Solutions Serveurs

Mon expérience dans les solutions serveurs open source regroupe les principaux domaines d'applications pour serveurs. Ceci permet de proposer l'ensemble de la palette des applications utiles pour construire des réseaux d'informations complets.

Serveurs d'information et de
communication

Logo Apache
Logo Apache,
® © Apache Software Foundation

Apache HTTP Server

Apache est le plus utilisé des serveurs fournissant les sites web (protocole HTTP). Fonctionnant aussi bien sur les plateformes Windows que Unix, il propose de nombreux modules notamment de gestion des différents langages de programmation (Perl, PHP, Python, Ruby) pour faire fonctionner des sites web dynamiques. PHP est le langage le plus utilisé pour les sites web. Il comprend aussi plusieurs modules de sécurité ce qui permet aux sites webs de s'intégrer dans un environnement d'authentification centralisé.

Logo ProFTPd
Logo ProFTPd,
© ProFTPd

ProFTPd

ProFTPd est un logiciel serveur gérant l'échange et le stockage de fichiers via internet (protocole FTP). Il rend possible la configuration de plusieurs niveaux de sécurité suivant différents utilisateurs. Il prend en compte le cryptage (SSL/TLS). Proposant différents modules il peut aussi être intégré dans une authentification centralisée.

Logo Postfix
Logo Postfix,
Source : Wikimedia

Postfix et UW Imap

Postfix est un serveur d'expédition de mails (SMTP). Ca conception est pensée pour une meilleure sécurité que les serveurs de mails Unix traditionnels. Il permet de nombreuses fonctions de sécurité comme le cryptage et l'authentification centralisée. Il supporte la configuration de filtres, ce qui rend possible la mise en place de filtres automatiques d'antivirus, d'antispam et autre. Ces fonctions réseaux peuvent servir à mettre en place des architectures de relais de mails complexes.

UW Imap et Pop3 sont les implémentations de références des serveurs de mails pour les protocoles mails IMAP et POP3 par l'Université de Washington. Ils servent en adjonction de postfix à offrir une infrastructure de réception des mails. La configuration des serveurs rend aussi possible le cryptage et l'authentification centralisée.

Ces serveurs différents pour l'expédition et la réception de mails permettent de mettre en place des architectures complexes, où par exemples les serveurs d'envoi, de stockage final, et de réceptions de mails ne seraient pas les mêmes, pour une meilleure sécurité et une meilleure redondance des systèmes.

Logo Jabber
Logo Jabber,
© Jabber Software Foundation

Jabber

Jabber est un réseau de messagerie instantanée basée sur le protocole XMPP. Ce protocole a été développé dans la monde de l'open source dès son début. Il a vu sa notoriété monter de manière importante avec l'adoption de ce protocole dans les outils de "chat" par Google, Apple, Facebook. Des interfaces avec ce protocole ont été notamment testées par les réseaux ICQ/AIM, Yahoo et récemment MSN/Live Messenger. Le réseau Jabber s'est rapidement vu étoffé de plusieurs applications serveurs, et de nombreux clients fonctionnant sur tous les systèmes. Jabber permet de construire des réseaux avec plusieurs serveurs interconnectés, pour mettre en place des réseaux publics ou privés. De nombreuses fonctionnalités de sécurité et d'authentification centralisée sont disponibles.

Partage de fichiers

Logo Samba
Logo Samba,
© Samba

Samba

Samba est un serveur gérant les protocoles SMB/CIFS, protocoles utilisés dans les partages des réseaux Windows. Ce serveur permet d'intégrer une machine Unix dans un réseau Windows. Il sert même à faire passer une machine Unix pour un serveur Windows. En mettant en place un réseau de serveurs samba, ceci rend possible l'intégration des stations Windows XP, vista ou seven dans un réseau Windows complet en se passant même de vrais serveurs Windows et donc du coût de leur licences.

NFS

NFS est un protocole de partage de fichiers développé au départ par Sun Microsystems, largement adopté depuis par l'ensemble du monde Unix. Une partie du fonctionnement du protocole a même été intégré dans le noyau Linux pour augmenter ses performances.

Logo Netatalk
Logo Netatalk,
© Netatalk

Netatalk

Netatalk est un serveur gérant le protocole AFP, protocole de partage de fichiers utilisé par MacOS. Il permet à une station Unix de pouvoir accéder à des partages Mac, ou de pouvoir partager des fichiers accessibles depuis des Mac.

Serveurs d'applications Java

Logo Tomcat
Logo Tomcat,
® © Apache Tomcat

Apache Tomcat

Apache Tomcat est le plus utilisé des serveurs d'applications Java, étant employé par des sites web avec de gros trafics. Il permet de faire fonctionner la plupart des technologies Java EE. Ce conteneur web est souvent embarqué dans des serveurs d'applications offrant d'autres fonctionnalités, comme JBoss, JOnAS, Apache Geronimo.

Bases de données relationnelles

Logo MySQL
Logo MySQL,
© MySQL AB (Oracle)

MySQL

MySQL est un serveur de bases de données très populaire. Il est utilisé dans la majorité des hébergements web les plus répandus de type LAMP (Linux, Apache, MySQL, PHP). Ce serveur est utilisable sur de très nombreux systèmes d'exploitation et utilisable par de très nombreux langages de programmation. MySQL AB étant rachetée par SUN Microsystems, elle appartient donc maintenant à Oracle.

Logo PostgreSQL,
© PostgreSQL

PostgreSQL

PostgreSQL souvent un peu moins connu que MySQL, il est cependant un serveur de bases de données possédant un peu plus de fonctionnalités avancées dans le domaine SQL. Les applications demandant une infrastructure robuste et performantes avec un nombre potentiellement élevé de transactions ont souvent préféré le choix de PostgreSQL par rapport à MySQL. Étant stable il offre de très bonnes performances et permet de mettre en place des infrastructures complexes avec réplication de bases de données.

Annuaires (LDAP) et Authentification

OpenLDAP

OpenLDAP est un serveur d'annuaire de type LDAP. Son architecture offre de stocker les informations dans une base de données intégrée ou dans des bases de données externes. Il prend en charge la réplication. Il peut être intégré à l'authentification des utilisateurs Linux, ainsi qu'utilisé comme centre de contrôle d'authentification de nombreuses applications. L'interfaçage entre OpenLDAP et Samba par exemple permet de transformer la station Unix comme contrôleur de domaine et se faire passer par un contrôleur de domaine Active Directory Windows classique.

Krb5

Krb5 est l'implémentation développée par le MIT du protocole Kerberos responsable de l'authentification sur un réseau. Ce moteur fonctionne sur de nombreux systèmes Unix. Il peut être utilisé pour authentifier des connexions sur de nombreux types de serveurs. Au même titre que OpenLDAP il peut être interfacé avec Samba afin d'intégrer un domaine Windows incluant une sécurité Kerberos.

Serveurs de noms de domaine (DNS)

BIND

BIND est le serveur de noms de domaine le plus utilisé sur internet et est devenu un standard. La plupart des serveurs racine DNS qui chapeautent toute l'infrastructure de tous les noms de domaine sur internet utilisent ce serveur BIND. Il prend aussi en charge les nouvelles normes de sécurité DNSSEC. Le serveur permet éventuellement de stocker les données dans d'autres types de base de données comme LDAP, MySQL, PostgreSQL ...

Supervision systèmes et réseaux

Logo Nagios
Logo Nagios,
© Nagios Enterprises

Nagios et Nagvis

Nagios est un système puissant utilisable pour mettre en place une infrastructure de surveillance des systèmes et réseaux. A travers des sondes installées dans les différents systèmes, il agrège toutes les informations de manière continue et envoie des alertes lorsque des systèmes, des ressources, des services ou des portions de réseaux auraient des pannes. Ceci sert à surveiller automatiquement un réseau vaste et complexe, et offre une cascade d'alertes habilitant ainsi des interventions rapides et ciblées. L'architecture de Nagios en modules permet de brancher des sondes pour un grand nombre de systèmes et d'applications serveurs. Avec un peu de programmation il est même possible de créer des sondes personnelles pour des services qui ne seraient pas supportés.

Nagvis quand à lui est un serveur web qui gère la construction des cartes personnalisées de la disposition des sondes sur le réseau. Ceci offre un très grand nombre de possibilités personnalisées, créant ainsi des cartes agréables à utiliser et représentant l'organisation particulière des réseaux de l'entreprise.

Ntop

Ntop est un outil de supervision réseau qui écoute tout le trafic réseau passant par un tronçon. Il montre des résultats de manière graphique et statistique à travers un moteur web intégré. Ceci rend possible la vérification en temps réels les types de protocoles transitant sur un réseau, les adresses réseaux des machines connectées, et présente ces informations par importance de trafic. C'est une très bonne solution pour avoir une bonne vision des communications et de leur prédominance suivant leur type, éléments très souvent difficiles à donner même par les administrateurs réseaux eux-mêmes.

Virtualisation

Logo VMware
Logo VMware,
© VMware

VMware

VMware est une gamme de logiciels en partie open source, qui permettent de faire fonctionner plusieurs systèmes d'exploitations en parallèle. Des versions serveurs et station de travail existent pour ces logiciels en fonction du type de machine et d'utilisation que l'on veut faire des systèmes. Ces applications ont l'avantage d'être très populaires et performants.

Logo Xen
Logo Xen,
© Citrix Systems

Xen

Xen est un système de virtualisation en partie intégré aux dernières versions du noyau Linux. La société Citrix Systems, très populaire pour les applications terminales, a racheté la société XenSource. Des versions poste de travail et serveur sont disponibles.

Logo VirtualBox
Logo VirtualBox,
© Oracle

VirtualBox

VirtualBox est une application développée par Oracle, qui permet de virtualiser un système dans un autre.

KVM / Qemu

KVM est un système de virtualisation qui a l'avantage d'être déjà intégrée dans le noyau Linux. Qemu est une application qui offre de virtualiser un système, utilisant notamment KVM pour de bonnes performances.