fort, en retour, l'utilisateur dispose d'un système optimisé. Il en résulte que Gentoo est considéré comme la distribution la plus rapide en date.
Lisez donc cette entrevue exclusive avec le chef du projet Gentoo, Daniel Robbins, où il révèle que Gentoo sera encore plus optimisée avec le plus rapide des compilateurs x86 (le ICC d'Intel) en plus de GCC 3.1. Daniel parle aussi des futurs portages et du système en général. »
NdR : même si le qualificatif de « distribution la plus rapide » me semble on ne peut plus subjectif, et si l'article d'OSNews est honnête, Gentoo semble une alternative aux grands classique des distributions Linux. Des témoignages ?
(NdM : citation traduite par le rédacteur)
« Gentoo est de loin la surprise de cette année. Sa version 1.0 a surpris le monde Linux et a converti un grand nombre d'utilisateurs avertis et de développeurs (issus de distributions bien connues) au poids-plume qu'est Gentoo Linux.
Bien que son processus d'installation ne soit pas son fort, en retour, l'utilisateur dispose d'un système optimisé. Il en résulte que Gentoo est considéré comme la distribution la plus rapide en date.
Lisez donc cette entrevue exclusive avec le chef du projet Gentoo, Daniel Robbins, où il révèle que Gentoo sera encore plus optimisée avec le plus rapide des compilateurs x86 (le ICC d'Intel) en plus de GCC 3.1. Daniel parle aussi des futurs portages et du système en général. »
NdR : même si le qualificatif de « distribution la plus rapide » me semble on ne peut plus subjectif, et si l'article d'OSNews est honnête, Gentoo semble une alternative aux grands classique des distributions Linux. Des témoignages ?
Découverte de l'univers sous Linux
Le site LinuxFocus nous présente deux logiciels un peu à part dans la "nébuleuse logicielle" sous Linux: Celestia et Open Universe.
Ces programmes nous permettent de voyager (virtuellement bien sûr :-( ) au travers de l'univers et d'explorer toutes les planètes et étoiles.
S'il vous est arrivé de regarder le ciel la nuit en rêvant de pouvoir voyager à travers l'espace pour visiter tous ces point brillants dans le ciel, vous allez adorer!
Les deux sont des programmes temps réel, ce qui signifie que vous pouvez voir toutes les planètes et les étoiles sur leur trajectoire, les suivre ou vous mettre sur leur orbite.
Assurément l'un des plus belles invitations au voyage sous Linux!
Ces programmes nous permettent de voyager (virtuellement bien sûr :-( ) au travers de l'univers et d'explorer toutes les planètes et étoiles.
S'il vous est arrivé de regarder le ciel la nuit en rêvant de pouvoir voyager à travers l'espace pour visiter tous ces point brillants dans le ciel, vous allez adorer!
Les deux sont des programmes temps réel, ce qui signifie que vous pouvez voir toutes les planètes et les étoiles sur leur trajectoire, les suivre ou vous mettre sur leur orbite.
Assurément l'un des plus belles invitations au voyage sous Linux!
Les lecteurs de DVD sous Linux
Dans la série: "le multimédia sous Linux", le LinuxJournal nous gratifie d'un bel article sur les différents acteurs logiciels du moment en terme de lecteur DVD sous Linux.
Au menu, et par ordre d'apparition: Xine, VideoLAN Client, MPlayer et Ogle... Avec pour chacun d'eux une présentation et un détail de certaines de leur fonctionnalités majeures.
NdR: Cet article se veut un peu plus complet que le précédent posté par mes soins sur LinuxFr...
Au menu, et par ordre d'apparition: Xine, VideoLAN Client, MPlayer et Ogle... Avec pour chacun d'eux une présentation et un détail de certaines de leur fonctionnalités majeures.
NdR: Cet article se veut un peu plus complet que le précédent posté par mes soins sur LinuxFr...
Le multimédia sous Linux
Sander Van Vugt nous présente un petit état de l'art du multimédia sous Linux dans un article paru dans les colonnes du LinuxJournal.
Au menu: vidéo, musique, DVD...
L'auteur nous confirme que lire des MP3 sous notre OS préféré n'est qu'une simple formalité et que cela fonctionne très bien (quelque soit la distribution choisie et pourvu que le matériel soit supporté par le noyau).
On y rencontre aussi Xine et les multiples utilisations que l'on peut en faire (mpeg, avi, divX, CSS, etc...)
Quoique les esprit chagrins peuvent en dire, Linux et les distributions actuelles sont de plus en plus adaptées au multimédia!
Au menu: vidéo, musique, DVD...
L'auteur nous confirme que lire des MP3 sous notre OS préféré n'est qu'une simple formalité et que cela fonctionne très bien (quelque soit la distribution choisie et pourvu que le matériel soit supporté par le noyau).
On y rencontre aussi Xine et les multiples utilisations que l'on peut en faire (mpeg, avi, divX, CSS, etc...)
Quoique les esprit chagrins peuvent en dire, Linux et les distributions actuelles sont de plus en plus adaptées au multimédia!
Navigateurs web au banc d'essai
Rob Valliere dresse un comparatif des navigateurs web du moment et les plus populaires aussi.
En lice pour le titre de meilleur navigateur:
- Konqueror 2.2.1 (du Red Hat 7.2 CD)
- Netscape 6.2.1
- Galeon 1.0.3
- Mozilla 0.9.8
- Opera 6.0 TP3
Certes, il s'est basé sur les navigateurs fournis avec la RedHat7.2, mais il a testé leur installation, la simplicité de fonctionnement, les interfaces, etc...
Un bon point de départ pour ceux qui hésitent encore dans le choix de leur navigateur.
En lice pour le titre de meilleur navigateur:
- Konqueror 2.2.1 (du Red Hat 7.2 CD)
- Netscape 6.2.1
- Galeon 1.0.3
- Mozilla 0.9.8
- Opera 6.0 TP3
Certes, il s'est basé sur les navigateurs fournis avec la RedHat7.2, mais il a testé leur installation, la simplicité de fonctionnement, les interfaces, etc...
Un bon point de départ pour ceux qui hésitent encore dans le choix de leur navigateur.
Entrevue avec Mark Mitchell, GCC's Release Engineer
Au moment où va sortir la nouvelle et première version "stable" de GCC version 3.1, OSNews nous propose une entrevue avec Mark Mitchel, GCC's Release Engineer (que l'on peut traduire par: ingénieur en charge de la réalisation de GCC).
On y parle de GCC 3.x, de son futur, de la compétition face aux autres compilateurs (Intel compiler v6 par ex.), des performances de la version 2.x comparées à celles de la nouvelle mouture...
On y parle de GCC 3.x, de son futur, de la compétition face aux autres compilateurs (Intel compiler v6 par ex.), des performances de la version 2.x comparées à celles de la nouvelle mouture...
Test comparatif: VMWare, VirtualPC et Bochs
OSNews héberge un article qui compare les fonctionnalités et l'efficacité de trois émulateurs/virtualisateurs(?!) bien connus: VMWare, VirtualPC et Bochs.
Il semble que Bochs soit le meilleur pour le développement associé au système d'exploitation surtout grâce à son émulation du support SMP (multi-processeur). D'un autre côté, VMWare remporte tous les suffrages lorsqu'il s'agit de tests de rapidité et de compatibilité.
Alors lequel vous convient le mieux?
Il semble que Bochs soit le meilleur pour le développement associé au système d'exploitation surtout grâce à son émulation du support SMP (multi-processeur). D'un autre côté, VMWare remporte tous les suffrages lorsqu'il s'agit de tests de rapidité et de compatibilité.
Alors lequel vous convient le mieux?
Dernières publications IBM DevelopperWorks
LinuxFrench.net nous propose un un article qui recense la liste des dernières publications consultables en ligne d'IBM DevelopperWorks.
Je cite : « Ce sont des documents techniques bigrement intéressants pour les informaticiens ou amateurs éclairés. J'aimerais juste savoir , puisqu'ils savent expliquer comment faire du multi-boot, pourquoi ne savent-ils pas vendre du multi-boot ? »
Au menu:
- transférer des applications MFC sous Linux
- créer des applications GUI de systèmes d'exploitation mélangés, innées
- mise à jour de Robocode sous Linux
- comment monter un système Linux en multi-démarrage sur un unique disque dur
- guide technique pour transférer des applications Solaris sous des applications Linux
- transférer des applications UNIX sous Linux : trucs et astuces
- etc... (tutoriels XML, Cocoon, Java, ...)
Assurément une bonne base de liens pour apprendre...
Note du modérateur: Voir l'attachement à cette nouvelle.
Je cite : « Ce sont des documents techniques bigrement intéressants pour les informaticiens ou amateurs éclairés. J'aimerais juste savoir , puisqu'ils savent expliquer comment faire du multi-boot, pourquoi ne savent-ils pas vendre du multi-boot ? »
Au menu:
- transférer des applications MFC sous Linux
- créer des applications GUI de systèmes d'exploitation mélangés, innées
- mise à jour de Robocode sous Linux
- comment monter un système Linux en multi-démarrage sur un unique disque dur
- guide technique pour transférer des applications Solaris sous des applications Linux
- transférer des applications UNIX sous Linux : trucs et astuces
- etc... (tutoriels XML, Cocoon, Java, ...)
Assurément une bonne base de liens pour apprendre...
Note du modérateur: Voir l'attachement à cette nouvelle.
Astaro: firewall/proxy/VPN en GPL
La Société Astaro basée à Karlsruhe en Allemagne, propose Astaro Security Linux.
"En tant que firewall, Astaro Security Linux protège votre réseau; les proxies filtrent le trafic réseau et en utilisant les fonctionnalités VPN, votre LAN peut être facilement étendu aux sous-traitants, clients et nomades."
Au menu: noyau 2.4 modifié sécurité, proxies (DNS, HTTP, SMTP, SOCKS, etc..), prise en charge de cartes ethernet 10/100/1000Mbit/s, etc...
NdR: on peut la télécharger librement sur leur site
"En tant que firewall, Astaro Security Linux protège votre réseau; les proxies filtrent le trafic réseau et en utilisant les fonctionnalités VPN, votre LAN peut être facilement étendu aux sous-traitants, clients et nomades."
Au menu: noyau 2.4 modifié sécurité, proxies (DNS, HTTP, SMTP, SOCKS, etc..), prise en charge de cartes ethernet 10/100/1000Mbit/s, etc...
NdR: on peut la télécharger librement sur leur site
Pont réseau chiffré sous Linux
"Un serveur Linux est capable de fonctionner comme un assortiment de différents équipements réseau. Par exemple, il peut se comporter comme un routeur, un commutateur ou même un pont. Dans ce dernier cas, deux (ou plusieurs) réseaux sont interconnectés ensemble de manière logique et transparente pour n'en former plus qu'un.
Un site est dédié à ce type d'utilisation sur sourceforge et relate tout ce qu'il faut savoir.
De plus, Torrey Hoffman a récemment posté une nouvelle sur un patch qu'il est en train de mettre au point. Il s'agit d'autoriser le chiffrement dans un pont ethernet. Son patch pourra servir par exemple à encoder des flux video MPEG traversant le pont, pour éviter toute copie pirate pendant le transfert. Le patch du driver du pont ethernet utilise l'algorithme de chiffrement AES (aka Rijndael)"
A découvrir...
NdR: Traduction libre (ou libre traduction) d'une nouvelle de rootprompt.org Merci à eux!)
NdM: apparemment arnor.net et kerneltrap semblent momentanément injoignables
Un site est dédié à ce type d'utilisation sur sourceforge et relate tout ce qu'il faut savoir.
De plus, Torrey Hoffman a récemment posté une nouvelle sur un patch qu'il est en train de mettre au point. Il s'agit d'autoriser le chiffrement dans un pont ethernet. Son patch pourra servir par exemple à encoder des flux video MPEG traversant le pont, pour éviter toute copie pirate pendant le transfert. Le patch du driver du pont ethernet utilise l'algorithme de chiffrement AES (aka Rijndael)"
A découvrir...
NdR: Traduction libre (ou libre traduction) d'une nouvelle de rootprompt.org Merci à eux!)
NdM: apparemment arnor.net et kerneltrap semblent momentanément injoignables
Un ultra portable sous Linux
LinuxDevices.com nous présente une nouveauté : le OQO, un ultra portable qui, selon Colin Hunter le vice-président d'OQO, a le potentiel de « transformer le monde des ordinateurs de la même manière que le téléphone cellulaire a transformé la téléphonie ».
Mais le plus important : ce produit est compatible PC, ce qui, selon ses concepteurs, l'autorise à utiliser Linux (a priori) sans problème. Avis aux amateurs.
Sortie prévue pour fin 2002, pour un prix oscillant entre 1000 et 1200$ (à peu près autant en euros).
Ce qu'il faut en retenir:
- processeur Transmeta Crusoe TM5800 1GHz
- 256M de RAM
- DD interne de 10Go
- écran LCD tactile (640*480)
- 802.11b et Bluetooth intégré
- USB 1.1
- 2 interfaces Firewire
- 2 ports USB
A découvrir !
Mais le plus important : ce produit est compatible PC, ce qui, selon ses concepteurs, l'autorise à utiliser Linux (a priori) sans problème. Avis aux amateurs.
Sortie prévue pour fin 2002, pour un prix oscillant entre 1000 et 1200$ (à peu près autant en euros).
Ce qu'il faut en retenir:
- processeur Transmeta Crusoe TM5800 1GHz
- 256M de RAM
- DD interne de 10Go
- écran LCD tactile (640*480)
- 802.11b et Bluetooth intégré
- USB 1.1
- 2 interfaces Firewire
- 2 ports USB
A découvrir !
Linux et le mainframe IBM
Dans cet article de LinuxWorld, Paul Murphy essaye de faire un bilan des "pour et contre" Linux sur le mainframe IBM.
Dans ce premier de trois articles, il étudie en profondeur le fonctionnement de Linux sur le mainframe. Il s'attache ici surtout à l'aspect technique et technologique. La semaine prochaine ce sera au tour de l'aspect commercial des choses d'être abordé et en particulier la place de ces machines dans le marché Linux.
Au menu:
1. Qu'est-ce que c'est?
2. Pourquoi faire?
3. Quel matériel?
4. Combien ça coûte?
5. Comment cela fonctionne-t-il?
6. Comment est-ce en comparaison des alternatives?
Dans ce premier de trois articles, il étudie en profondeur le fonctionnement de Linux sur le mainframe. Il s'attache ici surtout à l'aspect technique et technologique. La semaine prochaine ce sera au tour de l'aspect commercial des choses d'être abordé et en particulier la place de ces machines dans le marché Linux.
Au menu:
1. Qu'est-ce que c'est?
2. Pourquoi faire?
3. Quel matériel?
4. Combien ça coûte?
5. Comment cela fonctionne-t-il?
6. Comment est-ce en comparaison des alternatives?
Routage IP
UNIXreview nous présente l'ouvrage des éditions O'Reilly: Routage IP.
La plupart des administrateurs réseau ont une bonne connaissance de base en routage, mais beaucoup sentent qu'ils n'en savent pas assez. Le but de cet ouvrage récemment publié est de combler les lacunes que pourraient avoir les administrateurs.
En apportant une vision générale d'un sujet si complexe, il explique des concepts de base. Il n'y a rien dans ce livre qui ne soit pas déja sur Internet, mais cet ouvrage en a déja fait la compilation pour vous.
NdR: le défaut majeur de ce livre est qu'il survole un peu trop les sujets. Cela manque de profondeur bien souvent, et il faudra se référer au net pour trouver ce qui nous manque. Disons que c'est une bonne base pour comprendre.
La plupart des administrateurs réseau ont une bonne connaissance de base en routage, mais beaucoup sentent qu'ils n'en savent pas assez. Le but de cet ouvrage récemment publié est de combler les lacunes que pourraient avoir les administrateurs.
En apportant une vision générale d'un sujet si complexe, il explique des concepts de base. Il n'y a rien dans ce livre qui ne soit pas déja sur Internet, mais cet ouvrage en a déja fait la compilation pour vous.
NdR: le défaut majeur de ce livre est qu'il survole un peu trop les sujets. Cela manque de profondeur bien souvent, et il faudra se référer au net pour trouver ce qui nous manque. Disons que c'est une bonne base pour comprendre.