Month: novembre 2015
Vérification AD et DNS #C24 #CRC16
Voici les procédures de vérification de la mise en place de l’Active Directory, de deux Contrôleurs de Domaines et de deux DNS sous Windows Serveur 2012 R2 :
Capture d’écran 2 contrôleurs de domaines (via outils/centre d’administration Active Directory/domain controllers)
Captures d’écrans des 2 DC avec structure AD identique (via outils/centre d’administration Active Directory)
Capture d’écran 2 DNS dans la zone de recherche directe et le domaine (via outils/DNS)
Capture d’écran “ns lookup” sur client Windows 8.1 pro
Configuration VM TD 2008 R2 #CRC15
Les grandes lignes du TD:
- On monte le premier Serveur 2008 R2
- On laisse en dhcp pour les mises à jour
- Installer les tools VM
- On règle l’heure et nom de machine
- On le place ensuite en ip fixe avec en dns les dns FAI (il fera le redirecteur auto voir avec Fred)
- On effectue un full clone dans VM
- On lance l’installation de AD DS
- On lance le Dcpromo
- Analyser le rôle AD
- On corrige les warnings
- Analyser le rôle DNS
- On corrige les warnings
- Mise en place de la structure active directory
- On monte le windows 7
- On effectue les mises à jour
- On le joint au domaine
- On vérifie sa présence dans Active directory
- On compare et teste les GPO testées sous 2003
- On monte le deuxième serveur 2008 R2 avec le clone
- A cause du clone, effectuer un sysprep pour générer un SID
- On règle l’heure et le nom de machine
- On fixe directement les bons paramètres IP
Exemple
- Installer les tools VM
- On lance l’installation de AD DS
- Dcpromo en contrôleur supplémentaire
- On vérifie sa présence dans Active directory
- On vérifie la recopie de la structure Active directory
- Analyser le rôle AD
- On corrige les warnings
- Analyser le rôle DNS
- On corrige les warnings
- Vous êtes prêts pour le TD DFS de domaine
STRUCTURE POUR LE TD DFS de Domaine
- Créer les répertoires sur les 2 serveurs
- Partager les répertoires sur les 2 serveurs
- Ajouter la fonctionnalités DFS dans Serveur de fichier (1er Serveur)
- Créer une nouvelle racine sur le premier serveur
- Créer 3 liens pointant sur chaque partage du premier serveur
- Créer 3 cibles pointant sur chaque partage du second serveur
- Paramétrer la bande passante de la réplication
- Monter un lecteur réseau vers la racine via une GPO
- Publier la racine dans Active Directory
Edit du 3 Janvier Méthode DFS de domaine by Sylvain
- Créer les répertoires sur les 2 serveurs : compta, commun et buro sur serveur 1, repcompta, repcommun et repburo sur serveur 2.
- Partager les répertoires sur les 2 serveurs
- Ajouter la fonctionnalité DFS dans Serveur de fichier (1er Serveur) : Sur les Roles, faire un clic droit sur Services de fichiers puis Ajouter des services de rôle. Cocher Système de fichiers distribués. Donner un nom d’espace qui sera la nouvelle racine (par exemple : racine ou monEspace)
- Créer 3 liens pointant sur chaque partage du premier serveur àOutils d’administration, Gestion du système distrib. DFS. Bouton droit sur \\<nom du domaine>\<nom de la racine> (exple : \\mon_domaine\MonEspace) puis Nouveau dossier et lui donner un nom de lien (exple liencompta) et aller rechercher le répertoire du 1er serveur (exple compta).
- Créer 3 cibles pointant sur chaque partage du second serveur à Faire bouton droit sur le lien puis ajouter une cible de dossier. Aller chercher le réplica du dossier sur le 2nd serveur (exple repcompta). Pour l’option Membre principal, choisir Serveur principal (= serveur 1). Pour les autres options, choisir Maille pleine, bande passante complète (parce que l’on travaille en VM sinon choisir la bande passante en conséquence)
- Monter un lecteur réseau vers la racine via une GPO à il faut d’abord publier la racine dans Active Directory (pour tolérance de panne). Pour cela, on va créer un dossier partagé : dans serveur DNS / Service de domaine AD/Utilisateur et ordi/dans le domaine/sur UO-GENE/bouton droit Nouveau / dossier partagé. Donner un nom et le chemin réseau (exple \\mon_domaine.local\MonEspace). Puis dans les Fonctionnalités / Gestion de stratégie de groupe / UO-GENE, faire bouton droit et créer un objet GPO dans ce domaine et le lien. Bouton droit sur l’objet créé et Modifier. Dans la fenêtre ouverte “Editeur de gestion de stratégie”, dans config. Utilisateur / Préférences/ParamètresWindows /Mappage de lecteur. Faire bouton droit / Nouveau lecteur mappé. Dans la fenêtre, à Emplacement, on retrouve la racine créé précédemment. Choisir une lettre réseau pour ce lecteur.
Edit du 3 Janvier by Jojo:
RSAT pour SAMBA 4 #RIR
Remote Server Administration Tools
un outil d’admin pour vérifier la structure et les objets de Samba 4 à partir d’un client Microsoft
(Sans délégation de contrôle)
Par Stéphane Adnot
Debian Jessie – Administration Samba4
SAMBA 4 :
Prérequis pour l’installation de Samba 4 :
- Installation des dépendances :
- Téléchargement de la dernière release :
- Décompression et Compilation des sources :
Ajouter les binaires Samba dans $PATH :
Information : Permet de saisir directement les binaires samba sans passer par /usr/local/samba/bin/
Les fonctionnalités de samba-tool :
Afficher la liste des utilisateurs :
- UNIX :
- SAMBA :
Afficher les enregistrements de type A depuis le fichier dns_update_cache :
Afficher le rôle du serveur Active Directory (AD) :
Afficher les rôles FSMO du serveur AD :
Afficher la liste des GPO d’un utilisateur :
Afficher la politique de mot de passe du domaine :
Afficher la liste des groupes :
Debian Jessie :
Afficher l’architecture matériel du serveur :
Vider le cache DNS :
Information : Le service nscd n’est pas installé par défaut sur debian 8
Afficher la consommation des ressources physiques :
- Avec top :
- Avec htop :
- et avec glances -> :
Réplication Sysvol entre 2 SAMBA 4
Samba officiel
Répliquer automatiquement le dossier sysvol entre 2 DC Samba 4
https://wiki.samba.org/index.php/Bidirectional_Rsync/Unison_based_SysVol_replication_workaround
Audit de sécurité de votre serveur Linux avec Lynis
Lynis est un outil qui est très complet et il peut être utile aux administrateurs système.
il effectue plusieurs dizaines de vérifications sur votre système et fabrique un rapport final avec des suggestions sur la sécurisation du système.
Pour installer Lynis sur Centos
yum install lynis
Pour installer Lynis sur Debian apt-get install lynis
Attention aux versions sur les dépots.
Lancement de Lynis:
Vérification des mises à jour
Install depuis l’éditeur : https://cisofy.com/documentation/lynis/#installation-package
Quelques exemples de vérification :
A la fin de l’audit Lynis montrera les failles réelles référencées et non corrigées :
Il est possible de “crontaber” Lynis biensur avec l’option “-cronjob” qui permettra l’exécution de l’audit sans intervention de l’utilisateur à chaque étape..
Vous allez donc pouvoir signer et horodater votre Audit
Afficher les infos matériel sous Linux #RIR#TIPS
Questions de Olivier C : Comment obtenir les infos matériel en ligne de commande sous linux ?
infos sur le ou les processeurs : cat /proc/cpuinfo
infos carte mère et bios : dmidecode et lspci et lsusb
infos sur les périphériques montés : mount
Sinon il ya le fameux:
apt-get install lshw
root@home:~# lshw
Informations sur la machine
– La marque de mon PC
– Son numéro de série
– Le modèle du PC
Informations concernant la carte mère
lshw me donne pour la carte mère :
– La référence de la carte mère
– Le constructeur de la carte mère
– Le numéro de série
Informations sur le bios
J’obtiens comme informations sur le bios :
– La version du bios
– Le fabriquant du bios
Caractéristiques du processeur
Pour le cpu la liste des informations que j’ai retenue est :
– La fréquence du processeur
– La marque du processeur
– Le socket du cpu
– La liste des instructions et des fonctionnalités supportées
– La fréquence du bus
– Les niveaux de cache du cpu et leurs tailles
– Le nombre de coeur
– La taille des instructions supportées (processeur 32bits ou 64 bits).
Informations sur la mémoire du pc
Concernant la mémoire vive du pc je retiens :
– La capacité totale de mémoire de la machine
– Le nombre de slot occupés et surtout le nombre de slot vides (utile pour prévoir un upgrade matériel sans démonter sa machine).
– La référence des barettes de ram
– La taille des barettes de mémoire
– La fréquence de la mémoire et même son temps de latence si vous avez de la chance
Autres informations intéréssantes
– Modèle, taille, et partitionnement des disques durs
– Liste du matériel pci et pci express (carte réseau, carte graphique, carte son …) avec les modèles et les constructeurs.