préparation à la certification LPIC2 version 3.5 en français
Chapitre 8 : Topic 208 : Services Web
Configuration de Apache2 et Squid
Partie 1 : mise en place d'un serveur web
Introduction au serveur web Apache2
Présentation, installation, configuration
préparation à la certification LPIC2 version 3.5 en français
Chapitre 8 : Topic 208 : Services Web
Configuration de Apache2 et Squid
Partie 1 : mise en place d'un serveur web
Introduction au serveur web Apache2
Présentation, installation, configuration
An exercise I wrote for my classroom in 2008. It consists in an exercise for Solaris 10 (UNIX) and its command lines. I took as an inspiration the video game Phoenix Wright ;). It is in french only.
---
Un exercice que j'ai écrit en 2008 pour ma classe. Il traite de Solaris 10 (UNIX) et ses lignes de commandes. J'ai pris pour influence le jeu vidéo Phoenix Wright ;). Exercice en français.
Document de formation[FR] pour l'apprentissage de Archlinux et la protection de l'information. Intégration d'environnement de travail et de suite logicielle(calcul scientifique, virtualisation, gestion biblio, gestionnaire mot de passe, etc..) pour l'internet des objets avec l'Open Source Hardware (Arduino, RaspberryPi). Optimisation IDE sous langage de programmation en python.
Savoir quelle solution de supervision choisir est toujours délicat et surtout avec la panoplie de produits qui existent, dans cet ouvrage retrouvez toute une comparaison "pratique" des solutions régnantes sur le marché et surtout comment et Pas à Pas implémenter Nagios et ses sur-couches afin de cacher un peu son interface dite fastidieuse et encombrante autrement dit l'interface d'administration sera embelli avec des graphes et des Maps afin de détecter rapidement un problème dans son réseau et cela juste par un coup d’œil. Tous les problèmes d'installation et de paramétrage sont traitées et bien détaillé afin de pouvoir installer son Nagios en toute fluidité et rapidité chose qui est rare dans un tutoriel.
En savoir plus sur www.opensourceschool.fr
Open Source School - Bachelor 3
Support de cours Linux Scripting
Ce support est diffusé sous licence Creative Commons (CC BY-SA 3.0 FR)
Attribution - Partage dans les Mêmes Conditions 3.0 France
OBJECTIFS :
* Acquérir une connaissance des divers aspects du shell
* Connaître tous les mécanismes de base du shell
* Créer des scripts transportables d'un Linux à l'autre
* Une passe sur des mécanismes avancés du shell vous permettra de bien maîtriser l'outil
* Connaître toutes les astuces du shell ainsi que des commandes d'administration basiques du système Linux
PLAN :
Introduction
* Historique
* Présentation
* Fichiers de configuration
* Créer un script shell
* Exécution d'un script
Mécanismes de base
* Affichage et lecture
* Commentaires
* Les variables
* L'environnement
* Les quotes
* Les arguments
* Codes de retour
Construction de shell scripts portables
* If et case
* Les comparaisons
* For et while
* Les fonctions
* L'import de fichiers
Mécanismes complémentaires
* Les redirections
* Opérations mathématiques
* Meta characters
* ANSI-C
* Getopts
* Les tableaux
* Le select
* Les signaux
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logicielCyber Security Alliance
Lors d’un projet amenant à la certification PCI--DSS, comment comprendre les exigences de la norme et comment les traduire en action concrete sur le terrain, afin de démontrer à l’auditeur que le SDLC est maîtrisé.
Des mesures techniques sont exigées, mais une grande importance est donnée à la maîtrise du processus de développement.
Application Security Forum 2011
27.10.2011 - Yverdon-les-Bains (Switzerland)
Speaker: Christophe Nemeth
An exercise I wrote for my classroom in 2008. It consists in an exercise for Solaris 10 (UNIX) and its command lines. I took as an inspiration the video game Phoenix Wright ;). It is in french only.
---
Un exercice que j'ai écrit en 2008 pour ma classe. Il traite de Solaris 10 (UNIX) et ses lignes de commandes. J'ai pris pour influence le jeu vidéo Phoenix Wright ;). Exercice en français.
Document de formation[FR] pour l'apprentissage de Archlinux et la protection de l'information. Intégration d'environnement de travail et de suite logicielle(calcul scientifique, virtualisation, gestion biblio, gestionnaire mot de passe, etc..) pour l'internet des objets avec l'Open Source Hardware (Arduino, RaspberryPi). Optimisation IDE sous langage de programmation en python.
Savoir quelle solution de supervision choisir est toujours délicat et surtout avec la panoplie de produits qui existent, dans cet ouvrage retrouvez toute une comparaison "pratique" des solutions régnantes sur le marché et surtout comment et Pas à Pas implémenter Nagios et ses sur-couches afin de cacher un peu son interface dite fastidieuse et encombrante autrement dit l'interface d'administration sera embelli avec des graphes et des Maps afin de détecter rapidement un problème dans son réseau et cela juste par un coup d’œil. Tous les problèmes d'installation et de paramétrage sont traitées et bien détaillé afin de pouvoir installer son Nagios en toute fluidité et rapidité chose qui est rare dans un tutoriel.
En savoir plus sur www.opensourceschool.fr
Open Source School - Bachelor 3
Support de cours Linux Scripting
Ce support est diffusé sous licence Creative Commons (CC BY-SA 3.0 FR)
Attribution - Partage dans les Mêmes Conditions 3.0 France
OBJECTIFS :
* Acquérir une connaissance des divers aspects du shell
* Connaître tous les mécanismes de base du shell
* Créer des scripts transportables d'un Linux à l'autre
* Une passe sur des mécanismes avancés du shell vous permettra de bien maîtriser l'outil
* Connaître toutes les astuces du shell ainsi que des commandes d'administration basiques du système Linux
PLAN :
Introduction
* Historique
* Présentation
* Fichiers de configuration
* Créer un script shell
* Exécution d'un script
Mécanismes de base
* Affichage et lecture
* Commentaires
* Les variables
* L'environnement
* Les quotes
* Les arguments
* Codes de retour
Construction de shell scripts portables
* If et case
* Les comparaisons
* For et while
* Les fonctions
* L'import de fichiers
Mécanismes complémentaires
* Les redirections
* Opérations mathématiques
* Meta characters
* ANSI-C
* Getopts
* Les tableaux
* Le select
* Les signaux
ASFWS 2011 : Les exigences PCI-DSS en terme de développement logicielCyber Security Alliance
Lors d’un projet amenant à la certification PCI--DSS, comment comprendre les exigences de la norme et comment les traduire en action concrete sur le terrain, afin de démontrer à l’auditeur que le SDLC est maîtrisé.
Des mesures techniques sont exigées, mais une grande importance est donnée à la maîtrise du processus de développement.
Application Security Forum 2011
27.10.2011 - Yverdon-les-Bains (Switzerland)
Speaker: Christophe Nemeth
Les 10 principales menaces de sécurité des bases de donnéesImperva
L'infrastructure de la base de données d'une entreprise est sujette à un grand
nombre de menaces. Ce document vise à aider les entreprises à mieux appréhender
les menaces les plus critiques. Ce document fournit une liste des 10 principales
menaces, identifiées par notre centre d’experts. Pour chacune de ces menaces, ce
document décrit les informations de base, les principales stratégies de limitation des
risques, ainsi que le dispositif de protection de la base de données fournies par la
solution Imperva.
ASFWS 2012 - Les utilités d’un pare-feu applicatif Web (WAF) par Jonathan MarcilCyber Security Alliance
Vous hébergez des applications Web et votre défense se limite à un coupe-feu réseau. Cependant, une grande partie des attaques sont menées directement via le protocole HTTP et l’utilisation d’un coupe-feu traditionnel s’avère inutile.
Le coupe-feu applicatif Web (Web Application Firewall, WAF) se veut une solution à cette problématique. La présentation, basée sur mon expérience des dernières années, fait le point sur les diverses utilités de cette technologie :
Les choix d’implémentations. Les diverses modes de fonctionnements. L’importance et le choix des types de règles à implémenter. Rapports et collection des alertes. Méthodologie de développement de règles. Bonus: Contournement de règles et exceptions.
Le logiciel Open Source ModSecurity sera utilisé comme exemple ainsi que les règles OWASP CRS. D’autres règles conçues pour la présentation seront aussi présentées dans le but de démontrer une utilisation sur mesure du WAF.
Les principales failles de sécurité des applications Web actuellesXavier Kress
Les principales failles de sécurité des applications Web actuelles telles que recensées par l'OWASP. Principes, parades et bonnes pratiques de développement.
Ce document, élaboré dans le cadre d'une présentation faite au CNAM, traite de l’importance de la sécurité applicative (les applications Web sont devenues omniprésentes, objectifs et conséquences d’une attaque, les hackers et les kits d’attaque, l'OWASP et les kits de défense), des principales failles de sécurité applicatives (principe et exemples de fonctionnement, objectifs / conséquences, parades) et des bonnes pratiques permettant de sécuriser un parc applicatif (sensibiliser les développeurs, effectuer des tests d’intrusion et de la revue de code, intégrer la sécurité dans la gestion de projets)
Découverte d'aeSecure, sécurisation et optimisation sites ApacheChristophe Avonture
aeSecure est une solution logicielle de protection et d'optimisation de sites web Apache. Il s'agit d'une interface de gestion permettant de définir des règles de protection ou d'optimisation pour garantir l'intégrité de votre site web Apache, que ce soit un CMS (Joomla!®, Drupal, WordPress, Prestashop, ...) ou un code autres (php propriétaire, html, ...).
Le diaporama vise à faire connaissance des outils d'aeSecure, les étapes pour l'installer et le configurer ainsi que différents conseils comme, par exemple, la liste des options qu'il convient d'activer sur la version gratuite ainsi que les fonctionnalités additionnelles pour la version Premium / Pro.
Les outils tels que phpinfo, penetration testing, fichiers ayant été modifiés récemment, ... y sont mentionnés de même qu'une explication détaillée de l'interface de gestion multi-sites qui permet de gérer, depuis une seule page web, l'ensemble de ses sites "aeSécurisés".
Les outils d'analyses des fichiers logs Apache et du logiciel de nettoyage de sites vérolés y sont également décrits.
Enfin, ce diaporama explique également comment identifier un blocage résultant d'une règle de sécurité d'aeSecure et, le cas échéant, vous explique comment lever le blocage afin de créer une exception pour votre site.
aeSecure est un logiciel Freemium disponible à l'URL http://www.aesecure.com et disponible en plusieurs langues (Français, Anglais, Portugais, Brésilien, Russe, ... et partiellement en Arabe, Italien, Espagnol, ...). D'autres langues s'ajouteront dans le futur.
Découvrez comment construire une application from scratch en utilisant Rails::API et AngularJS.
1. Nous construirons tout d'abord un BackOffice offrant une API REST grâce à Rails::API ;
2. Nous nous attaquerons ensuite au FrontOffice permettant de consommer notre API en utilisant le framework AngularJS ;
3. Nous verrons finalement comment gérer les problématiques de Cross-Origin Resource Sharing (CORS)
Tester unitairement une application javaAntoine Rey
Présente les différents types de tests automatisés, les objectifs des tests unitaires, les stratégies de mise en œuvre, les bonnes pratiques, les difficultés, ce qu'est un mock, différents outils (Unitils, Mockito, DbUnit, Spring Test) et des exemples de tests (DAO et contrôleurs Spring MVC), sans oublier le test de code legacy.
Création du réseau d'entreprise (LAN, DMZ, WAN) en configurant des différentes serveurs : web(apach), fichier(FNS, FTP, SAMBA), Annuaire, proxy-cach, ...
Plus d'articles sur www.easyopenerp.com
Vous pouvez téléchargement gratuitement notre machine virtuelle pour vos tests à cette adresse : http://www.easyopenerp.com/machine-de-test-6-1-rc1-a-telecharger/
Cet article explique pas à pas comment installer OpenERP 6.1 rc1 sur une machine virtuelle VMWare ou un serveur physique. Différents aspects sont abordés : préparation du serveur, installation et configuration du client web, sécurisation du client web à l'aide d'un proxy Apache, sécurisation du serveur
PyConFR 2015 : Utiliser salt pour tester son infrastructure sur open stack ou...Arthur Lutz
Comment utiliser Salt (outil en python pour la gestion d'infrastructure, gestion de conf centralisé mais aussi exécution à distance et orchestrateur) pour tester des bouts de son infrastructure (ses applications n-tiers) dans un environnement "bac-à-sable", en machines virtuelles sur un cloud privé (OpenStack, en python!), soit en conteneurs (LXC ou docker). Le tout versionné avec du mercurial.