Comprendre AppArmor

apparmor

Avec une installation Linux, la majorité de la sécurité s’effectue au travers de la gestion d’accès à un objet par un processus donné. Concrètement, on assigne des droits d’écriture, lecture ou exécution à un utilisateur via lequel une application est exécutée. Malheureusement, ce système montre vite ses limites dans la mesure ou l’affinement des autorisations ne peut se faire que sur trois niveaux : l’utilisateur propriétaire d’un fichier, le groupe propriétaire et tous les autres.

Prise en main de Rancher pour le déploiement d’applications Docker

rancher + docker

Rancher est une plateforme open source permettant de gérer l’exécution de conteneurs. Il intègre l’orchestration de votre infrastructure en contrôlant un ensemble d’hôtes Linux, qu’ils soient dans un cloud privé ou public, qu’ils s’agissent de machines virtuelles ou physiques. Les outils d’orchestration de conteneurs comme Swarm, Kubernetes, ou Mesos sont également de la partie, tout comme Cattle, qui est sa propre solution d’orchestration. Enfin, il dispose d’une interface graphique pour effectuer vos actions mais aussi pour visualiser rapidement l’état de votre infrastructure et de vos applications.

Dans cet article, je vais vous donner un petit aperçu en vous montrant une manière d’installer et de configurer Rancher pour finalement déployer une application dockerisée, en utilisant l’API de Rancher.

Couplage Téléphonie Informatique et application à Magento : Cinquième partie

Cet article est le dernier d’une série consacrée au couplage téléphonie informatique avec Magento. Après avoir abordé successivement :

On va finalement terminer (en beauté) avec quelques spécificités de CTI dans un contexte web.

Couplage Téléphonie Informatique et application à Magento : Deuxième partie

Cet article est le deuxième article d’une série consacrée au couplage téléphonie informatique avec Magento. Hier, a été présentée une introduction aux aspects fonctionnels d’une telle solution ; aujourd’hui, nous nous intéresserons au cœur du couplage : une introduction aux solutions d’interconnexion entre le réseau informatique et téléphonique.

Routage dynamique avec OSPF sous Linux Debian

Le routage dans un réseau informatique consiste à choisir le chemin que les données doivent emprunter pour atteindre leur destination. Dans le routage statique, cette opération est effectuée par les administrateurs réseaux qui indiquent les routes disponibles sur chaque routeur. Dans les protocoles de routage dynamique, comme OSPF, ce sont les routeurs qui échangent ces routes entre eux et qui calculent le meilleur chemin pour atteindre une destination.

Les groupes de contrôle

Pour réduire les coûts de production d’une infrastructure informatique, la virtualisation est une pratique couramment utilisée. Le principe consiste à avoir un gros serveur physique sur lequel nous déployons plusieurs systèmes d’exploitation isolés les uns des autres. De cette façon, la consommation énergétique est répartie entre toutes les applications, qui du coup, est unitairement très faible en comparaison avec ce qu’il faudrait pour les alimenter sur des hôtes distincts.

Bien que cette technique permette déjà de sauvegarder pas mal de ressources, un nouveau procédé a commencé à émerger cette dernière décennie : la conteneurisation.