CRC11

Installation Sme-Server #GMSI21 TP pour se détendre

THESMESERVER

Depuis quelques semaines, je commence à migrer les serveurs de messagerie encore en prod tournant sous SME-SERVER. Cette distribution a toujours répondu à mes attentes mais depuis quelques mois la fréquence des mises à jour et releases a diminué et pour la sécurité j’ai décidé de l’abandonner. C’est dommage la communauté Française de cette distrib aurait bien besoin d’un coup de pouce pour revenir dans les distributions “Pro” incontournables.

Edit du 14/01/2013 Depuis ce billet une nouvelle version est téléchargeable depuis Juillet 2012. Et les dernières MAJ majeures datent de AOUT 2012 .. A l’heure d’Aujourd’hui il me reste encore 2 SME en prod avec depuis ce billet 0 problème..

smeserver1

Toutefois c’est une distribution robuste, facile à installer, facile à administrer et elle constitue un excellent point de départ quand on parle de services réseau. C’est pourquoi j’ai décidé de vous en parler, et décider de faire notre premier TD d’introduction “Serveur Linux” avec cette distribution.

On distingue 2 modes de fonctionnement pour cette distribution :(site officiel)

Serveur uniquement : SME ne gère pas la connexion à Internet ; c’est généralement un autre système (passerelle et pare-feu) déjà en place qui en a la charge. Au niveau des fonctionnalités, SME ne gère donc pas la sécurité du réseau et n’offre alors que ses fonctions de serveur, à savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ) etc..

Serveur et passerelle : SME gère la connexion globale à Internet ; c’est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s’intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d’intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu’en mode serveur uniquement et sont, pour la plupart, directement accessible depuis Internet.

Voici, de façon simplifiée, les fonctionnalités les plus intéressantes qu’apporte cette distribution (ce n’est qu’un aperçu) :

  • Installation et configuration d’une simplicité exemplaire
  • Prise en charge du RAID (1, 5 et 6) logiciel
  • Installation de logiciels et mises à jour aisées grâce au système des packages RPM
  • Personnalisations du système faites à partir de templates simples à créer ou à modifier
  • Possibilité d’administrer complètement le serveur à distance à partir de la console du serveur (en passant par SSH) ou du gestionnaire du serveur (depuis n’importe quel navigateur)
  • Connexion et reconnexion automatique à Internet, que ce soit en ADSL (protocoles PPPoE et DHCP intégrés) comme en RTC et également avec certaines lignes spécialisées
  • Possibilité d’utiliser certains serveurs DNS dynamique quand on héberge soi-même un site sur une connexion avec adresse IP dynamique
  • Règles de pare-feu (firewall) pré-configurées pour bloquer certaines attaques extérieures. Globalement, l’aspect sécurité est pris en compte à tous les niveaux
  • Serveur HTTP pour créer ses propres sites Web (éventuellement sécurisés). Perl, PHP4 et MySQL sont intégrés dans la distribution pour “dynamiser” vos sites
  • Serveur FTP pour partager vos données sur Internet
  • Serveur de messagerie sécurisé pour envoyer et recevoir des mails directement depuis chez soi, avec possibilité d’accéder à distance (via Internet, par exemple) à ses comptes de messagerie depuis un client de messagerie ou une interface WebMail sécurisée
  • Filtres antivirus et anti-pourriels pour la messagerie qui permettent de se prémunir de ces fléaux de plus en plus répandus
  • Serveur de fichier Samba et AppleShare compatibles Windows et Machintosh
  • Des clients HTTP, FTP, NTP, LDAP, messagerie (avec un système d’analyse de logs) permettent parfois de se sortir de situations délicates
  • Le système des i-bays (concept facilitant la création de serveurs virtuels) apporte une souplesse d’utilisation et une solution à de nombreux problèmes pour des réseaux ayant un grand nombre d’utilisateurs, ou pour héberger plusieurs sites
  • Redirection de certains ports entrants vers des machines spécifiques
  • Possibilité de faire des sauvegardes sur bandes
  • etc.

Mise en place de la structure du TD :

TDSME

Installation d’une SME SERVER (Environ 15 min)

Voici les principales étapes :

Après le redémarrage, on configure le serveur.

C’est ici que l’on choisit le mode passerelle ou serveur uniquement.

Attention par défaut le rôle DHCP est activé. Pensez à le désactiver si vous n’en avez pas besoin.

Après redémarrage on obtient ce prompt:

En se connectant en admin on obtient cette fenêtre :

En se connectant en root on obtient cette fenêtre :

Pour effectuer une première configuration il vous suffit de vous connecter à partir d’un navigateur internet pouvant atteindre (via TCP/IP) votre serveur.

Le mot de passe de “root” est celui de “admin”

Pour se connecter en web il faut utiliser “admin”

Comme ceci: https://IP_du_Serveur_SME/server-manager

Vous obtiendrez cette fenêtre :

Voici quelques captures d’écran qui présentent des fonctionnalités de la Sme-Server

Il est possible d’effectuer des sauvegardes à partir de l’interface http

Il est possible également de visualiser les logs de la machine y compris les logs de la partie messagerie.

On configure très facilement un accès VPN, SSH, FTP…

Directement on peut également configurer IMAPs, POPs et l’accès Webmail (Horde)

On trouve sur cette fenêtre un récapitulatif des adresses importantes du serveur.

Sur une Sme Server d’origine nous avons les fonctionnalités d’origine mais il est tout à fait possible de rajouter pratiquement n’importe quelles fonctionnalités. On peut même ajouter ces fonctionnalités dans l’interface http quand cela s’avère utile.

Sources: http://smeserver.fr/index.php Captured by tontonfred & Louis

Questions:

Niveau 1

  1. Sur la sme server dites quel version de linux et noyau tourne
  2. Installer Sme Server sur le meme réseau que la debian et votre hote Windows (Bridge)
  3. Verifier avec des Pings
  4. Créer à partir du server-manager 4 users
  5. Sur la bdd Sme server dites quel shell est utilisé
  6. Se connecteur à partir du windows via l’explorateur sur la sme-server avec 1 user
  7. Déposer un fichier texte à l’endroit ou vous êtes loggué
  8. Rechercher le fichier à partir de la sme en ligne de commande (find)
  9. trouver comment activer le FTP sur le serveur sme
  10. Installer un client FTP sur le windows et sur la debian (filezilla client)
  11. Se connecter à partir des 2 en FTP avec 2 users différents et deposer Un fichier pour chaque
  12. Retrouver ces 2 fichiers en ligne de commande à partir de la sme
  13. Activer le SSH sur la SME
  14. Se connecter en SSH sur la sme à partir de la debian et du windows
  15. Connecter 1 utilisateur pour chaque
  16. Et me prouver par une ligne de commande sur la sme qui est connecté
  17. Vous avez atteint le niveau 1 RV pour le niveau 2

 Niveau 2

  1. Afficher la liste des fichiers de /etc/init.d dont le nom commence par a, b ou c.
  2. Modifier la commande de la question précédente pour qu’au lieu d’afficher le résultat, celui-ci soit placé dans un fichier nommé “Abc.list” de votre répertoire de connexion.
  3. Afficher les 5 premières, puis les 5 dernières lignes du fichier /etc/passwd.
  4. Afficher la 7ième ligne de ce fichier (et elle seule), en une seule ligne de commande.
  5. Afficher la liste des répertoires de connexion des utilisateurs déclarés dans le fichier /etc/passwd.
  6. On rappelle qu’à chaque utilisateur est associé un interpréteur de commandes (shell) lancé lors de son login. La commande correspondante est indiquée dans le 7ième champ du fichier /etc/passwd.
    Afficher en une ligne de commande le nombre d’interpréteurs de commandes différents mentionnés dans /etc/passwd.

Niveau 3

On dispose d’un fichier texte telephone.txt contenant un petit carnet d’adresses.
Chaque ligne est de la forme “nom prenom numerotelephone” les champs étant séparés par des tabulations.
Répondre aux questions suivantes en utilisant à chaque fois une ligne de commande shell:

  1. Afficher le carnet d’adresse trié par ordre alphabétique de noms.
  2. Afficher le nombre de personnes dans le répertoire.
  3. Afficher toutes les lignes concernant les “Dupond”.
  4. Afficher toutes les lignes ne concernant pas les “Dupond”.
  5. Afficher le numéro de téléphone (sans le nom) du premier “Dupond” apparaissant dans le répertoire.
  6. Afficher le numéro de téléphone (sans le nom) du premier “Dupond” dans l’ordre alphabétique (ordre basé sur les prénoms)
www.pdf24.org    Envoyer l'article en PDF   

Les indispensables de l’Admin système sous Debian #Rappels


-- Download Les indispensables de l'Admin système sous Debian #Rappels as PDF --


top

Ceci n’est pas un cours mais un petit “TIPS” pour vous aider à vous remettre dans le bain..

 Créer un fichier vide

touch le-nom-du-fichier

touch -t le-nom-du-fichier (-t utilise la date indiquée plutôt que la date actuelle)

 Modifier la permission d’un fichier ou dossier

chmod 755 le-nom-du-dossier-ou-fichier

chmod -R 755 le-nom-du-dossier (Modifie récursivement les autorisations des dossiers et leurs contenus)

Modifier le propriétaire d’un fichier ou Dossier

chown proprietaire le-nom-du-dossier-ou-fichier

chown -R proprietaire le-nom-du-dossier (Modifie récursivement l’appartenance des répertoires et leurs contenus)

Gestion des comptes utilisateurs

  • su
    sudo
  • adduser
  • useradd
Redémarrer un service sous Debian

/etc/init.d/lenomduservice start , stop

Editer un fichier sous debian

Sous Unix, et en particulier sous Linux, la configuration du système et des programmes se fait très souvent en éditant des fichiers textes qui contiennent des paramètres de configuration. Ces paramètres de configuration suivent une certaine syntaxe, différente pour chaque programme, et que l’utilisateur doit connaître. Généralement, il y a une instruction de configuration par ligne de texte. Le système ou le programme va alors lire son ou ses fichier(s) de configuration et s’adapter à la configuration demandée.

Presque tous les programmes et systèmes Unix sont conçus avec une règle qui dit qu’il ne tient pas compte des lignes du fichier de configuration qui commencent par un certain caractère (souvent #). L’utilisateur peut alors mettre des lignes de commentaires dans le fichier de configuration en commençant ces lignes par le caractère particulier. Il peut aussi facilement activer ou désactiver une ligne du fichier de configuration en enlevant ou en ajoutant le caractère particulier au début de la ligne. Le fait de désactiver ainsi une ligne de configuration se dit « commenter une ligne » et le fait d’activer ainsi une ligne de configuration se dit « décommenter une ligne ». Ces expressions seront régulièrement utilisées dans la suite de cette formation.

vi /etc/nom-du-fichier-a-editer  (Editeur incontournable sur un système unix/linux)

gedit  /etc/nom-du-fichier-a-editer (Editeur sous Gnome)

kedit /etc/nom-du-fichier-a-editer (Editeur sous KDE)

vim /etc/nom-du-fichier-a-editer (Version améliorer de vi mais à installer)

emacs /etc/nom-du-fichier-a-editer (Pour les puristes)

Changer son ip sous Debian

gedit /etc/network/interfaces

En statique :
auto eth0
iface eth0 inet static
address 192.168.0.7
netmask 255.255.255.0
gateway 192.168.0.254

En client DHCP :
auto eth0
allow-hotplug eth0
iface eth0 inet dhcp

Redémarrer les services réseau :
/etc/init.d/networking restart

 

Vider le cache DNS  (Client)

Il suffit simplement de relancer le deamon NSCD :

/etc/init.d/nscd restart

Si cela ne marche pas, vous devez installer le paquet « nscd »

apt-get install nscd

Changer le nom d’hôte de votre Debian

Editez le fichier /etc/hostname

gedit /etc/hostname

 Redémarrer le service hostname

/etc/init.d/hostname.sh

Testez votre modification en utilisant les commandes

hostname

hostname -f

Affiche l’état de tout les processus en cours

ps -e

Affiche les informations mise à jour périodiquement sur les processus, l’utilisation de la mémoire, du CPU.

top

Plus complet regardez ceci : http://www.tontonfred.net/blog/?p=865

Déport d’affichage par SSH

SSH possède une fonction de déport d’affichage. Il faut que le serveur SSH distant ait autorisé cette fonction.

ssh -X login@serveur.exemple.org

 

 La programmation de tâches

Exécuter un commande périodiquement

La cron est un programme (installé par défaut) qui est chargé de lancer d’autres programmes de manière périodique et automatique. Chaque utilisateur peut définir avec sa crontab les programmes qu’il veut lancer périodiquement. Il lui suffit d’éditer sa cron et de définir la commande et sa périodicité d’exécution.

Par exemple, je veux que mon ordinateur me réveille tous les matins à 7h12 en jouant un mp3. J’édite ma crontab :

% crontab -e

Je me retrouve alors dans vim avec un fichier vide. J’ajoute la ligne :

12 7 * * * music123 ~/music/fichier.mp3

J’enregistre et je quitte ; les changements sont alors automatiquement pris en compte par le système.

Explications :

  1. Les 5 premiers ensembles de caractères séparés par des espaces (ici, 12 7 * * *) définissent la fréquence. Dans l’ordre, on trouve :
    • les minutes,
    • les heures,
    • le jour du mois,
    • le mois,
    • le jour de la semaine (sachant que Lundi vaut 1, Mardi vaut 2, etc.).

    Pour exécuter une commande chaque jour à 7h12, on fixe donc le champ minute à 12, le champ heure à 7, puis on met des étoiles dans les autres champs pour dire qu’il faut que ce soit exécuté tous les jours dans le mois, tous les mois et tous les jours de la semaine.

  2. Enfin, on trouve la commande à exécuter : (ici, music123 ~/music/fichier.mp3).

Quand la cron lance un programme, elle envoie par mail à l’utilisateur le texte que ce programme écrirait sur la console s’il était lancé à la main ; sauf si le programme n’a rien écrit. Pour éviter de recevoir un mail tous les matins qui me dit qu’il a bien joué mon fichier mp3, je modifie l’entrée dans la cron en renvoyant la sortie texte du programme vers /dev/null :

12 7 * * * music123 ~/music/fichier.mp3 1>/dev/null 2>&1

Autre exemple : j’ai une connexion permanente à Internet et je veux aussi que fetchmail aille chercher mes mails tous les quarts d’heure. J’édite ma cron et je rajoute la ligne suivante :

*/15 * * * * fetchmail –silent

Explications :

  1. Les 5 premiers ensembles de caractères */15 * * * * définissent la fréquence « toutes les quinze minutes ».
  2. J’exécute fetchmail avec l’option –silent qui n’écrit dans sa sortie que les messages d’erreur ; comme ça, je ne recevrais un mail que quand le rappatriement des mails se passe mal.

Exécuter une commande à une date donnée

Par exemple, pour exécuter les commandes date puis df -h le 28 septembre 2008 à midi 42, tapez :

% at 12:42 28.09.2008

Vous voyez alors apparaître le prompt du programme at pour taper les commandes :

at> date

at> df -h

Une fois que vous avez fini de taper les commandes, utilisez la combinaison de touches Ctrl+d. Le résultat de la série de commandes, appelée job, vous sera envoyé par mail juste après leur exécution.

Pour voir la liste des jobs en attente, utilisez la commande atq. Pour annuler un job, tapez atrm numéro_du_job.

Surveiller les connexions réseau du serveur “Humour”

  • netstat -laeptu
  • netstat -taupe
  • netstat -nao
www.pdf24.org    Envoyer l'article en PDF   

Introduction à Samba sous Gnu/Linux #C22


-- Download Introduction à Samba sous Gnu/Linux #C22 as PDF --


Samba est un logiciel libre qui supporte le protocole CIFS (Common Internet File System), anciennement appelé SMB (Server Message Block), sous licence GNU GPL 3, il est utilisé pour partager des ressources (fichiers, imprimantes …) à travers un réseau entre des postes Microsoft Windows et un serveur de fichier sous Linux.

À partir de la version 3, on peut intégrer un serveur Samba à un domaine Microsoft Windows Server, soit en tant que contrôleur de domaine principal (PDC) ou en tant que membre d’un domaine. On peut également le joindre à un domaine Active Directory. Il fonctionne sur la plupart des systèmes Unix, comme GNU/Linux, Sun Solaris, AIX et les variantes de BSD, y compris MacOSx Server (qui a été ajouté au client Mac OS X en version 10.2). Samba fait partie intégrante de presque toutes les distributions GNU/Linux.

Voici la liste des ports TCP et UDP utilisés par les protocoles SMB et CIFS pour le partage de fichiers et d’imprimantes.

Port Protocole Nom du service
135 TCP et UDP Localisateur de services RPC
137 TCP et UDP NetBIOS Name Service (nbname)
138 UDP NetBIOS Datagram Service (nbdatagram)
139 TCP NetBIOS Session Service (nbsession)
445 TCP et UDP Services de dossiers partagés Windows

Installation de Samba pour quelques grandes familles de distribs :

Si vous êtes sous Mandriva la famille Mandrake :

# urpmi samba samba-common samba-client

Sous Fedora et la famille Red-hat :

# yum install samba samba-common samba-client

Sous Debian, Ubuntu, linuxmint… :

# apt-get install samba samba-common smbclient smbfs samba-doc

Sous Slackware :

Samba est déjà présent sur le CD-ROM, l’installez en faisant :

# installpkg /chemin_du_fichier/samba-xxx.tgz

  • ATTENTION AUX DIFFERENCES EN FONCTION DES DISTRIBUTIONS
  • ATTENTION AUX DIFFERENTES VERSIONS DE SAMBA

Une fois SAMBA installé il faut se rendre à l’endroit ou se trouve le fichier de configuration.

Dans /etc ,dans /etc/samba en fonction de la distribution.

Le fichier de configuration principale est: smb.conf

Il suffit ensuite d’utiliser un éditeur de fichier pour éditer, modifier, compléter celui-ci.

ex: vi /etc/samba/smb.conf

La commande « testparm », sert à vérifier que le fichier de configuration de samba ne comporte pas d’erreurs. Elle sert également à connaitre le rôle de son serveur de fichier Samba. Vous pouvez lancer cette commande de n’importe ou.

La section [global] contient les options communes à tous les répertoires partagés.

Voici quelques options utilisables :

workgroup 
Le nom du groupe de travail.
server string 
La description du serveur, qui apparaitra à coté de son nom dans l’explorateur Windows. Si la description contient la variable %h, il sera remplacé par le nom d’hôte de la machine.
encrypt passwords Attention aux soucis en fonction des versions
Détermine si les mots de passe doivent être cryptés avant d’être transmis. C’est fortement recommandé et tous les systèmes Windows à partir de 98 et NT4 SP3 utilisent cette fonctionnalité par défaut.
log file 
Le nom du fichier qui contiendra le journal des activités du serveur. On peut avoir un journal par machine client en utilisant %m dans le nom du fichier. Le %m sera remplacé par le nom de la machine client.
max log size 
Taille maximale du fichier journal, en Ko.
Ensuite on retrouve les partages sous cette forme:[<nom du partage>] 

Les paramètres principaux sont les suivantes :

comment 
La description du répertoire partagé.
path 
Le chemin du répertoire partagé. C’est le contenu du répertoire indiqué qui sera partagé.
read only 
Détermine si les clients pourront écrire ou non dans le répertoire partagé.
public 
Autoriser ou non les connexions sans mot de passe.
valid users 
Liste des seuls utilisateurs autorisés à se connecter séparés par des espaces. Si on veut autoriser tous les utilisateurs il ne faut pas mettre cette option.
browseable 
Détermine si le partage apparaitra dans la liste des partages du serveur.

De nombreuses autres options sont disponibles. Elles sont détaillées dans la page de man de smb.conf

EXEMPLE

[global]
workgroup = CRC12
server string = Serveur Samba sur %h
encrypt passwords = true
log file = /var/log/samba/log.%m
max log size = 1000
socket options = TCP_NODELAY
[cdrom]
comment = Samba server's CD-ROM
read only = yes
locking = no
path = /cdrom
guest ok = yes
[partage]
path = /media/d/partage
available = yes
browsable = yes
public = yes
writable = yes
[tontonfred]
comment = Site web
path = /var/www/tontonfred.net
read only = no

Si vous décidez de rendre privé un partage :(Commande pour créer un user Samba)

smbpasswd -a <nom de l’utilisateur>

 

Pour accéder aux partage sous Windows, il suffit d’ouvrir le voisinage réseaux d’une station Windows et de vérifier si la machine y est.

Attention dans Authentification :

security = share  =========>Accès sans mot de passe

security = user   ==========>Accès avec demande de mot de passe

Cas particulier: accéder à un dossier partagé par Windows 7 (Source Ubuntu-fr)

Il est possible que vous ayez de la difficulté à accéder à des dossiers partagés par un ordinateur fonctionnant avec Windows 7, même en saisissant correctement vos informations d’identification du poste distant. Ceci est dû apparemment à une incompatibilité entre les modes departage de Windows 7 et ceux des précédentes versions de Windows (sur lesquels se base Samba). Pour corriger la situation, vous devez modifier certains paramètres concernant la gestion des partages par Windows 7.

  1. Dans votre ordinateur fonctionnant sous Windows 7, ouvrez une session à l’aide d’un compte d’administrateur;
  2. Ouvrez l’éditeur de base de registre. Appuyez sur le bouton Démarrer, puis dans le champ Rechercher les programmes ou fichiers, inscrivez regedit et appuyez sur la touche [Entrée] de votre clavier;
  3. Développez l’arborescence jusqu’à la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ puis:
    • Modifiez la valeur de la clé everyoneincludesanonymous de 0 vers 1;
    • Modifiez la valeur de la clé NoLmHash de 1 vers 0;
  4. Développez l’arborescence jusqu’à la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters, puis:
    • Modifiez la valeur de la clé restrictnullsessaccess de 1 vers 0;
  5. Redémarrez votre ordinateur.

Pour se connecter en ligne de commande à un partage à partir de Linux, on peut utiliser la commande:

smbclient //<nom du serveur>/<nom du partage> -U <utilisateur>

Il est également possible de monter un partage Samba avec

smbmount //<nom du serveur>/<nom du partage> <répertoire local>

Différentes options sont disponibles. On peut les consulter dans man smbclient et man smbmount.

Par exemple, pour monter un répertoire “public” il faut préciser qu’il faut se connecter en guest :

smbmount //serveur/partage /point_de_montage -o guest

Même chose à partir d’un Windows Client

net use z: \\10.0.0.10\monrepertoire  monpassword /user:toto /persistent:no

 

Le fonctionnement de Samba repose principalement sur trois services (daemons): smbd , nmbd et winbindd

  • smbd 
    Ce service est celui qui permet le partage des fichiers et des imprimantes. Son paramètrage se fait par l’intermédiaire du fichier deconfiguration /etc/samba/smb.confsmbd vérifie toutes les trois minutes ce fichier pour prendre en compte les modifications ; pour une application immédiate des changements, relancez ce service
  • nmbd 
    Ce service sert à l’envoi et la découverte des noms NetBIOS (nom des machines) dans le réseau local. Il est également utilisé pour la résolution de noms et la fonction WINS, lorsque votre serveur Samba est le serveur d’un réseau NetBIOS. Ses paramètres sont aussi renseignés dans le fichier de configuration /etc/samba/smb.conf.
  • winbindd 
    Ce service n’est utilisé que lorsqu’un serveur Samba intègre un domaine NT ou pour gérer les relations d’approbation entre le serveur Samba et un domaine Windows / Active Directory.

Quand vous effectuez une modification dans le fichier smb.conf, il faut redémarrer le service Samba en relation avec la modification.

/etc/init.d/samba restart

service samba restart

/etc/init.d/smbd restart

Pour optimiser le fonctionnement de Samba on peut utiliser des variables d’environnement:

Variables du client
%a Architecture du client
Exemple: Win95, WfWg, WinNT, Samba …
%I Adresse IP du client
%m Nom NetBios du client
%M Nom DNS du client
Variables utilisateur
%g Groupe primaire de l’utilisateur %u
%H Répertoire home de l’utilisateur %u
%u Nom de l’utilisateur Unix courant
Variables de partage
%P Racine du partage actuel
%S Nom du partage actuel
Variables du serveur
%h Nom DNS du serveur Samba
%L Nom NetBios du serveur Samba
%v Version de Samba
Variables diverses
%T La date et l’heure courantes

Pour configurer Samba il existe des interfaces graphique, soit propre à la distribution soit des outils tiers que l’on rajoute.Comme Webmin et Swat

Samba Contrôleur de Domaine

Modifier les paramètres important du smb.conf :

[global]
# Nom du groupe de travail ou du domaine
workgroup = tontonfred.net

# Nom qui apparait lors du parcours reseau (%h = hostname)
server string = %h

# Configuration des logs du serveur
log file = /var/log/samba/%m.log

# Taille maximal des logs (en kb)
max log size = 1000

# Mode d'authentification
# - share = ok pour tous
# - user = oblige d'avoir un compte sur le serveur samba
# - domain = pour joindre un domaine
security = user

# Activation du cryptage des mots de passe
encrypt passwords = yes

#Emplacement du fichier des utilisateurs samba
smb passwd file = /etc/samba/smbpasswd

# L'option ci-dessous definit Samba comme le Controleur de domaine principal (maitre).
domain master = true

# Le niveau d'OS indique l'importance de ce serveur en tant que candidat au role de controleur principal lorsqu'une élection est provoquée
os level = 255

# Permettre d'utiliser les profils errants sur le serveur samba
domain logons = Yes

# Gestion de l'authentification sur le domaine
wins support = no

Redémarrer le service Samba et tester le rôle avec testparm pour avoir :

Le plus important est ROLE_DOMAIN_PDC

Pour joindre un client Xp ou Seven, il faut tout d’abord avoir créer un compte samba à l’utilisateur root, soit: smbpasswd -a root

ensuite il faut créer des comptes machines pour les pc sous Seven/xp, cad :
adduser –force-badname nomduclientwindows$ 
smbpasswd -a -m nomduclientwindows (sans le $)

Ensuite il faut joindre le domaine avec le client Windows avec l’utilisateur root comme vous avez l’habitude de le faire avec un Domaine Windows.

N’oubliez pas de modifier le registre de Seven

Si problème avec Xp modifier le registre comme ceci :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\parameters
“RequireSignOrSeal”=dword:00000000

Pour les visiteurs lisant ce billet, attention on ne gére pas dans cette exemple les partages administratifs de Windows pour les profils itinérants .Ils seront vus ici dans un autre billet ultérieurement.

Sources:

  • http://fr.wikibooks.org/wiki/Administration_r%C3%A9seau_sous_Linux/
  • http://www.samba.org/
  • http://doc.ubuntu-fr.org/samba
www.pdf24.org    Envoyer l'article en PDF   

Dimensionner un serveur Terminal Server 2008 (RDS) #CRC14

Windows_Server_2008_R2

 

 

 

 

 

Il revient souvent les mêmes questions au sujet du dimensionnement d’un Serveur RDS 2008 R2.

  • Combien de sessions par serveur ?
  • Même question en fonction de la version de RDP ?
  • Même question dans un environnement Hyper-V ?
  • Combien de RAM par sessions ?
  • Combien de RAM en fonction du mode d’affichage ?

On peut ainsi se poser de nombreuses questions…

 

Il existe une documentation officielle : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=23236
et également : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17190

Pour le maquettage il existe également des outils de monter en charge pour similer une utilisation intensive des serveurs RDS : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2218

www.pdf24.org    Envoyer l'article en PDF   

Tutos Windows System Server,AD #CRC14

Liens vidéo pour les Td’s d’intro à Windows 2003, Active directory.

Install Active Directory

Quotas

Scripts

Joindre un domaine

Gpmc

Clichés instantanés

Fabriquer un MSI

Groupe et Partage

Structure Active Directory

D’autres à suivre …(GPO, DFS, DHCP, DNS, TSE, DFS de domaine …)(Suite des TD’s sous 2008 R2)

www.pdf24.org    Envoyer l'article en PDF   

Fonctionnalité Rôle RDS #Connection Broker #RARE #CPI

Après le petit billet sur RemoteApp une autre fonctionnalité dans le rôle RDS :

Connection Broker

Sous 2003 on parlait de Session Directory, sous 2008 de TS Session Broker avec 2008 R2, on parle désormais de Conection Broker.

Le but de Connection Broker est de répartir la charge au sein d’une ferme TSE en redirigeant au besoin les nouvelles connexions vers le serveur le moins chargés.
On distingue 2 parties pour le fonctionnement de Connexion Broker:

  • La partie équilibrage de charge avec (NLB, le tourniquet DNS, où des produits tiers)
  • L’orientation de la session utilisateur en fonction de la charge des serveurs où si c’est une session déconnectée

Regardons par exemple le paramétrage du Tourniquet DNS avec 2 serveurs RDS,2 serveurs Active Directory et un serveur de doc qui héberge la fonctionnalité de rôle Connection broker

La partie GPO :

Les propriétés de RDS:

http://technet.microsoft.com/fr-fr/library/cc753630.aspx
 

www.pdf24.org    Envoyer l'article en PDF   

Fonctionnalité RDS #RemoteApp #RARE

RemoteApp

Remoteapp est une fonctionnalité dans le rôle RDS qui permet d’exécuter des application depuis le menu démarrer des poste de travail utilisateur. Elle apparait alors comme une véritable application.

Pour donner l’accès aux applications plusieurs méthodes sont disponible:

  • Lien dans une page web
  • Fichier .rdp
  • Icône dans le menu démarrer via un .msi
  • Association d’un fichier de travail dont l’extension a été associé à une application via .msi également

 

www.pdf24.org    Envoyer l'article en PDF   

Installer un patch *.zip sur un ESXI


-- Download Installer un patch *.zip sur un ESXI as PDF --


Pour installer un patch et régler ou fixer des bugs sur un ESXI .

 

En bash, en console ou depuis un client SSH si vous l’avez activé

Attention : il faut bien préciser le chemin complet même si vous êtes au bon endroit sur le datastore.

esxcli software vib update --depot /vmfs/volumes/<lenomdudatastore>/<lenomdudossier>/zipfile.zip

 

 

Pour le Patch concernant le prob d’install de la release candidate de 2012 server et de Windows 8 :

Patch Windows 2012 Windows 8

Num du patch : ESXi500-201112001

www.pdf24.org    Envoyer l'article en PDF   

Optimiser vos TD/Maquettes en exportant vos VM ESXI

c20

Pour toutes vos maquettes, vos TD’s ,vos études de cas sous Windows 2008 , LINUX etc, il est possible d’exporter vos VM’s pour les sauvegarder et ainsi optimiser le temps à remettre en “production” vos travaux suivant, utilisant les mêmes images..

Un stagiaire des C20 (Loïc Q) vous propose un petit tuto à télécharger ICI

www.pdf24.org    Envoyer l'article en PDF   

Rôle RDS (Terminal Server) #Protocole RDP #Côté Client

Rappels
Lors de la première demi-journée nous avons introduit le rôle RDS sur les serveurs utilisés pour le maquettage.
Le protocole utilisé est :RDP (Remote Desktop protocol)

Par défaut les serveurs écoutent sur le port TCP 3389,La quasi totalité des Versions de Windows implémentent celui-ci et nous le retrouvons dans des versions un peu plus en retrait sous Linux, Macosx, Android …
La première version était la 4.0 (NT 4.0 basée sur le protocole T.128)
La version actuelle est la 7.X

Il est bien sur tout a fait possible de modifier le port d’écoute TCP pour accroitre la sécurité ou optimiser les accès NAT venant de l’extérieur .

  • Lancer REGEDIT
  • Chercher la ruche : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \TerminalServer\WinStations\RDP-Tcp\PortNumber
  • Passez en décimal et remplacer la valeur ex:3390

Sur le poste client procédez comme ceci:

Fonctionnalités de RDP:

  • Support des couleurs 24-bits, équivalent à 16,7 millions de couleurs. (couleurs 8, 15 et 16 bits également supportées.)
  • Chiffrement 128 bits (sécurité par défaut; des versions plus anciennes peuvent utiliser un chiffrement moins fort.)
  • Support du son : les utilisateurs peuvent écouter sur l’ordinateur local le son produit par un programme exécuté sur l’ordinateur distant.
  • Mappage des fichiers de l’ordinateur local sur l’ordinateur distant par le biais de la session RDP.
  • Mappage d’une imprimante locale sur l’ordinateur distant, pour imprimer sur l’imprimante locale des documents ouverts sur l’ordinateur distant.
  • Mappage des ports série et parallèle de l’ordinateur local sur l’ordinateur distant.

Le principal concurrent de RDP est le protocole ICA est un produit de la société Citrix systems.

Globalement le protocole RDP améliore le coût TCO (Total cost of ownership) de votre système d’informations.Mais comme un logiciel n’est pas réellement possédé (c’est plutôt son autorisation sous licence), il convient de parler de coût total d’utilisation plutôt que de coût total de possession.

 

www.pdf24.org    Envoyer l'article en PDF   

TD Préparation Evolution + Etude RDS TSE #CRC12 #C20

Pour mettre en place le TD il faut 2 machines en dur pour les serveurs, (il y aura donc 2 hôtes virtuels par machine), et il faut également prévoir un adressage complet en “bridge” (pour pour faire communiquer les 2 machines).

Commencez par vous concentrer sur la mise en place des Hosts 1 et 2.

La structure Administrative de l’Active Directory devra ressembler au projet évolution.

Théoriquement vous êtes capable d’installer et de configurer les hosts 1 et 2 avec la structure AD, la partie DNS ainsi que des GPOs

Attention une grande rigueur est de mise pour parvenir à faire communiquer tout ce petit monde.

Ensuite nous étudierons la partie RDS / TSE

Dans un second temps on rajoutera un poste client.

Et dans un troisième temps on rajoutera des rôles supplémentaires comme par exemple un serveur DHCP.

 

www.pdf24.org    Envoyer l'article en PDF   

Journée TCP/IP Autonomie #C20

Révision IP

  • Structure de l’adresse IP 5.1.2.2
  • Jeux 5.1.2.3 5.1.3.2
  • Calculatrice 5.1.4.3
  • Classes 5.2.1.1
  • Privée/Public 5.2.2.1
  • Jeux 5.2.2.3

Suite Cours

  • Adresse Monodiffusion diffusion multi 5.2.3.1 5.2.3.2
  • Jeux 5.2.3.4

DHCP

  • 5.3.1.1
  • 5.3.1.2
  • 5.3.2.1
  • 5.3.3.1
  • 5.3.3.1
  • 5.3.3.2
  • Exo Packet Traçer 5.3.3.3
  • 5.4.1.1
  • 5.4.2.1
  • 5.4.2.2

NAT

  • 5.4.3.1
  • Exo 5.4.3.2

Exploration1

  • Adresse rezo hôte broadcast
  • 6.2.2.1
  • 6.2.2.2
  • ET logique 6.4.2.1 et 6.4.3.1
  • Sous rezo 6.5.1.1 6.5.1.2 6.5.1.3
  • Exo 6.5.5.1 6.5.6.1

Suite Fred fabrique exo Interrezo

www.pdf24.org    Envoyer l'article en PDF   

Fabriquer une procédure dans Windows 7, 8, 2008, 2012

Un outil intégré à Windows 7 et souvent méconnu.

C’est un outil qui permet de fabriquer une procédure en quelques clics sous forme de fichier Html avec toutes les captures et les commentaires associés aux actions.

Pour retrouver l’outil tapez “enregistrer” dans la zone de recherche du menu démarrer

Sinon l’exécutable c’est psr.exe

Sources: Nicolas Gerard

www.pdf24.org    Envoyer l'article en PDF   

J’ai reçu ma carte Sim Free mais .. (by Armeleven)

J’ai reçu ma carte SIM mais … je n’arrive pas à déverrouiller mon téléphone (déjà bouffer 6 tentatives sur 10) donc je ne peut plus appeler avec.

Alors forcement, comme j’ai voulu vérifier que j’avais pas fait de connerie en faisant la demande de code de désimlockage (le code TUK il me semble) chez Bouygues j’ai fait l’opération plusieurs fois. J’ai du coup un joli message chez bouygues me disant :

” Vous avez atteint le nombre maximum de déverrouillages autorisés via l’Espace client.

Vous pourrez effectuer un nouveau déverrouillage le
11/07/2012″

Est-ce que cela pourrai être due à la portabilité qui chez Free est encore indiquée comme “Date de portabilité : Votre portabilité sera effectuée le 2012-02-02 à 15:00:00” à moins que ce soit “normal” (Faudrait que je puisse vérifier ceci avec d’autres personnes).

Bref, même si je n’incrimine pas d’opérateur en particulier (peut-être Bouygues et encore je ne pense pas qu’il puisse y faire grand chose), ça montre bien l’absurdité du fonctionnement de la téléphonie mobile.

Au pire, je “désimlockerai” mon tel en root à la main mais c’est surement risqué … je sens que je vais finir avec un nouveau téléphone plus vite que prévu …

J’espère franchement que les opérateurs arriveront enfin à se “séparer” du matériel parce que ça devient vraiment n’importe quoi.

PS : Ceci dit, c’est peut-être dû au Firmware du téléphone qui poserai problème pour les désimlockage des opérateurs (De ce que j’ai pu lire ça et là sur quelque forum).

@Armeleven

PS1:Juste une précision : le fait que je puisse plus appeler avec n’est pas lié aux tentatives de désimlockage mais du a la portabilité qui à été me semble-t-il effectué.

PS : Pour l’instant je m’oriente sur un problème de FirmWare de mon portable Galaxy S GT-i9000 sous Android 2.3.3

Si vous pouvez venir en aide à Armeleven n’hésitez pas à laisser un commentaire

thx

http://www.tontonfred.net/blog/?p=1299

 

 

www.pdf24.org    Envoyer l'article en PDF   

Installation Webmin Debian #CRC11 #RARE


-- Download Installation Webmin Debian #CRC11 #RARE as PDF --


Avec un sources.list comme ceci au départ:

## squeeze
deb http://ftp.fr.debian.org/debian/ squeeze main
deb-src http://ftp.fr.debian.org/debian/ squeeze main

## squeeze security
deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

## squeeze updates
deb http://ftp.fr.debian.org/debian/ squeeze-updates main
deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main

## squeeze-proposed-updates
deb http://ftp.fr.debian.org/debian/ squeeze-proposed-updates main
deb-src http://ftp.fr.debian.org/debian/ squeeze-proposed-updates main

## squeeze-backports
deb http://backports.debian.org/debian-backports squeeze-backports main

## squeeze multimedia
deb http://www.debian-multimedia.org squeeze main
deb-src http://www.debian-multimedia.org squeeze main

apt-get update

apt-get upgrade (Pas obligatoire de suite pour les TD suivants)

Installation des dépendances:

apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

Installation de Webmin :

wget http://prdownloads.sourceforge.net/webadmin/webmin_1.580_all.deb

dpkg -i webmin_1.580_all.deb

On se connecte en :https://L’ip-de-la-machine:10000

Si par exemple vous installer Apache2 après l’install de Webmin, il faut penser à rafraichir les modules comme ceci:

ET hop ..

 

www.pdf24.org    Envoyer l'article en PDF   

Chercher une chaine de caractères dans un sytème de fichier Linux #tips #crc11#RARE

Sous Unix/Linux il est primordial d’être capable de retrouver une chaine de caractères dans le système de fichier.
Par exemple une adresse IP parmis des logs.
Sur un système Linux on peut utiliser différentes commandes pour arriver à un même résultat.

Exemple

find /chemindedepart/rep1 -name “*” -exec grep -Hn “Je_suis_la_chaine_de_caractères” {} \;

(-H ========>Affiche le chemin)
(-n ========>Affiche le numéro de ligne)
Pour “{}”, ça représente toutes les occurences qui correspondent au motif “*” (ici c’est, tous les fichiers du répertoire et des sous-répertoires).
Le “;” signifie la fin de la commande, et le “\” devant c’est pour “échapper” le caractère “;”.

il est possible de rediriger le résultat dans un autre fichier en rajoutant dans la commande:
>nom du fichier

www.pdf24.org    Envoyer l'article en PDF   

J’ai reçu ma carte Sim Free.. #crc11 #freemobile

Edit du 23/01/2012 :Alors la je suis carrément d’accord avec ceci :

 

Edit du 21/01/2012 :

FreeMobile : Compilation des Interviews de Xavier Niels

Edit du 20/01/2012 :

Ils ont Free, mais ils n’ont pas tout compris

 

Edit du 19/01/2012 : Free vient de communiquer sur France3 et annonce 2 semaines de délai pour la portabilité ..

Free Mobile : Orange affirme officiellement que le réseau est bien allumé 😉

Les ratés de Free Mobile: info ou intox?

Ce que Free a compris

Edit du 18/01/2012 : SI vous avez reçu votre Sim, et que vous êtes sur le point d’utiliser votre forfait Free mobile, j’attends vos témoignages en commentaires… Je publierai les plus représentatifs..

(réseau, débit, portabilité, attente, etc …)

Merci

http://www.dailymotion.com/video/x3f9sv

Tour d’horizon autour du Tsunami de la semaine #Freemobile :

Edit du 13/01/2012 :

Bientôt 3 Millions ...

J’aimerai des témoignages de personnes qui ont réellement reçu et activé leurs cartes Sim “Free”..Histoire d’avoir une première impression.

Extrait du code source de la page live.free.fr :

Moi j'aurai mis un Mouton plutôt ...;)

Les 10 coûts d’utilisation « cachés » de Free Mobile …

  • Il faudra débourser 10 euros si vous devez acquérir une nouvelle carte sim avec un nouveau numéro, habituellement gratuit (même en boutique)…
  • Il faudra débourser 10 euros pour les frais de port du téléphone et 15 euros pour l’envoi du téléphone et de la carte SIM… Normal?
  • En cas de blocage de votre téléphone (3 codes faux d’affilée), c’est 5 euros qu’il faudra donner pour récupérer le code de déverrouillage
  • Si vous ne souhaitez pas donner de RIB, il faudra donner un acompte de 200 euros pour que Free soit dédommagé si vous ne souhaitez pas payer (pour n’importe quelle raison)
  • Un retard de paiement par CB ou chèque, amène une pénalité de 7,5 euros minimum
  • Pour ceux qui ont un blackberry et qui veulent exploiter le réseau RIM alors vous devrez prendre une option à 1 euro par mois
  • Ceux qui souhaitent renvoyer leurs appels mobiles (vers des numéros métropolitains) se verront taxés de 0,05 euro par minute
  • Il y a aussi une limitation sur le nombre de SMS/MMS envoyés simultanément qui est de 10 destinataires. Si vous souhaitez envoyer un texto à tout votre répertoire, il faudra alors envoyer 10 par 10…
  • Dans le cas d’une offre à 2 euros, il est possible d’acheter 20 mo de data pour 1,99 euros. Il faudra ensuite débourser 0,06 euros par Mo supplémentaire consommé
  • Acheter un téléphone à crédit (mensualités supplémentaires) avec les organismes proposés par Free revient plus cher que de l’acheter en une fois (normal, c’est des sociétés de crédits). Seul avantage, le téléphone n’est en aucun cas lié à votre utilisation de Free Mobile.
  • Il ne sera pas possible de partager la connexion data en mode clé 3G (Le Service est conditionné à une utilisation non abusive, « en bon père de famille ». Sont strictement interdites, et considérées comme une utilisation du Service et/ou de la SIM abusive, notamment : l’utilisation dans le cadre de boitier radio ou de clé ou carte 3G)

Sans parler de la couverture de 27 % hors réseau Orange

Sans parler de “d’incident ou de retard de paiement, ou d’inscription au fichier Préventel ou de chèque déclaré irrégulier par le Fichier National des Chèques irréguliers.”

A suivre…

Sources

Virgin aligne ses tarifs

Sosh baisse ses tarifs

Téléphonie mobile : Thionville ne veut pas des antennes relais de Free

Edit du 13/01/2012 chez yahoo :

La réponse d’Orange

Normalement je devrais donc bénéficier d’une baisse des tarifs et d’une amélioration de mes services …Merci Free !! 😉

Là ce n’est pas TF1 mais UFC-que-choisir :

Au suivant, Bouygues :

Plus de succès que Free .. 😉

Un très beau score !!!

Edit du 14/01/2012:

LES 3 FRERES …

Votre zone est-elle couverte par le réseau Free Mobile ?

Vous pouvez dès à présent savoir si vous êtes en ce moment même sous couverture Free Mobile. Il suffit pour cela de vous rendre dans les paramétrages de votre mobile, puis de rechercher les réseaux mobiles. Si vous voyez apparaître 20814 ou 20815, c’est que vous êtes bien couvert par Free Mobile ! Ces numéros seront remplacés par le terme Free Mobile dès l’ouverture du réseau. Voici la manipulation à effectuer selon votre smartphone :

Android
“Paramètres” > “Sans fil et réseaux” > “Réseaux mobiles” > “Opérateur de réseau” > “Rechercher les réseaux”.

iOS (iPhone, iPad)
“Réglages” > “Opérateur” > Lancer une recherche manuelle des réseaux.

Windows Phone
“Paramètres” > “Réseau mobile” > “Sélection de réseau” > Appuyer pour sélectionner.

Blackberry
“Options” > “Réseaux et connections” > “Réseau mobile” > “Mode de sélection de réseau” > “Manuel”.

source:http://www.freenews.fr/

pfffff 😉

 

www.pdf24.org    Envoyer l'article en PDF   

Rôle WSUS 2008 R2 #CRC11

Wsus est un service permettant de distribuer les mises à jour de Windows et d’autres applications Microsoft différentes machines Windows. WSUS est un serveur de mises à jour local qui se synchronise avec le service Microsoft Update ,Il permet de contrôler la diffusion des mises à jour dans un parc informatique.

Par défaut chaque machine Windows faisant ses mises à jour, va les chercher sur le site officiel, ce qui demande beaucoup de bande passante sur un parc avec de nombreuses machines. Dans un domaine ou pas vous allez pouvoir mettre en place une stratégie permettant au postes du parc de venir chercher les mises à jour en local sur celui-ci avec un contrôle ou pas de l’administrateur.

La diffusion de ces mises à jour concerne non seulement les mises à jour de sécurité Windows mais aussi tout logiciel capable de faire ses mises à jour sur Microsoft Update.

Pour commencer une petite vidéo pour l’installation de Wsus

 

Ensuite il faut être patient et effectuer les mises à jour
Le billet sera complété à votre retour.

 

www.pdf24.org    Envoyer l'article en PDF   

Test VMWare ESXi vSphere/vSphere Client Premiers pas ..

Voila le petit test en cours avec Esxi 5
Esxi installé sur un Host Proliant ML 350 (d’origine une pile Mirroir pour le système et une pile RAID 5 pour les datas )
le vSphere client sur mon Vaio.

En VM pour test notre TD de la semaine dernière :
2 Serveurs 2008 R2 et un Seven en client

Pour l’installation sur le Proliant pas de problèmes particuliers.
Mon installation fut d’abord réalisée sur 2 disques SCSI en mirroir pour installer le système de fichier de ESXI.J’ai du ensuite passer en mode maintenance à partir de vsphere client pour déclarer ma pile RAID avec 250 Go de plus..La encore pas de soucis particuliers aprés 15 min de recherche ce n’était pas compliqué.
J’ai utilisé cette iso : VMware-VMvisor-Installer-5.0.0-469512.x86_64.iso
Pour la récupérer il suffit de créer un compte chez VMware

Pour l’installation du vsphere client la encore pas de soucis particuliers mise à part que je l’ai installé sous windows 7.J’ai utilisé ce fichier :VMware-viclient-all-5.0.0-455964.exe

Une fois installé il suffit de déclarer L’ip du serveur pour se loguer à partir du client.

Noté que celle-ci apparait aussi sur l’écran d’accueil du serveur.
Pour pouvoir continuer la préparation du TD j’ai ramené le serveur à la maison mais sans écran et en laissant le esxi client DHCP. J’ai donc du récupérer la nouvelle IP..Pour cela consulter votre serveur DHCP ou comme moi un petit nmap sur votre réseau local pour retrouver le serveur ESX.

Quelques captures pendant l’installation des VMs:




Le paramétrage des VMs est aussi simple qu’avec une Workstation mise à part que vous avez beaucoup plus de finesse de réglages.
Je remarque également une fois les Tools installés sur mes Vms que celles-ci deviennent beaucoup moins gourmandes en terme de performances.

Une petite montée en charge avant l’installation d’un AD mais avec un linux en plus ..

Il est possible d’installer les Vms à partir d’un support CD/DVD en utilsant celui du serveur ESXi mais il est possible également d’installer une iso à partir du vSphere client. Pour cela il suffit de l’ajouter à vos banques de données.

Il est possible de récupérer des VMs Workstation pour les récupérer online vers ESXi pour cela utiliser l’outils:VMWare vCenter Converter Standalone

www.pdf24.org    Envoyer l'article en PDF   

Point sur les TD’s Windows System Server

Pas assez de temps ce soir ..

La mise en ligne des vidéos de correction des Td’s représente un peu de travail mais vous serez prévenus par le biais du blog..

Il y aura dans ces vidéos :la construction d’une structure administrative Active Directory, la mise en place de la GPO script d’ouverture de session, mise en place d’une Racine de domaine autonome..Fabrication d’un MSI et la GPO de déploiement de celui-ci.

En supplément je ferais une sorte de pense bête général pour l’ensemble des TD’s.

D’autres supports vous seront donnés directement.

PS:Pour Mr  : ” Where is B…..?” qu’il ne s’inquiète pas avec tout çà il arrivera à se débrouiller. Par contre il faut penser à lui faire bosser le Module du CCNA.

En cadeau : extrait QCM Certif Microsoft;)

 

www.pdf24.org    Envoyer l'article en PDF   

Au programme ce week-end …

 

Il pleut, mon épouse travaille les enfants sont sages alors j’en profite …
Au programme ce week-end:

Une installation de ESXI pour éventuellement fabriquer une bonne machine de TP/TD

Sur le papier il est plus alléchant au niveau des performances par rapport aux autres outils gratuits. De plus il propose d’origine une partie snmp de base qui me permettra sans doute de pouvoir faire des choses intéressantes avec mes projets pro “Nagios” en cours. Il est “intégrable” à un domaine Active Directory. La liste du matériel compatible évolue. Côté inconvénient je pense qu’il est plus difficile à prendre en main et à installer par rapport aux autres outils gratuits.

Bon ben pour l’instant je n’ai pas la bonne machine ..il va falloir creuser la question dans les serveurs récupérés au boulot……sniffff

 

 

La suite des tests sous opensuse 12.1 (test intégration dans un domaine active directory pour des Tds)

Pourquoi j’ai choisi cette distribution:

  • Gnome 3.2 est vraiment sympa les distributions l’intégrant d’origine sont rares.
  • Yast est un outil formidable pour les td’s,des installations propres …
  • La partie Samba est très propre et très en avance pour l’intégration dans un domaine AD.
  • Elle fait un parfait poste de travail fonctionnel pour un utilisateur lambda.

 

Test de DEFT 6.1.1

Ca fait longtemps que j’ai envi de tester cette distribution. J’ai souvent chercher longuement des outils pour la récupération de données et suis souvent retombé grâce à un bon référencement naturel sur le blog de “Zythom”. Sur ses conseils j’utilisai “Helix” mais elle est devenu payante.. Au niveau pro j’utilise “testdisk” et “Photorec” mais avec cette méthode on ne fait pas une copie bit à bit du disque et si on recommence les récupérations on “stresse” à chaque fois le disque, si celui-ci est déjà “mal en point” c’est un peu délicat. Voila pourquoi je m’intéresse à DEFT…

www.pdf24.org    Envoyer l'article en PDF   

“chrooter” pour réparer votre linux #crc11 #seb

Un chroot pour réparer votre Unix/linux

Exemple le plus classique:
Après différentes manipulations sur grub votre système ne démarre plus.

Il suffit pour cela d’un live CD linux ou d’une clé bootable.

Commencez déjà par identifier le disque ou votre linux est installé avec par exemple la commande “fdisk” ou plus simplement “gparted” qui est l’outil de partitionnement de Gnome.

Disons que par exemple la partition à réparer est sda2

on commence par monter le sda2  :

$ sudo mount /dev/sda2 /mnt

Il faut aussi également monter le système de fichiers /dev:

$ sudo mount --bind /dev /mnt/dev/

On utilise ensuite le fameux chroot

$ sudo chroot /mnt

On effectue ensuite les manipulations nécessaires pour réparer son grub cela peut être une simple édition de son fichier cfg ou encore une mise à jour ou tout autres manipulations. Prenons l’exemple de la commandes update-grub qui permet de générer le fichier menu.lst pour le boot. (notez que le sudo n’est plus nécessaire)

$ update-grub

Une fois le système réparé, on sort du chroot et on démonte les systèmes de fichiers:

# exit
$ sudo umount /mnt/dev
$ sudo umount /mnt

Et voilà !! il vous suffit de rebooter votre bousin …. Attention si votre /boot ou votre /home sont montés dans des partitions différentes, il ya des manipulations supplémentaires..

 

www.pdf24.org    Envoyer l'article en PDF   

Attention phishing ORANGE ..

Reçu par une de mes clients ce matin :(avec les logos orange et les fautes)
Cher(e) Membre,

En raison de la congestion de touts les utilisateurs de compte émail et l’enlèvement de touts les comptes inutilisés ORANGE, WANADOO le service des comptes émail serait obligé de fermer votre compte, vous devrez donc confirmer votre e-mail en remplissant vos informations de connexion ci-dessous pour confirmer que vous utilisez toujours votre compte émail.

CONFIRMATION DE VOTRE IDENTITÉ. VÉRIFICATION DE VOTRE COMPTE ÉMAIL

Nom : …………………………………………………………………….
Prénom (s) :…………………………………………………………….
Date de naissance :……………………………………………………
Adresse Émail :………………………………………………………….
Mot de Passe : …………………………………………………………….

INFORMATION

Genre :……………………………………………………………………….
Pays / Territoire :…………………………………………………………..
Occupation :………………………………………………………………….

Ces informations seront utilisées pour vous fournir un accès personnalisé.
Au cas où le formulaire n’est pas totalement rempli vous verrez votre compte suspendu en permanence dans les 48 heures pour des raisons de sécurité.
Merci pour votre compréhension

Assistance Internet

 

Adresse d’envoi : service.confirmation802@orange.fr

Signalé chez secuser et orange …

Rappel en aucun cas on ne doit vous demander votre password

www.pdf24.org    Envoyer l'article en PDF   

Conférence Sécurité Informatique Hôtel de Ville de Reims du 15 novembre

Pour ceux qui n’ont pas assister à la conf …

Guillaume VASSAULT-HOULIERE – chef de projet Sysdream présentera des exemples de vols de données sur un cas blanchi : démarche des hackers, audit et évaluation des préjudices.

Romain BRUNELOT – Responsable Réseaux et Télécoms à l’eXia d’Arras présentera des techniques de protection sur des cas concrets.

Jean-Christophe DUGALLEIX – Ingénieur CESI, expert de justice à Pau parlera des vols de données en entreprises : Comment agir sur les plans techniques et juridiques pour qualifier vol de données.

Si il ya des gens qui veulent la conf en intégralité laissez moi un commentaire je vous donnerais en retour un lien pour les downloads..

www.pdf24.org    Envoyer l'article en PDF   

Supervision réseau en SaaS avec un Nagios “préoptimisé”

Nous expérimentons actuellement chez certains de nos clients des boitiers qui permettent la remonté d’infos autour de “SNMP, WMI, TCP/IP ..” en mode Saas.

C’est bien-sûr une structure NAGIOS à la base, En gros un nagios presque “clefs en main” avec des fonctionnalités supplémentaires

Principales caractéristiques
  •  simple d’utilisation et de configuration
  •  sans agent (SNMP, WMI, TCP/IP) pour les réseaux complexes
  •  avec agent pour les serveurs Windows délocalisés
  •  accessible en mode Saas ou hébergée sur site client
  •  autonome (matériel dédié)
Principales fonctions
  •   Météo des services
  •   Rapports automatisés
  •    Exploitation Technique
Déploiement accéléré
  •    Inventaire
  •    Configuration en volume
  •    Modèles d’équipements prédéfinis
Un mode avec agent ou sans agent pour le déploiement
Mode Sans agent

(+) Idéal pour la supervision de systèmes d’information complets

(+) Intégrité des serveurs conservée

(+) Possibilité d’activation des pré-requis par GPO

(+) Peu consommateur de ressources (CPU, RAM)

(+) Protocoles standard: SNMP, WMI, TCP/IP

Mode Agent

(+) Idéal pour des serveurs Windows isolés

(+) Récupère facilement des données très précises

(+) Gestion des versions / mise à jour gérées

(+) Optimisation de ressources (CPU, RAM, …) optimisée

(+) Désinstallation aisée

Pour des infos supplémentaires ou un test de 15 jours gratuit n’hésitez pas à me contacter.

www.pdf24.org    Envoyer l'article en PDF   

RIP/OSPF/EIGRP

Définition sur le routage

Le routage permet d’acheminer un paquet d’une source vers une destination à travers un réseau informatique.

Il existe 2 sortes de routage:

  • Le routage statique:C’est le fait de renseigner manuellement une table de routage pour permettre l’acheminement de ces paquets.
  • Le routage Dynamique:C’est un algorithme de routage qui renseigne dynamiquement une table de routage pour permettre l’acheminement de ces paquets.

 

Il existe plusieurs familles de protocoles de routage.

La famille : Vecteur de distance / Distance Vector  =======>RIP

La famille : Etat de liens / Link state =======>OSPF

La famille : Hybride / Hybrid =======>IGRP EIGRP

 

 

 

www.pdf24.org    Envoyer l'article en PDF   

Test blanc CCNA1 CRC 11

Malgré la bonne volonté de tous les membres de la promotion CRC 11, et une heure de tentatives de connections au site des tests Cisco, apres installation acharnée de flash player sur tous les postes …

Les tests on été annulés.

Les serveurs d’identification sont “down” chez Cisco.

www.pdf24.org    Envoyer l'article en PDF   

Erratum Exo 3 TCP/IP

Adresse: 192.168.50.1 11000000.10101000.0011001 0.00000001
Masque: 255.255.254.0 = 23 11111111.11111111.1111111 0.00000000 
Premier Host: 192.168.50.1 11000000.10101000.0011001 0.00000001
Dernier Host: 192.168.51.254 11000000.10101000.0011001 1.11111110
nb de Hosts: 510 (512-2)

Voila si on se réfère uniquement aux nombres de Hosts requis au départ :260

  Sans s'occuper de l'Exo suivant!!!!
www.pdf24.org    Envoyer l'article en PDF