18/12/2024

Cloud

Serveur Web

Serveur web mutualisé (5/5) : Des pistes de sécurisation

I. Présentation Dans les précédents billets, nous avons donc vu ce qu’était un serveur web mutualisé, de quoi il était constitué et pourquoi sa structure globale pouvait être facilement déjouée pour outre-passer les limitations standards mises en place. Dans le dernier billet de ce dossier, nous allons étudier des pistes pour sécuriser les vulnérabilités aperçues précédemment. Loin de moi l’idée de proposer une solution 100% sécurisée qui révolutionnerait le marché, je vise plutôt dans ce billet à donner des débuts d’idées et des pistes à parcourir pour arriver à résoudre certains problèmes rencontrés. II. Récapitulatif Il convient tout d’abord de poser sur la table les principaux points qui posent problèmes dans notre contexte : Un serveur web mutualisé héberge par définition plusieurs sites qui tournent donc tous sur le même utilisateur De ce fait, l’exécution d’un script menant des actions sur le serveur via cet utilisateur par les clients pose un problème de sécurité car ces derniers peuvent profiter des

Lire cet article
Serveur WebServices

Serveur web mutualisé (4/5) : Problème de sécurité

I. Présentation Dans nos précédents billets sur ce sujet, nous avons vu ce qu’était un serveur web mutualisé, leurs avantages et leurs limites et nous avons également vu leur architecture et fonctionnement général au niveau technique. En fin de la construction de cette architecture, nous avons été confronté à un problème de droit qui nous a forcé à élargir un peu plus les droits par défaut des répertoires web des clients. A travers ce post je vais montrer en quoi cet ajout de droit pose un problème majeur au sein des serveurs web mutualisés utilisant le couple habituel Apache/PHP, ce qui est le cas de la plupart d’entre-eux ! II. États des lieux Nous savons donc que pour fonctionner, les utilisateurs uploads leurs fichiers via un service FTP qui leur est dédié est par lequel ils accèdent à leur espace web qui est chrooté. Pour que ces fichiers soient immédiatement lisibles et traités par Apache via HTTP, nous sommes contraints

Lire cet article
Serveur WebServices

Serveur web mutualisé (3/5) : Architecture basique

I. Présentation Dans de précédents billets (concept et limites), nous avons vu en quoi un serveur web mutualisé consistait et quelles étaient leurs limités générales. Nous allons ici aborder un post un peu plus technique où nous allons, pour mieux les comprendre, monter une architecture système qui nous permettrait de faire tourner un serveur web mutualisé (aussi basique soit il). Je ne prétends pas ici révolutionner le serveur web mutualisé mais au contraire montrer de quoi il est, en théorie, composé et faire en sorte que les services que nous allons installer permettent un fonctionnement global pouvant être assimilé à celui d’un serveur web mutualisé. II. De quoi a t-on besoin ? Comme nous l’avons résumé dans le précédent billet sur le sujet, nous avons vu que le serveur web mutualisé a besoin de plusieurs services basiques pour être considéré en tant que tel : Chaque accès utilisateurs ayant alors besoin d’un accès au FTP, au minimum une base de

Lire cet article
Serveur Web

Serveur web mutualisé (2/5) : Les limites

I. Présentation Dans un précédent billet, j’ai tenté d’expliquer de façon non technique ce qu’était un serveur et un hébergement web mutualisé. Nous avons vu que ce type d’hébergement permettait d’avoir assez simplement un espace qui nous est réservé dans l’infrastructure d’un hébergeur afin d’y mettre nos sites web et nos applications web. Nous allons ici voir les différentes limites que peut présenter le choix d’un hébergement dans un serveur web mutualisé. II. Un espace dans un Datacenter avec des limites ? Eh bien oui, un hébergeur a tout intérêt, pour que la colocation de tous ses clients se passe bien au sein d’un même serveur, à instaurer des limites (voulues ou non), par le biais de droits par exemple mais aussi techniquement. Nous avons précédemment vu qu’un serveur web mutualisé consistait en l’utilisation d’une même ressource (la plus simple étant l’espace du disque dur) par plusieurs clients (comprendre sites web). Un site web (avec sa base de données) peut

Lire cet article
Serveur Web

Serveur web mutualisé (1/5) : Le concept de la mutualisation

I. Présentation Ces derniers temps on voit passer sur les différents médias de publicités diverses offres de stockage, Cloud, hébergement de site web ou plus simplement dit d’hébergement mutualisé. Bien qu’il ne faille pas confondre ces différents éléments, il convient de les expliquer et de les détailler. Nous allons ici nous intéresser au concept de la mutualisation et plus précisément des serveurs web mutualisés qui sont aujourd’hui la base de nombreux sites web, le tout de façon non technique pour que les bases soient comprises de tous. Amazon, OVH, 1&1, tout le monde connait à présent ces géants du web, leur proposition comme « 1&1 my website », un service de création et d’hébergement 1&1, par exemple. On en connaîtrait même leur prix par cœur ! Mais qu’est ce que tout cela cache ? II. Mais, un serveur web mutualisé, c’est quoi au juste ? Un serveur web mutualisé est donc une infrastructure qui se monte sur la base du Cloud (stockage

Lire cet article
Cloud

Changer le logo de son application OwnCloud

I. Présentation Dans ce tutoriel, nous allons voir comment personnaliser notre application OwnCloud en changeant le logo qui s’affiche à la page d’accueil mais également celui en haut  à droite de l’interface une fois connecté. Il peut en effet être intéressant pour les environnements professionnels par exemple de changer ce logo pour quelque chose de lié à son utilisation ou à l’organisation qui l’utilise. II. Repérer les images Chacun de ces deux logo possède un nom et un chemin d’accès vers lequel la page HTML pointe pour les afficher. Il suffit alors de déterminer où se trouvent les différentes images. Nous utilisons pour cela l’outil de développement Firefox qui va donc nous permettre de cibler le contenu que nous souhaitons analyser pour avoir plus de détail sur celui-ci : On voit donc qu’il est défini dans le code HTML que l’image à aller afficher dans cette partie est « /owncloud/core/img/logo.svg ». Nous allons faire la même chose pour l »image présente lorsque nous

Lire cet article
Mobile

Office 365 disponible sur Android, enfin !

Depuis quelques jours, l’application Office 365 est disponible sur Google Play pour 102 pays dont la France après avoir était disponible sur le Store américain. Grâce à cette arrivée, Office 365 est désormais présent sur toutes les plate-formes ! Bien que l’application soit gratuite, je vous rappelle tout de même qu’Office 365 est un service payant proposé par Microsoft avec un système d’abonnement mensuel. Toutefois, avec un seul et unique abonnement vous pouvez accéder à l’ensemble du pack Office sur plusieurs équipements différents. Heureusement. En ce qui concerne l’application en elle-même, elle pèse 27 Mo, elle est disponible en 33 langues et requiert au minimum Android 4.0. De manière générale, voici ce que vous pourrez faire avec Microsoft Office 365 : – Accédez aux données stockées dans le Cloud (SkyDrive, SkyDrive Pro et Sharepoint) – Utiliser Word, Excel et Powerpoint (y compris les formes, SmartArt, etc.) – Création de documents et possibilité de les commenter – Edition de documents en

Lire cet article
Administration Réseau

Les types de services Cloud

I. Présentation Le Cloud Computing est de plus en plus répandu, de plus en plus utilisé et permet d’accéder à des ressources informatiques partagées et configurables, en s’appuyant sur différents principes tels que la virtualisation, la mutualisation, la flexibilité, la notion de « service à la demande » et la qualité de service. Pour qu’une architecture soit dite « cloud » il y a 5 caractéristiques à respecter. Il faut que ce soit un service à la demande, accessible par le réseau, que les ressources soient partagées et flexibles, et que le service soit surveillé, contrôlé et optimisé. S’offrent alors aux clients divers types de services Cloud, où les plus courants sont IaaS, PaaS et SaaS. Nous allons voir les différences entre ces services afin de vous aider à mieux comprendre ce que ça signifie. II. Infrastructure as a Service Le sigle « IaaS » signifie « Infrastructure as a Service » où l’entreprise qui propose un service de Cloud

Lire cet article