moveuseruser domain\user /y

- Win7 :

Profwiz

Son utilisation est très simple et il est très efficace.

Commencer par installer mondorescue

apt-get install mondo

Démarrer mondoarchive

# mondoarchive

Choisir le support de sauvegarde

DVD, Tape, NFS, clé usb, pour ma part je choisis HARD DISK (j’ai un disque usb monté et connecté).

 Entrer le chemin de destination de l’ISO

Dans mon cas : /media/usb.

Choix du niveau de compression

Je sélectionne « maximum ».

Entrer la taille maximum (en Mb) des images ISO

Je tape « 4480″, ainsi je pourrai éventuellement copier les images sur DVD. Pour un CD, entrer 700.

Donner un nom de préfix pour les images

Je choisis « M350″, c’est le nom de ma box linux.

Entrer le chemin de destination des fichiers

Je choisis « / ».

Possibilité d’exclure certains dossiers

Je laisse vide.

Vérification des backups

Je réponds « oui ».

Alerte sur le noyau

Répondre « non » si vous utiliser une Gentoo <1.4 ou Debian <3.0.

Enfin, répondre « Yes » pour démarrer.

Nous verrons également l’installation du webmail RoundCube afin d’accéder simplement aux mails.

L’utilisation du serveur imap Dovecot sera également abordée.

Installer Postfix

apt-get install postfix

Configuration

/etc/postfix/mail.cf

myhostname = mail.domain.com
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 1000000000

Redémarrer postfix.

Ajouter un utilisateur unix

adduser info

Et répondre aux questions (mot de passe, etc)…

Effectuer un test

telnet mail.domain.com 25
helo mail.domain.com
mail from:<eric@meteojura.fr>
rcpt to:<info@domain.com>
data
Salut, ceci est un test !
.

Et consulter le /var/log/mail.log.

Lire le mail reçu sur le serveur mail.

su info
mail

Eventuelle redirection

vi /etc/aliases

info: info@other-domain.com

Puis :

newaliases

Objectif : un webmail

Les webmails s’appuient sur un serveur imap pour « servir » les dossiers et courriers.

Les serveurs imap préfèrent souvent les structures en « maildirs« , mais nos boîtes unix sont au format « mailbox » (mbox).

Les maildirs ont certains avantages, comme la possibilité pour plusieurs utilisateurs d’accéder à une même boîte au même moment (chaque fichier est un mail). Au format mbox, il n’y a qu’un seul fichier pour tous les mails les accès concurrentiels sont donc impossibles. Pour le moment je conserve ce format mbox, l’esprit étant de réaliser un service mail rapidement.

Installer Dovecot

Dovecot est un serveur imap qui permet de « servir » les mbox unix au webmail.

apt-get install dovecot-imap

Modifier le fichier de configuration :

protocols =  imap
mail_location = mbox:/var/spool/mail:INBOX=/var/spool/mail/%u

Les mails seront donc récupérés dans /var/spool/mail.
Redémarrer dovecot.

Effectuer un test de connexion

telnet localhost 143
a login user passwd
OK...
a lougout

Installer RoundCube

apt-get install roundcube

Editer /etc/apache2/conf.d/roundcube et décommenter l’alias /roundcube /var/lib/roundcube.

Recharger apache2.

Tester le webmail

Se rendre sur http://mail.domain.com/roundcube et effectuer un test de connexion avec l’utilisateur unix. Nb : préciser le serveur localhost.

Si le message suivant s’affiche :

Unable to connect to the database! Please contact your server-administrator.

Vérifier votre configuration dans /etc/roundcube/debian-db.php, puis :

apt-get install php-pear pear install MDB2_Driver_mysql

Configuration de RoundCube

vi /etc/roundcube/main.inc.php et modifier les 2 lignes suivantes afin de « forcer » la machine localhost comme serveur imap et domain.com comme serveur par défaut. Ceci permet la création des identités RoundCube correcte (user@domain.com plutôt que user@localhost) :

$rcmail_config['default_host'] = 'localhost';
$rcmail_config['mail_domain'] = 'domain.com';

Et voilà !

NB : Les mots de passe entre le serveur imap et le serveur web ne sont pas chiffrées mais, outre la confidentialité via à vis de root, il n’y a pas de risque, les échanges étant réalisés sur la même machine. Il serait par contre intéressant d’utiliser un serveur web ssl.

Une installation de Nagios fonctionnelle ! Et :

apt-get install libcgi-pm-perl librrds-perl libgd-gd2-perl

Récupérer le .deb sur le site

http://sourceforge.net/projects/nagiosgraph/files/nagiosgraph/

Installer Nagiosgraph

dpkg -i nagiosgraph.deb

Vérifier la configuration

L’installation a du ajouter les lignes suivantes au fichier /etc/nagios3/nagios.cfg :

# begin nagiosgraph configuration
# process nagios performance data using nagiosgraph
process_performance_data=1
service_perfdata_file=/tmp/perfdata.log
service_perfdata_file_template=$LASTSERVICECHECK$||$HOSTNAME$||$SERVICEDESC$||$SERVICEOUTPUT$||$SERVICEPERFDATA$
service_perfdata_file_mode=a
service_perfdata_file_processing_interval=30
service_perfdata_file_processing_command=process-service-perfdata-for-nagiosgraph
# end nagiosgraph configuration

Dans commands.cfg, Nagiosgraph a ajouté cette commande :

# begin nagiosgraph configuration
# command to process nagios performance data for nagiosgraph
define command {
 command_name process-service-perfdata-for-nagiosgraph
 command_line /usr/lib/nagiosgraph/insert.pl
}
# end nagiosgraph configuration

Vérifier la configuration nagiosgraph.conf

/etc/nagiosgraph/nagiosgraph.conf, normalement, il n’y a rien à modifier, on remarque que le fichier d’ »échange » des données de performances entre Nagios et Nagiosgraph sera /tmp/perfdata.log.

perflog = /tmp/perfdata.log

Modifier la définition des hosts

Ajouter « action_url », ceci va ajouter un lien vers les graphiques sur chaque host dans l’interface web Nagios.

define host{
 use generic-host
 host_name HOST
 alias HOST
 address 192.168.1.1
 action_url /nagiosgraph/cgi-bin/showhost.cgi?host=$HOSTNAME$
 }

Recharger le service nagios.

Pour vérifier le fonctionnement

tail -f /tmp/perfdata.log

Problème rencontré

Les graphs ne sont pas réalisé, les logs « /var/log/nagiosgraph/nagiosgraph.log » montrent ce genre de chose :

error RRDs::update ERR[...]conversion of '0,000000' to float not complete: tail ',000000'

Ceci signifie que les RRD ne sont pas capable de traiter les résultats des checks qui comportent des virgules.

La solution, remplacer les virgules par un point au moment de l’exécution d’un check. Par exemple pour la commande check_nt, modifier le fichier /etc/nagios-plugins/config/nt.cfg et ajouter «  | sed ‘s/,/./g’  » (sans guillemet à la fin de la commande_line), ce qui donne :

# 'check_nt' command definition
define command {
 command_name check_nt
 command_line /usr/lib/nagios/plugins/check_nt -H $HOSTADDRESS$ -p 12489 -s sidec -v $ARG1$ $ARG2$ | sed 's/,/./g'
}

sudo ssh -L 80:localhost:80 -p 22 -l root -N SRV_IP_ADDRESS

Dans cette exemple un accès à http://localhost depuis le client MaxOS sera redirigé sur le port 80 de la machine serveur ssh.

Pré requis

Installation de NSClient++ sur la machine Windows (http://nsclient.org/nscp/downloads) et du plugin NRPE sur le serveur Nagios (apt-get install nagios-nrpe-plugin pour Debian).

Télécharger le script vbs

http://exchange.nagios.org/…

Puis le copier dans C:\Program Files\NsClient++\scripts.

Télécharger et installer HP Proliant Array Configuration Utility CLI for Windows

Cet utilitaire est utilisé pour interroger la carte raid en ligne de commande.

http://hp.com/…

Modifier le script vbs en ajoutant le chemin vers l’utilitaire hpacucli.exe

A la ligne :

Dim gsHpacucliPath : gsHpacucliPath = C:\Program Files (x86)\Compaq\Hpacucli\Bin\hpacucli.exe

Il est également possible de passer le chemin en argument, je vous laisse étudier la chose (–hpacucli PATH).

Tester le script vbs

Sur la machine Windows, tester le script :

cscript check_smartarray.vbs

Modifier le NSC.INI pour créer la commande

[External Scripts]
check_smartarray="cscript.exe //NoLogo //T:10 scripts\check_smartarray.vbs"

Puis redémarrer le service NSClient++.

Tester la commande depuis le serveur Nagios

/usr/lib/nagios/plugins/check_nrpe -H 192.168.1.200 -p 5666 -c check_smartarray

Si ça fonctionne, nrpe communique sans problème avec NSCLient++ et exécute correctement le VBS.

Créer la commande Nagios

/etc/nagios-plugins/config/check_nrpe.cfg, sous Debian le fichier est déjà créé, mais le vérifier tout de même. Dans le mien, j’ai du ajouter quelques paramètres.

# this command runs a program $ARG1$ with arguments $ARG2$
define command {
        command_name    check_nrpe
        command_line    /usr/lib/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -p 5666 -c $ARG1$ -a $ARG2$
}

# this command runs a program $ARG1$ with no arguments
define command {
        command_name    check_nrpe_1arg
        command_line    /usr/lib/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -p 5666 -c $ARG1$
}

Créer le service Nagios

define service{
        use                     generic-service
        host_name               SERVER_WINDOWS
        service_description     Array
        check_command           check_nrpe_1arg!check_smartarray
        }

AP <========> |
AP <========> | SWITCH ---- Portail Captif / Pare feu ---- Internet
AP <========> |

*AP = Access Point

Les points d’accès sont connectés au switch, éventuellement POE pour éviter des prises de courants à chaque AP.

Le réseau diffusé est ouvert, mais à la connexion l’utilisateur sera dirigé vers une page web pour s’identifier : pas de mot de passe, pas d’internet.

Pfsense semble être un bon outil de portail captif en plus d’être un pare-feu exceptionnel.

• des Hautes-Alpes : météo Gap
• de l’Isère : météo Grenoble
• de la Creuse : météo Guéret

Un installeur est disponible pour Windows, MacOs et Linux ici : http://dia-installer.de

Des « shapes » additionnelles sont disponibles ici : http://geekyprojects.com/graphics/installing-visio-network-shapes-in-dia/