Afin d’alimenter un fichier pour connaitre les éventuels messages d’erreur, voici une technique :
Flux rss des commentairesVoici une belle ligne de commande afin de se connecter depuis un partage Windows sur Linux :
Flux rss des commentairesJe ne voulais pas rentrer dans une polèmique entre les ayants droit et les internautes mais là je remercie le conseil d’état pour sa sagesse quant à la validité des mesures quelque peu radicales (un peu comme le Judge Dred) sur les états d’infraction, les avertissements (sans réponse et recours possible) et la sanction automatique (disproportionnée selon moi) reposant au sein de la loi Hadopi.
Un grand merci pour la sagesse du conseil d’état, et comme “En droit français, c’est la présomption d’innocence qui prime” notre justicière numérique (loi Hadopi) n’aura qu’à revoir sa copie, ce que promet par ailleurs Christine Albanel. Au vu de sa vision technique et de son éducation civique (et oui, on ne se torche pas avec le droit français comme l’on veut) on aura sans doute l’occasion d’assister à une belle boulette pour Septembre afin de contrer cette décision plus que satisfaisante.
Une petite pensée pour notre sministre de la culture, à quand des installation dignes de ce nom pour protéger les oeuvres dans les musées ?
J’adore sa tête, elle vient de l’apprendre à votre avis ?
Flux rss des commentaires Flux rss des commentairesLe DNS c’est comme un traducteur qui bosse pour le parlement européen et qui doit traduire les discours d’une langue vers une autre pour nos eurodéputés mais sur un réseau (grand ou petit). Là s’arrète l’analogie pourrie et je m’interroge d’ailleurs sur le fondement même de ce que je viens d’écrire, quoique…
Pour être plus concret, le DNS sert à résoudre des adrreses IP en nom de domaine et inversement, ex : www.cymea.net devient 80.248.216.3 pour le plus grand bonheur de votre système limbique.
Mais vous auriez pu tout aussi bien vous y connecter en rentrant l’adresse IP, vous allez vite être débordé par la rétention d’addresses IP (google, facebook, hotmail, ect…). C’est quand même plus simple de se rappeler ces noms que leur adresse IP. Je ne parlerai pas des geeks…:o)
Maintenant nous pourions faire une expérience et je parie le reste de mes tickets restaurant qu’il vous sera très difficile (voir impossible) de retenir les adresses IP de tous les sites sur lesquels vous vous connecter chaque jour. Donc afin d’éviter que notre pauvre cerveau ne retienne que des numéros entrecoupés par des points, ces fameuses adresses IP, un ingénieur à eu l’idée de pondre DNS (Domain Name System).
Ce service se charge de résoudre les adresses IP en nom de domaine (ex : cymea.net).
Bien, passons à l’installation sans plus attendre :
Super, et maintenant je fais quoi ?
Et bien on va partir du principe que votre domaine s’appelle home.lan et que vous disposez de trois service réseaux sur votre serveur : DNS, mail et web, ainsi qu’une machine cliente s’appelant pc1 (remarquable inspiration vous ne trouvez pas ?).
Mais avant commenceons par créer un plan d’adressage avant de partir en campagne (et oui faut pas seulement faire du apt-get dans la vie) :
Nous disposons d’une adresse réseau de classe C privée : ex : 192.168.0.0/24
Ce réseau nous donnera la possibilité de disposer de 255 adresses (en théorie).
Je décompose :
Un petit calcul s’impose pour connaitre le nombre de matériels réseaux pouvant se connecter :
255 (le nombre théorique d’adresses IP disponibles dans notre réseau de classe C en /24) - 1 (la passerelle) - 1 (le broadcast, 192.168.0.255) = 253 adresses diponibles.
Dans ce réseau, nous souhaitons connecter deux machines : un serveur hébergeant avec nos trois services réseaux et un poste client, il nous faudra deux adresses IP.
Pour ne pas nous mélanger les pinceaux lors de l’ajout de nouveaux matériels réseaux, il est d’usage de découper notre réseau en catégories :
Pour chacune de ces catégories, vous devrez déterminer le nombre de matériels se connectant à votre réseau mais revenons à nos moutons.
Nous devrons donc réserver pour notre plan d’adressage trois adresses réparties comme cela :
Reste plus qu’à le mettre dans la configuration de BIND.
Bien, vous avez le plan de votre réseau dans la tête, sur un papier, un pos-it… on démarre :
Editez maintenant le fichier /etc/bind/named.conf & :
Vous remarquerez que c’est écrit en englais, c’est dément non ?
## Fichier servant à rediriger les requêtes inconnues sur un serveur racine, d’autoriser les requêtes récursives ## depuis des postes clients et d’autoriser les serveurs secondaires à faire des transferts de zones.
## Ne pas modifier dans notre exemple.
include “/etc/bind/named.conf.options”;
## Fichier contenant les adresses des serveur racines
## Ne pas modifier dans notre exemple.
// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
## Fichier concernant la zone localhost
## Ne pas modifier dans notre exemple.
zone “localhost” {
type master;
file “/etc/bind/db.local”;
};
## Fichier concernant la zone inversée de localhost
## Ne pas modifier dans notre exemple.
zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127″;
};
zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0″;
};
zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255″;
};
include “/etc/bind/named.conf.local”;
Traduction, Bind fait appel à des fichiers définissant les zones pour effectuer la résolution de nom, le premier fichier comporte la résolution directe et le second une résolution indirecte. Bind pourra ainsi faire la résolution du nom depuis une adresse IP et inversement, magique quoi.
Si vous voulez créer une nouvelle zone dans Bind, il faudrait la définir comme cela dans le fichier /etc/bind/named.conf & :
Résolution directe : l’adresse IP correspond à un nom de machine
Flux rss des commentairesLe DHCP est un peu ce que serait la préfecture à l’immatriculation des véhicules. On s’arrête là sur l’analogie foireuse mais l’idée principale est tout de même là.
Je résume le pricinpe en trois points (qui dit mieux ?) :
C’est ce principe qui est utilisé par exemple quand vous voulez vous connecter depuis un MacDonald en mangeant un BigMachun tout dégoulinant sur votre clavier. Comme quoi les geeks ne sont pas les seuls à avoir ce genre de désagrément.
Avant tout bonne chose, faire une petite mise à jour :
Installer le paquet dhcp3-server
Vérifier que l’interface d’écoute est bien configurée avec une adresse IP fixe :
Résultat :
eth0 servira pour le service DHCP. Il faudra l’inscrire dans le fichier /etc/default/dhcp3-server :
Maintenant on passe au moteur, /etc/dhcp3/dhcpd.conf
-”HOLA !!! V’la la merde…y trop de lignes, putain j’vais rien caguer à ta merde qui imatricule ma carte réseau.”
Bon, pas de panique, y pas vraiment de réglages à faire pour obtenir un DHCP digne de ce nom. Alors voyons comment se présente ce fichier (sources depuis http://doc.ubuntu-fr.org/dhcp3-server) :
### RÉSEAU ###
## Nom du serveur DHCP
## Donner le nom de votre machine avec votre domaine ex : srv.home.lan
server-name “srv.home.lan”;
## Mode autoritaire (autoritaire)
authoritative;
## Masque de sous-réseau
## Laisser 255.255.255.0 pour les réseaux 192.x.x.x
option subnet-mask 255.255.255.0;
### DOMAINE ###
## Nom du domaine
## Mettre votre domaine ex : home.lan
option domain-name “home.lan”;
## Adresse IP du serveur DNS
## a remplacer par l ip de votre serveur dns ou par celle de votre fai
option domain-name-servers 208.67.222.222;
## Type de mise à jour du DNS (aucune)
ddns-update-style none;
### TEMPS DE RENOUVÈLEMENT DES ADRESSES ###
## par défaut en s (1 h)
default-lease-time 3600;
## maximum (2 h)
max-lease-time 7200;
### Sécurité ###
## refus(deny)/autorise(allow) les clients inconnus (refuse client inconnu)
deny unknown-clients;
## Use this to send dhcp log messages to a different log file (you also
## have to hack syslog.conf to complete the redirection).
log-facility local7;
### PXE ###
## Permet le boot réseau pour TFTP
allow bootp;
allow booting;
##### RÉSEAUX #####
## déclaration sous réseau 192.168.0.*
subnet 192.168.0.0 netmask 255.255.255.0 {
# Si vous voulez spécifier un domaine différent de celui par défaut :
option domain-name “home.lan”;
## Adresse de diffusion
option broadcast-address 192.168.0.255;
## routeur par défaut
option routers 192.168.0.254;
## Plage d’attribution d’adresse
## Ici débute la distribution des adresse à partir de 192.168.0.6, 192.168.0.1 à 192.168.0.4 étant déjà prises.
## La plage ne contient qu’1 adresse ce qui empêche l’attribution sauf au client dont celle-ci est fixée.
range 192.168.0.6 192.168.0.20;
## Option pxe nom du fichier servit.
# elilo.efi pour ia64; pxelinux.0 pour x86
# À placer à la racine du serveur TFTP.
# Le fichier peut être spécifié dans la section « host », il deviendra alors prioritaire sur celui-ci
filename “pxelinux.0″;
# définit le serveur qui servira le fichier « pxelinux.0 »
next-server 192.168.2.1;
# évalue si l’adresse est déjà attribuée
ping-check = 1;
}
#### Configuration des hôtes avec IP fixée ####
# hôte « FTP »
host machine1 {
# adresse mac de la carte réseau !
# !!! À REMPLACER PAR CELLE DE LA MACHINE !!!
hardware ethernet 00:01:02:03:04:05;
# adresse attribué
fixed-address 192.168.0.20;
### PXE ###
# fichier spécifique à une machine
# filename “debian-installer/ia64/elilo.efi”;
# definit le serveur qui servira le fichier pxelinux.0
# next-server 192.168.0.10;
}
# hôte « WEB »
#host web {
# !!! À REMPLACER PAR CELLE DE LA MACHINE !!!
# hardware ethernet 00:01:02:aa:bb:cc;
# fixed-address 192.168.0.3;
#}
# hôte « mail »
#host mail {
# !!! À REMPLACER PAR CELLE DE LA MACHINE !!!
# hardware ethernet 00:01:02:a1:b1:c1;
# fixed-address 192.168.0.4;
#}
Redémarrer votre serveur :
Flux rss des commentairesSi vous rencontrez des difficultés avec un disque contenant des secteurs plus que deffectueux et qu’aucun système de fichiers ne peut venir à bout de ces erreurs, voici une commande très utile, j’ai nommé DD.
Non, vous ne graterez pas la commande pour gagner quelques euros mais en prenant le temps de reformater (cluster après cluster) votre disque dur de 120Go ou plus (ou moins, aucune importance) retrouvera un état quasiment neuf.
Il vous faudra avant tout un cd sur lequel vous aurez gravé Knoppix et lancer un terminal.
Une fois dedans, recherchez votre partition en mauvais avec fdisk :
Dans mon cas, vous devrez sans doute ajuster pour vos besoins, la commande me renvoie les trois partitions suivantes :
Maintenant je veux re-formater ma partition racine :
DD va donc remplire ma partition racine avec plein de zéro en lieu et place des données sur tous les secteurs qui la compose.
Dans le cas où votre disque entier est en phase finale, vous pouvez très bien formater directement le tout de cette manière :
Cela aura pour effet de remplir le disque et d’écraser dans la foulée toutes les partitions avec leurs données.
N’en abuser pas trop, aucune récupération ne pourra se faire après ce type de formatage.
Cette commande m’a souvent aidé dans la récupération physique de disques durs en fin de vie. Par ailleurs, DD ne peut sauver un disque tombé du ciel (merci monsieur Jacques).
Installation :
Mettez à jour les différents dépots de votre distribution :
Ou en mode graphique, cliquer sur le lien :
apt://compizconfig-settings-manager
Installer le gestionnaire de fenêtre Emerald
Installer le gestionnaire Fusion Icon qui pilotera Compiz et Emerald :
Enfin, pour charger Compiz et Emerald à chaque ouverture de session, créer le scritp suivant dans un fichier :
Insérer les lignes suivantes :
Affecter les droits d’exécution :
Se rendre dans Système / Préférences / Session et ajouter votre script à l’ouverture de session.
Flux rss des commentairesAjout / Suppression de programmes, Ajouter ou supprimer des composants Windows, sélectionnez Service de mise en réseau et cocher Protocole DHCP (Dynamis Host Configuration Protocol).
L’installation terminée, se connecter sur la console gérant le DHCP :
Afin de définir la plage d’adresse que votre serveur peut allouer aux clients, il faudra le paramétrer en créant une étendue. Il faudra également inscrire certains paramètres tels que la passerelle, les serveurs DNS (résolution de nom)
Si comme moi vous ne comprenez pas pourquoi votre serveur DHCP ne tourne plus après l’installation d’Active Directory, je vous conseille de vérifier si le service DHCP est autorisée depuis votre serveur :
http://www.commentcamarche.net/contents/internet/dhcp.php3
http://www.laboratoire-microsoft.org/articles/network/conf_dhcp_win2k3/1/
Flux rss des commentairesPrenez votre cd et insérer le dans votre lecteur.
Les habitués de l’installation d’XP n’y verront rien de bien compliqué : suivant, suivant, suivant, terminer.
Là ça devient réellement plus compliqué, lol. Connectez vous avec votre compte administrateur et votre mot de passe (renseigné durant l’installation).
Installez les drivers de votre carte réseau (pour Windows 2003 svp) puis paramétrez la couche IP :
Bien, vous avez du réseau mais IE vous bloque sur la connexion aux différents sites web. Pour vous éviter d’avoir à ajouter les exceptions à la main, désactivez la sécurité renforcée :
Maintenant que IE est libéré, vous devez mettre à jour votre nouveau serveur, pour ce faire rien de mieux que de passer par Windows Update. Je vous conseille un peu de temps, une bonne connexion et de ne pas trop vous éloigner de votre pc, des fois que vous auriez des options à cocher (installation des actives X, d’IE8, …). Profitez en pour activer les mises à jour automatiques. Après une que votre dernière mise à jour soit installée, je vous conseil d’effectuer une sauvegarde complète (ghost, xcopy, en scannant votre moniteur :o).
Installer et Configurer Windows 2003 :
http://www.laboratoire-microsoft.org/articles/win/startad/1/Default.asp
Désactiver le moniteur d’événements de mise hors tension :
http://www.laboratoire-microsoft.org/t/26963/
Désactiver la sécurité renforcée d’Internet Explorer :
http://www.baudelet.net/win16.htm
