GNU/Linux Magazine HS 45

L'utilisation des certificats SSL/TLS est très répandue dans le monde du web. Lorsqu'on parle, en effet, de ce type de choses, on pense naturellement à HTTPS. Mais, l'utilisation de ce standard va bien plus loin avec la configuration de VPN, l'authentification de clients (web ou autres), mais également la signature des messages électroniques. Chose qui nous intéresse ici.Comme vous le savez peut-être, dans le monde de la signature électronique pour la messagerie, deux philosophies se partagent la vedette. Nous avons, d'une part, GnuPG/PGP et le concept de réseau de confiance (Web of trust) et, de l'autre, S/MIME et le principe de l'autorité de certification.

Dans un effort de consolidation de la gestion de configuration au sein d´une équipe d´ingénierie système, je me suis penché sur le cas du service DNS. Et plus particulièrement sur la possibilité de stocker ses données au sein d´un annuaire LDAP. En effet, en y réfléchissant quelques instants, les données d'un service DNS sont principalement une liste de correspondance entre des noms de machines et son adresse IP ; ce qui ressemble fortement à un annuaire téléphonique : des noms en face de numéros de téléphone. Et donc, je me suis lancé dans l´expérimentation avec le serveur Bind 9 et l´annuaire 389 Directory Server. Je vous livre ici les résultats.

Le programme Rdiff-backup permet de copier l'intégralité d'un répertoire vers un répertoire de sauvegarde, que ce dernier soit sur votre machine locale ou sur un autre ordinateur accessible à travers le réseau. Rdiff-backup produit des sauvegardes dites « incrémentales », ce qui signifie que, une fois la première copie effectuée, Rdiff-backup ne va envoyer vers le répertoire de sauvegarde que les différences survenues depuis la dernière sauvegarde, rendant ainsi le volume de données à sauvegarder plus léger. Mais, rdiff-backup conserve également ces différences, ce qui permet à tout moment de retrouver l'état de votre répertoire source tel qu'il était à chaque sauvegarde effectuée.