Quand on fait tourner un serveur, que ce soit pour un usage personnel ou dans un cadre professionnel, la sécurité du système est le premier élément dans la liste des priorités à respecter. Donc un outil comme Lynis ne peut que vous intéresser (pu…. l’intro et la transition de merde).

Lynis est un outil d’audit de sécurité, qui permet de scanner votre système afin de détecter “toutes” les vulnérabilités qu’il peut y avoir, en inspectant les logiciels installés, les erreurs de configuration, il vérifie si les certificats SSL sont périmés ou pas, les autorisations, le système de fichier… bref tout quoi.

Lynis a été développé par Michael Boelen, ce qui est en soi un gage de confiance, vu que c’est la même personne derrière le développement de Rootkit Huter (rkhunter).

Une fois que vous aurez installé Lynis, qui est d’ailleurs présent dans les dépôts de toutes les distributions majeures, lancer la commande suivante pour mettre à jour la base de données :

sudo lynis --check-update

Ensuite exécuter cette ligne de commande pour effectuer un scan complet de votre système :

sudo lynis --check-all -Q

Une fois l’audit terminé, Lynis va sauvegarder un rapport de l’opération dans /var/log/lynis.log et va vous proposer une série de recommandation pour améliorer la sécurité de votre système.

Cet article Sécurité : utiliser Lynis pour effectuer un audit de votre système GNU/Linux est apparu en premier sur crowd42.

Original post of crowd42.Votez pour ce billet sur Planet Libre.

Soit une méthode algorithmique définie M, (composée de tous les groupes de méthodes connues M₁, M₂, M₃, …, M_n) permettant de déterminer si des suite (U_n) quelconques, convergent ou non, en donnant pour résultat M(U) = respectivement 1 ou 0.

Soit G la suite de nombres dont les k premiers termes sont algorithmiquement définis comme suit :

1°) k = 0 ; G₀ = 0
2°) G_k+1 = G_k + M(G)
3°) Ajouter 1 à k et retour en 2°)


Si M estime que G converge alors M(G) = 1 et les termes de G seront tous définis par G_k+1 = G_k + 1, ce qui implique que G diverge. Ce qui est contradictoire.

Si M estime que G diverge alors M(G) = 0 et les termes de G seront tous définis par G_k+1 = G_k, ce qui implique que G converge. Ce qui est aussi contradictoire.

M ne peut donc aboutir à une conclusion définitive qui par construction remettrait en cause la nature même de G.

Conclusion : quel que soit l'état des méthodes de résolution de convergence connues, il existe toujours des suites de nombres dont la convergence ne peut pas être déterminée par ces méthodes.

Creative Common by Ḡaluel (version originale sur ḡlibre)

Original post of Stéphane Laborde.Votez pour ce billet sur Planet Libre.

J'ai mis en place plusieurs machines virtuelles sous VMware qui ont les rôles suivants :

• Un serveur DNS sous FreeBSD 9.1 amd64
• Un serveur Jabber sous DragonflyBSD 3.2 x86_64
• Un serveur mail sous DragonflyBSD 3.2 x86_64
• Un serveur web sous CentOS 6.4 x86_64

FreeBSD et CentOS se comportent bien, en revanche DragonflyBSD ne semble pas aimer VMware. Parfois le boot n'aboutit pas, parfois le système se freeze. A l'heure où j'écris ce billet, le serveur Jabber ne répond pas, alors que le mail oui. Ce qui me laisse penser que la VM Jabber a planté.

La gestion des ports (tous systèmes *BSD confondus) est à mon sens problématique, surtout lors de l'installation d'un logiciel qui en remplace un autre dans le système de base (Postfix pour Sendmail par exemple). DragonflyBSD embarque pkgin qui facilite l'installation mais pas la configuration. Cas concret : j'ai installé Postfix sur DragonflyBSD pour remplacer Sendmail (car je ne le connais pas du tout). La configuration s'est bien passé, la réception des mails fonctionne. En revanche en installant fetchmail je me suis rendu compte que le système s'appuyait sur Sendmail. Or comme ce dernier n'est pas configuré, les messages ont été envoyés dans une dimension parallèle.

Une distribution Linux sous forme de paquets RPM ou DEB me semble donc bien plus propre que la séparation "world" et "port" que l'on trouve sous FreeBSD et les autres. Sous Debian l'installation de Postfix retire complètement Exim les risques de confusion sont donc réduits. Sous FreeBSD et dérivés, l'impossibilité de retirer Sendmail (sauf par recompilation du world avec le bon src.conf) peut au contraire poser des problèmes.

Je dois quand même dire que Pkgin est un excellent outil qui permet d'avoir une vraie gestion des paquets et de leur mises à jour. Étant implémenté dans NetBSD et DragonflyBSD il est amené à évoluer assez rapidement. Quelques exemples d'utilisation :

# pkgin update
# pkgin search postfix
# pkgin install postfix
# pkgin upgrade

Si on s'en tient au système de base, tout va beaucoup mieux. L'implémentation de Bind sous FreeBSD est très correct et chrootée par défaut. Les fichiers sont situés dans /var/named/etc/namedb mais vus par l'application comme /etc/namedb. La mise en place de mon fichier de zone s'est bien passé, ainsi que l'ajout d'un fichier named.conf.local appelé par un Include (oui je suis trop habitué à Debian et aux fichiers de configuration modulaires).

A bientôt pour de nouvelles aventures.

Original post of Xavier Chotard.Votez pour ce billet sur Planet Libre.

Le projet d'Infrastructre as a Service (IaaS), créé en 2010 avance à grand pas avec une ambition assumée comme le précise Jonathan Bryce, Executive Director de la fondation lors de son speach d'ouverture : "OpenStack doit devenir le standard en matière de cloud". Les 2500 personnes présentes, soit près de 5 fois plus que l'année précédente, témoignent du dynamisme du projet.

Jim Curry co-fondeur d'OpenStack, Senior Vice President and General Manager of Private Cloud chez Rackspace, définit 3 grandes périodes pour le projet:

• 2010: le temps des développeurs
• 2011-2012: l'époque des early adopter
• 2012-2013: les utilisateurs viennent en force

Si les utilisations et la contribution sur le projet continuent à croître l'influence de Rackspace, à l'origine du projet, diminue. En effet l'entreprise ne contribue aujourd'hui qu'à 15% du code derrière Red Hat et devant IBM, HP et Nebula. D'autres sociétés comme IBM arrivent aussi en force et devrait rapidement être le premier contributeur du projet dans la prochaine version.

Lors de cette deuxième journée, trois grands utilisateurs sont venus témoigner de leurs utilisations d'OpenStack: Bloomberg, Best Buy et Comcast. Ils ont tous en commun d'être des compagnies avec des infrastructures gigantesques avec comme message " Nous l'avons fait avec OpenStack !". Bien entendu ces utilisateurs n'ont pas été choisis au hasard, au pays de l'immensité on aime parlé gros chiffres et impressionner l'auditoire. Cependant on ne peut qu'admettre la réalité, aujourd'hui de grandes infrastructures utilisent OpenStack dans une logique de cloud hybride.

Et l'écosystème dans tout cela ? La contribution ?

Et oui, nous parlons de logiciel libre donc d'écosystème, qui comprend de utilisateurs, des contributeurs et des sociétés gagnent leurs vie avec. Ces différents acteurs composent la communauté. Aujourd'hui, OpenStack est massivement développé par des entreprises en cela le projet porté par une fondation (créé en septembre 2012) s'apparente à celle d'Apache ou d'Eclipse. La course à l'influence et au leadership sur le projet bat son plein ce qui ne devrait pas faciliter le travail des petites sociétés pour rester dans la course. Cependant s'il va devenir de plus en plus difficile de contribuer, et de se différencier, pour une société par contre tout le monde peut aujourd'hui profiter de cette émulation: c'est la magie du logiciel libre Rien ne vous empêche cependant de contribuer à OpenStack à titre individuel, il s'agit même sans doute d'une très bonne idée face au pénurie de compétences qui s'annonce !

Comment gagne-t-on sa vie avec OpenStack ?

"The" grande question: "Mais au fait comment on gagne sa vie avec le libre ?" à laquelle on répond "Comme partout ailleurs en se levant pour travailler !". Plus sérieusement, plusieurs modèles de revenus existent avec OpenStack:

1. Hébergeur: et oui on l'oublie souvent mais ce sont les premiers utilisateurs de cette technologie et pour cause cela facilite la gestion de l'architecture physique. Le principe est simple; je vends de l'hébergement et du service en minimisant mes investissements dans les licences des logiciels.
2. Editeur de distribution: Suse, Red Hat mais aussi de plus petites entreprises (PistonCloud) se positionnent sur ce créneau. L'expérience de Linux nous ferait dire qu'ils ne seront que moins nombreux d'ici quelques années...même si l'Iaas est organisé autour de composants et d'un noyau linux qui permet une grande diversité de variations.
3. Global service provider: IBM est sans doute la structure la plus emblématique de ces entreprises qui détiennent toute la chaîne de valeur en matière d'informatique. Leurs business est simple "Construire votre maison des fondations au mur" et tout ce qui les rendra indépendant est le bienvenu.
4. Intégrateur: traditionnellement le logiciel libre est une économie de service. OpenStack ne changera pas la donne. Ainsi ce sont les intégrateurs qui vont sans aucun doute profiter le plus largement de ce marché. L'intégration prendra plusieurs formes: déploiement et/ou développement avec bien entendu le support et la formation en appuie. Des acteurs comme Alter Way se sont positionnées sur ce créneau en France.
5. Et...Tous les autres qui intègrent OpenStack dans leurs offres: Cisco, Intel, HP, Dell... OpenStack est un élément plus ou moins important dans leurs stratégies pour certains ils s'agit plus "d'occuper le terrain" pour être sûr de se positionner suffisamment en amont en cas d'évolution du marché. Ici OpenStack est une brique, plus ou moins stratégique, dans un ensemble plus vaste.

Nous l'aurons compris si cette année est celle des utilisateurs selon la fondation, on peut cependant constater que c'est surtout les offreurs qui dominent à l'heure actuelle. L'expérience en matière de logiciel libre montre cependant que les grands projets se font grâce à la communauté d'utilisateurs. Il est ainsi maintenant important que de plus en plus d'utilisateurs s'approprient le projet à petite et grande échelle pour garantir sa pérennité.

A bientôt,

Jonathan

Original post of Jonathan Le Lous.Votez pour ce billet sur Planet Libre.

Dans mon billet “Comment ne pas dépendre exclusivement de google grâce à des alternatives libres“, j’avais parlé de OpenStreetMap la solution libre pour remplacer Google Map,qui malheureusement n’arrive toujours pas à percer auprès de madame Michu. Sans doute à cause de cette fâcheuse habitude qu’ont les gens de rester dans leur zone de confort, la peur d’essayer un nouveau logiciel.

Mais Madame Michu, grâce à LearnOSM, n’aura plus aucune excuse. En effet, ce site est une mine d’or d’informations sur OpenStreetMap. Il propose des guides qui vont du simple tutoriel pour le débutant qui cherche comment créer un compte, consulter, imprimer et ajouter des données sur les cartes, au tutoriel pour vous apprendre comme faire des relevés sur le terrain ou utiliser des images satellite.

Enjoy it

Cet article LearnOSM : un guide pas à pas pour apprendre comment utiliser OpenStreetMap est apparu en premier sur crowd42.

Original post of crowd42.Votez pour ce billet sur Planet Libre.