ZeNiTHaR’z BLoG

Bonsoir à tous, je me suis enfin motivé pour rédiger un multi-post, même si a mon avis un blog n’est pas fait dans cet objectif. (c’est plus le rôle d’un wiki)

Je vais parler de la mise en service LAMP (Linux Apache MySQL PHP) avancée, en y ajoutant des contraintes de sécurité.

Ce post sera pour une fois, orienté besoin, et non pas tartine technologique associé à un « Lego System ».

Je vais essayer de répondre à un besoin croissant en sécurité tout en répondant à des critères d’évaluation qui seront la disponibilité, l’intégrité, la confidentialité, l’auditabilité (noté DICA). Chaque configuration sera exposée à un risque qui sera évalué et coté selon ces mêmes critères.

It has been a long time, that i was searching a solution to execute a command on multiple SSH server simultaneously. This is UbuntuGeek who gave me the solution.Cela fait plusieurs temps que je cherche un moyen d’exécuter une commande SSH sur plusieurs serveurs à la fois, et c’est UbuntuGeek qui m’a donné la solution.

Au travers d’un des trois outils :

• PSSh : Parallel SSH
• Cluster SSH
• Multixterm

openSUSE 11.1 est la prochaine version qui incorporera de nouvelles fonctionnalités issues de la communauté ainsi que des développements internes. Elle sera disponible pour les plateformes x86, x86-64 et PPC.

Infectious Desease (Community Edition) is now final. We fixed several bugs and added some more development tools. Now included Lazarus IDE for Free Pascal, ArgoUML, BlueJ to teach Java. As well we updated the Firefox plugins and the Metasploit Database. We will inform now the Mirrors and will release finally to public in 1-2 weeks. From now on we will concentrate on training, videos and extension packages.

Je ne l’ai pas encore testé, on verra ce soir ^^

En cherchant à installer un serveur LDAP backup, et surtout en cherchant des images xen toutes faites ^^ je suis tombé sur ce site qui propose des images Xen (raw disk) de distributions Linux 32 et 64 bits les plus utilisées (Ubuntu, Debian, Gentoo, Centos, …).

Très pratique lorsqu’on veut déployer rapidement un service sur un hyperviseur Xen.

C’est par ici (http://jailtime.org)

Je veux, je veux ………..

Je suis en pleine phase de tests de systèmes 64bits, comme toutes mes machines le sont matériellement parlant, je me suis mis en tête d’installer un système 64bits, pour voir ^^.

Gentoo 2007.0 Amd64

J’ai donc commencé « naturellement » par le plus dur : Gentoo 2007.0 Amd64, bon c’est bien sympa mais pour un « desktop » c’est pas génial de compiler tout le temps, donc j’ai cherché une alternative je suis tombé sur,

Sabayon Linux

Ce projet a pour objectif de fournir une Gentoo traditionnelle avec des paquets binaires précompilés sur le serveur de distribution.
Bilan : cette distribution est vraiment pas mal, mais j’aime pas trop le gestionnaire de paquet ‘equo’ + ‘emerge’, je pense que c’est une source à problème, même s’il y a possibilité de synchroniser les deux gestionnaires, mais là pour le coup on se retrouve comme sur OpenSuSE 10.2 avec 40 gestionnaires de paquets.

KUbuntu 8.04

Et bien là franchement, la surprise ! Je n’étais pas un PRO-ubuntu dans le sens où je trouvais ça un peu brouillon, pas stable, etc. J’ai testé les deux x86 et x86_64 à partir des daily iso.
Je ne vais pas trop en dire non plus, je vous laisse le soin de tester .

Dans cette série d’articles je vais présenter l’architecture que j’ai mise en place pour la gestion des utilisateurs et des services mis à disposition.
En bref, on abordera sur un plan technique : Samba 3 (serveur de fichiers compatible réseau microsoft), LDAP (annuaire des stockage des informations liées aux utilisateurs), Freeradius (serveur d’authentification réseau pour l’accès distant), OpenVPN (solution VPN SSL), StrongSWAN (solution VPN IPSec).

Pré-requis :

• Serveur sous Debian 4.0 Etch installé et fonctionnel.
• Connaissances en administration des systèmes Unix, et gestionnaire de paquetage Apt

Tutoriels :

• Etape 1 : Controlleur de domaine principal (PDC) Samba + LDAP.
• Etape 2 : Mise en services des solutions VPN. (OpenVPN & StrongSWAN)
• Etape 3 : Authentification RADIUS, gestion des logs de connexions.
• Etape 4 : Installation des services de gestion et de supervision.

A l’occasion de la sortie de KDE4, est organisée une « Release Party » dans les locaux de l’association Toulibre (Centre culturel de Bellegarde), les vendredi 25 et samedi 26 janvier à Toulouse.

Venez nombreux !

Plus d’informations par ici
Le programme c’est ici

Ca y est j’ai enfin réussi à faire tourner la plateforme sous FastCGI + SuEXEC, pour pouvoir executer les virtualhosts avec des utilisateurs et groupes differents des uns des autres.
Reste quelques petits problèmes à régler par ci par là ! mais ça marche !