serveur

Serveur informatique
Fiche logiciel validé
  • Création ou MAJ importante : 23/12/09
  • Correction mineure : 13/02/12
Mots-clés
Pour aller plus loin

Dovecot : serveur IMAP, POP, SASL

Description
Fonctionnalités générales

Serveur IMAP, POP, SASL. Fonctionnalités :

  • Stockage des mails aux formats mbox, Maildir++, dbox
  • Supporte plusieurs types d’authentification (dont LDAP, pam(=>pam_cas), …)
  • Supporte (bien entendu) TLS (imap/tls, imaps, pop3s, …)
  • Serveur SASL (supporté par postfix)
  • Proxy IMAP
  • 'deliver' permet de tenir à jour les index à l'arrivée des mails (+ sieve, +plugins)
  • Gestion de quotas (FS en read-only (peut poser quelques problèmes), Maildir++, LDAP, …)
Autres fonctionnalités
  • Le développement de dovecot a été réalisé avec la sécurité comme première préoccupation.
    Et côté sécurité, Timo Sirainen, l'auteur principal du logiciel, semble prendre la chose au sérieux - voir http://irccrew.org/~cras/security/ .

  • Extensible via des plugins en C (plusieurs disponibles sur http://dovecot.org/patches/ entre autres) pour des fonctionnalités additionnelles comme la création automatique de dossiers, l'apprentissage automatique du spam, …

  • Les 'Shared mailboxes' (boites partagées) en passe d'être supportées (Déjà fonctionnelles)

Fichier de configuration lisible, agréable et bien documenté

La configuration par défaut est fonctionnelle, et la syntaxe claire.
Référence: http://wiki.dovecot.org/MainConfig

Filtrage des mails à réception

Le langage de filtres Sieve est supporté via la librairie cmusieve (de cyrus) pour l'instant.
Une nouvelle librairie sieve à été écrite 'from scratch' par Stephan Bosch, et est adaptée à la version 1.2 de dovecot.

Le serveur Managesieve devrait être intégré à dovecot dans la version 2.?.

Dossiers IMAP partagés

Interopérabilité

Conforme aux RFCs suivantes:

822 - Standard for ARPA Internet Text Messages
2822 - Internet Message Format (updated rfc822)
2045..2049 - Multipurpose Internet Mail Extensions (MIME)

3501 - IMAP4rev1
2180 - IMAP4 Multi-Accessed Mailbox Practice
2683 - IMAP4 Implementation Recommendations
1939 - Post Office Protocol - Version 3
2449 - POP3 Extension Mechanism

2595 - Using TLS with IMAP, POP3 and ACAP
2831 - Using Digest Authentication as a SASL Mechanism (DIGEST-MD5)
2245 - Anonymous SASL Mechanism.

2088 - IMAP4 non-synchronizing literals (LITERAL+)
2177 - IMAP4 IDLE command
2221 - IMAP4 Login Referrals
2342 - IMAP4 Namespace
3348 - IMAP4 Child Mailbox Extension
3502 - IMAP4 MULTIAPPEND Extension
3691 - IMAP4 UNSELECT command
4315 - IMAP UIDPLUS extension
5256 - IMAP SORT and THREAD Extensions
5258 - IMAP4 - LIST Command Extensions

  • plusieurs RFC's liées à sieve via le plugin Sieve / le serveur Managesieve
Contexte d'utilisation dans mon laboratoire/service

Utilisation à l'École Centrale de Marseille

  • Serveur IMAP principal (~1500 comptes) depuis 2 ans, avec un serveur de secours identique.
    Les boites au format Maildir++ sont montées via NFS, ainsi que les index et fichiers de contrôle (séparés des Maildirs pour contourner les problèmes liés au quotas 'FileSystem' que nous utilisons).
  • Serveur managesieve pour "Horde/ingo" (éventuellement "Thunderbird/extension sieve")
    (patch dovecot + compilation du binaire)
  • Serveur SASL pour l'authentification SMTP:
    configuration de postfix: smtpd_sasl_type = dovecot
  • 'deliver': filtrage sieve à l'arrivée des mails, index automatique des Maildir++
    configuration de postfix: mailbox_command = /usr/local/libexec/dovecot/deliver

Authentification utilisée:

LDAP|PAM(pam_cas) + cache interne de dovecot. Équivalent au trio cyrus+PAM(pam_cas+pam_ccreds).

Limitations, difficultés, fonctionnalités importantes non couvertes

La documentation est en anglais (pas de traduction à ma connaissance).

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

debian, ubuntu, gentoo, Fedora, RHEL, FreeBSD, NetBSD, OpenBSD…

Plates-formes

Linux, Solaris, FreeBSD, OpenBSD, NetBSD, Mac OS X (+ Solaris, Tru64, AIX, IRIX, Cygwin…)
Lire http://wiki.dovecot.org/OSCompatibility

Logiciels connexes

postfix http://postfix.org pour utiliser l'authentification SMTP 'submission' (port 587) ou SMTPS(port 465)

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

Projet porté par Timo Sirainen (auteur principal)

Eléments de pérennité

Communauté réactive (liste de diffusion + wiki)
Debug facilité (mail_debug=yes, auth_debug=yes)

Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Documentation: http://wiki.dovecot.org
Liste de diffusion: http://dovecot.org/mailinglists.html
Pour faire une recherche dans les listes: utilisez le champ 'recherche' du site http://dovecot.org

Documentation utilisateur

La même que n'importe quel serveur IMAP/Sieve/Pop…

Fiche logiciel validé
  • Création ou MAJ importante : 31/08/11
  • Correction mineure : 09/01/14
Mots-clés

mod_proxy : relais Apache pour des fonctions de sécurité...

Description
Fonctionnalités générales

mod_proxy est un module de la suite Apache qui implémente les fonctionnalités de relais HTTP, FTP et CONNECT sur un serveur Apache. Il peut être configuré pour agir au choix comme un direct proxy ou comme un reverse proxy.

En tant que "reverse proxy", ce module permet de protéger des sites web en mettant en place un système de relais entre 2 serveurs Web qui vont coopérer :
- Un serveur Web (A) public répond aux requêtes HTTP des clients, et les transmet via mod_proxy à un autre serveur Web (B) situé dans une zone protégée. Le serveur web (A) se comporte alors comme un serveur HTTP traditionnel, mais aussi comme un client HTTP en s'adressant au second serveur (B).

Cette architecture permet alors de sécuriser un serveur web (B) en l'installant dans une zone protégée inaccessible directement depuis Internet, et en y accédant uniquement à travers le serveur Web (A) avec la configuration propre à mod_proxy.

Sur le serveur relais, différents modes d’authentification peuvent être installés.

Enfin mod_proxy peut permettre également de faire de la répartition de charge en répartissant les requêtes http vers différents serveurs.

Autres fonctionnalités
  • Facilite la mise à jour des serveurs web relayés.
  • Permet de protéger un serveur web "boîte noire".
Interopérabilité

Peut être couplé aux modules apache :

Contexte d'utilisation dans mon laboratoire/service

Ce module me permet de centraliser à un seul endroit la sécurisation de l'ensemble des serveurs web du laboratoire : site web institutionnel, pages personnelles, sites liés à des projets de recherche. Je l'utilise également pour donner accès via ajaxterm à une connexion ssh depuis un navigateur.

Limitations, difficultés, fonctionnalités importantes non couvertes

Ne pas utiliser le module mod_proxy sur un serveur non sécurisé car cela peut être dangereux pour votre site.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Version courante (apache minimum 1.1)

Plates-formes

Toute plateforme avec apache

Logiciels connexes

S'utilise obligatoirement avec apache version 1.1 minimum http://www.projet-plume.org/fr/fiche/apache

Environnement de développement
Type de structure associée au développement

Apache Software Foundation http://www.apache.org/

Environnement utilisateur
Documentation utilisateur
Contributions
Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 12/12/08
  • Correction mineure : 26/10/10
Mots-clés

Gdhe : visualisation 3D en robotique et systèmes embarqués

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like, MacOS X
  • Version actuelle : 3.8.1 - Mai 2010
  • Licence(s) : BSD
  • Etat : diffusé, stable
  • Support : maintenu, développement en cours
  • Concepteur(s) : Matthieu Herrb
  • Contact concepteur(s) : gdhe at laas.fr
  • Laboratoire(s), service(s)... : LAAS

 

Fonctionnalités générales du logiciel

GDHE est un outil de visualisation 3D pour les applications de type robotique.

Il est entièrement programmable à l'aide du langage de scripts Tcl/Tk et utilise la bibliothèque OpenGL pour l'affichage des primitives 3D.

Gdhe permet de construire une représentation du modèle 3D d'un environnement et de le faire évoluer dans le temps. Gdhe se comporte comme un serveur qui reçoit des requêtes de mise à jour de sa représentation depuis des clients.

Les clients sont soit des modules fonctionnels qui interagissent avec l'environnement et produisent des données issues de capteurs ou d'actionneurs, soit des processus de simulation qui permettent de produire des informations d'état sur un environnement virtuel.

L'utilisation d'un langage de script pour décrire le modèle du monde permet de programmer le mode de représentation des données avec une grande souplesse, tout en fournissant un environnement prêt à l'emploi avec des paramètres par défaut adaptés pour rendre Gdhe très facile à utiliser. Un mécanisme de greffons en langage C permet de réaliser des extensions plus complexes, ou plus critiques d'un point de vue performances.

Gdhe dispose de moyens d'enregistrement des séquences de commandes reçues et des images produites, afin de produire des copies d'écran ou des séquences animées.

Contexte d’utilisation du logiciel

Gdhe a été développé initialement pour la visualisation d'applications robotiques. Il peut également être utilisé pour représenter tout type de données tri-dimensionnelles évoluant en temps réel.

Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 12/12/08
  • Correction mineure : 05/06/14
Mots-clés

Genom : intégration de modules fonctionnels pour les systèmes embarqués

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like, MacOS X
  • Version actuelle : 2.14 - juin 2014
  • Licence(s) : BSD
  • Etat : diffusé, stable
  • Support : maintenu, développement en cours
  • Concepteur(s) : Sara Fleury, Anthony Mallet, Matthieu Herrb
  • Contact concepteur(s) : liste de diffusion openrobots at laas.fr
  • Laboratoire(s), service(s)... : LAAS

 

Fonctionnalités générales du logiciel

GenoM (Generator of Modules) est un environnement de développement qui permet de définir et de produire des modules qui encapsulent des algorithmes. Ainsi, un module est une entité logicielle standardisée qui offre des services et gère les traitements (i.e. des algorithmes) associés à ces services : démarrage/arrêt du traitement, passage de paramètres, récupération des résultats, . . .

À partir d'une description formelle des services offerts par un module avec leurs paramètres de contrôle et leurs données d'entrée et de sortie, GenoM produit le code du squelette du module et un ensemble de bibliothèques d'accès à ces services (pour les langages C, Tcl, PRS) ainsi qu'un programme interactif de test.

L'utilisateur n'a plus qu'à fournir le code implémentant les services pour le lier au squelette et obtenir le module fonctionnel final.

Le modèle de comportement d'un module implémenté par GenoM a été conçu pour favoriser la réactivité dans des environnements temps-réel et a fait l'objet d'études pour démontrer des propriétés de vivacité et de réactivité sur son comportement.

Contexte d’utilisation du logiciel

GenoM a été développé et est principalement utilisé en robotique, mais il a aussi été évalué dans d'autres contextes de systèmes embarqués avec des contraintes temps réel, comme le contre de satellites autonomes.

Publications liées au logiciel
  • [Fleury 1997] S. Fleury, M. Herrb and R. Chatila. GenoM: A Tool for the Specification and the Implementation of Operating Modules in a Distributed Robot Architecture. In International Conference on Intelligent Robots and Systems, pages 842-848. Grenoble (France), 1997.
  • [Mallet 2002] A. Mallet, S. Fleury and H. Bruyninckx. A specification of generic robotics software components: future evolutions of GenoM in the Orocos context. In International Conference on Intelligent Robotics and Systems. Lausanne (Switzerland), 2002.
  • [Mallet 2010] A. Mallet, C. Pasteur, M. Herrb, S. Lemaignan and F. Ingrand. GenoM3: Building middleware-independant robotic components. In IEEEE International Conference on Robotics and Automation (ICRA) Anchorage (USA) 2010.
  • [Ceballos 2011] A. Ceballos , L.De Silva , M. Herrb , F. Ingrand , A. Mallet , A. Medina , M. Prieto. GenoM as a robotics framework for planetary rover surface operations. Symposium on Advanced Space Technologies in Robotics and Automation (ASTRA 2011), Noordwijk (Pays Bas), 12-14 Avril 2011, 7p.
Fiche logiciel à valider
  • Création ou MAJ importante : 27/11/08
  • Correction mineure : 07/06/12
Mots-clés
Pour aller plus loin
Fiche en recherche de relecteurs
Cette fiche est en recherche de relecteurs. Si vous êtes intéressé(e)s, contactez-nous !

ZK : environnement de développement Web AJAX

Ce logiciel est en cours d'évaluation par la communauté PLUME. Si vous utilisez ce logiciel en production dans notre communauté, merci de déposer un commentaire.
  • Site web
  • Système : UNIX-like, Windows, MacOS X
  • Téléchargement
  • Version évaluée : 3.5.1
  • Langue(s) de l'interface : anglais
  • Licence : GPL, Licence propriétaire

    Potix Corporation (la société qui développe ZK) utilise un système de double licence du type MySQL: on doit acheter une licence commerciale si on utilise ZK dans une application commerciale non libre. Sinon on peut utiliser la licence GPL (gratuit et open source).

Description
Fonctionnalités générales

ZK est un framework AJAX basé sur :
- HTML + Javascript côté client
- Java côté serveur
Vue d'ensemble de l'architecture : http://www.zkoss.org/doc/architecture-fr.dsp

Autres fonctionnalités

La fonctionnalité AJAX est complètement gérée par le Framework. Ainsi en utilisant ZK on n'a pas l'impression de développer une application Web : on développe comme on développerait une application Java classique.
ZK est basé sur XML et Java. Le langage utilisé est par défaut Java (pas javascript) et il s'exécute côté serveur. D'autres langages de script sont éventuellement proposés (Groovy, etc). Le développeur n'a pas besoin de programmer en Javascript, celui-ci est généré en interne par le Framework.
Il existe un package "ZK Mobile" destiné au développement d'interface Web sur smartphone, ce qui permettra le cas échéant de porter une interface web en minimisant le travail à fournir.

Interopérabilité

ZK profite de la portabilité apportée :
- côté serveur, par la plateforme Java,
- côté client, par le Javascript qui est supporté par presque tous les navigateurs actuels, sans installation de plugin supplémentaire (donc aucune installation à faire côté client).
ZK est interopérable avec d'autres technologies Java: JSP, JSF, Portlet, etc. Par ailleurs certains des composants Javascript les plus élaborés sont développés par d'autres projets : FCKEditor ( http://www.fckeditor.net/demo ), Google Maps, etc.

Contexte d'utilisation dans mon laboratoire/service

J'ai testé ZK lors de mon précédent emploi pour une Société d'informatique industrielle.
Je l'ai choisi pour :

  • la facilité d'utilisation,
  • la très bonne qualité de la documentation (abondante, claire, mise à jour), voir plus bas,
  • le dynamisme du projet (voir plus bas).
Limitations, difficultés, fonctionnalités importantes non couvertes

Certaines fonctionnalités sont très récentes et de ce fait pourraient manquer de maturité. Un exemple de fonctionnalité très récente est la fonctionnalité d'édition de type WYSIWYG, qui a été ajoutée au module "ZK Studio" pour Eclipse le 6 novembre 2008.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Aucune à ma connaissance (logiciel trop spécifique).

Plates-formes

Serveur: tout serveur web disposant d'une machine virtuelle Java 1.4 ou supérieure avec Servlet 2.3 ou supérieur.
Client: Internet Explorer 6+/7, Firefox 1+, Safari 2+, Mozilla 1+, Opera 9+ and Camino 1+.

Logiciels connexes

Requis: Java Development Kit (JDK): GPL, http://java.sun.com/javase/downloads/index.jsp
Requis: un serveur web supportant les Servlets. Ex: Apache-Tomcat (Apache License, http://tomcat.apache.org/ ), JBOSS ( LGPL, http://www.jboss.org/ )
Recommandé: un environnement de développement, de préférence Eclipse ( open source, http://www.eclipse.org/ ), ou sinon NetBeans ( dual licence dont GPL, http://www.netbeans.org/ ).

Autres logiciels aux fonctionnalités équivalentes
  • Autres frameworks AJAX basés sur Java, comme GWT, http://code.google.com/webtoolkit/, Apache License. Traduit le code Java en Javascript => exécution côté client ; avantage: limite la charge sur le serveur ; inconvénient: peu adapté si votre application web utilise des ressources connectées au serveur, comme une base de données.
  • Frameworks AJAX basés sur PHP. Avantages: PHP beaucoup plus souvent disponible que Java ou .NET sur les offres d'hébergement web, inconvénients: langage un peu permissif, et peut être limité sur certaines fonctionnalités (ex en matière d'internationalisation, pas de support de l'Unicode)
  • Frameworks AJAX basés sur .NET. Avantages: environnement de développement très complet ; inconvénient: composants graphiques de base limités, et ceux plus élaborés sont souvent payants ; par ailleurs la partie AJAX n'est pas totalement gérée de manière transparente, on doit spécifier quelle partie de la page on doit rafraichir.
Environnement de développement
Type de structure associée au développement

Société Potix Corporation.
Etant OpenSource, ce logiciel profite également d'une communauté d'utilisateurs / développeurs.

Eléments de pérennité
  • Logiciel Open Source :
    -- Pourrait être repris si la société qui l'édite devait disparaître.
  • Logiciel construit sur des standards :
    -- XML, Java & Javascript
    -- L'équipe de développement essaie de promouvoir le design MVC (Model-Vue-Contrôleur), recommandé pour facilité la maintenance.
  • Dynamisme du projet :
    -- Il est presque toujours référencé dans les 10 projets les plus actifs, tous domaines confondus, sur le site Sourceforge http://sourceforge.net/softwaremap/ qui recense plus de 300000 projets
    -- Le site web http://www.zkoss.org présente des nouveautés très régulièrement (plusieurs par semaine)
Références d'utilisateurs institutionnels

La page http://www.zkoss.org/whosusingzk/ recense les utilisateurs les plus remarquables de cette technologie.
On y trouve de grandes sociétés comme Sun Microsystems, différents acteurs du web, un laboratoire (Lawrence Livermore National Laboratory), des universités (ex l'université d'Oxford)...
ZK a été téléchargé plus de 700000 fois. Statistiques disponibles sur http://sourceforge.net/project/stats/detail.php?gr....

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums

Le forum: http://www.zkoss.org/forum (très réactif)

Documentation utilisateur

Le tutoriel : http://www.zkoss.org/doc/tutorial-fr.dsp
Le guide du développeur : http://www.zkoss.org/doc/devguide/
Le guide de référence : http://www.zkoss.org/doc/devref/

Par ailleurs la page de démo http://www.zkoss.org/zkdemo/userguide/ est très utile en matière de documentation car elle montre chaque fonctionnalité du framework par un exemple (source + résultat). Il est même possible de modifier la source en ligne et d'observer le résultat.

Divers (astuces, actualités, sécurité)

ZK a été choisi “projet du mois” de février 2009 sur le site Sourceforge.net.
Voir l’interview ici https://sourceforge.net/community/potm-200902/

Contributions

Feature requests: http://sourceforge.net/tracker/?group_id=152762&at...
Bugs: http://sourceforge.net/tracker/?group_id=152762&at...

Il est possible de proposer des articles (études, tutoriels...) qui seront diffusés sur la page du site. Ecrire (en anglais) à info [at] zkoss [dot] org.

Fiche logiciel validé
  • Création ou MAJ importante : 06/05/10
  • Correction mineure : 13/02/12
Mots-clés

OpenLDAP : serveur annuaire LDAP

Description
Fonctionnalités générales

Serveur d'annuaires LDAP (Lightweight Directory Access Protocol)

Autres fonctionnalités
  • Implémentation libre du protocole LDAP v3.
  • Rapide et assez léger avec possibilité de configuration de la base de données pour de meilleures performances.
  • Très paramétrable, notion de schémas.
  • Utilisable pour gérer des certificats électroniques.
  • Utilisable pour gérer des carnets d'adresses....
  • Mécanismes de réplications intégrés à la distribution.
Interopérabilité
  • Le format utilisé pour les échanges est ldif.
  • L'utilisation de LDAP est implémentée dans de nombreuses applications.
  • Pas de compatibilité immédiate avec Active Directory.
Contexte d'utilisation dans mon laboratoire/service

Dans le laboratoire : authentification centralisée, gestion des alias, des carnets d'adresses, des comptes samba (cf fiche plume : http://www.projet-plume.org/fiche/samba ).

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Disponible sur toutes les distributions Linux.

Plates-formes

Utilisables sur toutes les plates formes UNIX.

Environnement de développement
Type de structure associée au développement

Equipe structurée : http://www.openldap.org/project/

Eléments de pérennité

De très nombreux collaborateurs.

Références d'utilisateurs institutionnels

Communauté très active, OpenLDAP est massivement utilisé.

Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Contributions
Fiche logiciel validé
  • Création ou MAJ importante : 24/12/09
  • Correction mineure : 13/02/12
Mots-clés

Apache : serveur http

Description
Fonctionnalités générales

Apache est un serveur http.

Aux temps de la préhistoire du web (première moitié des années 1990), il existait deux logiciels serveurs http concurrents: celui du CERN (www.cern.ch) d'une part, le logiciel créé par le N.C.S.A. (National Center for Super Computing Applications http://www.ncsa.uiuc.edu) d'autre part. Un groupe d'informaticiens a alors modifié ("patché") le code du NCSA pour l'améliorer. Cela a donné "a patchy server", d'où un jeu de mots plus tard le nom Apache.

Apache est un logiciel très performant et très robuste. Il est configurable grâce à un fichier de configuration bien documenté. On peut par exemple, en insérant des directives dans ce fichier, spécifier quels répertoires seront publiquement accessibles, ou au contraire fermés à certaines adresses, accessibles après authentification, etc. La directive Include permet d'inclure un nombre arbitraire de fichiers, ce qui permet de structurer la configuration: un fichier par application web, ou encore un fichier par hôte virtuel, ... Il est possible de recharger le fichier de configuration sans arrêter apache, ce qui est intéressant pour un serveur de production. Signalons enfin qu'il est possible de déposer un fichier de configuration (.htaccess: généralement quelques directives seulement) dans chaque répertoire du site web exporté: cela permet à l'administrateur système de laisser les utilisateurs (concepteurs de sites) reconfigurer le serveur selon leurs besoins... sachant que l'administrateur peut interdire certaines directives. Une très grande souplesse, donc.

Autres fonctionnalités

Apache reconnaît la notion d' "hôte virtuel": une machine peut avoir plusieurs noms, voire même plusieurs adresses IP (à condition bien sûr que cela soit enregistré proprement dans le DNS). Configurer plusieurs "hôtes virtuels" permet d'associer à chaque nom de machine une configuration complète (par exemple le répertoire dans lequel se trouveront les sites webs, le nom du fichier de log, etc.). De la sorte, une seule machine n'exécutant qu'une seule instance d'Apache peut publier un nombre arbitraire de serveurs web; du point-de-vue des logiciels clients mais aussi dans une certaine mesure du point-de-vue de l'administrateur tout se passe comme s'il y avait plusieurs machines.

Apache est conçu comme un "cœur" entouré de modules, qui peuvent être liés statiquement avec le programme, mais seront de préférence utilisés en tant que bibliothèque partagée. Les modules les plus importants sont livrés avec apache, cependant si la fonctionnalité correspondante n'est pas utilisée on peut (et il est conseillé de) ne pas les installer tous. De nombreux modules "tierces parties" sont par ailleurs disponibles. Parmi les principaux modules, on peut citer:

  • mod_rewrite: Fourni avec apache, ce module permet de "réécrire" une url en utilisant des règles qui peuvent être très complexes, de sorte qu'il n'y ait plus aucun rapport entre l'url proprement dite et l'emplacement du fichier correspondant. Sans compter que ce fichier peut être inexistant (base de données). Tout ce fonctionnement restera inconnu du client.
  • mod_ssl: fourni lui aussi avec apache, permet d'utiliser la bibliothèque openSSL ( cf fiche PLUME http://www.projet-plume.org/fr/fiche/openssl ) afin de crypter toutes les transactions (https).
  • mod_php: le célèbre langage de script est livré sous forme d'un module apache distinct.
  • mod_perl, mod_python, etc. Ces modules permettent d'embarquer du code perl ou python dans la page web, ils constituent donc une alternative à php.
  • mod_security: Permet de filtrer les requêtes http, et ainsi d'améliorer la sécurité
  • mod_proxy: Relai Apache pour des fonctions de sécurité
  • modXLDAPAuth Filtre d'accès à un serveur Apache basé sur les certificats

Un module livré sous forme de bibliothèque partagée peut être recompilé séparément d'Apache (et réciproquement, tant qu'on reste dans une même branche d'Apache. cf. plus loin). Cela est extrêmement intéressant, car on peut mettre à jour un module sans toucher à l'installation d'Apache elle-même (on doit cependant redémarrer le serveur). De la même manière, on peut changer la version d'Apache tout en gardant les modules déjà installés, si ceux-ci n'ont pas évolué.

Il existe actuellement trois branches d'Apache: les versions 1.3.x, 2.0.x, et 2.2.x sont en effet toujours maintenues, et de nouvelles révisions sont régulièrement publiées (correction de bogues pour l'essentiel). La version 2 a constitué un saut technologique important, qui se caractérise par:

  • Une meilleure portabilité, grâce à une "couche de compatibilité" appelée Apr (Apache portable runtime). Apr est aujourd'hui un projet de la fondation Apache. On retrouve cette bibliothèque dans dans d'autres applications (par exemple subversion), car elle permet de concevoir assez facilement des applications portables.
  • Une meilleure gestion des modules. Le revers de la médaille est la réécriture de l'API, de sorte que les modules ont dû être réécrits lors du passage à la version 2.
  • Un meilleur support du multitâche, avec l'implémentation de différents algorithmes, permettant de "coller" au plus près avec le système d'exploitation.

La version 2.2 est simplement une optimisation de la version 2.0. Il est conseillé d'utiliser la version 2.2, qui est la plus aboutie, en particulier sous Windows.

 

Contexte d'utilisation dans mon laboratoire/service

Au LIPM, nous développons essentiellement des applications avec interface web, tous nos serveurs, qu'ils soient destinés à l'intranet comme à l'internet, sont tous équipés d'Apache.

Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré

Toutes les distributions gnu/linux

Plates-formes

Toutes les plateformes unix, ainsi que Windows, VMS, OS/2...

Logiciels connexes

Les projets xampp (linux, windows, macOS/X, solaris 8) et easyphp, wamp (windows) sont une installation ultrasimplifiée d'Apache, phph, mysql - autrement dit les principaux logiciels utiles pour faire tourner un site web, au moins en phase de développement et test.

Autres logiciels aux fonctionnalités équivalentes

IIS de Microsoft (windows uniquement), lighttpd et nginx (libres)

Environnement de développement
Type de structure associée au développement

Fondation Apache

Eléments de pérennité

Actuellement, une majorité de sites webs utilisent Apache. La Fondation Apache est un des grands acteurs du logiciel libre. Elle a à son actif une cinquantaine de projets, dont certains jouent un rôle majeur dans l'informatique aujourd'hui (tomcat, Lucene, ...). D'autre part, Apache est aujourd'hui un composant essentiel du système d'exploitation gnu/linux.

Références d'utilisateurs institutionnels

Tous.

Environnement utilisateur
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Bien qu'Apache soit livré en standard avec tous les systèmes d'exploitation (windows excepté bien sûr), certains administrateurs préfèrent le recompiler eux-mêmes: cela permet d'une part de garder la maîtrise de la version utilisée, de ne compiler que les modules qui seront utilisés d'autre part. Recompiler apache n'est pas très difficile, lorsqu'on a trouvé le jeu d'options qui nous convient, la recompilation lorsque de nouvelles versions apparaissent prend quelques minutes.

Mettre la directive ServerTokens à la valeur Prod pour ne pas fournir le nom du serveur et la version pour les sites en production

Fiche logiciel validé
  • Création ou MAJ importante : 24/01/12
  • Correction mineure : 07/07/14
Mots-clés

OpenSSH : serveur et clients SSH

Description
Fonctionnalités générales

OpenSSH (OpenBSD Secure Shell) est un ensemble client et serveur du protocole SSH pour les systèmes Unix et similaires. Ses principales fonctionnalités sont les suivantes :

  • chiffrement fort à l'aide des algorithmes 3DES, Blowfish, AES, Arcfour
  • chiffrement du trafic X Window (X11 Forwarding)
  • création de canaux chiffrés pour les protocoles courants (Port Forwarding)
  • authentification forte à l'aide de clef publique, de mot de passe à usage unique et de Kerberos
  • interopérabilité grâce à la conformité aux standards des protocoles SSH 1.3, 1.5, et 2.0
  • support client et serveur SFTP
  • compression des données
Autres fonctionnalités
  • agent forwarding (permet une forme de Single-Sign-On)
  • réalisation de réseaux virtuels privées
  • transmission des Tickets Kerberos et AFS
  • support de sessions «chroot» pour limiter les ressources accessibles à un client (à partir de la version 4.9)
  • vérification visuelle de la signature des clés publiques des sites distants (à partir de la version 5.1)
  • infrastructure de gestion des clés permettant de signer les clés des serveurs pour faciliter leur vérification (à partir de la version 5.4)
Interopérabilité

OpenSSH est compatible avec toutes les autres implémentations connues du protocole SSH.

Contexte d'utilisation dans mon laboratoire/service
  • Connexions distantes sécurisées sur les serveurs et les postes administrés.
  • Accès aux fichiers distants via SFTP (et interfaces graphiques)
  • Accès aux dépots logiciels (CVS, SVN, Git) ouverts à des utilisateurs externes (authentification par clé publique uniquement)
Environnement du logiciel
Distributions dans lesquelles ce logiciel est intégré
  • La plupart des distributions Linux: CentOS, Debian, Fedora, Mandriva, RedHat, Suse, Ubuntu, etc.
  • Autres systèmes intégrant OpenSSH: FreeBSD, Mac OS X, NetBSD, OpenBSD, Solaris.
  • Intégré également dans des équipements réseau (Cisco, HP).
Plates-formes

Linux, Solaris, Mac OS X, *BSD, Windows (via cygwin)

Logiciels connexes

OpenSSH a remplacé les outils de connexion non sécurisés traditionnels: telnet, rlogin, rsh

Autres logiciels aux fonctionnalités équivalentes
Environnement de développement
Type de structure associée au développement

OpenSSH est développé au sein du projet OpenBSD. En plus de la version spécifique à OpenBSD, une version « portable », identifiée par le suffixe « p » dans le numéro de version est maintenue pour les autres systèmes de la famille Unix.

Eléments de pérennité

OpenSSH est le standard de fait pour l'implémentation du protocole SSH. Il est inclus dans de nombreux systèmes et produits.

Références d'utilisateurs institutionnels
Environnement utilisateur
Liste de diffusion ou de discussion, support et forums
Documentation utilisateur
Divers (astuces, actualités, sécurité)

Nombreux articles et tutoriels recensés ici : http://www.openssh.com/press.html

Contributions
Fiche dév Ens Sup - Recherche
  • Création ou MAJ importante : 23/09/08
  • Correction mineure : 18/08/09
Mots-clés

Saburo : environnement de développement de serveurs Internet

Ce logiciel a été développé (ou est en cours de développement) dans la communauté de l'Enseignement Supérieur et de la Recherche. Son état peut être variable (cf champs ci-dessous) donc sans garantie de bon fonctionnement.
  • Site web
  • Système : UNIX-like, Windows, MacOS X
  • Version actuelle : Saburo-20060920 - septembre 2006
  • Licence(s) : LGPL
  • Etat : diffusé, stable
  • Support : maintenu, sans développement en cours
  • Concepteur(s) : G. Loyauté, R. Forax, G. Roussel
  • Contact concepteur(s) : Gautier.Loyaute@univ-mlv.fr
  • Laboratoire(s), service(s)... : LIGM

 

Fonctionnalités générales du logiciel

Ce prototype développé en Java fournit une plateforme d'aide au développement de serveurs Internet.
Le développement de ces applications est très complexe du fait des demandes d'efficacité, de portabilité et de sûreté.
Le but de ce travail est de fournir un environnement capable de répondre efficacement à ces besoins, en utilisant une spécification unique. Il permet :

  • La génération de serveurs Internet à partir de la spécification
  • La vérification du modèle généré automatiquement à partir de la spécification
  • La génération de l'analyse syntaxique des protocoles de communication
Contexte d’utilisation du logiciel

Saburo a été utilisé avec Tatoo pour la génération automatique d'un nouveau serveur Internet, Banzaï, qui montre des performances comparables, voir supérieures à celles de serveurs Internet couramment utilisés comme Httpd, Grizzly, Tomcat et Jetty.

Publications liées au logiciel
  • Un modèle génératif pour le développement de serveurs Internet. Gautier Loyauté. Thèse de doctorat. Université de Paris-Est, Septembre 2008.
  • A Java toolkit for the design and the automatic checking of server architecture.
    Gautier Loyauté, Rémi Forax, and Gilles Roussel. 5th International Conference on Principles and Practices of Programming in Java. vol. 272. ACM International Conference Proceeding Series. 2007. pp. 113–122. ACM Press.
  • Multi Single-Process Event-Driven: A new Internet server architecture. Gautier Loyauté. Second European Conference on System (EuroSys07), March 21-23, 2007, Lisbon, Portugal.
  • Saburo, A tool for I/O and concurrency management in servers. Gautier Loyauté, Rémi Forax and Gilles Roussel. Eighteen International Workshop on Java for Parallel and Distributed Computing (JavaPDC'06), April 25-29, 2006, Rhodes Island, Greece.
  • A framework for development of concurrency and I/O in servers. Gautier Loyauté. First European Conference on System (EuroSys06), April 18-21, 2006, Leuven, Belgium.

XAMPP : serveur web complet

Fiche ressource Article, événement, site web...
  • Création ou MAJ importante : 22/09/08
  • Correction mineure : 15/05/09
Mots-clés

XAMPP : serveur web complet

Avec XAMPP, il devient facile et rapide d'installer, de configurer et d'utiliser un serveur web Apache, incluant PHP, Perl et MySQL. XAMMP est livré sous forme de 4 kits : Linux, Windows, MacOSX et Solaris 8. Pour en savoir plus, lire la description des Apache Friends français.

Le package complet comprend : Apache 2, MySQL 5, PHP 5 + PEAR, MiniPerl, OpenSSL, phpMyAdmin, XAMPP Control Panel, Webalizer, Mercury Mail Transport System, FileZilla FTP Server, SQLite, ADODB, Zend Optimizer, XAMPP Security.

XAMPP Lite est une version allégée portable fonctionnant sur un média USB (pas de modification de la base de registre). Elle comprend les logiciels Apache, mySQL, phpMyAdmin, SQLite. Sa mise à jour est moins fréquente que la version complète. Lire la présentation en français de la version Windows.

Vous pouvez consulter ce tutoriel pour une aide à l'installation.

WampServer est également une plateforme supportant  Apache 2.2.10, MySQL 5.1.30, PHP 5.2.7 (pour la version 2.0e).

EasyPHP est un produit similaire à XAMPP pour Windows, très simple d'utilisation également.

ZazouMiniWebServer est un serveur web gratuit, simple et efficace pour windows.

 

Syndiquer le contenu