Configurer un Windows Server Core 2008

Configurer Windows Server Core 2008

Pourquoi faire ?

Installer un service DHCP sur un Server 2008 ne nécessite pas d’installer forcément toute l’artillerie lourde. Je veux dire par là l’interface graphique et tous les mickeys fournis par Microsoft. Un petit DHCP n’a pas besoin non plus de beaucoup de ressources en terme de machine pour « tourner ». C’est pourquoi un Windows Server Core 2008 est intéressant. Peu gourmand (pas besoin de beaucoup d’espace disque, de RAM et de puissance de calcul), il permet de faire d’installer qui ne demande que très peu d’attention. En plus, on limite la surface d’attaque en n’installant que le strict nécessaire. Je vous ai convaincu, lisez donc la suite…

Read more Configurer un Windows Server Core 2008

Installer Nagios, Centreon et Nagvis

Installer

centreon_logo ,

nagios_logo 

&

 nagvis_logo

sous

Debian Squeeze 64 bits.

 

Pourquoi faire ?

Nagios est un outil de supervision. Comme il est un peu austère, Centreon possède une interface graphique web afin de le paramétrer sans douleur. A quoi bon l’installer? Imaginons que vous êtes l’administrateur systèmes et réseaux d’une grande société et que vous avez beaucoup de connexions et de services à surveiller afin de prévenir les pannes et les interruptions de services par exemple. Et bien comme tout bon informaticien qui se respecte il se doit d’être fainéant. Fainéant mais malin! Car de la paresse naît l’invention. En bref le couple Centreon/Nagios va travailler à notre place et même nous alerter quand soudain une connexion internet nous lâche en plein Call of Duty en ligne. Bon cessons là ces calembours et passons au travail avant le repos bien mérité du guerrier!

Read more Installer Nagios, Centreon et Nagvis

Affecter des droits à un utilisateur sur un service sous Windows

Affecter des droits

à un utilisateur

sur un service

sous Windows

avec subinacl

 

Pourquoi faire ?

Quel titre à rallonge! Bref, imaginons que vous souhaitiez qu’un des utilisateurs de l’AD (Active Directory) souhaite arrêter un des services de sa machine. Je sais ce que vous allez dire : « Mais pourquoi, moi administrateur systèmes et réseaux, je vais le laisser faire ça! Il va pourrir sa machine! ». Oui mais voilà, ce demandeur est le directeur général et dans ce cas, on n’a pas d’autres choix que d’acquiescer sans broncher… Après cet épisode tristement vécu par chacun, voici la démarche à suivre: utiliser subinacl qui nous permettra de donner les droits sur un service à notre directeur et un seul uniquement.

Read more Affecter des droits à un utilisateur sur un service sous Windows

Connecter GLPI à l’Active Directory de Windows Server 2003

Connecter GLPI

à l’Active Directory

de

Windows Server 2003

 

 

Pourquoi faire ?

Je n’expliquerai pas ce qu’est l’Active Directory car je suppose que si cet article vous intéresse c’est que vous savez déjà de quoi il en retourne. Juste histoire de faire court et ravir les curieux avides de connaissance, l’Active Directory est un annuaire électronique qui répertorie et permet d’exploiter toutes les ressources d’un système d’information comme les utilisateurs ou bien leurs PCs. Par contre, je vous montrerai comment connecter l’AD ( AD pour les intimes ) à GLPI afin de pouvoir exploiter les ressources de celui-ci et en particulier les utilisateurs du domaine pour l’authentification. En effet, en important les comptes de vos utilisateurs vous serez en mesure de leur autoriser une ouverture de session sous GLPI et à eux de jouir des joies de l’assistance et de la hotline à travers la rédaction d’un magnifique ticket. Voilà pour la petite histoire, partons sans ne  plus tarder à l’aventure…

Read more Connecter GLPI à l’Active Directory de Windows Server 2003

Installer un serveur VPN avec OpenVPN sous Debian Squeeeze

Installer un serveur VPN

avec

 Logo d'OpenVPN

 sous Debian Squeeze

 

Qu’est-ce que c’est ?

Le VPN permet d’établir une connexion sécurisée et de connecter deux réseaux locaux distants (LAN) entre eux par le biais d’internet. C’est une solution très économique et rapide à mettre en œuvre puisqu’elle demande peu de matériel et de simples connexions ADSL. Imaginons que, malgré la crise, vous montez une entreprise qui marche (dans ce cas écrivez-moi) puis une autre (alors là vous avez vraiment la bosse du commerce). Imaginons encore que ces deux agences aient besoin de partager des données. Ça marche bien pour vous mais quand même une des clés de votre réussite est qu’un centime est un centime et vous ne souhaitez pas investir dans une solution dédiée mais seulement en utilisant vos connexions ADSL. Ceci est possible avec une solution OpenVPN. Un schéma vaut mieux qu’un long discours et vous en verrez tout de suite l’intérêt :

Schéma d'un tunnel VPN

Read more Installer un serveur VPN avec OpenVPN sous Debian Squeeeze

Activer le mod_rewrite d’Apache pour WordPress

Activer

le mod_rewrite

pour Apache et WordPress

sous Debian Squeeze

Qu’est-ce que le mod_rewrite?

C’est un mode disponible sous Apache et qui permet d’exploiter les permaliens de WordPress. Oui mais c’est trop technique comme explication me direz-vous? Ok en fait n’avez-vous jamais remarqué que les liens, ou URL (Uniform Ressource Locator), de vos sites préférés se trouvent sous la forme « http://monblogquejadore.net/?p=1490 ». Il faut avouer que ce n’est pas très clair. Apache sera donc capable de réécrire à la volée vos liens selon des critères que vous aurez défini dans WordPress par exemple « http://monblogquejadore.net/datedelarticle/titredelarticle/ ». La clarté n’est pas le seul ennui par exemple pour le référencement de votre site web par le moteur de recherche qui veut régner sur le monde (vous l’aurez reconnu!), il est utile d’avoir des liens qui ressemblent à vos titres d’articles afin de faciliter son travail de référencement et d’être plus « visible ».

Read more Activer le mod_rewrite d’Apache pour WordPress

Gestion dynamique du DNS avec Bind9 sous Debian Squeeze

Gestion

dynamique

du DNS avec Bind9

sous Debian Squeeze

Qu’est-ce que la gestion dynamique du DNS?

Ceci est la suite du tuto sur le DNS avec Bind9 (cf. Configurer un serveur DNS avec Bind9 sur Debian Squeeze) qui est un excellent tuto, évidemment! Bon après s’être jeté des fleurs voici comment ajouter de manière dynamique les clients de votre réseau sur votre DNS. Pourquoi faire et comment ça se déroule? Disons que l’envie vous vient comme ça de préférer « pinguer » vos machines avec leur hostname (nom de machine) plutôt que leur adresse IP qui changera régulièrement en raison de la configuration dynamique du DHCP que vous avez configurée sur chacune de vos machines, et bien c’est tout à fait votre droit! Pour cela, votre service DHCP devra communiquer avec votre service DNS mais pour des raisons de sécurité ils le feront à l’aide d’une clé cryptée. Le service DHCP pourra alors délivrer un nouveau bail (donc une adresse IP à votre nouvel machine sur le réseau) et contactera le service DNS afin de mettre à jour les enregistrements A et PTR associés de manière sécurisée.

Read more Gestion dynamique du DNS avec Bind9 sous Debian Squeeze

Configurer le service DHCP sous Debian Squeeze

Configurer

le service DHCP

sous Debian Squeeze

Qu’est-ce que le DHCP?

Il est possible de manière statique d’attribuer une adresse IP à chaque machine. Ce qui veut dire qu’il faudrait rentrer manuellement l’adresse IP de 500 machines si votre parc informatique en possède autant. Le DHCP (Dynamic Host Configuration Protocol) permet d’attribuer de manière automatique une adresse IP à chaque machine connectée sur un réseau LAN. L’avantage est qu’il simplifie l’administration du réseau par une affectation simple et une mise à jour des adresses IP. Il permet aussi de les économiser en attribuant les adresses IP aux machines connectées uniquement. C’est très pratique si le réseau est constitué d’un nombre important d’ordinateurs portables.

Read more Configurer le service DHCP sous Debian Squeeze

Règles de filtrage avec IPtables

Configurer IPTables

pour Netfilter

sous Debian Squeeze

Qu’est-ce que c’est?

IPTables regroupe les lignes de commandes nécessaires à la gestion de Netfilter. Oui mais que fait Netfilter ? Pour les anglophones, vous aurez remarquer que dans Netfilter, il y a Net et il y a Filter donc à priori ça va parler d’Internet et de filtrage. Et qui dit filtrage, veut dire Firewall. Voilà le mot est laché ! Le couple Netfilter/IPTables permet de faire du filtrage de port grâce à des règles de pare-feu. Il sera alors possible de bloquer certains paquets IP et de laisser passer ceux qui nous intéressent. Par exemple par le port 80 (le port pour http), le trafic Internet sera possible et votre navigateur préféré vous emmènera sur les autoroutes du savoir offert par Internet. Quant aux ports, ce sont des ports logiques. Votre PC a besoin pour différencier de manière unique les différents services auxquels il va se connecter. Grâce à une combinaison port + adresse IP qui forme un socket, votre PC sait maintenant faire la différence, à partir d’une seule IP, entre une connexion sur le web en port 80 et une connexion sur un serveur de messagerie en smpt sur le port 25. Sans cela, vous seriez obligé de naviguer sur Internet puis de fermer votre navigateur et enfin vous pourriez aller sur votre application cliente de messagerie comme Outlook. Avouez que ce serait moins agréable qu’aujourd’hui alors que nous sommes devenus de grands consommateurs de services sur Internet et le tout, en même temps, sans attendre. D’ailleurs, que le premier qui n’a pas téléchargé sur Internet en regardant une vidéo en streaming tout en chattant sur MSN jette la première pierre ! Personne ! Bon alors c’est parti pour un nouveau tuto…

Read more Règles de filtrage avec IPtables

Utiliser les VirtualHost avec Apache pour héberger plusieurs sites sous une seule IP publique

Utiliser les VirtualHost

avec Apache

pour héberger plusieurs sites

sous une seule IP publique

Qu’est-ce que c’est ?

Apache installé sur un Debian par exemple constitue un excellent serveur web pour héberger vos blogs ou vos sites en tout genre. Mais votre serveur ne dispose que d’une seule IP et vous souhaitez héberger plusieurs sites comme on vous l’a promis quand même détourner le problème en utilisant les CNAME pointant vers votre IP dans le DNS de l’hébergeur de votre site.

Read more Utiliser les VirtualHost avec Apache pour héberger plusieurs sites sous une seule IP publique