Site et Services AD / Réplication inter sites

Config du routeur de Lille (CISCO 2900Séries)

!
! Last configuration change at 14:26:19 UTC Fri Jan 14 2022 by lille
! NVRAM config last updated at 13:00:47 UTC Fri Jan 14 2022
! NVRAM config last updated at 13:00:47 UTC Fri Jan 14 2022
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname LILLE
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$I2nZ$lI7reKDhANydNC4IKLqZO.
!
no aaa new-model
!
ipv6 unicast-routing
ipv6 cef
!
!
!
!
!
ip domain name woodlille.com
ip cef
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO2901/K9 sn FCZ1713C0SN
!
!
username lille password 7 060A062D404B
!
!
ip ssh version 2
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 192.168.59.254 255.255.255.0
duplex auto
speed auto
ipv6 address FE80::FF link-local
ipv6 address 2022:F00D:5959:5959::FF/64
ipv6 ospf 1 area 0
!
interface GigabitEthernet0/1
ip address 172.16.61.100 255.255.255.0
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Serial0/0/0
ip address 10.59.74.1 255.255.255.252
ipv6 address 2022:F00D:5959:7474::1/64
ipv6 address autoconfig
ipv6 ospf 1 area 0
clock rate 2000000
!
interface Serial0/0/1
ip address 10.29.59.2 255.255.255.252
ip nat inside
ip virtual-reassembly in
ipv6 address 2022:F00D:2929:5959::2/64
ipv6 address autoconfig
ipv6 ospf 1 area 0
!
router ospf 1
router-id 59.59.59.59
network 10.59.74.0 0.0.0.3 area 0
network 10.29.59.0 0.0.0.3 area 0
network 192.168.59.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/1
!
access-list 1 permit 0.0.0.0
access-list 1 permit 192.168.59.0 0.0.0.255
access-list 1 permit 192.168.40.0 0.0.0.255
access-list 1 permit 192.168.71.0 0.0.0.255
access-list 1 permit 192.168.29.0 0.0.0.255
access-list 1 permit 192.168.74.0 0.0.0.255
ipv6 router ospf 1

Configuration Intersite DC de Lille

Console sites et services Active Directory

!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login local
transport input ssh
transport output ssh
!
scheduler allocate 20000 1000
end

   Envoyer l'article en PDF   

Pour ce tp, nous imaginerons que vous avez déjà installé plusieurs hyperviseurs Proxmox Virtual Environment sur le même réseau.

Mise en cluster des hyperviseurs

Sur un des hyperviseurs, créez le cluster.

pvecm create <nom_du_cluster>

Puis, sur les autres hyperviseurs, rentrez la commande suivante pour les ajouter au cluster.

pvecm add <adresse_ip_du_premier_hyperviseur>

Voilà, vous avez créé votre cluster. Maintenant, nous allons installer un serveur Debian pour y stocker les ISO, les VM et les backup.

Création des stockages dans un serveur Debian

Dans un serveur Debian, créez les 3 fichiers dont vous avez besoin et accordez leur toutes les permissions possibles (attention : nous faisons ça uniquement dans le cadre du TP)

Ensuite installez le service nfs-kernel-server.

apt install nfs-kernel-server

A présent, pour partager les dossiers pour les clusters, il faut modifier le fichier de configuration /etc/exports.

Redémarrez le service nfs-kernel-server. Vos dossiers sont maintenant partagés. Maintenant connectez vous à l’interface web d’un des hyperviseurs.

Créer des stockages dans l’hyperviseur

Allez dans le stockage de votre cluster et ajoutez des stockages.

Maintenant vos VM, vos ISO et vos sauvegardes pourront être stockées hors des hyperviseurs.

   Envoyer l'article en PDF   

Installation de Docker

Pour Windows Server 2022, 2019,2016:

https://docs.microsoft.com/fr-fr/virtualization/windowscontainers/quick-start/set-up-environment?tabs=Windows-Server

Pour les Desktop Windows :

https://docs.microsoft.com/fr-fr/virtualization/windowscontainers/quick-start/set-up-environment?tabs=Windows-10-and-11

Pour Linux Famille Debian :

apt install docker.io

Pour Linux Famille CentOS :

## On supprime les éventuelles anciennes versions de Docker

 sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

## On ajoute le repo pour Docker

sudo yum install -y yum-utils

 sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

## On installe ensuite la dernière version de Docker engine

 sudo yum install docker-ce docker-ce-cli containerd.io --allowerasing

Qu’est-ce qu’une image Docker?

Une image Docker est un fichier immuable, qui constitue une capture instantanée d’un conteneur. Généralement, les images sont créées avec la commande « docker build ». Et puis, ils vont produire un conteneur quand ils sont lancés avec la commande « run ». En revanche, dans un registre Docker, les images sont stockées comme « registry.hub.docker.com ». Comme elles peuvent devenir assez volumineuses, les images sont conçues pour composer des couches de d’autres images, ce qui permet d’envoyer une quantité minimale de données lors du transfert des images sur le réseau.

## par defaut "docker hub est installé sur votre machine et vous 
## permet de trouver des images de conteneurs installables 

Utiliser le Hub

une des images les plus connues et des plus légère est l’image alpine par exemple pour l’installer on fait comme ceci :

La Commande Docker

Installation Images Docker

Qu’est-ce qu’un conteneur Docker?

Un conteneur Docker est une instance exécutable d’une image. En utilisant l’API ou la CLI de Docker, nous pouvons créer, démarrer, arrêter, déplacer ou supprimer un conteneur. De manière avantageuse, nous pouvons connecter un conteneur à un ou plusieurs réseaux, y attacher de la mémoire ou créer une nouvelle image sur la base de son état actuel. De plus, il consiste en une image Docker, un environnement d’exécution et un ensemble d’instructions standard.

Monter un volume persistant

Dans ce cas présent si on supprime de maniére brutale le conteneur on va s’apercevoir que l’on perd la modification des datas du site c’est la qu’interviennent les volumes

Docker Volume

Créer une image à partir d’un conteneur

WordPress avec docker-compose

On commence par l’installation de docker-compose

docker-compose --version

#on install Docker-compose :

 
apt install libffi-dev libssl-dev python3-dev python3 python3-pip 

 
sudo pip3 install docker-compose 
puis 
nano docker-compose.yml

Le fichier docker-compose.yml permettra d’aller chercher directement les images dont vous aurez besoin et de les lier entre elles. Modifiez le fichier docker-compose.yml

wordpress:
    image: wordpress
    links:
     - mariadb:mysql
    environment:
     - WORDPRESS_DB_PASSWORD=password
     - WORDPRESS_DB_USER=root
    ports:
     - "public_ip:80:80"
    volumes:
     - ./html:/var/www/html
mariadb:
    image: mariadb
    environment:
     - MYSQL_ROOT_PASSWORD=password
     - MYSQL_DATABASE=wordpress
    volumes:
     - ./database:/var/lib/mysql
    

Important : Faites attention à modifier les password utilisateur et adresse ip à renseigner

Ensuite on exécute le script avec

docker-compose up -d

Ensuite, mettez vous dans le répertoire dans lequel vous avez mis le fichier et exécuter la commande suivante.

Voilà c’est terminé ! Maintenant allez sur votre navigateur et entrez votre adresse locale et le port que vous avez utilisé dans le fichier docker-compose.yml.

Docker Les Réseaux

Image à partir dun Dockerfile

   Envoyer l'article en PDF   

• Préparer un serveur 2019 avec un AD
• Respecter les prérequis habituels
• Mettre en place une structure AD de test avec quelques UO et Users
• Installer un Debian 10/11 sur le même Réseau

Le but final est de pouvoir s’authentifier avec un utilisateur de l’Active directory en graphique sur la station Debian.

Dans un second temps il sera possible d’affiner le paramétrage de Samba pour optimiser les liens entre serveur de fichier et les objets de l’Active Directory

Les prérequis du serveur Debian sont les mêmes qu’un Membre Active Directory qui serait paramétré sur un Serveur Microsoft ( IP, DNS,Nom du Serveur etc)

Packages nécessaires sur la Debian:

apt install packagekit samba-common-bin sssd-tools sssd libnss-sss libpam-sss policykit-1 sssd ntpdate ntp realmd

Les paquets installés permettent de contacter l’annuaire LDAP, prendre en charge Kerberos, et des outils pour effectuer des actions sur l’AD.
Il faut aussi s’assurer que le DNS de la Debian est configuré, et pointe bien sur le contrôleur de domaine.
Si le DNS et le suffixe ne sont pas donnés par le DHCP ou qu’on est dans une configuration IP Statique

Editer le fichier Resolv.conf

nano /etc/resolv.conf

##attention au reboot de la machine
##dans le fichier resolv.conf
search tontonfred.adds
nameserver 192.168.21.222

Editer le fichier hostname

nano /etc/hostname

## attention
## mettre le nom en FQDN
## fully qualified domain name
stationlinux.tontonfred.adds

Tester la resolution DNS avec un ping du domaine

Ping tontonfred.adds

il doit vous répondre avec l’ip du SERVEUR DNS

Si ce n’est pas le cas refaire revoir les étapes précédentes

Joindre le système au domaine Windows

realm join --user=administrateur tontonfred.adds
Password for administrateur:

Le mot de passe de l’administrateur du domaine est demandé.
Le compte AD utilisé doit posséder les droits de faire adhérer des machines au domaine.
Les fichiers /etc/sssd/sssd.conf , /etc/krb.conf et /etc/krb5.keytab seront configurés automatiquement grâce à la commande ci-dessus. ici il ya une énorme différence avec les versions précédente de Linux et Samba

realm list

Vous devriez avoir un truc qui ressemble à ceci :

tontonfred.adds
  type: kerberos
  realm-name: TONTONFRED.ADDS
  domain-name: tontonfred.adds
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: oddjob
  required-package: oddjob-mkhomedir
  required-package: sssd
  required-package: adcli
  required-package: samba-common-tools
  login-formats: %U@tontonfred.adds
  login-policy: allow-realm-logins

Faire vérification dans l’AD que la machine est apparue

Pour vérifier les comptes qui peuvent se connecter à cette Debian on peut utiliser la commande id :

id utilisateur@tontonfred.adds

La commande doit vous renvoyer les informations sur l’utilisateur si ce n’est pas le cas reprendre les étapes précédentes

Ensuite il devrait être possible de se connecter avec un utilisateur de l’AD sur la station Debian en mode graphique en utilisant un login de type : utilisateur@tontonfred.adds

   Envoyer l'article en PDF   

La piscine est peu profonde si on y pénètre par le bon côté.. A vrai dire c’est même une pataugeoire.
Par contre pour aller là où vous n’avez pas pied il faut savoir flotter, nager, ou être équipé..

EXO 1.1

1. Ouvrez une session en mode terminal. Tapez votre nom et votre mot de passe
2. Quel est le prompt utilisé ?
3. Affichez le nom de votre shell à l’aide d’une variable
   
4. Ouvrez une deuxième session en mode terminal.. Connectez vous en tant que root
5. Afficher le shell de root à l’aide d’une variable
   

EXO 1.2

1. Affichez la liste des utilsateurs qui utilise comme shell de connexion le : /bin/bash
2. Affichez leurs nombres
   
3. Revenez sur la première console et optez pour le shell “sh” que se passe t’il ?
4. Répétez l’étape précédent avec ksh. Que remarquez-vous ?
5. Revenez à votre shell de départ
6. Affichez le shell de connexion de root tout en restant sous votre identité
   
7. En tant que root créez un utilisateur user2 et affectez-lui le /bin/sh comme shell de connexion
   
8. Ouvrez une console et connectez-vous en tant que user2

EXO 1.3

1. Affichez la liste des fichiers de votre répertoire courant sans explorer les sous répertoires
2. Affichez les fichiers cachés de votre répertoire courant
3. Affichez de maniére récursive, les caractéristiques de tous les fichiers de votre répertoire courant.
4. Créez un répertoire nommé : Repertoire
5. Copiez le fichier /etc/passwd dans Repertoire
6. Renommez le fichier passwd en password
7. Supprimez le fichier password
8. Supprimez le dossier Repertoire
9. Affichez le contenu du fichier /etc/group
10. Afichez le nombre de lignes du fichier /etc/passwd
11. Triez le fichier /etc/passwd et stockez le résultat dans un fichier nommé password dans votre répertoire courant.
    
12. Affichez les 5 premières lignes du fichier /etc/group
    

Exo 1.4

1. Affichez la liste des utilisateurs connectés sur le système
   
2. Changez temporairement d’identité et devenez root
3. Recherchez la chaine de caractères root dans le fichier /etc/passwd.récupérez le résultat dans un fichier tout en l’affichant sur l’écran
4. Recherchez dans le répertoire / tous les fichiers dont le nom contient la chaine sh
5. Affichez en Ko la taille totale des fichiers de votre répertoire courant
6. Affichez des informations sur l’utilisation de l’espace disque de votre système de fichier /.
7. Affichez des informations sur le contenu des fichiers suivants:

• /etc/passwd
• /etc/init.d
• /bin/bash
• /bin/sh
• /etc/init.d/crond

EXO 1.5

1. Sur une fenêtre console, lancez l’environnement sh
2. Lancez les commandes suivantes: alias, history, logout
3. Relancez les commandes précédentes en ksh puis en bash
4. Essayez de rappeler ces commandes dans les trois environnements shell. Que constatez-vous ?

Alors vous êtes-vous noyé dans la pataugeoire ?

   Envoyer l'article en PDF   

 Mise en place d’un Firewall (source alsacreations)

vi /etc/init.d/firewall

#!/bin/sh

# Vider les tables actuelles
iptables -t filter -F

# Vider les règles personnelles
iptables -t filter -X

# Interdire toute connexion entrante et sortante
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# ---

# Ne pas casser les connexions etablies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Autoriser loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# ---

# SSH In
iptables -t filter -A INPUT -p tcp --dport 2222 -j ACCEPT

# SSH Out
iptables -t filter -A OUTPUT -p tcp --dport 2222 -j ACCEPT

# DNS In/Out
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

# NTP Out
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

Si vous hébergez un sevreur web (Apache) :

# HTTP + HTTPS Out
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

# HTTP + HTTPS In
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT

Si vous hébergez un serveur FTP :

# FTP Out
iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT

# FTP In
modprobe ip_conntrack_ftp # ligne facultative avec les serveurs OVH
iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Si vous hébergez un serveur de mail avec SMTP, POP3 et IMAP :

# Mail SMTP:25
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT

# Mail POP3:110
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT

# Mail IMAP:143
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

# Mail POP3S:995
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT

N’oubliez pas de tester vos régles !!! Exemples, elles pourraient vous empêcher d’accéder à votre accés ssh si elles sont trop restrictives.

N’oubliez pas non plus de redémarrer le sevice firewall aprés les modifs..

######################################################################

IPtables / Netfilter

IPtables (associé à Netfilter) est un des meilleurs firewalls pour Linux, et certainement le plus répandu. Vous pourrez trouver de nombreux scripts de configuration à son sujet. En voici un, à adapter à votre configuration. A tout instant, utilisez la commande iptables -L -v pour lister les règles en place.

Celles-ci portent sur 3 chaînes : INPUT (en entrée), FORWARD (dans le cas d’un routage réseau) et OUPUT (en sortie). Les actions à entreprendre sont ACCEPT (accepter le paquet), DROP (le jeter), QUEUE et RETURN.

Arguments utilisés :

• i : interface d’entrée (input)
• i : interface de sortie (output)
• t : table (par défaut filter contenant les chaînes INPUT, FORWARD, OUTPUT)
• j : règle à appliquer (Jump)
• A : ajoute la règle à la fin de la chaîne (Append)
• I : insère la règle au début de la chaîne (Insert)
• R : remplace une règle dans la chaîne (Replace)
• D : efface une règle (Delete)
• F : efface toutes les règles (Flush)
• X : efface la chaîne
• P : règle par défaut (Policy)
• lo : localhost (ou 127.0.0.1, machine locale)

######################################################################

Fail2ban

Fail2ban est un script surveillant les accès réseau grâce aux logs des serveurs. Lorsqu’il détecte des erreurs d’authentification répétées, il prend des contre-mesures en bannissant l’adresse IP grâce à iptables. Cela permet d’éviter nombre d’attaques bruteforce et/ou par dictionnaire.

Installation

apt-get install fail2ban

Configuration

vi /etc/fail2ban/fail2ban.conf

loglevel

Niveau de détail des logs (défaut 3)

logtarget = /var/log/fail2ban.log

Chemin vers le fichier de log (description des actions entreprises par fail2ban)

Les services à monitorer sont stockés dans jail.conf. Il est recommandé d’en effectuer une copie nommée jail.local qui sera automatiquement utilisée à la place du fichier exemple.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

vi /etc/fail2ban/jail.local

Quelques paramètres globaux :

ignoreip = 127.0.0.1

Liste des adresses IP de confiance à ignorer par fail2ban

bantime = 600

Temps de ban en secondes

maxretry = 3

Nombre d’essais autorisés pour une connexion avant d’être banni

destmail monitoring@test.com

Adresse e-mail destinataire des notifications

action

Action à entreprendre en cas de détection positive (voir dans /etc/fail2ban/action.d/)

Chaque section possède ses propres paramètres qui prennent le pas sur les globaux s’ils sont mentionnés :

enabled

Monitoring activé (true) ou non (false)

maxretry, bantime, ignoreip, destmail

Voir ci-dessus

port

Port IP concerné

logpath

Fichier de log à analyser pour détecter des anomalies

filter

Filtre utilisé pour l’analyser du log

Les filtres par défaut sont stockés dans /etc/fail2ban/filter.d. Ils contiennent en général une instruction failregex suivie d’une expression régulière matchant la détection d’une authentification erronée. Par exemple pour le service Courier :

failregex = LOGIN FAILED, ip=[<HOST>]$

Note : Celle-ci peut être précisée directement dans jail.local à la section appropriée pour prendre le pas sur la directive filter.

Modifiez les ports le cas échéant dans la section ssh si vous avez suivi la recommandation ci-dessus…

enabled = true
port    = 2222

Après modification de la configuration, n’oubliez pas de redémarrer fail2ban : /etc/init.d/fail2ban restart

   Envoyer l'article en PDF   

Quand mettre en place une relation d’approbation?

• Entité avec des domaines/forêts différents
• Filiale – Fusion domaine enfant
• Segmentation du Service Informatique

Type de relation d’approbation

• Unidirectionnelle : l’accès aux ressources n’est disponible que dans un sens (DOMAINEA) -> (DOMAINEB)
• Bidirectionnelle : l’accès aux ressources est disponible dans les deux sens (DomaineA) <-> (DomaineB).
• Transitive : si (DomaineA) et (DomaineB) ont une relation d’approbation transitive, si par exemple (DomaineB) approuve un autre domaine (Domaine C) celui-ci sera automatiquement approuvé dans (DomaineA).
  
  

Avant de se lancer dans le paramétrage de la relation d’approbation, il faut d’abord mettre en place une redirection conditionnelle sur les serveurs DNS concernées

Domaine et Approbation Active Directory

   Envoyer l'article en PDF   

deb http://deb.debian.org/debian buster main
deb-src http://deb.debian.org/debian buster main

deb http://deb.debian.org/debian-security/ buster/updates main
deb-src http://deb.debian.org/debian-security/ buster/updates main

deb http://deb.debian.org/debian buster-updates main
deb-src http://deb.debian.org/debian buster-updates main

   Envoyer l'article en PDF   

apt-get update && apt-get install rsync

rsync [option] /source /destination

rsync -av /source /destination

-r 	visite récursive des répertoires
-l 	copie les liens symboliques comme liens symboliques
-p 	préserve les permissions
-t 	préserve les dates
-g 	préserve le groupe
-o 	préserve le propriétaire (root uniquement)
-D 	préserve les périphériques (root uniquement)
-a 	mode archivage
-v 	De nombreuses informations sont affichées lors du transfert.
-z 	Compresse le fichier pour un meilleur transfert par le reseau.
–delete 	ATTENTION ! Si le fichier (ou son contenu) n'existe plus dans “source”, il sera supprimé dans “destination”.

   Envoyer l'article en PDF   

TD RISR C8 TD Maquettage Wood

Migration de serveur de fichier avec Robocopy

Le principe consiste à faire un miroir de l’arborescence afin de déplacer le service de fichiers à d’un serveur à un autre. En environnement de production, il est préférable de respecter les étapes ci-dessous.

Pour réaliser cette migration, il est nécessaire d’utiliser la commande robocopy.

Pour les versions plus récentes (Windows Server 2003 R2 / 2008 / 2008 R2 / 2012 et 2012 R2), Robocopy est déjà intégré.

Etape 1:

Le répertoire partagé est actuellement sur le serveur A. Il faut le migrer vers le serveur B. L’objectif est de ne pas stopper l’environnement de production pour les utilisateurs.

Ce premier script permettra de copier l’intégralité des données actuelles du volume vers le serveur B. Les permissions NTFS sont prises en compte.

Pour celà, la migration du serveur A vers le serveur B va s’effectuer via un script bat. Le script va copier l’arborescence sur le serveur B dans un partage de fichiers opérationnel. Le partage du serveur A est toujours celui utilisé par les utilisateurs.

robocopy "\\serveursource\share" "\\serveurcible\share" /mir /sec

La commande robocopy prend pour paramètre la cible source et la cible destinataire.

/MIR : La commande permet de copier les nouveaux fichiers du serveur actuel vers le nouveau. Les fichiers supprimés sur l’actuel sont aussi supprimés vers le nouveau.

/SEC : La commande sec permet de prendre en compte le changement des permissions NTFS appliqués aux différents fichiers / répertoires.

Etape 2:

L’exécution du 2e script a pour objectif de copier toutes les modifications qui seront apportées entre la date à laquelle la copie principale cf.Etape 1) a été effectuée ET la date à laquelle la migration finale sera effective.

Comme de nouveaux fichiers seront crées (ou supprimés), il est nécessaire de les copier avant mise en production. La commande suivante va permettre d’appliquer la copie de façon récursive toutes les x minutes.

robocopy "\\serveursource\share" "\\serveurcible\share" /mir /sec /mot:x

x permet de choisir l’intervalle de temps entre chaque synchronisation.

ATTENTION : Les droits NTFS ne sont pas mis à jour. Seuls les attributs principaux des fichiers sont pris en compte. C’est la raison pour laquelle il faut exécuter un script dans l’étape 3.

Etape 3:

Enfin, le script suivant sera exécuté lors de la migration définitive du partage de fichiers. Cette opération peut s’exécuter durant une période hors production.

robocopy "\\serveursource\share" "\\serveurcible\share" /mir /sec

Le script ci-dessus va effectuer la migration du serveur A vers le serveur B en prenant en compte les droits utilisateurs et les permissions NTFS.

Article réalisé par :

Briquet Romain (RISRC8)

Chamou Abdel-Malik (RISRC8)

Lambert Jérémy (RISRC8)

N’hésitez pas à laisser vos commentaires ou remarques au sujet de cet article.

   Envoyer l'article en PDF   

Remote Server Administration Tools

un outil d’admin pour vérifier la structure et les objets de Samba 4 à partir d’un client Microsoft

(Sans délégation de contrôle)

Par Stéphane Adnot

Télécharger (PDF, 385KB)

   Envoyer l'article en PDF   

Stop motion and light painting

Hexanet Datacenter

Voici la video de ‪#‎stopmotion‬ en ‪#‎lightpainting‬ que j’ai réalisé pour célébrer l’inauguration du ‪#‎Datacenter‬ de ‪#‎Hexanet‬ . Elle est composée de 800 images en longue exposition non retouchées.
Merci au PDG d’HEXANET, Jean-François Collard, de m’avoir fait confiance et d’avoir mis en avant notre Art Visuel devant ses clients, et les élus de la région.
Merci aux personnels d’astreinte de Hexanet de m’avoir permis des horaires décalées..
Merci à Thomas Grivet qui m’a assisté lors de toutes les prises de vue.
N’hésitez pas à la partager sa musique est libre de droit.

   Envoyer l'article en PDF