Réseau

L'administration réseau doit permettre à la fois d'augmenter les performances d'un système, réduire les couts opérationnels et faciliter l'utilisation d'une infrastructure fiable, flexible et sécurisée. Ceci n'est pas une mince affaire puisque les solutions a envisager doivent couvrir de nombreuses fonctions a la fois stratégiques et opérationnelles.

L'ouvrage d'Olaf Kirch et de Terry Dawson, "Administration réseau sous Linux", aux éditions O'Reilly, apporte de nombreuses réponses sur les méthodes à adopter lors de la mise en œuvre d'une politique réseau. Comment concevoir, configurer, gérer et sécuriser un sous-réseau, un serveur d'emails ou un partage de fichiers ? Des exemples pratiques, appliqués au système Linux, nous montrent pas a pas la démarche à adopter.

L'ouvrage, n'est pas simplement un tutoriel, il nous pousse vers une réflexion personnelle et nous indique comment adapter nos propres besoins lors de la mise en place d'une infrastructure réseau sous Linux.

Postfix s'impose de plus en plus comme le serveur messagerie grâce à ses performances ainsi que sa facilité de configuration. Il est donc tout normal qu'un livre lui soit consacré pour expliquer son fonctionnement et ses possibilités.

Cependant ne vous attendez pas à trouver des bouts de codes sources du serveur postfix. Seul le fonctionnement global du serveur est représenté pour permettre de mieux comprendre et appréhender la configuration.

L'auteur (kelly Dent qui travaille avec postfix) aborde la plupart des sujets de configuration avec des exemples judicieux très concrets. Il évite ainsi de faire un livre trop théorique et répond bien aux attentes des administrateurs en détaillant des sujets comme la lutte contre le spam ou la sécurité avec TLS. Mais c'est ici que je regrette que l'auteur ne parle pas de l'interaction possible entre postfix et spamassassin pour lutter contre le spam. C'est le seul gros reproche que je fais à ce livre destiné aux administrateurs aguerris (ou amateurs) voulant migrer sous postfix.

Il faudra aux administrateurs amateurs de bonnes bases dans des domaines aussi variés que le protocole DNS, la cryptographie ou le protocole SMTP. Sinon certains chapitres resteront bien obscurs même après les courtes explications.

Pour conclure, ce livre sur postfix est un très bon livre que vous consulterez souvent pour vérifier des points de configuration. A noter qu'une petite FAQ est présente ainsi qu'un récapitulatif des paramètres de configuration vus dans le livre (Il aurait été judicieux d'avoir les pages de réference avec)

Ce livre traite les diverses manières de prévoir, concevoir les règles de gestion d'un système complet de firewall.
Allant de la version simple d'une DMZ à des versions plus élaboré, à l'élaboration d'un bastion et sa philosophie, le livre vous guide réellement dans votre choix d'une plateforme de sécurité dans tous ces aspects.

Le début du livre semble rebutant, les aspects de la sécurité, on se dit qu'on les connait. Pourtant, je trouve que les auteurs amènent justement très bien le problème et mettent en évidence les limites de certaines techniques.
Ensuite, vient la partie la plus longue mais pas la moins intéressante. En effet, la description des différentes techniques de firewall est très bien effectué. Les auteurs n'essayent pas de vous montrer que telle technique est la meilleure, mais ils vous expliquent sur chaque point, leurs avantages et leurs inconvénients, ce qui permet de ne pas nous imposer une solution évidente.

La description des différentes DMZ et la mise en place d'un bastion est bien expliquée.
Je regrette néanmoins que les auteurs n'aient pas plus détailler les firewalls vendus par les constructeurs. Nous aurions pu voir un peu plus clair dans certaines offres.

La partie concernant la descriptions des divers protocoles (irc, ftp,...etc) semble fastidieuse en première lecture mais je conseillerai de les lire plus comme des fiches pratiques.
En effet pour chaque protocole, les auteurs ont effectué une description ainsi qu'une analyse des problèmes posés par ce dernier. A noter le paragraphe : "recommandations", qui donne une bonne synthèse du protocole pour ceux voulant aller droit au but. La description des outils est intéressante je pense, pour les utilisateurs ou futur utilisateur.

En voyant ce livre, je m'attendais à un livre très technique et il n'en fut point.Cet état de l'art m'a permis de remettre en cause certaines idées reçues.Je recommanderais ce livre à tout ceux désirant acquérir une première connaissance dans ce domaine et une vue d'ensemble des problèmes liés à la mise en œuvre de solutions pare-feu.

Ce livre couvre les versions 2.02 et 3.0 de Samba. Le livre explique de façon claire et détaillée ce qu'est le protocole SMB, comment créer / accéder à un partage SMB, les particularités des systèmes Windows en réseau (groupes de travail et domaines NT), ainsi que les différences essentielles entre les systèmes de fichiers Windows et Unix.

Il se propose surtout de vous guider dans l'installation et la configuration des clients et serveurs Samba pour une utilisation optimale.

Les auteurs supposent que vous possédez les bases de l'administration sous Unix/Linux, mais aucune connaissance particulière de Windows n'est requise. Notons qu'il est tout de même préférable d'avoir quelque expérience de cet OS exotique

Ceci étant, le livre offre une approche didactique et progressive de la mise en œuvre de Samba (laquelle peut s'avérer d'une grande complexité au sein d'un vaste réseau hétérogène) à travers l'élaboration d'un fichier de configuration smb.conf complet, et en s'appuyant sur de nombreux exemples.

En résumé, ce livre se révèlera être un guide précieux, et sa lecture sera d'un grand profit à quiconque se lancera dans l'aventure...

Voici donc "100 trucs, secrets et techniques" (ou plus sobrement "hacks" en version originale) à adapter à votre contexte et à vos besoins spécifiques. Le plus souvent, le "hack" explique et détaille, par l'exemple, l'utilisation d'un logiciel spécialisé (nmap, snort, nessus, etc), ou d'un composant du système (droits et permissions, shell scripting, journalisation...). La plupart de ces hacks concernent les systèmes Unix/Linux, mais les systèmes Windows ne sont pas oubliés pour autant, et le lecteur apprendra qu'il est possible de rendre ces derniers à peu près sûrs... et comment le faire, bien entendu.

Pour conclure, Réseaux sécurisés à 200% est un ouvrage très bien conçu, et qui recèle, pour l'administrateur réseau soucieux de sécurité, une mine de renseignements et d'astuces très professionnels à mettre en pratique au quotidien.

Ceci est une critique de la première édition.

La collection "les cahiers de l'admin" d'Eyrolles se veut résolument orientée pratique, et ce livre n'échappe pas à la règle, pour le plus grand plaisir des lecteurs, qui attendent des solutions concrètes.

Basé sur une étude de cas réel, le livre suit toutes les étapes de sécurisation : depuis le suivi du déroulement d'une attaque qui avait compromis tout un réseau d'entreprise jusqu'à la refonte complète de l'architecture de celui-ci. La distribution linux ciblée est la Red Hat mais la plupart des explications sont valables sur tous les systèmes linux voire même unix. Sont abordées successivement les 3 grandes étapes de sécurisation : configuration des services, filtrage (firewall), et surveillance (monitoring).

Les sujets traités sont bien présentés, mais il est dommage que certains aspects ne soient pas assez développés. Pour la sécurisation du service mail, l'auteur parle de Sendmail, mais on aurait apprécié quelques paragraphes sur Postfix, un serveur mail de plus en plus utilisé, ainsi que sur la configuration anti-spam et anti-virus. Idem pour Apache et les proxies (Squid et socks), on n'entre pas dans les détails de configuration, pourtant utiles à connaître pour un administrateur.

Il est aussi regrettable de voir certaines notions complètement passées sous silence ou à peine citées telles que l'obscurantisme (masquage d'informations sensibles), la sécurisation des réseaux wifi (le livre en parle un peu de manière théorique, mais ne montre pas la moindre ligne de configuration), ou encore le VPN qui me semble pourtant fondamental de nos jours. Pour tout dire, le mot "VPN" n'apparaît même pas dans l'index ! Le sujet de la haute disponibilité n'est pas abordé non plus, mais il s'agit là d'une application déjà assez pousée, donc on peut comprendre étant donné que l'ouvrage se centre plutôt sur les réseaux modestes.

En conclusion, ce livre offre une bonne base en matière de sécurité réseau sous linux, mais ses manquements l'empêchent malheureusement de se prétendre une référence en la matière. La cible de l'ouvrage étant les réseaux domestiques ou de PME, il atteint son but, mais il n'est pas assez complet pour des applications plus complexes.

Ceci est une critique de la troisième édition.

Ce livre m'a laissé un avis mitigé Il traite correctement chacun des points qu'il propose mais je suis resté assez sur ma faim. En effet, je n'ai pas trouvé que l'auteur allait assez au fond des choses et se contentait de nous exposer une application, une mise en place. J'attendais un peu plus. Une mise à l'épreuve, un peu plus de profondeur... Par contre, je n'ai rien à reprocher du coté des explications, elles sont claires, limpides, pédagogiques. Ce livre est en a troisième édition et j'espère qu'il sera remis à niveau régulièrement parce qu'il reste tout de même un bon livre pour débutant et débutant avancé. Les chapitres s'enchainent très bien, la lecture est fluide... on se laisse très vite emporté dans la lecture. Finalement, ce livre est, je trouve, bon mais il manque d'un petit plus peut-être, axé sur l'expérience et la remise en question perpétuelle qu'est la sécurité.

Bien qu'il ne s'agisse que d'un sous-titre, ce livre est avant tout orienté administration UNIX. Généraliste, il sera certainement une aide précieuse pour tout débutant. Je doute cependant qu'il puisse convenir aux plus expérimentés.

Les sujets traités sont nombreux (adressage, routage, sécurité ...), généralement bien traités tout en manquant parfois d'approfondissement. J'aurais apprécié, par exemple, avoir davantage d'informations sur la relation entre fenêtrage TCP et qualité de service (QoS) ou encore me remémorer les principes du Multi Protocol Label Switching (MPLS). De même, alors qu'OSPF ou RIP sont extrêmement bien présentés, l'auteur n'aborde pas le sujet des solutions CISCO telles que IGRP ou EIGRP, autres protocoles de routage intra-domaines (IGP).

Cet ouvrage est présenté par l'éditeur comme une aide pour les administrateurs. Le lecteur y trouvera en effet, nombre de lignes de commandes indispensables et de scripts parmis lesquels ceux associés à named, dhcp, sendmail ou apache...

Le chapitre de dépannage TCP/IP est l'un des plus remarquables. A l'aide d'une étude de cas, l'auteur nous montre comment aborder un problème réseau tel qu'une indisponibilité FTP. Il nous indique de même, comment contrôler le service de noms en se prémunissant d'une corruption de cache.

Dans une partie dédiée à la sécurité, les bases de l'authentification, du chiffrement, du contrôle et du filtrage d'accés sont abordées. Hélas, trop peu pour pouvoir élaborer une ébauche de PKI par la suite. Fatalement, lorsqu'un sujet aussi vaste est abordé, le lecteur ne peut être completement satisfait. Ce dernier est alors contraint de se munir d'ouvrages bien plus spécialisés.

Quand on connait Linux et/ou qu'on s'intéresse à la sécurité en informatique on entend très vite parler d'Iptables. IPtables agit au niveau réseau (dans le schéma OSI), ses possibilités sont vastes et les règles de routage qu'il peut gérer peuvent devenir très complexes en fonction de vos besoins.

Bien que présenté pour tous publics, je recommande ce livre pour un public averti et ayant déjà des notions de routage et de ce qu'est un firewall. Il ne s'agit en effet non pas d'un livre pour apprendre ce qu'est iptables et comment le paramétrer, mais plus d'un aide mémoire.

Le point fort de ce livre est donc de récapituler les possibilités, commandes, sous-commandes et options d'iptables. A ce niveau l'objectif est atteint. Il mérite bien la mention "Précis et concis" car ce sont effectivement deux adjectifs qui le caractérisent bien. C'est un compagnon idéal pour préparer les règles et chaines de routage.

Ce livre s'adresse véritablement à un public expérimenté désirant profiter pleinement des possibilités offertes par un serveur Apache.

Cet ouvrage, très riche, aborde de très nombreuses fonctionnalités du serveur Apache dont le niveau technique peut aller du plus simple au plus complexe. Cependant les explications toujours claires et les exemples concrets que l'on peut facilement tester garantissent une lecture agréable et une bonne compréhension.

Les nombreux thèmes abordés ne manqueront pas de répondre aux attentes des lecteurs : installation, modules, hébergements virtuels, options de configuration avancée, SSI, scripts et programmation, alias et redirections, gestion et contrôles du serveur, journaux, mandataires et optimisation, fondements de la sécurité... Ainsi que toutes les directives Apache en annexe.

Il s'agit donc d'un ouvrage très complet faisant découvrir et expliquant le fonctionnement du serveur Apache par l'exemple et avec un très bon niveau technique. Un ouvrage à ne pas manquer quand on administre un serveur web.

Que les administrateurs systèmes ne s'y trompent pas : cet ouvrage ne leur est pas destiné. Le public visé sont les débutants en système Linux, en particulier les étudiants en école d'informatique désireux de se former à l'administration réseau d'un serveur Linux.

Ce livre se fait fort de présenter les services et applications réseaux essentiels sous Linux, après un rappel bien nécessaire des notions de base sur les réseaux et notamment les protocoles TCP/IP. Tout y passe : le pare-feu iptables, la configuration des cartes réseaux, le routage, les connexions sécurisées SSH ainsi que les principaux services de partage de fichier et de courrier électronique. Cette troisième édition traite de sujets nouveaux tels quels que les réseaux sans fils, IPv6, etc.

Cet ouvrage constitue une bonne introduction aux services réseaux Linux et à leur configuration. Cependant, il ne dispense en rien de la lecture des très nécessaires ouvrages spécialisés pour chacun des services dont il traite. Les deux premiers chapitres consacrés à la théorie des réseaux sont courts, bien organisés et particulièrement concis ; un vrai régal pour les débutants et constituent pour eux une approche idéale.

Il faut attendre le chapitre 4 pour entrer enfin dans le vif du sujet avec la configuration réseau de base : nom d'hôte, adresses IP des cartes réseaux et routage. Puis s'enchaînent les services et les applications de base d'un serveur Linux.

On pourra regretter l'absence de certains services importants tels que SNMP et NFS ; mais les auteurs ont du faire des choix, judicieux, pour proposer un ouvrage clair et facile à lire.

Les contraintes de sécurité du système sont présentent tout au long de cet ouvrage avec un chapitre imposant sur les pare-feux. La configuration de chaque service met en exergue les nécessités de sécurité et montre clairement les moyens d'y parvenir. Les auteurs doivent en être félicités.

Bref, ce livre est un outil de formation des étudiants en informatique tout à fait intéressant.

Installer un serveur mail sous linux fait intervenir un certain nombre de protocoles et logiciels différents, d'où la nécessité d'un bon livre décrivant leur interaction et leur configuration. Sont présentés ici des logiciels connus et réputés dans le monde unix que sont postfix, courier, squirrel, spamassassin, clamav...

Le livre traite de tous les sujets nécessaires à une configuration classique répondant à tous les besoins modernes : outre les options principales du serveur mail en lui-même, on explique aussi comment installer un webmail, paramétrer des serveurs POP3 et IMAP, installer une solution anti-spam et anti-virus. Cependant, ce livre ne peut être considéré comme une référence, car il manque certains éléments importants. Je regrette notamment qu'on ne fait qu'évoquer l'authentification des utilisateurs par LDAP et surtout qu'on ne parle pas du tout de la liaison entre Postfix et un serveur Windows Active Directory, ce qui est une situation pourtant courante en entreprise. D'autre part, les possibilités de gestion multi-domaines de Postfix sont très étendues, mais le livre ne parle que des alias virtuels (en utilisant des tables de correspondance sous forme de fichiers ou de base MySQL), et non des boîtes aux lettres virtuelles... En terme de sécurité, dommage que les auteurs n'aient pas parlé de la mise en oeuvre des protocoles POP3 et IMAP over SSL, pourtant réalisables avec les logiciels serveurs de la famille Courier qui sont exposés dans l'ouvrage. Par contre la sécurisation d'accès SMTP y est bien détaillée, via SASL, authentification, TLS, etc. En fait, beaucoup d'options de configuration peuvent être réalisées de différentes manières, et les auteurs ont choisi celles qui leur paraissaient les plus simples pour être directement opérationnel. Un point très intéressant est une étude assez détaillée des possibilités de filtrage des e-mails avec procmail.

En résumé, c'est un très bon livre pour une utilisation standard, mais qui a quelques lacunes en cas d'utilisation plus poussée, qu'on peut pourtant rencontrer même dans un contexte de PME (une des cibles visées par l'ouvrage).

Ce livre convient parfaitement aux personnes ayant peu ou pas de connaissances quant au fonctionnement du wifi sous Linux. Il permet de comprendre rapidement et simplement les tenants et les aboutissants des différents protocoles (802.11i mais aussi Bluetooth) pour faire rapidement fonctionner sa connexion sous Linux.

Cependant, bien que ce livre soit relativement récent (2004) un effort de documentation sera à faire: si les principes sont les mêmes, le support sous Linux des périphériques wifi s'est légèrement amélioré. Souhaitons qu'une prochaine mise à jour (au moins pour le noyau 2.6.x) soit faite tout en conservant l'esprit du livre: simple et pratique.

Pour faire court : c'est tout simplement LE livre à posséder en tant qu'administrateur Linux. Ecrit par un expert Linux, il vous permettra de mettre en place des serveurs optimisés (aussi bien au niveau matériel que logiciel) selon vos besoins d'entreprise et surtout de les maintenir. Vous passerez en revue l'optimisation des performances du serveur, l'installation et la personnalisation de différents services (apache, nfs, sendmail, ldap, etc), la sécurisation du serveur et les différents moyens de sauvegarde. Une fois votre serveur en place, vous pourrez le surveiller grâce à MRTG et mettre en place un système redondant avec HeartBeat.

Jerôme Henry nous fait part de ses connaissances poussées en administration Linux : l'information délivrée est claire et rapide à mettre en œuvre tout en étant complète. L'auteur nous fait part de son expérience en faisant peser le pour et le contre afin de faire les bons choix techniques à tout niveau de la mise en place d'un serveur d'entreprise.

Cet ouvrage représente tout ce qu'on pourrait attendre d'un livre O'Reilly : précis, complet, abordable... Quelque soit vos besoins, vous y trouverez sûrement ce que vous cherchez et bien plus encore, depuis un simple partage de fichiers entre quelques utilisateurs au réseau d'entreprise avec contrôleur de domaine. En outre, j'ai beaucoup apprécié les petites notes qui nous renvoient directement à la bonne page si l'on souhaite approfondir plus rapidement un point particulier sans avoir à effectuer une lecture linéaire, et les appartés qui permettent de mieux situer le contexte. Le seul point négatif est les quelques fautes de frappe passées inaperçues jusqu'à la publication.
Les auteurs commencent par nous présenter le système de partage de fichiers de Windows et ses évolutions au cours du temps, cette partie pouvant même intéresser les curieux qui souhaiteraient une introduction simple et détaillée des protocoles SMB/CIFS. Puis on arrive à la partie installation du serveur Samba, où l'on voit rapidement les possibles installations par les systèmes de paquets de grandes distributions (Redhat et Debian), pour s'attarder plus longuement sur l'installation à partir des sources, et les différentes options qu'on peut activer en fonction de ses besoins. On en vient alors à installer les postes clients et configurer le serveur de manière de plus en plus complexe. Tout est détaillé : du simple partage de fichiers avec comptes utilisateurs locaux à la gestion avancée des imprimantes, en passant par les controleurs de domaine.
Enfin, j'ai particulièrement apprécié qu'un chapitre complet soit dédié à la résolution des différents problèmes auquel notre serveur pourrait être confronté.

La lecture de ce livre n'est pas évidente aux premiers abords. Les auteurs reviennent longuement sur les notions de DNS à l'échelle mondiale et on pourrait se lasser des explications quand on connait déjà les principes. Je vous conseille donc si vous etes familier du protocole DNS de passer rapidement à la partie sur BIND.
A partir de la 3eme partie, j'ai été très intéressé par les exemples et les explications limpides des auteurs. N'étant pas complétement dans le réseau, j'avoue que les fonctionnalités avancées ont été compliquées à comprendre mais tout aussi intéressante, ce qui fait de ce livre un livre clairement complet.
Toute la partie architecture m'a semblé plus instructive que les principes du DNS. On comprend mieux les problématiques liés aux grands réseaux. Quand on prend un O'Reilly, on attend une marque de fabrication et une qualité exceptionnelle. Encore une fois, je n'ai pas été déçu.

J'ai rarement lu de livre traitant de linux aussi clair et accessible, un vrai plaisir !
Il est à la fois simple et complet, l'administrateur débutant sous cet environnement trouve facilement l'information utile.
Je parle bien d'administrateur ou même d'utilisateur souhaitant aller plus loin, cet ouvrage n'est pas pour le grand public, ici on parle essentiellement d'administration en ligne de commande !
La théorie est clairement expliquée et rapidement mise en pratique, ainsi le lecteur comprend ce qu'implique tel ou tel action, un énorme plus.
Il est important de rappeler que ce livre est basé sur des cours du laboratoire SUPINFO, ce qui explique sa qualité pédagogique.
Pour conclure, un bon ouvrage à garder près de son clavier, à recommander d'urgence.

Le livre « Linux : Administration système et réseau » des laboratoires Supinfo est vraiment très réussi. Ses auteurs abordent d'une manière succincte, pertinente et pragmatique (presque) toutes les facettes de l'administration des systèmes sous Linux.

Le livre aborde ces connaissances progressivement, en présentant les notions, commandes et options de commandes les plus utiles et pratiques, agrémentées d'exemples applicables au quotidien.

Le premier chapitre prépare le terrain à la lecture du livre en introduisant les notions de base du monde du logiciel libre, son histoire et sa philosophie.

La phase installation du système a été ignorée par les auteurs qui ont pris le pari (plutôt réussi) de ne pas aliéner le livre à une distribution spécifique ou à une famille de distributions sans pour autant le boursoufler des détails inutiles.

Ayant migré sous Ubuntu depuis six mois et ayant à manipuler sporadiquement des serveurs dédiés depuis des années, j'avais peur en commandant ce livre de ne rien apprendre. Je ne suis finalement pas déçu, ce livre m'a permis de confirmer et compléter les connaissances de base que j'ai apprises sur le tas.

Un livre que je conseille vivement aux débutants en administration réseau sous Linux, mais aussi aux administrateurs et utilisateurs qui souhaitent confirmer leurs connaissances avant de se lancer dans des choses plus sérieuses.