"Un serveur Linux est capable de fonctionner comme un assortiment de différents équipements réseau. Par exemple, il peut se comporter comme un routeur, un commutateur ou même un pont. Dans ce dernier cas, deux (ou plusieurs) réseaux sont interconnectés ensemble de manière logique et transparente pour n'en former plus qu'un.
Un site est dédié à ce type d'utilisation sur sourceforge et relate tout ce qu'il faut savoir.
De plus, Torrey Hoffman a récemment posté une nouvelle sur un patch qu'il est en train de mettre au point. Il s'agit d'autoriser le chiffrement dans un pont ethernet. Son patch pourra servir par exemple à encoder des flux video MPEG traversant le pont, pour éviter toute copie pirate pendant le transfert. Le patch du driver du pont ethernet utilise l'algorithme de chiffrement AES (aka Rijndael)"
A découvrir...
NdR: Traduction libre (ou libre traduction) d'une nouvelle de rootprompt.org Merci à eux!)
NdM: apparemment arnor.net et kerneltrap semblent momentanément injoignables
Un ultra portable sous Linux
LinuxDevices.com nous présente une nouveauté : le OQO, un ultra portable qui, selon Colin Hunter le vice-président d'OQO, a le potentiel de « transformer le monde des ordinateurs de la même manière que le téléphone cellulaire a transformé la téléphonie ».
Mais le plus important : ce produit est compatible PC, ce qui, selon ses concepteurs, l'autorise à utiliser Linux (a priori) sans problème. Avis aux amateurs.
Sortie prévue pour fin 2002, pour un prix oscillant entre 1000 et 1200$ (à peu près autant en euros).
Ce qu'il faut en retenir:
- processeur Transmeta Crusoe TM5800 1GHz
- 256M de RAM
- DD interne de 10Go
- écran LCD tactile (640*480)
- 802.11b et Bluetooth intégré
- USB 1.1
- 2 interfaces Firewire
- 2 ports USB
A découvrir !
Mais le plus important : ce produit est compatible PC, ce qui, selon ses concepteurs, l'autorise à utiliser Linux (a priori) sans problème. Avis aux amateurs.
Sortie prévue pour fin 2002, pour un prix oscillant entre 1000 et 1200$ (à peu près autant en euros).
Ce qu'il faut en retenir:
- processeur Transmeta Crusoe TM5800 1GHz
- 256M de RAM
- DD interne de 10Go
- écran LCD tactile (640*480)
- 802.11b et Bluetooth intégré
- USB 1.1
- 2 interfaces Firewire
- 2 ports USB
A découvrir !
Linux et le mainframe IBM
Dans cet article de LinuxWorld, Paul Murphy essaye de faire un bilan des "pour et contre" Linux sur le mainframe IBM.
Dans ce premier de trois articles, il étudie en profondeur le fonctionnement de Linux sur le mainframe. Il s'attache ici surtout à l'aspect technique et technologique. La semaine prochaine ce sera au tour de l'aspect commercial des choses d'être abordé et en particulier la place de ces machines dans le marché Linux.
Au menu:
1. Qu'est-ce que c'est?
2. Pourquoi faire?
3. Quel matériel?
4. Combien ça coûte?
5. Comment cela fonctionne-t-il?
6. Comment est-ce en comparaison des alternatives?
Dans ce premier de trois articles, il étudie en profondeur le fonctionnement de Linux sur le mainframe. Il s'attache ici surtout à l'aspect technique et technologique. La semaine prochaine ce sera au tour de l'aspect commercial des choses d'être abordé et en particulier la place de ces machines dans le marché Linux.
Au menu:
1. Qu'est-ce que c'est?
2. Pourquoi faire?
3. Quel matériel?
4. Combien ça coûte?
5. Comment cela fonctionne-t-il?
6. Comment est-ce en comparaison des alternatives?
Routage IP
UNIXreview nous présente l'ouvrage des éditions O'Reilly: Routage IP.
La plupart des administrateurs réseau ont une bonne connaissance de base en routage, mais beaucoup sentent qu'ils n'en savent pas assez. Le but de cet ouvrage récemment publié est de combler les lacunes que pourraient avoir les administrateurs.
En apportant une vision générale d'un sujet si complexe, il explique des concepts de base. Il n'y a rien dans ce livre qui ne soit pas déja sur Internet, mais cet ouvrage en a déja fait la compilation pour vous.
NdR: le défaut majeur de ce livre est qu'il survole un peu trop les sujets. Cela manque de profondeur bien souvent, et il faudra se référer au net pour trouver ce qui nous manque. Disons que c'est une bonne base pour comprendre.
La plupart des administrateurs réseau ont une bonne connaissance de base en routage, mais beaucoup sentent qu'ils n'en savent pas assez. Le but de cet ouvrage récemment publié est de combler les lacunes que pourraient avoir les administrateurs.
En apportant une vision générale d'un sujet si complexe, il explique des concepts de base. Il n'y a rien dans ce livre qui ne soit pas déja sur Internet, mais cet ouvrage en a déja fait la compilation pour vous.
NdR: le défaut majeur de ce livre est qu'il survole un peu trop les sujets. Cela manque de profondeur bien souvent, et il faudra se référer au net pour trouver ce qui nous manque. Disons que c'est une bonne base pour comprendre.
Reconnaissance de la parole: HOWTO
Ce document est destiné à un public allant du débutant aux utilisateurs intermédiaires de Linux qui sont intéressés par la reconnaissance de la parole et qui veulent en savoir plus. Il peut être intéressant pour des développeurs qui veulent se faire expliquer les bases de la programmation d'outils de reconnaissance de la parole.
Ce domaine est encore émergeant sous Linux, et l'auteur ne cache pas son désir de motiver les gens pour y participer...
(Disponible en .html, .pdf, .txt, .rtf et source SGML)
Ce domaine est encore émergeant sous Linux, et l'auteur ne cache pas son désir de motiver les gens pour y participer...
(Disponible en .html, .pdf, .txt, .rtf et source SGML)
Active Directory et Linux
Cet article, paru dans SecurityFocus, discute de l'utilisation de l'Active Directory de Microsoft en tant que service d'identification pour Linux.
Bien que Linux ait déjà un système d'identification avec OpenLDAP, certaines architectures peuvent être intéressées par un tel système. Il peut être utile d'identifier des utilisateurs Linux sur un serveur Microsoft Windows 2000 par exemple.
A vous de voir.
Bien que Linux ait déjà un système d'identification avec OpenLDAP, certaines architectures peuvent être intéressées par un tel système. Il peut être utile d'identifier des utilisateurs Linux sur un serveur Microsoft Windows 2000 par exemple.
A vous de voir.
Entretien avec un gourou : Ted Ts'o
Don Marti et Richard Vernon ont récemment eu la chance de pouvoir passer un peu de temps avec Ted Ts'o pour parler avec lui de son rôle dans le développement du noyau Linux, d'IBM et de la communauté Linux. Ted semble être partout au sein de la communauté Linux -- dans le noyau et en dehors aussi.
Il est l'un des principaux membre de l'équipe technique du « Linux Base Technology Team » au centre de Technologie Linux d'IBM. Il siège aussi au « Technical Board of Linux International », oeuvre au niveau du directoire du « Free Standards Group », est membre de l'Internet Engineering Task Force (IETF) et travaille au « Security Area Directorate » de l'IETF.
Avant cela, il a (aussi !) travaillé dans le domaine des systèmes d'information au MIT, où il était le chef de projet de Kerberos. Et en parallèle à tous cela, il a joué un rôle essentiel dans le développement du noyau Linux.
Un pointure s'exprime !
Il est l'un des principaux membre de l'équipe technique du « Linux Base Technology Team » au centre de Technologie Linux d'IBM. Il siège aussi au « Technical Board of Linux International », oeuvre au niveau du directoire du « Free Standards Group », est membre de l'Internet Engineering Task Force (IETF) et travaille au « Security Area Directorate » de l'IETF.
Avant cela, il a (aussi !) travaillé dans le domaine des systèmes d'information au MIT, où il était le chef de projet de Kerberos. Et en parallèle à tous cela, il a joué un rôle essentiel dans le développement du noyau Linux.
Un pointure s'exprime !
Le patch OpenWall
SecurityFocus nous propose de jeter un oeil au patch Openwall. C'est un patch apportant au noyau Linux des fonctionnalités de sécurité. Cet article explique comment installer ce patch et nous en présente les pricipales fonctionnalités.
La fonctionnalité la plus connue d'Openwall est certainement l'option qui consiste à rendre la pile noyau non exécutable. Mais il ne fait pas que cela, vous le découvrirez dans cet article.
Ce qui est dommage c'est que ce patch n'est pour l'instant disponible que pour les versions 2.2.x du noyau (même si les travaux pour le 2.4.x sont en cours). Ceux qui utlisent les noyaux 2.4.x se tourneront peut-être plus facilement vers le patch Grsecurity.
NdR : Ceci est une adaptation/traduction du début de l'article...
NdM : Grsecurity r0x0r !
La fonctionnalité la plus connue d'Openwall est certainement l'option qui consiste à rendre la pile noyau non exécutable. Mais il ne fait pas que cela, vous le découvrirez dans cet article.
Ce qui est dommage c'est que ce patch n'est pour l'instant disponible que pour les versions 2.2.x du noyau (même si les travaux pour le 2.4.x sont en cours). Ceux qui utlisent les noyaux 2.4.x se tourneront peut-être plus facilement vers le patch Grsecurity.
NdR : Ceci est une adaptation/traduction du début de l'article...
NdM : Grsecurity r0x0r !
HP: un super ordinateur sous Linux
Hewlett-Packard a annoncé mardi un contrat phare pour la construction d'un super ordinateur sous Linux pour le département américain de l'Energie.
Il coûtera 24.5 millions de dollars (à peu près autant en euros) et sera capable de traiter 8,3 mille milliards de calculs par seconde (trillions ?) selon HP. Cela le place parmi les dix ordinateurs les plus rapides au monde.
HP espère rendre opérationnel le bijou au « Department of Energy's Pacific Northwest National Laboratory » à Richland, état de Washington, en tout début d'année prochaine. Ce super calculateur sera utilisé pour des recherche biologiques et sur l'environnement, mais aussi sur le génome au laboratoire des sciences moléculaires environnementales (Environmental Molecular Sciences Laboratory) (EMSL).
Et hop un de plus sous Linux !
Il coûtera 24.5 millions de dollars (à peu près autant en euros) et sera capable de traiter 8,3 mille milliards de calculs par seconde (trillions ?) selon HP. Cela le place parmi les dix ordinateurs les plus rapides au monde.
HP espère rendre opérationnel le bijou au « Department of Energy's Pacific Northwest National Laboratory » à Richland, état de Washington, en tout début d'année prochaine. Ce super calculateur sera utilisé pour des recherche biologiques et sur l'environnement, mais aussi sur le génome au laboratoire des sciences moléculaires environnementales (Environmental Molecular Sciences Laboratory) (EMSL).
Et hop un de plus sous Linux !
Linux et les institutions financières
Suite aux évènements du 11 septembre dernier et à la perte de milliers de serveurs dans l'effondrement des tours du World Trade Center, plusieurs sociétés se sont vues dans l'obligation de racheter l'ensemble du matériel disparu.
Mais selon une article du Financial Times, plusieurs sociétés se sont tournées vers Linux pour des raisons économiques évidentes. L'article nous présente le cas de Lehman Brothers et les arguments qui les ont poussés à choisir Linux.
On y apprend que selon le rapport TowerGroup sur la pénétration de Linux dans l'industrie de la sécurité en 2000, Linux représentait 0% de part de marché -- conte 58% à Windows NT, 38% à Unix, 3% à Windows 2000, et 1% à Novell. Mais TowerGroup projette qu'en 2004, l'usage des serveurs Linux augmentera de 23% dans ce marché, contre 81% pour Windows 2000 et 7% pour Unix.
Cet article est avant tout un intéressant point de vue du monde financier sur Linux.
Mais selon une article du Financial Times, plusieurs sociétés se sont tournées vers Linux pour des raisons économiques évidentes. L'article nous présente le cas de Lehman Brothers et les arguments qui les ont poussés à choisir Linux.
On y apprend que selon le rapport TowerGroup sur la pénétration de Linux dans l'industrie de la sécurité en 2000, Linux représentait 0% de part de marché -- conte 58% à Windows NT, 38% à Unix, 3% à Windows 2000, et 1% à Novell. Mais TowerGroup projette qu'en 2004, l'usage des serveurs Linux augmentera de 23% dans ce marché, contre 81% pour Windows 2000 et 7% pour Unix.
Cet article est avant tout un intéressant point de vue du monde financier sur Linux.
Entrevue avec Andreas Hasenack
www.portazero.info - le portail italien en terme de sécurité, nous présente une entrevue avec Andreas Hasenack, expert en sécurité au sein de la société Conectiva (bien connu pour ses développement dans le noyau grâce notamment à des gens comme Marcelo Tosatti et Rik van Riel). La compagnie brésilienne commercialise "Conectiva Linux distribution".
Conectiva est un très important projet pour un pays à l'économie émergente tel le Brésil, et est une distribution "idéale" pour le mouvement opensource en Amérique du Sud.
Au cours de cette entrevue, Andreas Hasenack nous parle de la distribution Conectiva, de l'état du mouvement Linux et son point de vue à l'égard de la sécurité.
Conectiva est un très important projet pour un pays à l'économie émergente tel le Brésil, et est une distribution "idéale" pour le mouvement opensource en Amérique du Sud.
Au cours de cette entrevue, Andreas Hasenack nous parle de la distribution Conectiva, de l'état du mouvement Linux et son point de vue à l'égard de la sécurité.
Mise en place d'un firewall « fort »
Nos confrères de ZDNet Australie abordent aujourd'hui un thème en vogue avec l'avènement du haut débit dans les foyers français : je veux parler des firewalls ou pare-feux dans la belle langue de Voltaire. De surcroit, leur attention s'est portée sur les pare-feux sous Linux.
En effet, Les solutions pare-feu sous Linux n'ont cessé de se bonifier avec le temps grâce en grande partie au couple phare : netfilter/iptables. Ces derniers fournissent une solution robuste, mais néanmoins flexible pour ce genre de tâche.
Pour ceux qui ne les connaîtraient pas encore, netfilter est le nom du projet et iptables est le nom de la composante logicielle. Le fait est que c'est un système intégré dans les noyaux Linux 2.4.x et qui a en charge le filtrage de paquets.
A découvrir d'urgence !
En effet, Les solutions pare-feu sous Linux n'ont cessé de se bonifier avec le temps grâce en grande partie au couple phare : netfilter/iptables. Ces derniers fournissent une solution robuste, mais néanmoins flexible pour ce genre de tâche.
Pour ceux qui ne les connaîtraient pas encore, netfilter est le nom du projet et iptables est le nom de la composante logicielle. Le fait est que c'est un système intégré dans les noyaux Linux 2.4.x et qui a en charge le filtrage de paquets.
A découvrir d'urgence !
Ou en est le noyau Linux?
Chaque mois de janvier, Linux Magazine dresse un état du noyau Linux, apportant aux lecteurs les dernières informations sur les modifications/améliorations du noyau à venir.
Pour 2002, la boule de cristal est plus évasive que d'habitude principalement par ce que les travaux sur le noyau 2.5 n'ont pas réellement commencé. Néanmoins, quelques lignes directrices semblent se détacher. Les auteurs de cet article ont discuté avec les développeurs majeurs afin d'en savoir un peu plus sur leurs projets et leurs espoirs pour le noyau 2.5.
NdR: L'article est deja sorti dans la version papier du magazine, mais vient d'être mis sur le site Internet.
Pour 2002, la boule de cristal est plus évasive que d'habitude principalement par ce que les travaux sur le noyau 2.5 n'ont pas réellement commencé. Néanmoins, quelques lignes directrices semblent se détacher. Les auteurs de cet article ont discuté avec les développeurs majeurs afin d'en savoir un peu plus sur leurs projets et leurs espoirs pour le noyau 2.5.
NdR: L'article est deja sorti dans la version papier du magazine, mais vient d'être mis sur le site Internet.
Afficheur LCD sous Linux
LinuxGazette nous propose de mettre en place un afficheur LCD qui permettrait d'avoir en temps réel une multitude d'informations sur notre machine.
On peut par exemple afficher la charge de la machine, le nombre de processus, etc... Et d'autre part avec l'avènement des cartes mère "modernes", il est aussi possible de récupérer la température du processeur, des disques et quelques autres infos parfois nécessaires (en particulier en cas d'overclocking par ex.)
Bref, ces afficheurs se democratisent au niveau de leurs tarifs et pour peu que votre machine serve exclusivement de serveur, cela vous permettra de vous passer d'ecran de contrôle...
Et puis le tout logé dans une baie 5"1/4, "ça le fait" ;))
On peut par exemple afficher la charge de la machine, le nombre de processus, etc... Et d'autre part avec l'avènement des cartes mère "modernes", il est aussi possible de récupérer la température du processeur, des disques et quelques autres infos parfois nécessaires (en particulier en cas d'overclocking par ex.)
Bref, ces afficheurs se democratisent au niveau de leurs tarifs et pour peu que votre machine serve exclusivement de serveur, cela vous permettra de vous passer d'ecran de contrôle...
Et puis le tout logé dans une baie 5"1/4, "ça le fait" ;))
FreeBSD System Panics
OnLamp.com nous propose un article en deux parties ayant pour thème : les paniques système.
Dans la première partie, Michael Lucas nous parle de la manière dont on doit procéder lorsqu'un système FreeBSD panique. En particulier, il donne quelques pistes pour interpréter le message généré à la suite du plantage.
Dans la deuxième partie, il s'attaque aux choses à faire lorque le plantage survient. En particulier, il se concentre sur le déverminage (débogage) et les méthodes pour trouver l'endroit où l'erreur est survenue...
Le même principe existe sous Linux avec les fameux fichiers « oops ».
A lire quand on bidouille un tant soit peu son noyau ;)
Dans la première partie, Michael Lucas nous parle de la manière dont on doit procéder lorsqu'un système FreeBSD panique. En particulier, il donne quelques pistes pour interpréter le message généré à la suite du plantage.
Dans la deuxième partie, il s'attaque aux choses à faire lorque le plantage survient. En particulier, il se concentre sur le déverminage (débogage) et les méthodes pour trouver l'endroit où l'erreur est survenue...
Le même principe existe sous Linux avec les fameux fichiers « oops ».
A lire quand on bidouille un tant soit peu son noyau ;)