wikiGite - Contributions de l’utilisateur [fr]

Seafile : Seaf-cli (Command line client)

2017-02-10T14:13:45Z

Pierre :

== Installation ==

Télécharger le client terminal ici
https://seafile.de/en/download/

Extraire l'archive (dans /home/seaf-cli par éxemple)

== Initialiser le client ==
Créer un dossier pour les fichier de conf :
mkdir ~/.seafile-client
Initialiser le client avec le dossier précédament créé :
./seaf-cli init -d ~/.seafile-client
Démarrer le client :
./seaf-cli start

== Installer la commande seaf-cli ==
Se rendre dans le dossier d'installation :
cd <dossier seaf-cli>

Créer un lien vers le script '''seaf-cli''' dans '''/usr/bin'''
ln -s $(readlink -f seaf-cli) /usr/bin

== Commandes seaf-cli ==

Télécharger une librairie depuis le serveur :
seaf-cli download -l "id de la librairie" -s "url + port du serveur" -d "le dossier local où va être téléchargé la lib" -u "username sur le serveur" [-p "password"]

Obtenir des infos sur les syncros :
seaf-cli status

Désyncroniser une libraire :
seaf-cli desync -d "dossier local"

Ignorer la vérification SSL (pour les certificats auto-signés) :
seaf-cli config -k disable_verify_certificate -v true

Plus de de commandes :
https://support.seafile.de/en/commands-seafile-terminal-client/

Seafile : Seaf-cli (Command line client)

2017-02-10T14:07:55Z

Pierre : Page créée avec « == Installation == Télécharger le client terminal ici https://seafile.de/en/download/ Extraire l'archive (dans /home/seaf-cli par éxemple) == Initialiser le client... »

== Installation ==

Télécharger le client terminal ici
https://seafile.de/en/download/

Extraire l'archive (dans /home/seaf-cli par éxemple)

== Initialiser le client ==
Créer un dossier pour les fichier de conf :
mkdir ~/.seafile-client
Initialiser le client avec le dossier précédament créé :
./seaf-cli init -d ~/.seafile-client
Démarrer le client :
./seaf-cli start

== Installer la commande seaf-cli ==
Se rendre dans le dossier d'installation :
cd <dossier seaf-cli>

Créer un lien vers le script '''seaf-cli''' dans '''/usr/bin'''
ln -s $(readlink -f seaf-cli) /usr/bin

== Commandes seaf-cli ==

Télécharger une librairie depuis le serveur :
seaf-cli download -l "id de la librairie" -s "url + port du serveur" -d "le dossier local où va être téléchargé la lib" -u "username sur le serveur" [-p "password"]

Obtenir des infos sur les syncros :
seaf-cli status

Désyncroniser une libraire :
seaf-cli desync -d "dossier local"

Ignorer la vérification SSL (pour les certificats auto-signés) :
seaf-cli config -k disable_verify_certificate -v true

+ de commandes :
https://support.seafile.de/en/commands-seafile-terminal-client/

Accueil

2017-02-10T13:44:16Z

Pierre :

{| border="0"
[[Image:Logo_kogite2.png|link=http://www.kogite.fr]]
|}
<hr />
<center>'''KoGite''' [[http://www.kogite.fr www.kogite.fr]] est un service d'hébergement proposé par '''Systea IG''' [[http://www.systea.net www.systea.net]].</center>
<center>Le service, qui constitue l'âme de Systea IG - donc de KoGite - ainsi que notre orientation résolument Open Source, nous amène à étudier, et mettre en oeuvre, toutes sortes de solutions.</center>
<center>WikiGite en est le fruit, il est aussi notre modeste façon de remercier tous ceux qui partagent leurs connaissances sur la toile et qui nous ont permis d'avancer.</center>
<hr />

= Utiles =
'''[[MediaWiki utilisation]]''' (Notes et infos utiles)

'''Formattage''' : [http://www.mediawiki.org/wiki/Help:Formatting/fr Help:Formatting/fr]

'''Doc complète''' : [http://www.mediawiki.org/wiki/Help:Contents/fr Guide de l'utilisateur MediaWiki]

'''SyntaxHighlight''' : [http://www.mediawiki.org/wiki/Extension:SyntaxHighlight_GeSHi Extension:SyntaxHighlight_GeSHi]

"''Templates''' : [http://www.mediawiki.org/wiki/Help:Templates/fr Help:Templates/fr]
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Note
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Warning

'''[[Liens et sujets à traiter]]''' (et à nettoyer régulièrement !)

'''[[Tutos à finir]]'''
<hr />
<div align=center>Un commentaire sur ce wiki ou sur une des procédures ? N'hésitez pas à visiter [http://www.systea.net www.systea.net] et [http://www.kogite.fr www.kogite.fr], leurs pages de contact sont aussi là pour ça !</div>
<hr />

<div align=center>'''Tutoriels'''</div>

= Trucs et astuces divers =
===== [[top - trouver les processus "ininterruptibles"]] =====
===== [[Savoir si Java est installé et disponible dans un navigateur]] =====
===== [[trouver l'adresse IP externe sans curl/lynx/wget]] =====
===== [[screen - retrouver le scrolling]] =====

= Systèmes, distributions linux =

== Ubuntu ==
===== [[Detection de scanner Epson]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====
== Debian ==
===== [[Installation depuis une clé USB (pour les serveurs sans lecteur CD)]] =====
===== [[Route statique sous Debian]] =====
===== [[Debian : installation GRUB|Installation GRUB]]=====
===== [[Message "perl: warning: Setting locale failed."]] =====
===== [[Downgrader un paquet DEB]] =====

== CentOS - RedHat ==
===== [[Dépôts complémentaires]] =====
===== [[CentOS Network Install]] =====
===== [[Route statique sous CentOS]] =====
===== [[Creation d'un dépôt de RPMs]] MREPO =====
===== Recherche de RPMs =====
''→ URL'' : http://rpm.pbone.net

''→ URL'' : http://www.rpmfind.net/
===== [[Mise à jour CentOS 5.4 vers 5.5]] =====
===== [[Lister les version et downgrader un paquet]] RPM =====

== Vesta Control Panel ==

== BlueQuartz BlueOnyx ==
===== [[Ligne de commande BlueQuartz/BlueOnyx]] =====
===== [[Adapter un paquet BlueQuartz]] =====
===== [[Archive paquets BlueQuartz sur Nuonce]] =====
===== [[BlueOnyx - Recalcul des quotas]] =====
===== [[BlueOnyx - cmuExport]] =====
===== [[BlueOnyx - Open basedir dans les virtualhost ]] =====
===== [[BlueOnyx - Modifier le theme]] =====
===== [[Certificat SSL fourni par une CA]] =====
===== [[Isolation admserv]] =====
===== [[Mise à jour vers PHP 5.3]] =====
===== [[BlueOnyx : mise à jour PhpMyAdmin]] =====
===== [[Déplacement des répertoires PostGreSQL dans /home]] =====
===== [[Munin et munin-node dans le GUI BlueOnyx]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== [[BO : format mailboxes de mbox vers Maildir]] =====
===== [[Gestion des .htaccess]] =====
===== [[Proftpd en inetd|Message "address/port already in use" sur ProFTPD]] =====
===== [[Duplication manuelle d'un serveur BlueOnyx]] =====

== VestaCP ==
=== [[ Installation VestaCP sur CentOS6 ]] ===

== OpenFiler ==
===== [[OpenFiler : Installation et première configuration]] =====

= Linux en général et outils =
== LVM ==
===== [[ Gestion LVM ]] =====
===== [[Transférer LVM sur RAID dans une VM ]] =====
===== [[Restauration d'un VG si un disque perd son uuid]] =====

== Divers ==
===== [[Ext3grep]]: undelete sur ext3 ! =====
===== [[Tunnel SSH via un serveur intermédiaire]] =====
===== [[ Réplication de systèmes de fichiers avec DRBD ]] =====
===== [[RAID logiciel : mdadm| madm : le RAID logiciel]] =====
===== [[Network bonding sur linux]] =====
===== [[ODBC sur linux]] (Ubuntu) =====
===== [[Gestion des IOs, iowaits]] =====
===== [[Reverse ssh : Accéder à un serveur derrière un NAT/Firewall]] =====
===== [[installer le client no-ip]] =====
===== [[Conversion Libreoffice en ligne de commande : unoconv]] =====

= Serveurs logiciels et Services =
== Apache, PHP ==
===== [[Exemple robots.txt]] =====
===== [[Nombre de variables maximum passés dans un POST]] =====
===== [[Règles Rewrite]] =====
===== [[Apache/PHP : optimisation affichage et caches]] =====
===== [[Proxmox sécurisation certificats SSL clients|Sécurisation certificats SSL clients (d'après l'exemple Proxmox, à adapter)]] =====
===== [[Forcer l'affichage des erreurs localement]] dans un script php =====
===== [[Activation de server-status]] =====
===== [[Explication server-status Apache]] =====
===== [[Interdire l'éxecution de PHP]] dans des répertoires en upload =====
===== [[Redirection pour maintenance, vers un autre serveur ou localement]] =====
===== [[Apache mod_security, mod_evasive : limitation du traffic, protection anti-DDOS]] =====
===== [[Apache2 SSL sur Debian Etch]] =====
===== [[Certificat SSL fourni par une CA|Apache2 SSL sur CentOS/BO ]] =====
===== [[WebDAV sur Apache avec LDAP]] =====

===== [[Configuration alternative avec un utilisateur spécifique]] =====

===== Apache proxy : [[Mod_Proxy]] =====
===== [[Message : NameVirtualHost *:80 has no VirtualHosts]] =====
== caches web ==
===== [[Varnish cache]] =====
===== [[Memcached]] =====
===== [[ PHP eAccelerator sur CentOS / BlueOnyx ]] =====

== NGinx ==
===== [[Nginx et PHP-FPM en chroot]] =====

== FTP ==
===== [[Proftpd en inetd]]: éviter "address/port already in use" =====

== Bind, named, DNS ==
===== [[Activer le logging dans bind]] et exclure des messages du log =====
===== [[Afnic Zone Check - vérification config serveurs DNS]] =====
===== [[Contrer l'attaque DoS isc.org]] =====

== Samba ==
===== [[Samba avec authentification sur Active Directory]] =====
===== [[GOsa : PDC ]] =====
===== [[Serveur d'impression (cups + samba) sur debian 6.0 ]] =====

== LDAP ==
===== [[Serveur OpenLDAP sur CentOS]] =====
===== [[Lignes de commandes LDAP]] =====
===== [[Serveur virtuels FreeRadius avec LDAP]] =====

== Mails ==
===== [[MailCleaner: installation et configuration]] =====
===== [[Sendmail tips and tricks]] =====
===== [[Recherche d'adresse IP dans les blacklists]] =====
===== [[Installation Postfix sur Etch]] =====
===== [[Discussion SMTP via telnet]] =====
===== [[Debugage mail, configuration et DNS]] =====
===== [[Convertir Maildir en mbox ]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== Lien : [[IPFire Source NAT : modifier l'adresse IP de sortie]] =====
===== Spamassassin =====
===== [[Spamassassin : installation sur BlueOnyx/Sendmail]] =====

===== [[Spamassassin : apprentissage et blacklist automatique]] =====
===== Postfix =====

===== [[Installation Postfix sur Etch]] =====
===== [[Relai smtp]] =====
===== Procmail =====
===== [[Filtres Procmail]], filtrage des mails à la source =====
===== Procmail Syntax & Tips ''→ URL'' : http://pm-doc.sourceforge.net/pm-tips.html =====
===== Procmail : tutorial (FR) ''→ URL'' : http://www.tuteurs.ens.fr/internet/courrier/procmail.html =====
===== Fetchmail =====
===== [[Fetchmail - installation]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====

== SVN ==
===== [[ Subversion : installation CentOS/BlueOnyx]] =====

== BGP/routage ==
===== [[Quagga: installation-paramétrage]] =====

== Juggernaut ==
===== [[Installation de Juggernaut sur Debian 6.0]] =====
===== [[Installation de Juggernaut sur Centos 5.8]] =====

== NFS ==
===== [[Partage NFS sous Debian]] =====

== GlusterFS ==
===== [[GlusterFS+ZFS sur CentOS6/7]] =====

== LTSP : Linux Terminal Server Project ==
===== [[Installation serveur LTSP sous Ubuntu 11.10]] =====
===== [[Installation serveur LTSP sous Ubuntu 10.04 LTS ]] =====

= Logiciels =
== Ajaxplorer ==
===== [[Ajaxplorer - Installation]] =====
===== [[Ajaxplorer - Création d'un partage NFS sur un serveur distant (Debian)]] =====
===== [[Ajaxterm sur Etch]] =====

== CMS Made Simple ==
===== [[CMSMS Installation ]] =====
===== [[CMSMS Installation sur BlueOnyx]] =====
===== DotClear : [[Installation Dotclear]] =====

== Dropbox ==
===== [[Utilisation de Dropbox en ligne de commande]] =====

== Gestionnaires de configurations ==
=== Ansible ===
===== [[Ansible : installation ]] =====
===== [[Ansible: utilisation]] =====

=== Fabric ===
===== [[Fabric : installation sur Debian]] =====
===== [[Fabric : utilisation]] =====
===== [[Cuisine : installation]] =====
=== Puppet ===
===== [[Puppet : installation]] =====
===== [[Puppet : utilisation]] =====

== GIT ==
===== [[Git : utilisation]] =====
===== [[Git : déploiement avec git]] =====
===== [[Git : Gitolite et Gitlab sur Debian 6.0]] =====
===== [[Git : Gitolite et Gitlab sur Centos 6.2]] =====
===== [[Installation Indefero | Git sur Indefero ]] =====

== GLPI ==
===== [[Installation de GLPI sur Debian]] =====
===== [[Les entités et les utilisateurs]] =====
===== [[Installer des plugins dans GLPI]] =====
===== [[Installation de l'agent fusioninventory]] =====
===== [[Assigner des machines à des entités automatiquement avec les TAG]] =====
===== [[Gestion des tickets]] =====
===== [[Le plugin Monitoring]] =====
===== [[Accès GLPI à partir d'une application externe (PHP)]] =====

== iFolder ==
===== [[iFolder - Installation sur OpenSuse 11.3]] =====
== Indefero ==
===== [[Installation Indefero ]] sur Debian avec Git =====
== ISPConfig ==
===== [[ Install ISPConfig sur Debian ]] =====
===== Install et scripts [[Archivemail]] sur ISPConfig =====
===== [[Filtres Procmail]] dans ISPConfig =====
===== HowTo ISPConfig ''→ URL'' : http://www.how2forge.net/ispconfig-2.x-first-steps =====
== Keepass ==
===== [[keepass 2]] =====
===== Mailany : [[ Install Mailany sur Debian ]] =====

== MediaWiki ==
===== [[Install MediaWiki sur Debian]] =====
===== [[MediaWiki - changement de serveur]] =====

== OpenERP - Odoo ==
===== [[OpenERP v6 - Installation sur Debian 6]] =====
===== [[OpenERP v6.1 - Installation sur BlueOnyx - Centos 6.3]] =====
===== [[OpenERP v7 - Installation sur BlueOnyx - Centos 6.4]] =====
===== [[Odoo 9 - Installation sur Centos 7]] =====

== Seafile ==
===== [[Seafile : présentation]] =====
===== [[ Seafile : installation sur CentOS ]] =====
===== [[Seafile : Seaf-cli (Command line client)]] =====

== SOGo ==
===== [[ SOGo : présentation]] =====
===== [[ SOGo : installation sur CentOS-MariaDB-Postfix-Dovecot-PostfixAdmin ]] =====
===== [[ SOGo : installation des plugins sur Thunderbird ]] =====
===== [[ SOGo : astuces ]] =====

== Owncloud ==
===== [[Owncloud : installation sur Debian 6]] =====
===== [[Owncloud : installation sur Centos/Blueonyx 6]] =====
== PHPList ==
===== [[PHPList : installation mailing-lists]]=====
===== [[PHPList : envoi en ligne de commande / cron]] =====

== Piwik ==
===== [[Piwik Installation ]] =====
== Sparkleshare ==
===== [[Mise en place de Sparkleshare sur serveur Debian & client Ubuntu]] =====
== vTiger CRM ==
===== [[vTiger : Installation ]] =====
== Wordpress ==
===== [[Installation de Wordpress sur BlueOnyx]] =====
== Zimbra ==
===== [[Sending eMail on command line]] on Zimbra =====
===== [[ Install Zimbra 5 sur Etch ]] =====
== Zoneminder ==
===== [[Installation de zoneminder 1.25.0 sur Centos 6.3 ]] =====

= Sécurité et monitoring =
===== [[mise à jour automatique des scripts]] =====
===== [[check_service.sh]] script de surveillance des services =====
===== [[Sécurisation sshd]] =====
===== [[Optimisation TCPIP]] =====
===== [[CHKRootkit installation]] =====
===== [[Logcheck installation]] (Debian) =====
===== [[Monit installation]]=====
===== [[ LMD : Linux Malware Detect ]] =====

== Let's Encrypt ==
=== [[Let's Encrypt utilisation]] ===
== Munin ==
===== [[Installation de munin / munin-node]] =====
===== [[Munin-node activation plugins]] =====
== OSSEC ==
===== [[OSSEC installation]] =====
===== [[Mise à jour automatique de local_rules.xml]] =====
== [[RKHunter installation]] ==

== Firewalls ==
===== [[scripts FIREWALL]] =====
===== [[script: bannir des adresses IPs]] =====
===== [[Shorewall]] =====
=== IPCop ===
==== [[Install/mise à jour Qos_NG ]] ====
==== [[Logs OpenVPN disparus après mise à jour]] ====

==
=== IPFire ===
==== [[ Accès externes ]] ====
==== [[ OpenVPN sur IPFire ]] ====
==== [[Autoriser le ping sans ICMP]] ====
==== [[IPFire Source NAT : modifier l'adresse IP de sortie]] ====

=== Centralisation des logs ===
==== [[rsyslog-Graylog-Elasticsearch]] ====

=== PfSense ===
==== [[ pfSense installation ]] ====
==== [[ pfSense cluster ]] ====
==== PfSense [[ MultiWan ]] ====
==== [[ Proxy non-transparent et filtrage : Squid + SquidGuard ]] ====

==== [[ Proxy Report : Lightsquid ]] ====
==== [[ Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard ]] ====

==== [[ PfSense : tunnel OpenVPN ]] ====
==== [[ PfSense : tunnel IPSec ]] ====

== Tripwire ==
===== [[Tripwire installation]] =====
===== [[variables Tripwire]], paramétrage des règles =====

== Shinken / Thruk ==
===== [[Installation de Shinken sur une Debian]] =====
===== [[Installation de Shinken sur une CentOS / Scientific Linux]] =====
===== [[Installation FastCGI de l'interface Thruk sur une Debian]] =====
===== [[Paramétrage de Shinken]] =====
===== Pour archive =====
===== [[Installation de Nagvis]] =====
===== [[Installation de PNP4Nagios]] =====

== ZABBIX ==
===== [[Installation de Zabbix sur centos 6]] =====
===== [[Zabbix User Flexible Parameters]] =====
===== [[Ajouter un hôte et lui assigner un template]] =====

= Sauvegardes =
===== [[sauvegardes avec droits ext3 sur partition Windows]] =====
===== [[Rdiff-backup ]] installation et script =====
===== [[Rsync script]] =====
===== [[Dumpmysql.sh]] =====
===== [[BackupPC sur Debian Squeeze]]=====
===== [[Rsyncd sur Windows]] pour BackupPC =====
===== [[Amanda installation]] =====
===== [[MondoRescue]] =====

= Matériel, drivers =
===== [[DELL iDRAC]] =====
===== [[ SMART sur SATA|SMART : surveillance disque dur ]] =====
===== [[Installation Dell OpenManage sur Linux]] =====

= Bases de données =
== ORACLE ==
===== [[Oracle 11gR2 sur RedHat 7 64 bits]] =====
===== [[Oracle 10g sur CentOS 64 bits]] =====
===== [[Script d'audit de bases de données ORACLE]], (résultat en HTML) =====
===== HA niveau 1 :[[Failover database sur Standard Edition]] =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Standard Edition]] / Linux =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Windows/Std Edition (services et tâches planifiées)]] =====
===== HA niveau 2 :[[Standby database manuelle par RMAN (hot) sur Standard Edition]] =====
===== HA niveau 3 :[[Standby DataGuard database sur Enterprise Edition]] =====
===== HA niveau 4 :[[RAC database sur Enterprise Edition]] (10g) =====
===== HA niveau 4 :[[RAC database 12c sur Win2008 avec Virtualbox]] =====
===== HA niveau 4 :[[RAC database 12c sur CentOS avec Virtualbox]] =====
===== [[Supprimer tous les objets d'un utilisateur]] en une seule fois =====
===== [[Déplacer les fichiers d'une base]] =====
===== [[NLS LANG et nls_*_parameters]] et SQLPLUS en UTF8 =====
===== [[Reconstruire la DBconsole sur 10g]] =====
===== [[Changer les mots de passe DBSNMP et SYSMAN]] =====
===== [[Trace SQL sur session utilisateur]] =====
===== [[Suppression de JOB Oracle 10g]] =====
===== [[Redimensionner les fichiers REDO LOGs]] =====
===== [[Réduire le tablespace TEMP]] =====

== MySQL / MariaDB ==
===== [[Script d'audit de bases de données MySQL]] =====
===== [[Check et Repair de toutes les bases ]] =====
===== [[Erreur "Can't connect to local MySQL server through socket"]] =====
===== [[ Remplacer MySQL par MariaDB sur CentOS6/7 ]] =====

===== [[ Cassandra sur MariaDB 10 ]] =====

== PostGreSQL ==
===== CentOS/BlueOnyx [[Mise à jour PostgreSQL 8.1 en 8.4 / 9.0]] =====
== SQL Server ==
===== Connexion à [[SQL Server sur Oracle SQL Developer]] =====
===== [[SQL Server : accès à partir de linux]] =====

= Virtualisation =
== KVM ==
===== [[KVM Installation]] =====
===== [[Convertir une image VirtualBox vers KVM]] =====
== Xen ==
===== [[Xen Installation]] =====
== Archipel ==
===== [[Archipel installation]] =====

== Proxmox VE ==
===== [[Proxmox Openvz]] =====
===== [[Proxmox : migration KVM - OpenVZ]] =====
===== [[Proxmox sécurisation certificats SSL clients]] =====
===== Proxmox [[KVM backup - snapshot - restore]] =====
===== [[Proxmox - Retailler un disque raw ou qcow2]] =====
===== [[Proxmox - Transférer une image qcow2 dans un volume logique]] =====
===== [[Proxmox - Monter une image qcow2]] =====
===== [[Proxmox - configuration de VLANs]] pour des réseaux internes =====
===== [[Proxmox - configuration bonding + bridge]] =====
===== [[Proxmox - Migration VMWare ESXi - Proxmox]] =====
===== [[Proxmox - convertir disque IDE vers Virtio ]] =====
===== [[Proxmox - Installation d'une VM Windows server 2008R2]] =====
===== [[Munin sur Proxmox]] =====
===== [[Proxmox 2.x - Installation, cluster (avec GlusterFS)]] =====
===== [[Proxmox 3.3 - Installation, configuration cluster]] =====
===== [[Proxmox 4.0 - Installation, configuration cluster]] =====

== Virtualbox ==
===== [[Virtualbox Sur Centos 6.2]] =====

== VMWare ==
===== ESXi [[Cloner une VM]] =====
===== ESXi [[Création VM ESXi avec disque thin]] =====
===== ESXi [[Conversion VMWare Server vers ESXi par vmkfstools ]] =====
===== ESXi [[Activation ssh sur ESXi]] =====
===== ESXi [[Montage disque NFS]] =====
===== [[Retailler le disque d'une VM]] =====
===== [[Suspendre VMWare]] pour sauvegarde =====
===== [[Le guest VMWare perd l'heure]] =====

== HyperV ==
===== [[Incompatibilité noyau linux - HyperV ]] =====

= [[ARCHIVES]] =
Toutes les pages obsolètes, pour archive (et nostalgie).

Serveur virtuels FreeRadius avec LDAP

2016-01-15T10:28:11Z

Pierre : /* Exemple avec pfsense */

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=domain,dc=com
...
olcRootDN: cn=Admin,dc=domain,dc=com

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=domain,dc=com" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Admin,dc=domain,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, ont été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=domain,dc=com"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=domain,dc=com"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=domain,dc=com"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=domain,dc=com"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
ANNUAIRE1
}
authenticate {
Auth-Type LDAP {
ANNUAIRE1
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}

/etc/raddb/sites-enabled/annuaire2
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
ANNUAIRE2
}
authenticate {
Auth-Type LDAP {
ANNUAIRE2
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid (sur l'interface OPT1), l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

 

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

 

On modifie le port dans la configuration de chacun des portails. Le pfsense étant au coeur du réseau, il peut communiquer avec les réseaux des deux interfaces. Un poste dans le réseau 1 peut donc :

[[Fichier:radiusldap2.png]]

Serveur virtuels FreeRadius avec LDAP

2016-01-15T10:17:18Z

Pierre :

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=domain,dc=com
...
olcRootDN: cn=Admin,dc=domain,dc=com

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=domain,dc=com" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Admin,dc=domain,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, ont été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=domain,dc=com"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=domain,dc=com"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=domain,dc=com"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=domain,dc=com"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
ANNUAIRE1
}
authenticate {
Auth-Type LDAP {
ANNUAIRE1
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}

/etc/raddb/sites-enabled/annuaire2
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
ANNUAIRE2
}
authenticate {
Auth-Type LDAP {
ANNUAIRE2
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

 

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

 

On modifie le port dans la configuration de chacun des portails :

[[Fichier:radiusldap2.png]]

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:50:47Z

Pierre :

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
ANNUAIRE1
}
authenticate {
Auth-Type LDAP {
ANNUAIRE1
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
ANNUAIRE2
}
authenticate {
Auth-Type LDAP {
ANNUAIRE2
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

 

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

 

On modifie le port dans la configuration de chacun des portails :

[[Fichier:radiusldap2.png]]

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:50:27Z

Pierre : /* Config de la base LDAP */

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
ANNUAIRE1
}
authenticate {
Auth-Type LDAP {
ANNUAIRE1
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
ANNUAIRE2
}
authenticate {
Auth-Type LDAP {
ANNUAIRE2
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

 

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

 

On modifie le port dans la configuration de chacun des portails :

[[Fichier:radiusldap2.png]]

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:49:48Z

Pierre : /* Config Freeradius */

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
ANNUAIRE1
}
authenticate {
Auth-Type LDAP {
ANNUAIRE1
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
ANNUAIRE2
}
authenticate {
Auth-Type LDAP {
ANNUAIRE2
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

 

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

 

On modifie le port dans la configuration de chacun des portails :

[[Fichier:radiusldap2.png]]

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:48:29Z

Pierre : /* Config Freeradius */

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
ANNUAIRE1
}
authenticate {
Auth-Type LDAP {
ANNUAIRE1
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
ANNUAIRE2
}
authenticate {
Auth-Type LDAP {
ANNUAIRE2
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}
-------------------------------------------------------------

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

 

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

 

On modifie le port dans la configuration de chacun des portails :

[[Fichier:radiusldap2.png]]

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:47:28Z

Pierre : /* Config Freeradius */

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
----------------------------------------------------------------
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}
-------------------------------------------------------------------

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

-------------------------------------------------------------------
listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
ANNUAIRE1
}
authenticate {
Auth-Type LDAP {
ANNUAIRE1
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
------------------------------------------------------------------

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
ANNUAIRE2
}
authenticate {
Auth-Type LDAP {
ANNUAIRE2
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}
-------------------------------------------------------------

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

 

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

 

On modifie le port dans la configuration de chacun des portails :

[[Fichier:radiusldap2.png]]

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:46:22Z

Pierre : /* Config Freeradius */

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
----------------------------------------------------------------
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}
-------------------------------------------------------------------

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

-------------------------------------------------------------------
listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
PUBLIC
}
authenticate {
Auth-Type LDAP {
PUBLIC
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
------------------------------------------------------------------

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
NONRESTRICTED
}
authenticate {
Auth-Type LDAP {
NONRESTRICTED
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}
-------------------------------------------------------------

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

 

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

 

On modifie le port dans la configuration de chacun des portails :

[[Fichier:radiusldap2.png]]

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:45:25Z

Pierre : /* Exemple avec pfsense */

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
----------------------------------------------------------------
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}
-------------------------------------------------------------------

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

-------------------------------------------------------------------
listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
PUBLIC
}
authenticate {
Auth-Type LDAP {
PUBLIC
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
------------------------------------------------------------------

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
NONRESTRICTED
}
authenticate {
Auth-Type LDAP {
NONRESTRICTED
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}
-------------------------------------------------------------

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

 

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

 

On modifie le port dans la configuration de chacun des portails :

[[Fichier:radiusldap2.png]]

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:44:52Z

Pierre : /* Exemple avec pfsense */

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
----------------------------------------------------------------
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}
-------------------------------------------------------------------

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

-------------------------------------------------------------------
listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
PUBLIC
}
authenticate {
Auth-Type LDAP {
PUBLIC
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
------------------------------------------------------------------

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
NONRESTRICTED
}
authenticate {
Auth-Type LDAP {
NONRESTRICTED
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}
-------------------------------------------------------------

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

Deux portails captifs, bindés sur leur interface respective :

[[Fichier:radiusldap1.png]]

On modifie le port dans la configuration de chacun des portails :

[[Fichier:radiusldap2.png]]

Fichier:Radiusldap2.png

2016-01-14T15:43:24Z

Pierre : Image pour le tuto serveurs virtuels freeradius.

Image pour le tuto serveurs virtuels freeradius.

Fichier:Radiusldap1.png

2016-01-14T15:42:52Z

Pierre : Image pour le tuto serveurs virtuels freeradius.

Image pour le tuto serveurs virtuels freeradius.

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:42:02Z

Pierre :

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
----------------------------------------------------------------
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}
-------------------------------------------------------------------

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

-------------------------------------------------------------------
listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
PUBLIC
}
authenticate {
Auth-Type LDAP {
PUBLIC
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
------------------------------------------------------------------

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
NONRESTRICTED
}
authenticate {
Auth-Type LDAP {
NONRESTRICTED
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}
-------------------------------------------------------------

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

Serveur virtuels FreeRadius avec LDAP

2016-01-14T15:40:37Z

Pierre : Page créée avec « Installer les paquets FreeRadius et le serveur openldap yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y == Config... »

Installer les paquets FreeRadius et le serveur openldap
yum install freeradius freeradius-mysql freeradius-utils openldap openldap-clients openldap-servers -y

== Config de la base LDAP ==
Définir le compte et le mot de passe admin
slappasswd

Copier le SHA qui est renvoyé dans le fichier /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

Dans ce même fichier modifier les attributs olcSuffix et olcRootDN :

olcSuffix: dc=systea,dc=local
...
olcRootDN: cn=Admin,dc=systea,dc=local

Modifier également le fichier olcDatabase\=\{1\}monitor.ldif pour que le rootDN corresponde :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Admin,dc=systea,dc=local" read by * none

Même chose dans olcDatabase\=\{2\}bdb.ldif sur les lignes :
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=acme,dc=com" write by anonymous auth by * none

olcAccess: {1}to * by dn.base="cn=Manager,dc=acme,dc=com" write by self write by * read

Démarrer openldap avec le système :
chkconfig slapd on

On utilisera Webmin ou tout autre interface graphique pour gérer les utilisateurs.

== Config Freeradius ==

Pour la suite, on été crées deux OU dans l'annuaire LDAP. Chacune correspondra à un serveur radius, dans le but de fournir deux sources d'identification isolées.

Créer un fichier /etc/raddb/modules/ldap
----------------------------------------------------------------
ldap ANNUAIRE1 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire1,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}

ldap ANNUAIRE2 {
server = "192.168.2.250"
identity = "cn=Admin,dc=systea,dc=local"
password = cela2LDAP!
basedn = "ou=Annuaire2,dc=systea,dc=local"
filter = "(uid=%{Stripped-User-Name:-%{User-Name}})"
#base_filter = "(objectclass=radiusprofile)"
}
-------------------------------------------------------------------

Deux serveurs virtuels sont créés, chacun pointant vers une OU de l'annuaire LDAP. La seule limitation que cela impose, c'est qu'on ne peut avoir deux fois le même nom (uid), puisqu'il ne s'agit d'OUs appartenant à un seul et même domaine.

Chaque fichier dans /etc/raddb/sites-enabled/ représente un serveur virtuel. au démarrage du serveur, tous les fichiers sont lus et tous les serveurs essaient donc de démarrer. Il faut supprimer le fichier '''default''', pour éviter tout conflit. 
On crée ensuite les fichiers :

/etc/raddb/sites-enabled/annuaire1 :

-------------------------------------------------------------------
listen {
ipaddr = 192.168.2.250
port = 1812
type = auth
virtual_server = one
}
server one {
authorize {
PUBLIC
}
authenticate {
Auth-Type LDAP {
PUBLIC
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
------------------------------------------------------------------

/etc/raddb/sites-enabled/nonrestricted
listen {
ipaddr = 192.168.2.250
port = 1813
type = auth
virtual_server = two
}
server two {
authorize {
NONRESTRICTED
}
authenticate {
Auth-Type LDAP {
NONRESTRICTED
}
}
preacct {
}
accounting {
}
session {
}
post-auth {
}
pre-proxy {
}
post-proxy {
}
}
-------------------------------------------------------------

Les deux serveurs sont bindés sur la même IP, mais sur deux port différents. 
Pour terminer, commenter tous les blocs '''listen''' dans radiusd.conf pour évite les conflits d'adresse qui empècheraient radius de démarrer.

=== Exemple avec pfsense ===
On a deux portails captifs, chacuns sur une interface, destinés à deux publics différents, l'un est surveillé par un squid, l'autre non. Les deux sont en wifi, donc atteignable par tout le monde. Un L'intêret ici de séparer les bases est évident.

Il suffit alors d'indiquer l'adresse du serveur radius, avec le port qui correspond, suivant la base que l'on souhaite interroger.

Accueil

2016-01-14T15:07:36Z

Pierre : /* LDAP */

{| border="0"
[[Image:Logo_kogite2.png|link=http://www.kogite.fr]]
|}
<hr />
<center>'''KoGite''' [[http://www.kogite.fr www.kogite.fr]] est un service d'hébergement proposé par '''Systea IG''' [[http://www.systea.net www.systea.net]].</center>
<center>Le service, qui constitue l'âme de Systea IG - donc de KoGite - ainsi que notre orientation résolument Open Source, nous amène à étudier, et mettre en oeuvre, toutes sortes de solutions.</center>
<center>WikiGite en est le fruit, il est aussi notre modeste façon de remercier tous ceux qui partagent leurs connaissances sur la toile et qui nous ont permis d'avancer.</center>
<hr />

= Utiles =
'''[[MediaWiki utilisation]]''' (Notes et infos utiles)

'''Formattage''' : [http://www.mediawiki.org/wiki/Help:Formatting/fr Help:Formatting/fr]

'''Doc complète''' : [http://www.mediawiki.org/wiki/Help:Contents/fr Guide de l'utilisateur MediaWiki]

'''SyntaxHighlight''' : [http://www.mediawiki.org/wiki/Extension:SyntaxHighlight_GeSHi Extension:SyntaxHighlight_GeSHi]

"''Templates''' : [http://www.mediawiki.org/wiki/Help:Templates/fr Help:Templates/fr]
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Note
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Warning

'''[[Liens et sujets à traiter]]''' (et à nettoyer régulièrement !)

'''[[Tutos à finir]]'''
<hr />
<div align=center>Un commentaire sur ce wiki ou sur une des procédures ? N'hésitez pas à visiter [http://www.systea.net www.systea.net] et [http://www.kogite.fr www.kogite.fr], leurs pages de contact sont aussi là pour ça !</div>
<hr />

<div align=center>'''Tutoriels'''</div>

= Trucs et astuces divers =
===== [[top - trouver les processus "ininterruptibles"]] =====
===== [[Savoir si Java est installé et disponible dans un navigateur]] =====
===== [[trouver l'adresse IP externe sans curl/lynx/wget]] =====
===== [[screen - retrouver le scrolling]] =====

= Systèmes, distributions linux =

== Ubuntu ==
===== [[Detection de scanner Epson]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====
== Debian ==
===== [[Installation depuis une clé USB (pour les serveurs sans lecteur CD)]] =====
===== [[Route statique sous Debian]] =====
===== [[Debian : installation GRUB|Installation GRUB]]=====
===== [[Message "perl: warning: Setting locale failed."]] =====
===== [[Downgrader un paquet DEB]] =====

== CentOS - RedHat ==
===== [[Dépôts complémentaires]] =====
===== [[CentOS Network Install]] =====
===== [[Route statique sous CentOS]] =====
===== [[Creation d'un dépôt de RPMs]] MREPO =====
===== Recherche de RPMs =====
''→ URL'' : http://rpm.pbone.net

''→ URL'' : http://www.rpmfind.net/
===== [[Mise à jour CentOS 5.4 vers 5.5]] =====
===== [[Lister les version et downgrader un paquet]] RPM =====

== BlueQuartz BlueOnyx ==
===== [[Ligne de commande BlueQuartz/BlueOnyx]] =====
===== [[Adapter un paquet BlueQuartz]] =====
===== [[Archive paquets BlueQuartz sur Nuonce]] =====
===== [[BlueOnyx - Recalcul des quotas]] =====
===== [[BlueOnyx - cmuExport]] =====
===== [[BlueOnyx - Open basedir dans les virtualhost ]] =====
===== [[BlueOnyx - Modifier le theme]] =====
===== [[Certificat SSL fourni par une CA]] =====
===== [[Isolation admserv]] =====
===== [[Mise à jour vers PHP 5.3]] =====
===== [[BlueOnyx : mise à jour PhpMyAdmin]] =====
===== [[Déplacement des répertoires PostGreSQL dans /home]] =====
===== [[Munin et munin-node dans le GUI BlueOnyx]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== [[BO : format mailboxes de mbox vers Maildir]] =====
===== [[Gestion des .htaccess]] =====
===== [[Proftpd en inetd|Message "address/port already in use" sur ProFTPD]] =====
===== [[Duplication manuelle d'un serveur BlueOnyx]] =====

== VestaCP ==
=== [[ Installation VestaCP sur CentOS6 ]] ===

== OpenFiler ==
===== [[OpenFiler : Installation et première configuration]] =====

= Linux en général et outils =
== LVM ==
===== [[ Gestion LVM ]] =====
===== [[Transférer LVM sur RAID dans une VM ]] =====
===== [[Restauration d'un VG si un disque perd son uuid]] =====

== Divers ==
===== [[Ext3grep]]: undelete sur ext3 ! =====
===== [[Tunnel SSH via un serveur intermédiaire]] =====
===== [[ Réplication de systèmes de fichiers avec DRBD ]] =====
===== [[RAID logiciel : mdadm| madm : le RAID logiciel]] =====
===== [[Network bonding sur linux]] =====
===== [[ODBC sur linux]] (Ubuntu) =====
===== [[Gestion des IOs, iowaits]] =====
===== [[Reverse ssh : Accéder à un serveur derrière un NAT/Firewall]] =====
===== [[installer le client no-ip]] =====
===== [[Conversion Libreoffice en ligne de commande : unoconv]] =====

= Serveurs logiciels et Services =
== Apache, PHP ==
===== [[Exemple robots.txt]] =====
===== [[Nombre de variables maximum passés dans un POST]] =====
===== [[Règles Rewrite]] =====
===== [[Apache/PHP : optimisation affichage et caches]] =====
===== [[Proxmox sécurisation certificats SSL clients|Sécurisation certificats SSL clients (d'après l'exemple Proxmox, à adapter)]] =====
===== [[Forcer l'affichage des erreurs localement]] dans un script php =====
===== [[Activation de server-status]] =====
===== [[Explication server-status Apache]] =====
===== [[Interdire l'éxecution de PHP]] dans des répertoires en upload =====
===== [[Redirection pour maintenance, vers un autre serveur ou localement]] =====
===== [[Apache mod_security, mod_evasive : limitation du traffic, protection anti-DDOS]] =====
===== [[Apache2 SSL sur Debian Etch]] =====
===== [[Certificat SSL fourni par une CA|Apache2 SSL sur CentOS/BO ]] =====
===== [[WebDAV sur Apache avec LDAP]] =====

===== [[Configuration alternative avec un utilisateur spécifique]] =====

===== Apache proxy : [[Mod_Proxy]] =====
===== [[Message : NameVirtualHost *:80 has no VirtualHosts]] =====
== caches web ==
===== [[Varnish cache]] =====
===== [[Memcached]] =====
===== [[ PHP eAccelerator sur CentOS / BlueOnyx ]] =====

== NGinx ==
===== [[Nginx et PHP-FPM en chroot]] =====

== FTP ==
===== [[Proftpd en inetd]]: éviter "address/port already in use" =====

== Bind, named, DNS ==
===== [[Activer le logging dans bind]] et exclure des messages du log =====
===== [[Afnic Zone Check - vérification config serveurs DNS]] =====
===== [[Contrer l'attaque DoS isc.org]] =====

== Samba ==
===== [[Samba avec authentification sur Active Directory]] =====
===== [[GOsa : PDC ]] =====
===== [[Serveur d'impression (cups + samba) sur debian 6.0 ]] =====

== LDAP ==
===== [[Serveur OpenLDAP sur CentOS]] =====
===== [[Lignes de commandes LDAP]] =====
===== [[Serveur virtuels FreeRadius avec LDAP]] =====

== Mails ==
===== [[MailCleaner: installation et configuration]] =====
===== [[Sendmail tips and tricks]] =====
===== [[Recherche d'adresse IP dans les blacklists]] =====
===== [[Installation Postfix sur Etch]] =====
===== [[Discussion SMTP via telnet]] =====
===== [[Debugage mail, configuration et DNS]] =====
===== [[Convertir Maildir en mbox ]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== Lien : [[IPFire Source NAT : modifier l'adresse IP de sortie]] =====
===== Spamassassin =====
===== [[Spamassassin : installation sur BlueOnyx/Sendmail]] =====

===== [[Spamassassin : apprentissage et blacklist automatique]] =====
===== Postfix =====

===== [[Installation Postfix sur Etch]] =====
===== [[Relai smtp]] =====
===== Procmail =====
===== [[Filtres Procmail]], filtrage des mails à la source =====
===== Procmail Syntax & Tips ''→ URL'' : http://pm-doc.sourceforge.net/pm-tips.html =====
===== Procmail : tutorial (FR) ''→ URL'' : http://www.tuteurs.ens.fr/internet/courrier/procmail.html =====
===== Fetchmail =====
===== [[Fetchmail - installation]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====

== SVN ==
===== [[ Subversion : installation CentOS/BlueOnyx]] =====

== BGP/routage ==
===== [[Quagga: installation-paramétrage]] =====

== Juggernaut ==
===== [[Installation de Juggernaut sur Debian 6.0]] =====
===== [[Installation de Juggernaut sur Centos 5.8]] =====

== NFS ==
===== [[Partage NFS sous Debian]] =====

== GlusterFS ==
===== [[GlusterFS+ZFS sur CentOS6/7]] =====

== LTSP : Linux Terminal Server Project ==
===== [[Installation serveur LTSP sous Ubuntu 11.10]] =====
===== [[Installation serveur LTSP sous Ubuntu 10.04 LTS ]] =====

= Logiciels =
== Ajaxplorer ==
===== [[Ajaxplorer - Installation]] =====
===== [[Ajaxplorer - Création d'un partage NFS sur un serveur distant (Debian)]] =====
===== [[Ajaxterm sur Etch]] =====

== CMS Made Simple ==
===== [[CMSMS Installation ]] =====
===== [[CMSMS Installation sur BlueOnyx]] =====
===== DotClear : [[Installation Dotclear]] =====

== Dropbox ==
===== [[Utilisation de Dropbox en ligne de commande]] =====

== Gestionnaires de configurations ==
=== Ansible ===
===== [[Ansible : installation ]] =====
===== [[Ansible: utilisation]] =====

=== Fabric ===
===== [[Fabric : installation sur Debian]] =====
===== [[Fabric : utilisation]] =====
===== [[Cuisine : installation]] =====
=== Puppet ===
===== [[Puppet : installation]] =====
===== [[Puppet : utilisation]] =====

== GIT ==
===== [[Git : utilisation]] =====
===== [[Git : déploiement avec git]] =====
===== [[Git : Gitolite et Gitlab sur Debian 6.0]] =====
===== [[Git : Gitolite et Gitlab sur Centos 6.2]] =====
===== [[Installation Indefero | Git sur Indefero ]] =====

== GLPI ==
===== [[Installation de GLPI sur Debian]] =====
===== [[Les entités et les utilisateurs]] =====
===== [[Installer des plugins dans GLPI]] =====
===== [[Installation de l'agent fusioninventory]] =====
===== [[Assigner des machines à des entités automatiquement avec les TAG]] =====
===== [[Gestion des tickets]] =====
===== [[Le plugin Monitoring]] =====
===== [[Accès GLPI à partir d'une application externe (PHP)]] =====

== iFolder ==
===== [[iFolder - Installation sur OpenSuse 11.3]] =====
== Indefero ==
===== [[Installation Indefero ]] sur Debian avec Git =====
== ISPConfig ==
===== [[ Install ISPConfig sur Debian ]] =====
===== Install et scripts [[Archivemail]] sur ISPConfig =====
===== [[Filtres Procmail]] dans ISPConfig =====
===== HowTo ISPConfig ''→ URL'' : http://www.how2forge.net/ispconfig-2.x-first-steps =====
== Keepass ==
===== [[keepass 2]] =====
===== Mailany : [[ Install Mailany sur Debian ]] =====

== MediaWiki ==
===== [[Install MediaWiki sur Debian]] =====
===== [[MediaWiki - changement de serveur]] =====

== OpenERP ==
===== [[OpenERP v6 - Installation sur Debian 6]] =====
===== [[OpenERP v6.1 - Installation sur BlueOnyx - Centos 6.3]] =====
===== [[OpenERP v7 - Installation sur BlueOnyx - Centos 6.4]] =====
== Seafile ==
===== [[Seafile : présentation]] =====
===== [[ Seafile : installation sur CentOS ]] =====
== SOGo ==
===== [[ SOGo : présentation]] =====
===== [[ SOGo : installation sur CentOS-MariaDB-Postfix-Dovecot-PostfixAdmin ]] =====
===== [[ SOGo : installation des plugins sur Thunderbird ]] =====
===== [[ SOGo : astuces ]] =====

== Owncloud ==
===== [[Owncloud : installation sur Debian 6]] =====
===== [[Owncloud : installation sur Centos/Blueonyx 6]] =====
== PHPList ==
===== [[PHPList : installation mailing-lists]]=====
===== [[PHPList : envoi en ligne de commande / cron]] =====

== Piwik ==
===== [[Piwik Installation ]] =====
== Sparkleshare ==
===== [[Mise en place de Sparkleshare sur serveur Debian & client Ubuntu]] =====
== vTiger CRM ==
===== [[vTiger : Installation ]] =====
== Wordpress ==
===== [[Installation de Wordpress sur BlueOnyx]] =====
== Zimbra ==
===== [[Sending eMail on command line]] on Zimbra =====
===== [[ Install Zimbra 5 sur Etch ]] =====
== Zoneminder ==
===== [[Installation de zoneminder 1.25.0 sur Centos 6.3 ]] =====

= Sécurité et monitoring =
===== [[mise à jour automatique des scripts]] =====
===== [[check_service.sh]] script de surveillance des services =====
===== [[Sécurisation sshd]] =====
===== [[Optimisation TCPIP]] =====
===== [[CHKRootkit installation]] =====
===== [[Logcheck installation]] (Debian) =====
===== [[Monit installation]]=====
===== [[ LMD : Linux Malware Detect ]] =====

== Munin ==
===== [[Installation de munin / munin-node]] =====
===== [[Munin-node activation plugins]] =====
== OSSEC ==
===== [[OSSEC installation]] =====
===== [[Mise à jour automatique de local_rules.xml]] =====
== [[RKHunter installation]] ==

== Firewalls ==
===== [[scripts FIREWALL]] =====
===== [[script: bannir des adresses IPs]] =====
===== [[Shorewall]] =====
=== IPCop ===
==== [[Install/mise à jour Qos_NG ]] ====
==== [[Logs OpenVPN disparus après mise à jour]] ====

==
=== IPFire ===
==== [[ Accès externes ]] ====
==== [[ OpenVPN sur IPFire ]] ====
==== [[Autoriser le ping sans ICMP]] ====
==== [[IPFire Source NAT : modifier l'adresse IP de sortie]] ====

=== Centralisation des logs ===
==== [[rsyslog-Graylog-Elasticsearch]] ====

=== PfSense ===
==== [[ pfSense installation ]] ====
==== [[ pfSense cluster ]] ====
==== PfSense [[ MultiWan ]] ====
==== [[ Proxy non-transparent et filtrage : Squid + SquidGuard ]] ====

==== [[ Proxy Report : Lightsquid ]] ====
==== [[ Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard ]] ====

==== [[ PfSense : tunnel IPSec ]] ====

== Tripwire ==
===== [[Tripwire installation]] =====
===== [[variables Tripwire]], paramétrage des règles =====

== Shinken / Thruk ==
===== [[Installation de Shinken sur une Debian]] =====
===== [[Installation de Shinken sur une CentOS / Scientific Linux]] =====
===== [[Installation FastCGI de l'interface Thruk sur une Debian]] =====
===== [[Paramétrage de Shinken]] =====
===== Pour archive =====
===== [[Installation de Nagvis]] =====
===== [[Installation de PNP4Nagios]] =====

== ZABBIX ==
===== [[Installation de Zabbix sur centos 6]] =====
===== [[Zabbix User Flexible Parameters]] =====
===== [[Ajouter un hôte et lui assigner un template]] =====

= Sauvegardes =
===== [[sauvegardes avec droits ext3 sur partition Windows]] =====
===== [[Rdiff-backup ]] installation et script =====
===== [[Rsync script]] =====
===== [[Dumpmysql.sh]] =====
===== [[BackupPC sur Debian Squeeze]]=====
===== [[Rsyncd sur Windows]] pour BackupPC =====
===== [[Amanda installation]] =====
===== [[MondoRescue]] =====

= Matériel, drivers =
===== [[DELL iDRAC]] =====
===== [[ SMART sur SATA|SMART : surveillance disque dur ]] =====
===== [[Installation Dell OpenManage sur Linux]] =====

= Bases de données =
== ORACLE ==
===== [[Oracle 11gR2 sur RedHat 7 64 bits]] =====
===== [[Oracle 10g sur CentOS 64 bits]] =====
===== [[Script d'audit de bases de données ORACLE]], (résultat en HTML) =====
===== HA niveau 1 :[[Failover database sur Standard Edition]] =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Standard Edition]] / Linux =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Windows/Std Edition (services et tâches planifiées)]] =====
===== HA niveau 2 :[[Standby database manuelle par RMAN (hot) sur Standard Edition]] =====
===== HA niveau 3 :[[Standby DataGuard database sur Enterprise Edition]] =====
===== HA niveau 4 :[[RAC database sur Enterprise Edition]] (10g) =====
===== HA niveau 4 :[[RAC database 12c sur Win2008 avec Virtualbox]] =====
===== HA niveau 4 :[[RAC database 12c sur CentOS avec Virtualbox]] =====
===== [[Supprimer tous les objets d'un utilisateur]] en une seule fois =====
===== [[Déplacer les fichiers d'une base]] =====
===== [[NLS LANG et nls_*_parameters]] et SQLPLUS en UTF8 =====
===== [[Reconstruire la DBconsole sur 10g]] =====
===== [[Changer les mots de passe DBSNMP et SYSMAN]] =====
===== [[Trace SQL sur session utilisateur]] =====
===== [[Suppression de JOB Oracle 10g]] =====
===== [[Redimensionner les fichiers REDO LOGs]] =====
===== [[Réduire le tablespace TEMP]] =====

== MySQL / MariaDB ==
===== [[Script d'audit de bases de données MySQL]] =====
===== [[Check et Repair de toutes les bases ]] =====
===== [[Erreur "Can't connect to local MySQL server through socket"]] =====
===== [[ Remplacer MySQL par MariaDB sur CentOS6/7 ]] =====

===== [[ Cassandra sur MariaDB 10 ]] =====

== PostGreSQL ==
===== CentOS/BlueOnyx [[Mise à jour PostgreSQL 8.1 en 8.4 / 9.0]] =====
== SQL Server ==
===== Connexion à [[SQL Server sur Oracle SQL Developer]] =====
===== [[SQL Server : accès à partir de linux]] =====

= Virtualisation =
== KVM ==
===== [[KVM Installation]] =====
===== [[Convertir une image VirtualBox vers KVM]] =====
== Xen ==
===== [[Xen Installation]] =====
== Archipel ==
===== [[Archipel installation]] =====

== Proxmox VE ==
===== [[Proxmox Openvz]] =====
===== [[Proxmox : migration KVM - OpenVZ]] =====
===== [[Proxmox sécurisation certificats SSL clients]] =====
===== Proxmox [[KVM backup - snapshot - restore]] =====
===== [[Proxmox - Retailler un disque raw ou qcow2]] =====
===== [[Proxmox - Transférer une image qcow2 dans un volume logique]] =====
===== [[Proxmox - Monter une image qcow2]] =====
===== [[Proxmox - configuration de VLANs]] pour des réseaux internes =====
===== [[Proxmox - configuration bonding + bridge]] =====
===== [[Proxmox - Migration VMWare ESXi - Proxmox]] =====
===== [[Proxmox - convertir disque IDE vers Virtio ]] =====
===== [[Proxmox - Installation d'une VM Windows server 2008R2]] =====
===== [[Munin sur Proxmox]] =====
===== [[Proxmox 2.x - Installation, cluster (avec GlusterFS)]] =====
===== [[Proxmox 3.3 - Installation, configuration cluster]] =====
===== [[Proxmox 4.0 - Installation, configuration cluster]] =====

== Virtualbox ==
===== [[Virtualbox Sur Centos 6.2]] =====

== VMWare ==
===== ESXi [[Cloner une VM]] =====
===== ESXi [[Création VM ESXi avec disque thin]] =====
===== ESXi [[Conversion VMWare Server vers ESXi par vmkfstools ]] =====
===== ESXi [[Activation ssh sur ESXi]] =====
===== ESXi [[Montage disque NFS]] =====
===== [[Retailler le disque d'une VM]] =====
===== [[Suspendre VMWare]] pour sauvegarde =====
===== [[Le guest VMWare perd l'heure]] =====

== HyperV ==
===== [[Incompatibilité noyau linux - HyperV ]] =====

= [[ARCHIVES]] =
Toutes les pages obsolètes, pour archive (et nostalgie).

Rdiff-backup

2015-12-16T14:08:56Z

Pierre :

= Linux =
== Installation ==
Sur '''Debian 5''' --> v1.2.5 (la différence de version mineure (.5 pour .8) ne provoque qu'un avertissement)
apt-get install rdiff-backup
Si on veut une version plus récente, il faut compiler :
apt-get install librsync-dev python-dev
wget <nowiki>http://savannah.nongnu.org/download/rdiff-backup/rdiff-backup-1.2.8.tar.gz</nowiki>
tar -xvzf rdiff-backup-1.2.8.tar.gz
cd rdiff-backup-1.2.8
python setup.py install

Sur '''CentOS''', si ça n'a pas déjà été fait (pour munin par exemple), installation repos RPMForge (-> [[Dépôts complémentaires]]).

Puis
yum --enablerepo=rpmforge install rdiff-backup

------------------

== Echanger les clés DSA entre les serveurs ==
Afin que la connexion de Rdiff-backup via SSH ne demande pas de mot de passe, la clé ~/.ssh/id_dsa.pub de l'utilisateur qui se connecte à partir du "client" rdiff-backup doit être copiée "en une seule ligne" dans ~/.ssh/authorized_keys de l'utilisateur cible sur le serveur à sauvegarder. (se reporter à une procédure d'échange de clés pour SSH)

------------------

== Test d'accès à un serveur ==
rdiff-backup --test-server root@192.168.1.21::/home

------------------
== Sauvegardes ==
à partir d'un backup existant (cp ou rsync) : le répertoire destination existe mais n'est pas au format rdiff (manque les infos rdiff-data), il faut le forcer la première fois :
rdiff-backup --force -v5 root@192.168.1.2::/etc /backup/etc > rdiff_server1.log 2>&1

Ensuite on peut enlever le "--force".

------------------
== Nettoyage ==
des incréments supérieurs à une fenêtre de rétention :
rdiff-backup -v5 --remove-older-than 4W /backup
Le "4W" signifie "4 weeks", soit 4 semaines à conserver. On peut donner un nombre de jours ("D") ou d'heures ("H"). Tous les incréments supérieurs à ce délai seront supprimés.

== Informations sur les sauvegardes ==
Liste des incréments : 
Sur le serveur de sauvegarde :
rdiff-backup -l /home/backup/server1/home/
A partir du serveur sauvegardé (remote-schema n'est utile que si le port ssh n'est pas standard) :
rdiff-backup -l --remote-schema='ssh -p 225 -C %s rdiff-backup --server' root@192.168.1.250::/home/backup
On peut lister aussi les tailles des différents incréments
rdiff-backup --list-increment-sizes /home/backup/server1/home/
------------------

== Restore - Exemples ==
'''NOTE :''' le restore '''NE FONCTIONNE PAS SUR LES LIENS'''. Il faut indiquer le "vrai" répertoire ou fichier physique à restorer.

'''NOTE 2 :''' VERIFIER LES '''DROITS DES REPERTOIRES''' APRES UNE RESTAURATION, ils peuvent avoir changé.

# fichier /etc/hosts d'il y a 1 heure (--force si le fichier ou répertoire existe et qu'il faut l'écraser)
rdiff-backup -v5 -r "1h" --force ./etc/hosts root@192.168.1.2::/etc/hosts
'''NOTE :''' le nom du fichier doit être indiqué à la source COMME A LA DESTINATION, sinon rdiff remonte TOUT LE REPERTOIRE (/etc dans l'exemple) !

# répertoire /etc d'il y a 3 jours
rdiff-backup -v5 -r "3D" --force ./etc root@192.168.1.2::/etc
'''NOTE :''' le "-r" signifie "restore at", on peut mettre "'''-r now'''", ou mieux: " '''-r "1B"''' " pour remonter la dernière sauvegarde. D'autres solutions sont "1D" (comme pour le backup) pour remonter la veille, ou 5m3s, ou 2010-12-21. 
'''NOTE 2 :''' pour remonter un répertoire complet, il faut l'indiquer la source comme à la destination '''SANS "/" APRES''', sinon il restaure les fichiers dans le répertoire supérieur sans recréer ou écraser le répertoire (/etc dans l'exemple)

Exemple plus complet :
# rdiff-backup -l /mnt/backup/server1
Found 5 increments:
increments.'''2013-04-12'''T01:28:44+02:00.dir Fri Apr 12 01:28:44 2013
increments.2013-04-13T01:29:00+02:00.dir Sat Apr 13 01:29:00 2013
increments.2013-04-15T01:27:16+02:00.dir Mon Apr 15 01:27:16 2013
increments.2013-04-16T01:29:06+02:00.dir Tue Apr 16 01:29:06 2013
increments.2013-04-17T01:31:23+02:00.dir Wed Apr 17 01:31:23 2013
Current mirror: Thu Apr 18 01:29:44 2013

# rdiff-backup -v5 -r "'''2013-04-12'''" --force /mnt/backup/server1/home/web root@server1.localdomain::/home/web

== NOTE : partages CIFS/SMBFS ==
Documentation rdiff-backup :
rdiff-backup fails to run, printing an exception about "assert not upper_a.lstat()" failing. This can be resolved by unmounting the share, running the following command as root:
$ echo 0 > /proc/fs/cifs/LookupCacheEnabled
and then remounting the CIFS share.
Penser à ajouter cette ligne à /etc/rc.local pour qu'elle soit exécutée au démarrage du serveur.

De plus, si Windows est la destination des backups (par un montage samba sur une machine linux par exemple), il faut penser que le système cible '''ne connait pas les ACL unix''' (droits sur les fichiers, propriétaires, etc...). Il faut donc dire à rdiff-backup de ne pas essayer de faire des "chmod" et "chown". Windows ne sait pas non plus interpréter les liens, qu'ils soient hards ou symboliques.

Lancer rdiff-backup avec les options suivantes (en plus d'éventuelles autres options qui semblent utiles):
--no-hard-links --exclude-symbolic-links --no-acls --no-eas
Dans le fichier de configuration du script rdbackup ci-dessous, le paramètre RDIFF_OPTS serait donc:
RDIFF_OPTS="-v5 --force --create-full-path --exclude-fifos --exclude-sockets --no-hard-links --exclude-symbolic-links --no-acls --no-eas"

== '''DEPANNAGE''' ==
Si après un problème de sauvegarde (disque plein, coupure de session ssh, etc...), les backups suivants se terminent en erreur (erreurs checksum ou autres), il faut '''supprimer le répertoire rdiff-backup-data''' et relancer un backup avec --force pour repartir à zéro (on perd l'historique des incréments !).

= Rdiff-backup-web =
Installer rdiff-backup-web sur un serveur apache/php/mysql ayant accès aux répertoires de backup.
apt-get install apache2 php5 php-mysql mysql-server
cd /var/www
wget http://sourceforge.net/projects/rdiffbackupweb/files/rdiffbackupweb/0.09/rdiff-backup-web.0.09.tar.gz
tar -xvzf rdiff-backup-web.0.09.tar.gz
Déclarer un virtualhost Apache avec comme DocumentRoot le répertoire rdiff-backup-web ainsi créé.

Créer une base mysql (par convention nommée "rdiff"). Créer un utilisateur rdiff ayant tous les droits sur cette base.
mysql -p
mysql> create database rdiff;
mysql> grant all privileges on rdiff.* to rdiff identified by 'mot_de_passe';
mysql> exit
Charger la base
mysql -p rdiff < /var/www/rdiff-backup-web/rdiff.sql
Configurer cette base et l'utilisateur dans /var/www/rdiff-backup-web/config.php, ainsi que l'arborescence de la destination des backups.

Se connecter à l'interface dans un navigateur, connexion avec "admin"/"admin" par défaut. Supprimer l'utilisateur "test" inutil et changer tout de suite le mot de passe admin.

= rdiffweb =
rdiffWeb est une interface web avec un backend en python pour naviguer et restaurer les backups fait avec rdiff-backup.

http://www.rdiffweb.org/wiki/index.php?title=Installation 
http://open.nshare.de/wiki/setup/rdiffweb-behind-apache-reverse-proxy

== Installation sur Centos 6 ==

Ajouter le dépôt rpmforge

Installer les dépendances:
yum install sqlite-devel
yum install --enablerepo=rpmforge python-cherrypy


* Installer le rpm source :
wget http://www.rdiffweb.org/releases/rdiffWeb-0.6.3-1.src.rpm
yum install rpmdevtools yum-utils
rpmbuild --rebuild rdiffWeb-0.6.3-1.src.rpm
yum install /root/rpmbuild/RPMS/noarch/rdiffWeb-0.6.3-1.noarch.rpm

lancer cette commande permet de configurer rdiff-web :
rdiff-web-config

Éditer le fichier de configuration :
vim /etc/rdiffweb/rdw.conf

Ajouter ceci
ServerName=localhost
ServerPort=8080
'''ServerHost=0.0.0.0'''

Mettre 0.0.0.0 permet d’accéder à l'interface web depuis un autre ordinateur sur le port 8080. Le port peut également être modifié.
ATTENTION : La configuration automatique de rdw.conf met 'ServerName'. Il faut le remplacer par 'ServerHost'.

Problème de lancement de rdiffweb :
cherrypy.engine.on_stop_engine_list.append(lambda: killEvent.set())
AttributeError: 'Bus' object has no attribute 'on_stop_engine_list'

Il faut lancer rdiff-web avec l'option -d : rdiffweb -d .

L'option "-d" peut aussi manquer dans le script de démarrage. Éditer /etc/init.d/rdiff-web et modifier la ligne :
/usr/bin/rdiff-web --pid-file="$PIDFILE" \
par
/usr/bin/rdiff-web '''-d''' --pid-file="$PIDFILE" \

== Installation sur CentOS 7 ==

Installer le dépôt
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm

Installer yum-utils et désactiver le dépôt par défaut
yum install yum-utils
yum-config-manager --disable epel

Installer les paquets avec l'option --enablerepo=epel
yum --enablerepo=epel -y install rdiff-backup

== Installation sur Debian ==

exécuter le script se trouvant sur le dépôt git :
https://indefero.systea.fr/p/rdiffweb/source/file/master/rdiffweb-install-debian.sh
Le script original se trouve sur http://www.timedicer.co.uk/programs/help/rdiffweb-install.sh.php . le script précédant est allégé par rapport à celui-ci.

= Script bash =
== script rdbackup.sh ==
Un dépot git contenant les sources est disponible ici : https://indefero.systea.fr/p/rdbackup/source/tree/master/

Pour récupérer directement la derniere version disponible avec wget :
wget --content-disposition --no-check-certificate https://indefero.systea.fr/p/rdbackup/source/download/master/

= Windows =
== Installation ==
Télécharger :
* Rdiff (rdiff-backup-1.2.8-win32.zip)
http://www.nongnu.org/rdiff-backup/
* putty, plink et puttygen
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
* Blat (blat262.full.sip)
http://sourceforge.net/projects/blat/files/

== Préparation de la connexion SSH ==
''Note : on considère ici que la sauvegarde est lancée d'un poste Windows vers un serveur linux''

Lancer puttygen. Sélectionner "SSH-2 DSA" en bas, cliquer sur "Generate" et bouger la souris dans l'espace blanc au milieu de la fenêtre.

'''Copier''' la clé DSA qui s'affiche en haut de la fenêtre (sans oublier aucun caractère !), la passer telle, '''en une seule ligne''', quelle vers le serveur linux (via un fichier par scp/ftp, ou mail, ou copier/coller dans une console putty) dans le fichier ~/.ssh/authorized_keys du serveur.

Sauvegarder les clés dans le répertoire Documents and Setting (Win XP/2003) ou Users (Win 7/2008) de l'utilisateur qui lancera rdiff-backup.
* Clé publique :
en cliquant sur "save public key"
nommer le fichier privatekey.pub

* Clé privée :
en cliquant sur "save private key"
nommer le fichier privatekey.ppk

== Tests de connexion ==
Tester la connexion avec plink (ce qui permet d'enregistrer localement la clé du serveur à la première connexion) :
c:\backup\plink.exe -i C:\Users\''<utilisateur windows>''\privatekey.ppk ''utilisateur_cible@server.systea.net''
la connexion doit se faire sans demande de mot de passe.

Tester rdiff-backup :
c:\backup\rdiff-backup -v5 --test-server --remote-schema "c:\backup\plink.exe -P 22 -i C:\Users\''<utilisateur windows>''\privatekey.ppk %s rdiff-backup --server" ''utilisateur_cible@server.systea.net''::/tmp

== Test de Blat ==
Tester un envoi (le nom de fichier qui constituera le corps du mail est '''obligatoire''', sinon blat reste "en attente" et ne rend jamais la main).
blat c:\backup\fichier.txt -to ''destinataire@server.systea.net'' -server ''smtp.orange.fr'' -f ''expediteur@serveur.com'' -s "SUJET DU MAIL"

== Script de sauvegarde ==
'''NOTE : le "%s" doit être transformé en "%%s" pour être reconnu par l'interpréteur DOS.'''
rem @echo off
set ERROR=0
set MAILOPTS=-server ''smtp.orange.fr'' -f ''expediteur@serveur.com''

copy c:\backup\backup.log c:\backup\backup.log.0

c:\backup\rdiff-backup\rdiff-backup.exe -v5 --remote-schema "c:\backup\plink -P 22 -i c:\Users\''<Utilisateur Windows>''\privatekey.ppk %%s rdiff-backup --server" "c:/partage/" ''USER''@''SERVER.systea.net''::/home/backup/partage > c:\backup\backup.log 2>&1
IF NOT "%ERRORLEVEL%"=="0" (
set ERROR=1)
REM le LOG n'est pas relaché tout de suite, on doit simuler une pause de 5 secondes...
ping -n 5 127.0.0.1
c:\backup\rdiff-backup\rdiff-backup.exe -v5 --remote-schema "c:\backup\plink -P 22 -i c:\Users\''<Utilisateur Windows>''\privatekey.ppk %%s rdiff-backup --server" --remove-older-than 4W ''USER''@''SERVER.systea.net''::/home/backup/partage >> c:\backup\backup.log 2>&1
IF NOT "%ERRORLEVEL%"=="0" (
set ERROR=1)
ping -n 5 127.0.0.1

IF "%ERROR%"=="0" (
c:\backup\blat\full\blat c:\backup\backup.log -to ''destinataire@systea.net'' %MAILOPTS% -s "Sauvegarde terminee" > c:\backup\blat.log 2>&1 )
IF NOT "%ERROR%"=="0" (
c:\backup\blat\full\blat c:\backup\backup.log -to ''destinataire@systea.net'' %MAILOPTS% -s "Probleme sauvegarde" > c:\backup\blat.log 2>&1 )

Ajouter un hÃ´te et lui assigner un template

2015-12-14T13:58:19Z

Pierre :

Dans la barre de menus supérieure aller dans Configuration > Hôtes. Cliquer sur "Ajouter hote" en haut a droite de la liste.

Remplir les infos du serveur :

[[Fichier:Zabbix add host.png]]

Dans l'onglet template, aller chercher le template via la barre de recherche et '''cliquer sur ajouter''' :

[[Fichier:Zabbix2.png]]

Ajouter l'hôte en cliquant sur ajouter en bas de la fenêtre.

Ajouter un hÃ´te et lui assigner un template

2015-12-14T13:57:24Z

Pierre :

Dans la barre de menus supérieure aller dans Configuration > Hôtes. Cliquer sur "Ajouter hote" en haut a droite de la liste.

Remplir les infos du serveur :

[[Fichier:Zabbix add host.png]]

Dans l'onglet template, aller chercher le template via la barre de recherche et '''cliquer sur add''' :

[[Fichier:Zabbix2.png]]

Ajouter l'hôte en cliquant sur ajouter en bas de la fenêtre.

Fichier:Zabbix2.png

2015-12-14T13:56:47Z

Pierre :

Fichier:Zabbix add host.png

2015-12-14T13:10:30Z

Pierre :

Ajouter un hÃ´te et lui assigner un template

2015-12-14T10:41:37Z

Pierre : Page créée avec « Dans la barre de menus supérieure aller dans Configuration > Hôtes. Cliquer sur "Ajouter hote" en haut a droite de la liste. Remplir les infos du serveur : Dans l'ongl... »

Dans la barre de menus supérieure aller dans Configuration > Hôtes. Cliquer sur "Ajouter hote" en haut a droite de la liste.

Remplir les infos du serveur :

Dans l'onglet template, aller chercher le template via la barre de recherche et '''cliquer sur add''' :

Ajouter l'hôte en cliquant sur ajouter en bas de la fenêtre.

Accueil

2015-12-14T10:34:54Z

Pierre :

{| border="0"
[[Image:Logo_kogite2.png|link=http://www.kogite.fr]]
|}
<hr />
<center>'''KoGite''' [[http://www.kogite.fr www.kogite.fr]] est un service d'hébergement proposé par '''Systea IG''' [[http://www.systea.net www.systea.net]].</center>
<center>Le service, qui constitue l'âme de Systea IG - donc de KoGite - ainsi que notre orientation résolument Open Source, nous amène à étudier, et mettre en oeuvre, toutes sortes de solutions.</center>
<center>WikiGite en est le fruit, il est aussi notre modeste façon de remercier tous ceux qui partagent leurs connaissances sur la toile et qui nous ont permis d'avancer.</center>
<hr />

= Utiles =
'''[[MediaWiki utilisation]]''' (Notes et infos utiles)

'''Formattage''' : [http://www.mediawiki.org/wiki/Help:Formatting/fr Help:Formatting/fr]

'''Doc complète''' : [http://www.mediawiki.org/wiki/Help:Contents/fr Guide de l'utilisateur MediaWiki]

'''SyntaxHighlight''' : [http://www.mediawiki.org/wiki/Extension:SyntaxHighlight_GeSHi Extension:SyntaxHighlight_GeSHi]

"''Templates''' : [http://www.mediawiki.org/wiki/Help:Templates/fr Help:Templates/fr]
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Note
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Warning

'''[[Liens et sujets à traiter]]''' (et à nettoyer régulièrement !)

'''[[Tutos à finir]]'''
<hr />
<div align=center>Un commentaire sur ce wiki ou sur une des procédures ? N'hésitez pas à visiter [http://www.systea.net www.systea.net] et [http://www.kogite.fr www.kogite.fr], leurs pages de contact sont aussi là pour ça !</div>
<hr />

<div align=center>'''Tutoriels'''</div>

= Trucs et astuces divers =
===== [[top - trouver les processus "ininterruptibles"]] =====
===== [[Savoir si Java est installé et disponible dans un navigateur]] =====
===== [[trouver l'adresse IP externe sans curl/lynx/wget]] =====
===== [[screen - retrouver le scrolling]] =====

= Systèmes, distributions linux =

== Ubuntu ==
===== [[Detection de scanner Epson]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====
== Debian ==
===== [[Installation depuis une clé USB (pour les serveurs sans lecteur CD)]] =====
===== [[Route statique sous Debian]] =====
===== [[Debian : installation GRUB|Installation GRUB]]=====
===== [[Message "perl: warning: Setting locale failed."]] =====
===== [[Downgrader un paquet DEB]] =====

== CentOS - RedHat ==
===== [[Dépôts complémentaires]] =====
===== [[CentOS Network Install]] =====
===== [[Route statique sous CentOS]] =====
===== [[Creation d'un dépôt de RPMs]] MREPO =====
===== Recherche de RPMs =====
''→ URL'' : http://rpm.pbone.net

''→ URL'' : http://www.rpmfind.net/
===== [[Mise à jour CentOS 5.4 vers 5.5]] =====
===== [[Lister les version et downgrader un paquet]] RPM =====

== BlueQuartz BlueOnyx ==
===== [[Ligne de commande BlueQuartz/BlueOnyx]] =====
===== [[Adapter un paquet BlueQuartz]] =====
===== [[Archive paquets BlueQuartz sur Nuonce]] =====
===== [[BlueOnyx - Recalcul des quotas]] =====
===== [[BlueOnyx - cmuExport]] =====
===== [[BlueOnyx - Open basedir dans les virtualhost ]] =====
===== [[BlueOnyx - Modifier le theme]] =====
===== [[Certificat SSL fourni par une CA]] =====
===== [[Isolation admserv]] =====
===== [[Mise à jour vers PHP 5.3]] =====
===== [[BlueOnyx : mise à jour PhpMyAdmin]] =====
===== [[Déplacement des répertoires PostGreSQL dans /home]] =====
===== [[Munin et munin-node dans le GUI BlueOnyx]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== [[BO : format mailboxes de mbox vers Maildir]] =====
===== [[Gestion des .htaccess]] =====
===== [[Proftpd en inetd|Message "address/port already in use" sur ProFTPD]] =====
===== [[Duplication manuelle d'un serveur BlueOnyx]] =====

== VestaCP ==
=== [[ Installation VestaCP sur CentOS6 ]] ===

== OpenFiler ==
===== [[OpenFiler : Installation et première configuration]] =====

= Linux en général et outils =
== LVM ==
===== [[ Gestion LVM ]] =====
===== [[Transférer LVM sur RAID dans une VM ]] =====
===== [[Restauration d'un VG si un disque perd son uuid]] =====

== Divers ==
===== [[Ext3grep]]: undelete sur ext3 ! =====
===== [[Tunnel SSH via un serveur intermédiaire]] =====
===== [[ Réplication de systèmes de fichiers avec DRBD ]] =====
===== [[RAID logiciel : mdadm| madm : le RAID logiciel]] =====
===== [[Network bonding sur linux]] =====
===== [[ODBC sur linux]] (Ubuntu) =====
===== [[Gestion des IOs, iowaits]] =====
===== [[Reverse ssh : Accéder à un serveur derrière un NAT/Firewall]] =====
===== [[installer le client no-ip]] =====
===== [[Conversion Libreoffice en ligne de commande : unoconv]] =====

= Serveurs logiciels et Services =
== Apache, PHP ==
===== [[Exemple robots.txt]] =====
===== [[Nombre de variables maximum passés dans un POST]] =====
===== [[Règles Rewrite]] =====
===== [[Apache/PHP : optimisation affichage et caches]] =====
===== [[Proxmox sécurisation certificats SSL clients|Sécurisation certificats SSL clients (d'après l'exemple Proxmox, à adapter)]] =====
===== [[Forcer l'affichage des erreurs localement]] dans un script php =====
===== [[Activation de server-status]] =====
===== [[Explication server-status Apache]] =====
===== [[Interdire l'éxecution de PHP]] dans des répertoires en upload =====
===== [[Redirection pour maintenance, vers un autre serveur ou localement]] =====
===== [[Apache mod_security, mod_evasive : limitation du traffic, protection anti-DDOS]] =====
===== [[Apache2 SSL sur Debian Etch]] =====
===== [[Certificat SSL fourni par une CA|Apache2 SSL sur CentOS/BO ]] =====
===== [[WebDAV sur Apache avec LDAP]] =====

===== [[Configuration alternative avec un utilisateur spécifique]] =====

===== Apache proxy : [[Mod_Proxy]] =====
===== [[Message : NameVirtualHost *:80 has no VirtualHosts]] =====
== caches web ==
===== [[Varnish cache]] =====
===== [[Memcached]] =====
===== [[ PHP eAccelerator sur CentOS / BlueOnyx ]] =====

== NGinx ==
===== [[Nginx et PHP-FPM en chroot]] =====

== FTP ==
===== [[Proftpd en inetd]]: éviter "address/port already in use" =====

== Bind, named, DNS ==
===== [[Activer le logging dans bind]] et exclure des messages du log =====
===== [[Afnic Zone Check - vérification config serveurs DNS]] =====
===== [[Contrer l'attaque DoS isc.org]] =====

== Samba ==
===== [[Samba avec authentification sur Active Directory]] =====
===== [[GOsa : PDC ]] =====
===== [[Serveur d'impression (cups + samba) sur debian 6.0 ]] =====

== LDAP ==
===== [[Serveur OpenLDAP sur CentOS]] =====
===== [[Lignes de commandes LDAP]] =====

== Mails ==
===== [[MailCleaner: installation et configuration]] =====
===== [[Sendmail tips and tricks]] =====
===== [[Recherche d'adresse IP dans les blacklists]] =====
===== [[Installation Postfix sur Etch]] =====
===== [[Discussion SMTP via telnet]] =====
===== [[Debugage mail, configuration et DNS]] =====
===== [[Convertir Maildir en mbox ]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== Lien : [[IPFire Source NAT : modifier l'adresse IP de sortie]] =====
===== Spamassassin =====
===== [[Spamassassin : installation sur BlueOnyx/Sendmail]] =====

===== [[Spamassassin : apprentissage et blacklist automatique]] =====
===== Postfix =====

===== [[Installation Postfix sur Etch]] =====
===== [[Relai smtp]] =====
===== Procmail =====
===== [[Filtres Procmail]], filtrage des mails à la source =====
===== Procmail Syntax & Tips ''→ URL'' : http://pm-doc.sourceforge.net/pm-tips.html =====
===== Procmail : tutorial (FR) ''→ URL'' : http://www.tuteurs.ens.fr/internet/courrier/procmail.html =====
===== Fetchmail =====
===== [[Fetchmail - installation]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====

== SVN ==
===== [[ Subversion : installation CentOS/BlueOnyx]] =====

== BGP/routage ==
===== [[Quagga: installation-paramétrage]] =====

== Juggernaut ==
===== [[Installation de Juggernaut sur Debian 6.0]] =====
===== [[Installation de Juggernaut sur Centos 5.8]] =====

== NFS ==
===== [[Partage NFS sous Debian]] =====

== GlusterFS ==
===== [[GlusterFS+ZFS sur CentOS6/7]] =====

== LTSP : Linux Terminal Server Project ==
===== [[Installation serveur LTSP sous Ubuntu 11.10]] =====
===== [[Installation serveur LTSP sous Ubuntu 10.04 LTS ]] =====

= Logiciels =
== Ajaxplorer ==
===== [[Ajaxplorer - Installation]] =====
===== [[Ajaxplorer - Création d'un partage NFS sur un serveur distant (Debian)]] =====
===== [[Ajaxterm sur Etch]] =====

== CMS Made Simple ==
===== [[CMSMS Installation ]] =====
===== [[CMSMS Installation sur BlueOnyx]] =====
===== DotClear : [[Installation Dotclear]] =====

== Dropbox ==
===== [[Utilisation de Dropbox en ligne de commande]] =====

== Gestionnaires de configurations ==
=== Ansible ===
===== [[Ansible : installation ]] =====
===== [[Ansible: utilisation]] =====

=== Fabric ===
===== [[Fabric : installation sur Debian]] =====
===== [[Fabric : utilisation]] =====
===== [[Cuisine : installation]] =====
=== Puppet ===
===== [[Puppet : installation]] =====
===== [[Puppet : utilisation]] =====

== GIT ==
===== [[Git : utilisation]] =====
===== [[Git : déploiement avec git]] =====
===== [[Git : Gitolite et Gitlab sur Debian 6.0]] =====
===== [[Git : Gitolite et Gitlab sur Centos 6.2]] =====
===== [[Installation Indefero | Git sur Indefero ]] =====

== GLPI ==
===== [[Installation de GLPI sur Debian]] =====
===== [[Les entités et les utilisateurs]] =====
===== [[Installer des plugins dans GLPI]] =====
===== [[Installation de l'agent fusioninventory]] =====
===== [[Assigner des machines à des entités automatiquement avec les TAG]] =====
===== [[Gestion des tickets]] =====
===== [[Le plugin Monitoring]] =====
===== [[Accès GLPI à partir d'une application externe (PHP)]] =====

== iFolder ==
===== [[iFolder - Installation sur OpenSuse 11.3]] =====
== Indefero ==
===== [[Installation Indefero ]] sur Debian avec Git =====
== ISPConfig ==
===== [[ Install ISPConfig sur Debian ]] =====
===== Install et scripts [[Archivemail]] sur ISPConfig =====
===== [[Filtres Procmail]] dans ISPConfig =====
===== HowTo ISPConfig ''→ URL'' : http://www.how2forge.net/ispconfig-2.x-first-steps =====
== Keepass ==
===== [[keepass 2]] =====
===== Mailany : [[ Install Mailany sur Debian ]] =====

== MediaWiki ==
===== [[Install MediaWiki sur Debian]] =====
===== [[MediaWiki - changement de serveur]] =====

== OpenERP ==
===== [[OpenERP v6 - Installation sur Debian 6]] =====
===== [[OpenERP v6.1 - Installation sur BlueOnyx - Centos 6.3]] =====
===== [[OpenERP v7 - Installation sur BlueOnyx - Centos 6.4]] =====
== Seafile ==
===== [[Seafile : présentation]] =====
===== [[ Seafile : installation sur CentOS ]] =====
== SOGo ==
===== [[ SOGo : présentation]] =====
===== [[ SOGo : installation sur CentOS-MariaDB-Postfix-Dovecot-PostfixAdmin ]] =====
===== [[ SOGo : installation des plugins sur Thunderbird ]] =====
===== [[ SOGo : astuces ]] =====

== Owncloud ==
===== [[Owncloud : installation sur Debian 6]] =====
===== [[Owncloud : installation sur Centos/Blueonyx 6]] =====
== PHPList ==
===== [[PHPList : installation mailing-lists]]=====
===== [[PHPList : envoi en ligne de commande / cron]] =====

== Piwik ==
===== [[Piwik Installation ]] =====
== Sparkleshare ==
===== [[Mise en place de Sparkleshare sur serveur Debian & client Ubuntu]] =====
== vTiger CRM ==
===== [[vTiger : Installation ]] =====
== Wordpress ==
===== [[Installation de Wordpress sur BlueOnyx]] =====
== Zimbra ==
===== [[Sending eMail on command line]] on Zimbra =====
===== [[ Install Zimbra 5 sur Etch ]] =====
== Zoneminder ==
===== [[Installation de zoneminder 1.25.0 sur Centos 6.3 ]] =====

= Sécurité et monitoring =
===== [[mise à jour automatique des scripts]] =====
===== [[check_service.sh]] script de surveillance des services =====
===== [[Sécurisation sshd]] =====
===== [[Optimisation TCPIP]] =====
===== [[CHKRootkit installation]] =====
===== [[Logcheck installation]] (Debian) =====
===== [[Monit installation]]=====
===== [[ LMD : Linux Malware Detect ]] =====

== Munin ==
===== [[Installation de munin / munin-node]] =====
===== [[Munin-node activation plugins]] =====
== OSSEC ==
===== [[OSSEC installation]] =====
===== [[Mise à jour automatique de local_rules.xml]] =====
== [[RKHunter installation]] ==

== Firewalls ==
===== [[scripts FIREWALL]] =====
===== [[script: bannir des adresses IPs]] =====
===== [[Shorewall]] =====
=== IPCop ===
==== [[Install/mise à jour Qos_NG ]] ====
==== [[Logs OpenVPN disparus après mise à jour]] ====

==
=== IPFire ===
==== [[ Accès externes ]] ====
==== [[ OpenVPN sur IPFire ]] ====
==== [[Autoriser le ping sans ICMP]] ====
==== [[IPFire Source NAT : modifier l'adresse IP de sortie]] ====

=== Centralisation des logs ===
==== [[rsyslog-Graylog-Elasticsearch]] ====

=== PfSense ===
==== [[ pfSense installation ]] ====
==== [[ pfSense cluster ]] ====
==== PfSense [[ MultiWan ]] ====
==== [[ Proxy non-transparent et filtrage : Squid + SquidGuard ]] ====

==== [[ Proxy Report : Lightsquid ]] ====
==== [[ Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard ]] ====

==== [[ PfSense : tunnel IPSec ]] ====

== Tripwire ==
===== [[Tripwire installation]] =====
===== [[variables Tripwire]], paramétrage des règles =====

== Shinken / Thruk ==
===== [[Installation de Shinken sur une Debian]] =====
===== [[Installation de Shinken sur une CentOS / Scientific Linux]] =====
===== [[Installation FastCGI de l'interface Thruk sur une Debian]] =====
===== [[Paramétrage de Shinken]] =====
===== Pour archive =====
===== [[Installation de Nagvis]] =====
===== [[Installation de PNP4Nagios]] =====

== ZABBIX ==
===== [[Installation de Zabbix sur centos 6]] =====
===== [[Zabbix User Flexible Parameters]] =====
===== [[Ajouter un hôte et lui assigner un template]] =====

= Sauvegardes =
===== [[sauvegardes avec droits ext3 sur partition Windows]] =====
===== [[Rdiff-backup ]] installation et script =====
===== [[Rsync script]] =====
===== [[Dumpmysql.sh]] =====
===== [[BackupPC sur Debian Squeeze]]=====
===== [[Rsyncd sur Windows]] pour BackupPC =====
===== [[Amanda installation]] =====
===== [[MondoRescue]] =====

= Matériel, drivers =
===== [[DELL iDRAC]] =====
===== [[ SMART sur SATA|SMART : surveillance disque dur ]] =====
===== [[Installation Dell OpenManage sur Linux]] =====

= Bases de données =
== ORACLE ==
===== [[Oracle 11gR2 sur RedHat 7 64 bits]] =====
===== [[Oracle 10g sur CentOS 64 bits]] =====
===== [[Script d'audit de bases de données ORACLE]], (résultat en HTML) =====
===== HA niveau 1 :[[Failover database sur Standard Edition]] =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Standard Edition]] / Linux =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Windows/Std Edition (services et tâches planifiées)]] =====
===== HA niveau 2 :[[Standby database manuelle par RMAN (hot) sur Standard Edition]] =====
===== HA niveau 3 :[[Standby DataGuard database sur Enterprise Edition]] =====
===== HA niveau 4 :[[RAC database sur Enterprise Edition]] (10g) =====
===== HA niveau 4 :[[RAC database 12c sur Win2008 avec Virtualbox]] =====
===== HA niveau 4 :[[RAC database 12c sur CentOS avec Virtualbox]] =====
===== [[Supprimer tous les objets d'un utilisateur]] en une seule fois =====
===== [[Déplacer les fichiers d'une base]] =====
===== [[NLS LANG et nls_*_parameters]] et SQLPLUS en UTF8 =====
===== [[Reconstruire la DBconsole sur 10g]] =====
===== [[Changer les mots de passe DBSNMP et SYSMAN]] =====
===== [[Trace SQL sur session utilisateur]] =====
===== [[Suppression de JOB Oracle 10g]] =====
===== [[Redimensionner les fichiers REDO LOGs]] =====
===== [[Réduire le tablespace TEMP]] =====

== MySQL / MariaDB ==
===== [[Script d'audit de bases de données MySQL]] =====
===== [[Check et Repair de toutes les bases ]] =====
===== [[Erreur "Can't connect to local MySQL server through socket"]] =====
===== [[ Remplacer MySQL par MariaDB sur CentOS6 ]] =====

===== [[ Cassandra sur MariaDB 10 ]] =====

== PostGreSQL ==
===== CentOS/BlueOnyx [[Mise à jour PostgreSQL 8.1 en 8.4 / 9.0]] =====
== SQL Server ==
===== Connexion à [[SQL Server sur Oracle SQL Developer]] =====
===== [[SQL Server : accès à partir de linux]] =====

= Virtualisation =
== KVM ==
===== [[KVM Installation]] =====
===== [[Convertir une image VirtualBox vers KVM]] =====
== Xen ==
===== [[Xen Installation]] =====
== Archipel ==
===== [[Archipel installation]] =====

== Proxmox VE ==
===== [[Proxmox Openvz]] =====
===== [[Proxmox : migration KVM - OpenVZ]] =====
===== [[Proxmox sécurisation certificats SSL clients]] =====
===== Proxmox [[KVM backup - snapshot - restore]] =====
===== [[Proxmox - Retailler un disque raw ou qcow2]] =====
===== [[Proxmox - Transférer une image qcow2 dans un volume logique]] =====
===== [[Proxmox - Monter une image qcow2]] =====
===== [[Proxmox - configuration de VLANs]] pour des réseaux internes =====
===== [[Proxmox - configuration bonding + bridge]] =====
===== [[Proxmox - Migration VMWare ESXi - Proxmox]] =====
===== [[Proxmox - convertir disque IDE vers Virtio ]] =====
===== [[Proxmox - Installation d'une VM Windows server 2008R2]] =====
===== [[Munin sur Proxmox]] =====
===== [[Proxmox 2.x - Installation, cluster (avec GlusterFS)]] =====
===== [[Proxmox 3.3 - Installation, configuration cluster]] =====
===== [[Proxmox 4.0 - Installation, configuration cluster]] =====

== Virtualbox ==
===== [[Virtualbox Sur Centos 6.2]] =====

== VMWare ==
===== ESXi [[Cloner une VM]] =====
===== ESXi [[Création VM ESXi avec disque thin]] =====
===== ESXi [[Conversion VMWare Server vers ESXi par vmkfstools ]] =====
===== ESXi [[Activation ssh sur ESXi]] =====
===== ESXi [[Montage disque NFS]] =====
===== [[Retailler le disque d'une VM]] =====
===== [[Suspendre VMWare]] pour sauvegarde =====
===== [[Le guest VMWare perd l'heure]] =====

== HyperV ==
===== [[Incompatibilité noyau linux - HyperV ]] =====

= [[ARCHIVES]] =
Toutes les pages obsolètes, pour archive (et nostalgie).

Zabbix User Flexible Parameters

2015-09-04T14:48:42Z

Pierre :

=== Introduction ===

Nous avons parfois besoin de remonter des informations que zabbix ne gere pas par défaut. Ici on souhaite récupérer des infos provenant de "Dell OpenManage", pour remonter l'état des barrettes mémoire, des disques, des alimentations et ce individuellement (l'état de chaque barrette mémoire par exemple.

=== Créer un "Flexible parameter" sur le client ===

Dans le fichier de conf de zabbix (ou dans /etc/zabbix/zabbix_agentd/[mon parametre].conf) on ajoute une ligne du type :

UserParameter=testMem[*], script $1

'''testMem''' : Nom de l' "item" zabbix. C'est ce nom qu'on réutilisera dans la config côté serveur.

'''[*]''' : Signifie que c'est un paramètre flexible, avec lequel on pourra utiliser des variables.

'''script''' : la commande qu'on souhaite exécuter.

'''$1''' : Sera remplacé par une valeur définie dans l' "item" Zabbix, sur le serveur.

=== Créer les Items sur le serveur ===

Dans l'interface de Zabbix, Aller à ''Configuration > Hosts''. Sur la ligne de l'hôte à surveiller, cliquer sur ''Items'' puis ''Create Item''

[[Fichier:Zabbix Item.png]]

La ligne '''Key''' est la plus importante. Constituée de 2 paramètres :

'''testMem''' : Correspond au ''Paramètre Flexible'' configuré sur le client. Il exécutera la commande contenue dans ce dernier.

'''[DIMM_A1]''' : La valeur entre crochets remplacera le $1 dans le script exécuté sur le client.
A savoir que si le ''Paramètre Flexible'' contient plusieurs paramètres ($1 $2), les valeurs entre crochets de la ''Key'' doivent être séparés par des virgules ( script[param1,param2] ).

Zabbix User Flexible Parameters

2015-09-04T14:48:11Z

Pierre :

Fichier:Zabbix Item.png

2015-09-04T14:40:33Z

Pierre : Image pour la partie Zabbix Flexible Parameters

Image pour la partie Zabbix Flexible Parameters

Zabbix User Flexible Parameters

2015-09-04T14:37:48Z

Pierre :

=== Introduction ===

Nous avons parfois besoin de remonter des informations que zabbix ne gere pas par défaut. Ici on souhaite récupérer des infos provenant de "Dell OpenManage", pour remonter l'état des barrettes mémoire, des disques, des alimentations et ce individuellement (l'état de chaque barrette mémoire par exemple.

=== Créer un "Flexible parameter" sur le client ===

Dans le fichier de conf de zabbix (ou dans /etc/zabbix/zabbix_agentd/[mon parametre].conf) on ajoute une ligne du type :

UserParameter=testMem[*], script $1

'''testMem''' : Nom de l' "item" zabbix. C'est ce nom qu'on réutilisera dans la config côté serveur.

'''[*]''' : Signifie que c'est un paramètre flexible, avec lequel on pourra utiliser des variables.

'''script''' : la commande qu'on souhaite exécuter.

'''$1''' : Sera remplacé par une valeur définie dans l' "item" Zabbix, sur le serveur.

=== Créer les Items sur le serveur ===

Dans l'interface de Zabbix, Aller à ''Configuration > Hosts''. Sur la ligne de l'hôte à surveiller, cliquer sur ''Items'' puis ''Create Item''

La ligne '''Key''' est la plus importante. Constituée de 2 paramètres :

'''testMem''' : Correspond au ''Paramètre Flexible'' configuré sur le client. Il exécutera la commande contenue dans ce dernier.

'''[DIMM_A1]''' : La valeur entre crochets remplacera le $1 dans le script exécuté sur le client.
A savoir que si le ''Paramètre Flexible'' contient plusieurs paramètres ($1 $2), les valeurs entre crochets de la ''Key'' doivent être séparés par des virgules ( script[param1,param2] ).

Zabbix User Flexible Parameters

2015-09-04T14:29:10Z

Pierre :

Zabbix User Flexible Parameters

2015-09-04T14:26:04Z

Pierre : Page créée avec « === Introduction === Nous avons parfois besoin de remonter des informations que zabbix ne gere pas par défaut. Ici on souhaite récupérer des infos provenant de "Dell O... »

Accueil

2015-09-04T14:14:42Z

Pierre : /* ZABBIX */

{| border="0"
[[Image:Logo_kogite2.png|link=http://www.kogite.fr]]
|}
<hr />
<center>'''KoGite''' [[http://www.kogite.fr www.kogite.fr]] est un service d'hébergement proposé par '''Systea IG''' [[http://www.systea.net www.systea.net]].</center>
<center>Le service, qui constitue l'âme de Systea IG - donc de KoGite - ainsi que notre orientation résolument Open Source, nous amène à étudier, et mettre en oeuvre, toutes sortes de solutions.</center>
<center>WikiGite en est le fruit, il est aussi notre modeste façon de remercier tous ceux qui partagent leurs connaissances sur la toile et qui nous ont permis d'avancer.</center>
<hr />

= Utiles =
'''[[MediaWiki utilisation]]''' (Notes et infos utiles)

'''Formattage''' : [http://www.mediawiki.org/wiki/Help:Formatting/fr Help:Formatting/fr]

'''Doc complète''' : [http://www.mediawiki.org/wiki/Help:Contents/fr Guide de l'utilisateur MediaWiki]

'''SyntaxHighlight''' : [http://www.mediawiki.org/wiki/Extension:SyntaxHighlight_GeSHi Extension:SyntaxHighlight_GeSHi]

"''Templates''' : [http://www.mediawiki.org/wiki/Help:Templates/fr Help:Templates/fr]
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Note
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Warning

'''[[Liens et sujets à traiter]]''' (et à nettoyer régulièrement !)

'''[[Tutos à finir]]'''
<hr />
<div align=center>Un commentaire sur ce wiki ou sur une des procédures ? N'hésitez pas à visiter [http://www.systea.net www.systea.net] et [http://www.kogite.fr www.kogite.fr], leurs pages de contact sont aussi là pour ça !</div>
<hr />

<div align=center>'''Tutoriels'''</div>

= Trucs et astuces divers =
===== [[top - trouver les processus "ininterruptibles"]] =====
===== [[Savoir si Java est installé et disponible dans un navigateur]] =====
===== [[trouver l'adresse IP externe sans curl/lynx/wget]] =====

= Systèmes, distributions linux =

== Ubuntu ==
===== [[Detection de scanner Epson]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====
== Debian ==
===== [[Installation depuis une clé USB (pour les serveurs sans lecteur CD)]] =====
===== [[Route statique sous Debian]] =====
===== [[Debian : installation GRUB|Installation GRUB]]=====
===== [[Message "perl: warning: Setting locale failed."]] =====
===== [[Downgrader un paquet DEB]] =====

== CentOS - RedHat ==
===== [[Dépôts complémentaires]] =====
===== [[CentOS Network Install]] =====
===== [[Route statique sous CentOS]] =====
===== [[Creation d'un dépôt de RPMs]] MREPO =====
===== Recherche de RPMs =====
''→ URL'' : http://rpm.pbone.net

''→ URL'' : http://www.rpmfind.net/
===== [[Mise à jour CentOS 5.4 vers 5.5]] =====
===== [[Lister les version et downgrader un paquet]] RPM =====

== BlueQuartz BlueOnyx ==
===== [[Ligne de commande BlueQuartz/BlueOnyx]] =====
===== [[Adapter un paquet BlueQuartz]] =====
===== [[Archive paquets BlueQuartz sur Nuonce]] =====
===== [[BlueOnyx - Recalcul des quotas]] =====
===== [[BlueOnyx - cmuExport]] =====
===== [[BlueOnyx - Open basedir dans les virtualhost ]] =====
===== [[BlueOnyx - Modifier le theme]] =====
===== [[Certificat SSL fourni par une CA]] =====
===== [[Isolation admserv]] =====
===== [[Mise à jour vers PHP 5.3]] =====
===== [[BlueOnyx : mise à jour PhpMyAdmin]] =====
===== [[Déplacement des répertoires PostGreSQL dans /home]] =====
===== [[Munin et munin-node dans le GUI BlueOnyx]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== [[BO : format mailboxes de mbox vers Maildir]] =====
===== [[Gestion des .htaccess]] =====
===== [[Proftpd en inetd|Message "address/port already in use" sur ProFTPD]] =====
===== [[Duplication manuelle d'un serveur BlueOnyx]] =====

== OpenFiler ==
===== [[OpenFiler : Installation et première configuration]] =====

= Linux en général et outils =
== LVM ==
===== [[ Gestion LVM ]] =====
===== [[Transférer LVM sur RAID dans une VM ]] =====
===== [[Restauration d'un VG si un disque perd son uuid]] =====

== Divers ==
===== [[Ext3grep]]: undelete sur ext3 ! =====
===== [[Tunnel SSH via un serveur intermédiaire]] =====
===== [[ Réplication de systèmes de fichiers avec DRBD ]] =====
===== [[RAID logiciel : mdadm| madm : le RAID logiciel]] =====
===== [[Network bonding sur linux]] =====
===== [[ODBC sur linux]] (Ubuntu) =====
===== [[Gestion des IOs, iowaits]] =====
===== [[Reverse ssh : Accéder à un serveur derrière un NAT/Firewall]] =====
===== [[installer le client no-ip]] =====
===== [[Conversion Libreoffice en ligne de commande : unoconv]] =====

= Serveurs logiciels et Services =
== Apache, PHP ==
===== [[Exemple robots.txt]] =====
===== [[Nombre de variables maximum passés dans un POST]] =====
===== [[Règles Rewrite]] =====
===== [[Apache/PHP : optimisation affichage et caches]] =====
===== [[Proxmox sécurisation certificats SSL clients|Sécurisation certificats SSL clients (d'après l'exemple Proxmox, à adapter)]] =====
===== [[Forcer l'affichage des erreurs localement]] dans un script php =====
===== [[Activation de server-status]] =====
===== [[Explication server-status Apache]] =====
===== [[Interdire l'éxecution de PHP]] dans des répertoires en upload =====
===== [[Redirection pour maintenance, vers un autre serveur ou localement]] =====
===== [[Apache mod_security, mod_evasive : limitation du traffic, protection anti-DDOS]] =====
===== [[Apache2 SSL sur Debian Etch]] =====
===== [[Certificat SSL fourni par une CA|Apache2 SSL sur CentOS/BO ]] =====
===== [[WebDAV sur Apache avec LDAP]] =====

===== [[Configuration alternative avec un utilisateur spécifique]] =====

===== Apache proxy : [[Mod_Proxy]] =====
===== [[Message : NameVirtualHost *:80 has no VirtualHosts]] =====
== caches web ==
===== [[Varnish cache]] =====
===== [[Memcached]] =====
===== [[ PHP eAccelerator sur CentOS / BlueOnyx ]] =====

== NGinx ==
===== [[Nginx et PHP-FPM en chroot]] =====

== FTP ==
===== [[Proftpd en inetd]]: éviter "address/port already in use" =====

== Bind, named, DNS ==
===== [[Activer le logging dans bind]] et exclure des messages du log =====
===== [[Afnic Zone Check - vérification config serveurs DNS]] =====
===== [[Contrer l'attaque DoS isc.org]] =====

== Samba ==
===== [[Samba avec authentification sur Active Directory]] =====
===== [[GOsa : PDC ]] =====
===== [[Serveur d'impression (cups + samba) sur debian 6.0 ]] =====

== LDAP ==
===== [[Serveur OpenLDAP sur CentOS]] =====
===== [[Lignes de commandes LDAP]] =====

== Mails ==
===== [[MailCleaner: installation et configuration]] =====
===== [[Sendmail tips and tricks]] =====
===== [[Recherche d'adresse IP dans les blacklists]] =====
===== [[Installation Postfix sur Etch]] =====
===== [[Discussion SMTP via telnet]] =====
===== [[Debugage mail, configuration et DNS]] =====
===== [[Convertir Maildir en mbox ]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== Lien : [[IPFire Source NAT : modifier l'adresse IP de sortie]] =====
===== Spamassassin =====
===== [[Spamassassin : installation sur BlueOnyx/Sendmail]] =====

===== [[Spamassassin : apprentissage et blacklist automatique]] =====
===== Postfix =====

===== [[Installation Postfix sur Etch]] =====
===== [[Relai smtp]] =====
===== Procmail =====
===== [[Filtres Procmail]], filtrage des mails à la source =====
===== Procmail Syntax & Tips ''→ URL'' : http://pm-doc.sourceforge.net/pm-tips.html =====
===== Procmail : tutorial (FR) ''→ URL'' : http://www.tuteurs.ens.fr/internet/courrier/procmail.html =====
===== Fetchmail =====
===== [[Fetchmail - installation]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====

== SVN ==
===== [[ Subversion : installation CentOS/BlueOnyx]] =====

== BGP/routage ==
===== [[Quagga: installation-paramétrage]] =====

== Juggernaut ==
===== [[Installation de Juggernaut sur Debian 6.0]] =====
===== [[Installation de Juggernaut sur Centos 5.8]] =====

== NFS ==
===== [[Partage NFS sous Debian]] =====

== GlusterFS ==
===== [[GlusterFS+ZFS sur CentOS6/7]] =====

== LTSP : Linux Terminal Server Project ==
===== [[Installation serveur LTSP sous Ubuntu 11.10]] =====
===== [[Installation serveur LTSP sous Ubuntu 10.04 LTS ]] =====

= Logiciels =
== Ajaxplorer ==
===== [[Ajaxplorer - Installation]] =====
===== [[Ajaxplorer - Création d'un partage NFS sur un serveur distant (Debian)]] =====
===== [[Ajaxterm sur Etch]] =====

== CMS Made Simple ==
===== [[CMSMS Installation ]] =====
===== [[CMSMS Installation sur BlueOnyx]] =====
===== DotClear : [[Installation Dotclear]] =====

== Dropbox ==
===== [[Utilisation de Dropbox en ligne de commande]] =====

== Gestionnaires de configurations ==
=== Ansible ===
===== [[Ansible : installation ]] =====
===== [[Ansible: utilisation]] =====

=== Fabric ===
===== [[Fabric : installation sur Debian]] =====
===== [[Fabric : utilisation]] =====
===== [[Cuisine : installation]] =====
=== Puppet ===
===== [[Puppet : installation]] =====
===== [[Puppet : utilisation]] =====

== GIT ==
===== [[Git : utilisation]] =====
===== [[Git : déploiement avec git]] =====
===== [[Git : Gitolite et Gitlab sur Debian 6.0]] =====
===== [[Git : Gitolite et Gitlab sur Centos 6.2]] =====
===== [[Installation Indefero | Git sur Indefero ]] =====

== GLPI ==
===== [[Installation de GLPI sur Debian]] =====
===== [[Les entités et les utilisateurs]] =====
===== [[Installer des plugins dans GLPI]] =====
===== [[Installation de l'agent fusioninventory]] =====
===== [[Assigner des machines à des entités automatiquement avec les TAG]] =====
===== [[Gestion des tickets]] =====
===== [[Le plugin Monitoring]] =====
===== [[Accès GLPI à partir d'une application externe (PHP)]] =====

== iFolder ==
===== [[iFolder - Installation sur OpenSuse 11.3]] =====
== Indefero ==
===== [[Installation Indefero ]] sur Debian avec Git =====
== ISPConfig ==
===== [[ Install ISPConfig sur Debian ]] =====
===== Install et scripts [[Archivemail]] sur ISPConfig =====
===== [[Filtres Procmail]] dans ISPConfig =====
===== HowTo ISPConfig ''→ URL'' : http://www.how2forge.net/ispconfig-2.x-first-steps =====
== Keepass ==
===== [[keepass 2]] =====
===== Mailany : [[ Install Mailany sur Debian ]] =====

== MediaWiki ==
===== [[Install MediaWiki sur Debian]] =====
===== [[MediaWiki - changement de serveur]] =====

== OpenERP ==
===== [[OpenERP v6 - Installation sur Debian 6]] =====
===== [[OpenERP v6.1 - Installation sur BlueOnyx - Centos 6.3]] =====
===== [[OpenERP v7 - Installation sur BlueOnyx - Centos 6.4]] =====
== Seafile ==
===== [[Seafile : présentation]] =====
===== [[ Seafile : installation sur CentOS ]] =====
== SOGo ==
===== [[ SOGo : présentation]] =====
===== [[ SOGo : installation sur CentOS-MariaDB-Postfix-Dovecot-PostfixAdmin ]] =====
===== [[ SOGo : installation des plugins sur Thunderbird ]] =====
===== [[ SOGo : astuces ]] =====

== Owncloud ==
===== [[Owncloud : installation sur Debian 6]] =====
===== [[Owncloud : installation sur Centos/Blueonyx 6]] =====
== PHPList ==
===== [[PHPList : installation mailing-lists]]=====
===== [[PHPList : envoi en ligne de commande / cron]] =====

== Piwik ==
===== [[Piwik Installation ]] =====
== Sparkleshare ==
===== [[Mise en place de Sparkleshare sur serveur Debian & client Ubuntu]] =====
== vTiger CRM ==
===== [[vTiger : Installation ]] =====
== Wordpress ==
===== [[Installation de Wordpress sur BlueOnyx]] =====
== Zimbra ==
===== [[Sending eMail on command line]] on Zimbra =====
===== [[ Install Zimbra 5 sur Etch ]] =====
== Zoneminder ==
===== [[Installation de zoneminder 1.25.0 sur Centos 6.3 ]] =====

= Sécurité et monitoring =
===== [[mise à jour automatique des scripts]] =====
===== [[check_service.sh]] script de surveillance des services =====
===== [[Sécurisation sshd]] =====
===== [[Optimisation TCPIP]] =====
===== [[CHKRootkit installation]] =====
===== [[Logcheck installation]] (Debian) =====
===== [[Monit installation]]=====
===== [[ LMD : Linux Malware Detect ]] =====

== Munin ==
===== [[Installation de munin / munin-node]] =====
===== [[Munin-node activation plugins]] =====
== OSSEC ==
===== [[OSSEC installation]] =====
===== [[Mise à jour automatique de local_rules.xml]] =====
== [[RKHunter installation]] ==

== Firewalls ==
===== [[scripts FIREWALL]] =====
===== [[script: bannir des adresses IPs]] =====
===== [[Shorewall]] =====
=== IPCop ===
==== [[Install/mise à jour Qos_NG ]] ====
==== [[Logs OpenVPN disparus après mise à jour]] ====

==
=== IPFire ===
==== [[ Accès externes ]] ====
==== [[ OpenVPN sur IPFire ]] ====
==== [[Autoriser le ping sans ICMP]] ====
==== [[IPFire Source NAT : modifier l'adresse IP de sortie]] ====

=== PfSense ===
==== [[ pfSense installation ]] ====
==== [[ pfSense cluster ]] ====
==== PfSense [[ MultiWan ]] ====
==== [[ Proxy non-transparent et filtrage : Squid + SquidGuard ]] ====

==== [[ Proxy Report : Lightsquid ]] ====
==== [[ Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard ]] ====

==== [[ PfSense : tunnel IPSec ]] ====

== Tripwire ==
===== [[Tripwire installation]] =====
===== [[variables Tripwire]], paramétrage des règles =====

== Shinken / Thruk ==
===== [[Installation de Shinken sur une Debian]] =====
===== [[Installation de Shinken sur une CentOS / Scientific Linux]] =====
===== [[Installation FastCGI de l'interface Thruk sur une Debian]] =====
===== [[Paramétrage de Shinken]] =====
===== Pour archive =====
===== [[Installation de Nagvis]] =====
===== [[Installation de PNP4Nagios]] =====

== ZABBIX ==
===== [[Installation de Zabbix sur centos 6]] =====
===== [[Zabbix User Flexible Parameters]] =====

= Sauvegardes =
===== [[sauvegardes avec droits ext3 sur partition Windows]] =====
===== [[Rdiff-backup ]] installation et script =====
===== [[Rsync script]] =====
===== [[Dumpmysql.sh]] =====
===== [[BackupPC sur Debian Squeeze]]=====
===== [[Rsyncd sur Windows]] pour BackupPC =====
===== [[Amanda installation]] =====
===== [[MondoRescue]] =====

= Matériel, drivers =
===== [[DELL iDRAC]] =====
===== [[ SMART sur SATA|SMART : surveillance disque dur ]] =====
===== [[Installation Dell OpenManage sur Linux]] =====

= Bases de données =
== ORACLE ==
===== [[Oracle 10g sur CentOS 64 bits]] =====
===== [[Script d'audit de bases de données ORACLE]], (résultat en HTML) =====
===== HA niveau 1 :[[Failover database sur Standard Edition]] =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Standard Edition]] / Linux =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Windows/Std Edition (services et tâches planifiées)]] =====
===== HA niveau 2 :[[Standby database manuelle par RMAN (hot) sur Standard Edition]] =====
===== HA niveau 3 :[[Standby DataGuard database sur Enterprise Edition]] =====
===== HA niveau 4 :[[RAC database sur Enterprise Edition]] (10g) =====
===== HA niveau 4 :[[RAC database 12c sur Win2008 avec Virtualbox]] =====
===== HA niveau 4 :[[RAC database 12c sur CentOS avec Virtualbox]] =====
===== [[Supprimer tous les objets d'un utilisateur]] en une seule fois =====
===== [[Déplacer les fichiers d'une base]] =====
===== [[NLS LANG et nls_*_parameters]] et SQLPLUS en UTF8 =====
===== [[Reconstruire la DBconsole sur 10g]] =====
===== [[Changer les mots de passe DBSNMP et SYSMAN]] =====
===== [[Trace SQL sur session utilisateur]] =====
===== [[Suppression de JOB Oracle 10g]] =====
===== [[Redimensionner les fichiers REDO LOGs]] =====
===== [[Réduire le tablespace TEMP]] =====

== MySQL / MariaDB ==
===== [[Script d'audit de bases de données MySQL]] =====
===== [[Check et Repair de toutes les bases ]] =====
===== [[Erreur "Can't connect to local MySQL server through socket"]] =====
===== [[ Remplacer MySQL par MariaDB sur CentOS6 ]] =====

===== [[ Cassandra sur MariaDB 10 ]] =====

== PostGreSQL ==
===== CentOS/BlueOnyx [[Mise à jour PostgreSQL 8.1 en 8.4 / 9.0]] =====
== SQL Server ==
===== Connexion à [[SQL Server sur Oracle SQL Developer]] =====
===== [[SQL Server : accès à partir de linux]] =====

= Virtualisation =
== KVM ==
===== [[KVM Installation]] =====
===== [[Convertir une image VirtualBox vers KVM]] =====
== Xen ==
===== [[Xen Installation]] =====
== Archipel ==
===== [[Archipel installation]] =====

== Proxmox VE ==
===== [[Proxmox Openvz]] =====
===== [[Proxmox : migration KVM - OpenVZ]] =====
===== [[Proxmox sécurisation certificats SSL clients]] =====
===== Proxmox [[KVM backup - snapshot - restore]] =====
===== [[Proxmox - Retailler un disque raw ou qcow2]] =====
===== [[Proxmox - Transférer une image qcow2 dans un volume logique]] =====
===== [[Proxmox - Monter une image qcow2]] =====
===== [[Proxmox - configuration de VLANs]] pour des réseaux internes =====
===== [[Proxmox - configuration bonding + bridge]] =====
===== [[Proxmox - Migration VMWare ESXi - Proxmox]] =====
===== [[Proxmox - convertir disque IDE vers Virtio ]] =====
===== [[Proxmox - Installation d'une VM Windows server 2008R2]] =====
===== [[Munin sur Proxmox]] =====
===== [[Proxmox 2.x - Installation, cluster (avec GlusterFS)]] =====
===== [[Proxmox 3.3 - Installation, configuration cluster]] =====

== Virtualbox ==
===== [[Virtualbox Sur Centos 6.2]] =====

== VMWare ==
===== ESXi [[Cloner une VM]] =====
===== ESXi [[Création VM ESXi avec disque thin]] =====
===== ESXi [[Conversion VMWare Server vers ESXi par vmkfstools ]] =====
===== ESXi [[Activation ssh sur ESXi]] =====
===== ESXi [[Montage disque NFS]] =====
===== [[Retailler le disque d'une VM]] =====
===== [[Suspendre VMWare]] pour sauvegarde =====
===== [[Le guest VMWare perd l'heure]] =====

== HyperV ==
===== [[Incompatibilité noyau linux - HyperV ]] =====

= [[ARCHIVES]] =
Toutes les pages obsolètes, pour archive (et nostalgie).

Proxmox 3.3 - Installation, configuration cluster

2015-08-20T14:47:47Z

Pierre : /* Mises à jour */

= Installation =
L'installation se fait à partir de l'image ISO (http://www.proxmox.com/downloads). L'installation est simple, se fait par une interface graphique mais ne propose toujours pas de partitionner manuellement les disques.

Une fois installé, l'accès à l'interface web se fait à l'adresse <nowiki>https://<IP du serveur>:8006</nowiki>

= Configuration =
=== Mises à jour ===
Depuis la version 3, les éditeurs de Proxmox ont modifié les dépôts. Les dépôts configurés de base sont réservés aux clients qui ont souscrit au support de Proxmox.
N'étant pas notre cas, il faut modifier les sources pour accéder aux dépôts gratuits. REMPLACER le contenu du fichier source.list
# vi /etc/apt/sources.list

Par :

deb http://ftp.debian.org/debian wheezy main contrib

# PVE pve-no-subscription repository provided by proxmox.com, NOT recommended for production use
deb http://download.proxmox.com/debian wheezy pve-no-subscription

# security updates
deb http://security.debian.org/ wheezy/updates main contrib

Puis supprimer le fichier qui contient le dépôt par défaut. Ceci évite des messages d'erreurs (connection refusée) lors des "apt-get update".
rm /etc/apt/sources.list.d/pve-enterprise.list

On peut maintenant effectuer les mises à jour
apt-get update
apt-get install debian-keyring debian-archive-keyring
apt-get upgrade

=== Fichiers hosts ===
Il faut modifier les fichiers '''/etc/hosts''' sur chacun des noeuds qui seront ajoutés au cluster. Ceux-ci doivent contenir les adresses et noms de tous les noeuds.
''Exemple :''

Sur le noeud "pm0" :
root@'''pm0''' : #cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
10.10.168.5 pm0.local pm0 pvelocalhost
10.10.168.10 pm1.local pm1
10.10.168.15 pm2.local pm2

Sur un second noeud :

root@'''pm2''' : #cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
10.10.168.5 pm0.local pm0
10.10.168.10 pm1.local pm1
10.10.168.15 pm2.local pm2 pvelocalhost

=== Mise en cluster ===
On considère ici deux machines Proxmox fraîchement installées à l'identique.
Pour fonctionner en cluster, il faut définir un noeud Maître. Sur une des deux machines éxecuter
pvecm create <nom_du_cluster>

Pour vérifier la création du cluster, lancer
# pvecm status

Version: 6.2.0
Config Version: 1
Cluster Name: FWCluster
Cluster Id: 40372
Cluster Member: Yes
Cluster Generation: 4
Membership state: Cluster-Member
Nodes: 1
Expected votes: 1
Total votes: 1
Node votes: 1
Quorum: 1
Active subsystems: 5
Flags:
Ports Bound: 0
Node name: herrena
Node ID: 1
Multicast addresses: 239.192.157.82
Node addresses: 192.168.37.11

Une fois le cluster créé, il faut ajouter la seconde machine. Pour cela, '''sur le second Proxmox''', lancer la commande : 
(où l'adresse IP correspond à celle du nœud Maître)
pvecm add <adresse_du_maitre>

Echangez les clés, puis vérifier l'ajout
pvecm status

Si cette commande fonctionne sur le second nœud, l'ajout a fonctionné. On peut s'en assurer en regardant dans la sortie de la commande précédente, la ligne :
Nodes: 2

=== Fencing ===
le "fencing" est l'action pour une machine d'interagir sur une autre host en l'arrêtant, ou le redémarrant, via un "fencing device" souvent implémenté par les contructeurs sur des "management cards" (BMC, DRAC, ILO, ...).

''La configuration des fencing devices sur Proxmox est manuelle.''

D'abord, tester si les fencing device sont joignables et si on a les bons paramètres. Proxmox installe les outils pour la plupart des cartes connues, exemple : 
(On utilise fence_ilo ici, mais cette commande varie en fonction de la marque du matériel (ex: fence_drac, fence_ipmi...). fence_ilo est associé au matériel '''HP''')
fence_ilo -o status -a 192.168.0.2 -l admin -p mot_de_passe
Status: ON
Pour un matériel '''IPMI''' (par exemple Dell iDrac), installer ipmitool
apt-get install ipmitool
Puis:
fence_ipmilan -a 192.168.0.2 -l admin -p mot_de_passe -o status
Getting status of IPMI:192.168.0.2...Chassis power = On

Pour un Dell iDrac7, ajouter les argument "-P" et "-C 2"
fence_ipmilan -a 192.168.0.2 -l root -p root -o status -P -C 2

Sur tous les noeuds :
vi /etc/default/redhat-cluster-pve
FENCE_JOIN="yes"
Joindre le noeud au domaine de fencing
fence_tool join
fence_tool ls

Sur un des noeuds, on va modifier cluster.conf. On commence par le copier en .new et on édite celui-ci
cp /etc/pve/cluster.conf /etc/pve/cluster.conf.new
vi /etc/pve/cluster.conf.new
Première chose : augmenter le "config_version", sinon le fichier ne sera pas répliqué sur les autres noeuds !
<cluster name="hpiloclust" config_version="'''2'''">
Ajouter la definition des fencing devices à utiliser, juste après </clusternodes>
<fencedevices>
<fencedevice agent="fence_ipmilan" hostname="nomDNS_du_fencing_device_nodeA" login="admin" name="fenceNodeA" passwd="mot_de_passe"/>
<fencedevice agent="fence_idrac" ipaddr="IP_du_fencing_device_nodeB" login="admin" name="fenceNodeB" passwd="mot_de_passe" cipher="2" lanplus="on"/>
</fencedevices>
Noter l'utilisation de "hostname" ou "ipaddr" selon ce qu'on choisit d'indiquer.
Noter également la présence de paramètre supplémentaires, ajoutés selon les besoins, comme par exemple cipher="2" et lanplus="on" (IDrac 7).

Puis, enlever le "/" à la fin de chaque stanza "clusternode" (au singulier) et lier le "fence device" au "clusternode" :
<clusternode name="nodeA.your.domain" nodeid="1" votes="1">
<fence>
<method name="1">
<device name="fenceNodeA" action="reboot"/>
</method>
</fence>
</clusternode>
<clusternode name="nodeB.your.domain" nodeid="2" votes="1">
<fence>
<method name="1">
<device name="fenceNodeB" action="reboot"/>
</method>
</fence>
</clusternode>

Valider la nouvelle configuration :
ccs_config_validate -v -f /etc/pve/cluster.conf.new

Aller sur l'interface graphique, sélectionner le datacenter à gauche puis l'onglet HA.

Il charge alors le cluster.conf.new, vérifie la syntaxe (corriger les erreurs éventuelles qu'il affiche avec numéro de ligne et colonne) et affiche en bas les modifications à faire. Si c'est OK, cliquer sur Activer (bouton "Activate" dans la barre de menu).

=== GLusterFS ===
Glusterfs permet très simplement et de façon fiable d'avoir un système de fichiers partagé, répliqué et/ou distribué entre plusieurs serveurs. Le répertoire géré par GlusterFS sera vu soit comme une partition GlusterFS (Proxmox 3, par la librairie glusterfs), soit comme un partage NFS (fourni par GlusterFS).

http://gluster.org/community/documentation//index.php/Main_Page

Sur tous les noeuds :


Ajouter la clé gluster.org :
wget -O - http://download.gluster.org/pub/gluster/glusterfs/3.3/3.3.1/Debian/gpg.key | apt-key add -
Ajouter le dépôt Glusterfs :
vi /etc/apt/sources.list.d/glusterfs.list
deb http://download.gluster.org/pub/gluster/glusterfs/3.3/3.3.1/Debian/squeeze.repo squeeze main
Et installer le serveur (le client suivra en dépendance) :
aptitude install glusterfs-server

Préparer le terrain (la partition partagée sera dans le volume des VMs de Proxmox):
mkdir /var/lib/vz/glusterfs


'''Sur un seul des noeuds''', connecter un ou plusieurs autres noeuds et créer un volume. Exemple, à partir de "node1", on ajoute "node2" et on crée un volume répliqué sur les 2 machines (RAID1) :
gluster peer probe node2
gluster volume create glusterstorage replica 2 node1:/var/lib/vz/glusterfs node2:/var/lib/vz/glusterfs
gluster volume start glusterstorage

Pour ajouter un serveur (une "brique") par la suite, sur n'importe lequel des noeud existant taper :
gluster peer probe node3
gluster volume add-brick glusterstorage replica 3 node3:/var/lib/vz/glusterfs
gluster volume info

==== Accès par la librairie glusterfs ====
Dans l'interface, Créer un stockage GlusterFS, remplissez les champs '''Serveur principal''' et '''Serveur secondaire''' avec les noms de vos serveurs. Dans le menus déroulant '''Nom du volume''' devrait apparaître le volume que vous avez créé précédemment (ici "glusterstorage").

==== Accès en NFS ====
Dans l'interface, Créer un stockage NFS, remplissez le champ Serveur avec "'''localhost'''". Dans le menus déroulant Nom du volume devrait apparaître le volume que vous avez créé précédemment (ici "glusterstorage").

==== Benchmark librairie glusterfs / NFS ====
La différence est notable. En fonctionnement en HA, proxmox est capable de migrer une machine, lorsqu'il perd un noeud du cluster, sur un second. '''Ceci est vrai seulement avec la librairie NFS'''. De notre expérience, non seulement les machines ne sont pas migrées, mais les disques virtuels sont parfois endommagés !

== Quorum ==
Le Quorum est une partition partagée, à partir d'une troisième machine, qui permet d'utiliser la HA. Cette machine sert en fait de référent aux Proxmox, qui ont parfois du mal à déterminer s'il y a une panne ou non dans un configuration avec uniquement 2 noeuds Proxmox. On ajoute donc de la stabilité et une couche de sécurité pour les VMs/données.

Cette troisième machine sera ici une CentOS 6.5.

=== iSCSI ===
iSCSI est choisi pour partager la partition entre les différents noeuds du cluster.

Pour commencer, créer la partition. (Réduire une autre si cela est nécessaire, en théorie QDisk n'utilise qu'une partition de 10Mo)
lvcreate -n quorumdisk -L 10M vg_QUORUM

Installer le serveur iSCSI :
yum -y install scsi-target-utils # (nom du paquet sous CentOS)

'''Important !''' : le port 3260 doit être ouvert pour permettre les connexions à la cible iSCSI.

Créer ensuite la cible iSCSI (Des conventions de nommage ont été mises en place. Il est recommandé de les utiliser : http://en.wikipedia.org/wiki/ISCSI#Addressing)
# vim /etc/tgt/targets.conf

<target iqn.2012-06.com.domain.hostname:server.p1qdisk>
backing-store /dev/vg_QUORUM/quorumdisk
initiator-address <IP_du_noeud_1>
initiator-address <IP_du_noeud_2>
</target>

Démarrer ensuite le service tgt, et le paramétrer pour le démarrage automatique :

service tgtd start
chkconfig tgtd on
tgt-admin -s #notre volume doit apparaître ici

Il faut maintenant monter la cible sur les Proxmox. Installer tgt (il installe open-iscsi en dépendance sur le client, c'est lui dont on a besoin) :

apt-get install tgt # (nom du paquet sous Debian / Proxmox).

Modifier ensuite le fichier /etc/iscsi/iscsid.conf. Le champ '''node.startup''' doit être configuré en '''automatic'''

#vim /etc/iscsi/iscsid.conf

...
#*****************
# Startup settings
#*****************

# To request that the iscsi initd scripts startup a session set to "automatic".
# node.startup = automatic
#
# To manually startup the session set to "manual". The default is manual.
'''node.startup = automatic'''
...

Redémarrer le client iscsi :
service open-iscsi restart

On peut maintenant tester quelles cibles les clients voient :
iscsiadm --mode discovery --type sendtargets --portal <IP_du_ serveur iSCSI>

Puis se connecter à la cible qui nous interesse :
iscsiadm -m node -T iqn.BLAHBLAH -p <IP_du_serveur_iSCSI> -l

=== Configurer QDisk ===
Il faut identifier la partition qui correspond au volume logique précédemment créé. On crée ensuite une partition sur celui-ci, via fdisk (ici sdc1 mais peut varier suivant la configuration de votre système). Une fois ceci fait on peut créer le disque de Quorum :

mkqdisk -c /dev/sdc1 -l qdisk_proxmox
#Noter que le paramètre -l est suivi du nom que vous souhaitez donner à votre disque de Quorum

Déconnecter et reconnecter les clients pour voir les changements :
iscsiadm --mode node --target <IQN> --portal x.x.x.x --logout
iscsiadm --mode node --target <IQN> --portal x.x.x.x --login

=== Ajouter QDisk au cluster ===
Sur un des deux noeuds :

Copier le fichier cluster.conf en cluster.conf.new
cp /etc/pve/cluster.conf /etc/pve/cluster.conf.new

Editer ce fichier en prenant soins de : 
1) Incrémenter "config_version" de 1 
2) Supprimer 2node="1" 
3) Ajouter la définition du Quorum 

Cela doit ressembler à peu près à ceci :
<cman expected_votes="3" keyfile="/var/lib/pve-cluster/corosync.authkey"/>
<quorumd votes="1" allow_kill="0" interval="1" label="qdisk_proxmox" tko="10"/>
<totem token="54000"/>

Activer les modifications :
Sur l'interface Web de Proxmox, selectionner le datacenter (dans le menu de gauche) puis sélectionner l'onglet HA. On voit ici apparaître le fichier fraîchement modifié.
cliquer sur Activate pour charger les modifications dans le cluster.

Lancer la commande pvecm s et vérifier que les deux noeuds on bien reçu les modifications du cluster.conf.
Puis sur chacun des noeuds, un à la fois :
service rgmanager stop
service cman reload

la dernière commande devrait reancer rgmanager, si non, relancez le manuellement.

Vérification
On peut utiliser la commande clustat pour vérifier que le quorum est présent et connecté

#clustat
Cluster Status for proxmox1 @ Mon Nov 24 16:46:23 2014
Member Status: Quorate

Member Name ID Status
------ ---- ---- ------
proxmox1 1 Online, Local, rgmanager
proxmox2 2 Online, rgmanager
'''/dev/block/8:16 0 Online, Quorum Disk'''

= Astuces et notes =
=== Supprimer l'avertissement de souscription ===
Lorsqu'on utilise Proxmox 3 sans souscription, un message apparrait à chaque login sur l'interface web. Pour se débarrasser de ce message, il faut modifier le fichier pvemanagerlib.js. On commence par sauvegarder le fichier d'origine :
# cp /usr/share/pve-manager/ext4/pvemanagerlib.js /usr/share/pve-manager/ext4/pvemanagerlib.js.OLD

Puis on édite
# vim /usr/share/pve-manager/ext4/pvemanagerlib.js

Il faut chercher l'instruction IF de la forme suivante :
if (data.status !== 'Active') {
Ext.Msg.show({
title: gettext('No valid subscription'),
icon: Ext.Msg.WARNING,
msg: PVE.Utils.noSubKeyHtml,
buttons: Ext.Msg.OK,

En fait, Proxmox teste si on a un abonnement non actif, auquel cas, il affiche le message. Il nous suffit donc de remplacer le test par '''false'''
if ('''false''') {
Ext.Msg.show({
title: gettext('No valid subscription'),
icon: Ext.Msg.WARNING,
msg: PVE.Utils.noSubKeyHtml,
buttons: Ext.Msg.OK,

=== Problèmes connus avec QDisk ===
Les noeuds Proxmox utilisent iSCSI pour se connecter au disque de Quorum partagé. Les machines proxmox, au démarrage, lancent une connexion à la cible iSCSI. Or, si la machine de Quorum n'est pas présente lors de cette étape, les connexion échouent logiquement. Les proxmox ne sont ensuite pas capables de se reconnecter automatiquement au disque de quorum, il faut soit les redémarrer, soit connecter la cible manuellement, en ligne de commande.
Bien que ce soit un scénario plus rare, il est toujours bon de savoir quoi faire.

Accueil

2015-08-18T09:25:59Z

Pierre : /* Proxy transparent : squid */

{| border="0"
[[Image:Logo_kogite2.png|link=http://www.kogite.fr]]
|}
<hr />
<center>'''KoGite''' [[http://www.kogite.fr www.kogite.fr]] est un service d'hébergement proposé par '''Systea IG''' [[http://www.systea.net www.systea.net]].</center>
<center>Le service, qui constitue l'âme de Systea IG - donc de KoGite - ainsi que notre orientation résolument Open Source, nous amène à étudier, et mettre en oeuvre, toutes sortes de solutions.</center>
<center>WikiGite en est le fruit, il est aussi notre modeste façon de remercier tous ceux qui partagent leurs connaissances sur la toile et qui nous ont permis d'avancer.</center>
<hr />

= Utiles =
'''[[MediaWiki utilisation]]''' (Notes et infos utiles)

'''Formattage''' : [http://www.mediawiki.org/wiki/Help:Formatting/fr Help:Formatting/fr]

'''Doc complète''' : [http://www.mediawiki.org/wiki/Help:Contents/fr Guide de l'utilisateur MediaWiki]

'''SyntaxHighlight''' : [http://www.mediawiki.org/wiki/Extension:SyntaxHighlight_GeSHi Extension:SyntaxHighlight_GeSHi]

"''Templates''' : [http://www.mediawiki.org/wiki/Help:Templates/fr Help:Templates/fr]
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Note
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Warning

'''[[Liens et sujets à traiter]]''' (et à nettoyer régulièrement !)

'''[[Tutos à finir]]'''
<hr />
<div align=center>Un commentaire sur ce wiki ou sur une des procédures ? N'hésitez pas à visiter [http://www.systea.net www.systea.net] et [http://www.kogite.fr www.kogite.fr], leurs pages de contact sont aussi là pour ça !</div>
<hr />

<div align=center>'''Tutoriels'''</div>

= Trucs et astuces divers =
===== [[top - trouver les processus "ininterruptibles"]] =====
===== [[Savoir si Java est installé et disponible dans un navigateur]] =====
===== [[trouver l'adresse IP externe sans curl/lynx/wget]] =====

= Systèmes, distributions linux =

== Ubuntu ==
===== [[Detection de scanner Epson]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====
== Debian ==
===== [[Installation depuis une clé USB (pour les serveurs sans lecteur CD)]] =====
===== [[Route statique sous Debian]] =====
===== [[Debian : installation GRUB|Installation GRUB]]=====
===== [[Message "perl: warning: Setting locale failed."]] =====
===== [[Downgrader un paquet DEB]] =====

== CentOS - RedHat ==
===== [[Dépôts complémentaires]] =====
===== [[CentOS Network Install]] =====
===== [[Route statique sous CentOS]] =====
===== [[Creation d'un dépôt de RPMs]] MREPO =====
===== Recherche de RPMs =====
''→ URL'' : http://rpm.pbone.net

''→ URL'' : http://www.rpmfind.net/
===== [[Mise à jour CentOS 5.4 vers 5.5]] =====
===== [[Lister les version et downgrader un paquet]] RPM =====

== BlueQuartz BlueOnyx ==
===== [[Ligne de commande BlueQuartz/BlueOnyx]] =====
===== [[Adapter un paquet BlueQuartz]] =====
===== [[Archive paquets BlueQuartz sur Nuonce]] =====
===== [[BlueOnyx - Recalcul des quotas]] =====
===== [[BlueOnyx - cmuExport]] =====
===== [[BlueOnyx - Open basedir dans les virtualhost ]] =====
===== [[BlueOnyx - Modifier le theme]] =====
===== [[Certificat SSL fourni par une CA]] =====
===== [[Isolation admserv]] =====
===== [[Mise à jour vers PHP 5.3]] =====
===== [[BlueOnyx : mise à jour PhpMyAdmin]] =====
===== [[Déplacement des répertoires PostGreSQL dans /home]] =====
===== [[Munin et munin-node dans le GUI BlueOnyx]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== [[BO : format mailboxes de mbox vers Maildir]] =====
===== [[Gestion des .htaccess]] =====
===== [[Proftpd en inetd|Message "address/port already in use" sur ProFTPD]] =====
===== [[Duplication manuelle d'un serveur BlueOnyx]] =====

== OpenFiler ==
===== [[OpenFiler : Installation et première configuration]] =====

= Linux en général et outils =
== LVM ==
===== [[ Gestion LVM ]] =====
===== [[Transférer LVM sur RAID dans une VM ]] =====
===== [[Restauration d'un VG si un disque perd son uuid]] =====

== Divers ==
===== [[Ext3grep]]: undelete sur ext3 ! =====
===== [[Tunnel SSH via un serveur intermédiaire]] =====
===== [[ Réplication de systèmes de fichiers avec DRBD ]] =====
===== [[RAID logiciel : mdadm| madm : le RAID logiciel]] =====
===== [[Network bonding sur linux]] =====
===== [[ODBC sur linux]] (Ubuntu) =====
===== [[Gestion des IOs, iowaits]] =====
===== [[Reverse ssh : Accéder à un serveur derrière un NAT/Firewall]] =====
===== [[installer le client no-ip]] =====
===== [[Conversion Libreoffice en ligne de commande : unoconv]] =====

= Serveurs logiciels et Services =
== Apache, PHP ==
===== [[Exemple robots.txt]] =====
===== [[Nombre de variables maximum passés dans un POST]] =====
===== [[Règles Rewrite]] =====
===== [[Apache/PHP : optimisation affichage et caches]] =====
===== [[Proxmox sécurisation certificats SSL clients|Sécurisation certificats SSL clients (d'après l'exemple Proxmox, à adapter)]] =====
===== [[Forcer l'affichage des erreurs localement]] dans un script php =====
===== [[Activation de server-status]] =====
===== [[Explication server-status Apache]] =====
===== [[Interdire l'éxecution de PHP]] dans des répertoires en upload =====
===== [[Redirection pour maintenance, vers un autre serveur ou localement]] =====
===== [[Apache mod_security, mod_evasive : limitation du traffic, protection anti-DDOS]] =====
===== [[Apache2 SSL sur Debian Etch]] =====
===== [[Certificat SSL fourni par une CA|Apache2 SSL sur CentOS/BO ]] =====
===== [[WebDAV sur Apache avec LDAP]] =====

===== [[Configuration alternative avec un utilisateur spécifique]] =====

===== Apache proxy : [[Mod_Proxy]] =====
===== [[Message : NameVirtualHost *:80 has no VirtualHosts]] =====
== caches web ==
===== [[Varnish cache]] =====
===== [[Memcached]] =====
===== [[ PHP eAccelerator sur CentOS / BlueOnyx ]] =====

== NGinx ==
===== [[Nginx et PHP-FPM en chroot]] =====

== FTP ==
===== [[Proftpd en inetd]]: éviter "address/port already in use" =====

== Bind, named, DNS ==
===== [[Activer le logging dans bind]] et exclure des messages du log =====
===== [[Afnic Zone Check - vérification config serveurs DNS]] =====
===== [[Contrer l'attaque DoS isc.org]] =====

== Samba ==
===== [[Samba avec authentification sur Active Directory]] =====
===== [[GOsa : PDC ]] =====
===== [[Serveur d'impression (cups + samba) sur debian 6.0 ]] =====

== LDAP ==
===== [[Serveur OpenLDAP sur CentOS]] =====
===== [[Lignes de commandes LDAP]] =====

== Mails ==
===== [[MailCleaner: installation et configuration]] =====
===== [[Sendmail tips and tricks]] =====
===== [[Recherche d'adresse IP dans les blacklists]] =====
===== [[Installation Postfix sur Etch]] =====
===== [[Discussion SMTP via telnet]] =====
===== [[Debugage mail, configuration et DNS]] =====
===== [[Convertir Maildir en mbox ]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== Lien : [[IPFire Source NAT : modifier l'adresse IP de sortie]] =====
===== Spamassassin =====
===== [[Spamassassin : installation sur BlueOnyx/Sendmail]] =====

===== [[Spamassassin : apprentissage et blacklist automatique]] =====
===== Postfix =====

===== [[Installation Postfix sur Etch]] =====
===== [[Relai smtp]] =====
===== Procmail =====
===== [[Filtres Procmail]], filtrage des mails à la source =====
===== Procmail Syntax & Tips ''→ URL'' : http://pm-doc.sourceforge.net/pm-tips.html =====
===== Procmail : tutorial (FR) ''→ URL'' : http://www.tuteurs.ens.fr/internet/courrier/procmail.html =====
===== Fetchmail =====
===== [[Fetchmail - installation]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====

== SVN ==
===== [[ Subversion : installation CentOS/BlueOnyx]] =====

== BGP/routage ==
===== [[Quagga: installation-paramétrage]] =====

== Juggernaut ==
===== [[Installation de Juggernaut sur Debian 6.0]] =====
===== [[Installation de Juggernaut sur Centos 5.8]] =====

== NFS ==
===== [[Partage NFS sous Debian]] =====

== LTSP : Linux Terminal Server Project ==
===== [[Installation serveur LTSP sous Ubuntu 11.10]] =====
===== [[Installation serveur LTSP sous Ubuntu 10.04 LTS ]] =====

= Logiciels =
== Ajaxplorer ==
===== [[Ajaxplorer - Installation]] =====
===== [[Ajaxplorer - Création d'un partage NFS sur un serveur distant (Debian)]] =====
===== [[Ajaxterm sur Etch]] =====

== CMS Made Simple ==
===== [[CMSMS Installation ]] =====
===== [[CMSMS Installation sur BlueOnyx]] =====
===== DotClear : [[Installation Dotclear]] =====

== Dropbox ==
===== [[Utilisation de Dropbox en ligne de commande]] =====

== Gestionnaires de configurations ==
=== Ansible ===
===== [[Ansible : installation ]] =====
===== [[Ansible: utilisation]] =====

=== Fabric ===
===== [[Fabric : installation sur Debian]] =====
===== [[Fabric : utilisation]] =====
===== [[Cuisine : installation]] =====
=== Puppet ===
===== [[Puppet : installation]] =====
===== [[Puppet : utilisation]] =====

== GIT ==
===== [[Git : utilisation]] =====
===== [[Git : déploiement avec git]] =====
===== [[Git : Gitolite et Gitlab sur Debian 6.0]] =====
===== [[Git : Gitolite et Gitlab sur Centos 6.2]] =====
===== [[Installation Indefero | Git sur Indefero ]] =====

== GLPI ==
===== [[Installation de GLPI sur Debian]] =====
===== [[Les entités et les utilisateurs]] =====
===== [[Installer des plugins dans GLPI]] =====
===== [[Installation de l'agent fusioninventory]] =====
===== [[Assigner des machines à des entités automatiquement avec les TAG]] =====
===== [[Gestion des tickets]] =====
===== [[Le plugin Monitoring]] =====
===== [[Accès GLPI à partir d'une application externe (PHP)]] =====

== iFolder ==
===== [[iFolder - Installation sur OpenSuse 11.3]] =====
== Indefero ==
===== [[Installation Indefero ]] sur Debian avec Git =====
== ISPConfig ==
===== [[ Install ISPConfig sur Debian ]] =====
===== Install et scripts [[Archivemail]] sur ISPConfig =====
===== [[Filtres Procmail]] dans ISPConfig =====
===== HowTo ISPConfig ''→ URL'' : http://www.how2forge.net/ispconfig-2.x-first-steps =====
== Keepass ==
===== [[keepass 2]] =====
===== Mailany : [[ Install Mailany sur Debian ]] =====

== MediaWiki ==
===== [[Install MediaWiki sur Debian]] =====
===== [[MediaWiki - changement de serveur]] =====

== OpenERP ==
===== [[OpenERP v6 - Installation sur Debian 6]] =====
===== [[OpenERP v6.1 - Installation sur BlueOnyx - Centos 6.3]] =====
===== [[OpenERP v7 - Installation sur BlueOnyx - Centos 6.4]] =====
== Seafile ==
===== [[Seafile : présentation]] =====
===== [[ Seafile : installation sur CentOS ]] =====
== SOGo ==
===== [[ SOGo : présentation]] =====
===== [[ SOGo : installation sur CentOS-MariaDB-Postfix-Dovecot-PostfixAdmin ]] =====
===== [[ SOGo : installation des plugins sur Thunderbird ]] =====
===== [[ SOGo : astuces ]] =====

== Owncloud ==
===== [[Owncloud : installation sur Debian 6]] =====
===== [[Owncloud : installation sur Centos/Blueonyx 6]] =====
== PHPList ==
===== [[PHPList : installation mailing-lists]]=====
===== [[PHPList : envoi en ligne de commande / cron]] =====

== Piwik ==
===== [[Piwik Installation ]] =====
== Sparkleshare ==
===== [[Mise en place de Sparkleshare sur serveur Debian & client Ubuntu]] =====
== vTiger CRM ==
===== [[vTiger : Installation ]] =====
== Wordpress ==
===== [[Installation de Wordpress sur BlueOnyx]] =====
== Zimbra ==
===== [[Sending eMail on command line]] on Zimbra =====
===== [[ Install Zimbra 5 sur Etch ]] =====
== Zoneminder ==
===== [[Installation de zoneminder 1.25.0 sur Centos 6.3 ]] =====

= Sécurité et monitoring =
===== [[mise à jour automatique des scripts]] =====
===== [[check_service.sh]] script de surveillance des services =====
===== [[Sécurisation sshd]] =====
===== [[Optimisation TCPIP]] =====
===== [[CHKRootkit installation]] =====
===== [[Logcheck installation]] (Debian) =====
===== [[Monit installation]]=====
===== [[ LMD : Linux Malware Detect ]] =====

== Munin ==
===== [[Installation de munin / munin-node]] =====
===== [[Munin-node activation plugins]] =====
== OSSEC ==
===== [[OSSEC installation]] =====
===== [[Mise à jour automatique de local_rules.xml]] =====
== [[RKHunter installation]] ==

== Firewalls ==
===== [[scripts FIREWALL]] =====
===== [[script: bannir des adresses IPs]] =====
===== [[Shorewall]] =====
=== IPCop ===
==== [[Install/mise à jour Qos_NG ]] ====
==== [[Logs OpenVPN disparus après mise à jour]] ====

==
=== IPFire ===
==== [[ Accès externes ]] ====
==== [[ OpenVPN sur IPFire ]] ====
==== [[Autoriser le ping sans ICMP]] ====
==== [[IPFire Source NAT : modifier l'adresse IP de sortie]] ====

=== PfSense ===
==== [[ pfSense installation ]] ====
==== [[ pfSense cluster ]] ====
==== PfSense [[ MultiWan ]] ====
==== [[ Proxy non-transparent et filtrage : Squid + SquidGuard ]] ====

==== [[ Proxy Report : Lightsquid ]] ====
==== [[ Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard ]] ====

==== [[ PfSense : tunnel IPSec ]] ====

== Tripwire ==
===== [[Tripwire installation]] =====
===== [[variables Tripwire]], paramétrage des règles =====

== Shinken / Thruk ==
===== [[Installation de Shinken sur une Debian]] =====
===== [[Installation de Shinken sur une CentOS / Scientific Linux]] =====
===== [[Installation FastCGI de l'interface Thruk sur une Debian]] =====
===== [[Paramétrage de Shinken]] =====
===== Pour archive =====
===== [[Installation de Nagvis]] =====
===== [[Installation de PNP4Nagios]] =====

== ZABBIX ==
===== [[Installation de Zabbix sur centos 6]] =====

= Sauvegardes =
===== [[sauvegardes avec droits ext3 sur partition Windows]] =====
===== [[Rdiff-backup ]] installation et script =====
===== [[Rsync script]] =====
===== [[Dumpmysql.sh]] =====
===== [[BackupPC sur Debian Squeeze]]=====
===== [[Rsyncd sur Windows]] pour BackupPC =====
===== [[Amanda installation]] =====
===== [[MondoRescue]] =====

= Matériel, drivers =
===== [[DELL iDRAC]] =====
===== [[ SMART sur SATA|SMART : surveillance disque dur ]] =====
===== [[Installation Dell OpenManage sur Linux]] =====

= Bases de données =
== ORACLE ==
===== [[Oracle 10g sur CentOS 64 bits]] =====
===== [[Script d'audit de bases de données ORACLE]], (résultat en HTML) =====
===== HA niveau 1 :[[Failover database sur Standard Edition]] =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Standard Edition]] / Linux =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Windows/Std Edition (services et tâches planifiées)]] =====
===== HA niveau 2 :[[Standby database manuelle par RMAN (hot) sur Standard Edition]] =====
===== HA niveau 3 :[[Standby DataGuard database sur Enterprise Edition]] =====
===== HA niveau 4 :[[RAC database sur Enterprise Edition]] (10g) =====
===== HA niveau 4 :[[RAC database 12c sur Win2008 avec Virtualbox]] =====
===== HA niveau 4 :[[RAC database 12c sur CentOS avec Virtualbox]] =====
===== [[Supprimer tous les objets d'un utilisateur]] en une seule fois =====
===== [[Déplacer les fichiers d'une base]] =====
===== [[NLS LANG et nls_*_parameters]] et SQLPLUS en UTF8 =====
===== [[Reconstruire la DBconsole sur 10g]] =====
===== [[Changer les mots de passe DBSNMP et SYSMAN]] =====
===== [[Trace SQL sur session utilisateur]] =====
===== [[Suppression de JOB Oracle 10g]] =====
===== [[Redimensionner les fichiers REDO LOGs]] =====
===== [[Réduire le tablespace TEMP]] =====

== MySQL ==
===== [[Check et Repair de toutes les bases ]] =====
===== [[Erreur "Can't connect to local MySQL server through socket"]] =====
== MariaDB ==
===== [[ Remplacer MySQL par MariaDB sur CentOS6 ]] =====

===== [[ Cassandra sur MariaDB 10 ]] =====

== PostGreSQL ==
===== CentOS/BlueOnyx [[Mise à jour PostgreSQL 8.1 en 8.4 / 9.0]] =====
== SQL Server ==
===== Connexion à [[SQL Server sur Oracle SQL Developer]] =====
===== [[SQL Server : accès à partir de linux]] =====

= Virtualisation =
== KVM ==
===== [[KVM Installation]] =====
===== [[Convertir une image VirtualBox vers KVM]] =====
== Xen ==
===== [[Xen Installation]] =====
== Archipel ==
===== [[Archipel installation]] =====

== Proxmox VE ==
===== [[Proxmox Openvz]] =====
===== [[Proxmox : migration KVM - OpenVZ]] =====
===== [[Proxmox sécurisation certificats SSL clients]] =====
===== Proxmox [[KVM backup - snapshot - restore]] =====
===== [[Proxmox - Retailler un disque raw ou qcow2]] =====
===== [[Proxmox - Transférer une image qcow2 dans un volume logique]] =====
===== [[Proxmox - Monter une image qcow2]] =====
===== [[Proxmox - configuration de VLANs]] pour des réseaux internes =====
===== [[Proxmox - configuration bonding + bridge]] =====
===== [[Proxmox - Migration VMWare ESXi - Proxmox]] =====
===== [[Proxmox - convertir disque IDE vers Virtio ]] =====
===== [[Proxmox - Installation d'une VM Windows server 2008R2]] =====
===== [[Munin sur Proxmox]] =====
===== [[Proxmox 2.x - Installation, cluster (avec GlusterFS)]] =====
===== [[Proxmox 3.3 - Installation, configuration cluster]] =====

== Virtualbox ==
===== [[Virtualbox Sur Centos 6.2]] =====

== VMWare ==
===== ESXi [[Cloner une VM]] =====
===== ESXi [[Création VM ESXi avec disque thin]] =====
===== ESXi [[Conversion VMWare Server vers ESXi par vmkfstools ]] =====
===== ESXi [[Activation ssh sur ESXi]] =====
===== ESXi [[Montage disque NFS]] =====
===== [[Retailler le disque d'une VM]] =====
===== [[Suspendre VMWare]] pour sauvegarde =====
===== [[Le guest VMWare perd l'heure]] =====

== HyperV ==
===== [[Incompatibilité noyau linux - HyperV ]] =====

= [[ARCHIVES]] =
Toutes les pages obsolètes, pour archive (et nostalgie).

Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard

2015-08-18T09:03:50Z

Pierre :

== Introduction ==
Les paquets Squid de l'interface PFsense remplissent de nombreuses fonctionnalités malgrès quelques bugs mineurs. En revanche, il est impossible de faire fonctionner un proxy non-transparent en même temps que le portail captif. S'en résulte une avalanche de bug et aucun accès internet.

On installera ici Squid et SquidGuard sur une machin Ubuntu 14.04 et un PFsense sur un autre machine.

== Configuration de base ==
On commence par configurer l'Ubuntu fraîchement installé

sudo apt-get update && sudo apt-get upgrade

Configurer ensuite le réseau, avec une adresse fixe et le PFsense en gateway et DNS

$vim /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
address 192.168.1.253
netmask 255.255.255.0
gateway 192.168.1.254
dns-nameservers 192.168.1.254

== Squid ==

Installer Squid3
sudo apt-get install squid

Sauver le fichier de conf par défaut
cp /etc/squid3/squid.conf /etc/squid3/squid.bak

'''Modification du fichier de conf, ajouter les lignes suivantes :''' 
Autoriser le réseau lan à se connecter par le proxy
acl lannet src 192.168.1.0/24
http_access allow lannet

A cause d'un bug extrêmement handicapant, Squid préfère parfois les requètes DNS6 à celles DNS4. Du coup, certaines pages comme Google entre autres ne répondent pas. Pour le forcer à toujours utiliser DNS4 en premier
dns_v4_first

Messages d'erreur en Français :
error_directory /usr/share/squid3/errors/French

'''Ici on a normalement un proxy qui fonctionne. A vérifier en configurant un navigateur'''

== SquidGuard ==

Installer squidGuard
sudo apt-get install squidguard

Télécharger et extraire la blacklist :
cd /var/lib/squidguard/db
sudo wget http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz
sudo tar -xzf blacklists.tar.gz
sudo cp -R blacklists/* .
sudo rmdir blacklists

'''Modification du fichier de conf, /etc/squidguard/squidgard.conf''' 

Changer le logdir
logdir /var/log/squid3

On peut alors supprimer tout le contenu qui vient après cette ligne.

Créer le groupe source correspondant au réseau local :
src lan {
ip 192.168.1.0/24
}

Remplir les classes de destination :
2 attributs importants "domainlist" et "urllist". Ces paramètres correspondent à un chemin relatif à celui défini par "dbhome", au début du fichier. Fait référence aux blacklists extraites plus haut.

dest adult {
domainlist adult/domains
urllist adult/urls
}

Enfin, créer l'acl qui définira qui à accès à quoi.
acl {
lan {
pass !adult all
redirect http://google.fr
}

default {
pass !all
}

}

== Configuration finale et tips ==
Des droits doivent être donnés, notamment à l'utilisateur "proxy"
chown -R proxy:proxy /var/log/squid3 /var/lib/squidguard
chown proxy:proxy /etc/squid/squidGuard.conf

On peut maintenant générer la base de données squidguard
sudo squidGuard -C all

Vérifier la config Squid3 (doit être arrêté) :
sudo squid3 -z

Mode verbose pour squidGuard (debuggage) avec l'option -d
sudo squidguard -d

Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard

2015-08-18T09:00:54Z

Pierre :

Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard

2015-08-18T09:00:28Z

Pierre :

Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard

2015-08-18T08:59:25Z

Pierre :

Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard

2015-08-18T08:35:04Z

Pierre :

Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard

2015-08-18T08:28:21Z

Pierre :

Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard

2015-08-18T08:26:24Z

Pierre : p

Accueil

2015-08-18T08:19:06Z

Pierre : /* Filtrage HTTPS : PFsense et Squid+SquiGuard */

{| border="0"
[[Image:Logo_kogite2.png|link=http://www.kogite.fr]]
|}
<hr />
<center>'''KoGite''' [[http://www.kogite.fr www.kogite.fr]] est un service d'hébergement proposé par '''Systea IG''' [[http://www.systea.net www.systea.net]].</center>
<center>Le service, qui constitue l'âme de Systea IG - donc de KoGite - ainsi que notre orientation résolument Open Source, nous amène à étudier, et mettre en oeuvre, toutes sortes de solutions.</center>
<center>WikiGite en est le fruit, il est aussi notre modeste façon de remercier tous ceux qui partagent leurs connaissances sur la toile et qui nous ont permis d'avancer.</center>
<hr />

= Utiles =
'''[[MediaWiki utilisation]]''' (Notes et infos utiles)

'''Formattage''' : [http://www.mediawiki.org/wiki/Help:Formatting/fr Help:Formatting/fr]

'''Doc complète''' : [http://www.mediawiki.org/wiki/Help:Contents/fr Guide de l'utilisateur MediaWiki]

'''SyntaxHighlight''' : [http://www.mediawiki.org/wiki/Extension:SyntaxHighlight_GeSHi Extension:SyntaxHighlight_GeSHi]

"''Templates''' : [http://www.mediawiki.org/wiki/Help:Templates/fr Help:Templates/fr]
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Note
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Warning

'''[[Liens et sujets à traiter]]''' (et à nettoyer régulièrement !)

'''[[Tutos à finir]]'''
<hr />
<div align=center>Un commentaire sur ce wiki ou sur une des procédures ? N'hésitez pas à visiter [http://www.systea.net www.systea.net] et [http://www.kogite.fr www.kogite.fr], leurs pages de contact sont aussi là pour ça !</div>
<hr />

<div align=center>'''Tutoriels'''</div>

= Trucs et astuces divers =
===== [[top - trouver les processus "ininterruptibles"]] =====
===== [[Savoir si Java est installé et disponible dans un navigateur]] =====
===== [[trouver l'adresse IP externe sans curl/lynx/wget]] =====

= Systèmes, distributions linux =

== Ubuntu ==
===== [[Detection de scanner Epson]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====
== Debian ==
===== [[Installation depuis une clé USB (pour les serveurs sans lecteur CD)]] =====
===== [[Route statique sous Debian]] =====
===== [[Debian : installation GRUB|Installation GRUB]]=====
===== [[Message "perl: warning: Setting locale failed."]] =====
===== [[Downgrader un paquet DEB]] =====

== CentOS - RedHat ==
===== [[Dépôts complémentaires]] =====
===== [[CentOS Network Install]] =====
===== [[Route statique sous CentOS]] =====
===== [[Creation d'un dépôt de RPMs]] MREPO =====
===== Recherche de RPMs =====
''→ URL'' : http://rpm.pbone.net

''→ URL'' : http://www.rpmfind.net/
===== [[Mise à jour CentOS 5.4 vers 5.5]] =====
===== [[Lister les version et downgrader un paquet]] RPM =====

== BlueQuartz BlueOnyx ==
===== [[Ligne de commande BlueQuartz/BlueOnyx]] =====
===== [[Adapter un paquet BlueQuartz]] =====
===== [[Archive paquets BlueQuartz sur Nuonce]] =====
===== [[BlueOnyx - Recalcul des quotas]] =====
===== [[BlueOnyx - cmuExport]] =====
===== [[BlueOnyx - Open basedir dans les virtualhost ]] =====
===== [[BlueOnyx - Modifier le theme]] =====
===== [[Certificat SSL fourni par une CA]] =====
===== [[Isolation admserv]] =====
===== [[Mise à jour vers PHP 5.3]] =====
===== [[BlueOnyx : mise à jour PhpMyAdmin]] =====
===== [[Déplacement des répertoires PostGreSQL dans /home]] =====
===== [[Munin et munin-node dans le GUI BlueOnyx]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== [[BO : format mailboxes de mbox vers Maildir]] =====
===== [[Gestion des .htaccess]] =====
===== [[Proftpd en inetd|Message "address/port already in use" sur ProFTPD]] =====
===== [[Duplication manuelle d'un serveur BlueOnyx]] =====

== OpenFiler ==
===== [[OpenFiler : Installation et première configuration]] =====

= Linux en général et outils =
== LVM ==
===== [[ Gestion LVM ]] =====
===== [[Transférer LVM sur RAID dans une VM ]] =====
===== [[Restauration d'un VG si un disque perd son uuid]] =====

== Divers ==
===== [[Ext3grep]]: undelete sur ext3 ! =====
===== [[Tunnel SSH via un serveur intermédiaire]] =====
===== [[ Réplication de systèmes de fichiers avec DRBD ]] =====
===== [[RAID logiciel : mdadm| madm : le RAID logiciel]] =====
===== [[Network bonding sur linux]] =====
===== [[ODBC sur linux]] (Ubuntu) =====
===== [[Gestion des IOs, iowaits]] =====
===== [[Reverse ssh : Accéder à un serveur derrière un NAT/Firewall]] =====
===== [[installer le client no-ip]] =====
===== [[Conversion Libreoffice en ligne de commande : unoconv]] =====

= Serveurs logiciels et Services =
== Apache, PHP ==
===== [[Exemple robots.txt]] =====
===== [[Nombre de variables maximum passés dans un POST]] =====
===== [[Règles Rewrite]] =====
===== [[Apache/PHP : optimisation affichage et caches]] =====
===== [[Proxmox sécurisation certificats SSL clients|Sécurisation certificats SSL clients (d'après l'exemple Proxmox, à adapter)]] =====
===== [[Forcer l'affichage des erreurs localement]] dans un script php =====
===== [[Activation de server-status]] =====
===== [[Explication server-status Apache]] =====
===== [[Interdire l'éxecution de PHP]] dans des répertoires en upload =====
===== [[Redirection pour maintenance, vers un autre serveur ou localement]] =====
===== [[Apache mod_security, mod_evasive : limitation du traffic, protection anti-DDOS]] =====
===== [[Apache2 SSL sur Debian Etch]] =====
===== [[Certificat SSL fourni par une CA|Apache2 SSL sur CentOS/BO ]] =====
===== [[WebDAV sur Apache avec LDAP]] =====

===== [[Configuration alternative avec un utilisateur spécifique]] =====

===== Apache proxy : [[Mod_Proxy]] =====
===== [[Message : NameVirtualHost *:80 has no VirtualHosts]] =====
== caches web ==
===== [[Varnish cache]] =====
===== [[Memcached]] =====
===== [[ PHP eAccelerator sur CentOS / BlueOnyx ]] =====

== NGinx ==
===== [[Nginx et PHP-FPM en chroot]] =====

== FTP ==
===== [[Proftpd en inetd]]: éviter "address/port already in use" =====

== Bind, named, DNS ==
===== [[Activer le logging dans bind]] et exclure des messages du log =====
===== [[Afnic Zone Check - vérification config serveurs DNS]] =====
===== [[Contrer l'attaque DoS isc.org]] =====

== Samba ==
===== [[Samba avec authentification sur Active Directory]] =====
===== [[GOsa : PDC ]] =====
===== [[Serveur d'impression (cups + samba) sur debian 6.0 ]] =====

== LDAP ==
===== [[Serveur OpenLDAP sur CentOS]] =====
===== [[Lignes de commandes LDAP]] =====

== Mails ==
===== [[MailCleaner: installation et configuration]] =====
===== [[Sendmail tips and tricks]] =====
===== [[Recherche d'adresse IP dans les blacklists]] =====
===== [[Installation Postfix sur Etch]] =====
===== [[Discussion SMTP via telnet]] =====
===== [[Debugage mail, configuration et DNS]] =====
===== [[Convertir Maildir en mbox ]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== Lien : [[IPFire Source NAT : modifier l'adresse IP de sortie]] =====
===== Spamassassin =====
===== [[Spamassassin : installation sur BlueOnyx/Sendmail]] =====

===== [[Spamassassin : apprentissage et blacklist automatique]] =====
===== Postfix =====

===== [[Installation Postfix sur Etch]] =====
===== [[Relai smtp]] =====
===== Procmail =====
===== [[Filtres Procmail]], filtrage des mails à la source =====
===== Procmail Syntax & Tips ''→ URL'' : http://pm-doc.sourceforge.net/pm-tips.html =====
===== Procmail : tutorial (FR) ''→ URL'' : http://www.tuteurs.ens.fr/internet/courrier/procmail.html =====
===== Fetchmail =====
===== [[Fetchmail - installation]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====

== SVN ==
===== [[ Subversion : installation CentOS/BlueOnyx]] =====

== BGP/routage ==
===== [[Quagga: installation-paramétrage]] =====

== Juggernaut ==
===== [[Installation de Juggernaut sur Debian 6.0]] =====
===== [[Installation de Juggernaut sur Centos 5.8]] =====

== NFS ==
===== [[Partage NFS sous Debian]] =====

== LTSP : Linux Terminal Server Project ==
===== [[Installation serveur LTSP sous Ubuntu 11.10]] =====
===== [[Installation serveur LTSP sous Ubuntu 10.04 LTS ]] =====

= Logiciels =
== Ajaxplorer ==
===== [[Ajaxplorer - Installation]] =====
===== [[Ajaxplorer - Création d'un partage NFS sur un serveur distant (Debian)]] =====
===== [[Ajaxterm sur Etch]] =====

== CMS Made Simple ==
===== [[CMSMS Installation ]] =====
===== [[CMSMS Installation sur BlueOnyx]] =====
===== DotClear : [[Installation Dotclear]] =====

== Dropbox ==
===== [[Utilisation de Dropbox en ligne de commande]] =====

== Gestionnaires de configurations ==
=== Ansible ===
===== [[Ansible : installation ]] =====
===== [[Ansible: utilisation]] =====

=== Fabric ===
===== [[Fabric : installation sur Debian]] =====
===== [[Fabric : utilisation]] =====
===== [[Cuisine : installation]] =====
=== Puppet ===
===== [[Puppet : installation]] =====
===== [[Puppet : utilisation]] =====

== GIT ==
===== [[Git : utilisation]] =====
===== [[Git : déploiement avec git]] =====
===== [[Git : Gitolite et Gitlab sur Debian 6.0]] =====
===== [[Git : Gitolite et Gitlab sur Centos 6.2]] =====
===== [[Installation Indefero | Git sur Indefero ]] =====

== GLPI ==
===== [[Installation de GLPI sur Debian]] =====
===== [[Les entités et les utilisateurs]] =====
===== [[Installer des plugins dans GLPI]] =====
===== [[Installation de l'agent fusioninventory]] =====
===== [[Assigner des machines à des entités automatiquement avec les TAG]] =====
===== [[Gestion des tickets]] =====
===== [[Le plugin Monitoring]] =====
===== [[Accès GLPI à partir d'une application externe (PHP)]] =====

== iFolder ==
===== [[iFolder - Installation sur OpenSuse 11.3]] =====
== Indefero ==
===== [[Installation Indefero ]] sur Debian avec Git =====
== ISPConfig ==
===== [[ Install ISPConfig sur Debian ]] =====
===== Install et scripts [[Archivemail]] sur ISPConfig =====
===== [[Filtres Procmail]] dans ISPConfig =====
===== HowTo ISPConfig ''→ URL'' : http://www.how2forge.net/ispconfig-2.x-first-steps =====
== Keepass ==
===== [[keepass 2]] =====
===== Mailany : [[ Install Mailany sur Debian ]] =====

== MediaWiki ==
===== [[Install MediaWiki sur Debian]] =====
===== [[MediaWiki - changement de serveur]] =====

== OpenERP ==
===== [[OpenERP v6 - Installation sur Debian 6]] =====
===== [[OpenERP v6.1 - Installation sur BlueOnyx - Centos 6.3]] =====
===== [[OpenERP v7 - Installation sur BlueOnyx - Centos 6.4]] =====
== Seafile ==
===== [[Seafile : présentation]] =====
===== [[ Seafile : installation sur CentOS ]] =====
== SOGo ==
===== [[ SOGo : présentation]] =====
===== [[ SOGo : installation sur CentOS-MariaDB-Postfix-Dovecot-PostfixAdmin ]] =====
===== [[ SOGo : installation des plugins sur Thunderbird ]] =====
===== [[ SOGo : astuces ]] =====

== Owncloud ==
===== [[Owncloud : installation sur Debian 6]] =====
===== [[Owncloud : installation sur Centos/Blueonyx 6]] =====
== PHPList ==
===== [[PHPList : installation mailing-lists]]=====
===== [[PHPList : envoi en ligne de commande / cron]] =====

== Piwik ==
===== [[Piwik Installation ]] =====
== Sparkleshare ==
===== [[Mise en place de Sparkleshare sur serveur Debian & client Ubuntu]] =====
== vTiger CRM ==
===== [[vTiger : Installation ]] =====
== Wordpress ==
===== [[Installation de Wordpress sur BlueOnyx]] =====
== Zimbra ==
===== [[Sending eMail on command line]] on Zimbra =====
===== [[ Install Zimbra 5 sur Etch ]] =====
== Zoneminder ==
===== [[Installation de zoneminder 1.25.0 sur Centos 6.3 ]] =====

= Sécurité et monitoring =
===== [[mise à jour automatique des scripts]] =====
===== [[check_service.sh]] script de surveillance des services =====
===== [[Sécurisation sshd]] =====
===== [[Optimisation TCPIP]] =====
===== [[CHKRootkit installation]] =====
===== [[Logcheck installation]] (Debian) =====
===== [[Monit installation]]=====
===== [[ LMD : Linux Malware Detect ]] =====

== Munin ==
===== [[Installation de munin / munin-node]] =====
===== [[Munin-node activation plugins]] =====
== OSSEC ==
===== [[OSSEC installation]] =====
===== [[Mise à jour automatique de local_rules.xml]] =====
== [[RKHunter installation]] ==

== Firewalls ==
===== [[scripts FIREWALL]] =====
===== [[script: bannir des adresses IPs]] =====
===== [[Shorewall]] =====
=== IPCop ===
==== [[Install/mise à jour Qos_NG ]] ====
==== [[Logs OpenVPN disparus après mise à jour]] ====

==
=== IPFire ===
==== [[ Accès externes ]] ====
==== [[ OpenVPN sur IPFire ]] ====
==== [[Autoriser le ping sans ICMP]] ====
==== [[IPFire Source NAT : modifier l'adresse IP de sortie]] ====

=== PfSense ===
==== [[ pfSense installation ]] ====
==== [[ pfSense cluster ]] ====
==== PfSense [[ MultiWan ]] ====
==== [[ Proxy transparent : squid ]] ====

==== [[ Proxy Report : Lightsquid ]] ====
==== [[ Filtrage HTTPS et portail captif : PFsense et Squid+SquiGuard ]] ====

==== [[ PfSense : tunnel IPSec ]] ====

== Tripwire ==
===== [[Tripwire installation]] =====
===== [[variables Tripwire]], paramétrage des règles =====

== Shinken / Thruk ==
===== [[Installation de Shinken sur une Debian]] =====
===== [[Installation de Shinken sur une CentOS / Scientific Linux]] =====
===== [[Installation FastCGI de l'interface Thruk sur une Debian]] =====
===== [[Paramétrage de Shinken]] =====
===== Pour archive =====
===== [[Installation de Nagvis]] =====
===== [[Installation de PNP4Nagios]] =====

== ZABBIX ==
===== [[Installation de Zabbix sur centos 6]] =====

= Sauvegardes =
===== [[sauvegardes avec droits ext3 sur partition Windows]] =====
===== [[Rdiff-backup ]] installation et script =====
===== [[Rsync script]] =====
===== [[Dumpmysql.sh]] =====
===== [[BackupPC sur Debian Squeeze]]=====
===== [[Rsyncd sur Windows]] pour BackupPC =====
===== [[Amanda installation]] =====
===== [[MondoRescue]] =====

= Matériel, drivers =
===== [[DELL iDRAC]] =====
===== [[ SMART sur SATA|SMART : surveillance disque dur ]] =====
===== [[Installation Dell OpenManage sur Linux]] =====

= Bases de données =
== ORACLE ==
===== [[Oracle 10g sur CentOS 64 bits]] =====
===== [[Script d'audit de bases de données ORACLE]], (résultat en HTML) =====
===== HA niveau 1 :[[Failover database sur Standard Edition]] =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Standard Edition]] / Linux =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Windows/Std Edition (services et tâches planifiées)]] =====
===== HA niveau 2 :[[Standby database manuelle par RMAN (hot) sur Standard Edition]] =====
===== HA niveau 3 :[[Standby DataGuard database sur Enterprise Edition]] =====
===== HA niveau 4 :[[RAC database sur Enterprise Edition]] (10g) =====
===== HA niveau 4 :[[RAC database 12c sur Win2008 avec Virtualbox]] =====
===== HA niveau 4 :[[RAC database 12c sur CentOS avec Virtualbox]] =====
===== [[Supprimer tous les objets d'un utilisateur]] en une seule fois =====
===== [[Déplacer les fichiers d'une base]] =====
===== [[NLS LANG et nls_*_parameters]] et SQLPLUS en UTF8 =====
===== [[Reconstruire la DBconsole sur 10g]] =====
===== [[Changer les mots de passe DBSNMP et SYSMAN]] =====
===== [[Trace SQL sur session utilisateur]] =====
===== [[Suppression de JOB Oracle 10g]] =====
===== [[Redimensionner les fichiers REDO LOGs]] =====
===== [[Réduire le tablespace TEMP]] =====

== MySQL ==
===== [[Check et Repair de toutes les bases ]] =====
===== [[Erreur "Can't connect to local MySQL server through socket"]] =====
== MariaDB ==
===== [[ Remplacer MySQL par MariaDB sur CentOS6 ]] =====

===== [[ Cassandra sur MariaDB 10 ]] =====

== PostGreSQL ==
===== CentOS/BlueOnyx [[Mise à jour PostgreSQL 8.1 en 8.4 / 9.0]] =====
== SQL Server ==
===== Connexion à [[SQL Server sur Oracle SQL Developer]] =====
===== [[SQL Server : accès à partir de linux]] =====

= Virtualisation =
== KVM ==
===== [[KVM Installation]] =====
===== [[Convertir une image VirtualBox vers KVM]] =====
== Xen ==
===== [[Xen Installation]] =====
== Archipel ==
===== [[Archipel installation]] =====

== Proxmox VE ==
===== [[Proxmox Openvz]] =====
===== [[Proxmox : migration KVM - OpenVZ]] =====
===== [[Proxmox sécurisation certificats SSL clients]] =====
===== Proxmox [[KVM backup - snapshot - restore]] =====
===== [[Proxmox - Retailler un disque raw ou qcow2]] =====
===== [[Proxmox - Transférer une image qcow2 dans un volume logique]] =====
===== [[Proxmox - Monter une image qcow2]] =====
===== [[Proxmox - configuration de VLANs]] pour des réseaux internes =====
===== [[Proxmox - configuration bonding + bridge]] =====
===== [[Proxmox - Migration VMWare ESXi - Proxmox]] =====
===== [[Proxmox - convertir disque IDE vers Virtio ]] =====
===== [[Proxmox - Installation d'une VM Windows server 2008R2]] =====
===== [[Munin sur Proxmox]] =====
===== [[Proxmox 2.x - Installation, cluster (avec GlusterFS)]] =====
===== [[Proxmox 3.3 - Installation, configuration cluster]] =====

== Virtualbox ==
===== [[Virtualbox Sur Centos 6.2]] =====

== VMWare ==
===== ESXi [[Cloner une VM]] =====
===== ESXi [[Création VM ESXi avec disque thin]] =====
===== ESXi [[Conversion VMWare Server vers ESXi par vmkfstools ]] =====
===== ESXi [[Activation ssh sur ESXi]] =====
===== ESXi [[Montage disque NFS]] =====
===== [[Retailler le disque d'une VM]] =====
===== [[Suspendre VMWare]] pour sauvegarde =====
===== [[Le guest VMWare perd l'heure]] =====

== HyperV ==
===== [[Incompatibilité noyau linux - HyperV ]] =====

= [[ARCHIVES]] =
Toutes les pages obsolètes, pour archive (et nostalgie).

Accueil

2015-08-18T08:15:26Z

Pierre : /* Proxy non transparent : squid */

{| border="0"
[[Image:Logo_kogite2.png|link=http://www.kogite.fr]]
|}
<hr />
<center>'''KoGite''' [[http://www.kogite.fr www.kogite.fr]] est un service d'hébergement proposé par '''Systea IG''' [[http://www.systea.net www.systea.net]].</center>
<center>Le service, qui constitue l'âme de Systea IG - donc de KoGite - ainsi que notre orientation résolument Open Source, nous amène à étudier, et mettre en oeuvre, toutes sortes de solutions.</center>
<center>WikiGite en est le fruit, il est aussi notre modeste façon de remercier tous ceux qui partagent leurs connaissances sur la toile et qui nous ont permis d'avancer.</center>
<hr />

= Utiles =
'''[[MediaWiki utilisation]]''' (Notes et infos utiles)

'''Formattage''' : [http://www.mediawiki.org/wiki/Help:Formatting/fr Help:Formatting/fr]

'''Doc complète''' : [http://www.mediawiki.org/wiki/Help:Contents/fr Guide de l'utilisateur MediaWiki]

'''SyntaxHighlight''' : [http://www.mediawiki.org/wiki/Extension:SyntaxHighlight_GeSHi Extension:SyntaxHighlight_GeSHi]

"''Templates''' : [http://www.mediawiki.org/wiki/Help:Templates/fr Help:Templates/fr]
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Note
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Warning

'''[[Liens et sujets à traiter]]''' (et à nettoyer régulièrement !)

'''[[Tutos à finir]]'''
<hr />
<div align=center>Un commentaire sur ce wiki ou sur une des procédures ? N'hésitez pas à visiter [http://www.systea.net www.systea.net] et [http://www.kogite.fr www.kogite.fr], leurs pages de contact sont aussi là pour ça !</div>
<hr />

<div align=center>'''Tutoriels'''</div>

= Trucs et astuces divers =
===== [[top - trouver les processus "ininterruptibles"]] =====
===== [[Savoir si Java est installé et disponible dans un navigateur]] =====
===== [[trouver l'adresse IP externe sans curl/lynx/wget]] =====

= Systèmes, distributions linux =

== Ubuntu ==
===== [[Detection de scanner Epson]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====
== Debian ==
===== [[Installation depuis une clé USB (pour les serveurs sans lecteur CD)]] =====
===== [[Route statique sous Debian]] =====
===== [[Debian : installation GRUB|Installation GRUB]]=====
===== [[Message "perl: warning: Setting locale failed."]] =====
===== [[Downgrader un paquet DEB]] =====

== CentOS - RedHat ==
===== [[Dépôts complémentaires]] =====
===== [[CentOS Network Install]] =====
===== [[Route statique sous CentOS]] =====
===== [[Creation d'un dépôt de RPMs]] MREPO =====
===== Recherche de RPMs =====
''→ URL'' : http://rpm.pbone.net

''→ URL'' : http://www.rpmfind.net/
===== [[Mise à jour CentOS 5.4 vers 5.5]] =====
===== [[Lister les version et downgrader un paquet]] RPM =====

== BlueQuartz BlueOnyx ==
===== [[Ligne de commande BlueQuartz/BlueOnyx]] =====
===== [[Adapter un paquet BlueQuartz]] =====
===== [[Archive paquets BlueQuartz sur Nuonce]] =====
===== [[BlueOnyx - Recalcul des quotas]] =====
===== [[BlueOnyx - cmuExport]] =====
===== [[BlueOnyx - Open basedir dans les virtualhost ]] =====
===== [[BlueOnyx - Modifier le theme]] =====
===== [[Certificat SSL fourni par une CA]] =====
===== [[Isolation admserv]] =====
===== [[Mise à jour vers PHP 5.3]] =====
===== [[BlueOnyx : mise à jour PhpMyAdmin]] =====
===== [[Déplacement des répertoires PostGreSQL dans /home]] =====
===== [[Munin et munin-node dans le GUI BlueOnyx]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== [[BO : format mailboxes de mbox vers Maildir]] =====
===== [[Gestion des .htaccess]] =====
===== [[Proftpd en inetd|Message "address/port already in use" sur ProFTPD]] =====
===== [[Duplication manuelle d'un serveur BlueOnyx]] =====

== OpenFiler ==
===== [[OpenFiler : Installation et première configuration]] =====

= Linux en général et outils =
== LVM ==
===== [[ Gestion LVM ]] =====
===== [[Transférer LVM sur RAID dans une VM ]] =====
===== [[Restauration d'un VG si un disque perd son uuid]] =====

== Divers ==
===== [[Ext3grep]]: undelete sur ext3 ! =====
===== [[Tunnel SSH via un serveur intermédiaire]] =====
===== [[ Réplication de systèmes de fichiers avec DRBD ]] =====
===== [[RAID logiciel : mdadm| madm : le RAID logiciel]] =====
===== [[Network bonding sur linux]] =====
===== [[ODBC sur linux]] (Ubuntu) =====
===== [[Gestion des IOs, iowaits]] =====
===== [[Reverse ssh : Accéder à un serveur derrière un NAT/Firewall]] =====
===== [[installer le client no-ip]] =====
===== [[Conversion Libreoffice en ligne de commande : unoconv]] =====

= Serveurs logiciels et Services =
== Apache, PHP ==
===== [[Exemple robots.txt]] =====
===== [[Nombre de variables maximum passés dans un POST]] =====
===== [[Règles Rewrite]] =====
===== [[Apache/PHP : optimisation affichage et caches]] =====
===== [[Proxmox sécurisation certificats SSL clients|Sécurisation certificats SSL clients (d'après l'exemple Proxmox, à adapter)]] =====
===== [[Forcer l'affichage des erreurs localement]] dans un script php =====
===== [[Activation de server-status]] =====
===== [[Explication server-status Apache]] =====
===== [[Interdire l'éxecution de PHP]] dans des répertoires en upload =====
===== [[Redirection pour maintenance, vers un autre serveur ou localement]] =====
===== [[Apache mod_security, mod_evasive : limitation du traffic, protection anti-DDOS]] =====
===== [[Apache2 SSL sur Debian Etch]] =====
===== [[Certificat SSL fourni par une CA|Apache2 SSL sur CentOS/BO ]] =====
===== [[WebDAV sur Apache avec LDAP]] =====

===== [[Configuration alternative avec un utilisateur spécifique]] =====

===== Apache proxy : [[Mod_Proxy]] =====
===== [[Message : NameVirtualHost *:80 has no VirtualHosts]] =====
== caches web ==
===== [[Varnish cache]] =====
===== [[Memcached]] =====
===== [[ PHP eAccelerator sur CentOS / BlueOnyx ]] =====

== NGinx ==
===== [[Nginx et PHP-FPM en chroot]] =====

== FTP ==
===== [[Proftpd en inetd]]: éviter "address/port already in use" =====

== Bind, named, DNS ==
===== [[Activer le logging dans bind]] et exclure des messages du log =====
===== [[Afnic Zone Check - vérification config serveurs DNS]] =====
===== [[Contrer l'attaque DoS isc.org]] =====

== Samba ==
===== [[Samba avec authentification sur Active Directory]] =====
===== [[GOsa : PDC ]] =====
===== [[Serveur d'impression (cups + samba) sur debian 6.0 ]] =====

== LDAP ==
===== [[Serveur OpenLDAP sur CentOS]] =====
===== [[Lignes de commandes LDAP]] =====

== Mails ==
===== [[MailCleaner: installation et configuration]] =====
===== [[Sendmail tips and tricks]] =====
===== [[Recherche d'adresse IP dans les blacklists]] =====
===== [[Installation Postfix sur Etch]] =====
===== [[Discussion SMTP via telnet]] =====
===== [[Debugage mail, configuration et DNS]] =====
===== [[Convertir Maildir en mbox ]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== Lien : [[IPFire Source NAT : modifier l'adresse IP de sortie]] =====
===== Spamassassin =====
===== [[Spamassassin : installation sur BlueOnyx/Sendmail]] =====

===== [[Spamassassin : apprentissage et blacklist automatique]] =====
===== Postfix =====

===== [[Installation Postfix sur Etch]] =====
===== [[Relai smtp]] =====
===== Procmail =====
===== [[Filtres Procmail]], filtrage des mails à la source =====
===== Procmail Syntax & Tips ''→ URL'' : http://pm-doc.sourceforge.net/pm-tips.html =====
===== Procmail : tutorial (FR) ''→ URL'' : http://www.tuteurs.ens.fr/internet/courrier/procmail.html =====
===== Fetchmail =====
===== [[Fetchmail - installation]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====

== SVN ==
===== [[ Subversion : installation CentOS/BlueOnyx]] =====

== BGP/routage ==
===== [[Quagga: installation-paramétrage]] =====

== Juggernaut ==
===== [[Installation de Juggernaut sur Debian 6.0]] =====
===== [[Installation de Juggernaut sur Centos 5.8]] =====

== NFS ==
===== [[Partage NFS sous Debian]] =====

== LTSP : Linux Terminal Server Project ==
===== [[Installation serveur LTSP sous Ubuntu 11.10]] =====
===== [[Installation serveur LTSP sous Ubuntu 10.04 LTS ]] =====

= Logiciels =
== Ajaxplorer ==
===== [[Ajaxplorer - Installation]] =====
===== [[Ajaxplorer - Création d'un partage NFS sur un serveur distant (Debian)]] =====
===== [[Ajaxterm sur Etch]] =====

== CMS Made Simple ==
===== [[CMSMS Installation ]] =====
===== [[CMSMS Installation sur BlueOnyx]] =====
===== DotClear : [[Installation Dotclear]] =====

== Dropbox ==
===== [[Utilisation de Dropbox en ligne de commande]] =====

== Gestionnaires de configurations ==
=== Ansible ===
===== [[Ansible : installation ]] =====
===== [[Ansible: utilisation]] =====

=== Fabric ===
===== [[Fabric : installation sur Debian]] =====
===== [[Fabric : utilisation]] =====
===== [[Cuisine : installation]] =====
=== Puppet ===
===== [[Puppet : installation]] =====
===== [[Puppet : utilisation]] =====

== GIT ==
===== [[Git : utilisation]] =====
===== [[Git : déploiement avec git]] =====
===== [[Git : Gitolite et Gitlab sur Debian 6.0]] =====
===== [[Git : Gitolite et Gitlab sur Centos 6.2]] =====
===== [[Installation Indefero | Git sur Indefero ]] =====

== GLPI ==
===== [[Installation de GLPI sur Debian]] =====
===== [[Les entités et les utilisateurs]] =====
===== [[Installer des plugins dans GLPI]] =====
===== [[Installation de l'agent fusioninventory]] =====
===== [[Assigner des machines à des entités automatiquement avec les TAG]] =====
===== [[Gestion des tickets]] =====
===== [[Le plugin Monitoring]] =====
===== [[Accès GLPI à partir d'une application externe (PHP)]] =====

== iFolder ==
===== [[iFolder - Installation sur OpenSuse 11.3]] =====
== Indefero ==
===== [[Installation Indefero ]] sur Debian avec Git =====
== ISPConfig ==
===== [[ Install ISPConfig sur Debian ]] =====
===== Install et scripts [[Archivemail]] sur ISPConfig =====
===== [[Filtres Procmail]] dans ISPConfig =====
===== HowTo ISPConfig ''→ URL'' : http://www.how2forge.net/ispconfig-2.x-first-steps =====
== Keepass ==
===== [[keepass 2]] =====
===== Mailany : [[ Install Mailany sur Debian ]] =====

== MediaWiki ==
===== [[Install MediaWiki sur Debian]] =====
===== [[MediaWiki - changement de serveur]] =====

== OpenERP ==
===== [[OpenERP v6 - Installation sur Debian 6]] =====
===== [[OpenERP v6.1 - Installation sur BlueOnyx - Centos 6.3]] =====
===== [[OpenERP v7 - Installation sur BlueOnyx - Centos 6.4]] =====
== Seafile ==
===== [[Seafile : présentation]] =====
===== [[ Seafile : installation sur CentOS ]] =====
== SOGo ==
===== [[ SOGo : présentation]] =====
===== [[ SOGo : installation sur CentOS-MariaDB-Postfix-Dovecot-PostfixAdmin ]] =====
===== [[ SOGo : installation des plugins sur Thunderbird ]] =====
===== [[ SOGo : astuces ]] =====

== Owncloud ==
===== [[Owncloud : installation sur Debian 6]] =====
===== [[Owncloud : installation sur Centos/Blueonyx 6]] =====
== PHPList ==
===== [[PHPList : installation mailing-lists]]=====
===== [[PHPList : envoi en ligne de commande / cron]] =====

== Piwik ==
===== [[Piwik Installation ]] =====
== Sparkleshare ==
===== [[Mise en place de Sparkleshare sur serveur Debian & client Ubuntu]] =====
== vTiger CRM ==
===== [[vTiger : Installation ]] =====
== Wordpress ==
===== [[Installation de Wordpress sur BlueOnyx]] =====
== Zimbra ==
===== [[Sending eMail on command line]] on Zimbra =====
===== [[ Install Zimbra 5 sur Etch ]] =====
== Zoneminder ==
===== [[Installation de zoneminder 1.25.0 sur Centos 6.3 ]] =====

= Sécurité et monitoring =
===== [[mise à jour automatique des scripts]] =====
===== [[check_service.sh]] script de surveillance des services =====
===== [[Sécurisation sshd]] =====
===== [[Optimisation TCPIP]] =====
===== [[CHKRootkit installation]] =====
===== [[Logcheck installation]] (Debian) =====
===== [[Monit installation]]=====
===== [[ LMD : Linux Malware Detect ]] =====

== Munin ==
===== [[Installation de munin / munin-node]] =====
===== [[Munin-node activation plugins]] =====
== OSSEC ==
===== [[OSSEC installation]] =====
===== [[Mise à jour automatique de local_rules.xml]] =====
== [[RKHunter installation]] ==

== Firewalls ==
===== [[scripts FIREWALL]] =====
===== [[script: bannir des adresses IPs]] =====
===== [[Shorewall]] =====
=== IPCop ===
==== [[Install/mise à jour Qos_NG ]] ====
==== [[Logs OpenVPN disparus après mise à jour]] ====

==
=== IPFire ===
==== [[ Accès externes ]] ====
==== [[ OpenVPN sur IPFire ]] ====
==== [[Autoriser le ping sans ICMP]] ====
==== [[IPFire Source NAT : modifier l'adresse IP de sortie]] ====

=== PfSense ===
==== [[ pfSense installation ]] ====
==== [[ pfSense cluster ]] ====
==== PfSense [[ MultiWan ]] ====
==== [[ Proxy transparent : squid ]] ====

==== [[ Proxy Report : Lightsquid ]] ====
==== [[ Filtrage HTTPS : PFsense et Squid+SquiGuard ]] ====
==== [[ PfSense : tunnel IPSec ]] ====

== Tripwire ==
===== [[Tripwire installation]] =====
===== [[variables Tripwire]], paramétrage des règles =====

== Shinken / Thruk ==
===== [[Installation de Shinken sur une Debian]] =====
===== [[Installation de Shinken sur une CentOS / Scientific Linux]] =====
===== [[Installation FastCGI de l'interface Thruk sur une Debian]] =====
===== [[Paramétrage de Shinken]] =====
===== Pour archive =====
===== [[Installation de Nagvis]] =====
===== [[Installation de PNP4Nagios]] =====

== ZABBIX ==
===== [[Installation de Zabbix sur centos 6]] =====

= Sauvegardes =
===== [[sauvegardes avec droits ext3 sur partition Windows]] =====
===== [[Rdiff-backup ]] installation et script =====
===== [[Rsync script]] =====
===== [[Dumpmysql.sh]] =====
===== [[BackupPC sur Debian Squeeze]]=====
===== [[Rsyncd sur Windows]] pour BackupPC =====
===== [[Amanda installation]] =====
===== [[MondoRescue]] =====

= Matériel, drivers =
===== [[DELL iDRAC]] =====
===== [[ SMART sur SATA|SMART : surveillance disque dur ]] =====
===== [[Installation Dell OpenManage sur Linux]] =====

= Bases de données =
== ORACLE ==
===== [[Oracle 10g sur CentOS 64 bits]] =====
===== [[Script d'audit de bases de données ORACLE]], (résultat en HTML) =====
===== HA niveau 1 :[[Failover database sur Standard Edition]] =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Standard Edition]] / Linux =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Windows/Std Edition (services et tâches planifiées)]] =====
===== HA niveau 2 :[[Standby database manuelle par RMAN (hot) sur Standard Edition]] =====
===== HA niveau 3 :[[Standby DataGuard database sur Enterprise Edition]] =====
===== HA niveau 4 :[[RAC database sur Enterprise Edition]] (10g) =====
===== HA niveau 4 :[[RAC database 12c sur Win2008 avec Virtualbox]] =====
===== HA niveau 4 :[[RAC database 12c sur CentOS avec Virtualbox]] =====
===== [[Supprimer tous les objets d'un utilisateur]] en une seule fois =====
===== [[Déplacer les fichiers d'une base]] =====
===== [[NLS LANG et nls_*_parameters]] et SQLPLUS en UTF8 =====
===== [[Reconstruire la DBconsole sur 10g]] =====
===== [[Changer les mots de passe DBSNMP et SYSMAN]] =====
===== [[Trace SQL sur session utilisateur]] =====
===== [[Suppression de JOB Oracle 10g]] =====
===== [[Redimensionner les fichiers REDO LOGs]] =====
===== [[Réduire le tablespace TEMP]] =====

== MySQL ==
===== [[Check et Repair de toutes les bases ]] =====
===== [[Erreur "Can't connect to local MySQL server through socket"]] =====
== MariaDB ==
===== [[ Remplacer MySQL par MariaDB sur CentOS6 ]] =====

===== [[ Cassandra sur MariaDB 10 ]] =====

== PostGreSQL ==
===== CentOS/BlueOnyx [[Mise à jour PostgreSQL 8.1 en 8.4 / 9.0]] =====
== SQL Server ==
===== Connexion à [[SQL Server sur Oracle SQL Developer]] =====
===== [[SQL Server : accès à partir de linux]] =====

= Virtualisation =
== KVM ==
===== [[KVM Installation]] =====
===== [[Convertir une image VirtualBox vers KVM]] =====
== Xen ==
===== [[Xen Installation]] =====
== Archipel ==
===== [[Archipel installation]] =====

== Proxmox VE ==
===== [[Proxmox Openvz]] =====
===== [[Proxmox : migration KVM - OpenVZ]] =====
===== [[Proxmox sécurisation certificats SSL clients]] =====
===== Proxmox [[KVM backup - snapshot - restore]] =====
===== [[Proxmox - Retailler un disque raw ou qcow2]] =====
===== [[Proxmox - Transférer une image qcow2 dans un volume logique]] =====
===== [[Proxmox - Monter une image qcow2]] =====
===== [[Proxmox - configuration de VLANs]] pour des réseaux internes =====
===== [[Proxmox - configuration bonding + bridge]] =====
===== [[Proxmox - Migration VMWare ESXi - Proxmox]] =====
===== [[Proxmox - convertir disque IDE vers Virtio ]] =====
===== [[Proxmox - Installation d'une VM Windows server 2008R2]] =====
===== [[Munin sur Proxmox]] =====
===== [[Proxmox 2.x - Installation, cluster (avec GlusterFS)]] =====
===== [[Proxmox 3.3 - Installation, configuration cluster]] =====

== Virtualbox ==
===== [[Virtualbox Sur Centos 6.2]] =====

== VMWare ==
===== ESXi [[Cloner une VM]] =====
===== ESXi [[Création VM ESXi avec disque thin]] =====
===== ESXi [[Conversion VMWare Server vers ESXi par vmkfstools ]] =====
===== ESXi [[Activation ssh sur ESXi]] =====
===== ESXi [[Montage disque NFS]] =====
===== [[Retailler le disque d'une VM]] =====
===== [[Suspendre VMWare]] pour sauvegarde =====
===== [[Le guest VMWare perd l'heure]] =====

== HyperV ==
===== [[Incompatibilité noyau linux - HyperV ]] =====

= [[ARCHIVES]] =
Toutes les pages obsolètes, pour archive (et nostalgie).

Accueil

2015-08-18T08:14:49Z

Pierre : /* PfSense */

{| border="0"
[[Image:Logo_kogite2.png|link=http://www.kogite.fr]]
|}
<hr />
<center>'''KoGite''' [[http://www.kogite.fr www.kogite.fr]] est un service d'hébergement proposé par '''Systea IG''' [[http://www.systea.net www.systea.net]].</center>
<center>Le service, qui constitue l'âme de Systea IG - donc de KoGite - ainsi que notre orientation résolument Open Source, nous amène à étudier, et mettre en oeuvre, toutes sortes de solutions.</center>
<center>WikiGite en est le fruit, il est aussi notre modeste façon de remercier tous ceux qui partagent leurs connaissances sur la toile et qui nous ont permis d'avancer.</center>
<hr />

= Utiles =
'''[[MediaWiki utilisation]]''' (Notes et infos utiles)

'''Formattage''' : [http://www.mediawiki.org/wiki/Help:Formatting/fr Help:Formatting/fr]

'''Doc complète''' : [http://www.mediawiki.org/wiki/Help:Contents/fr Guide de l'utilisateur MediaWiki]

'''SyntaxHighlight''' : [http://www.mediawiki.org/wiki/Extension:SyntaxHighlight_GeSHi Extension:SyntaxHighlight_GeSHi]

"''Templates''' : [http://www.mediawiki.org/wiki/Help:Templates/fr Help:Templates/fr]
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Note
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Warning

'''[[Liens et sujets à traiter]]''' (et à nettoyer régulièrement !)

'''[[Tutos à finir]]'''
<hr />
<div align=center>Un commentaire sur ce wiki ou sur une des procédures ? N'hésitez pas à visiter [http://www.systea.net www.systea.net] et [http://www.kogite.fr www.kogite.fr], leurs pages de contact sont aussi là pour ça !</div>
<hr />

<div align=center>'''Tutoriels'''</div>

= Trucs et astuces divers =
===== [[top - trouver les processus "ininterruptibles"]] =====
===== [[Savoir si Java est installé et disponible dans un navigateur]] =====
===== [[trouver l'adresse IP externe sans curl/lynx/wget]] =====

= Systèmes, distributions linux =

== Ubuntu ==
===== [[Detection de scanner Epson]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====
== Debian ==
===== [[Installation depuis une clé USB (pour les serveurs sans lecteur CD)]] =====
===== [[Route statique sous Debian]] =====
===== [[Debian : installation GRUB|Installation GRUB]]=====
===== [[Message "perl: warning: Setting locale failed."]] =====
===== [[Downgrader un paquet DEB]] =====

== CentOS - RedHat ==
===== [[Dépôts complémentaires]] =====
===== [[CentOS Network Install]] =====
===== [[Route statique sous CentOS]] =====
===== [[Creation d'un dépôt de RPMs]] MREPO =====
===== Recherche de RPMs =====
''→ URL'' : http://rpm.pbone.net

''→ URL'' : http://www.rpmfind.net/
===== [[Mise à jour CentOS 5.4 vers 5.5]] =====
===== [[Lister les version et downgrader un paquet]] RPM =====

== BlueQuartz BlueOnyx ==
===== [[Ligne de commande BlueQuartz/BlueOnyx]] =====
===== [[Adapter un paquet BlueQuartz]] =====
===== [[Archive paquets BlueQuartz sur Nuonce]] =====
===== [[BlueOnyx - Recalcul des quotas]] =====
===== [[BlueOnyx - cmuExport]] =====
===== [[BlueOnyx - Open basedir dans les virtualhost ]] =====
===== [[BlueOnyx - Modifier le theme]] =====
===== [[Certificat SSL fourni par une CA]] =====
===== [[Isolation admserv]] =====
===== [[Mise à jour vers PHP 5.3]] =====
===== [[BlueOnyx : mise à jour PhpMyAdmin]] =====
===== [[Déplacement des répertoires PostGreSQL dans /home]] =====
===== [[Munin et munin-node dans le GUI BlueOnyx]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== [[BO : format mailboxes de mbox vers Maildir]] =====
===== [[Gestion des .htaccess]] =====
===== [[Proftpd en inetd|Message "address/port already in use" sur ProFTPD]] =====
===== [[Duplication manuelle d'un serveur BlueOnyx]] =====

== OpenFiler ==
===== [[OpenFiler : Installation et première configuration]] =====

= Linux en général et outils =
== LVM ==
===== [[ Gestion LVM ]] =====
===== [[Transférer LVM sur RAID dans une VM ]] =====
===== [[Restauration d'un VG si un disque perd son uuid]] =====

== Divers ==
===== [[Ext3grep]]: undelete sur ext3 ! =====
===== [[Tunnel SSH via un serveur intermédiaire]] =====
===== [[ Réplication de systèmes de fichiers avec DRBD ]] =====
===== [[RAID logiciel : mdadm| madm : le RAID logiciel]] =====
===== [[Network bonding sur linux]] =====
===== [[ODBC sur linux]] (Ubuntu) =====
===== [[Gestion des IOs, iowaits]] =====
===== [[Reverse ssh : Accéder à un serveur derrière un NAT/Firewall]] =====
===== [[installer le client no-ip]] =====
===== [[Conversion Libreoffice en ligne de commande : unoconv]] =====

= Serveurs logiciels et Services =
== Apache, PHP ==
===== [[Exemple robots.txt]] =====
===== [[Nombre de variables maximum passés dans un POST]] =====
===== [[Règles Rewrite]] =====
===== [[Apache/PHP : optimisation affichage et caches]] =====
===== [[Proxmox sécurisation certificats SSL clients|Sécurisation certificats SSL clients (d'après l'exemple Proxmox, à adapter)]] =====
===== [[Forcer l'affichage des erreurs localement]] dans un script php =====
===== [[Activation de server-status]] =====
===== [[Explication server-status Apache]] =====
===== [[Interdire l'éxecution de PHP]] dans des répertoires en upload =====
===== [[Redirection pour maintenance, vers un autre serveur ou localement]] =====
===== [[Apache mod_security, mod_evasive : limitation du traffic, protection anti-DDOS]] =====
===== [[Apache2 SSL sur Debian Etch]] =====
===== [[Certificat SSL fourni par une CA|Apache2 SSL sur CentOS/BO ]] =====
===== [[WebDAV sur Apache avec LDAP]] =====

===== [[Configuration alternative avec un utilisateur spécifique]] =====

===== Apache proxy : [[Mod_Proxy]] =====
===== [[Message : NameVirtualHost *:80 has no VirtualHosts]] =====
== caches web ==
===== [[Varnish cache]] =====
===== [[Memcached]] =====
===== [[ PHP eAccelerator sur CentOS / BlueOnyx ]] =====

== NGinx ==
===== [[Nginx et PHP-FPM en chroot]] =====

== FTP ==
===== [[Proftpd en inetd]]: éviter "address/port already in use" =====

== Bind, named, DNS ==
===== [[Activer le logging dans bind]] et exclure des messages du log =====
===== [[Afnic Zone Check - vérification config serveurs DNS]] =====
===== [[Contrer l'attaque DoS isc.org]] =====

== Samba ==
===== [[Samba avec authentification sur Active Directory]] =====
===== [[GOsa : PDC ]] =====
===== [[Serveur d'impression (cups + samba) sur debian 6.0 ]] =====

== LDAP ==
===== [[Serveur OpenLDAP sur CentOS]] =====
===== [[Lignes de commandes LDAP]] =====

== Mails ==
===== [[MailCleaner: installation et configuration]] =====
===== [[Sendmail tips and tricks]] =====
===== [[Recherche d'adresse IP dans les blacklists]] =====
===== [[Installation Postfix sur Etch]] =====
===== [[Discussion SMTP via telnet]] =====
===== [[Debugage mail, configuration et DNS]] =====
===== [[Convertir Maildir en mbox ]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== Lien : [[IPFire Source NAT : modifier l'adresse IP de sortie]] =====
===== Spamassassin =====
===== [[Spamassassin : installation sur BlueOnyx/Sendmail]] =====

===== [[Spamassassin : apprentissage et blacklist automatique]] =====
===== Postfix =====

===== [[Installation Postfix sur Etch]] =====
===== [[Relai smtp]] =====
===== Procmail =====
===== [[Filtres Procmail]], filtrage des mails à la source =====
===== Procmail Syntax & Tips ''→ URL'' : http://pm-doc.sourceforge.net/pm-tips.html =====
===== Procmail : tutorial (FR) ''→ URL'' : http://www.tuteurs.ens.fr/internet/courrier/procmail.html =====
===== Fetchmail =====
===== [[Fetchmail - installation]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====

== SVN ==
===== [[ Subversion : installation CentOS/BlueOnyx]] =====

== BGP/routage ==
===== [[Quagga: installation-paramétrage]] =====

== Juggernaut ==
===== [[Installation de Juggernaut sur Debian 6.0]] =====
===== [[Installation de Juggernaut sur Centos 5.8]] =====

== NFS ==
===== [[Partage NFS sous Debian]] =====

== LTSP : Linux Terminal Server Project ==
===== [[Installation serveur LTSP sous Ubuntu 11.10]] =====
===== [[Installation serveur LTSP sous Ubuntu 10.04 LTS ]] =====

= Logiciels =
== Ajaxplorer ==
===== [[Ajaxplorer - Installation]] =====
===== [[Ajaxplorer - Création d'un partage NFS sur un serveur distant (Debian)]] =====
===== [[Ajaxterm sur Etch]] =====

== CMS Made Simple ==
===== [[CMSMS Installation ]] =====
===== [[CMSMS Installation sur BlueOnyx]] =====
===== DotClear : [[Installation Dotclear]] =====

== Dropbox ==
===== [[Utilisation de Dropbox en ligne de commande]] =====

== Gestionnaires de configurations ==
=== Ansible ===
===== [[Ansible : installation ]] =====
===== [[Ansible: utilisation]] =====

=== Fabric ===
===== [[Fabric : installation sur Debian]] =====
===== [[Fabric : utilisation]] =====
===== [[Cuisine : installation]] =====
=== Puppet ===
===== [[Puppet : installation]] =====
===== [[Puppet : utilisation]] =====

== GIT ==
===== [[Git : utilisation]] =====
===== [[Git : déploiement avec git]] =====
===== [[Git : Gitolite et Gitlab sur Debian 6.0]] =====
===== [[Git : Gitolite et Gitlab sur Centos 6.2]] =====
===== [[Installation Indefero | Git sur Indefero ]] =====

== GLPI ==
===== [[Installation de GLPI sur Debian]] =====
===== [[Les entités et les utilisateurs]] =====
===== [[Installer des plugins dans GLPI]] =====
===== [[Installation de l'agent fusioninventory]] =====
===== [[Assigner des machines à des entités automatiquement avec les TAG]] =====
===== [[Gestion des tickets]] =====
===== [[Le plugin Monitoring]] =====
===== [[Accès GLPI à partir d'une application externe (PHP)]] =====

== iFolder ==
===== [[iFolder - Installation sur OpenSuse 11.3]] =====
== Indefero ==
===== [[Installation Indefero ]] sur Debian avec Git =====
== ISPConfig ==
===== [[ Install ISPConfig sur Debian ]] =====
===== Install et scripts [[Archivemail]] sur ISPConfig =====
===== [[Filtres Procmail]] dans ISPConfig =====
===== HowTo ISPConfig ''→ URL'' : http://www.how2forge.net/ispconfig-2.x-first-steps =====
== Keepass ==
===== [[keepass 2]] =====
===== Mailany : [[ Install Mailany sur Debian ]] =====

== MediaWiki ==
===== [[Install MediaWiki sur Debian]] =====
===== [[MediaWiki - changement de serveur]] =====

== OpenERP ==
===== [[OpenERP v6 - Installation sur Debian 6]] =====
===== [[OpenERP v6.1 - Installation sur BlueOnyx - Centos 6.3]] =====
===== [[OpenERP v7 - Installation sur BlueOnyx - Centos 6.4]] =====
== Seafile ==
===== [[Seafile : présentation]] =====
===== [[ Seafile : installation sur CentOS ]] =====
== SOGo ==
===== [[ SOGo : présentation]] =====
===== [[ SOGo : installation sur CentOS-MariaDB-Postfix-Dovecot-PostfixAdmin ]] =====
===== [[ SOGo : installation des plugins sur Thunderbird ]] =====
===== [[ SOGo : astuces ]] =====

== Owncloud ==
===== [[Owncloud : installation sur Debian 6]] =====
===== [[Owncloud : installation sur Centos/Blueonyx 6]] =====
== PHPList ==
===== [[PHPList : installation mailing-lists]]=====
===== [[PHPList : envoi en ligne de commande / cron]] =====

== Piwik ==
===== [[Piwik Installation ]] =====
== Sparkleshare ==
===== [[Mise en place de Sparkleshare sur serveur Debian & client Ubuntu]] =====
== vTiger CRM ==
===== [[vTiger : Installation ]] =====
== Wordpress ==
===== [[Installation de Wordpress sur BlueOnyx]] =====
== Zimbra ==
===== [[Sending eMail on command line]] on Zimbra =====
===== [[ Install Zimbra 5 sur Etch ]] =====
== Zoneminder ==
===== [[Installation de zoneminder 1.25.0 sur Centos 6.3 ]] =====

= Sécurité et monitoring =
===== [[mise à jour automatique des scripts]] =====
===== [[check_service.sh]] script de surveillance des services =====
===== [[Sécurisation sshd]] =====
===== [[Optimisation TCPIP]] =====
===== [[CHKRootkit installation]] =====
===== [[Logcheck installation]] (Debian) =====
===== [[Monit installation]]=====
===== [[ LMD : Linux Malware Detect ]] =====

== Munin ==
===== [[Installation de munin / munin-node]] =====
===== [[Munin-node activation plugins]] =====
== OSSEC ==
===== [[OSSEC installation]] =====
===== [[Mise à jour automatique de local_rules.xml]] =====
== [[RKHunter installation]] ==

== Firewalls ==
===== [[scripts FIREWALL]] =====
===== [[script: bannir des adresses IPs]] =====
===== [[Shorewall]] =====
=== IPCop ===
==== [[Install/mise à jour Qos_NG ]] ====
==== [[Logs OpenVPN disparus après mise à jour]] ====

==
=== IPFire ===
==== [[ Accès externes ]] ====
==== [[ OpenVPN sur IPFire ]] ====
==== [[Autoriser le ping sans ICMP]] ====
==== [[IPFire Source NAT : modifier l'adresse IP de sortie]] ====

=== PfSense ===
==== [[ pfSense installation ]] ====
==== [[ pfSense cluster ]] ====
==== PfSense [[ MultiWan ]] ====
==== [[ Proxy non transparent : squid ]] ====
==== [[ Proxy Report : Lightsquid ]] ====
==== [[ Filtrage HTTPS : PFsense et Squid+SquiGuard ]] ====
==== [[ PfSense : tunnel IPSec ]] ====

== Tripwire ==
===== [[Tripwire installation]] =====
===== [[variables Tripwire]], paramétrage des règles =====

== Shinken / Thruk ==
===== [[Installation de Shinken sur une Debian]] =====
===== [[Installation de Shinken sur une CentOS / Scientific Linux]] =====
===== [[Installation FastCGI de l'interface Thruk sur une Debian]] =====
===== [[Paramétrage de Shinken]] =====
===== Pour archive =====
===== [[Installation de Nagvis]] =====
===== [[Installation de PNP4Nagios]] =====

== ZABBIX ==
===== [[Installation de Zabbix sur centos 6]] =====

= Sauvegardes =
===== [[sauvegardes avec droits ext3 sur partition Windows]] =====
===== [[Rdiff-backup ]] installation et script =====
===== [[Rsync script]] =====
===== [[Dumpmysql.sh]] =====
===== [[BackupPC sur Debian Squeeze]]=====
===== [[Rsyncd sur Windows]] pour BackupPC =====
===== [[Amanda installation]] =====
===== [[MondoRescue]] =====

= Matériel, drivers =
===== [[DELL iDRAC]] =====
===== [[ SMART sur SATA|SMART : surveillance disque dur ]] =====
===== [[Installation Dell OpenManage sur Linux]] =====

= Bases de données =
== ORACLE ==
===== [[Oracle 10g sur CentOS 64 bits]] =====
===== [[Script d'audit de bases de données ORACLE]], (résultat en HTML) =====
===== HA niveau 1 :[[Failover database sur Standard Edition]] =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Standard Edition]] / Linux =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Windows/Std Edition (services et tâches planifiées)]] =====
===== HA niveau 2 :[[Standby database manuelle par RMAN (hot) sur Standard Edition]] =====
===== HA niveau 3 :[[Standby DataGuard database sur Enterprise Edition]] =====
===== HA niveau 4 :[[RAC database sur Enterprise Edition]] (10g) =====
===== HA niveau 4 :[[RAC database 12c sur Win2008 avec Virtualbox]] =====
===== HA niveau 4 :[[RAC database 12c sur CentOS avec Virtualbox]] =====
===== [[Supprimer tous les objets d'un utilisateur]] en une seule fois =====
===== [[Déplacer les fichiers d'une base]] =====
===== [[NLS LANG et nls_*_parameters]] et SQLPLUS en UTF8 =====
===== [[Reconstruire la DBconsole sur 10g]] =====
===== [[Changer les mots de passe DBSNMP et SYSMAN]] =====
===== [[Trace SQL sur session utilisateur]] =====
===== [[Suppression de JOB Oracle 10g]] =====
===== [[Redimensionner les fichiers REDO LOGs]] =====
===== [[Réduire le tablespace TEMP]] =====

== MySQL ==
===== [[Check et Repair de toutes les bases ]] =====
===== [[Erreur "Can't connect to local MySQL server through socket"]] =====
== MariaDB ==
===== [[ Remplacer MySQL par MariaDB sur CentOS6 ]] =====

===== [[ Cassandra sur MariaDB 10 ]] =====

== PostGreSQL ==
===== CentOS/BlueOnyx [[Mise à jour PostgreSQL 8.1 en 8.4 / 9.0]] =====
== SQL Server ==
===== Connexion à [[SQL Server sur Oracle SQL Developer]] =====
===== [[SQL Server : accès à partir de linux]] =====

= Virtualisation =
== KVM ==
===== [[KVM Installation]] =====
===== [[Convertir une image VirtualBox vers KVM]] =====
== Xen ==
===== [[Xen Installation]] =====
== Archipel ==
===== [[Archipel installation]] =====

== Proxmox VE ==
===== [[Proxmox Openvz]] =====
===== [[Proxmox : migration KVM - OpenVZ]] =====
===== [[Proxmox sécurisation certificats SSL clients]] =====
===== Proxmox [[KVM backup - snapshot - restore]] =====
===== [[Proxmox - Retailler un disque raw ou qcow2]] =====
===== [[Proxmox - Transférer une image qcow2 dans un volume logique]] =====
===== [[Proxmox - Monter une image qcow2]] =====
===== [[Proxmox - configuration de VLANs]] pour des réseaux internes =====
===== [[Proxmox - configuration bonding + bridge]] =====
===== [[Proxmox - Migration VMWare ESXi - Proxmox]] =====
===== [[Proxmox - convertir disque IDE vers Virtio ]] =====
===== [[Proxmox - Installation d'une VM Windows server 2008R2]] =====
===== [[Munin sur Proxmox]] =====
===== [[Proxmox 2.x - Installation, cluster (avec GlusterFS)]] =====
===== [[Proxmox 3.3 - Installation, configuration cluster]] =====

== Virtualbox ==
===== [[Virtualbox Sur Centos 6.2]] =====

== VMWare ==
===== ESXi [[Cloner une VM]] =====
===== ESXi [[Création VM ESXi avec disque thin]] =====
===== ESXi [[Conversion VMWare Server vers ESXi par vmkfstools ]] =====
===== ESXi [[Activation ssh sur ESXi]] =====
===== ESXi [[Montage disque NFS]] =====
===== [[Retailler le disque d'une VM]] =====
===== [[Suspendre VMWare]] pour sauvegarde =====
===== [[Le guest VMWare perd l'heure]] =====

== HyperV ==
===== [[Incompatibilité noyau linux - HyperV ]] =====

= [[ARCHIVES]] =
Toutes les pages obsolètes, pour archive (et nostalgie).

Accueil

2015-08-18T08:12:16Z

Pierre : /* PfSense */

{| border="0"
[[Image:Logo_kogite2.png|link=http://www.kogite.fr]]
|}
<hr />
<center>'''KoGite''' [[http://www.kogite.fr www.kogite.fr]] est un service d'hébergement proposé par '''Systea IG''' [[http://www.systea.net www.systea.net]].</center>
<center>Le service, qui constitue l'âme de Systea IG - donc de KoGite - ainsi que notre orientation résolument Open Source, nous amène à étudier, et mettre en oeuvre, toutes sortes de solutions.</center>
<center>WikiGite en est le fruit, il est aussi notre modeste façon de remercier tous ceux qui partagent leurs connaissances sur la toile et qui nous ont permis d'avancer.</center>
<hr />

= Utiles =
'''[[MediaWiki utilisation]]''' (Notes et infos utiles)

'''Formattage''' : [http://www.mediawiki.org/wiki/Help:Formatting/fr Help:Formatting/fr]

'''Doc complète''' : [http://www.mediawiki.org/wiki/Help:Contents/fr Guide de l'utilisateur MediaWiki]

'''SyntaxHighlight''' : [http://www.mediawiki.org/wiki/Extension:SyntaxHighlight_GeSHi Extension:SyntaxHighlight_GeSHi]

"''Templates''' : [http://www.mediawiki.org/wiki/Help:Templates/fr Help:Templates/fr]
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Note
* http://wiki.kogite.fr/index.php/Mod%C3%A8le:Warning

'''[[Liens et sujets à traiter]]''' (et à nettoyer régulièrement !)

'''[[Tutos à finir]]'''
<hr />
<div align=center>Un commentaire sur ce wiki ou sur une des procédures ? N'hésitez pas à visiter [http://www.systea.net www.systea.net] et [http://www.kogite.fr www.kogite.fr], leurs pages de contact sont aussi là pour ça !</div>
<hr />

<div align=center>'''Tutoriels'''</div>

= Trucs et astuces divers =
===== [[top - trouver les processus "ininterruptibles"]] =====
===== [[Savoir si Java est installé et disponible dans un navigateur]] =====
===== [[trouver l'adresse IP externe sans curl/lynx/wget]] =====

= Systèmes, distributions linux =

== Ubuntu ==
===== [[Detection de scanner Epson]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====
== Debian ==
===== [[Installation depuis une clé USB (pour les serveurs sans lecteur CD)]] =====
===== [[Route statique sous Debian]] =====
===== [[Debian : installation GRUB|Installation GRUB]]=====
===== [[Message "perl: warning: Setting locale failed."]] =====
===== [[Downgrader un paquet DEB]] =====

== CentOS - RedHat ==
===== [[Dépôts complémentaires]] =====
===== [[CentOS Network Install]] =====
===== [[Route statique sous CentOS]] =====
===== [[Creation d'un dépôt de RPMs]] MREPO =====
===== Recherche de RPMs =====
''→ URL'' : http://rpm.pbone.net

''→ URL'' : http://www.rpmfind.net/
===== [[Mise à jour CentOS 5.4 vers 5.5]] =====
===== [[Lister les version et downgrader un paquet]] RPM =====

== BlueQuartz BlueOnyx ==
===== [[Ligne de commande BlueQuartz/BlueOnyx]] =====
===== [[Adapter un paquet BlueQuartz]] =====
===== [[Archive paquets BlueQuartz sur Nuonce]] =====
===== [[BlueOnyx - Recalcul des quotas]] =====
===== [[BlueOnyx - cmuExport]] =====
===== [[BlueOnyx - Open basedir dans les virtualhost ]] =====
===== [[BlueOnyx - Modifier le theme]] =====
===== [[Certificat SSL fourni par une CA]] =====
===== [[Isolation admserv]] =====
===== [[Mise à jour vers PHP 5.3]] =====
===== [[BlueOnyx : mise à jour PhpMyAdmin]] =====
===== [[Déplacement des répertoires PostGreSQL dans /home]] =====
===== [[Munin et munin-node dans le GUI BlueOnyx]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== [[BO : format mailboxes de mbox vers Maildir]] =====
===== [[Gestion des .htaccess]] =====
===== [[Proftpd en inetd|Message "address/port already in use" sur ProFTPD]] =====
===== [[Duplication manuelle d'un serveur BlueOnyx]] =====

== OpenFiler ==
===== [[OpenFiler : Installation et première configuration]] =====

= Linux en général et outils =
== LVM ==
===== [[ Gestion LVM ]] =====
===== [[Transférer LVM sur RAID dans une VM ]] =====
===== [[Restauration d'un VG si un disque perd son uuid]] =====

== Divers ==
===== [[Ext3grep]]: undelete sur ext3 ! =====
===== [[Tunnel SSH via un serveur intermédiaire]] =====
===== [[ Réplication de systèmes de fichiers avec DRBD ]] =====
===== [[RAID logiciel : mdadm| madm : le RAID logiciel]] =====
===== [[Network bonding sur linux]] =====
===== [[ODBC sur linux]] (Ubuntu) =====
===== [[Gestion des IOs, iowaits]] =====
===== [[Reverse ssh : Accéder à un serveur derrière un NAT/Firewall]] =====
===== [[installer le client no-ip]] =====
===== [[Conversion Libreoffice en ligne de commande : unoconv]] =====

= Serveurs logiciels et Services =
== Apache, PHP ==
===== [[Exemple robots.txt]] =====
===== [[Nombre de variables maximum passés dans un POST]] =====
===== [[Règles Rewrite]] =====
===== [[Apache/PHP : optimisation affichage et caches]] =====
===== [[Proxmox sécurisation certificats SSL clients|Sécurisation certificats SSL clients (d'après l'exemple Proxmox, à adapter)]] =====
===== [[Forcer l'affichage des erreurs localement]] dans un script php =====
===== [[Activation de server-status]] =====
===== [[Explication server-status Apache]] =====
===== [[Interdire l'éxecution de PHP]] dans des répertoires en upload =====
===== [[Redirection pour maintenance, vers un autre serveur ou localement]] =====
===== [[Apache mod_security, mod_evasive : limitation du traffic, protection anti-DDOS]] =====
===== [[Apache2 SSL sur Debian Etch]] =====
===== [[Certificat SSL fourni par une CA|Apache2 SSL sur CentOS/BO ]] =====
===== [[WebDAV sur Apache avec LDAP]] =====

===== [[Configuration alternative avec un utilisateur spécifique]] =====

===== Apache proxy : [[Mod_Proxy]] =====
===== [[Message : NameVirtualHost *:80 has no VirtualHosts]] =====
== caches web ==
===== [[Varnish cache]] =====
===== [[Memcached]] =====
===== [[ PHP eAccelerator sur CentOS / BlueOnyx ]] =====

== NGinx ==
===== [[Nginx et PHP-FPM en chroot]] =====

== FTP ==
===== [[Proftpd en inetd]]: éviter "address/port already in use" =====

== Bind, named, DNS ==
===== [[Activer le logging dans bind]] et exclure des messages du log =====
===== [[Afnic Zone Check - vérification config serveurs DNS]] =====
===== [[Contrer l'attaque DoS isc.org]] =====

== Samba ==
===== [[Samba avec authentification sur Active Directory]] =====
===== [[GOsa : PDC ]] =====
===== [[Serveur d'impression (cups + samba) sur debian 6.0 ]] =====

== LDAP ==
===== [[Serveur OpenLDAP sur CentOS]] =====
===== [[Lignes de commandes LDAP]] =====

== Mails ==
===== [[MailCleaner: installation et configuration]] =====
===== [[Sendmail tips and tricks]] =====
===== [[Recherche d'adresse IP dans les blacklists]] =====
===== [[Installation Postfix sur Etch]] =====
===== [[Discussion SMTP via telnet]] =====
===== [[Debugage mail, configuration et DNS]] =====
===== [[Convertir Maildir en mbox ]] =====
===== [[Roundcube sur BO5.5 + PHP5.3]] =====
===== Lien : [[IPFire Source NAT : modifier l'adresse IP de sortie]] =====
===== Spamassassin =====
===== [[Spamassassin : installation sur BlueOnyx/Sendmail]] =====

===== [[Spamassassin : apprentissage et blacklist automatique]] =====
===== Postfix =====

===== [[Installation Postfix sur Etch]] =====
===== [[Relai smtp]] =====
===== Procmail =====
===== [[Filtres Procmail]], filtrage des mails à la source =====
===== Procmail Syntax & Tips ''→ URL'' : http://pm-doc.sourceforge.net/pm-tips.html =====
===== Procmail : tutorial (FR) ''→ URL'' : http://www.tuteurs.ens.fr/internet/courrier/procmail.html =====
===== Fetchmail =====
===== [[Fetchmail - installation]] =====
===== [[Msmtp + Mailx| Mail en ligne de commande : mailx sur msmtp]] =====

== SVN ==
===== [[ Subversion : installation CentOS/BlueOnyx]] =====

== BGP/routage ==
===== [[Quagga: installation-paramétrage]] =====

== Juggernaut ==
===== [[Installation de Juggernaut sur Debian 6.0]] =====
===== [[Installation de Juggernaut sur Centos 5.8]] =====

== NFS ==
===== [[Partage NFS sous Debian]] =====

== LTSP : Linux Terminal Server Project ==
===== [[Installation serveur LTSP sous Ubuntu 11.10]] =====
===== [[Installation serveur LTSP sous Ubuntu 10.04 LTS ]] =====

= Logiciels =
== Ajaxplorer ==
===== [[Ajaxplorer - Installation]] =====
===== [[Ajaxplorer - Création d'un partage NFS sur un serveur distant (Debian)]] =====
===== [[Ajaxterm sur Etch]] =====

== CMS Made Simple ==
===== [[CMSMS Installation ]] =====
===== [[CMSMS Installation sur BlueOnyx]] =====
===== DotClear : [[Installation Dotclear]] =====

== Dropbox ==
===== [[Utilisation de Dropbox en ligne de commande]] =====

== Gestionnaires de configurations ==
=== Ansible ===
===== [[Ansible : installation ]] =====
===== [[Ansible: utilisation]] =====

=== Fabric ===
===== [[Fabric : installation sur Debian]] =====
===== [[Fabric : utilisation]] =====
===== [[Cuisine : installation]] =====
=== Puppet ===
===== [[Puppet : installation]] =====
===== [[Puppet : utilisation]] =====

== GIT ==
===== [[Git : utilisation]] =====
===== [[Git : déploiement avec git]] =====
===== [[Git : Gitolite et Gitlab sur Debian 6.0]] =====
===== [[Git : Gitolite et Gitlab sur Centos 6.2]] =====
===== [[Installation Indefero | Git sur Indefero ]] =====

== GLPI ==
===== [[Installation de GLPI sur Debian]] =====
===== [[Les entités et les utilisateurs]] =====
===== [[Installer des plugins dans GLPI]] =====
===== [[Installation de l'agent fusioninventory]] =====
===== [[Assigner des machines à des entités automatiquement avec les TAG]] =====
===== [[Gestion des tickets]] =====
===== [[Le plugin Monitoring]] =====
===== [[Accès GLPI à partir d'une application externe (PHP)]] =====

== iFolder ==
===== [[iFolder - Installation sur OpenSuse 11.3]] =====
== Indefero ==
===== [[Installation Indefero ]] sur Debian avec Git =====
== ISPConfig ==
===== [[ Install ISPConfig sur Debian ]] =====
===== Install et scripts [[Archivemail]] sur ISPConfig =====
===== [[Filtres Procmail]] dans ISPConfig =====
===== HowTo ISPConfig ''→ URL'' : http://www.how2forge.net/ispconfig-2.x-first-steps =====
== Keepass ==
===== [[keepass 2]] =====
===== Mailany : [[ Install Mailany sur Debian ]] =====

== MediaWiki ==
===== [[Install MediaWiki sur Debian]] =====
===== [[MediaWiki - changement de serveur]] =====

== OpenERP ==
===== [[OpenERP v6 - Installation sur Debian 6]] =====
===== [[OpenERP v6.1 - Installation sur BlueOnyx - Centos 6.3]] =====
===== [[OpenERP v7 - Installation sur BlueOnyx - Centos 6.4]] =====
== Seafile ==
===== [[Seafile : présentation]] =====
===== [[ Seafile : installation sur CentOS ]] =====
== SOGo ==
===== [[ SOGo : présentation]] =====
===== [[ SOGo : installation sur CentOS-MariaDB-Postfix-Dovecot-PostfixAdmin ]] =====
===== [[ SOGo : installation des plugins sur Thunderbird ]] =====
===== [[ SOGo : astuces ]] =====

== Owncloud ==
===== [[Owncloud : installation sur Debian 6]] =====
===== [[Owncloud : installation sur Centos/Blueonyx 6]] =====
== PHPList ==
===== [[PHPList : installation mailing-lists]]=====
===== [[PHPList : envoi en ligne de commande / cron]] =====

== Piwik ==
===== [[Piwik Installation ]] =====
== Sparkleshare ==
===== [[Mise en place de Sparkleshare sur serveur Debian & client Ubuntu]] =====
== vTiger CRM ==
===== [[vTiger : Installation ]] =====
== Wordpress ==
===== [[Installation de Wordpress sur BlueOnyx]] =====
== Zimbra ==
===== [[Sending eMail on command line]] on Zimbra =====
===== [[ Install Zimbra 5 sur Etch ]] =====
== Zoneminder ==
===== [[Installation de zoneminder 1.25.0 sur Centos 6.3 ]] =====

= Sécurité et monitoring =
===== [[mise à jour automatique des scripts]] =====
===== [[check_service.sh]] script de surveillance des services =====
===== [[Sécurisation sshd]] =====
===== [[Optimisation TCPIP]] =====
===== [[CHKRootkit installation]] =====
===== [[Logcheck installation]] (Debian) =====
===== [[Monit installation]]=====
===== [[ LMD : Linux Malware Detect ]] =====

== Munin ==
===== [[Installation de munin / munin-node]] =====
===== [[Munin-node activation plugins]] =====
== OSSEC ==
===== [[OSSEC installation]] =====
===== [[Mise à jour automatique de local_rules.xml]] =====
== [[RKHunter installation]] ==

== Firewalls ==
===== [[scripts FIREWALL]] =====
===== [[script: bannir des adresses IPs]] =====
===== [[Shorewall]] =====
=== IPCop ===
==== [[Install/mise à jour Qos_NG ]] ====
==== [[Logs OpenVPN disparus après mise à jour]] ====

==
=== IPFire ===
==== [[ Accès externes ]] ====
==== [[ OpenVPN sur IPFire ]] ====
==== [[Autoriser le ping sans ICMP]] ====
==== [[IPFire Source NAT : modifier l'adresse IP de sortie]] ====

=== PfSense ===
==== [[ pfSense installation ]] ====
==== [[ pfSense cluster ]] ====
==== PfSense [[ MultiWan ]] ====
==== [[ Proxy transparent : squid ]] ====
==== [[ Proxy Report : Lightsquid ]] ====
==== [[ Filtrage HTTPS : PFsense et Squid+SquiGuard ]] ====
==== [[ PfSense : tunnel IPSec ]] ====

== Tripwire ==
===== [[Tripwire installation]] =====
===== [[variables Tripwire]], paramétrage des règles =====

== Shinken / Thruk ==
===== [[Installation de Shinken sur une Debian]] =====
===== [[Installation de Shinken sur une CentOS / Scientific Linux]] =====
===== [[Installation FastCGI de l'interface Thruk sur une Debian]] =====
===== [[Paramétrage de Shinken]] =====
===== Pour archive =====
===== [[Installation de Nagvis]] =====
===== [[Installation de PNP4Nagios]] =====

== ZABBIX ==
===== [[Installation de Zabbix sur centos 6]] =====

= Sauvegardes =
===== [[sauvegardes avec droits ext3 sur partition Windows]] =====
===== [[Rdiff-backup ]] installation et script =====
===== [[Rsync script]] =====
===== [[Dumpmysql.sh]] =====
===== [[BackupPC sur Debian Squeeze]]=====
===== [[Rsyncd sur Windows]] pour BackupPC =====
===== [[Amanda installation]] =====
===== [[MondoRescue]] =====

= Matériel, drivers =
===== [[DELL iDRAC]] =====
===== [[ SMART sur SATA|SMART : surveillance disque dur ]] =====
===== [[Installation Dell OpenManage sur Linux]] =====

= Bases de données =
== ORACLE ==
===== [[Oracle 10g sur CentOS 64 bits]] =====
===== [[Script d'audit de bases de données ORACLE]], (résultat en HTML) =====
===== HA niveau 1 :[[Failover database sur Standard Edition]] =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Standard Edition]] / Linux =====
===== HA niveau 2 :[[Standby database manuelle (cold) sur Windows/Std Edition (services et tâches planifiées)]] =====
===== HA niveau 2 :[[Standby database manuelle par RMAN (hot) sur Standard Edition]] =====
===== HA niveau 3 :[[Standby DataGuard database sur Enterprise Edition]] =====
===== HA niveau 4 :[[RAC database sur Enterprise Edition]] (10g) =====
===== HA niveau 4 :[[RAC database 12c sur Win2008 avec Virtualbox]] =====
===== HA niveau 4 :[[RAC database 12c sur CentOS avec Virtualbox]] =====
===== [[Supprimer tous les objets d'un utilisateur]] en une seule fois =====
===== [[Déplacer les fichiers d'une base]] =====
===== [[NLS LANG et nls_*_parameters]] et SQLPLUS en UTF8 =====
===== [[Reconstruire la DBconsole sur 10g]] =====
===== [[Changer les mots de passe DBSNMP et SYSMAN]] =====
===== [[Trace SQL sur session utilisateur]] =====
===== [[Suppression de JOB Oracle 10g]] =====
===== [[Redimensionner les fichiers REDO LOGs]] =====
===== [[Réduire le tablespace TEMP]] =====

== MySQL ==
===== [[Check et Repair de toutes les bases ]] =====
===== [[Erreur "Can't connect to local MySQL server through socket"]] =====
== MariaDB ==
===== [[ Remplacer MySQL par MariaDB sur CentOS6 ]] =====

===== [[ Cassandra sur MariaDB 10 ]] =====

== PostGreSQL ==
===== CentOS/BlueOnyx [[Mise à jour PostgreSQL 8.1 en 8.4 / 9.0]] =====
== SQL Server ==
===== Connexion à [[SQL Server sur Oracle SQL Developer]] =====
===== [[SQL Server : accès à partir de linux]] =====

= Virtualisation =
== KVM ==
===== [[KVM Installation]] =====
===== [[Convertir une image VirtualBox vers KVM]] =====
== Xen ==
===== [[Xen Installation]] =====
== Archipel ==
===== [[Archipel installation]] =====

== Proxmox VE ==
===== [[Proxmox Openvz]] =====
===== [[Proxmox : migration KVM - OpenVZ]] =====
===== [[Proxmox sécurisation certificats SSL clients]] =====
===== Proxmox [[KVM backup - snapshot - restore]] =====
===== [[Proxmox - Retailler un disque raw ou qcow2]] =====
===== [[Proxmox - Transférer une image qcow2 dans un volume logique]] =====
===== [[Proxmox - Monter une image qcow2]] =====
===== [[Proxmox - configuration de VLANs]] pour des réseaux internes =====
===== [[Proxmox - configuration bonding + bridge]] =====
===== [[Proxmox - Migration VMWare ESXi - Proxmox]] =====
===== [[Proxmox - convertir disque IDE vers Virtio ]] =====
===== [[Proxmox - Installation d'une VM Windows server 2008R2]] =====
===== [[Munin sur Proxmox]] =====
===== [[Proxmox 2.x - Installation, cluster (avec GlusterFS)]] =====
===== [[Proxmox 3.3 - Installation, configuration cluster]] =====

== Virtualbox ==
===== [[Virtualbox Sur Centos 6.2]] =====

== VMWare ==
===== ESXi [[Cloner une VM]] =====
===== ESXi [[Création VM ESXi avec disque thin]] =====
===== ESXi [[Conversion VMWare Server vers ESXi par vmkfstools ]] =====
===== ESXi [[Activation ssh sur ESXi]] =====
===== ESXi [[Montage disque NFS]] =====
===== [[Retailler le disque d'une VM]] =====
===== [[Suspendre VMWare]] pour sauvegarde =====
===== [[Le guest VMWare perd l'heure]] =====

== HyperV ==
===== [[Incompatibilité noyau linux - HyperV ]] =====

= [[ARCHIVES]] =
Toutes les pages obsolètes, pour archive (et nostalgie).

Proxy non-transparent et filtrage : Squid + SquidGuard

2015-07-17T13:48:07Z

Pierre : /* Introduction */

== Introduction ==
Notes concernant l'installation d'un pfsense et d'un proxy pour filtrer le HTTP et le HTTPS.
Pour filtrer le HTTPS le proxy doit être en mode non-transparent, ce qui implique une configuration explicite sur les postes clients (navigateurs).

 

== Installation et configuration ==
Dans ''system => Package'' installer les paquets :
* Squid
* SquidGuard

La configuration de Squid se fait dans ''Services => Proxy Server''

Sur l'onglet ''General'' dans la configuration de Squid:
* S'assurer que proxy interface pointe sur la bonne carte
* Cocher la case Allow users on interface
* Sauver la configuration

Ici Squid devrait fonctionner, en mode non-transparent. Configurer un poste client avec les infos du proxy pour vérifier.



== Configuration de SquidGuard ==

La configuration de SquidGuard se fait dans ''Services => Proxy filter''

* Activer les blacklists :

Dans l'onglet général, en bas de la page, cocher "Enable blacklists" et remplir le champ avec l'adresse de téléchargement d'un fichier de blacklists (http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz). Sauvegarder.

Dans l'onglet blacklists, le lien entré à l'étape précédente doit apparaître. Cliquer sur "Download".

* Paramètrer les blacklists

Dans l'onglet "Common ACL", cliquer sur "Target Rules List" dans le bandea rouge pour dérouler la liste des Blacklists. Trois états possibles pour les listes :

'''Allow''' Les connexions seront autorisées 
'''Deny''' Les connexions seront bloquées 
'''Whitelist''' Les connexions seront autorisées MEME SI le site figure également dans une liste marquée "Deny".

 

== Vider le cache ==

Voici la procédure pour supprimer tous le cache de squid manuellement. Une tache cron redémare squid toutes les 5 minutes. Il faut donc réaliser ces étapes rapidement.
* Arrêter Squid :
/usr/local/etc/rc.d/squid.sh stop

* Vider le cache de Squid :
echo "" > /var/squid/cache/swap.state

* Supprimer tous les répertoires sous /var/squid/cache/ :
rm -Rf /var/squid/cache/0*

* Redémarrer Squid :
/usr/local/etc/rc.d/squid.sh start

 

== Lightsquid ==
Installer lightsquid pour visualiser des statistiques sur l'utilisation du réseau dans ''system => package''. Dans la configuration générale de squid, vérifier que la valeur de ''squid Log store directory'' pointe bien sur /var/squid/log sans S.

La visualisation se fait dans ''Services => Proxy Reports''

 

== Listes personnalisées ==
En plus des listes de catégories disponibles sur internet, on créer notre propre catégorie. Pour se faire, dans la page de configuration du filtre proxy, sous l'onglet "Target Categories" et "Add Item" (à droite de la liste).

Vous pouvez ensuite entrer des noms de domaine ou URLs de sites dans les champs correspondants.

Une fois enregistrée, cette catégorie apparaîtra avec les autres sous l'onglet "Common ACLs".

Deux cas de figures : 
'''Bloquer des sites''' :
Il suffit, comme pour les autres de régler le menu déroulant à droite de la liste sur "Deny"
 

'''Autoriser des sites''' :
Par défaut les site bloqués (Deny) sont prioritaires sur les sites autorisés (Allow). Pour passer au dessus, régler sur "Whitelist"

 

== Sources ==
http://forum.pfsense.org/index.php?topic=46791.0;prev_next=prev : bug squid télécharge en continue les mises a jours
http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy : doc officielle

Proxy non-transparent et filtrage : Squid + SquidGuard

2015-07-17T13:47:58Z

Pierre : /* Configuration de SquidGuard */

== Introduction ==
Notes concernant l'installation d'un pfsense et d'un proxy pour filtrer le HTTP et le HTTPS.
Pour filtrer le HTTPS le proxy doit être en mode non-transparent, ce qui implique une configuration explicite sur les postes clients (navigateurs).

== Installation et configuration ==
Dans ''system => Package'' installer les paquets :
* Squid
* SquidGuard

La configuration de Squid se fait dans ''Services => Proxy Server''

Sur l'onglet ''General'' dans la configuration de Squid:
* S'assurer que proxy interface pointe sur la bonne carte
* Cocher la case Allow users on interface
* Sauver la configuration

Ici Squid devrait fonctionner, en mode non-transparent. Configurer un poste client avec les infos du proxy pour vérifier.



== Configuration de SquidGuard ==

La configuration de SquidGuard se fait dans ''Services => Proxy filter''

* Activer les blacklists :

Dans l'onglet général, en bas de la page, cocher "Enable blacklists" et remplir le champ avec l'adresse de téléchargement d'un fichier de blacklists (http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz). Sauvegarder.

Dans l'onglet blacklists, le lien entré à l'étape précédente doit apparaître. Cliquer sur "Download".

* Paramètrer les blacklists

Dans l'onglet "Common ACL", cliquer sur "Target Rules List" dans le bandea rouge pour dérouler la liste des Blacklists. Trois états possibles pour les listes :

'''Allow''' Les connexions seront autorisées 
'''Deny''' Les connexions seront bloquées 
'''Whitelist''' Les connexions seront autorisées MEME SI le site figure également dans une liste marquée "Deny".

 

== Vider le cache ==

Voici la procédure pour supprimer tous le cache de squid manuellement. Une tache cron redémare squid toutes les 5 minutes. Il faut donc réaliser ces étapes rapidement.
* Arrêter Squid :
/usr/local/etc/rc.d/squid.sh stop

* Vider le cache de Squid :
echo "" > /var/squid/cache/swap.state

* Supprimer tous les répertoires sous /var/squid/cache/ :
rm -Rf /var/squid/cache/0*

* Redémarrer Squid :
/usr/local/etc/rc.d/squid.sh start

 

== Lightsquid ==
Installer lightsquid pour visualiser des statistiques sur l'utilisation du réseau dans ''system => package''. Dans la configuration générale de squid, vérifier que la valeur de ''squid Log store directory'' pointe bien sur /var/squid/log sans S.

La visualisation se fait dans ''Services => Proxy Reports''

 

== Listes personnalisées ==
En plus des listes de catégories disponibles sur internet, on créer notre propre catégorie. Pour se faire, dans la page de configuration du filtre proxy, sous l'onglet "Target Categories" et "Add Item" (à droite de la liste).

Vous pouvez ensuite entrer des noms de domaine ou URLs de sites dans les champs correspondants.

Une fois enregistrée, cette catégorie apparaîtra avec les autres sous l'onglet "Common ACLs".

Deux cas de figures : 
'''Bloquer des sites''' :
Il suffit, comme pour les autres de régler le menu déroulant à droite de la liste sur "Deny"
 

'''Autoriser des sites''' :
Par défaut les site bloqués (Deny) sont prioritaires sur les sites autorisés (Allow). Pour passer au dessus, régler sur "Whitelist"

 

== Sources ==
http://forum.pfsense.org/index.php?topic=46791.0;prev_next=prev : bug squid télécharge en continue les mises a jours
http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy : doc officielle

Proxy non-transparent et filtrage : Squid + SquidGuard

2015-07-17T13:47:46Z

Pierre : /* Vider le cache */

== Introduction ==
Notes concernant l'installation d'un pfsense et d'un proxy pour filtrer le HTTP et le HTTPS.
Pour filtrer le HTTPS le proxy doit être en mode non-transparent, ce qui implique une configuration explicite sur les postes clients (navigateurs).

== Installation et configuration ==
Dans ''system => Package'' installer les paquets :
* Squid
* SquidGuard

La configuration de Squid se fait dans ''Services => Proxy Server''

Sur l'onglet ''General'' dans la configuration de Squid:
* S'assurer que proxy interface pointe sur la bonne carte
* Cocher la case Allow users on interface
* Sauver la configuration

Ici Squid devrait fonctionner, en mode non-transparent. Configurer un poste client avec les infos du proxy pour vérifier.



== Configuration de SquidGuard ==

La configuration de SquidGuard se fait dans ''Services => Proxy filter''

* Activer les blacklists :

Dans l'onglet général, en bas de la page, cocher "Enable blacklists" et remplir le champ avec l'adresse de téléchargement d'un fichier de blacklists (http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz). Sauvegarder.

Dans l'onglet blacklists, le lien entré à l'étape précédente doit apparaître. Cliquer sur "Download".

* Paramètrer les blacklists

Dans l'onglet "Common ACL", cliquer sur "Target Rules List" dans le bandea rouge pour dérouler la liste des Blacklists. Trois états possibles pour les listes :

'''Allow''' Les connexions seront autorisées 
'''Deny''' Les connexions seront bloquées 
'''Whitelist''' Les connexions seront autorisées MEME SI le site figure également dans une liste marquée "Deny".

== Vider le cache ==

Voici la procédure pour supprimer tous le cache de squid manuellement. Une tache cron redémare squid toutes les 5 minutes. Il faut donc réaliser ces étapes rapidement.
* Arrêter Squid :
/usr/local/etc/rc.d/squid.sh stop

* Vider le cache de Squid :
echo "" > /var/squid/cache/swap.state

* Supprimer tous les répertoires sous /var/squid/cache/ :
rm -Rf /var/squid/cache/0*

* Redémarrer Squid :
/usr/local/etc/rc.d/squid.sh start

 

== Lightsquid ==
Installer lightsquid pour visualiser des statistiques sur l'utilisation du réseau dans ''system => package''. Dans la configuration générale de squid, vérifier que la valeur de ''squid Log store directory'' pointe bien sur /var/squid/log sans S.

La visualisation se fait dans ''Services => Proxy Reports''

 

== Listes personnalisées ==
En plus des listes de catégories disponibles sur internet, on créer notre propre catégorie. Pour se faire, dans la page de configuration du filtre proxy, sous l'onglet "Target Categories" et "Add Item" (à droite de la liste).

Vous pouvez ensuite entrer des noms de domaine ou URLs de sites dans les champs correspondants.

Une fois enregistrée, cette catégorie apparaîtra avec les autres sous l'onglet "Common ACLs".

Deux cas de figures : 
'''Bloquer des sites''' :
Il suffit, comme pour les autres de régler le menu déroulant à droite de la liste sur "Deny"
 

'''Autoriser des sites''' :
Par défaut les site bloqués (Deny) sont prioritaires sur les sites autorisés (Allow). Pour passer au dessus, régler sur "Whitelist"

 

== Sources ==
http://forum.pfsense.org/index.php?topic=46791.0;prev_next=prev : bug squid télécharge en continue les mises a jours
http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy : doc officielle

Proxy non-transparent et filtrage : Squid + SquidGuard

2015-07-17T13:47:31Z

Pierre : /* Listes personnalisées */

== Introduction ==
Notes concernant l'installation d'un pfsense et d'un proxy pour filtrer le HTTP et le HTTPS.
Pour filtrer le HTTPS le proxy doit être en mode non-transparent, ce qui implique une configuration explicite sur les postes clients (navigateurs).

== Installation et configuration ==
Dans ''system => Package'' installer les paquets :
* Squid
* SquidGuard

La configuration de Squid se fait dans ''Services => Proxy Server''

Sur l'onglet ''General'' dans la configuration de Squid:
* S'assurer que proxy interface pointe sur la bonne carte
* Cocher la case Allow users on interface
* Sauver la configuration

Ici Squid devrait fonctionner, en mode non-transparent. Configurer un poste client avec les infos du proxy pour vérifier.



== Configuration de SquidGuard ==

La configuration de SquidGuard se fait dans ''Services => Proxy filter''

* Activer les blacklists :

Dans l'onglet général, en bas de la page, cocher "Enable blacklists" et remplir le champ avec l'adresse de téléchargement d'un fichier de blacklists (http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz). Sauvegarder.

Dans l'onglet blacklists, le lien entré à l'étape précédente doit apparaître. Cliquer sur "Download".

* Paramètrer les blacklists

Dans l'onglet "Common ACL", cliquer sur "Target Rules List" dans le bandea rouge pour dérouler la liste des Blacklists. Trois états possibles pour les listes :

'''Allow''' Les connexions seront autorisées 
'''Deny''' Les connexions seront bloquées 
'''Whitelist''' Les connexions seront autorisées MEME SI le site figure également dans une liste marquée "Deny".

== Vider le cache ==

Voici la procédure pour supprimer tous le cache de squid manuellement. Une tache cron redémare squid toutes les 5 minutes. Il faut donc réaliser ces étapes rapidement.
* Arrêter Squid :
/usr/local/etc/rc.d/squid.sh stop

* Vider le cache de Squid :
echo "" > /var/squid/cache/swap.state

* Supprimer tous les répertoires sous /var/squid/cache/ :
rm -Rf /var/squid/cache/0*

* Redémarrer Squid :
/usr/local/etc/rc.d/squid.sh start

== Lightsquid ==
Installer lightsquid pour visualiser des statistiques sur l'utilisation du réseau dans ''system => package''. Dans la configuration générale de squid, vérifier que la valeur de ''squid Log store directory'' pointe bien sur /var/squid/log sans S.

La visualisation se fait dans ''Services => Proxy Reports''

 

== Listes personnalisées ==
En plus des listes de catégories disponibles sur internet, on créer notre propre catégorie. Pour se faire, dans la page de configuration du filtre proxy, sous l'onglet "Target Categories" et "Add Item" (à droite de la liste).

Vous pouvez ensuite entrer des noms de domaine ou URLs de sites dans les champs correspondants.

Une fois enregistrée, cette catégorie apparaîtra avec les autres sous l'onglet "Common ACLs".

Deux cas de figures : 
'''Bloquer des sites''' :
Il suffit, comme pour les autres de régler le menu déroulant à droite de la liste sur "Deny"
 

'''Autoriser des sites''' :
Par défaut les site bloqués (Deny) sont prioritaires sur les sites autorisés (Allow). Pour passer au dessus, régler sur "Whitelist"

 

== Sources ==
http://forum.pfsense.org/index.php?topic=46791.0;prev_next=prev : bug squid télécharge en continue les mises a jours
http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy : doc officielle

Proxy non-transparent et filtrage : Squid + SquidGuard

2015-07-17T13:47:03Z

Pierre : /* Lightsquid */

== Introduction ==
Notes concernant l'installation d'un pfsense et d'un proxy pour filtrer le HTTP et le HTTPS.
Pour filtrer le HTTPS le proxy doit être en mode non-transparent, ce qui implique une configuration explicite sur les postes clients (navigateurs).

== Installation et configuration ==
Dans ''system => Package'' installer les paquets :
* Squid
* SquidGuard

La configuration de Squid se fait dans ''Services => Proxy Server''

Sur l'onglet ''General'' dans la configuration de Squid:
* S'assurer que proxy interface pointe sur la bonne carte
* Cocher la case Allow users on interface
* Sauver la configuration

Ici Squid devrait fonctionner, en mode non-transparent. Configurer un poste client avec les infos du proxy pour vérifier.



== Configuration de SquidGuard ==

La configuration de SquidGuard se fait dans ''Services => Proxy filter''

* Activer les blacklists :

Dans l'onglet général, en bas de la page, cocher "Enable blacklists" et remplir le champ avec l'adresse de téléchargement d'un fichier de blacklists (http://dsi.ut-capitole.fr/blacklists/download/blacklists_for_pfsense.tar.gz). Sauvegarder.

Dans l'onglet blacklists, le lien entré à l'étape précédente doit apparaître. Cliquer sur "Download".

* Paramètrer les blacklists

Dans l'onglet "Common ACL", cliquer sur "Target Rules List" dans le bandea rouge pour dérouler la liste des Blacklists. Trois états possibles pour les listes :

'''Allow''' Les connexions seront autorisées 
'''Deny''' Les connexions seront bloquées 
'''Whitelist''' Les connexions seront autorisées MEME SI le site figure également dans une liste marquée "Deny".

== Vider le cache ==

Voici la procédure pour supprimer tous le cache de squid manuellement. Une tache cron redémare squid toutes les 5 minutes. Il faut donc réaliser ces étapes rapidement.
* Arrêter Squid :
/usr/local/etc/rc.d/squid.sh stop

* Vider le cache de Squid :
echo "" > /var/squid/cache/swap.state

* Supprimer tous les répertoires sous /var/squid/cache/ :
rm -Rf /var/squid/cache/0*

* Redémarrer Squid :
/usr/local/etc/rc.d/squid.sh start

== Lightsquid ==
Installer lightsquid pour visualiser des statistiques sur l'utilisation du réseau dans ''system => package''. Dans la configuration générale de squid, vérifier que la valeur de ''squid Log store directory'' pointe bien sur /var/squid/log sans S.

La visualisation se fait dans ''Services => Proxy Reports''

 

== Listes personnalisées ==
En plus des listes de catégories disponibles sur internet, on créer notre propre catégorie. Pour se faire, dans la page de configuration du filtre proxy, sous l'onglet "Target Categories" et "Add Item" (à droite de la liste).

Vous pouvez ensuite entrer des noms de domaine ou URLs de sites dans les champs correspondants.

Une fois enregistrée, cette catégorie apparaîtra avec les autres sous l'onglet "Common ACLs".

Deux cas de figures : 
'''Bloquer des sites''' :
Il suffit, comme pour les autres de régler le menu déroulant à droite de la liste sur "Deny"
 

'''Autoriser des sites''' :
Par défaut les site bloqués (Deny) sont prioritaires sur les sites autorisés (Allow). Pour passer au dessus, régler sur "Whitelist"

== Sources ==
http://forum.pfsense.org/index.php?topic=46791.0;prev_next=prev : bug squid télécharge en continue les mises a jours
http://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy : doc officielle