Lors de l’intégration d’un poste au domaine Active Directory, il est intéressant d’opérer une migration des profils locaux vers les nouveaux profils du domaine.
- Win XP :
moveuseruser domain\user /y
- Win7 :
Profwiz
Certainement un des seul outil open source qui permette de réaliser des backups sous forme d’images à chaud de votre machine linux : mondorescue.
Son utilisation est très simple et il est très efficace.
Je vais décrire ici une installation de base de Postfix, sans support de mysql pour la gestion des utilisateurs. Ils seront gérés traditionnellement : les utilisateurs unix.
Nous verrons également l’installation du webmail RoundCube afin d’accéder simplement aux mails.
L’utilisation du serveur imap Dovecot sera également abordée.
Une installation de Nagios fonctionnelle ! Et :
apt-get install libcgi-pm-perl librrds-perl libgd-gd2-perl
http://sourceforge.net/projects/nagiosgraph/files/nagiosgraph/
dpkg -i nagiosgraph.deb
L’installation a du ajouter les lignes suivantes au fichier /etc/nagios3/nagios.cfg :
# begin nagiosgraph configuration # process nagios performance data using nagiosgraph process_performance_data=1 service_perfdata_file=/tmp/perfdata.log service_perfdata_file_template=$LASTSERVICECHECK$||$HOSTNAME$||$SERVICEDESC$||$SERVICEOUTPUT$||$SERVICEPERFDATA$ service_perfdata_file_mode=a service_perfdata_file_processing_interval=30 service_perfdata_file_processing_command=process-service-perfdata-for-nagiosgraph # end nagiosgraph configuration
Dans commands.cfg, Nagiosgraph a ajouté cette commande :
# begin nagiosgraph configuration
# command to process nagios performance data for nagiosgraph
define command {
command_name process-service-perfdata-for-nagiosgraph
command_line /usr/lib/nagiosgraph/insert.pl
}
# end nagiosgraph configuration
/etc/nagiosgraph/nagiosgraph.conf, normalement, il n’y a rien à modifier, on remarque que le fichier d’ »échange » des données de performances entre Nagios et Nagiosgraph sera /tmp/perfdata.log.
perflog = /tmp/perfdata.log
Ajouter « action_url », ceci va ajouter un lien vers les graphiques sur chaque host dans l’interface web Nagios.
define host{
use generic-host
host_name HOST
alias HOST
address 192.168.1.1
action_url /nagiosgraph/cgi-bin/showhost.cgi?host=$HOSTNAME$
}
Recharger le service nagios.
tail -f /tmp/perfdata.log
Les graphs ne sont pas réalisé, les logs « /var/log/nagiosgraph/nagiosgraph.log » montrent ce genre d’erreur :
error RRDs::update ERR[...]conversion of '0,000000' to float not complete: tail ',000000'
Ceci signifie que les RRD ne sont pas capable de traiter les résultats des checks qui comportent des virgules.
A ne pas utiliser, car elle génère des problèmes d’interprétation des codes de sorties des plugins (0,1 ou 2 pour OK, Warning et Critical). Avec cette solution, le code de sortie est toujours OK.
Cette solution, remplacer les virgules par un point au moment de l’exécution d’un check. Par exemple pour la commande check_nt, modifier le fichier /etc/nagios-plugins/config/nt.cfg et ajouter « | sed ‘s/,/./g’ » (sans guillemet à la fin de la commande_line), ce qui donne :
# !! NE PAS UTILISER CETTE SOLUTION !!
#
# 'check_nt' command definition
define command {
command_name check_nt
command_line /usr/lib/nagios/plugins/check_nt -H $HOSTADDRESS$ -p 12489 -s user -v $ARG1$ $ARG2$ | sed 's/,/./g'
}
Pour ce faire, modifier la commande du plugin check_nt et ajouter LC_ALL=C LANG=C avant la ligne de commande d’exécution du plugin. Cette locale (C) permettra une sortie du plugin sans virgule.
# 'check_nt' command definition
define command {
command_name check_nt
command_line LC_ALL=C LANG=C /usr/lib/nagios/plugins/check_nt -H $HOSTADDRESS$ -p 12489 -s user -v $ARG1$ $ARG2$
}
Syntaxe ssh pour établir un tunnel ssh sur un client MaxOS.
sudo ssh -L 80:localhost:80 -p 22 -l root -N SRV_IP_ADDRESS
Dans cette exemple un accès à http://localhost depuis le client MaxOS sera redirigé sur le port 80 de la machine serveur ssh.
Un nouveau billet au sujet de Nagios, cette fois-ci pour superviser l’état des disques sur une carte SmartArray HP grâce au script vbs check_smartarray et à nrpe. Il semblerait que cette méthode fonctionne pour de nombreuses carte SmartArray. Bonne lecture !
Petit point sur l’installation « en règle » :
AP <========> | AP <========> | SWITCH ---- Portail Captif / Pare feu ---- Internet AP <========> |
*AP = Access Point
Les points d’accès sont connectés au switch, éventuellement POE pour éviter des prises de courants à chaque AP.
Le réseau diffusé est ouvert, mais à la connexion l’utilisateur sera dirigé vers une page web pour s’identifier : pas de mot de passe, pas d’internet.
Pfsense semble être un bon outil de portail captif en plus d’être un pare-feu exceptionnel.
Voici les nouvelles visites en provenance :
Nouvelle évolution pour ce mois de janvier 2012 : +6,5% de visites supplémentaires.
Vous recherchez une alternative cohérente à Visio, utilisez Dia auquel vous pouvez ajouter des « shapes » pour obtenir un look réellement sympa de vos schémas.
Un installeur est disponible pour Windows, MacOs et Linux ici : http://dia-installer.de
Des « shapes » additionnelles sont disponibles ici : http://geekyprojects.com/graphics/installing-visio-network-shapes-in-dia/