Montage d’un espace de stockage Google Drive pour un serveur sous Debian 7

9 octobre 2014 | Posted in Système d exploitation | By

Introduction

J’ai eu comme besoin de monter un partage provenant d’un Cloud pour un ami. Celui ci a fini par choisir Google Drive. Son besoin était simple, il lui fallait un petit espace de stockage pour sauvegarder des données de son serveur. J’ai touvé de la documentation pour quelques soft sous Debian comme grive mais ce dernier est en sid. Bon, je rechigne à passer par lui, même si son atout majeur est tout de même d’être un paquet qui peut être mis à jour facilement. De plus, je veux un point de montage des plus basiques. Je me retourne donc vers google-drive-ocamfuse. Le hic avec ce système est que pour le token de google, l application lance par défaut un navigateur … Sur un serveur c est un peu comment dire problématique. Voici donc la méthode  pour régler le problème.

Installation

Quand tout est fini, il faut rajouter le PATH à l’environnement

on édite le  ~/.bashrc

puis

Préparation de votre compte Google

Tout d’abord évidemment, rendez vous sur Google et activez votre espace Google Drive.
Ensuite, il va nous falloir un code d’activation d’api.
Pour cela, rendez vous sur :
https://code.google.com/apis/console/
Créer un projet.

Il faut maintenant activer DRIVE API. Pour cela, dans le menu de gauche, cliquez sur APIs dans la section APIs & auth. Activez Drive API.

Puis dans le menu APIs & Auth toujours à gauche, cliquez sur consent screen, remplissez les champs Email address et product name, si vous ne le faites pas Google refusera d’autoriser votre api.

Maintenant il nous faut un client id, pour cela, allez dans le menu de gauche dans la section APIs & auth dans Creditentials
Cliquez sur Create new Client ID
Sélectionnez installed application et other.

Il va alors vous donner un #CLIENTID# et un code secret #CLIENT SECRET#

Configuration de google-drive-ocamfuse

Dans votre terminal, lancez la commande suivante en remplaçant par les valeurs récupérées précédemment.

Vous verrez alors dans la console s’afficher une url, récupérez la et collez la dans votre navigateur. Suivez les deux étapes pour récupérer le code de vérification que vous collerez dans le prompt de votre terminal.

Montez votre google drive

et pour verifier faites un

Démontez votre googledrive

Montez plusieurs google drive

Comme dis le dicton, plus on est de fou plus on rit, il est tout a fait possible de monter plusieurs Google Drive.
Pour cela, il faudra reprendre l’étape de configuration avec un label différent par compte et bien sur générer pour chaque compte un #CLIENTID# et un code secret #CLIENT SECRET#.

Créez differents points de montage, puis lancez la commande :

Automatisation du montage au démarrage

Créez le fichier /usr/bin/gdfuse

google-drive-ocamlfuse -label $1 $*
exit 0

On le rend exécutable

On édite maintenant le fichier /etc/fstab
et on rajoute la ligne

ou googledrive1 est le nom du label, si vous n’avez pas précisé de label, remplacez googledrive1 par default

et enfin pour monter votre google driver

Conclusion

Avoir ce type de montage sur un serveur, un lien direct avec un Cloud est très intéressant, les possibilités sont multiples : espaces de stockage, de backup, plus facile pour un client de déposer des fichiers depuis son smartphone ou son pc. Mais attention au piège, utilisez bien ce montage comme tampon, ne traitez jamais les fichiers dessus sinon les performances dues à la latence du réseau plomberont votre programme.

 

Crédits :

Merci à l’auteur Alessandro Strada pour son travail

https://github.com/astrada

Read More...

Perte mot de passe root esxi 5.0 et plus chez ovh

11 septembre 2014 | Posted in ESXI | By

Aujourd’hui je vais vous décrire un scénario catastrophe et comment y remédier.

Pré-requis

un serveur chez ovh avec esxi 5.0
savoir utilisee une clé ssh

Le scénario

Imaginons, et je dis bien imaginons, que vous perdiez le mot de passe root de votre serveur esxi chez ovh. Impossible de retrouver le mail envoyé par ovh avec le mot de passe car prévoyant, vous l’avez supprimé. Impossible de rentrer dans l’interface de gestion et de démarrer ce serveur virtuel dont vous avez tant besoin… Vous pourriez demander à ovh le mot de passe malheureusement ils ne le conservent pas non plus !!! Et rajoutons en plus un sérieux problème, vous n’avez plus accès à vos emails car ces derniers sont sur ce même esxi dont bien sur les vms sont éteintes.

Reprendre le contrôle.

Installer votre clé ssh dans votre manager ovh

Pour cela rendez vous dans votre manager ovh ou soyoustart et enregistrez votre clé ssh (la partie publique bien sur) dans l’interface de gestion. Pensez bien à vérifier que cette clé est par défaut. C’est ainsi elle qui sera installée en mode rescue.

Redémarrer votre serveur ESX en mode rescue

Redémarrer le serveur en mode rescue. Bien sur vous ne recevrez pas le mail contenant le mot de passe pour vous connecter en ssh mais grâce à la clé enregistrée précédemment cela n’a pas d’importance.

Réinitialisez votre mot de passe

Vous pouvez maintenant vous connecter à votre ESXI en ssh pour réinitialiser votre mot de passe perdu. Pour cela, nous allons devoir monter la partition racine de votre ESXI

Dans mon installation la partition racine est la sda5. A vous de trouver la votre.

on créer un répertoire de travail et on monte cette partition

Les fichiers de configuration de votre esxi sont maintenant accessibles. Pour être sur d’être dans la bonne partition vérifiez la présence de celui qui nous intéresse tout particulièrement : state.tgz

Alors attention, c’est assez retord comme procédé, state.tgz est une archive qui contient une autre archive nommée local.tgz qui contient le répertoire etc ou se trouve le fichier shadow.

Le fichier shadow contient le mot de passe crypté de votre serveur. Nous n’allons pas chercher à le décrypter cela serait impossible ou trop long. N’oublions pas que votre serveur est en downtime et qu’il faut être rapide.

Nous allons tout simplement faire en sorte que vous vous connectiez avec root sans mot de passe !!!

Bien, décompressons les archives et éditons ce fichier.

on édite le fichier shadow qui aura cette forme :

Nous allons modifier la ligne root en supprimant tout simplement le mot de passe crypté pour avoir cela

Il reste plus qu’a recompresser le tout et faire du ménage

Démontez votre partition et rebootez.

Sans attendre une seconde , connectez vous via vsphere à votre ESXI. Il ne faut pas attendre, n’oubliez pas que root n’as plus de mot de passe. Laissez donc le champs mot de passe vide lors de la connexion.
Puis initialiser un nouveau mot de passe dans le menu utilisateurs et groupe locaux

Conclusion

Voila une procédure rapide pour réinitialiser son mot de passe perdu de son esxi chez ovh, vous pouvez le faire aussi en livecd sur une machine accessible physiquement. Et pour éviter encore plus le downtime je vous invite à voir le tutorial que j’ai fait sur l installation d’une clé SSH sur son ESXI

Read More...

upgrade ESXI 5.1 à 5.5 en ligne de commande

31 juillet 2014 | Posted in ESXI | By

Mettre à jour son système est une tâche importante. Nous le faisons tout naturellement sur des Os comme windows ou DEBIAN. Bizarrement quand on parle des ESX, il y a toujours une petite hésitation. Il est vrai que souvent la méthode présentée dans les tutoriaux se base sur un cd. Lorsque le serveur est dans un datacenter ou qu’il ne possède pas de lecteur cd-rom, l’action de mise à jour est rendue nettement plus compliqué.

Dans cet article je vais vous montrer comment faire tout cela en lignes de commandes sans avoir besoin de support pour effectuer l’opération. Temps d’indisponibilité environ 1 heure.

Nous allons commencer par lister les mises à jour disponible et nous ferons un tri pour cibler la version 5.5 standard :

Je vais prendre dans ma liste la version ESXi-5.5.0-1331820-standard .

Attention.
Avant de lancer la mise à jour, vérifiez bien sur le site de vmware que votre hardware est compatible avec la version choisie pour l’upgrade. Pensez aussi à vos backups.

Maintenant que j’ai la référence je stoppe proprement les Vm.
Puis on se met en mode maintenance :

Quand cela est fait je peux lancer la commande de mise à jour systeme.

Il faut se montrer patient, malheureusement la commande n’a pas de retour de progression.

Quand tout est fini apparaît alors le rapport ci-dessous.

Il nous reste plus qu’à redémarrer.

On met à jour son vsphere et on verifie que tout va bien et vous pouvez sortir du mode maintenance soit depuis le vsphere ou en ligne de commande.

Voilà votre esxi est maintenant à jour.

Personnellement je n’ai pas testé la double montée de version. Je n’ai essayé que de 5.1 à 5.5. N’hésitez pas à poster vos montés de versions et les retours bons ou mauvais!

Read More...

Installer sa clé SSH sur un ESXI 5

31 juillet 2014 | Posted in ESXI | By

Voici un petit tutorial très rapide, qui fait plus office de pense bête j’avoue.

Je vais vous montrer comment installer votre clé ssh sur votre serveur ESX. J’ai eu l’occasion de la faire sur les versions supérieurs à 5.0

Bien sur il faut que l’accès ssh soit autorisé sur votre serveur ESX

Le fichier contenant votre clé publique se trouve :

/etc/ssh/keys-root/authorized_keys

Il vous suffit juste d’y mettre la clé à l intérieur pour l’activer.

Rien de bien compliquer .

Read More...

Créez un Lan dans votre ESXi accédant à internet

2 avril 2014 | Posted in Réseau, Système d exploitation | By

Préambule

Afin de tester OBM en mode déployé, j ai décidé de mettre en place plusieurs VM sous debian sur mon ESXI hébergé sous ovh.
Désirant avant tout tester les points d’accès à OBM dans ce type d’infra je voulais que seul un serveur ai une ip publique et que tous les autres soient sur un LAN. Déjà cela m’évitais d’avoir plusieurs ip failover a acheter à OVH. Mais pour que cela marche il me faut faire en sorte que mes serveurs sur le LAN puissent accéder tout de même à internet pour leur installation et mise à jour. Dans ce tutoriel, je vais vous montrer comment mettre en place sur votre esxi ce type de réseau virtualisé.

Préparation de l’esxi

Les switchs

En tout premier lieu il va falloir créer un nouveau switch dont l’étiquette réseau sera  LAN.
Dans votre vsphere :
Clic sur l’ip de votre serveur -> onglet configuration a droite -> encart matériel clic sur mise en réseau
En haut à droite ajouter gestion réseau
Sélectionner en type connexion : Machine virtuelle puis suivant et encore suivant
Dans étiquette réseau mettre LAN puis suivant et terminé.

Voila votre switch est maintenant opérationnel.
A ce stade vous avez maintenant deux switch, un vSwitch0 qui lui est connecté à la carte réseau de votre ESXI et le vSwitch1 qui va servir à créer votre LAN interne à l’ESXI

Configuration des VM

Il a deux types de VM

  1. La VM ayant accès a internet et faisant le partage
  2. Les VM du LAN n’ayant pas d’ip publique.

La VM partageant la connexion internet.

Elle aura besoin de deux adaptateurs réseaux un sur le VM Network relié à internet et l’autre sur le réseau LAN.

Les VM du LAN n’ayant pas d’ip publique.

Une seule interface réseau reliée uniquement sur le LAN.

Paramétrage des machines sous debian

Voila un schéma de ce à quoi nous devons arriver.

partageconnexion

Paramétrage du serveur partageant sa connexion internet.

Paramétrage carte réseau

Nous devons définir les cartes eth0 (connectée au VM NETWORK) et eth1 (connectée à LAN).

éditez le fichier  /etc/network/interfaces

Mise à jour du noyau

Maintenant que les cartes sont ok, nous allons activer la fonction de fowarding d’ip dans le noyau.

éditez le fichier : /etc/sysctl.conf

dé-commentez la ligne : net.ipv4.ip_forward=1

Configuration du firewall iptable

Nous allons créer un fichier  autoloader au démarrage pour initialiser le firewall

et coller ceci dedans

on rend le script exécutable

Voila la machine est prête.

Paramétrage des serveurs sur le LAN

Nous aurons juste qu’a paramétrer l’interface réseau.

voici un exemple :

Voila tout est en place

Read More...

Installer une clé ssh sur ses serveurs

5 février 2014 | Posted in bash, planet-libre, Système d exploitation | By

Lorsque l’on possède un seul serveur, on peut facilement retenir le mot de passe root, ou pas si on s’appelle Dori la pote de Némo… Mais lorsque comme moi vous devez jongler entre le travail et la maison avec environ 200 machines, là retenir 200 mots de passe différents ça devient plus compliqué.
Alors pour se simplifier la tâche, nous allons mettre en place une clé ssh, reconfigurer le serveur openssh et nous créer des alias sur notre machine histoire de nous faciliter la connexion au machine.

Création de la clé ssh

La clé ssh marche avec la combinaison de deux fichiers. Une partie publique que l’on déploie sur les serveurs et la partie privée que l’on conserve précieusement sur votre $HOME

Nous allons donc générer ces deux fichiers.
Pour cela il faut commencer par installer notre client SSH :

Ps : Notez l’utilisation de l’opérateur && à la place de &
le && ne lance la suite que lorsque la première partie est entièrement finie.

Nous générons ensuite la clé

ssh-keygen prend ici deux paramètres :
-t : Permet de spécifier le type de clé. je vous invite à lire le man pour voir les 4 possibilités suivant le protocole (à noter que le dsa est limité à un encryptage de 1024bits, c’est pour cela que je préfère le rsa).
-b : 2048 représente le niveau d’encryptage de la clé, ici j ai mis 2048 bits.

Il vous faut répondre maintenant à une série de questions, dont celle ci, qui permet surtout de nommer votre clé !!
Enter file in which to save the key (/home/ivanb/.ssh/id_rsa) :
Entrez le chemin complet en modifiant le id_rsa par cle_perso_serv, enfin ce que vous voulez.

Enter passphrase (empty for no passphrase):
Si vous laissez vide pas besoin de mot de passe, par contre si vous saisissez un mot de passe, il faudra le saisir pour que la clé fonctionne. Bon certain rabat-joie vont me dire « je ne vois pas l’intérêt de faire une clé pour mettre un mot de passe dessus! ».
On parle d’une clé root ici, on est jamais trop parano. De plus, la saisie du mot de passe en passant par votre bureau ne se fera qu’une fois puisque l’agent ssh va stocker. C’est un peu comme si vous déverrouillez votre coffre fort. Pour toutes les autres connexions sur les serveurs utilisant cette clé, il n’y aura plus besoin de la ressaisir.

Maintenant vous avez deux fichiers : cle_perso_serv et cle_perso_serv.pub

Installation de la clé

Il ne reste plus qu’à installer votre clé publique sur votre serveur.

En premier lieu il faut que sur le serveur vous ayez déjà défini un compte avec le login et le mot de passe.

user : le nom d’utilisateur pour qui la clé sera disponible
monserveur.com : soit l’ip soit le nom de domaine rattaché au serveur.

Saisissez le mot de passe. Le tour est joué.

Testez votre connexion :

Pour aller plus loin

Sécurisation

L’intérêt de la clé ssh est bien sur de nous faciliter la vie mais aussi de sécuriser la connexion à des comptes comme root.
Voici quelques petits réglages supplémentaires :

éditez le fichier /etc/ssh/sshd_config

Modifiez la ligne

en

Modifiez le port d’ecoute ssh

en

On restart le serveur ssh

Facilité d’utilisation

Si vous avez beaucoup de serveurs a gérer il est intéressant de se créer des alias.

Au lieu de taper :

vous aurez à faire

Pour cela éditez votre fichier .bashrc

rajoutez la ligne :

si vous avez modifié le port cela sera

Debug

Il m’est arrivé récemment une drôle d erreur en essayant de me connecter en ssh à un serveur n’ayant pas de clé.

Cela vient en fait de notre ssh-agent qui tente de lancer notre clé pour s’authentifier. Au bout d’un moment le serveur en face de nous nous bloque sans nous laisser la possibilité de taper notre mot de passe.

Pour cela il faut faire une connexion ssh de ce type :

De plus si comme moi vous avez beaucoup de clés, vous pouvez modifier vos alias en spécifiant la clé à utiliser pour le serveur. Cela donnera

Read More...

Autoriser le copier-coller dans un applet java sous debian et ubuntu

support

2 novembre 2011 | Posted in java, planet-libre, Système d exploitation | By

Lors du passage sous ubuntu 11.10 j ai eu vraiment un clash avec la distribution. J ai donc décidé de revenir à mes premiers amours, une bonne vieille debian.

Travaillant avec des applet pour l administration sous webmin (bien pratique quoi que l on en dise) j ai eu de nouveau le problème du copier coller dans un applet.

Voici donc la méthode pour pouvoir activer facilement cette fonction bien pratique.

Préambule.

Tout d abord il faut savoir que l on a plusieurs version de la MV de java :

  • openjdk
  • sun

Moi perso j utilise ma version de sun pour une bonne compatibilité avec aptana.

Cherchons le fichier java.policy

La reponse devrait donné ceci sous une debian

editez le fichier pour java-6-sun si vous utilisez sun et l autre si vous etes sous openjdk

Rajoutez ensuite cette ligne entre les balises

Voila le tour est joué

Read More...

Creer un serveur pxe sous debian (en cours)

22 janvier 2011 | Posted in Système d exploitation | By

Attention ce tutorial n est pas encore finalisé il est avant tout en ligne pour permettre une relecture et un débogage des points signaler par *

Un serveur PXE est très utile lorsque l on possède un parc d’ordinateur. Il permet grâce à une fonction disponible sur les cartes mères de pouvoir démarrer depuis le réseau et d’ainsi lancer une iso d un utilitaire de diagnostique, un anti-virus ou de faire une réinstallation.

On peut ainsi régler facilement des problèmes surtout si l ordinateur à son lecteur de cd-rom qui ne marche plus et qu’il est impossible de charger un cd-rom au démarrage. Seul inconvénient, la lenteur d un tel procédé puisque tout passe par le réseau et suivant la configuration du pxe des fichiers sont télécharger sur internet.

Autre avantage, on n a plus besoin d’une pochette de cd-rom avec l ensemble des cds qui peuvent se rayer avec le temps.

Néanmoins ce système présente un inconvénient. Sa lenteur. En effet la plupart du temps les pxe sont configurés pour aller chercher sur le net les images des cd d installation. On perd donc beaucoup de temps avec le téléchargement et la connexion a internet devient obligatoire.

Nous allons essayé donc de monter un serveur Pxe ultra complet et utilisable même dans un réseau professionnel.

Les objectifs sont :

  • Booter sur le protocole réseau pxe
  • Avoir le choix entre une installation via iso ou netboot
  • Possibilité de booter sur une iso windows
  • Avoir à disposition des outils de dépannage
  • Créez un espace de stockage accessible pour sauver les données d un poste

I) Booter sur le protocole pxe

Installation sous debian *

le serveur pour le moment ne donne pas une seconde adresse ip lors des installations debians et unattend sinon tout le reste marche

Installation du serveur dhcp

Il faut ensuite indiquer a notre serveur dhcp quel va être l interface a écouter

Pour mon cas c est l interface eth0 donc on met

Puis on configure le serveur dhcp pour l obtenir les adresses ip.

Par définition ma machine sous debian est en ip 192.168.1.254
Ma passerelle internet est en 192.168.1.1

voici donc ma configuration du fichier /etc/dhcp3/dhcpd.conf

on relance le serveur dhcp

Installation du serveur tftp

On modifie le fichier /etc/default/atftpd pour mettre

Puis modifier le fichier /etc/inetd.conf et commenter la ligne du tftp avec le #

On lance le serveur tftp

Installation du serveur PXE

On edite le fichier /etc/pxe.conf et on va lui mettre en debut de fichier

et en fin de fichier

Installation d un serveur apache

On installe un serveur apache pour faciliter le téléchargement des gros fichiers sur la machine pxe. En effet apache utilisera un protocole TCP alors que si nous étions passer par TFTP nous aurions été en UDP.

On configure maintenant un lien symbolique de /tftpboot/pxe/ vers /var/www

Installation d un serveur NFS

Un serveur nfs est un serveur qui va partager des données via le réseau. On le trouve principalement dans les systeme unix. On en aura besoin pour certain type d installation.

On autorise notre réseau à utiliser le serveur NFS en ajoutant au fichier /etc/hosts.allow

les droits d accès au repertoire sont dans le fichier etc/exports :

Installation d un serveur Samba

puis

Ca sera le répertoire pour nos images de sauvegarde des pc clients
Editez le fichier /etc/samba/smb.conf
Afin de bypasser l’authentification dé-commentez la ligne

et modifiez la pour arriver à cela :

En fin de fichier rajoutez

II) Installation de systèmes d exploitation en téléchargeant par internet.

Configuration et mise en place des images ubuntu et debian.

Il est temps maintenant que le système est en place que nous commencions à préparer les différentes images de distributions que nous désirons rendre accessible via le pxe ainsi que des outils de diagnostiques.

Tout d abord voyons la meilleur façons de ranger vos dossiers

Voila donc une infrastructure plutôt complète. Nous aurons donc les grandes distributions linux mais aussi microsoft. Rien ne vous empêche de rajouter mac si vous le voulez.

Créons maintenant ces répertoires

Ps : si vous rencontrez un message d erreur du style :
mkdir: ne peut créer le répertoire `tftpboot/pxe/outils’: Permission non accordée
c’est que vous n êtes pas connecté en root.

On télécharge les images netboot de debian et ubuntu pour commencer dans le repertoire /tmp

On créé des dossiers de décompression et on y décompresse nos données.

En premier lieu nous avons besoin des fichiers pour le démarrage du pxe.
Nous allons donc nous servir dans la version debian lenny i386 et les copier dans les répertoires adéquates

Nous allons maintenant copier les fichiers nécessaires au démarrage d une installation debian ou ubuntu et les placer dans les repertoires respectifs

il faut maintenant creer le fichier /tftpboot/pxe/pxelinux.cfg/default

On y met :

Faisons maintenant le fichier du menu

Branchez un pc et faites un test. Normalement vous avez un menu vous proposant soit ubuntu soit debian.
Il est à noté que cette configuration à un inconvénient. Il nécessite une connexion à internet. En effet le netboot va aller télécharger la derniere version de debian ou ubuntu sur des miroirs. Donc pas d internet et cette solution est caduque. De plus elle est de part sa connexion internet excessivement lente. Il peut etre très avantageux de copier une iso complète sur votre serveur pxe de telle manière que l intégralité de l installation se fasse sans passer par internet. Mais ca nous le verrons par la suite.

Configuration et mise en place de centos via le pxe

Commencons par télécharger les noyaux netboot

Créons maintenant les fichiers Ks necessaires au boot de centos

Voici le contenu des deux fichiers :
centos_5_i386.cfg

centos_5_x86_64.cfg

Rajoutons maintenant ceci en bas de notre fichier menu.cfg.

Configuration et mise en place de fedora

Comme pour centos on commence par allez recuperer les netboot.

Création du fichier de configuration

Voici leur contenu

fedora_14_i386.cfg

fedora_14_x86_64.cfg

On met maintenant a jour le menu.cfg du pxe.

III) Installation de systèmes d exploitation en livecd via le réseau

Remarque : Le grand avantage donc de cette solution je le répète c’est que nous n avons plus besoin d une connexion internet. Mais comme toujours nous aurons un inconvénient, nous n aurons pas la version la plus update possible.

Installation et configuration du livecd ubuntu via pxe

Pour ubuntu en faite nous allons devoir copier l intégralité des iso i386 et amd64.
On commence par télécharger les isos.

On va maintenant affiné notre arborescence

Nous allons maintenant monter nos isos et récupérer l intégralité des données que nous copierons dans les répertoires fraichement créés.

Traduction :
Je commence par créer le repertoire de montage de mes iso qui sera tmp/iso, je monte dedans l image que je viens de télécharger, je récupère les fichier wmlinuz et initrd.lz necessaire a mon pxe, puis je copie l intégralité de mon iso dans le répertoire disponible dans le tftpboot. Enfin je démonte mon iso

NB : verifiez bien que le /tmp/iso/.disk a bien été copié.

On fait la mémé chose avec la version 64bits

Maintenant rajoutons quelques lignes a notre menu.cfg afin de pouvoir demarrer sur le live cd

Dans chaque menu ubuntu i386 et amd64 vous rajoutez

et

Installation et configuration du livecd debian via pxe

Nous commençons par télécharger les iso.

Création des répertoires

On monte et on copie les fichiers

et

Et on fini en modifiant le menu.cfg

et

Installation de centos en livecd depuis le pxe

On continue toujours de la même manière. On commence par télécharger les iso.

Création des répertoires

On monte les iso et on copie les fichiers

et

On finalise maintenant avec le menu.cfg de votre pxe (a mettre dans la partie centos du fichier bien sur).

et

Installation de Fedora en livecd depuis le pxe

On télécharge les iso

Créations des répertoires

On copie les fichiers

et

Mise en place des informations dans le menu.cfg du pxe.

et

IV) Installation de windows grâce à unattended

unattended est un systeme permettant de pouvoir lancer facilement vos installations windows.

Le systeme est maintenant installé nous allons copier une iso de xp dans le répertoire os/winxp

on met maintenant dans le menu.cfg

V) Installation d’outils divers

Installation de memtest

On modifie notre fichier menu.cfg

Installation de l outil sysresccd

sysresccd est une boite a outil bien pratique pour dépanner un pc.
Nous allons donc l installer pour y avoir accès depuis notre serveur PXE. Il est interessant de voir que dans ce cas la je télécharge le .dat du cd via le serveur apache

Il faut maintenant dans le menu.cfg rajoutez les lignes pour avoir accès a sysresccd que nous avons ranger dans le menu Outils

On rajoute en fin de fichier

Installation de l antivirus kaspersky live cd en pxe *

on télécharge l iso

On monte et on copie l iso

On termine enfin en mettant a jour notre menu.cfg

Installation de bitdefender live cd en pxe *

on télécharge l iso

Puis dans le menu.cfg

Installation de ultimatebootcd via pxe *

Comme d habitude on commence par télécharger l iso on decompresse et on copie

Installation de clonezilla

Clonezilla est un utilitaire bien pratique qui a la même fonction que norton ghost.

On télécharge l image iso de clonezilla

On monte l iso et on recupere les données

On rajoute dans le menu.cfg du pxe pour lancez clonezilla au niveau d outils.

Read More...

Redimensionner ou/et convertir un lot d’images dans un répertoire grace a imagemagick

12 décembre 2010 | Posted in Système d exploitation | By

imagemagickGrace à imagemagick, il est tres facile de pouvoir travailler sur un lot d images afin de les redimmensionner ou de les convertir dans un autre format.
Tous cela se fait grace en ligne de commande via l instruction mogrify de la librairie imagemagick.

Commencons tout d abord par installer imagemagick

Soit en cliquant sur le lien ci dessous :
apt://imagemagick

Ou en tapant dans votre console

Mettez vous sur votre repertoire et lancez les commandes suivant vos besoins (dans la console bien evidemment)

Pour diminuer de 30% la grandeur de tous les images:

­­­

On peut aussi préciser la grandeur en pixels (largeur x hauteur):

­­­

Pour convertir tout les images .bmp en .jpg :

­­­

Pour modifier la qualité des images :

Pour connaitre les differentes option de cette commande allez sur la page (en anglais) http://www.imagemagick.org/script/command-line-options.php

Read More...

Installer un serveur NAS sous une debian 5

30 novembre 2010 | Posted in Système d exploitation | By

Au travers de ce petit article nous allons voir comment installer un pseudo serveur NAS sous une debian 5.
Tout d’abord un peu de théorie :

Un serveur NAS est dans son principe fondamental un serveur de fichier. C’est à dire qu’il met à la disposition des utilisateurs d’un réseau un espace de stockage.
Néanmoins le NAS se différencie d’un simple serveur de fichiers par les nombreux services qu’il met à la disposition des utilisateurs et protocole permettant la manipulation des fichiers.

Voici quelques avantages exhaustifs :

  • sécurisation des données grâce à l’utilisation du RAID.
  • faciliter des backups
  • Cout réduit. Pas besoin d’avoir une énorme machine pour supporter un NAS. La récupération d’une vieille machine est amplement suffisante.

A titre indicatif il existe des livecd très bien pour faire d’une machine un NAS pur comme par exemple freenas.

Mais dans mon cas je ne veux pas que mon serveur ne serve que de NAS, donc je vais rester sur ma debian afin de mettre un équivalent de NAS sans que cela en soit un.

Partie 1 : Ajout d’un disque dur

Dans ma débian, j’ai rajouté un disque dur ide de 150Go. Il se nomme hdb.

Je vais donc créer une partition nommée hdb1 que je formaterais en ntfs. En effet mon NAS va servir avant tout sur un réseau de poste client windows (configuration la plus étendue en pme ou pmi)

Je créé à la racine un répertoire NAS

mkdir nas

J édite le fichier /etc/fstab/
Et rajoute :

Je reboot ma machine.
Ma nouvelle partition est maintenant prête

J’y créé tout de suite deux répertoires qui seront accessibles sur le réseau

Partie 2 : installation et configuration de samba.

Installer samba si cela n’est pas déjà fait :

Je rappelle donc que dans une petite structure je cherche à monter un disque dur réseau (dit NAS grossièrement) afin de faciliter l’accès à certaines données pour mes collaborateurs.
Je ne vais donc pas m’embarrasser d’une authentification qui gênerait les utilisateurs. Néanmoins je bloquerais la création de fichier sur cet espace en lecture seule (644)

Pour cela rien de bien compliqué, il suffit d’éditer le fichier /etc/samba/smb.conf

Dès le début, spécifiez bien le groupe dans lequel est votre machine.

Afin de bypasser l’authentification dé-commentez la ligne

et modifiez la pour arriver à cela :

Maintenant on va créer à la fin du fichier le partage des deux répertoires

on redémarre samba

Conclusion

Avec ce petit article on vient tout juste d’effleurer les possibilités de partage de fichier via samba ainsi que la création d’un NAS.
Grâce à samba, vous pourriez en plus partager un lecteur de cd-rom ou une imprimante sur le réseau, ce qui peut être très appréciable.
Il est aussi bien sur possible de mieux gérer les droits d’accès à un répertoire et de le sécuriser via une authentification par login et mot de passe mais aussi par ip.
Les possibilités sont énormes, il faut toutefois utiliser que ceux dont vous avez besoin pour faciliter l’utilisation de l’informatique pour vos collaborateurs.

Read More...