Juillet / Août 2023

Linux Pratique 138

Testez Caddy, le serveur web ultime !

  • Présentation et avantages
  • Installation
  • Configuration
En savoir plus

9,90 € TTC

Anciens Numéros

LIVRAISON OFFERTE en France Métropolitaine à partir de 50€
Linux Pratique 146

Linux Pratique 146

Novembre / Décembre 2024
9,90 €
Linux Pratique 145

Linux Pratique 145

Septembre / Octobre 2024
9,90 €
Linux Pratique 144

Linux Pratique 144

Juillet / Août 2024
9,90 €
Linux Pratique 143

Linux Pratique 143

Mai / Juin 2024
9,90 €
Linux Pratique 142

Linux Pratique 142

Mars / Avril 2024
9,90 €
Linux Pratique 141

Linux Pratique 141

Janvier / Février 2024
9,90 €
Linux Pratique 140

Linux Pratique 140

Novembre / Décembre 2023
9,90 €
Linux Pratique 139

Linux Pratique 139

Septembre / Octobre 2023
9,90 €
SOMMAIRE :


Actualités & Nouveautés

p. 06  Brèves

Réseau & Orchestration

p. 12  La grande migration, Épisode II
p. 20  Legacy apps et conteneurs : à la découverte de Nomad pour tous les gouverner !
p. 31  Protégez vos ressources Kubernetes avec TrilioVault

Serveur & Cloud

p. 44  Caddy, un nouveau venu parmi les serveurs web

Conteneurs & Virtualisation

p. 54  Débuter avec Proxmox Backup Server : les sauvegardes c’est pas du virtuel

Sécurité & Protection

p. 67  Voyage au pays des URI /.well-known/

Entreprise & Structure

p. 74  Sylius : un e-commerce headless bâti sur Symfony

ÉDITO :


D’après le dernier rapport d’activité de la plateforme cybermalveillance.gouv*, les principales menaces en termes de cybersécurité auxquelles nous avons fait face en 2022 sont l’hameçonnage (en tête avec des techniques qui se sont perfectionnées), le piratage de compte (en forte hausse) et les ransomwares (hélas toujours d’actualité). Des menaces qui sont au cœur des préoccupations des professionnels, mais aussi des particuliers dont, comme le démontre ce dernier état des lieux, la demande d’assistance est en constante augmentation. On note également une intensification des attaques ciblant les sites professionnels (DDoS, données volées…). Les méthodes des cybercriminels ont évoluées et cherchent à s’adapter à l’actualité pour mieux atteindre leurs victimes.
Pour pouvoir faire face à ces diverses menaces, les professionnels doivent mettre en place un certain nombre de mesures. Parce qu’il n’est pas toujours évident de s’y retrouver et de savoir comment orienter sa stratégie en matière de cybersécurité, l’Agence nationale de la sécurité des systèmes d’information a défriché le terrain et mis en avant des recommandations à suivre en guise de prévention**.

Il s’agit de consolider l’authentification sur les SI et tout particulièrement les comptes des administrateurs, sans oublier ceux des individus les plus exposés de l’organisation, tout comme il est nécessaire de constituer une liste des services les plus critiques de la structure avec ordre de priorité. On notera que pouvoir réaliser des sauvegardes, c’est bien, mais pouvoir effectuer celles-ci régulièrement, hors ligne et « déconnectées » du SI, c’est mieux afin d’être plus efficaces en termes de réaction dans le cadre d’un incident. Un plan de continuité d’activité sera d’ailleurs tout indiqué dans ce contexte-ci, il faudra ainsi veiller à en établir un. Enfin, il est important de pouvoir garder un œil sur son SI et suivre les éventuelles anomalies qu’il pourrait subir et donc mettre en place à cet effet un système de supervision.

Voilà donc déjà de nombreuses pistes à explorer et cela tombe bien, plusieurs d’entre elles ont déjà été traitées dans les lignes de ce magazine et quelque chose me dit que ce n’est pas près de s’arrêter...

D’ailleurs, problématique différente, mais tout aussi importante, l’article phare de ce numéro se consacre à une solution de serveur sécurisée, cela vaut peut-être le coup de s’y intéresser de plus près. Bonne lecture et rendez-vous le 1er septembre prochain pour préparer la rentrée ;-)


Aline Hof

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2022

** https://www.ssi.gouv.fr/administration/guide/les-mesures-cyber-preventives-prioritaires/

Le bimestriel des administrateurs de systèmes & réseaux et des utilisateurs de solutions open source

Né en 1999, Linux Pratique réunit toute l’information technique qui permettra de gérer de manière optimale son SI. Ses articles pratiques et retours d'expérience de professionnels du milieu couvrent notamment les thématiques suivantes : administration système & réseau, cloud, virtualisation, orchestration, conteneurisation, SysOps/DevOps, solutions professionnelles, cybersécurité...

Caddy, un nouveau venu parmi les serveurs web
Linux Pratique n°138

Depuis l'avènement du Web grand public, on a beaucoup entendu parler de la guerre des navigateurs, mais on en sait beaucoup moins sur la rivalité entre les différents serveurs web. Non sans raison : la domination d'Apache est telle que beaucoup ignorent même qu'il existe des alternatives. Il y en a pourtant. Parmi les dernières, l'une d'elles se fait particulièrement remarquer : Caddy.

Protégez vos ressources Kubernetes avec TrilioVault
Linux Pratique n°138

TrilioVault est une solution innovante de protection et de gestion des données conçue spécifiquement pour Kubernetes. Elle offre une approche transparente et évolutive pour sécuriser, sauvegarder et restaurer les applications et les données dans les environnements Kubernetes. Dans cet article, nous explorerons les concepts clés de Triliovault et comment il s'intègre avec Kubernetes pour fournir une solution de protection des données inégalée.

La grande migration, Épisode II
Linux Pratique n°138 Free

Dans l’épisode précédent [1], nous avons posé les premières briques d’une infrastructure d’auto-hébergement : vm-bhyve comme solution de virtualisation, sous FreeBSD donc, Wireguard comme gestionnaire de tunnel, une petite instance t4g.nano, 2 cœurs ARM64 et 512M de RAM chez AWS et un premier succès de déplacement de machine virtuelle hébergeant un simple serveur web d’un serveur dédié vers notre infrastructure personnelle. Nous allons voir maintenant comment migrer en douceur une machine virtuelle concentrant les services de base d’une architecture à l’autre.

Ce magazine est intégralement disponible sur Linux Magazine Connect
© 2024 - LES EDITIONS DIAMOND