Author Archives: eric

Installer un serveur web Apache SSL sur CentOS 6

Posted on by
Reply

Installer les logiciels

yum install mod_ssl openssl

Générer un certificat auto-signé

# Générer la clé privée
openssl genrsa -out cacert.key 1024 

# Générer la CSR (Certificate Signing Request)
openssl req -new -key cacert.key -out cacert.csr

# Générer la clé auto-signée
openssl x509 -req -days 3650 -in cacert.csr -signkey cacert.key -out cacert.crt

# Copier les fichiers dans les dossiers suivant
cp cacert.crt /etc/pki/tls/certs
cp cacert.key /etc/pki/tls/private/cacert.key
cp cacert.csr /etc/pki/tls/private/cacert.csr

NB : Vérifier un Certificat :

openssl x509 -in certificate.crt -text -noout

Modifier la configuration apache

vi /etc/httpd/conf.d/ssl.conf

Et modifier les chemins :

SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key

Recharger enfin apache.

Configurer les virtual hosts

NameVirtualHost *:443 # Ne pas oublier cette directive !
<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/ca.crt
        SSLCertificateKeyFile /etc/pki/tls/private/ca.key
        <Directory /var/www/vhosts/vitresite.com/httpsdocs>
        AllowOverride All
        </Directory>
        DocumentRoot /var/www/vhosts/votresite.com/httpsdocs
        ServerName votresite.com
</VirtualHost>

<VirtualHost *:443>
        ServerAdmin info@domaine.fr
        ServerName glpi.domaine.fr:443
        DocumentRoot /var/www/html/glpi
        DirectoryIndex index.html index.htm index.shtml index.php

        # Logfiles
        ErrorLog  /var/log/httpd/error-glpi.log
        CustomLog /var/log/httpd/access-glpi.log combined

        SSLEngine ON
        SSLCertificateFile /etc/httpd/conf.d/ssl.crt
        SSLCertificateKeyFile /etc/httpd/conf.d/ssl.key

</VirtualHost>

Puis recharger apache.

Installation de NsClient++

Posted on by
Reply

Téléchargement

Télécharger le dernière version STABLE en fonction de votre architecture (32 ou 64bits) :

http://nsclient.org/nscp/downloads

Installation et configuration du client

Sur le « host » à superviser, installer le client Nsclient++ et paramétrer le fichier de configuration :

C:\Program Files\NsClient++\NSC.INI

Voici les modules que j’ai activé dans la section [modules]

[modules]
NSClientListener.dll
FileLogger.dll
CheckSystem.dll
CheckDisk.dll
CheckEventLog.dll
CheckHelpers.dll
FileLogger.dll
CheckSystem.dll
CheckDisk.dll
NRPEListener.dll
CheckEventLog.dll
CheckExternalScripts.dll
[Settings]
alowed_hosts=ip du serveur nagios
password=mdp_choisi
[log]
debug=0
file=nsclient.log
[NSClient]
alowed_hosts=ip du serveur nagios
port=12489
[NRPE]
port=5666
command_timeout=60
allow_arguments=1
allow_nasty_meta_chars=1
use_ssl=1
alowed_hosts=ip du serveur nagios
script_dir=scripts\
socket_timeout=60
[External Script]
allow_nasty_meta_chars=1
[External Scripts]
check_be=scripts\check_be.exe "C:\Program Files\Symantec\Backup Exec\Data" "Sauvegarde 00003" -w1 -c2
check_be_xchng=scripts\check_be.exe "C:\Program Files\Symantec\Backup Exec\Data" "Exchange" -w1 -c2
check_smartarray="cscript.exe //NoLogo //T:10 scripts\check_smartarray.vbs"
check_fileage="cscript.exe //Nologo //T:10 scripts\check_fileage.vbs -f d:\\visa\\backup\\EXPORT_DP_GRHI.DMP -c2"

Relancer ensuite le service.

Tester

Installer les nagios-nrpe-plugin (apt-get install nagios-nrpe-plugin).

/usr/lib/nagios/plugins/check_nt -H ip_client -p 12489 -s mot-de-passe -v CLIENTVERSION

Problèmes rencontrés

J’ai eu quelques difficultés sur un client Win 2008R2 non patché. Le port 12489 n’était pas accessible depuis le serveur Nagios (via telnet) alors que les autres ports (5666 par exemple) étaient accessibles.
Après un windows update et un redémarrage, tout est rentré dans l’ordre.

Il est possible de lancer NsClient++ en mode « test » grâce à la commande (arrêter le service au préalable) :

nsclient++.exe /test

Ceci permet d’obtenir une sorte de mode « verbeux » dans lequel on peut lire les éventuelles erreurs du service.

OCS Inventory : comment créer le cacert.pem ?

Posted on by
Reply

Sous Debian 6 par exemple :
- Activer le module SSL : a2mod ssl
- Activer le site default-ssl : a2ensite default-ssl
- Recharger Apache
- Le certificat généré à l’installation est situé dans : /etc/ssl/certs/ssl-cert-snakeoil.pem
- Le renomer en cacert.pem.
C’est cette clé publique qui doit être copiée dans le dossier d’installation d’ocs.

Quelques précisions :

Cette clé auto-générée et auto-signée est basée sur le nom de la machine linux (CN=hostname). Ce qui convient très bien à OCS.

En cas de renommage de la machine, voici la commande pour regénérer la clé :

make-ssl-cert generate-default-snakeoil --force-overwrite

Installer Debian 6 sur Alix 2D13 HDD (méthode Debian Installer)

Posted on by
Reply

Les cartes mère Alix ne possèdent pas de carte vidéo, le but est de modifier un installer debian afin que la sortie vidéo soit « dirigée » vers le port série de la carte Alix.

Cette méthode a été testée pour une installation sur un disque dur, mais devrait également fonctionner sur une carte compact flash. Attention toutefois pour une CF il serait préférable de suivre ceci : http://blog.meteojura.fr/2012/01/16/debian-6-sur-alix-2d13/.

Télécharger le debian installer modifié sur gooze.eu

http://download.gooze.eu/embedded/debian/images/debian.img.tar.gz

et le décompresser.

Copier l’image sur le disque dur

Connecter le disque dur de votre Alix en usb sur votre machine (ne pas le monter), puis :

dd if=debian.img of=/dev/sd[b,c,d]

Replacez le disque dur dans votre Alix et bootez

Se connecter via le port série, l’installer debian démarre telle une installation classique.

Postfix simplement

Posted on by
Reply

Je vais décrire ici une installation de base de Postfix, sans support de mysql pour la gestion des utilisateurs. Ils seront gérés traditionnellement : les utilisateurs unix.

Nous verrons également l’installation du webmail RoundCube afin d’accéder simplement aux mails.

L’utilisation du serveur imap Dovecot sera également abordée.

Continue reading