Lors de l’intégration d’un poste au domaine Active Directory, il est intéressant d’opérer une migration des profils locaux vers les nouveaux profils du domaine.
- Win XP :
moveuseruser domain\user /y
- Win7 :
Profwiz
Je vais décrire ici une installation de base de Postfix, sans support de mysql pour la gestion des utilisateurs. Ils seront gérés traditionnellement : les utilisateurs unix.
Nous verrons également l’installation du webmail RoundCube afin d’accéder simplement aux mails.
L’utilisation du serveur imap Dovecot sera également abordée.
Syntaxe ssh pour établir un tunnel ssh sur un client MaxOS.
sudo ssh -L 80:localhost:80 -p 22 -l root -N SRV_IP_ADDRESS
Dans cette exemple un accès à http://localhost depuis le client MaxOS sera redirigé sur le port 80 de la machine serveur ssh.
Petit point sur l’installation « en règle » :
AP <========> | AP <========> | SWITCH ---- Portail Captif / Pare feu ---- Internet AP <========> |
*AP = Access Point
Les points d’accès sont connectés au switch, éventuellement POE pour éviter des prises de courants à chaque AP.
Le réseau diffusé est ouvert, mais à la connexion l’utilisateur sera dirigé vers une page web pour s’identifier : pas de mot de passe, pas d’internet.
Pfsense semble être un bon outil de portail captif en plus d’être un pare-feu exceptionnel.
Vous recherchez une alternative cohérente à Visio, utilisez Dia auquel vous pouvez ajouter des « shapes » pour obtenir un look réellement sympa de vos schémas.
Un installeur est disponible pour Windows, MacOs et Linux ici : http://dia-installer.de
Des « shapes » additionnelles sont disponibles ici : http://geekyprojects.com/graphics/installing-visio-network-shapes-in-dia/
Il vous sera peut être utile de surveiller vos services et hôtes sur des sites distants. Nagios a également été prévu pour fonctionner sur principe : un serveur Nagios distribué sur chaque site vérifie les hosts et services définis et remonte les vérifications sur un serveur central.
Le serveur Nagios central ne fait qu’écouter les remontées fournies par les Nagios distribués grâce au module ncsa. Ncsa est composé d’une partie serveur (sur le Nagios central) et d’une partie cliente (send_nsca sur les Nagios distribués).
Une telle solution peut aussi être envisagée dans des environnements où les vérifications sont nombreuses et où la charge doit être répartie sur plusieurs serveur Nagios.
Ce billet reprend la mise en oeuvre d’une telle solution.
Lorsqu’on administre les sauvegardes de nombreux serveurs, il est intéressant de trouver des solutions afin de centraliser les journaux de sauvegardes.
Ceci billet vous permettra de superviser vos sauvegardes BackupExec sur une machine windows server grâce à Nagios et au plugin check_nrpe associé au client NsClient++.
La communication entre le plugin Nagios check_nt et le client NsClient++ nécessite la mise ne place d’un mot de passe, voici comment mettre en oeuvre cette communication.
Le RSSI (Responsable Sécurité du Système d’Information) doit perpétuellement s’assurer de l’application de la stratégie de sécurité. Dans ce cadre, il peut être intéressant de vérifier si une liste de ports ouverts est conformes à une liste prédéfine. Si un port est manquant, ou si un port supplémentaire est ouvert, Nagios nous alertera.
Je dois parfois contrôler le bon fonctionnement d’un backup Windows Server, et bien souvent malheureusement je constate des dysfonctionnements au niveau logiciel, service ou matériel (lecteur DAT ou LTO). Pour affiner le diagnostic d’un éventuel problème lié au lecteur, j’utilise Cygwin qui permet de piloter le lecteur de bande et effectuer des tests d’écritures.