**Ceci est une ancienne révision du document !**
Lexique technique
Containérisation
La containérisation est une pratique de production qui consiste à encapsuler des applications dans une unité isolée appelé container. Un container s’apparente à une machine virtuelle, mais est une unité plus légère et moins demandeuse en ressource.
Dans un contexte de containérisation, on entend souvent parler d’images : il s’agit de descriptions textuelles de de la configuration du container (dépendances, environnement, réseaux…). Elles sont le plus souvent rédigées dans des langages de configurations comme yaml.
Par analogie, on peut comparer ce que l’on appelle image et container à ce que l’on appelle programme et processus pour les systèmes d’exploitation.
Les principales solutions de containérisations sont : docker, Kubernetes, LXD et Mesos.
Docker
Docker est un des services de containérisation les plus populaires aujourd’hui. Docker est le plus souvent utilisé dans un contexte d’intégration continue. Docker dispose de registry public permettant à n’importe qui de partager des images. Il est possible d’héberger ses propres registry dans sa propre infrastructure, c’est le cas de Picasoft qui héberge aussi des versions modifiées et ses propres images.
Il est conseillé de lire la documentation, en particulier ce qui se rapporte à docker compose.
DNS
Le service DNS (Domain Name System) est un service TCP/IP permettant la correspondance entre un nom de domaine et une adresse IP, par exemple picasoft.net = 125.0.98.12. L’utilisation de DNS permet d’éviter de se souvenir des adresses IPs lorsque l’on souhaite accéder à un service hébergé par une machine du réseau.
Registrar
Un bureau d’enregistrement ou un registraire de nom de domaine (registrar en anglais) est une société ou une association gérant la réservation de noms de domaine Internet, dans les domaines de premier niveau où il n’y a pas de vente directe pour le registre de noms de domaine.
VNC
VNC (Virtual Network Computing) est un système de visualisation et de contrôle de l'environnement de bureau d'un ordinateur distant. Il permet au logiciel client VNC de transmettre les informations de saisie du clavier et de la souris à l'ordinateur distant, possédant un logiciel serveur VNC à travers un réseau informatique.
KeePass
KeePass est un gestionnaire de mots de passe publié qui sauvegarde les mots de passe dans un fichier chiffré appelé « base de données ». Cette base est accessible avec le mot de passe principal.
N
ote : Sous Debian / ubuntu utiliser le logiciel keepassx
LVM
LVM (Logical Volume Manager, ou gestionnaire de volumes logiques en français) permet la création et la gestion de volumes logiques sous Linux. L'utilisation de volumes logiques remplace en quelque sorte le partitionnement des disques. C'est un système beaucoup plus souple, qui permet par exemple de diminuer la taille d'un système de fichier pour pouvoir en agrandir un autre, sans se préoccuper de leur emplacement sur le disque.
RAID
Le RAID (Redundant Arrays of Inexpensive Disks) est un ensemble de techniques de virtualisation du stockage permettant de répartir des données sur plusieurs disques durs afin d'améliorer soit les performances, soit la sécurité ou la tolérance aux pannes de l'ensemble du ou des systèmes.
KVM
KVM (Kernel-based Virtual Machine) est une solution de virtualisation complète, intégrée dans le noyau Linux depuis la version 2.6.20. Ce module permet de faire une virtualisation matérielle et donc une accélération de la virtualisation de système d’exploitation. KVM est complètement libre, performant et facile installer. En revanche, son utilisation est destinée à la virtualisation de serveurs, et non pas à la virtualisation de systèmes de type "desktop" (on préférera, dans ce cas, utiliser [[https://www.virtualbox.org|virtualbox]]).
QEMU
https://doc.ubuntu-fr.org/qemu
http://wiki.qemu.org/Index.html
Qemu (Quick Emulator) est un émulateur de matériel, capable de simuler une architecture x86, et partiellement les architectures PPC, ARM et SPARC. Qemu permet d'exécuter des programmes ou des systèmes d'exploitation fais pour une machine, sur une autre machine.
LXC
LXC (Linux Container) est un système de virtualisation qui utilise l'"isolation" comme méthode de cloisonnement au niveau du système d'exploitation. Il est utilisé pour faire fonctionner des environnements Linux isolés les uns des autres dans des conteneurs partageant le même noyau et une plus ou moins grande partie du système hôte. L'idée ici est de créer des environnements d'exécution qui partagent entre eux les ressources de la machine hôte, et d'éviter d'émuler une machine a chaque fois. De cette manière, la virtualisation est bien plus rapide (on parle parfois de virtualisation légère). Le conteneur apporte une virtualisation de l'environnement d'exécution et non pas de la machine. Pour cette raison, on parle de « conteneur » et non de machine virtuelle.
Cgroups
Les Cgroups (ou "groupes de contrôle") est une fonctionnalité du noyau Linux permettant de limiter, compter et isoler l'utilisation des ressources. Un groupe de contrôle est une suite de processus qui sont liés par la même configuration. L'utilisation de cette fonctionnalité permet aux administrateurs systèmes d'avoir un contrôle total sur les ressources du système.
SSL/TLS
SSL/TLS (pour “Socket Secure Layer” et “Transport Layer Security”) est⋅sont un protocole cryptographique permettant une communication privée et sécurisée entre deux machines. Plus exactement, SSL et TLS sont tous deux deux protocoles différents : TLS est le successeur de SSL, SSL étant maintenant déprécié pour des raisons de sécurité. Néanmoins on fait référence à SSL/TLS du fait de leur proximité et la transition actuelle qui s’opère actuellement de SSL vers TLS.
TLS, comme SSL, est un protocole qui repose sur TCP et IP. Il se décompose en 2 sous-phase:
- un “Handshake protocol”, qui permet aux deux hôtes de se créer de manière confidentielle une clef de chiffrement symétrique grâce à une technique de chiffrement asymétrique ;
- un “Record protocol” qui permet à deux hôtes de communiquer en utilisant la clef de chiffrement symétrique construite lors de la phase précédente ;
TLS/SSL est au cœur d’un Internet sécurisé et est encouragé par des autorités de certification comme Let's Encrypt, dont le bot de certification certbot est utilisé par Picasoft pour ces services.