El Minitux Blog

Le blog de minitux sur des sujets traitants d'infomatique ! de système, réseaux, d'actualités et surtout sur dans des environements linux ! des sujets sur nagios, snmp, mysql, debian, bind !

Aller au contenu Aller au menu Aller à la recherche

vendredi, février 5 2010

Samba en controleur de domaine PDC

Par Minitux le vendredi, février 5 2010, 23:02 - Réseau

I - Installation et Configuration de Samba

serveur:# apt-get install samba

Deux démons seront alors lancés nmbd et smbd.
Nmbd met en oeuvre Netbios Name Service et gère l'exploration réseau.
Smbd gère le partage des fichiers ainsi que les authentifications et autorisations.

La configuration s'effectue à partir du fichier smb.conf se trouvant dans /etc/samba/
Nous allons sauvegarder le fichier de configuration initiale et partir d’un fichier vide.

serveur :# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
serveur :# vi /etc/samba/smb.conf

Voici les options devant être activé :

## smb.conf ##
workgroup = ChezNous #Nom du domaine
netbios name = Serveur samba #Nom Netbios du serveur
wins support = yes #Mise en place du serveur Wins
domain master = yes # Se comporte comme l'explorateur maître
#du domaine et interdit aux autres systèmes de jouer ce rôles
local master = yes
prefered master = yes
os level = 100
security = user # Réalise l'authentification au niveau du domaine
encrypt passwords = true
domain logons = yes
logon path = # Défini que les profiles seront stockés sur la machine locale
[homes] # Définition du répertoire de l'utilisateur
path = /home/%U #L'utilisateur dispose des droits en écriture mais le répertoire ne sera pas visible lors de l'exploration
browseable = no
writeable = yes
create mask = 0700 #Permission sur les fichiers
directory mask = 0700 #Permission sur les répertoire




II. Ajout des comptes utilisateur




Il faut tout d’abord créer des comptes utilisateurs sur le système Unix pour pouvoir authentifier les droits d’accès. 



Création des comptes Unix




serveur:# groupadd utilisateur

serveur:# adduser  user1 --ingroup utilisateur 




Création des comptes pour Samba




Pour que les utilisateurs puissent se connecter au domaine, il faut créer des utilisateurs Samba. 




serveur:# smbpasswd -a utilisateur1 

L’option « -a » permet d’ajouter l’utilisateur dans la base de samba. 






III - Ajout des machines sur le domaine Samba




Tout d'abord créons un groupe machines où nous rattacherons chaque machine




serveur:# groupadd pc 

Il faut ensuite créer un compte unix qui correspond au nom de la machine. .




serveur:# useradd -d /dev/null -g pc -s /bin/false pc2$ 




Le $ à la fin du nom permet de spécifier que ceci correspond à un nom de machine




Et ajoutons ensuite la machine en tant qu'utilisateur de Samba 




serveur:#smbpasswd -a -m machine1 




Pour rejoindre un domaine Samba depuis un poste client Windows seul le compte root du domaine a les autorisations de le faire, 

il faut donc lui donner un compte et un mot de passe  




serveur:#smbpasswd -a root 






IV - Intégration du client windows dans le domaine




Notre serveur est maintenant configuré en tant que contrôleur de domaine. 

Nous pouvons intégrer notre poste client dans notre domaine. 




La procédure est la suivante  :




Cliquer droit sur poste de travail, propriétés puis sur l'onglet "Nom de l'ordinateur", on clique sur le bouton Modifier. Il suffit d'entrer le nom du domaine, puis OK. 




Après avoir renseigné  le compte de l'administrateur et son mot de passe, le poste de l'utilisateur est maintenant intégrer au domaine. 




Le redémarrage du poste est nécessaire pour prendre en compte ces modifications. Ensuite l'authentification s'effectue à partir des identifiants créées dans Samba.




V - Liens



Le site de Samba

Definition du Controleur chez Wikipedia

    
        
    

    
          


    
samedi, octobre  3 2009
    
    
Webinject


          

              

	
	
Par Minitux    le samedi, octobre  3 2009, 20:57        - Monitoring
        

    
            
    
          
Webinject est un outil qui permet de tester des applications web et des web services. Il peut être utilisé pour effectuer des tests de supervision ou des tests de non regression.

C'est un outil libre qui peut être utilisé pour tester différents services de votre application web  JSP, ASP, CGI, PHP, Servlets, HTML Forms, XML/SOAP.

Il permet de créer une suite complètes de tests fonctionnels et de mesurer les différents temps de réponses en fonction des scénarios établis.

Il peut aussi être mis en place en tant que plugin nagios

      
Lire la suite »

    
    
        
    

    
          


        
    
Test http webinject sur Nagios


          

              

	
	
Par Minitux    le samedi, octobre  3 2009, 15:36        - Nagios
        

    
            
    
          
Nagios est pour moi le meilleur outil opensource de supervision et permet de mettre en place un monitoring adapté à votre plateforme.

Bien que Nagios possède déjà un plugin appelé "check_http" livré avec les plugins officiels, on peut se poser la question de "Pourquoi un autre plugin http pour Nagios ?"

Le plugin officiel permet d'effectuer les tests avec une variété d'options pour vérifier que le service http fonctionne.

Cependant Webinject permet d'effectuer ce test de manière plus intelligente, tester l'authentification d'un utilisateur, l'accès à la base de données ...

Nous allons voir l'intégration de Webinject en tant que plugin Nagios.

      
Lire la suite »

    
    
        
    

    
          


    
mardi, septembre  1 2009
    
    
NFS Serveur et Client


          

              

	
	
Par Minitux    le mardi, septembre  1 2009, 23:02        - Réseau
        

    
            
    
          
NFS (Network File System) est un protocole qui permet d'accéder à des fichiers à travers le réseau.

Ceci permet aux administrateurs système de stocker des ressources sur des serveurs centralisés sur le réseau.

Ce système de fichiers permet de partager des données essentiellement entre stations Unix.

L'accès aux données est quasiment aussi simple que d'y accéder en local.

Voici comment installer le serveur et le client et partager les différents répertoires.

      
Lire la suite »

    
    
        
    

    
          


    
vendredi, août  7 2009
    
    
Mise à jour Nagios


          

              

	
	
Par Minitux    le vendredi, août  7 2009, 15:54        - Nagios
        

    
            
    
    
          
Nagios 3.1.2 vient de sortir. Il est donc conseiller d'utiliser cette dernière version.




1- Backup de l'ancienne configuration




# cd /tmp

# tar zcvfh ./nagios-backup.tgz /usr/local/nagios




2- Récupération des sources




# su nagios (pour que les fichiers soit générés avec les bons droits)

# cd /tmp

# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.1.2.tar.gz




3- Compilation et installation




# tar zxvf nagios-3.1.2.tar.gz

# cd nagios-3.1.2

# ./configure --with-command-group=naggrp

# make all

# make install




4- Vérification et redémarrage de Nagios




# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg




Si tout est bon on redémarre nagios 

# su -

# /etc/init.d/nagios restart




5- Liens



Site officiel de Nagios

Site Nagios fr

    
        
    

    
          


    
lundi, août  3 2009
    
    
Mirroring Sqlserver 2005


          

              

	
	
Par Minitux    le lundi, août  3 2009, 14:22        - Base de données
        

    
            
    
          
Cet article peut sembler étrange car il n'est pas dans la lignée des autres articles libres mais ceci est le résultat d'une demande à mon boulot.
Le tout est de mettre en place un système de mirroring sur une base sqlserver entre deux serveurs avec seulement deux serveurs, mais 3 instances (principal, mirror, témoin).
Puisque nous ne sommes pas dans le monde merveilleux et secure de Microsoft (pas d'AD), il faudra tout d'abord créer une authentification entre les deux serveurs à l'aide d'un système de clé. Ce qui va permettre la communication entre le serveur principal et le seveur mirror.

      
Lire la suite »

    
    
        
    

    
          


        
    
Installation apache + mod_jk sur Centos 64bits


          

              

	
	
Par Minitux    le lundi, août  3 2009, 11:49        - Système
        

    
            
    
    
          
1- Installation des outils nécessaires




# yum install autoconf libtool gcc zlib-devel.x86_64 openssl-devel.x86_64 




2- Première compilation d'apache




# cd /tmp  

# wget http://apache.cict.fr/httpd/httpd-2.0.63.tar.gz  

# tar xzvf httpd-2.0.63.tar.gz 

# cd httpd-2.0.63

# ./configure --enable-MODULE=static

# make && make install 




3- Mod_jk compilation




# wget http://www.apache.org/dist/tomcat/tomcat-connectors/jk/source/jk-1.2.28/tomcat-connectors-1.2.28-src.tar.gz

# tar xzvf tomcat-connectors-1.2.28-src.tar.gz

# cd tomcat-connectors-1.2.28-src/native

# ./configure --with-apache=/tmp/httpd-2.0.63/

# make && make install




4- Re-compilation d'apache




# sh buildconf

# ./configure --enable-headers --enable-deflate --with-z --enable-ssl --enable-so --with-mod_jk --enable-MODULE=static

# make && make install




5-  Lien




Il ne vous reste plus qu'à configurer votre conf et mettre les paramètres mod_jk.




La doc de mod_jk 

Le site d'apache

    
        
    

    
          


    
jeudi, juillet 23 2009
    
    
Check blacklist ip avec Nagios


          

              

	
	
Par Minitux    le jeudi, juillet 23 2009, 16:08        - Nagios
        

    
            
    
    
          
Suite à des problèmes de spams au travail, j'ai décidé de mettre en place un check pour savoir si notre adresse ip était blacklister.
Après une recherche rapide je suis tombé sur ce site nagioswiki




Voici juste une procédure simple pour mettre en place ce plugin.




1 - Download du plugin




cd /tmp

Le plugin ce trouve sur ce site http://freshmeat.net/projects/nagioscheckbl/
tar zxfv nagios-check_bl-1.0.tar.gz

cd nagios-check_bl-1.0

cp check_bl /usr/local/nagios/libexec/

(mettez le répertoire où ce trouve les plugins nagios)




2 - Install du module perl




# cpan install Net::DNS




Il faut aussi modifier le répertoire dans le plugin et mettre le bon path.




3 - Test du plugin




cd /usr/local/nagios/libexec/

./check_bl -H 1.2.3.4 -B  zen.spamhaus.org

et vous devez obtenir :
Not black-listed




4 - Ajout dans le commands.cfg




# vi /etc/nagios/commands.cfg




define  command {

        command_name    check_bl

        command_line    $USER1$/check_bl -H $HOSTADDRESS$ -B zen.spamhaus.org bl.spamcop.net dnsbl.ahbl.org dnsbl.njabl.org dnsbl.sorbs.net virbl.dnsbl.bit.nl rbl.efnet.org phishing.rbl.msrbl.net 0spam.fusionzero.com list.dsbl.org multihop.dsbl.org unconfirmed.dsbl.org will-spam-for-food.eu.org blacklist.spambag.org blackholes.brainerd.net blackholes.uceb.org spamsources.dnsbl.info map.spam-rbl.com ns1.unsubscore.com psbl.surriel.com l2.spews.dnsbl.sorbs.net bl.csma.biz sbl.csma.biz dynablock.njabl.org no-more-funn.moensted.dk  ubl.unsubscore.com dnsbl-1.uceprotect.net dnsbl-2.uceprotect.net dnsbl-3.uceprotect.net spamguard.leadmon.net opm.blitzed.org bl.spamcannibal.org rbl.schulte.org dnsbl.ahbl.org virbl.dnsbl.bit.nl combined.rbl.msrbl.net

                }




Dans le cas des distrib Centos et Debian, on peut séparer les listes de blacklists par des espaces ceux qui n'est pas le cas sur Opensuse où les listes soivent être séparer par des virgules.

    
        
    

    
          


    
mercredi, juillet  1 2009
    
    
Sécurité sur le dns


          

              

	
	
Par Minitux    le mercredi, juillet  1 2009, 16:19        - Réseau
        

    
            
    
          
Le serveur de noms est la clef de voûte des réseaux mais c'est en même temps un de ses talons d'Achille.

En effet, qu'est-ce qui vous assure que le site web de votre banque sur lequel vous venez de taper votre mot de passe est bien le vrai site officiel de cet établissement ? L'apparence de la page de garde ?

      
Lire la suite »

    
    
        
    

    
          


        
    
Gnupg


          

              

	
	
Par Minitux    le mercredi, juillet  1 2009, 14:53        - Sécurité
        

    
            
    
          
Les échanges d'informations sur le réseau soulèvent des problèmes de confidentialité.

En effet, certains courriers électroniques peuvent facilement être lus par des personnes malveillantes... En outre, comment être sûr de la provenance d'un e-mail ? 

Il est, de nos jours, possible d'utiliser des procédés cryptographiques. GnuPG est l'un des outils utilisant un système à clés asymétriques.

      
Lire la suite »

    
    
        
    

    
          


    
mardi, juin 30 2009
    
    
Les différents types de record dns


          

              

	
	
Par Minitux    le mardi, juin 30 2009, 22:32        - Réseau
        

    
            
    
          
Comme pour toute base de données, le serveur de nom a un format pour ses champs, ou "Resource Record" RR défini à l'origine dans la RFC 1035.




En pratique toutes les distributions (commerciales ou libres) du serveur de noms conservent ce format de base de données, la mise en oeuvre du serveur seule change (fichier de configuration du daemon).

      
Lire la suite »

    
    
        
    

    
          


    
lundi, juin  1 2009
    
    
Généralité sur le dns


          

              

	
	
Par Minitux    le lundi, juin  1 2009, 14:32        - Réseau
        

    
            
    
          
DNS (Domain Name System) ou système de service de noms permet à une application ou à un utilisateur de faire la correspondance entre un nom et une adresse ip et inversement.
Voici quelques explications :

      
Lire la suite »

    
    
        
    

    
          


        
    
Les commandes chez Vi


          

              

	
	
Par Minitux    le lundi, juin  1 2009, 12:02        - Système
        

    
            
    
          
Vi, que vous prononcerez [vi:aj] si vous voulez être dans le coup, est l'éditeur de base de tous les systèmes Unix. Il fonctionne en mode console, sur tous les types de terminaux, et permet de lire, écrire et corriger des fichiers.
C'est un éditeur très puissant, mais il faut cependant ce former à sa syntaxe assez particulière.

      
Lire la suite »

    
    
        
    

    
          


    
samedi, mai 23 2009
    
    
Est ce que mon firewall ipv6 est prêt ?


          

              

	
	
Par Minitux    le samedi, mai 23 2009, 12:50        - Sécurité
        

    
            
    
          
Comme beaucoup de personnes j'ai commencé à expérimenter l'ipv6. 

Tout ceci sans bien sur mettre à jour mon firewall, j'ai donc eu quelques surprises ...

Lisez juste ce qui suit

      
Lire la suite »

    
    
        
    

    
          


    
vendredi, mai 22 2009
    
    
Firewall à plusieurs interfaces


          

              

	
	
Par Minitux    le vendredi, mai 22 2009, 23:44        - Sécurité
        

    
            
    
          
Voici le cas où vous êtes dans un réseau d'entreprise avec votre routeur qui fait aussi pare-feu pour votre réseau interne.

Vous avez donc une patte sur Internet une autre sur votre lan et enfin un dernière sur votre dmz.

      
Lire la suite »

    
    
        
    

    
          


        
    
Firewall à une interface pour son serveur


          

              

	
	
Par Minitux    le vendredi, mai 22 2009, 21:55        - Sécurité
        

    
            
    
          
Après un peu de théorie, voici la pratique ! Nous allons voir comment configurer votre firewall sur un serveur ne disposant que d'une seul interface et donc directement relié à Internet.

Ceci peut être très utile si vous possédez un serveur chez ovh, gandi par exemple ...

      
Lire la suite »

    
    
        
    

    
          


        
    
Presentation d'iptables


          

              

	
	
Par Minitux    le vendredi, mai 22 2009, 21:45        - Sécurité
        

    
            
    
          
On parle très souvent par abus de langage d'iptables, alors que le module fournit par Gnu/Linux est Netfilter pour les fonctions de pare-feu.Iptables n'est que l'outil qui permet d'administrer Netfilter.




Iptables permet de faire du firewall à états (stateful), de la translation de port d'adresse, du filtrage au niveau 2 et encore beaucoup d'autres choses .... 

Sans plus attendre voici ce qu'il faut retenir

      
Lire la suite »

    
    
        
    

    
          


        
    
Générer un nom dynamiquement pour les clients dhcp


          

              

	
	
Par Minitux    le vendredi, mai 22 2009, 15:14        - Réseau
        

    
            
    
    
          
Tout ceci est possible en modifiant le fichier de configuration de DHCP.




Par exemple d'ajouter le nom du client à partir de son adresse MAC :




ddns-hostname = binary-to-ascii (16, 8 "-", substring (hardware, 1, 12));




ou de localiser votre client :




ddns-hostname = concat ("a-paris","-",binary-to-ascii(10,8,"-",leased-adress));





Il ne vous plus qu'à recharger la configuration de votre dhcp et de regarder dans vos logs la petite nouveauté 





Beaucoup d'autres options existent, n'hésitez pas à consulter les pages de manuel

    
        
    

    
          


    
jeudi, avril 30 2009
    
    
Ajouter la completion à Bash sur Debian


          

              

	
	
Par Minitux    le jeudi, avril 30 2009, 14:47        - Linux
        

    
            
    
    
          
L'outil bash completion est vraiment très pratique, il permet de completer le nom d'un fichier, command.
Cet outil est paramétré par défaut sur Ubuntu mais pas sur Debian.




Voici en quelques étapes, comment le mettre par défaut.




Etape 1 : installation de l'utilitaire (si il n'est pas installé)




root~# apt-get install bash-completion




Etape 2 : Ajout dans le bash_profile




root~# vi /etc/profile




Le fait d'éditer directement (plutôt que le bash_profile de chaque utilisateur) permet de paramétrer pour tout le système.




Ajoutez ceci dans le fichier :



if [ -f /etc/bash_completion ]; then
 . /etc/bash_completion
fi




Etape 3 : Essaye-le !




La completion se fait à l'aide de la touche TAB




~# apt-g




Ceci va être compléter par apt-get




~# apt-get install open




Ceci vous proposera l'ensemble des packages commencant par open

    
        
    

    
          


    
mercredi, avril 15 2009
    
    
Générer des certificats ssl


          

              

	
	
Par Minitux    le mercredi, avril 15 2009, 23:49        - Sécurité
        

    
            
    
          
Vous voulez créer un espace sécurisé pour votre site web (https). Le problème est que ceci coute chèr et vous serez obligé de le renouveller tous les ans ou tous les deux ans.
Si votre espace n'est pas destiné au grand public (e-commerce) vous pouvez générez vous même votre certificat




Voici la marche à suivre :

      
Lire la suite »