Archives mensuelles : mai 2009

Installer un serveur DNS sur Ubuntu 8.x

apt-get install bind9 bind9-doc

Configuration

  • Pour tester votre serveur sans avoir à créer de nouvelles zones, editer le fichier /etc/resolv.conf :

gedit /etc/resolv.conf &

  • Indiquer l'adresse IP de votre serveur :

search domaine.fr
nameserver 192.168.0.240

  • Faire un nslookup sur un n'importe quel domaine :

nslookup tf1.fr
Server: 192.168.0.240
Address: 192.168.0.240#53
Non-authoritative answer:
Name: tf1.fr
Address: 212.23.180.27

Enregistrement des zones

  • Editer le fichier de configuration pour les saisir le chemin des zones locales :

gedit /etc/bind/named.conf.local &

  • On ajoute nos deux fichiers, zone directe et inversée :

zone "home.lan" {
type master;
file "/etc/bind/db.home";
};
zone "192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};

Zone Directe

  • On edite la zone directe :

gedit /etc/bind/db.home &
$TTL 3h
@ IN SOA ns.home.lan. hostmaster.home.lan. (
2009071405
10800
3600
604800
38400 )
@ IN NS ns.home.lan.
@ IN MX 10 mail.home.lan.
home.lan. A 192.168.0.240
ns A 192.168.0.240
mail A 192.168.0.240
dhcp IN CNAME ns.home.lan.

Zone Inverse

  • On édite la zone inverse :

gedit /etc/bind/db.192 &
$TTL 3h
@ IN SOA ns.home.lan. hostmaster.home.lan. (
2009071404
8H
2H
1W
1D )
@ IN NS ns.home.lan.
@ IN MX 10 mail.home.lan.
$ORIGIN 0.168.192.in-addr.arpa.
240 IN PTR ns.home.lan.
240 IN PTR mail.home.lan.
240 IN PTR dhcp.home.lan.

  • Redémarrer le service named :

/etc/init.d/bind9 restart

Test

  • Lancer la commande nslookup et faire un test sur un de vos enregistrements :

nslookup ns.home.lan

  • Doit vous renvoyer ce résultat :

Server: 192.168.0.240
Address: 192.168.0.240#53
Name: ns.home.lan
Address: 192.168.0.240

Installer un serveur DHCP sur Ubuntu 8.x

C’est quoi le DHCP

Le DHCP est un peu ce que serait la préfecture à l’immatriculation des véhicules. On s’arrête là sur l’analogie foireuse mais l’idée principale est tout de même là.
Je résume le pricinpe en trois points (qui dit mieux ?) :

  1. Une machine se connecte sur le réseau, elle envoie une demande auprès du serveur DHCP
  2. Le serveur regarde dans son stock s’il peut fournir une adresse IP à cette machine.
  3. Si oui, il renvoie le paramétrage complet (adresse IP, masque de sous réseau, passerelle, DNS) avec un bail à notre machine.

C’est ce principe qui est utilisé par exemple quand vous voulez vous connecter depuis un MacDonald en mangeant un BigMachun tout dégoulinant sur votre clavier. Comme quoi les geeks ne sont pas les seuls à avoir ce genre de désagrément.

Installation

Avant tout bonne chose, faire une petite mise à jour :

apt-get update
apt-get upgrade

Installer le paquet dhcp3-server
apt-get install dhcp3-server
apt://dhcp3-server

Configuration

Vérifier que l’interface d’écoute est bien configurée avec une adresse IP fixe :
gedit /etc/network/interfaces &
Résultat :

auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.2.255
network 192.168.0.0
gateway 192.168.0.254

eth0 servira pour le service DHCP. Il faudra l’inscrire dans le fichier /etc/default/dhcp3-server :
INTERFACES="eth0"
Maintenant on passe au moteur, /etc/dhcp3/dhcpd.conf
gedit /etc/dhcp3/dhcpd.conf &
- »HOLA !!! V’la la merde…y trop de lignes, putain j’vais rien caguer à ta merde qui imatricule ma carte réseau. »
Bon, pas de panique, y pas vraiment de réglages à faire pour obtenir un DHCP digne de ce nom. Alors voyons comment se présente ce fichier (sources depuis http://doc.ubuntu-fr.org/dhcp3-server) :

##### Option générale par défaut #####

### RÉSEAU ###

## Nom du serveur DHCP
## Donner le nom de votre machine avec votre domaine ex : srv.home.lan
server-name "srv.home.lan";

## Mode autoritaire (autoritaire)
authoritative;

## Masque de sous-réseau
## Laisser 255.255.255.0 pour les réseaux 192.x.x.x
option subnet-mask 255.255.255.0;

### DOMAINE ###

## Nom du domaine
## Mettre votre domaine ex : home.lan
option domain-name "home.lan";

## Adresse IP du serveur DNS
## a remplacer par l ip de votre serveur dns ou par celle de votre fai
option domain-name-servers 208.67.222.222;

## Type de mise à jour du DNS (aucune)
ddns-update-style none;

### TEMPS DE RENOUVÈLEMENT DES ADRESSES ###

## par défaut en s (1 h)
default-lease-time 3600;

## maximum (2 h)
max-lease-time 7200;

### Sécurité ###

## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu)
deny unknown-clients;

## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;

### PXE ###
## Permet le boot réseau pour TFTP
allow bootp;
allow booting;

##### RÉSEAUX #####
## déclaration sous réseau 192.168.0.*
subnet 192.168.0.0 netmask 255.255.255.0 {
# Si vous voulez spécifier un domaine différent de celui par défaut :
option domain-name "home.lan";
## Adresse de diffusion
option broadcast-address 192.168.0.255;
## routeur par défaut
option routers 192.168.0.254;
## Plage d'attribution d'adresse
## Ici débute la distribution des adresse à partir de 192.168.0.6, 192.168.0.1 à 192.168.0.4 étant déjà prises.
## La plage ne contient qu'1 adresse ce qui empêche l'attribution sauf au client dont celle-ci est fixée.
range 192.168.0.6 192.168.0.20;
## Option pxe nom du fichier servit.
# elilo.efi pour ia64; pxelinux.0 pour x86
# À placer à la racine du serveur TFTP.
# Le fichier peut être spécifié dans la section « host », il deviendra alors prioritaire sur celui-ci
filename "pxelinux.0";
# définit le serveur qui servira le fichier « pxelinux.0 »
next-server 192.168.2.1;
# évalue si l'adresse est déjà attribuée
ping-check = 1;
}

#### Configuration des hôtes avec IP fixée ####
# hôte « FTP »
host machine1 {
# adresse mac de la carte réseau !
# !!! À REMPLACER PAR CELLE DE LA MACHINE !!!
hardware ethernet 00:01:02:03:04:05;
# adresse attribué
fixed-address 192.168.0.20;
### PXE ###
# fichier spécifique à une machine
# filename "debian-installer/ia64/elilo.efi";
# definit le serveur qui servira le fichier pxelinux.0
# next-server 192.168.0.10;
}
# hôte « WEB »
#host web {
# !!! À REMPLACER PAR CELLE DE LA MACHINE !!!
# hardware ethernet 00:01:02:aa:bb:cc;
# fixed-address 192.168.0.3;
#}
# hôte « mail »
#host mail {
# !!! À REMPLACER PAR CELLE DE LA MACHINE !!!
# hardware ethernet 00:01:02:a1:b1:c1;
# fixed-address 192.168.0.4;
#}

Redémarrer votre serveur :
/etc/init.d/dhcp3-server restart

Formater les secteurs défectueux avec DD

Si vous rencontrez des difficultés avec un disque contenant des secteurs plus que deffectueux et qu’aucun système de fichiers ne peut venir à bout de ces erreurs, voici une commande très utile, j’ai nommé DD.

Non, vous ne graterez pas la commande pour gagner quelques euros mais en prenant le temps de reformater (cluster après cluster) votre disque dur de 120Go ou plus (ou moins, aucune importance) retrouvera un état quasiment neuf.

Il vous faudra avant tout un cd sur lequel vous aurez gravé Knoppix et lancer un terminal.

Une fois dedans, recherchez votre partition en mauvais avec fdisk :
fdisk -l
Dans mon cas, vous devrez sans doute ajuster pour vos besoins, la commande me renvoie les trois partitions suivantes :

/dev/sda1 correspond à la partition racine
/dev/sda2 correspond au swap
/dev/sda3 correspond à la partition Home

Maintenant je veux re-formater ma partition racine :
dd if=/dev/zero of=/dev/sda1
DD va donc remplire ma partition racine avec plein de zéro en lieu et place des données sur tous les secteurs qui la compose.

Dans le cas où votre disque entier est en phase finale, vous pouvez très bien formater directement le tout de cette manière :
dd if=/dev/zero of=/dev/sda
Cela aura pour effet de remplir le disque et d’écraser dans la foulée toutes les partitions avec leurs données.

N’en abuser pas trop, aucune récupération ne pourra se faire après ce type de formatage.

Cette commande m’a souvent aidé dans la récupération physique de disques durs en fin de vie. Par ailleurs, DD ne peut sauver un disque tombé du ciel (merci monsieur Jacques).

Compiz Fusion sur Ubuntu

Installation :

Mettez à jour les différents dépots de votre distribution :
apt-get update
apt-get upgrade
apt-get install compizconfig-settings-manager

Ou en mode graphique, cliquer sur le lien :
apt://compizconfig-settings-manager

Installer le gestionnaire de fenêtre Emerald
apt-get install emerald
apt://emerald

Installer le gestionnaire Fusion Icon qui pilotera Compiz et Emerald :
apt-get install fusion-icon
apt://fusion-icon

Enfin, pour charger Compiz et Emerald à chaque ouverture de session, créer le scritp suivant dans un fichier :
gedit /home/votre nom/.startcompiz

Insérer les lignes suivantes :

#!/bin/sh
compiz --replace &
emerald --replace &

Affecter les droits d’exécution :
chmod +x /home/votre nom/.startcompiz

Se rendre dans Système / Préférences / Session et ajouter votre script à l’ouverture de session.

Installation de thèmes personnalisés

Ecrire le script gnome-themes et saisir :


#!/bin/sh

echo "" >> /etc/apt/sources.list
echo "##Themes du ZgegBlog: Project Bisigi" >> /etc/apt/sources.list
echo "deb http://ppa.launchpad.net/bisigi/ppa/ubuntu intrepid main" >> /etc/apt/sources.list
echo "deb-src http://ppa.launchpad.net/bisigi/ppa/ubuntu intrepid main" >> /etc/apt/sources.list
apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0x1781bd45c4c3275a34bb6aec6e871c4a881574de
apt-get update
apt-get dist-upgrade
apt-get install gnome-wild-shine-theme wild-shine-theme gnome-ubuntu-sunrise-theme ubuntu-sunrise-theme aquadreams-theme gnome-aquadreams-theme gnome-step-into-freedom-theme step-into-freedom-theme exotic-theme gnome-exotic-theme gnome-tropical-theme tropical-theme showtime-theme gnome-showtime-theme gnome-infinity-theme infinity-theme gnome-bamboo-zen-theme bamboo-zen-theme gnome-balanzan-theme balanzan-theme gnome-themes-extras

Windows 2003, DHCP

Services réseaux :

DHCP :

Ajout / Suppression de programmes, Ajouter ou supprimer des composants Windows, sélectionnez Service de mise en réseau et cocher Protocole DHCP (Dynamis Host Configuration Protocol).

L’installation terminée, se connecter sur la console gérant le DHCP :

  • Exécuter dhcpmgmt.msc ou Démarrer, Outils d’Administrations, DHCP.

Création d’une étendue :

Afin de définir la plage d’adresse que votre serveur peut allouer aux clients, il faudra le paramétrer en créant une étendue. Il faudra également inscrire certains paramètres tels que la passerelle, les serveurs DNS (résolution de nom)

  1. Faire un clic droit sur le nom de votre serveur et cliquer sur Ajouter une étendue.
  2. Suivant (viva clicodroma…)
  3. Saisir le nom de votre zone (ex : réseau local)
  4. Donner une description (zone pour mon réseau local, CQFD), suivant
  5. Donner la plage des adresses IP qui sera utilisée par votre DHCP (ex : pour le réseau 192.168.0/24, saisir 192.168.0.50 pour l’adresse de début et 192.168.0.150 pour l’adresse de fin). Dans cette exemple vous pourrez attribuer 100 adresses IP.
  6. Renseignez le masque de sous réseau : pour notre exemple ce sera 255.255.255.0, au suivant…
  7. Il est possible dans l’assistant de spécifier les adresses à exclure qui pourraient éventuellement se trouver dans la plage définie précédement (ex : si mon serveur DHCP à l’adresse 192.168.0.120, je devrais l’exclure pour éviter tout conflit), suivant…
  8. Donner la durée du bail, de 1 heure à 8 jours tout dépend de vos envies et de la sécurité que vous voulez donner à votre réseau, suivant…
  9. Spécifier la passerelle par défaut pour les clients (ex : 192.168.0.1 est l’adresse du routeur qui sort sur l’Internet), suivant…
  10. Dans le cas de figure où vous voudrez ajouter le service DNS à votre serveur, renseigner son adresse IP puis celle d’un serveur extérieur (ex : OpenDNS 208.67.222.222 et 208.67.220.220). Au passage, vous pouvez donner le nom de domaine de votre FAI puis cliquer sur le bouton Résoudre afin d’obtenir l’adresse du DNS correspondant, au suivant…
  11. Serveur Wins (ça existe encore çà ???), il plus umiliant d’être suivi que suivant…
  12. au suivant, terminer.

Activer le service DHCP avec Active Directory

Si comme moi vous ne comprenez pas pourquoi votre serveur DHCP ne tourne plus après l’installation d’Active Directory, je vous conseille de vérifier si le service DHCP est autorisée depuis votre serveur :

  1. Retour dans la console dhcpmgmt.msc
  2. Clic droit sur DHCP et sélectionner Gérer les serveurs autorisés
  3. Cliquer sur Autoriser et saisir l’adresse IP de votre serveur DHCP
  4. Valider en cliquant sur OK, la souris est indispensable

Sources :

http://www.commentcamarche.net/contents/internet/dhcp.php3

http://www.laboratoire-microsoft.org/articles/network/conf_dhcp_win2k3/1/

Windows 2003 Enterprise (spok à l'inter…)

Installation :

Prenez votre cd et insérer le dans votre lecteur.

  1. Partitions : Créer deux partitions, une pour accueillir le système c: (au moins 10Go, 20Go étant confortable) et une autre pour une utilisation ultérieure.
  2. Paramètres du clavier et options régionales, a vous de voir selon vos habitudes mais sélectionner bien Métriques dans Emplacement.
  3. Nom, Organisation (c’est à vous de mettre ceux correspondants)
  4. La licence (en disposer d’une est strictement obligatoire pour continuer)
  5. Mode de licence : Préférer celui par client (accès aux ressources du serveur, data, impression, web) et sélectionner 5 connexion simultanées par client
  6. Nom du serveur (ex : srv2003). Ne pas dépasser les 15 caractères limités par Netbios.
  7. Paramètres régionaux, je passe à moins d’être totalement débile pour ne rien comprendre (heure, date, fuseau horaire)
  8. Déterminer le mot de passe de l’Administrateur (retenez le mais ne pas l’inscrire sur un post-it.

Les habitués de l’installation d’XP n’y verront rien de bien compliqué : suivant, suivant, suivant, terminer.

Paramétrage :

Là ça devient réellement plus compliqué, lol. Connectez vous avec votre compte administrateur et votre mot de passe (renseigné durant l’installation).

Installez les drivers de votre carte réseau (pour Windows 2003 svp) puis paramétrez la couche IP :

  • Démarrer / Panneau de configuration / Connexion réseau
  • Propriété sur réseau local, TCP/IP v4, renseigner correctement l’adresse IP, le masque de sous réseau, la passerelle et votre serveur DNS.

Bien, vous avez du réseau mais IE vous bloque sur la connexion aux différents sites web. Pour vous éviter d’avoir à ajouter les exceptions à la main, désactivez la sécurité renforcée :

  • Ajout / Suppression de programmes, Ajouter ou supprimer des composants Windows, sélectionnez Configuration de sécurité renforcée d’Internet Explorer et décochez pour l’administrateur. La laisser pour les utilisateurs (du serveur).
  • http://www.baudelet.net/win16.htm

Maintenant que IE est libéré, vous devez mettre à jour votre nouveau serveur, pour ce faire rien de mieux que de passer par Windows Update. Je vous conseille un peu de temps, une bonne connexion et de ne pas trop vous éloigner de votre pc, des fois que vous auriez des options à cocher (installation des actives X, d’IE8, …). Profitez en pour activer les mises à jour automatiques. Après une que votre dernière mise à jour soit installée, je vous conseil d’effectuer une sauvegarde complète (ghost, xcopy, en scannant votre moniteur :o).

Services réseaux :

Paraméter le service DHCP

DNS

Active Directory

RIS

WSUS

Sources :

Installer et Configurer Windows 2003 :
http://www.laboratoire-microsoft.org/articles/win/startad/1/Default.asp

Désactiver le moniteur d’événements de mise hors tension :
http://www.laboratoire-microsoft.org/t/26963/

Désactiver la sécurité renforcée d’Internet Explorer :
http://www.baudelet.net/win16.htm

Installation de Windows 7

Introduction

Windows 7 pourrait être le remplacent de Windows Vista mais il est surtout le remplacement des deux précédentes version, XP et Vista, ce dernier n’ayant pas rencontré le succès annoncé par Microsoft.

Préparation

L’image ISO d’installation téléchargeable depuis le site de l’éditeur :
http://www.microsoft.com/windows/windows-7/download.aspx
Un DVD vierge, un graveur, un logiciel pour graver le tout, beaucoup de patience (téléchargement, gravure, installation, paramétrage), une PSP (facultatif, pour passer le temps).

Installation

Une fois votre image gravée sur votre DVD avec l’aide d’alcohol 52% par exemple, mettre votre nouvelle galette dans le lecteur et booter sur le CD (vérifier vos paramétrage dans le BIOS).

Etape 1 :

Le programme démarre et vous souhaite la bienvenue (attendez les premiers bugs pour comprendre sa politesse)
Windows 7, Bienvenue

Etape 2 :

Choisir la langue et les paramètres régionaux :
Windows 7, paramétrages régionaux

Etape 3 :

Copie des fichiers
Décompression
Installation (fonctionnalités & mises à jour)
Finalisation
Windows 7, installation

Etape 4 :

Votre Windows est « ready », dernier redémarrage…
Windows 7, pret à être utilisé

Je vous épargne le bootscreen avec ses effets inutiles mais tellement mignons.

Vous voilà en session avec un fond d’écran très moche (je préférai le background d’installation).
- « Ho !!! le joli poisson » ou la représentation du phishing par Microsoft que ça ne m’étonnerai pas, à ce propos ne serait-ce pas vous ???
Windows 7, en session

Configuration

A ce stade il ne manque plus que l’installation d’un « vrai » logiciel antivirus, d’un parefeu, d’une suite bureautique, d’un lecteur multimédia, …

Résumé

Installation

C’est pas super compliqué si tenté que l’on sache insérer un disque dans un lecteur.