Terminée l’époque où le développement d’un site web était réservé aux développeurs, ces férus de codes et de lignes qui en effraierait plus d’un… Aujourd’hui, l’heure est au CMS !

Pour créer son site internet, de nombreuses solutions sont proposées afin d’offrir cette possibilité même aux plus néophytes. Les CMS (Content Management System) sont de plus en plus nombreux et certains d’entre eux sont mondialement connus, mondialement utilisés : WordPress, Joomla ou encore Drupal pour ne citer qu’eux.

Les mises à jour régulières de ces outils permettent d’avoir un site qui tient la route sur le long terme, tout en ayant la main sur son aspect et ses fonctionnalités. Les CMS, c’est en quelques sortes un moteur de base que l’on met à votre disposition, et vous, vous venez greffer une carrosserie et des couleurs qui vous plaisent (thème), agrémenté de pièces pour dynamiser le tout (plug-ins) dans le but d’avoir un site unique.

La gratuité et le dynamisme de ces solutions les rendent incontournables, au point que les entreprises spécialisées dans la création de sites web s’appuient généralement sur l’utilisation de CMS pour partir d’une base stable et qui sera maintenable facilement dans le temps. D’ailleurs, certaines entreprises créent elles-mêmes leurs CMS à partir d’un CMS de base afin de proposer leur propre solution à leurs clients.

Bien entendu, il est toujours possible de toucher au code afin de personnaliser au maximum le site. Même si la majorité des CMS s’appuient sur le PHP, certains s’appuient sur d’autres langages comme Mezzanine qui s’appuie sur Python (avec Django), RefineryCMS qui s’appuie sur le Ruby, etc… Et oui le web ce n’est pas que du PHP !

Par ailleurs, on retrouve les hébergeurs qui vous proposent de stocker votre site web sur leurs serveurs mutualisés à moindre coût, certains d’entre eux comme c’est le cas de 1&1 vous proposent de créer un site web en quelques clics. On notera par exemple le service « 1&1 MyWebsite » qui n’est certes pas aussi puissant qu’un WordPress mais pourra permette au boulanger du coin de créer son site lui-même, rapidement.

Ces mêmes hébergeurs proposent la possibilité aux clients de déployer une « Web Apps » sur leur espace mutualisé afin de faciliter encore plus la création d’un site web. Ainsi, en deux-trois clics votre Joomla sera installé et prêt à être configuré.

Par ailleurs, des plates-formes comme Wix vous proposent de créer un site internet gratuitement tout en bénéficiant d’un hébergement gratuit. Bien sûr, vous n’hébergerez pas un gros site e-commerce mais pour un site vitrine je dirais : Pourquoi pas ?

Bien que la création d’un site internet soit devenue très accessible, un site web ne s’arrête pas à front-end proposé à l’utilisateur final ! La configuration et la sécurisation d’un serveur sont tout aussi important, tout comme l’aspect référencement dans les moteurs de recherches (SEO). Être bien positionné dans Google, c’est comme bien manger, c’est important !

I. Présentation

Dans ce tutoriel, nous allons voir la différence entre les termes NAT statique et NAT dynamique, je ne reviendrais pas sur ce qu’est le NAT car c’est une notion déjà largement documentée sur le net, le site technet de Microsoft l’explique par exemple très bien : http://technet.microsoft.com/fr-fr/library/cc753373%28v=ws.10%29.aspx

II. NAT statique

On va parler de NAT ou de translation d’adresse statique quand il s’agit d’effectuer une conversion des paquets d’un point à un autre de façon constante et systématique. Un point peut être une IP, on va alors dire au routeur que tous les paquets arrivant sur une IP externe donnée seront à traduire pour être transmis à une IP interne. On peut également identifier un point comme étant une IP et un ou plusieurs port(s) préci(s). Certains paquets avec pour port de destination un certain port vont alors être redirigés vers une certaine IP interne et les paquets avec un autre port ne seront pas redirigés ou alors vers une autre machine.

Note : Techniquement, le routeur va, à la réception d’un paquet depuis l’extérieur, modifier le champ “IP destination” qui va passer de l’IP externe du routeur à l’IP du serveur en interne, c’est ici qu’agit la translation d’adresse. On peut également parler de NAT de destination.

On effectue donc une association entre une IP dite publique (externe) et une IP privée (interne) pour tout ou partie des ports sur lesquels arrivent les paquets sur l’interface “publique” ou externe du routeur. Voici l’illustration d’un routage statique “un à un”, c’est à dire une association IP à IP de tous les ports du routeur coté public vers une IP privée :

Le NAT statique permet donc de rendre une machine présente dans un LAN ou une DMZ disponible depuis internet. Cela ne va pas dans le sens premier de la création du NAT qui est d’économiser des adresses IPv4 car l’association d’une IP publique vers une IP privée est en un à un. On parle également de redirection de port lorsque l’on va rediriger uniquement un port de l’IP externe vers un port (le même ou un autre) d’une IP interne. Si l’on décide de faire une redirection du port 80 vers notre serveur web en DMZ, on va dire au routeur que toutes les requêtes ayant pour port destination le port 80 (HTTP) seront à réécrire pour aller vers l’IP de notre serveur web qui est en interne.

III. NAT dynamique

La translation d’adresse dynamique fonctionne elle dans l’autre sens et c’est le but premier de la création du NAT. Il permet de mettre, aux yeux des éléments qui sont du coté de l’interface externe, un ensemble de machine derrière une ou plusieurs IPs. Si l’on dispose par exemple d’une plage IP de 8 adresses comme 100.0.0.0/29 sur internet mais que l’on a 500 machines dans notre LAN, nous ne pourrons pas les rendre toutes disponibles sur internet en même temps car à force il n’y aurait plus assez d’adresses IPv4 (il n’en reste déjà plus !). Le NAT dynamique va alors nous permettre de traduire les 500 adresses IP internes dans le lot des 8 adresses que nous avons sur internet. Cela est dit “dynamique” car le routeur vont utiliser dynamiquement différentes correspondances IP:ports pour faire suivre les paquets et les échanges qui transitent sur les translations interne <-> externe.

Note : Le NAT dynamique dans son utilisation courante peut également être appelé NAT de source car on va effectuer une translation d’adresse (un changement d’information dans les paquets IP) de l’adresse source des paquets, les faisant passer des IPs internes vers l’IP externe du routeur.

Le routeur va alors avoir une table de translation qui va être générée via un mécanisme de PAT (Port Address Translation), on va affecter un échange depuis une IP interne vers externe à un port sur l’interface externe. Nous allons prendre un exemple avec une seule adresse IP externe et trois postes situés dans le LAN. Si les trois postes décident d’aller sur internet. Le routeur va enregistrer que l’IP interne 192.168.10.3 va être translatée en 100.0.0.1:9001 (par exemple), le second échange sera translaté en 100.0.0.1:9002 pour les ports sources coté internet. Ainsi, quand la réponse d’internet reviendra sur le port 100.0.0.1:9001, le routeur saura qu’il faut renvoyer ces paquets vers 192.168.10.3. C’est une affectation, qu’elle soit par port ou par IP+port, qui est dynamique et éphémère car générée sur demande jusqu’à la fin d’un échange de paquet ou d’une connexion :

Nous avons donc bien un fonctionnement qui nous permet d’avoir plusieurs postes “se faisant passer” pour une seule IP coté internet, une correspondance IP_externe:port <–> IP interne est faite pour chaque requête à l’inverse du NAT statique ou une correspondance IP à IP ou IP:port à IP:port est faite de façon automatique et constante.

Google annonce avoir corrigé trois vulnérabilités jugées critiques au sein du navigateur Chrome. Elles étaient présentent sur Windows, OS X et Linux.

Trois vulnérabilités, trois chercheurs

Chrome passe donc en version stable 34.0.1847.137 et Google a offert au total 4500 dollars de récompense à trois chercheurs, à l’origine des vulnérabilités trouvées. Pour avoir trouvé une faille dans le protocole WebStockets qui permet les communications bi-directionnelles entre le navigateur et le serveur, l’un d’entre eux a reçu 2000 dollars.

Les deux autre chercheurs ont quant à eux reçu 1500 et 1000 dollars pour avoir trouvé deux failles dans la gestion de la mémoire.

Quel était le danger ?

L’exploitation de ces vulnérabilités pouvait permettre de prendre le contrôle à distance de la machine cible, affirme l’agence américaine US Cert du département de la Défense.

Par ailleurs, cette nouvelle mouture de Chrome intègre la dernière version de Flash Player, et, qui corrige deux failles supplémentaires.

Récemment, Microsoft a rendu disponible une version preview de PowerShell 5.0. Aucune date officielle pour la version finale n’est précisée, il faudra attendre avant d’en savoir plus et espérer une sortie dans le courant de l’année. Pour l’heure, faisons le point sur les nouveautés incluses à cette version preview.

- OneGet : Un gestionnaire de paquets comme Chocolatey, l’objectif étant de reprendre le principe des dépôts sous Linux comme on le fait avec l’installation de paquets via “Aptitude“, par exemple.

- NetworkSwitch : Un ensemble de commandes permettant de gérer des switchs de niveau 2 certifiés pour Windows, autrement dit des switchs qui acceptent d’être gérés via PowerShell.

- Get-ItemPropertyValue : Simplifie l’obtention d’informations par rapport à l’utilisation de Get-ItemProperty puisque l’on peut cibler directement la valeur d’un champ spécifique.

On trouvera également d’autres commandlets dont Get-StreamHash et Debug-Job. Il faudra encore attendre pour en savoir plus sur cette version et sur ce qu’elle apportera ! Vous pouvez toujours essayer cette version preview afin de l’évaluer, mais, ne l’utilisez surtout pas en production…

I. Présentation

Ce tutoriel illustre la mise en oeuvre des fonctionnalités avancées de mobilité des machines virtuelles à l’aide d’une configuration basée sur un cluster Windows Server 2012 composé d’au moins deux nœuds. Une fois le cluster opérationnel avec le rôle Hyper-V actif, une machine virtuelle est configurée en mode haute disponibilité au sein du cluster. Nous sommes dans un modèle de type Share Nothing. Ce modèle signifie que la machine virtuelle mise en cluster ne sera active que sur un nœud à la fois mais pourra faire l’objet d’une migration rapide vers un autre nœud du cluster. Ce concept est aussi appelé actif-passif puisqu’un des nœuds est actif, tandis que le ou les autres sont passifs, toujours par rapport à une ressource donnée. La configuration de la fonctionnalité de clustering avec basculement de Windows Server 2012 est intégralement réalisée à l’aide du nouvel assistant intégré à Windows Server 2012. Ce nouvel assistant est très intuitif et donc très simple à utiliser. L’ensemble des étapes de configuration est réalisé en quelques minutes.

II. Procédure

La figure suivante montre la nouvelle console Gestionnaire du cluster de basculement.

Quelques opérations sont à réaliser avant de pouvoir créer un cluster de basculement fonctionnant sous Windows Server 2012. Il est au préalable nécessaire d’ajouter la fonctionnalité à l’aide du Gestionnaire de serveur – Ajout de fonctionnalités. Les noeuds du cluster doivent tous être configurés pour accéder au réseau de stockage partagé. De plus, avant de procéder à la création du cluster à l’aide de cet assistant, Microsoft recommande de réaliser la série de tests disponibles au travers de l’Assistant Validation d’une configuration. De cette manière, vous pourrez vous assurer en tout premier lieu que le matériel et les paramètres associés sont compatibles avec le clustering de basculement.

L’assistant permet la configuration des nœuds distants ainsi que la déclaration du point d’accès pour l’administration du cluster.

La fenêtre qui suit permet de déclarer le point d’accès pour l’administration du cluster Windows Server 2012, lequel est composé du nom du cluster et de l’adresse IP qui lui est associée.

La figure suivante permet à l’administrateur de confirmer la création du nouveau cluster.

Notez le bouton Rapport qui permet d’afficher un rapport d’activité détaillé des opérations qui ont été réalisées par l’assistant.