Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Dimension: px
Commencer à balayer dès la page:

Download "Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT"

Transcription

1 Virtualisation d un proxy Squid gérant l authentification depuis Active Directory EPI - Stagiaire2007 Vivien DIDELOT

2 Résumé Cette procédure présente la mise en place d un proxy Squid permettant l authentification transparente des utilisateurs d Active Directory. L intêret premier est qu aucun login et mot de passe ne seront demandés, puisque l utilisateur sera authentifié depuis sa session windows en cours. Dans un premier temps sera détaillée la préparation du système, c est-à-dire Ubuntu 6.06 "Dapper Drake" LTS (Long-Term Support, supporté jusqu en 2011) version serveur (Ubuntu est une distribution basée sur Debian). Puis l intégration de la machine Linux dans le domaine Active Directory, enfin l installation et le paramètrage de Squid et les outils d administration. Des annexes en fin de document présenteront des notes importantes et l utilisation de programmes, comme vim.

3 Table des matières I Préparation du système 2 I.1 Installation d Ubuntu 6.06 server I.2 Configuration statique du réseau I.2.1 Modifier l adressage I.2.2 Vérifier les DNS I.3 Mise à jour du système I.4 Installation des VMware Tools II Intégration de la machine au domaine 6 II.1 Installation des paquets nécessaires II.2 Synchronisation de l heure locale II.3 Configuration de Kerberos II.4 Configuration de Samba II.5 Rejoindre le domaine III Installation et configuration de Squid 11 III.1 Installation III.2 configuration III.3 Droits de l utilisateur de Squid IV Administration de Squid 15 IV.1 SSH IV.1.1 installation IV.1.2 Connexion IV.2 Webmin IV.2.1 Installation IV.2.2 Connexion IV.2.3 Module Squid IV.3 Gestion des logs IV.3.1 Rotation IV.3.2 Visionnement V Annexes 18 1

4 Première partie Préparation du système 2

5 I.1 Installation d Ubuntu 6.06 server Booter sur le CD d installation ; passer l installation en français (F2) ; Démarrer l installation ; emplacement géographique : Autre > Nouvelle-Calédonie ; nom de la machine : nom_machine ; choisir un mirroir de l archive Ubuntu (proxy) : laisser vide ; partitionner les disques : Utiliser tout le disque et confirmer ; configurer l horloge : Non ; nom complet de l utilisateur : user ; identifiant : user ; mot de passe : mot_de_passe ; configuration de l outil de gestion des paquets : il se peut qu il y ait une erreur dûe à une configuration n utilisant pas le DHCP. Ce problème sera réglé plus tard ; terminer l installation. I.2 Configuration statique du réseau I.2.1 Modifier l adressage Editer le fichier /etc/network/interfaces : sudo vim /etc/network/interfaces Remplacer la ligne : iface eth0 inet dhcp par : iface eth0 inet static address xxx.xxx.xxx.xxx netmask xxx.xxx network xxx.xxx.xxx.0 broadcast xxx.xxx.xxx.255 gateway xxx.xxx.xxx.254 Redémarrer le service réseau : sudo /etc/init.d/networking restart 3

6 I.2.2 Vérifier les DNS Si besoin, éditer le fichier /etc/resolv.conf : sudo vim /etc/resolv.conf Celui-ci devrait être similaire à : search domainead.local nameserver xxx.xxx.xxx.xxx nameserver xxx.xxx.xxx.xxx (Voir en annexe les outils pour tester le réseau) I.3 Mise à jour du système Dans le cas où il y a eut echec de vérification des sources à l installation du système, modifier le fichier contenant les sources (/etc/apt/sources.list) afin d enlever le CD comme source et utiliser les dépôts internet : sudo vim /etc/apt/sources.list Commenter (rajouter # en début de ligne) les lignes contenant deb cdrom ; décommenter (supprimer le #) chaque ligne commencant par deb. Mettre à jour la liste des dépôts : sudo aptitude update Mettre à jour les paquets installés : sudo aptitude dist-upgrade I.4 Installation des VMware Tools Préparer l installation des VMware Tools (une fois la machine virtuelle lancée) depuis VMware : Menu VM > Install VMware Tools... puis confirmer avec Install. Ceci virtualisera un CD sur la machine guest, il suffit maintenant de le monter : sudo mount /dev/cdrom Extraire les VMware Tools du CD : 4

7 cd /tmp tar -xzf /media/cdrom/vm*.tar.gz Démonter le CD : sudo umount /dev/cdrom L installation des VMware Tools nécessite les compilateurs et headers du noyau, les installer si ce n est pas déjà fait : sudo aptitude install build-essential linux-headers-$(uname -r) Lancer l installation des VMware Tools : cd vmware-tools-distrib sudo./vmware-install.pl Confirmer (avec Entrée) chaque demande. Comme dit en fin d installation : pour utiliser le driver vmxnet, redémarrer l interface réseau en utilisant les commandes suivantes : sudo /etc/init.d/networking stop sudo rmmod vmxnet sudo depmod -a sudo modprobe vmxnet sudo /etc/init.d/networking start A ce stade le système est prêt et à jour. 5

8 Deuxième partie Intégration de la machine au domaine 6

9 Pour cela, nous donnerons des noms à certains éléments comme suit : le nom du domaine s appelera ici domainead.local ; le DC (Contrôleur de domaine) s appelera ici dcad ; le compte administrateur du DC s appelera ici Administrateur ; le nom de la machine Squid s appelera ici nom_machine ; qui devront évidement être remplacés par les valeurs exactes. II.1 Installation des paquets nécessaires Pour rejoindre le domaine, il va falloir installer les paquets suivants : samba, qui servira à faire le lien entre des machines Linux et Windows ; krb5-user, libpam-krb5, qui sont les librairies liées à Kerberos, le protocole d authentification utilisé par Active Directory ; ntpdate, qui permet de synchroniser les horloges machines pour Kerberos ; winbind, qui est le composant de samba communiquant avec Active Directory. sudo aptitude install samba krb5-user libpam-krb5 ntpdate winbind Lors de l installation, Il se peut que Kerberos demande le nom des KDC (Kerberos Domain Controler), qui est généralement le nom du DC : Serveurs kerberos du domaine : dcad Serveur administratif : dcad II.2 Synchronisation de l heure locale Kerberos nécessite que l heure locale soit synchronisée avec celle de votre DC : sudo ntpdate ip_dc Pour vérifier l heure : date II.3 Configuration de Kerberos Editer le fichier /etc/krb5.conf : sudo vim /etc/krb5.conf et n y mettre que le contenu suivant : 7

10 [libdefaults] default_realm = DOMAINEAD.LOCAL clock_skew = 300 ticket_lifetime = default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc dns_lookup_realm = false dns_lookup_kdc = true [realms] DOMAINEAD.LOCAL = { kdc = dcad admin_server = dcad default_domain = DOMAINEAD.LOCAL } [domain_realm].domainead = DOMAINEAD domainead = DOMAINEAD Puis tester vos paramètres Kerberos en lançant la commande : sudo kinit Administrateur et rentrer le mot de passe du compte administrateur du DC. Si cela fonctionne ne pas, réessayer avec le nom complet Pour voir les tickets Kerberos en cache : sudo klist II.4 Configuration de Samba Avant de procéder à cette étape, arrêter temporairement les services Winbind et Samba : sudo /etc/init.d/winbind stop sudo /etc/init.d/samba stop Puis éditer le fichier /etc/samba/smb.conf : sudo vim /etc/samba/smb.conf Et n y mettre que le contenu suivant : 8

11 [global] workgroup = domainead realm = DOMAINEAD.LOCAL security = ads encrypt passwords = yes password server = dcad.domainead.local idmap uid = idmap gid = winbind enum groups = yes winbind enum users = yes winbind use default domain = yes Ensuite, redémarrez les services Samba et Winbind : sudo /etc/init.d/samba start sudo /etc/init.d/winbind start II.5 Rejoindre le domaine Rejoindre le domaine avec la commande suivante : sudo net join -U Administrateur Erreurs éventuelles Si vous obtenez le message suivant : The workgroup in smb.conf does not match the short domain name obtained from the server. Using the name [AUTRE_DOMAINE] from the server. You should set "workgroup = AUTRE_DOMAINE" in smb.conf Alors modifier votre /etc/samba/smb.conf comme dit, puis redémarrer les services Samba et Winbind et recommencer. Si vous récupérez l erreur suivante : ads_connect: No logon servers C est que vous n avez pas installé ou démarré Winbind. 9

12 Tests Effectuer des tests afin de voir si tout s est déroulé correctement : Tester la connexion au domaine : sudo net ads testjoin devrait retourner Join is OK. Afficher la liste des groupes d Active Directory : sudo wbinfo -g Afficher la liste des utilisateurs d Active Directory : sudo wbinfo -u Si cela ne fonctionne pas, vérifier votre smb.conf et redémarrer vos services Samba et Winbind. Vous devrez redémarrer Winbind à chaque modification du smb.conf. A ce stade, votre machine a rejoint le domaine Active Directory. 10

13 Troisième partie Installation et configuration de Squid 11

14 III.1 Installation Installer Squid : sudo aptitude install squid Si après l installation vous obtenez [fail] lors du démarrage de Squid, ceci sera réglé plus tard. Tester la connexion au DC, qui devrait être fonctionnelle avec ce que nous avons fait avant : sudo /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic Et rentrer un login/mdp d un utilisateur d Active Directory comme ceci : utilisateur mot_de_passe Cela devrait retourner OK (ctrl + C pour quitter). III.2 configuration Editer le fichier de configuration de Squid : sudo vim /etc/squid/squid.conf Dans la partie TAG: auth_param, commenter tout (si ce n est pas déjà fait) et n ajouter que les lignes suivantes : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 5 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid AD auth_param basic credentialsttl 2 hours N.B. : Squid AD représente juste la désignation du domaine utilisé par l explorateur. Pour n autoriser le surf qu à un groupe d Active Directory spécifique, rajouter le paramètre require-membership-of au programme ntlm_auth comme ceci : auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=domainead\\groupead auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=domainead\\groupead 12

15 Eventuellement, DOMAINEAD devra être remplacé par la valeur de workgroup du smb.conf. groupad étant le groupe d Active Directory pouvant surfer. Vous pouvez aussi remplacer groupad directement par son SID. Dans la partie TAG: acl, rajouter la ligne suivante : acl ntlm proxy_auth REQUIRED Dans la partie TAG: http_access, ne mettre que : http_access allow ntlm Enfin, puisque nous sommes sur un domaine Microsoft, nous avons besoin que les noms NETBIOS courts soient reconnus : en effet, Squid n utilise pas le champ search du fichier /etc/resolv.conf. Pour cela, utiliser le champ append_domain de la partie TAG: append_domain : append_domain.domainead.local Pour ne pas inclure l adresse IP ou le nom du système dans les requêtes HTTP, dans la partie TAG: forwarded_for, décommenter et modifier la ligne comme suit : forwarded_for off Enfin, relancer Squid : sudo /etc/init.d/squid restart Si vous récupérez [fail] lors du redémarrage de Squid, alors il faut spécifier le nom de la machine dans squid.conf, dans la partie TAG: visible_hostname : visible_hostname nom_machine Redémarrer à nouveau Squid. III.3 Droits de l utilisateur de Squid L utilisateur proxy de Squid nécessite d appartenir au groupe root pour bénéficier des droits nécessaires sur les fichiers de log de Squid, afin de rendre l authentification fonctionnelle : Changer le groupe propriétaire des fichiers de log de Squid : sudo chown -R proxy:root /var/log/squid Changer le groupe du cache de Squid : Editer le fichier /etc/squid/squid.conf : 13

16 sudo vim /etc/squid/squid.conf Dans la partie TAG: cache_effective_group, décommenter la ligne et y mettre le groupe root : cache_effective_group root Redémarrer Squid : sudo /etc/init.d/squid restart Votre proxy est désormais fonctionnel, vous pouvez tester l authentification transparente depuis une machine du domaine après réglage du navigateur (Squid écoute sur le port 3128). 14

17 Quatrième partie Administration de Squid 15

18 IV.1 SSH IV.1.1 installation Pour pouvoir prendre la main sur la machine via SSH, il faut installer le paquet ssh : sudo aptitude install ssh IV.1.2 Connexion Pour se connecter en ssh sur la machine, utiliser n importe quel client SSH (comme PuTTY ) avec le login/mdp habituel. IV.2 Webmin Webmin est un panel d administration web pour un serveur ou machine Linux. Il permet de gérer le système, administrer les serveurs installés, etc. IV.2.1 Installation Webmin n étant pas dans les dépôts, il faut télécharger le fichier.deb d installation de Webmin depuis leur site : cd /tmp wget Installer les dépendances de webmin : sudo aptitude install libauthen-pam-perl libio-pty-perl libmd5-perl Puis installer le paquet téléchargé : sudo dpkg -i webmin_1.380_all.deb IV.2.2 Connexion Pour administrer sa machine depuis Webmin, ouvrir un navigateur qui ne passe pas par ce proxy et y taper l adresse : (ou bien remplacer nom_machine par l IP de la machine) Vous pouvez vous y connecter avec votre login/mdp habituel. 16

19 IV.2.3 Module Squid Pour administrer Squid, dérouler le menu servers puis Squid Proxy Server. Ne rien rajouter dans la partie Proxy Restrictions de Access Control, qui est spécifique à l authentification depuis Active Directory. Pour plus d informations sur le module d administration de Squid, regarder directement la doc très complète (en anglais) du module sur le site de Webmin : IV.3 Gestion des logs IV.3.1 Rotation Un système de rotation peut être établi sur les logs de Squid, configurable par le module Log File Rotation de Webmin : system > Log File Rotation. IV.3.2 Visionnement 3 principaux log viewers sont disponibles et consultables depuis Webmin : SARG, Calamaris et Webalizer. Installer les paquets sarg calamaris webalizer : sudo aptitude install sarg calamaris webalizer Dans l interface Webmin, vous pouvez configurer et générer des rapports Squid via : Calamaris : servers > Squid Proxy Server > Calamaris Log Analysis ; SARG : servers > Squid Analysis Report Generator ; Webalizer : servers > Webalizer Logfile Analysis. Webalizer nécessite un dossier, à indiquer dans Webmin, dans lequel il enregistrera les rapports. On va donc créer un dossier webalizer dans le dossier personnel (répertoire utilisateur dans /home/) : cd ~ mkdir webalizer N.B. : Il est préfèrable de ne pas garder un log viewer s il n est pas utilisé, car ceci peut impliquer des opérations supplémentaires sur les fichiers de log de Squid. Pour supprimer un paquet : sudo aptitude remove nom_du_paquet 17

20 Cinquième partie Annexes 18

21 Notes diverses Sous Ubuntu, le compte root est desactivé, sudo permet d éxecuter une commande en tant que root. aptitude est un script d installation de paquets plus récent que apt-get, gérant mieux les dépendances. Il est fortement conseillé d utiliser toujours le même script. Veiller à bien respecter la casse lors de la modification des fichiers de conf. Après redémarrage du système, tout ce qui est contenu dans /tmp est supprimé. Avant toute modification importante de fichier de configuration, sauvegardez-les. Sauvegarder et restaurer un fichier Pour sauvegarder un fichier, le copier en rajoutant.bak (par exemple) : sudo cp le_fichier le_fichier.bak Pour restaurer un fichier sauvegardé, faire l opération inverse : sudo cp le_fichier.bak le_fichier Guide d utilisation rapide de vim Vim est un éditeur de texte en ligne de commande très puissant. Voici quelques commandes utiles : Pour insérer du texte : il suffit de rentrer en mode "Insertion" avec i Pour sortir d un mode : touche Echap Pour sauvegarder : :w Pour quitter : :q Pour sauvegarder et quitter : :wq ou :x Pour quitter et ignorer les changements : :q! Pour supprimer une ligne : dd Pour supprimer un mot : dw Pour rechercher : /terme à rechercher Outils de test du réseau Connaitre l hôte d un site ou d une machine : host Afficher la table de routage : route Pour avoir les adresses numériques plutôt que les noms d hôtes : 19

22 route -n Afficher les connections internet courantes : netstat -nat Afficher les ports ouverts (man netstat pour plus d options) : netstat -tulp netstat -tulpn Afficher l état des interfaces réseau : netstat -i Afficher la sortie des connexions actives/établies seulement : netstat -e netstat -te netstat -tue où -t, -u et -e représentent respectivement les connexions TCP, UDP et établies. Obtenir plus d informations sur une commande Voir la page de manuel d une commande : man commande Obtenir une aide rapide sur une commande : commande --help Trouver une commande appropriée à une action particulière : man -k mot clé apropos mot clé Afficher une courte description d une commande : whatis commande 20

23 Notes personnelles 21

Mise en place d un proxy Squid avec authentification Active Directory

Mise en place d un proxy Squid avec authentification Active Directory Mise en place d un proxy Squid avec authentification Active Directory Dans ce tutoriel nous allons voire la mise en place d un proxy Squid avec une authentification transparente pour les utilisateurs d

Plus en détail

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Imprimantes et partage réseau sous Samba avec authentification Active Directory Imprimantes et partage réseau sous Samba avec authentification Active Directory Sommaire 1- Pré requis Page 2 2- Configuration réseau Page 3 3- Installation de samba Page 4 à 5 4- Installation de kerberos

Plus en détail

Sécurité du Système d Information. Authentification centralisée et SSO

Sécurité du Système d Information. Authentification centralisée et SSO Sécurité du Système d Information Authentification centralisée et SSO Nombres de pages : 14 Version : 1.0 Auteurs : HAMROUNI Makram POISSENOT Thomas ROUX Nicolas Destinataires : BOMBAL Sébastien Remarques

Plus en détail

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0 K E R B E R O S V S N T L M SRS Epita Promo 2009 SÉCURITÉ DU SI SUJET (2): Authentification centralisée et SSO Version : 1.0 Denoun Jérémy De Daniloff Cyril Bettan Michael 1 4-1 6 r u e v o l t a i r e

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

Introduction. Pourquoi LTSP? Comment fonctionne-t-il? CIP Kevin LTSP BTS SIO

Introduction. Pourquoi LTSP? Comment fonctionne-t-il? CIP Kevin LTSP BTS SIO Introduction Par soucis écologique et financier, une organisation peut mettre en place une solution de déploiement de clients léger. En effet, il est largement plus avantageux de faire l achat ou de réutiliser

Plus en détail

Serveur proxy Squid3 et SquidGuard

Serveur proxy Squid3 et SquidGuard Serveur proxy Squid3 et SquidGuard 1. Prérequis & installation Une adresse fixe le paquet wget, squid3 et squidguard apt-get install wget squid3 squidguard Il faut ensuite créer les répertoires suivants

Plus en détail

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes But de cette présentation Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Vous faire découvrir le modèle client-serveur et la création d un contrôleur de domaine sous Linux Ce sont des aspects

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

Installation d'un Contrôleur Principal de Domaine SAMBA 4

Installation d'un Contrôleur Principal de Domaine SAMBA 4 Installation d'un Contrôleur Principal de Domaine SAMBA 4 EIL Côte d'opale 2013 Pré-requis : uname -a Linux mars 3.2.0-4-686-pae #1 SMP Debian 3.2.39-2 i686 GNU/Linux apt-get install linux-headers-3.2.0-4-686-pae

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA www.seroo.fr TABLE DES MATIERES 1. INSTALLATION DE LINUX ET CONNEXION A INTERNET...4 2. MISE EN PLACE DU SERVEUR PROXY (SQUID)...4

Plus en détail

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM PREREQUIS - Environnement de virtualisation : dans notre exemple nous utiliserons Virtual Box (4.2.18) - Une connexion internet sur la machine hôte Récupérer l

Plus en détail

Mise en place d un serveur Proxy sous Ubuntu / Debian

Mise en place d un serveur Proxy sous Ubuntu / Debian BTS INFORMATIQUE DE GESTION Option Administrateur Réseaux Benoît VERRON Activité n 1 Mise en place d un serveur Proxy sous Ubuntu / Debian Présentation d un Proxy Un proxy (serveur mandataire) est un serveur

Plus en détail

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA Nom : Prénom : Classe et groupe : 1P 3 SEN TRI Télécom & Réseaux Linux Ubuntu Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA 04/11/2010 TP 1. Objectif : Configurer un serveur SAMBA sous Linux

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Plus en détail

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS I LA MISSION Votre entreprise cherche maintenant à réduire le coût des licences. Elle vous confie la mission qui consiste à tester différents

Plus en détail

INDUSTRIALISATION «802.1X» CONFIG : 802.1X PEAP MSCHAPV2

INDUSTRIALISATION «802.1X» CONFIG : 802.1X PEAP MSCHAPV2 DATE DE DERNIERE MISE A JOUR : 09 SEPTEMBRE 2009 INDUSTRIALISATION «802.1X» CONFIG : 802.1X PEAP MSCHAPV2 PRONETIS RAPPORT TECHNIQUE Page : 1/27 SOCIETE PRONETIS SOMMAIRE 1. ITINERANCE INTERNE...3 1.1.

Plus en détail

Réalisation d un portail captif d accès authentifié à Internet 10.10.10.1

Réalisation d un portail captif d accès authentifié à Internet 10.10.10.1 Master 1 ère année UE Réseaux avancés I Projet Réalisation d un portail captif d accès authentifié à Internet Présentation du projet Le but du projet est de mettre en place un portail captif permettant

Plus en détail

PROXY SQUID-SQARD. procédure

PROXY SQUID-SQARD. procédure PROXY SQUID-SQARD procédure Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 08/12/2014 Ecriture du document Thierry MARTINS 1.0 05/02/2015 1 ère version Thierry MARTINS Guide de

Plus en détail

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3 par G.Haberer, A.Peuch, P.Saadé Table des matières 1. Installation de Windows 2000 Server.............................................. 2 2. Installation

Plus en détail

MANUEL D INSTALLATION D UN PROXY

MANUEL D INSTALLATION D UN PROXY MANUEL D INSTALLATION D UN PROXY Squid, SquidGuard, Dansguardian Dans ce guide on va détailler l installation et la configuration d une solution proxy antivirale en utilisant les outils ; squid, dansguardian,

Plus en détail

Serveur de messagerie sous Debian 5.0

Serveur de messagerie sous Debian 5.0 Serveur de messagerie sous Debian 5.0 Avec Postfix et une connexion sécurisée GEORGET DAMIEN ET ANTHONY DIJOUX 06/10/2009 [Tutorial d installation d un serveur de messagerie POP et SMTP sous Debian, avec

Plus en détail

Installation d'un serveur sftp avec connexion par login et clé rsa.

Installation d'un serveur sftp avec connexion par login et clé rsa. Installation d'un serveur sftp avec connexion par login et clé rsa. 1- Installation d'openssh-server 2 2- Installation de Vim pour modifier plus facilement les fichiers 2 3- Installation et configuration

Plus en détail

I. Présentation du serveur Samba

I. Présentation du serveur Samba Introduction D un point de vue général, un contrôleur de domaine est grand chef sur un réseau. C'est le serveur auquel tous les clients se réfèrent pour les authentifications d'utilisateurs, de machines,...

Plus en détail

LINUX REMPLAÇANT WINDOWS NT

LINUX REMPLAÇANT WINDOWS NT 189 Cette installation fonctionne chez moi à Veyre. Vous pouvez consulter et télécharger les fichiers à : http://perso.wanadoo.fr/gerard.blanchet/ veyre/ Mais c'est tout à fait adapté à un établissement

Plus en détail

Table des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3

Table des matières. 1. Installation de VMware ESXI 4... 3. 1.1. Pré-requis... 3. 1.2. Installation... 3 Table des matières 1. Installation de VMware ESXI 4.... 3 1.1. Pré-requis... 3 1.2. Installation... 3 1.2.1. Panneau de configuration du serveur ESXI... 4 1.2.2. Configuration du mot de passe «Root»....

Plus en détail

Serveur Mandataire SQUID

Serveur Mandataire SQUID Serveur Mandataire SQUID Compétences Professionnelles Mise en place d un serveur mandataire (proxy SQUID) Mise en place de ressources complémentaires (SQUIDGUARD & SQUIDANALYZER) Analyser des logs afin

Plus en détail

Installer et configurer un serveur Zimbra

Installer et configurer un serveur Zimbra Installer et configurer un serveur Zimbra Par LoiselJP Le 29/05/2013 (rev. du 14/05/2014) 1 Objectifs La messagerie et l accès à l Internet sont aujourd hui des outils indispensables. Toute entreprise

Plus en détail

GOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

GOUTEYRON ALEXIS. SIO2 N candidat: 0110692972. UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité GOUTEYRON ALEXIS SIO2 N candidat: 0110692972 UEpreuve E4 USituation professionnelle 2 serveurs de fichiers Uen haute disponibilité Session 2014 2015 I- Présentation a) Utilité Aujourd hui, dans le monde

Plus en détail

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe : TP1 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),

Plus en détail

DHCPD v3 Installation et configuration

DHCPD v3 Installation et configuration DHCPD v3 Installation et configuration Table des matières 1. Préambule... 2 2. Pré-requis... 2 3. Récupération du paquet... 2 4. Configuration du serveur... 3 4.1. Configuration de la carte réseau du serveur...

Plus en détail

Côté labo : Installation et utilisation du serveur GSI

Côté labo : Installation et utilisation du serveur GSI Côté labo : Installation et utilisation du serveur GSI Description du thème Propriétés Intitulé court Intitulé long Formation concernée Matière Présentation Notions Transversalité Pré-requis Outils Mots-clés

Plus en détail

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P. 2013 - www.coursonline.

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P. 2013 - www.coursonline. Proxy filtrant avec Squid et SquidGuard But de cette présentation Présenter le serveur proxy, son utilité et sa mise en œuvre Ce type de serveur est très utilisé en entreprise Il est donc important d en

Plus en détail

Mise en place d un serveur DNS sous linux (Debian 6)

Mise en place d un serveur DNS sous linux (Debian 6) Mise en place d un serveur DNS sous linux (Debian 6) 1- Ressources fournies 2- Fichiers et les commandes nécessaires à utiliser 3- Installation du bind9 4- Création et paramétrages des fichiers nécessaires

Plus en détail

Installation et Configuration de Squid et SquidGuard sous Debian 7

Installation et Configuration de Squid et SquidGuard sous Debian 7 Installation et Configuration de Squid et SquidGuard sous Debian 7 Table des matières Installation et Configuration de Squid et SquidGuard...1 Squid...2 squid.conf...2 SquidGuard...4 squidguard.conf...4

Plus en détail

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE] 04/02/2014 Tutoriel Lubuntu & glpi thomas [NOM DE LA SOCIETE] I Installation de Lubuntu Outils : Virtual Box : https://www.virtualbox.org/wiki/downloads Lubuntu : archive fourni Nous allons commencer par

Plus en détail

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password) 1. Installer une machine Ubuntu Server 14.04 i386 2. Saisir l adresse IP 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password) 4. Si vous

Plus en détail

SQUID Configuration et administration d un proxy

SQUID Configuration et administration d un proxy SQUID Configuration et administration d un proxy L'objectif de ce TP est d'étudier la configuration d'un serveur mandataire (appelé "proxy" en anglais) ainsi que le filtrage des accès à travers l'outil

Plus en détail

Mise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel

Mise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel Mise en place d un serveur trixbox sur un domaine Kwartz Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel 1 Télécharger trixbox CE 2.8.0.4 Vous pouvez récupérer le fichier

Plus en détail

Installation de VirtualPOPC-1 sur Ubuntu Server 10.04 LTS 64bits

Installation de VirtualPOPC-1 sur Ubuntu Server 10.04 LTS 64bits Titre Propriétaire Classification Date dernière modification Chemin et NomFichier Installation de VirtualPOPC-1 sur Ubuntu Server 10.04 LTS 64bits Penas Cédric Privé 19.09.10 \\10.1.1.1\FilesTD\Group4\Personnel\Penas\ViSaG\Installation_VirtualP

Plus en détail

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer Semestre 4 TR2 2013/2014 Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer But du TP Le but est simple : vous donner les moyens de réaliser chez vous les TPs réseaux, en utilisant

Plus en détail

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX Enseignant: Ramzi BELLAZREG 1 La commande PING Cette commande permet de vérifier si un hôte est joignable ou non. Cette commande est basée sur le protocole

Plus en détail

AUTHENTIFICATION MANAGEMENT

AUTHENTIFICATION MANAGEMENT AUTHENTIFICATION MANAGEMENT MANEL KAWEM (RT4) TAYEB BEN ACHOUR (RT3) SAMAR JAMEL (RT4) AMINE CHERIF (RT3) DORRA BOUGHZALA (RT3) YASSINE DAMMAK (RT4) ABIR AKERMI (RT3) Table des matières I. Présentation

Plus en détail

PLANNING DES ACTIVITES PROFESSIONNELLES

PLANNING DES ACTIVITES PROFESSIONNELLES PLANNING DES ACTIVITES PROFESSIONNELLES N d'activité Intitulé 1 Mise en place d'un système de fichier distribué (DFS) 2 Mise en place d'un client léger Thinstation avec répartition de charge (Service Broker)

Plus en détail

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet MI03 TP Objectifs du TP 1ère séance Construction d'un système linux embarqué complet 2ème séance Mise en place d'un environnement de développement croisé Intégration de l'extension temps réél Xenomai La

Plus en détail

Installer un gestionnaire de parc GLPI sous Linux

Installer un gestionnaire de parc GLPI sous Linux Installer un gestionnaire de parc GLPI sous Linux Par LoiselJP Le 10/06/2013 1 Objectifs Parmi les différents rôles de l administrateur informatique il en est un qui n a pas vraiment de rapport avec le

Plus en détail

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Tutoriel Création d une source Cydia et compilation des packages sous Linux Tutoriel Création d une source Cydia et compilation des packages sous Linux 1. Pré-requis 1. Quelques connaissances sous Linux 2. Avoir à disposition un Serveur FTP pour héberger votre source 3. Un thème

Plus en détail

Mise en place d un firewall d entreprise avec PfSense

Mise en place d un firewall d entreprise avec PfSense Mise en place d un firewall d entreprise avec PfSense JA-PSI Programmation & Sécurité informatique http://www.ja-psi.fr Par Régis Senet http://www.regis-senet.fr regis.senet [at] supinfo.com Le 13/06/2009

Plus en détail

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs * / VHUYHX 3UR[ :LQ*DWH,QVWDOODWLRQ &RQILJXUDWLR + GH,-, HUYLFH, :LQ*DWH &RQILJXUDWLRQ. GH. DSSOLFDWLRQ. FOLHQWHV FKULVWRSKHFDURQ#HGXFDJULIU! "# $&%' ( ) Tous les logiciels cités dans ce document sont

Plus en détail

4-441-095-22 (1) Network Camera

4-441-095-22 (1) Network Camera 4-441-095-22 (1) Network Camera Guide de l outil SNC easy IP setup Logiciel version 1.0 Avant d utiliser cet appareil, lisez attentivement ce manuel et conservez-le pour vous y reporter ultérieurement.

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet Institut Galilée L2 Info S1 Année 2013 2014 Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet 1 Premiers pas sous Marionnet Marionnet est un logiciel installé à la fac qui permet

Plus en détail

Procédure d'installation

Procédure d'installation 07/11/2014 BTS SIO SISR 2ème année BRY Quentin Procédure d'installation Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 25/01/2014 Ecriture du document Thierry MARTINS 1.0 06/11/2014

Plus en détail

PARAMETRER SAMBA 2.2

PARAMETRER SAMBA 2.2 PARAMETRER SAMBA 2.2 Configurations requises : Mandrake Linux 9.2 avec Samba 2.2.8 installé (poste avec une IP statique), nommé MDK92, connexion en tant que root. Postes clients Windows 2000 Pro / XP (avec

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module

Plus en détail

Configurer Squid comme serveur proxy

Configurer Squid comme serveur proxy LinuxFocus article number 235 http://linuxfocus.org Configurer Squid comme serveur proxy Résumé: par D.S. Oberoi L auteur: D.S. Oberoi vit à Jammu, aux Indes et rencontre des problèmes

Plus en détail

Serveur d impression CUPS

Serveur d impression CUPS Serveur d impression CUPS I)Installation CUPS : adduser nomutilisateuradmin lpadmin apt-get install cups cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original II)Configuration cups : nano /etc/cups/cupsd.conf

Plus en détail

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping) Modernisation, développement d applications et DB2 sous IBM i Technologies, outils et nouveautés 2013-2014 13 et 14 mai 2014 IBM Client Center Paris, Bois-Colombes S28 - La mise en œuvre de SSO (Single

Plus en détail

Machine virtuelle W4M- Galaxy : Guide d'installation

Machine virtuelle W4M- Galaxy : Guide d'installation Machine virtuelle W4M- Galaxy : Guide d'installation Christophe Duperier 17/09/2014 v03 Ce document décrit l'installation et les fonctionnalités de la machine virtuelle W4M- Galaxy disponible sur le site

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

Personnes ressources Tice. Académie de Rouen

Personnes ressources Tice. Académie de Rouen Personnes ressources Tice Académie de Rouen Objectifs Acquérir les connaissances de base concernant Linux Découvrir la solution technique SambaEdu3 : serveur de fichiers sous Linux Mettre en oeuvre cette

Plus en détail

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire 2014-2015 David Genest

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire 2014-2015 David Genest Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI Année universitaire 2014-2015 David Genest Systèmes d exploitation Master 2 SILI 2014-2015 1 Chapitre I Virtualisation 1 Présentation

Plus en détail

Accès aux ressources informatiques de l ENSEEIHT à distance

Accès aux ressources informatiques de l ENSEEIHT à distance Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE,

Plus en détail

Eléments techniques tome I 2012. Installation Serveur Windows 2012

Eléments techniques tome I 2012. Installation Serveur Windows 2012 Eléments techniques tome I MAGRET 2012 V8.5 Installation Serveur Windows 2012 JPG GP - TC Mission TICE 06/2013 Table des matières 1. PREAMBULE... 2 2. SYSTEME D EXPLOITATION... 3 1.1. PRESENTATION... 3

Plus en détail

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Jeudis du libre, Samba ou comment donner le rythme aux stations Windows Qui suis-je? Philip Richardson Sysadmin à Bruxelles Formation Formateur occasionnel Membre du BxLUG (http://www.bxlug.be) A été RHCE

Plus en détail

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P. 2015 - www.coursonline.

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P. 2015 - www.coursonline. Serveur DHCP (Application à CentOS) But de cette présentation Appliquer à CentOS, les notions vues sous Ubuntu Server Hainaut Patrick 2015 Hainaut P. 2015 - www.coursonline.be 2 Schéma de principe Le serveur

Plus en détail

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF 1 Année académique 2013-2014 Projet de semestre SECURITE DES

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX 3 Network Shutdown Module Network

Plus en détail

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6. VXPERT SYSTEMES CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2 Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.2 Pour VXPERT.fr et FGAGNE.COM François Gagné fgagne@vxpert.fr 1 1.

Plus en détail

Installer Active Directory sur Microsoft Server 2012 Intégrer un poste Linux dans AD

Installer Active Directory sur Microsoft Server 2012 Intégrer un poste Linux dans AD Installer Active Directory sur Microsoft Server 2012 Intégrer un poste Linux dans AD Par LoiselJP Le 28/09/2013 (Rev. 30/11/2013) 1 Objectifs Dans un tutoriel précédent il a été traité la manière de créer

Plus en détail

MISE EN PLACE DU FIREWALL SHOREWALL

MISE EN PLACE DU FIREWALL SHOREWALL MISE EN PLACE DU FIREWALL SHOREWALL I. LA MISSION Dans le TP précédent vous avez testé deux solutions de partage d une ligne ADSL de façon à offrir un accès internet à tous vos utilisateurs. Vous connaissez

Plus en détail

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP.

MIGRATION ANNEXE SAINT YVES. 1 : L existant. Pourquoi cette migration Schéma et adressage IP. 2 : Le projet. Schéma et adressage IP. MIGRATION ANNEXE SAINT YVES 1 : L existant 2 : Le projet Pourquoi cette migration Schéma et adressage IP Schéma et adressage IP 3: Mise en œuvre A- Esxi What that? a. Wmware Converter + vsphere B- Serveur

Plus en détail

TD séance n 2c Mise à jour des Systèmes

TD séance n 2c Mise à jour des Systèmes 1 Gestion des Logiciels 1.1 Introduction sur les logiciels Un logiciel est un programme nécessaire au fonctionnement d'un ordinateur (logiciel système) ou au traitement de données (logiciel applicatif).

Plus en détail

INSTALLATION DEBIAN. Installation par le réseau

INSTALLATION DEBIAN. Installation par le réseau INSTALLATION DEBIAN Installation par le réseau Le but de ce cours est de vous apprendre à installer un Debian sur une machine ne disposant pas de lecteur CD. SALMON Nicolas INSTALLATION DEBIAN Installation

Plus en détail

UE5A Administration Réseaux LP SIRI

UE5A Administration Réseaux LP SIRI UE5A Administration Réseaux LP SIRI José Dordoigne Architecte infrastructure v1.0 2012-2013 Objectif de la formation -Fournir les éléments clés pour : -Comprendre les principaux services réseaux déployés

Plus en détail

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux

Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux Debian Lenny - Virtualisation avec Libvirt/KVM Debian GNU/Linux Matthieu Vogelweith 13 janvier 2009 Résumé L objectif de ce document est de détailler l installation d un serveur KVM [1] (Kernel based Virtual

Plus en détail

Service de Virtualisation de la DSI UJF

Service de Virtualisation de la DSI UJF Service de Virtualisation de la DSI UJF Félicitations, vous pouvez désormais utiliser une machine virtuelle sur la plateforme de la DSI! A ce titre vous êtes maintenant responsable de celle ci en ce qui

Plus en détail

CASE-LINUX CRÉATION DMZ

CASE-LINUX CRÉATION DMZ 1 CASE-LINUX CRÉATION DMZ Introduction DMZ = Demilitarized Zone. Que l on traduit par un sous réseau isolé par un pare-feu. On fait ainsi la distinction entre le réseau de production interne d une entreprise

Plus en détail

I. Adresse IP et nom DNS

I. Adresse IP et nom DNS Le système GNU/Linux Réseau et configuration IP By ShareVB Table des matières I.Adresse IP et nom DNS...1 II.Nom de la machine locale sous Debian...2 III.Nom de la machine locale sous Fedora...2 IV.Résolution

Plus en détail

Configuration réseau Basique

Configuration réseau Basique Configuration réseau Basique 1. Configuration réseau bas niveau Les outils de configuration réseau bas niveau traditionnels des systèmes GNU/Linux sont les programmes ifconfig et route qui viennent dans

Plus en détail

LiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012

LiveUSB clefisn. Meilland jean claude et Kbida Abdellatif. 16 septembre 2012 LiveUSB clefisn Meilland jean claude et Kbida Abdellatif 16 septembre 2012 Table des matières 1 Présentation de la clefisn 2 1.1 liveusb......................................... 2 1.2 Le boot.........................................

Plus en détail

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

Projet Evolution. Projet Evolution Fleury Plaideau Page 1 Projet Evolution Projet Evolution Fleury Plaideau Page 1 Table des matière A. Présentation du Projet... 4 A. Les Objectifs du projet EVOLUTION... 4 B. Le Contexte... 4 C. Le Cahier des charges... 5 B.

Plus en détail

Linux sécurité des réseaux

Linux sécurité des réseaux Linux sécurité des réseaux serveurs mandataires (proxy) fbongat@ipsl.jussieu.fr 2007-2008 Qu'est-ce qu'un proxy? = mandataire (traduction) Un proxy est un service mandataire pour une application donnée.

Plus en détail

SECURIDAY 2012 Pro Edition

SECURIDAY 2012 Pro Edition SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [LOAD BALANCING] Chef Atelier : Asma JERBI (rt5) Hajer MEHRZI(rt3) Rania FLISS (rt3) Ibtissem OMAR (rt3) Asma Tounsi (rt3la)

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Atelier Migration. Mohamadi ZONGO mzongo@zcp.bf. Formateur assistant Kassim ASSIROU assirou@gmail.com. Atelier Migration.

Atelier Migration. Mohamadi ZONGO mzongo@zcp.bf. Formateur assistant Kassim ASSIROU assirou@gmail.com. Atelier Migration. Atelier Migration Mohamadi ZONGO mzongo@zcp.bf Formateur assistant Kassim ASSIROU assirou@gmail.com Atelier Migration Rabat RALL 2007 Atelier Migration - Mémos Support annexe suite aux questions posées

Plus en détail

Comment configurer Kubuntu

Comment configurer Kubuntu Comment configurer Kubuntu Configuration du réseau... 1 Configurer votre système Linux sur le réseau...1 Vérifier manuellement l adresse IP...5 Connecter un lecteur réseau distant Windows/Mac grâce au

Plus en détail

OpenMediaVault installation

OpenMediaVault installation OpenMediaVault installation 2013-01-13/YM: version initiale 1 Introduction L'installation de OpenMediaVault, basé sur Debian, présente quelques difficultés pour l'utilisateur de Windows. Cette procédure

Plus en détail

Enoncé du TP 8 Système

Enoncé du TP 8 Système Enoncé du TP 8 Système Installation d un systeme GNU/Linux virtualisé C. Pain-Barre INFO - IUT Aix-en-Provence version du 4/12/2013 i Démarrer les PC sous Linux. 1 Introduction à la virtualisation avec

Plus en détail

TP01: Installation de Windows Server 2012

TP01: Installation de Windows Server 2012 TP0: Installation de Windows Server 202 Rappel : nous utiliserons le terme «WS202» pour désigner Windows Server 202et le terme «VM» pour Machine Virtuelle. - Installation d une VM Windows Server 202 de

Plus en détail

Installation de Zabbix

Installation de Zabbix 1 Installation de Zabbix Présentation Zabbix (http://www.zabbix.com) est une solution de supervision open source. Ce logiciel permet de superviser des réseaux, et de surveiller les statuts de différents

Plus en détail

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP DHCP et DNS TP DHCP et DNS Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/9 Câblage et configuration

Plus en détail

Installer un serveur web de développement avec VirtualBox

Installer un serveur web de développement avec VirtualBox Installer un serveur web de développement avec VirtualBox Par Gilles Février (http://gfevrier.kelio.org/blog) VERSION 1.0 (Mars 2013) 1 / 15 Sommaire SOMMAIRE Introduction...3 Installation de VirtualBox...3

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide Appliance virtuelle Olfeo Copyright Olfeo Version:1.0.8 Informations légales Copyrights Copyright 2013 Olfeo. Tous droits réservés. Cette documentation ne peut être utilisé que

Plus en détail

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION )

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)

Plus en détail

Réaliser un inventaire Documentation utilisateur

Réaliser un inventaire Documentation utilisateur Référence : 11662 Version N : 6 Créé le : 29 Janvier 2014 Créé par : Bruno RICHOUX Téléphone : 0811 65 60 02 Sommaire 1. Conventions... 3 2. Introduction... 4 3. Principes généraux... 5 3.1. Depuis les

Plus en détail