Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT
|
|
- Isabelle Lamarche
- il y a 8 ans
- Total affichages :
Transcription
1 Virtualisation d un proxy Squid gérant l authentification depuis Active Directory EPI - Stagiaire2007 Vivien DIDELOT
2 Résumé Cette procédure présente la mise en place d un proxy Squid permettant l authentification transparente des utilisateurs d Active Directory. L intêret premier est qu aucun login et mot de passe ne seront demandés, puisque l utilisateur sera authentifié depuis sa session windows en cours. Dans un premier temps sera détaillée la préparation du système, c est-à-dire Ubuntu 6.06 "Dapper Drake" LTS (Long-Term Support, supporté jusqu en 2011) version serveur (Ubuntu est une distribution basée sur Debian). Puis l intégration de la machine Linux dans le domaine Active Directory, enfin l installation et le paramètrage de Squid et les outils d administration. Des annexes en fin de document présenteront des notes importantes et l utilisation de programmes, comme vim.
3 Table des matières I Préparation du système 2 I.1 Installation d Ubuntu 6.06 server I.2 Configuration statique du réseau I.2.1 Modifier l adressage I.2.2 Vérifier les DNS I.3 Mise à jour du système I.4 Installation des VMware Tools II Intégration de la machine au domaine 6 II.1 Installation des paquets nécessaires II.2 Synchronisation de l heure locale II.3 Configuration de Kerberos II.4 Configuration de Samba II.5 Rejoindre le domaine III Installation et configuration de Squid 11 III.1 Installation III.2 configuration III.3 Droits de l utilisateur de Squid IV Administration de Squid 15 IV.1 SSH IV.1.1 installation IV.1.2 Connexion IV.2 Webmin IV.2.1 Installation IV.2.2 Connexion IV.2.3 Module Squid IV.3 Gestion des logs IV.3.1 Rotation IV.3.2 Visionnement V Annexes 18 1
4 Première partie Préparation du système 2
5 I.1 Installation d Ubuntu 6.06 server Booter sur le CD d installation ; passer l installation en français (F2) ; Démarrer l installation ; emplacement géographique : Autre > Nouvelle-Calédonie ; nom de la machine : nom_machine ; choisir un mirroir de l archive Ubuntu (proxy) : laisser vide ; partitionner les disques : Utiliser tout le disque et confirmer ; configurer l horloge : Non ; nom complet de l utilisateur : user ; identifiant : user ; mot de passe : mot_de_passe ; configuration de l outil de gestion des paquets : il se peut qu il y ait une erreur dûe à une configuration n utilisant pas le DHCP. Ce problème sera réglé plus tard ; terminer l installation. I.2 Configuration statique du réseau I.2.1 Modifier l adressage Editer le fichier /etc/network/interfaces : sudo vim /etc/network/interfaces Remplacer la ligne : iface eth0 inet dhcp par : iface eth0 inet static address xxx.xxx.xxx.xxx netmask xxx.xxx network xxx.xxx.xxx.0 broadcast xxx.xxx.xxx.255 gateway xxx.xxx.xxx.254 Redémarrer le service réseau : sudo /etc/init.d/networking restart 3
6 I.2.2 Vérifier les DNS Si besoin, éditer le fichier /etc/resolv.conf : sudo vim /etc/resolv.conf Celui-ci devrait être similaire à : search domainead.local nameserver xxx.xxx.xxx.xxx nameserver xxx.xxx.xxx.xxx (Voir en annexe les outils pour tester le réseau) I.3 Mise à jour du système Dans le cas où il y a eut echec de vérification des sources à l installation du système, modifier le fichier contenant les sources (/etc/apt/sources.list) afin d enlever le CD comme source et utiliser les dépôts internet : sudo vim /etc/apt/sources.list Commenter (rajouter # en début de ligne) les lignes contenant deb cdrom ; décommenter (supprimer le #) chaque ligne commencant par deb. Mettre à jour la liste des dépôts : sudo aptitude update Mettre à jour les paquets installés : sudo aptitude dist-upgrade I.4 Installation des VMware Tools Préparer l installation des VMware Tools (une fois la machine virtuelle lancée) depuis VMware : Menu VM > Install VMware Tools... puis confirmer avec Install. Ceci virtualisera un CD sur la machine guest, il suffit maintenant de le monter : sudo mount /dev/cdrom Extraire les VMware Tools du CD : 4
7 cd /tmp tar -xzf /media/cdrom/vm*.tar.gz Démonter le CD : sudo umount /dev/cdrom L installation des VMware Tools nécessite les compilateurs et headers du noyau, les installer si ce n est pas déjà fait : sudo aptitude install build-essential linux-headers-$(uname -r) Lancer l installation des VMware Tools : cd vmware-tools-distrib sudo./vmware-install.pl Confirmer (avec Entrée) chaque demande. Comme dit en fin d installation : pour utiliser le driver vmxnet, redémarrer l interface réseau en utilisant les commandes suivantes : sudo /etc/init.d/networking stop sudo rmmod vmxnet sudo depmod -a sudo modprobe vmxnet sudo /etc/init.d/networking start A ce stade le système est prêt et à jour. 5
8 Deuxième partie Intégration de la machine au domaine 6
9 Pour cela, nous donnerons des noms à certains éléments comme suit : le nom du domaine s appelera ici domainead.local ; le DC (Contrôleur de domaine) s appelera ici dcad ; le compte administrateur du DC s appelera ici Administrateur ; le nom de la machine Squid s appelera ici nom_machine ; qui devront évidement être remplacés par les valeurs exactes. II.1 Installation des paquets nécessaires Pour rejoindre le domaine, il va falloir installer les paquets suivants : samba, qui servira à faire le lien entre des machines Linux et Windows ; krb5-user, libpam-krb5, qui sont les librairies liées à Kerberos, le protocole d authentification utilisé par Active Directory ; ntpdate, qui permet de synchroniser les horloges machines pour Kerberos ; winbind, qui est le composant de samba communiquant avec Active Directory. sudo aptitude install samba krb5-user libpam-krb5 ntpdate winbind Lors de l installation, Il se peut que Kerberos demande le nom des KDC (Kerberos Domain Controler), qui est généralement le nom du DC : Serveurs kerberos du domaine : dcad Serveur administratif : dcad II.2 Synchronisation de l heure locale Kerberos nécessite que l heure locale soit synchronisée avec celle de votre DC : sudo ntpdate ip_dc Pour vérifier l heure : date II.3 Configuration de Kerberos Editer le fichier /etc/krb5.conf : sudo vim /etc/krb5.conf et n y mettre que le contenu suivant : 7
10 [libdefaults] default_realm = DOMAINEAD.LOCAL clock_skew = 300 ticket_lifetime = default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc dns_lookup_realm = false dns_lookup_kdc = true [realms] DOMAINEAD.LOCAL = { kdc = dcad admin_server = dcad default_domain = DOMAINEAD.LOCAL } [domain_realm].domainead = DOMAINEAD domainead = DOMAINEAD Puis tester vos paramètres Kerberos en lançant la commande : sudo kinit Administrateur et rentrer le mot de passe du compte administrateur du DC. Si cela fonctionne ne pas, réessayer avec le nom complet Administrateur@DOMAINEAD.LOCAL Pour voir les tickets Kerberos en cache : sudo klist II.4 Configuration de Samba Avant de procéder à cette étape, arrêter temporairement les services Winbind et Samba : sudo /etc/init.d/winbind stop sudo /etc/init.d/samba stop Puis éditer le fichier /etc/samba/smb.conf : sudo vim /etc/samba/smb.conf Et n y mettre que le contenu suivant : 8
11 [global] workgroup = domainead realm = DOMAINEAD.LOCAL security = ads encrypt passwords = yes password server = dcad.domainead.local idmap uid = idmap gid = winbind enum groups = yes winbind enum users = yes winbind use default domain = yes Ensuite, redémarrez les services Samba et Winbind : sudo /etc/init.d/samba start sudo /etc/init.d/winbind start II.5 Rejoindre le domaine Rejoindre le domaine avec la commande suivante : sudo net join -U Administrateur Erreurs éventuelles Si vous obtenez le message suivant : The workgroup in smb.conf does not match the short domain name obtained from the server. Using the name [AUTRE_DOMAINE] from the server. You should set "workgroup = AUTRE_DOMAINE" in smb.conf Alors modifier votre /etc/samba/smb.conf comme dit, puis redémarrer les services Samba et Winbind et recommencer. Si vous récupérez l erreur suivante : ads_connect: No logon servers C est que vous n avez pas installé ou démarré Winbind. 9
12 Tests Effectuer des tests afin de voir si tout s est déroulé correctement : Tester la connexion au domaine : sudo net ads testjoin devrait retourner Join is OK. Afficher la liste des groupes d Active Directory : sudo wbinfo -g Afficher la liste des utilisateurs d Active Directory : sudo wbinfo -u Si cela ne fonctionne pas, vérifier votre smb.conf et redémarrer vos services Samba et Winbind. Vous devrez redémarrer Winbind à chaque modification du smb.conf. A ce stade, votre machine a rejoint le domaine Active Directory. 10
13 Troisième partie Installation et configuration de Squid 11
14 III.1 Installation Installer Squid : sudo aptitude install squid Si après l installation vous obtenez [fail] lors du démarrage de Squid, ceci sera réglé plus tard. Tester la connexion au DC, qui devrait être fonctionnelle avec ce que nous avons fait avant : sudo /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic Et rentrer un login/mdp d un utilisateur d Active Directory comme ceci : utilisateur mot_de_passe Cela devrait retourner OK (ctrl + C pour quitter). III.2 configuration Editer le fichier de configuration de Squid : sudo vim /etc/squid/squid.conf Dans la partie TAG: auth_param, commenter tout (si ce n est pas déjà fait) et n ajouter que les lignes suivantes : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid AD auth_param basic credentialsttl 2 hours N.B. : Squid AD représente juste la désignation du domaine utilisé par l explorateur. Pour n autoriser le surf qu à un groupe d Active Directory spécifique, rajouter le paramètre require-membership-of au programme ntlm_auth comme ceci : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=domainead\\groupead auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=domainead\\groupead 12
15 Eventuellement, DOMAINEAD devra être remplacé par la valeur de workgroup du smb.conf. groupad étant le groupe d Active Directory pouvant surfer. Vous pouvez aussi remplacer groupad directement par son SID. Dans la partie TAG: acl, rajouter la ligne suivante : acl ntlm proxy_auth REQUIRED Dans la partie TAG: http_access, ne mettre que : http_access allow ntlm Enfin, puisque nous sommes sur un domaine Microsoft, nous avons besoin que les noms NETBIOS courts soient reconnus : en effet, Squid n utilise pas le champ search du fichier /etc/resolv.conf. Pour cela, utiliser le champ append_domain de la partie TAG: append_domain : append_domain.domainead.local Pour ne pas inclure l adresse IP ou le nom du système dans les requêtes HTTP, dans la partie TAG: forwarded_for, décommenter et modifier la ligne comme suit : forwarded_for off Enfin, relancer Squid : sudo /etc/init.d/squid restart Si vous récupérez [fail] lors du redémarrage de Squid, alors il faut spécifier le nom de la machine dans squid.conf, dans la partie TAG: visible_hostname : visible_hostname nom_machine Redémarrer à nouveau Squid. III.3 Droits de l utilisateur de Squid L utilisateur proxy de Squid nécessite d appartenir au groupe root pour bénéficier des droits nécessaires sur les fichiers de log de Squid, afin de rendre l authentification fonctionnelle : Changer le groupe propriétaire des fichiers de log de Squid : sudo chown -R proxy:root /var/log/squid Changer le groupe du cache de Squid : Editer le fichier /etc/squid/squid.conf : 13
16 sudo vim /etc/squid/squid.conf Dans la partie TAG: cache_effective_group, décommenter la ligne et y mettre le groupe root : cache_effective_group root Redémarrer Squid : sudo /etc/init.d/squid restart Votre proxy est désormais fonctionnel, vous pouvez tester l authentification transparente depuis une machine du domaine après réglage du navigateur (Squid écoute sur le port 3128). 14
17 Quatrième partie Administration de Squid 15
18 IV.1 SSH IV.1.1 installation Pour pouvoir prendre la main sur la machine via SSH, il faut installer le paquet ssh : sudo aptitude install ssh IV.1.2 Connexion Pour se connecter en ssh sur la machine, utiliser n importe quel client SSH (comme PuTTY ) avec le login/mdp habituel. IV.2 Webmin Webmin est un panel d administration web pour un serveur ou machine Linux. Il permet de gérer le système, administrer les serveurs installés, etc. IV.2.1 Installation Webmin n étant pas dans les dépôts, il faut télécharger le fichier.deb d installation de Webmin depuis leur site : cd /tmp wget Installer les dépendances de webmin : sudo aptitude install libauthen-pam-perl libio-pty-perl libmd5-perl Puis installer le paquet téléchargé : sudo dpkg -i webmin_1.380_all.deb IV.2.2 Connexion Pour administrer sa machine depuis Webmin, ouvrir un navigateur qui ne passe pas par ce proxy et y taper l adresse : (ou bien remplacer nom_machine par l IP de la machine) Vous pouvez vous y connecter avec votre login/mdp habituel. 16
19 IV.2.3 Module Squid Pour administrer Squid, dérouler le menu servers puis Squid Proxy Server. Ne rien rajouter dans la partie Proxy Restrictions de Access Control, qui est spécifique à l authentification depuis Active Directory. Pour plus d informations sur le module d administration de Squid, regarder directement la doc très complète (en anglais) du module sur le site de Webmin : IV.3 Gestion des logs IV.3.1 Rotation Un système de rotation peut être établi sur les logs de Squid, configurable par le module Log File Rotation de Webmin : system > Log File Rotation. IV.3.2 Visionnement 3 principaux log viewers sont disponibles et consultables depuis Webmin : SARG, Calamaris et Webalizer. Installer les paquets sarg calamaris webalizer : sudo aptitude install sarg calamaris webalizer Dans l interface Webmin, vous pouvez configurer et générer des rapports Squid via : Calamaris : servers > Squid Proxy Server > Calamaris Log Analysis ; SARG : servers > Squid Analysis Report Generator ; Webalizer : servers > Webalizer Logfile Analysis. Webalizer nécessite un dossier, à indiquer dans Webmin, dans lequel il enregistrera les rapports. On va donc créer un dossier webalizer dans le dossier personnel (répertoire utilisateur dans /home/) : cd ~ mkdir webalizer N.B. : Il est préfèrable de ne pas garder un log viewer s il n est pas utilisé, car ceci peut impliquer des opérations supplémentaires sur les fichiers de log de Squid. Pour supprimer un paquet : sudo aptitude remove nom_du_paquet 17
20 Cinquième partie Annexes 18
21 Notes diverses Sous Ubuntu, le compte root est desactivé, sudo permet d éxecuter une commande en tant que root. aptitude est un script d installation de paquets plus récent que apt-get, gérant mieux les dépendances. Il est fortement conseillé d utiliser toujours le même script. Veiller à bien respecter la casse lors de la modification des fichiers de conf. Après redémarrage du système, tout ce qui est contenu dans /tmp est supprimé. Avant toute modification importante de fichier de configuration, sauvegardez-les. Sauvegarder et restaurer un fichier Pour sauvegarder un fichier, le copier en rajoutant.bak (par exemple) : sudo cp le_fichier le_fichier.bak Pour restaurer un fichier sauvegardé, faire l opération inverse : sudo cp le_fichier.bak le_fichier Guide d utilisation rapide de vim Vim est un éditeur de texte en ligne de commande très puissant. Voici quelques commandes utiles : Pour insérer du texte : il suffit de rentrer en mode "Insertion" avec i Pour sortir d un mode : touche Echap Pour sauvegarder : :w Pour quitter : :q Pour sauvegarder et quitter : :wq ou :x Pour quitter et ignorer les changements : :q! Pour supprimer une ligne : dd Pour supprimer un mot : dw Pour rechercher : /terme à rechercher Outils de test du réseau Connaitre l hôte d un site ou d une machine : host Afficher la table de routage : route Pour avoir les adresses numériques plutôt que les noms d hôtes : 19
22 route -n Afficher les connections internet courantes : netstat -nat Afficher les ports ouverts (man netstat pour plus d options) : netstat -tulp netstat -tulpn Afficher l état des interfaces réseau : netstat -i Afficher la sortie des connexions actives/établies seulement : netstat -e netstat -te netstat -tue où -t, -u et -e représentent respectivement les connexions TCP, UDP et établies. Obtenir plus d informations sur une commande Voir la page de manuel d une commande : man commande Obtenir une aide rapide sur une commande : commande --help Trouver une commande appropriée à une action particulière : man -k mot clé apropos mot clé Afficher une courte description d une commande : whatis commande 20
23 Notes personnelles 21
Mise en place d un proxy Squid avec authentification Active Directory
Mise en place d un proxy Squid avec authentification Active Directory Dans ce tutoriel nous allons voire la mise en place d un proxy Squid avec une authentification transparente pour les utilisateurs d
Plus en détailImprimantes et partage réseau sous Samba avec authentification Active Directory
Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos
Plus en détailSécurité du Système d Information. Authentification centralisée et SSO
Sécurité du Système d Information Authentification centralisée et SSO Nombres de pages : 14 Version : 1.0 Auteurs : HAMROUNI Makram POISSENOT Thomas ROUX Nicolas Destinataires : BOMBAL Sébastien Remarques
Plus en détailSÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0
K E R B E R O S V S N T L M SRS Epita Promo 2009 SÉCURITÉ DU SI SUJET (2): Authentification centralisée et SSO Version : 1.0 Denoun Jérémy De Daniloff Cyril Bettan Michael 1 4-1 6 r u e v o l t a i r e
Plus en détailProjet Semestre2-1SISR
Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test
Plus en détailIntroduction. Pourquoi LTSP? Comment fonctionne-t-il? CIP Kevin LTSP BTS SIO
Introduction Par soucis écologique et financier, une organisation peut mettre en place une solution de déploiement de clients léger. En effet, il est largement plus avantageux de faire l achat ou de réutiliser
Plus en détailServeur proxy Squid3 et SquidGuard
Serveur proxy Squid3 et SquidGuard 1. Prérequis & installation Une adresse fixe le paquet wget, squid3 et squidguard apt-get install wget squid3 squidguard Il faut ensuite créer les répertoires suivants
Plus en détailBut de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes
But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects
Plus en détailServeur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014
Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant
Plus en détailInstallation d'un Contrôleur Principal de Domaine SAMBA 4
Installation d'un Contrôleur Principal de Domaine SAMBA 4 EIL Côte d'opale 2013 Pré-requis : uname -a Linux mars 3.2.0-4-686-pae #1 SMP Debian 3.2.39-2 i686 GNU/Linux apt-get install linux-headers-3.2.0-4-686-pae
Plus en détailLes différentes méthodes pour se connecter
Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur
Plus en détailMISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr
MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA www.seroo.fr TABLE DES MATIERES 1. INSTALLATION DE LINUX ET CONNEXION A INTERNET...4 2. MISE EN PLACE DU SERVEUR PROXY (SQUID)...4
Plus en détailINSTALLATION DEBIAN 7 (NETINSTALL) SUR VM
INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM PREREQUIS - Environnement de virtualisation : dans notre exemple nous utiliserons Virtual Box (4.2.18) - Une connexion internet sur la machine hôte Récupérer l
Plus en détailMise en place d un serveur Proxy sous Ubuntu / Debian
BTS INFORMATIQUE DE GESTION Option Administrateur Réseaux Benoît VERRON Activité n 1 Mise en place d un serveur Proxy sous Ubuntu / Debian Présentation d un Proxy Un proxy (serveur mandataire) est un serveur
Plus en détailClasse et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA
Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux
Plus en détailInstallation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall
Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall
Plus en détailTP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS
TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents
Plus en détailINDUSTRIALISATION «802.1X» CONFIG : 802.1X PEAP MSCHAPV2
DATE DE DERNIERE MISE A JOUR : 09 SEPTEMBRE 2009 INDUSTRIALISATION «802.1X» CONFIG : 802.1X PEAP MSCHAPV2 PRONETIS RAPPORT TECHNIQUE Page : 1/27 SOCIETE PRONETIS SOMMAIRE 1. ITINERANCE INTERNE...3 1.1.
Plus en détailRéalisation d un portail captif d accès authentifié à Internet 10.10.10.1
Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant
Plus en détailPROXY SQUID-SQARD. procédure
PROXY SQUID-SQARD procédure Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 08/12/2014 Ecriture du document Thierry MARTINS 1.0 05/02/2015 1 ère version Thierry MARTINS Guide de
Plus en détailINSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé
INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3 par G.Haberer, A.Peuch, P.Saadé Table des matières 1. Installation de Windows 2000 Server.............................................. 2 2. Installation
Plus en détailMANUEL D INSTALLATION D UN PROXY
MANUEL D INSTALLATION D UN PROXY Squid, SquidGuard, Dansguardian Dans ce guide on va détailler l installation et la configuration d une solution proxy antivirale en utilisant les outils ; squid, dansguardian,
Plus en détailServeur de messagerie sous Debian 5.0
Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec
Plus en détailInstallation d'un serveur sftp avec connexion par login et clé rsa.
Installation d'un serveur sftp avec connexion par login et clé rsa. 1- Installation d'openssh-server 2 2- Installation de Vim pour modifier plus facilement les fichiers 2 3- Installation et configuration
Plus en détailI. Présentation du serveur Samba
Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...
Plus en détailLINUX REMPLAÇANT WINDOWS NT
189 Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à : http://perso.wanadoo.fr/gerard.blanchet/ veyre/ Mais c'est tout à fait adapté à un établissement
Plus en détailTable des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3
Table des matières 1. Installation de VMware ESXI 4.... 3 1.1. Pré-requis... 3 1.2. Installation... 3 1.2.1. Panneau de configuration du serveur ESXI... 4 1.2.2. Configuration du mot de passe «Root»....
Plus en détailServeur Mandataire SQUID
Serveur Mandataire SQUID Compétences Professionnelles Mise en place d un serveur mandataire (proxy SQUID) Mise en place de ressources complémentaires (SQUIDGUARD & SQUIDANALYZER) Analyser des logs afin
Plus en détailInstaller et configurer un serveur Zimbra
Installer et configurer un serveur Zimbra Par LoiselJP Le 29/05/2013 (rev. du 14/05/2014) 1 Objectifs La messagerie et l accès à l Internet sont aujourd hui des outils indispensables. Toute entreprise
Plus en détailGOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité
GOUTEYRON ALEXIS SIO2 N candidat: 0110692972 UEpreuve E4 USituation professionnelle 2 serveurs de fichiers Uen haute disponibilité Session 2014 2015 I- Présentation a) Utilité Aujourd hui, dans le monde
Plus en détailASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :
TP1 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),
Plus en détailDHCPD v3 Installation et configuration
DHCPD v3 Installation et configuration Table des matières 1. Préambule... 2 2. Pré-requis... 2 3. Récupération du paquet... 2 4. Configuration du serveur... 3 4.1. Configuration de la carte réseau du serveur...
Plus en détailCôté labo : Installation et utilisation du serveur GSI
Côté labo : Installation et utilisation du serveur GSI Description du thème Propriétés Intitulé court Intitulé long Formation concernée Matière Présentation Notions Transversalité Pré-requis Outils Mots-clés
Plus en détailBut de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P. 2013 - www.coursonline.
Proxy filtrant avec Squid et SquidGuard But de cette présentation Présenter le serveur proxy, son utilité et sa mise en œuvre Ce type de serveur est très utilisé en entreprise Il est donc important d en
Plus en détailMise en place d un serveur DNS sous linux (Debian 6)
Mise en place d un serveur DNS sous linux (Debian 6) 1- Ressources fournies 2- Fichiers et les commandes nécessaires à utiliser 3- Installation du bind9 4- Création et paramétrages des fichiers nécessaires
Plus en détailInstallation et Configuration de Squid et SquidGuard sous Debian 7
Installation et Configuration de Squid et SquidGuard sous Debian 7 Table des matières Installation et Configuration de Squid et SquidGuard...1 Squid...2 squid.conf...2 SquidGuard...4 squidguard.conf...4
Plus en détail04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]
04/02/2014 Tutoriel Lubuntu & glpi thomas [NOM DE LA SOCIETE] I Installation de Lubuntu Outils : Virtual Box : https://www.virtualbox.org/wiki/downloads Lubuntu : archive fourni Nous allons commencer par
Plus en détailDocumentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)
1. Installer une machine Ubuntu Server 14.04 i386 2. Saisir l adresse IP 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password) 4. Si vous
Plus en détailSQUID Configuration et administration d un proxy
SQUID Configuration et administration d un proxy L'objectif de ce TP est d'étudier la configuration d'un serveur mandataire (appelé "proxy" en anglais) ainsi que le filtrage des accès à travers l'outil
Plus en détailMise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel
Mise en place d un serveur trixbox sur un domaine Kwartz Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel 1 Télécharger trixbox CE 2.8.0.4 Vous pouvez récupérer le fichier
Plus en détailInstallation de VirtualPOPC-1 sur Ubuntu Server 10.04 LTS 64bits
Titre Propriétaire Classification Date dernière modification Chemin et NomFichier Installation de VirtualPOPC-1 sur Ubuntu Server 10.04 LTS 64bits Penas Cédric Privé 19.09.10 \\10.1.1.1\FilesTD\Group4\Personnel\Penas\ViSaG\Installation_VirtualP
Plus en détailMise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer
Semestre 4 TR2 2013/2014 Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer But du TP Le but est simple : vous donner les moyens de réaliser chez vous les TPs réseaux, en utilisant
Plus en détailTP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX
TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG 1 La commande PING Cette commande permet de vérifier si un hôte est joignable ou non. Cette commande est basée sur le protocole
Plus en détailAUTHENTIFICATION MANAGEMENT
AUTHENTIFICATION MANAGEMENT MANEL KAWEM (RT4) TAYEB BEN ACHOUR (RT3) SAMAR JAMEL (RT4) AMINE CHERIF (RT3) DORRA BOUGHZALA (RT3) YASSINE DAMMAK (RT4) ABIR AKERMI (RT3) Table des matières I. Présentation
Plus en détailPLANNING DES ACTIVITES PROFESSIONNELLES
PLANNING DES ACTIVITES PROFESSIONNELLES N d'activité Intitulé 1 Mise en place d'un système de fichier distribué (DFS) 2 Mise en place d'un client léger Thinstation avec répartition de charge (Service Broker)
Plus en détailMI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet
MI03 TP Objectifs du TP 1ère séance Construction d'un système linux embarqué complet 2ème séance Mise en place d'un environnement de développement croisé Intégration de l'extension temps réél Xenomai La
Plus en détailInstaller un gestionnaire de parc GLPI sous Linux
Installer un gestionnaire de parc GLPI sous Linux Par LoiselJP Le 10/06/2013 1 Objectifs Parmi les différents rôles de l administrateur informatique il en est un qui n a pas vraiment de rapport avec le
Plus en détailTutoriel Création d une source Cydia et compilation des packages sous Linux
Tutoriel Création d une source Cydia et compilation des packages sous Linux 1. Pré-requis 1. Quelques connaissances sous Linux 2. Avoir à disposition un Serveur FTP pour héberger votre source 3. Un thème
Plus en détailMise en place d un firewall d entreprise avec PfSense
Mise en place d un firewall d entreprise avec PfSense JA-PSI Programmation & Sécurité informatique http://www.ja-psi.fr Par Régis Senet http://www.regis-senet.fr regis.senet [at] supinfo.com Le 13/06/2009
Plus en détailTous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs
* / VHUYHX 3UR[ :LQ*DWH,QVWDOODWLRQ &RQILJXUDWLR + GH,-, HUYLFH, :LQ*DWH &RQILJXUDWLRQ. GH. DSSOLFDWLRQ. FOLHQWHV FKULVWRSKHFDURQ#HGXFDJULIU! "# $&%' ( ) Tous les logiciels cités dans ce document sont
Plus en détail4-441-095-22 (1) Network Camera
4-441-095-22 (1) Network Camera Guide de l outil SNC easy IP setup Logiciel version 1.0 Avant d utiliser cet appareil, lisez attentivement ce manuel et conservez-le pour vous y reporter ultérieurement.
Plus en détailServeur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.
Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation
Plus en détailAdministration de Parc Informatique TP02 : Utilisation du logiciel Marionnet
Institut Galilée L2 Info S1 Année 2013 2014 Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet 1 Premiers pas sous Marionnet Marionnet est un logiciel installé à la fac qui permet
Plus en détailProcédure d'installation
07/11/2014 BTS SIO SISR 2ème année BRY Quentin Procédure d'installation Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 25/01/2014 Ecriture du document Thierry MARTINS 1.0 06/11/2014
Plus en détailPARAMETRER SAMBA 2.2
PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec
Plus en détailNetwork Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module
Plus en détailConfigurer Squid comme serveur proxy
LinuxFocus article number 235 http://linuxfocus.org Configurer Squid comme serveur proxy Résumé: par D.S. Oberoi L auteur: D.S. Oberoi vit à Jammu, aux Indes et rencontre des problèmes
Plus en détailServeur d impression CUPS
Serveur d impression CUPS I)Installation CUPS : adduser nomutilisateuradmin lpadmin apt-get install cups cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original II)Configuration cups : nano /etc/cups/cupsd.conf
Plus en détailS28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)
Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2013-2014 13 et 14 mai 2014 IBM Client Center Paris, Bois-Colombes S28 - La mise en œuvre de SSO (Single
Plus en détailMachine virtuelle W4M- Galaxy : Guide d'installation
Machine virtuelle W4M- Galaxy : Guide d'installation Christophe Duperier 17/09/2014 v03 Ce document décrit l'installation et les fonctionnalités de la machine virtuelle W4M- Galaxy disponible sur le site
Plus en détailInstallation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS
Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation
Plus en détailPersonnes ressources Tice. Académie de Rouen
Personnes ressources Tice Académie de Rouen Objectifs Acquérir les connaissances de base concernant Linux Découvrir la solution technique SambaEdu3 : serveur de fichiers sous Linux Mettre en oeuvre cette
Plus en détailMaintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire 2014-2015 David Genest
Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI Année universitaire 2014-2015 David Genest Systèmes d exploitation Master 2 SILI 2014-2015 1 Chapitre I Virtualisation 1 Présentation
Plus en détailAccès aux ressources informatiques de l ENSEEIHT à distance
Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE,
Plus en détailEléments techniques tome I 2012. Installation Serveur Windows 2012
Eléments techniques tome I MAGRET 2012 V8.5 Installation Serveur Windows 2012 JPG GP - TC Mission TICE 06/2013 Table des matières 1. PREAMBULE... 2 2. SYSTEME D EXPLOITATION... 3 1.1. PRESENTATION... 3
Plus en détailJeudis du libre, Samba ou comment donner le rythme aux stations Windows
Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE
Plus en détailBut de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P. 2015 - www.coursonline.
Serveur DHCP (Application à CentOS) But de cette présentation Appliquer à CentOS, les notions vues sous Ubuntu Server Hainaut Patrick 2015 Hainaut P. 2015 - www.coursonline.be 2 Schéma de principe Le serveur
Plus en détailSECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF
SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF 1 Année académique 2013-2014 Projet de semestre SECURITE DES
Plus en détailNetwork Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server
Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX 3 Network Shutdown Module Network
Plus en détailVXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.
VXPERT SYSTEMES CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2 Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour VXPERT.fr et FGAGNE.COM François Gagné fgagne@vxpert.fr 1 1.
Plus en détailInstaller Active Directory sur Microsoft Server 2012 Intégrer un poste Linux dans AD
Installer Active Directory sur Microsoft Server 2012 Intégrer un poste Linux dans AD Par LoiselJP Le 28/09/2013 (Rev. 30/11/2013) 1 Objectifs Dans un tutoriel précédent il a été traité la manière de créer
Plus en détailMISE EN PLACE DU FIREWALL SHOREWALL
MISE EN PLACE DU FIREWALL SHOREWALL I. LA MISSION Dans le TP précédent vous avez testé deux solutions de partage d une ligne ADSL de façon à offrir un accès internet à tous vos utilisateurs. Vous connaissez
Plus en détailMIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.
MIGRATION ANNEXE SAINT YVES 1 : L existant 2 : Le projet Pourquoi cette migration Schéma et adressage IP Schéma et adressage IP 3: Mise en œuvre A- Esxi What that? a. Wmware Converter + vsphere B- Serveur
Plus en détailTD séance n 2c Mise à jour des Systèmes
1 Gestion des Logiciels 1.1 Introduction sur les logiciels Un logiciel est un programme nécessaire au fonctionnement d'un ordinateur (logiciel système) ou au traitement de données (logiciel applicatif).
Plus en détailINSTALLATION DEBIAN. Installation par le réseau
INSTALLATION DEBIAN Installation par le réseau Le but de ce cours est de vous apprendre à installer un Debian sur une machine ne disposant pas de lecteur CD. SALMON Nicolas INSTALLATION DEBIAN Installation
Plus en détailUE5A Administration Réseaux LP SIRI
UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés
Plus en détailDebian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux
Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé L objectif de ce document est de détailler l installation d un serveur KVM [1] (Kernel based Virtual
Plus en détailService de Virtualisation de la DSI UJF
Service de Virtualisation de la DSI UJF Félicitations, vous pouvez désormais utiliser une machine virtuelle sur la plateforme de la DSI! A ce titre vous êtes maintenant responsable de celle ci en ce qui
Plus en détailCASE-LINUX CRÉATION DMZ
1 CASE-LINUX CRÉATION DMZ Introduction DMZ = Demilitarized Zone. Que l on traduit par un sous réseau isolé par un pare-feu. On fait ainsi la distinction entre le réseau de production interne d une entreprise
Plus en détailI. Adresse IP et nom DNS
Le système GNU/Linux Réseau et configuration IP By ShareVB Table des matières I.Adresse IP et nom DNS...1 II.Nom de la machine locale sous Debian...2 III.Nom de la machine locale sous Fedora...2 IV.Résolution
Plus en détailConfiguration réseau Basique
Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans
Plus en détailLiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012
LiveUSB clefisn Meilland jean claude et Kbida Abdellatif 16 septembre 2012 Table des matières 1 Présentation de la clefisn 2 1.1 liveusb......................................... 2 1.2 Le boot.........................................
Plus en détailProjet Evolution. Projet Evolution Fleury Plaideau Page 1
Projet Evolution Projet Evolution Fleury Plaideau Page 1 Table des matière A. Présentation du Projet... 4 A. Les Objectifs du projet EVOLUTION... 4 B. Le Contexte... 4 C. Le Cahier des charges... 5 B.
Plus en détailLinux sécurité des réseaux
Linux sécurité des réseaux serveurs mandataires (proxy) fbongat@ipsl.jussieu.fr 2007-2008 Qu'est-ce qu'un proxy? = mandataire (traduction) Un proxy est un service mandataire pour une application donnée.
Plus en détailSECURIDAY 2012 Pro Edition
SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [LOAD BALANCING] Chef Atelier : Asma JERBI (rt5) Hajer MEHRZI(rt3) Rania FLISS (rt3) Ibtissem OMAR (rt3) Asma Tounsi (rt3la)
Plus en détailBTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand
Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...
Plus en détailAtelier Migration. Mohamadi ZONGO mzongo@zcp.bf. Formateur assistant Kassim ASSIROU assirou@gmail.com. Atelier Migration.
Atelier Migration Mohamadi ZONGO mzongo@zcp.bf Formateur assistant Kassim ASSIROU assirou@gmail.com Atelier Migration Rabat RALL 2007 Atelier Migration - Mémos Support annexe suite aux questions posées
Plus en détailComment configurer Kubuntu
Comment configurer Kubuntu Configuration du réseau... 1 Configurer votre système Linux sur le réseau...1 Vérifier manuellement l adresse IP...5 Connecter un lecteur réseau distant Windows/Mac grâce au
Plus en détailOpenMediaVault installation
OpenMediaVault installation 2013-01-13/YM: version initiale 1 Introduction L'installation de OpenMediaVault, basé sur Debian, présente quelques difficultés pour l'utilisateur de Windows. Cette procédure
Plus en détailEnoncé du TP 8 Système
Enoncé du TP 8 Système Installation d un systeme GNU/Linux virtualisé C. Pain-Barre INFO - IUT Aix-en-Provence version du 4/12/2013 i Démarrer les PC sous Linux. 1 Introduction à la virtualisation avec
Plus en détailTP01: Installation de Windows Server 2012
TP0: Installation de Windows Server 202 Rappel : nous utiliserons le terme «WS202» pour désigner Windows Server 202et le terme «VM» pour Machine Virtuelle. - Installation d une VM Windows Server 202 de
Plus en détailInstallation de Zabbix
1 Installation de Zabbix Présentation Zabbix (http://www.zabbix.com) est une solution de supervision open source. Ce logiciel permet de superviser des réseaux, et de surveiller les statuts de différents
Plus en détailTP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A
Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration
Plus en détailInstaller un serveur web de développement avec VirtualBox
Installer un serveur web de développement avec VirtualBox Par Gilles Février (http://gfevrier.kelio.org/blog) VERSION 1.0 (Mars 2013) 1 / 15 Sommaire SOMMAIRE Introduction...3 Installation de VirtualBox...3
Plus en détailGuide de démarrage rapide
Guide de démarrage rapide Appliance virtuelle Olfeo Copyright Olfeo Version:1.0.8 Informations légales Copyrights Copyright 2013 Olfeo. Tous droits réservés. Cette documentation ne peut être utilisé que
Plus en détailTP SECU NAT ARS IRT 2010 2011 ( CORRECTION )
TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)
Plus en détailRéaliser un inventaire Documentation utilisateur
Référence : 11662 Version N : 6 Créé le : 29 Janvier 2014 Créé par : Bruno RICHOUX Téléphone : 0811 65 60 02 Sommaire 1. Conventions... 3 2. Introduction... 4 3. Principes généraux... 5 3.1. Depuis les
Plus en détail