Dernièrement, j’ai cherché à rendre les requêtes MySQL 5 insensibles à la casse. Cette sensibilité à la casse est due  à l’architecture Unix du système d’exploitation. En effet, contrairement à Windows, les systèmes de fichiers des OS comme Mac et GNU/Linux, différencient les fichiers dont le nom est en majuscule ou minuscule. Ce principe est donc valable pour les tables MySQL qui sont stockées en tant que fichiers sur le système.

J’ai déjà eu le coup sous Linux. Il m’a fallu modifier le « My.cnf » afin d’y ajouter l’instruction :
lower_case_table_names = 1

dans la section [mysqld].

En installant MAMP, la sensibilité à la casse était configurée d’office. Comme sous Linux, j’ai modifié le « my.cnf » dans /Applications/MAMP/Library/my.cnf. A ma grande surprise ça n’a rien changé !

J’ai commencé à éplucher les forums de developpeurs, et finalement, c’est au lancement de la commande MySQL que cette option est forcée.

Ouvrons le fichier /Applications/MAMP/bin/startMysql.sh. Le contenu doit ressembler à peu de choses près, à ça :

# /bin/sh

/Applications/MAMP/Library/bin/mysqld_safe --port=3306 --socket=/Applications/MAMP/tmp/mysql/mysql.sock --lower_case_table_names=0 --pid-file=/Applications/MAMP/tmp/mysql/mysql.pid --log-error=/Applications/MAMP/logs/mysql_error_log &

Il suffit de remplacer :

--lower_case_table_names=0

par :

--lower_case_table_names=1

Et le tour est joué !

Contextes :

• Vous êtes sur un réseau public (hôtel, bar, … ) et vous voulez crypter vos communications sur la toile afin qu’elles ne soit pas sniffées.
• Vous êtes en entreprise, ou sur un quelconque réseau dont le contenu web est filtré par un proxy. Vous allez pouvoir outre passer le proxy avec la méthode qui suit.

Ce qu’on à besoin :

• Un Serveur SSH, qui fera office de proxy de type SOCKS, à votre domicile et accessible depuis l’extérieur.
• Un pc distant depuis lequel nous voulons sécuriser la navigation web.

Ce qu’on va faire :

Nous allons créer un tunnel crypté grâce à SSH (tunneling) de la machine distante jusqu’au serveur SSH qui est au chaud à la maison. Ainsi, toutes les communications du réseau local, où vous êtes connecté, jusqu’à chez vous seront cryptées.

1. Configurer le serveur SSH :

Il n’y a pas grand chose à faire côté serveur. Accessoirement, vous pouvez changer le port, j’ai une petite préférence pour 443, souvent ouvert et inutilisé dans le cas ou les ports sont filtrés en sortie.

$ sudo vim /etc/ssh/sshd_config

Et modifiez la ligne « port 22″ pour y mettre celui que vous souhaitez.

2. Création du tunnel de votre pc distant àvotre serveur chez vous :

Sous Mac ou Linux

dans un shell tapez la commande suivante :

$ ssh -D 9999 user@ip_serveur_ssh -f -N -p 443

Mettez « -p mon_port » si vous avez modifier le port du serveur SSH. Si vous avez laissé le port par défaut, ce paramêtre est inutile.

« -f » permet de lancer le tunnel en tache de fond.

« -N » empêche l’exécution de commandes distantes. Ici, on ne fait que de la redirection de ports.

Sous Windows

Je ne peux que vous recommander ces deux excellents utlitaires : Putty & PLink.

3. Modifier les paramètres du navigateur :

Pour que le contenu du navigateur transite par le tunnel SSH, il faut modifier les paramètres proxy, et y mettre les informations suivantes dans le champs « Proxy SOCKS v5″ :

• Adresse : 127.0.0.1
• Port : 9999

Exemple sous firefox 3 :

Allez dans le menu Préférences / Avancé / Réseau /Bouton « Paramètres »

Maintenant que tout est en place, toutes vos communication web sont cryptées. De plus, les sites web bloqués par le proxy sont désormais accessibles.

Je vous recommande chaudement le plugin Firefox FoxyProxy. Il permet de switcher aisément d’un proxy à un autre grâce à un petit menu dans la barre d’état du navigateur.

[EDIT]

Monolith précise une astuce supplémentaire pour Firefox. Même si les flux sont cryptés, les requêtes DNS transitent toujours en clair. Pour chiffrer les requêtes DNS, tapez dans votre barre d’adresse « about:config » :

Modifier la valeur de l’option « network.proxy.socks_remote_dns » pour la mettre à « True« .

Sous FoxyProxy :

Allez dans « Paramètres généraux » et cochez l’option « Utiliser un proxy SOCKS pour les résolutions DNS »

[/EDIT]

Si nous faisons un bref historique, le Web 1.0 se contentait de propulser des sites internet statiques, ni plus ni moins que des sites vitrines destinés à la consultation / visualisation.

Le web 2.0 a fait avancer les choses en permettant à l’internaute d’interagir avec le contenu (Wikipédia, Myspace, Youtube, …). Appuyé sur des interfaces riches, et une ergonomie accrue (Flex, flash, Ajax, …), le web 2.O pousse l’internaute à enrichir son contenu. C’est dans ce sens qu’on assiste à la naissance de clients légers, et d’outils collaboratifs parmis les solutions professionnelles des entreprises.

Le web 3.0, quant à lui, pourrait être l’internet des objets. Le concept est de donner une IP à n’importe quel objet. La sortie des « étiquettes intelligentes » (RFID, étiquettes SMS), et les avancées phénoménales dans le domaine de la nanotechnologie rendent se concept totalement réalisable à une écheance relativement proche. Tout objet peut ainsi émettre ou recevoir des requêtes.

De plus en plus d’objets communiquent ainsi, les imprimantes réseau, les téléphones portables, le Nabaztag. Mais imaginez pouvoir climatiser une maison à distance en envoyant un SMS, où l’aèrer via une page internet, le temps que vous fassiez le trajet, votre maison de campagne et prête à vous accueillir dans un confort immédiat, même après deux mois d’absence.

Cette technologie peut vous sembler tout droit sortie d’un roman d’Isaac Asimov, mais lorsque que l’on voit l’émergence de services tels que « Pay as you Drive insurance«  par la société Amaguiz, on peut se dire que, finalement, on en est pas si loin. Le principe de ce service et d’installer des capteurs sur votre voiture afin de pouvoir payer votre assurance en fonction de votre kilometrage.

Ceci n’étant qu’un exemple, les possibilités sont infinies. Mon esprit cartésien accroc des technologies s’émerveille face à de telles prouesses, malgrès la crainte du non respect de l’éthique et de la vie privée. Comme toujours, je pense que ça dépendra de l’usage qu’on en fera.

Comme tout fondu du net qui se respect, et bien j’ai besoin de place pour stocker mes archives. Au fils du temps, le contenu téléchargé, créé, échangé commence à devenir sacrément volumineux.

Surtout que j’ai tout en double ! Bé’ ouai ! Les disques durs, ça crash !

Après avoir fouillé la toile, j’en suis arrivé à une solution qui, pour ma part me semble adéquate.

0,37 ct € le Giga répliqué !

Certains me diront « 0,10 ct € le Go ! » avec le téra-octet à 100€ (ex : samsung). Mais le soucis c’est : « Et en cas de crash ? », 1 teraoctet de données de perdu … De longue heures de « data recovery » s’annonce, en espérant pouvoir récupérer le maximum !

Mais j’ai trouvé chaussure à mon pied avec la solution suivante :

2x 1 Tera octet = 200€ pourrait suffir, avec une bonne carte mère et un système de backup.

Jusque là, okay, ça fait 0,20 ct € le giga répliqué.

Et le petit plus qui vient tout de même ajouter du poid à la facture c’est le boîtier NAS ethernet.

J’ai opté pour le DLINK DNS 323 à 170€ en moyenne.

Pour ceux qui connaissent, il ne faut pas se mentir, c’est plutôt très pratique !!

Et pour ceux qui ne connaissent pas, le principe et d’avoir deux disques durs dans un boîtier, branché sur un routeur.

Au final on obtient un espace de stockage disponible sur tout le réseau sans dépendre d’un pc hôte, Sans oublier l’aménagement des deux disques qui permet, à interval régulier, de copier les données d’un des disques sur le second. En cas de crash de l’un d’eux, il suffit de le changer et le backup reprend.

Le tout pour environ 370€ le Téra-octect de données sauvegardé.

Le SAAS pour « Software as a Service », ou encore « applications hébergées à la demande », est un modèle récent de distribution de logiciels, en pleine croissance et actuellement au coeur des principales discussions ayant lieu sur la toile.

D’après une étude réalisée par le cabinet IDC, plus de 10% des entreprises françaises pensent à investir dans des applications métiers en mode SaaS (PGI ou GRC). Ce chiffre devrait doubler en moins de deux ans.

Concernant les SSII, la moitié des responsables sont d’avis de dire que le SaaS surplantera le modèle traditionnel des applications.

Concrétement, il s’agit d’applications accessibles depuis un navigateur, souvent hebergées en dehors de la société éditrice de l’application. La société cliente paie un « droit d’usage », à contrario d’une licence logicielle, et dépense en fonction de sa consommation (volume) et de son utilisation (fonctionnalités).

Néanmoins, le SaaS peut être divisé en deux sous catégories :

• La gestion d’applications hébergées : dans ce cas, ce sont des applications hebergées vendues sous forme de licences logicielles classiques. Ainsi, l’applicationest dupliquée autant de fois qu’il y a de clients (virtualisation ?).

• Le Software on Demand : le client va souscrire à un abonnement pour bénéficier de l’accès à l’application. Incontourablement, on assiste à un partage de l’application entre plusieurs clients (multitenant).

D’après Forrester Research, le SaaS est conçu de telle manière à ce que tous les clients se partagent chaque couche de l’application (Base de données, serveur, application).

Très souvent, se genre de service est associé à de fréquente mises à jour (2 à 4 par an), un service de maintenance, et un certain degrès de support.

Gartner va plus loin en dissociant l’ « Application Platform as a Service » (ApaaS) et l’ »Intergration as a Service ». On assiste de ce fait au Cloud Computing (application hebergée dont le contenu provient des quatres coins de la toile).

Avantages : Le SaaS évite aux entreprises clientes d’investir dans une infrastructure réseau et en licences logicielles.

Au final, elle gagne en clarté et en prévision budgétaire puisque ce budget se réduit uniquement a un coût de fontionnement. Les ressources technologiques et humaines s’en trouvent également réduites, tout en ayant un temps de déploiement minimum, voir nul.

On peut souligner le contrôle total de l’application, de ce fait, le piratage logiciel est exclu des risques potentiels.

Inconvénients : Il est important de pouvoir assurer une disponibilité maximale et une qualité de service exemplaire notamment en cas de problèmes sur le serveur (ex : remise en prod’ en moins de 4h). Il devient alors avantageux d’externaliser se service.

Par ailleurs, un mode « hors ligne » doit être inclus dans l’application, car il ne faut pas oublier qu’une connexion internet peut tomber, et dans ce cas précis, il primordiale d’éviter à tout prix que l’activité de l’entreprise en patisse. Dans un contexte web, pour palier à cette problèmatique, il existe TomeRaider ou encore Google Gears qui permettent de continuer l’exploitation de l’application en mode hors ligne. Il se présente sous la forme d’un plugin à installer dans le navigateur. Ce plugin déploie une base de donnée SQLite dans le cache, et y sotcke automatiquement les pages web ciblées. Lorsque la connexion est à nouveau disponible, Google gears se charge de synchroniser les données avec le serveur principal.

]]> http://pasfaciletouslesjours.org/2008/10/saas-solutions-applicatives-hebergees/feed/ 0 http://pasfaciletouslesjours.org/2008/01/apache-monitoring-apachetop/ http://pasfaciletouslesjours.org/2008/01/apache-monitoring-apachetop/#comments Thu, 17 Jan 2008 21:38:34 +0000 clem http://pasfaciletouslesjours.org/?p=24 Bonjour,

Je viens vers vous aujourd’hui pour vous présenter deux appli’ sympathiques : DarkStat & Apachetop.

DarkStat permet d’analyser à l’instant T, les connexions établies sur vos ports. Il affiche, entre autre, les ports solicités, les ip destinataires, des graphes, … Le tout accessible sur le port 666 par défaut.

Apachetop, quant à lui, permet de surveiller le traffic de votre serveur web en analysant les logs.

DarkStat.

Installation :

$ sudo apt-get install darkstat

Editons le fichier de config’ :

$ sudo vim /etc/darkstat/init.cfg

START_DARKSTAT=yes : Active darkstat

INTERFACE : Indiquez votre interface réseau (part défaut -i eth0).

PORT : Port par lequel vous accéderez à l’interface web (par défaut -p 666).

BINDIP : décommentez cette ligne pour rendre l’interface web accessible qu’en localhost ( « b 127.0.0.1″)

LOCAL : Indiquez ici l’adresse de votre réseau local ( ex: -l 192.168.0.0/24)

Je ne me suis pas attardais sur les dernières options, et les ai laissées commentées.

Pour finir, on redémarre le service :

$ sudo /etc/init.d/darkstat start

Pour le lancer, deux solutions :

en console :

$ darkstat

ou directement, dans un navigateur :

« http://localhost:666″(port par défaut)

Et voilà le résultat :

Apachetop

$ sudo apt-get install apachetop

Execution :

$ apachetop

Pour les options :

$man apachetop

… et merci à Monolith pour le tuyau
‘tantôt !

Sources :

Projet Darkstat , projet Apachetop.

Voici ma config, ce n’est certainement pas LA config’, mais pour ma part ça tourne bien! …

Tout d’abord, j’indique que ma politique par défaut est de n’accepter aucun paquet de l’exterieur :

$  sudo iptables -P INPUT DROP

La règle suivante permet de prendre en compte les connexions existantes et celles en relation (ex : ftp, port 20 & 21)

$ sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ensuite j’autorise le traffic dans la boucle locale :

$ sudo  iptables -A INPUT -i lo -j ACCEPT

Maintenant j’ouvre les ports adéquates au services que j’utilise

SSH – port 22 :

$ sudo iptables -A INPUT -m tcp -p tcp --dport 22 -j ACCEPT

HTTP :

$ sudo iptables -A INPUT -m tcp -p tcp --dport 80 -j ACCEPT

aMule – 4662 tcp – 4672 udp

$ sudo iptables -A INPUT -m tcp -p tcp --dport 4662 -j ACCEPT
$ sudo iptables -A INPUT -m udp -p udp --dport 4672 -j ACCEPT

Interface web d’aMule : 4711

$ sudo iptables -A INPUT -m tcp -p tcp --dport 4711 -j ACCEPT

Partage de fichiers NFS

Pour NFS il a fallu fixer les ports qui, par défaut, varient.

mountd :

$ sudo iptables -A INPUT -s 192.168.0.198 -m tcp -p tcp --dport 4002 -j ACCEPT
$ sudo iptables -A INPUT -s 192.168.0.198 -m udp -p udp --dport 4002 -j ACCEPT

nfs :

$sudo iptables -A INPUT -s 192.168.0.198 -m tcp -p tcp --dport 2049 -j ACCEPT

Portmapper (toujours pour NFS) :

$ sudo iptables -A INPUT -s 192.168.0.198 -m tcp -p tcp --dport 111 -j ACCEPT
$ sudo iptables -A INPUT -s 192.168.0.198 -m udp -p udp --dport 111 -j ACCEPT

nlockmgr :

$ sudo iptables -A INPUT -s 192.168.0.198 -m udp -p udp --dport 32770 -j ACCEPT
$ sudo iptables -A INPUT -s 192.168.0.198 -m tcp -p tcp --dport 32770 -j ACCEPT
$ sudo iptables -A INPUT -s 192.168.0.198 -m udp -p udp --dport 32765 -j ACCEPT
$ sudo iptables -A INPUT -s 192.168.0.198 -m tcp -p tcp --dport 32765 -j ACCEPT

Icecast2 :

$ sudo iptables -A INPUT -m tcp -p tcp --dport 8000 -j ACCEPT

Petit rappel pratique :

$ rpcinfo -p

Indique les ports en activités !

Ma config’ au démarrage

$ sudo vim /etc/init.d/moniptables

Ajouter un entète comme ceci :

#!/bin/sh

et y coller toute les règles que vous avez tapé dans votre shell

Il ne reste plus qu’à le rendre executable

$ sudo chmod +x /etc/init.d/moniptables

1. Par le fichier /etc/fstab
2. Par le service AutoFS

Les deux solutions fonctionnent à merveille! Néanmoins, le désavantagede l’auto-montage par fstab, c’est qu’il monopolise des ressources pour le maintenir montage des dossiers partagé. Alors qu’AutoFS ne monte les dossiers de partage qu’au besoin. En plus, avec un lien symbolique sur le dossier partagé permet de garder l’icône, meme si le répértoire n’est pas montée

Installation :

$ sudo apt-get install autofs

La configuration d’AutoFS se fait par /etc/auto.master :

$ sudo vim /etc/auto.master/
Ajouter le code suivant :
/share    /etc/auto.share
Créez et éditer le fichier /etc/auto.share
$ sudo vim /etc/auto.share
Ajoutez :
partage    soft,rw,timeout=30,intr    192.168.0.100:/media/share
Je monte le dossier distant /media/share du pc 192.168.0.100 dans le dossier "partage" qui sera placé dans /share (sur la machine locale).

Il est nécessaire que le dossier /media/share soit déclaré dans le fichier /etc/exports du serveur de fichiers.

Ensuite, on oubli pas de commenter les montages NFS dans /etc/fstab (s'il y en a).

Petit lien symbolique pour avoir le dossier à portée de mains :
$ sudo ln -s /share/partage ~/Desktop
Et pour finir, on démarre le service :
$ sudo /etc/init.d/autofs start

Côté serveur:

Tout d’abords, installez les paquets nécessaires côté serveur :

$ sudo apt-get install nfs-common nfs-kernel-server

On créé le répertoire qui sera partagé par la suite :

$ mkdir ~/partage

Ensuite, il faut ajouter les répertoire que l’on désire partager dans /etc/exports

$ sudo vim /etc/exportfs

Exemple de partage d’un repertoire en accès lecture seule & lecture écriture (sur une seule ligne) :

/home/toto/partage 192.168.0.10/255.255.255.0(ro) 192.168.0.20/255.255.255.0(rw)

Ici, je decide de partager le dossier /home/toto/partage

• En lecture seule (ro) pour le pc 192.168.0.10
• En lecture écriture (rw) pour le pc 192.168.0.20

Après tout ça, on redémarre le service :

$ sudo /etc/init.dnfs-kernel-server restart

Côté client :

Il suffit de créer le point de montage puis de monter le dossier de partage dans /etc/fstab

$ sudo mkdir /media/partage
$ vim /etc/fstab

Ajoutez à la fin du fichier la ligne suivante (sur une seule ligne) :

$ 192.168.0.50:/home/toto/partage	/media/partage    nfs	user,noauto	0	0

On réactive tout les points de montage :

$ sudo mount -a

Désormais un icône NFS apparaît dans le poste de travail.