Ces deux livres offrent au lecteur un maximum d'informations sur la haute disponibilité et la sécurité d'une infrastructure Linux. 1441 pages par nos experts.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Un livre de la collection Epsilon :
Debian GNU/Linux - Vers une administration de haute sécurité.
Ce livre sur Debian GNU/Linux s'adresse aux administrateurs d'infrastructures, mais aussi à toute personne en charge d'applications critiques ou de serveurs nécessitant de la haute disponibilité. Un minimum de connaissances sur les principes d'un système GNU/Linux, du réseau et de la virtualisation est nécessaire pour tirer le meilleur profit possible de la lecture de cet ouvrage.
Tout au long de ces pages, les différents aspects d'un système d'exploitation Debian sont traités à la lumière de la sécurité :
- Installation et initialisation : phases d'installation d'un système Debian, différents points à sécuriser, importance des mises à niveau de version ou du noyau, méthodes d'ajout de nouveaux logiciels.
- Système d'exploitation et environnement : sécurité du système d'exploitation du point de vue de l'administrateur (quelles tâches ? quels moyens à sa disposition ?) puis du point de vue de l'utilisateur (systèmes de fichiers, utilisateurs et groupes, processus, accès, notifications, menus, gestion des fenêtres).
- Mise à jour du système : gérer les paquets sous Debian, dépanner un serveur défaillant en s'aidant des journaux de logs et éventuellement en déclarant de nouveaux bogues.
- Réseau : les mécanismes de bonding et de teaming, les aspects de partage (NFS, CIFS, SAMBA) et de transfert de fichiers, sécurisation des ports de services, du Wifi.
- Services d'infrastructure : serveur de noms, annuaire, messagerie, adressage dynamique et administration graphique, inter connectivité avec des systèmes externes.
- Bases de données : conception d'un modèle sécurisé où le stockage de données reste protégé des attaques.
- Sauvegardes : différents outils et leurs spécificités afin de déterminer quel outil choisir pour quel type de sauvegarde, en fonction des applications mises en oeuvre.
- Applications : se prémunir des attaques de type rootkits, force brute ou déni de service, appliquer ces principes sur les services d'authentification, d'impression et de présentation.
- Supervision : exploiter toutes les ressources mises à disposition du système, prévoir l'activation de tâches récurrentes de supervision, connaître différents outils, Nagios/Centreon, Shinken, Ganglia.
- Sécurité : procéder à des configurations extrêmes en prévision d'une utilisation dédiée à la sécurité "pure" : systèmes antiviraux, proxy, serveurs d'audit. Les notions de proximité et de wrappers sont traitées en détail.
- Haute disponibilité et virtualisation : mise en place de mécanismes de multipathing, au niveau du SAN, des systèmes de réplication, au niveau des bases de données, création d'un cluster de services afin de gérer à la fois la redondance au niveau des services et l'équilibrage de charge.
L'essentiel des machines virtuelles utilisées dans le livre ont été créées sous Debian 7.5 et Debian 8.0. Toutefois, afin de vérifier certains mécanismes, plusieurs tests ont été réalisés sur des machines en Debian 6.0.9.
Les chapitres du livre :
Avant-propos - Sécurisation à l'initialisation - Installation - Sécurisation du système d'exploitation - Sécurisation de l'environnement - Sécurisation du système - Sécurisation du réseau - Sécurité et services d'infrastructure - Sécurisation des bases de données - Sauvegardes - Sécurité des applications - Supervision - Sécurité - Haute disponibilité et virtualisation - Conclusion.
Un livre de la collection Epsilon :
Linux - Solutions de Haute Disponibilité (2ième édition).
Ce livre a pour objectif de fournir aux Ingénieurs Système toutes les bases permettant de construire des environnements de Haute Disponibilité basés sur le système d'exploitation Linux. Il s'adresse aux informaticiens qui maîtrisent l'administration d'un système Linux.
Le livre s'articule autour des axes suivants : l'accès au stockage (description des solutions pour garantir l'accès aux volumes de stockage, pour améliorer les performances des entrées et sorties à l'aide du multipathing), l'organisation des données (avec la gestion avancée des volumes logiques), la mise en place d'une configuration réseau plus avancée (gestion très fine de la configuration réseau d'un serveur pour améliorer les performances et la disponibilité), le paramétrage de LVS (Linux Virtual Server), l'utilisation du service keepalived (qui surveille et garantit la disponibilité des serveurs réels et de leurs services), une introduction à Piranha (seconde méthode de haute disponibilité des services), la virtualisation des serveurs (présentation de la solution d'hypervision et de para-virtualisation KVM), le clustering de services avec PaceMaker et openSVC, ce qui permet de présenter le STONITH et les clusters actifs/actifs.
Cette seconde édition aborde des nouvelles solutions comme la description détaillée de iSCSI, des réservations persistantes, du host tagging LVM, l'utilisation des VLAN et des adresses MAC virtuelles ou encore la haute disponibilité d'un serveur HA-NFS.
Chaque chapitre est agrémenté d'exemples pratiques pour chacune des solutions décrites et apporte ainsi des éléments concrets pour la mise en place de solutions de haute disponibilité sous Linux.
L'auteur introduit dans ces pages la solution MakeAlive, solution de gestion de répartiteurs de charge qui permet la configuration et le contrôle de serveurs utilisant Linux Virtual Server et le service de haute disponibilité keepalived. Cet outil a été développé sous licence GPL et est en production depuis plusieurs années dans diverses entreprises.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Les chapitres du livre :
Introduction - Disponibilité du stockage - LVM : Gestion par volumes logiques - Configuration réseau avancée - Linux Virtual Server - keepalived : LVS haute disponibilité - Piranha - Virtualisation avec KVM - Introduction au clustering - Services OpenSVC.
Il n'y a pas encore de discussion sur ce livre
Soyez le premier à en lancer une !
Des ouvrages pour les adultes et les plus jeunes, qui aident à découvrir et comprendre la culture sourde
Notre héros, sous le nom de code "César", documente les tortures au péril de sa vie...
Avec la collection "La BD en classe", le Syndicat national de l’édition propose des supports pédagogiques autour de thématiques précises
Découvrez les auteurs, autrices et libraires qui accompagneront le président du jury Jean-Christophe Rufin !
