OpenSSH version 4.4 fait dans la finesse

Posté par  (site web personnel) . Modéré par j.
Étiquettes :
0
6
oct.
2006
Sécurité
Décidément, OpenSSH devient de plus en plus indispensable. Pour ceux qui ne connaissent pas encore, OpenSSH implémente un système client-serveur permettant l'accès à distance à une machine, ceci de manière sécurisé et normalisé (protocole SSH). OpenSSH est une suite logicielle libre sous licence BSD.

La version 4.3 nous avait offert le support intégré d'un tunnel VPN (Virtual Private Network) à l'aide de la primitive "PermitTunnel" à mettre dans la configuration du serveur.

La nouvelle version 4.4 sortie le 27 septembre 2006 ajoute au serveur sshd une couche de configuration conditionnelle grâce à la primitive "Match". Un des avantages est que l'on peut maintenant faire des réglages, comme la redirection du flux X-Window, en fonction de l'utilisateur et de la machine cliente. Cette fonctionnalité permet finalement d'affiner les réglages possibles, donc de n'autoriser que ce qui est nécessaire aux utilisateurs et par la même, améliorer encore la sécurité du système d'information.

D'autres ajout, a priori moins important, ont été faits, notamment au niveau des sous-systèmes du serveur (SubSystem). Cette dernière amélioration devrait permettre d'avoir dans le futur des sous-systèmes comme sftp plus souple.

Vous pouvez soutenir le développement du projet OpenSSH en faisant un don ou en achetant des tshirts et des posters.

Virtualisation complète avec kqemu

Posté par  (site web personnel) . Modéré par Jaimé Ragnagna.
0
31
mar.
2006
Noyau
Fabrice Bellard a encore frappé, lundi 27 mars est sortie une nouvelle version de kqemu, le module noyau d'accélération de qemu.

Passant directement de la version 0.7.2 à la version 1.3.0pre5, alors que la version officielle de qemu est la 0.8.0, ce module nous propose rien que moins que la virtualisation complète d'un OS (système d'exploitation).

Petit rappel : qemu est un émulateur qui fonctionne sous deux modes : émulation d'un système complet ou émulation sous Linux d'un programme conçu pour un autre CPU (par exemple, cela permet de faire tourner wine sous PowerPC sans avoir à installer une machine virtuelle).

La nouvelle version du module d'extension non libre kqemu nous propose deux modes :
- le mode normal où les applications utilisateurs sont transmises telles quelles au CPU d'où un gain très appréciable de temps, le noyau de l'OS virtuel étant émulé dans la machine qemu
- le nouveau mode de virtualisation complète (full virtualization mode). Dans ce mode, les applications utilisateurs mais aussi l'OS de la machine virtuelle sont directement exécutés par le CPU !

Les gains de temps à espérer de ce dernier mode vont faire du couple qemu+kqemu un outil indispensable (s'il ne l'était déjà). D'après Fabrice Bellard, cette virtualisation ne fait courir aucun risque à la machine hôte. Cependant, tous les OS ne peuvent pas forcément fonctionner sous ce mode. Linux, Windows 2000 et XP ont déjà été validés.

Avec qemu au coté de Xen, la virtualisation des systèmes d'exploitation devient chaque jour une réalité à la portée de tous.

NdM : Qemu est libre et sous licence GPL, mais le module d'accélération est propriétaire, voir license.html.

Délégation de pouvoirs avec un contrôleur de domaine Samba

Posté par  (site web personnel) . Modéré par Jaimé Ragnagna.
Étiquettes :
0
6
fév.
2005
Samba
Depuis de nombreuses années, Samba assure le rôle de contrôleur de domaine auprès de clients sous Windows et/ou d'autres serveurs Samba. Cependant, dans le cadre de domaine de taille conséquente où de nombreux ordinateurs entrent et sortent du domaine (un laboratoire de recherche universitaire par exemple), l'administrateur du domaine devient vite l'homme indispensable...

Vous avez rêvé d'un "sudo" pour administrer votre domaine Samba, et déléguer. Grâce à la nouvelle version 3.0.11 de Samba sortie le 4 février, il est désormais possible pour l'administrateur d'un domaine de déléguer certains de ses pouvoirs :

- l'ajout de nouveaux ordinateurs dans le domaine
- l'administration des imprimantes
- la création des utilisateurs et des groupes
- l'administration des partages
- l'arrêt à distance d'un ordinateur

Ces délégations se réalisent via la commande "net rpc rights grant/revoke".

L'intégration des ordinateurs Windows dans un domaine obligeait jusqu'à présent à avoir un compte administrateur de domaine (souvent le root du contrôleur). Par ces délégations, ce compte dangereux peut être supprimé d'un domaine Samba. Par ailleurs, de nombreuses personnes peuvent être maintenant impliquées dans ces taches nécessitant souvent un support au plus près des utilisateurs, dégageant du temps aux administrateurs du domaine.