Sommaire:

• Introduction
• Info machines
• Dépendances
• Installation
• Configuration
• Problemes rencontrés
• Web interface

Introduction

Le but est ici d'installer SRSS (Sun Ray Server Software) sur des RedHat pour pouvoir porposer des desktops Linux sur les SunRay plus facilement.

Info Machines

[root@SRSRH1 ~]# uname -r 
2.6.18-194.11.3.el5

[root@SRSRH1 ~]# cat /etc/issue 
Red Hat Enterprise Linux Server release 5.5 (Tikanga)
Kernel \r on an \m

[root@SRSRH1 ~]# gdm --version 
GDM 2.16.0

[root@SRSRH1 ~]# java -version 
java version "1.6.0_21" Java(TM) SE Runtime Environment (build 1.6.0_21-b06) 
Java HotSpot(TM) Server VM (build 17.0-b16, mixed mode)

[root@SRSRH1 ~]# vi /etc/hosts
127.0.0.1               localhost.localdomain localhost 
::1             localhost6.localdomain6 localhost6 
192.168.1.55          SRSRH1.domain.local SRSRH1 
192.168.1.56          SRSRH2.domain.local SRSRH2 192.168.1.57          SRSRH3.domain.local SRSRH3

DHCP

dhcp_host# vi /usr/local/etc/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.128        {
        option x-display-manager 192.168.1..55,192.168.1.56;        option tftp-server-name "192.168.1..55";
        }

DNS

[root@dns_host root]# vi /etc/namedb/domain.data
sunray-servers  IN      A       192.168.1.55sunray-servers  IN      A       192.168.1.56sunray-config-servers   IN      A       192.168.1.55sunray-config-servers   IN      A       192.168.1.56srsrh1            IN      A       192.168.1.55srsrh2            IN      A       192.168.1.56srsrh3            IN      A       192.168.1.57

Dépendances

pre-requis dans une version égale ou supérieure

• Software Development Tools
• glib-1.2.10-20.el5 (32-bit RPM on 32-bit and 64-bit OS) 
• dhcp-3.0.5-3.el5 (Servers/Network Servers) 
• openldap-2.3.27-8 (Servers/Network Servers) 
• openldap-clients-2.3.27-8 (Base System/System Tools) 
• tftp-server-0.42-3.1 (Servers/Legacy Network Server) 
• libXp-1.0.0-8.i386.rpm (32-bit RPM on 32-bit and 64-bit OS) 
• openmotif22-2.2.3-18.i386.rpm (32-bit RPM on 32-bit and 64-bit OS) 
• openssl-0.9.8b-8.3.el5_0.2.i386.rpm (32-bit RPM on 32-bit and 64-bit OS) 
• compat-libstdc++-33-3.2.3-61 (32-bit RPM on 32-bit and 64-bit OS) 
• libusb-devel-0.1.12-5.1.i386 (32-bit RPM for 32-bit OS for libusb)

[root@SRSRH1 ~]# yum install glib dhcp openldap-client tftp-server libXp openmotif openssl compat-libstdc++ libusb-devel

[root@SRSRH1 ~]# unzip srss_4.2_linux.zip
[root@SRSRH1 ~]# cd srss_4.2/

Installation d'apache tomcat sur les 3 Redhat dans /opt

[root@SRSRH1 ~]# cd /root/srs/srss_4.2/Supplemental/Apache_Tomcat
[root@SRSRH1 Apache_Tomcat]# tar -xvz -C /opt -f apache-tomcat-5.5.20.tar.gz

Création d'un lien symbolique pour rendre cela plus facile:

[root@SRSRH1 Apache_Tomcat]# ln -s /opt/apache-tomcat-5.5.20 /opt/apache-tomcat

Installation

A faire sur les 3 machines !

[root@SRSRH1 ~]# cd srss_4.2/
[root@SRSRH1 srss_4.2]# ./utinstall
[root@SRSRH1 srss_4.2]# reboot

Configuration

A faire sur les 2 machines secondaire!

[root@SRSRH1 ~]# cd /opt/SUNWut/sbin

Activation du service Sun ray sur le network

[root@SRSRH1 sbin]# ./utadm -A 192.168.1.0### Configuring /etc/nsswitch.conf
### Configuring Service information for Sun Ray
  Selected values for subnetwork "192.168.1..0"     net mask:           255.255.255.128
    no IP addresses offered
    auth server list:   192.168.1.55    firmware server:    192.168.1.55  Accept as is? ([Y]/N): Y
### Configuring firmware version for Sun Ray
        All the units served by "srs1" on the 192.168.1.0        network interface, running firmware other than version
        "4.2_77_2009.10.19.17.01" will be upgraded at their next power-on.

### Configuring Sun Ray Logging Functions
### Turning on Sun Ray LAN connection

NOTE: utrestart must be run before LAN connections will be allowed



DHCP is not currently running, should I start it? ([Y]/N): N

#### DHCP daemon not started.  You will need to manually start one
using "/etc/init.d/dhcp start".

Demarrage du service sur les interfaces

[root@SRSRH1 sbin]# ./utadm -L on

Configuration du srss

[root@SRSRH1 sbin]# ./utconfig

Configuration of Sun Ray Server Software

This script automates the configuration of the Sun Ray Server Software
and related software products.  Before proceeding, you should have read
the Sun Ray Server Software 4.2 Installation Guide and filled out the
Configuration Worksheet.  This script will prompt you for the values
you filled out on the Worksheet.  For your convenience, default values
(where applicable) are shown in brackets.

Continue ([y]/n)? Y
Enter Sun Ray admin password: 
Re-enter Sun Ray admin password: 

Configure Sun Ray Web Administration? ([y]/n)? 
Enter Apache Tomcat installation directory [/opt/apache-tomcat]:
Web server port number (1660)
Whether to enable secure connections ([y]/n)
If Yes, to enter HTTPS port number (1661)
To supply a user name for the Tomcat process (utwww) 
Whether you want to enable remote administration ([y]/n) 
Configure Sun Ray Kiosk Mode? (y/[n])? y
Enter user prefix [utku]: 
Enter group [utkiosk]: 
Enter userID range start [150000]: 
Enter number of users [25]: 

Configure this server for a failover group? (y/[n])? y

About to configure the following software products:

Sun Ray Data Store 3.2
    Hostname: srsrh1
    Sun Ray root entry: o=utdata
    Sun Ray root name: utdata
    Sun Ray utdata admin password: (not shown)
    SRDS 'rootdn': cn=admin,o=utdata

Sun Ray Server Software 4.2
    Failover group: yes
    Sun Ray Kiosk Mode: yes

Sun Ray Kiosk Mode 4.2
  User name prefix:   utku
  Base user ID:       150000
  Number of accounts: 25
  Kiosk group name:   utkiosk
  Kiosk group ID:     auto

Continue ([y]/n)? 
You have chosen to configure this server for a failover group.

All servers in a failover group must share a unique signature, 
which is a string of 8 or more characters where at least two 
characters are letters and at least one is not.
 
Enter signature: 
Re-enter signature:

Configuration du fail-over group A faire sur les deux serveurs secondaire

[root@SRSRH1 sbin]# ./utreplica -s srsrh3.domain.local

A faire sur le server primaire

[root@SRSRH3 ~]# cd /opt/SUNWut/sbin
[root@SRSRH3 sbin]# ./utconfig

Faire une configuration par défaut

[root@SRSRH1 sbin]# ./utreplica -p srsrh1.domain.local srsrh2.domain.local

Synchronisation des serveurs

Mise ne place de ntp Sur le maitre:

[root@SRSRH3 ~]# vi /etc/ntp.conf 
server 0.rhel.pool.ntp.org
server 1.rhel.pool.ntp.org
server 2.rhel.pool.ntp.org

Sur les Secondaire:

[root@SRSRH1 ~]# vi /etc/ntp.conf
server  srsrh3.domain.local

[root@SRSRH1 ~]# chkconfig time-dgram on
[root@SRSRH1 ~]# chkconfig time-stream on
[root@SRSRH1 ~]# chkconfig ntpd on
[root@SRSRH1 ~]# service xinetd restart
Arrêt de xinetd :                                          [  OK  ]
Démarrage de xinetd :                                      [  OK  ]


verification:
[root@SRSRH1 sbin]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 SRSRH3.domain.lo ..           16 u    6   64    0    0.000    0.000   0.000
 LOCAL(0)        .LOCL.          10 l    5   64    1    0.000    0.000   0.001

Synchronisation avec rdate des serveurs secondaire

[root@SRSRH1 ~]# rdate SRSRH3.domain.local
rdate: [SRSRH3.domain.local]        Fri Sep 10 13:45:12 2010

Synchronisation des DTU firmware

[root@SRSRH1 ~]# cd /opt/SUNWut/sbin
[root@SRSRH1 sbin]# ./utfwsync
[root@SRSRH1 sbin]# reboot

iptables

[root@SRSRH1 ~]# iptables -F

Iptables pour session X:

[root@SRSRH1 ~]# iptables -A INPUT -p UDP --dport 177 -j ACCEPT
[root@SRSRH1 ~]# iptables -A INPUT -p TCP --match multiport --dports 6000:6004 -j ACCEPT

Connexion ldap entre les srs:

[root@SRSRH1 ~]#iptables -A INPUT -p TCP --dport 389 -j ACCEPT
[root@SRSRH1 ~]# iptables -A INPUT -p TCP --match multiport --dports 7000:7015 -j ACCEPT
[root@SRSRH1 ~]# /etc/init.d/iptables save
[root@SRSRH1 ~]# chkconfig iptables on

Problemes rencontrés

Erreur 26D sur les Sunray

[root@SRSRH1 ~]# tail -1000 /var/log/messages
Sep 13 17:15:26 SRSRH1 gdm[4792]: deal_with_x_crashes : exécution du script XKeepsCrashing
Sep 13 17:15:26 SRSRH1 XKeepsCrashing.sunray: GDM can't start X server.
Sep 13 17:15:27 SRSRH1 gdm[4792]: deal_with_x_crashes : exécution du script XKeepsCrashing
Sep 13 17:15:27 SRSRH1 XKeepsCrashing.sunray: GDM can't start X server.
Sep 13 17:15:28 SRSRH1 gdm[4792]: deal_with_x_crashes : exécution du script XKeepsCrashing
Sep 13 17:15:28 SRSRH1 XKeepsCrashing.sunray: GDM can't start X server.
Sep 13 17:15:29 SRSRH1 gdm[4792]: deal_with_x_crashes : exécution du script XKeepsCrashing
Sep 13 17:15:29 SRSRH1 XKeepsCrashing.sunray: GDM can't start X server.
Sep 13 17:15:30 SRSRH1 gdm[4792]: deal_with_x_crashes : exécution du script XKeepsCrashing
Sep 13 17:15:30 SRSRH1 XKeepsCrashing.sunray: GDM can't start X server.
Sep 13 17:15:33 SRSRH1 gdm[4792]: deal_with_x_crashes : exécution du script XKeepsCrashing
Sep 13 17:15:33 SRSRH1 XKeepsCrashing.sunray: GDM can't start X server.

[root@SRSRH1 ~]# tail -1000 /var/log/gdm/:xx.log
/opt/SUNWut/lib/Xnewt: error while loading shared libraries: libXfont.so.1: cannot open shared object file: No such file or directory

A faire sur les tout les serveurs srs

[root@SRSRH1 ~]# yum install libXfont
[root@SRSRH1 ~]# gdm-restart

Erreur Firefox depuis les Sunray

Firefox ne fonctionne pas depuis les Sunray pour coriger cela:

[root@SRSRH1 ~]# vi /etc/profile
unset LD_preload

Web interface

https://srsrh1.domain.local:1661 login: admin password: celui indiquer lors du utconfig

Permalink | Leave a comment  »

La Situation est celle ci, Un serveur NIS freebsd et un client NIS linux (Redhat 5.2).
En voulant activer le NIS sur mon client linux je me suis heurter a un problème de password, tout marchait parfaitement mais voila les utilisateurs NIS ne pouvaient pas se connecter ... tres embêtant. Heureusement il existe plusieurs methodes pour résoudre ce probleme de compatibilité entre les deux OS.

Avant d'expliquer en detail les solutions possibles revenons sur les bases et le pourquoi du probleme.

NIS

NIS est un protocole permetant une centralisation des informations sur le reseau, comme les utilisateurs, les machines ou les périphériques. On peut le voir comme un annuaire du style de LDAP par exemple.
Le serveur génére des "MAPS" dans lequelles sont stockés les informations et les clients demandent au serveur NIS un champ en lui passant une clé (Nom d'un utilisateur et le serveur lui donne le password crypté)

Mise en place de NIS sur un client Linux:
Rien de plus simple il y a juste quelques fichiers a modifier pour que cela marche.
Editer /etc/sysconfig/network et y ajouter :

NISDOMAIN=your_nis_dommain

Editer /etc/yp.conf et ajouter la ligne suivante

domain your_nis_domain server ip_nis_server

Editer le fichier /etc/nsswitch comme ceci:

passwd:     files nis
shadow:     files nis
group:      files nis

Et ajouter dans /etc/passwd la ligne suivante a la fin du fichier. Elle sert a indiquer d'aller chercher le password dans la base NIS pour les utilisateurs non système.

+::::::

Le probleme rencontré viens du fait que BSD et Linux utilise gère les shadow password de differentes façon.

Dans un Linux, les password cryptés sont stockés dans le fichier /etc/shadow, et n'est lisible que par des processus root. Le fichier /etc/passwd contient les info sur l'utilisateur mais son password est remplacé par un "x" qui indique a root d'aller cherhcer la version crypté dans /etc/shadow

lohik:x:1000:1000:lohik,,,:/home/lohik:/bin/bash

Dans un BSD cela change un petit peu car le mot de passe crypté est stocké dans /etc/passwd.master, et le caractere dans /etc/passwd pour indiquer que les passwd est crypté est le "*"

lohik:*:1000:1000:lohik,,,:/home/lohik:/bin/bash

Le probleme qui se pose est que notre serveur NIS sous FreeBSD renvoie aux clients Linux un champ avec un "*", ce qu'ils ne comprennent pas et donc il devient impossible de se logger avec un utilisateur NIS.
Il y a plusieurs methodes pour bypasser ce petit probleme.

Methode 1:

La premiere methode consiste a forcer le client linux a voir que le champ password est un "x" et non un "*"
Sur le client NIS il suffit d'ajouter cette ligne a la fin du fichier /etc/passwd a la place de celle vu précédemment.

+:x:::::

Comme expliquer plus haut le "+" indique d'aller prendre le password dans la base NIS mais ici on a rajouter un "x", se qui force donc le champ deux (password dans /etc/passwd) a "x" et donc a la machine linux que le password est a aller chercher dans le NIS shadow.

Methode 2:

La deuxieme methode quand elle permet de stocker le password directement dans le /etc/passwd, et donc de ne pas a avoir a interpreter le "*". Pour cela il faut être coté serveur FreeBSD et éditer le fichier /var/yp/Makefile et decommenter la ligne UNSECURE="True"

If you want to use a FreeBSD NIS server to serve non-FreeBSD client
# (i.e. clients who expect the password field in the passwd maps to be
# valid) then uncomment this line. This will cause $YPDIR/passwd to
# be generated with valid password fields. This is insecure: FreeBSD
# normally only serves the master.passwd maps (which have real encrypted
# passwords in them) to the superuser on other FreeBSD machines, but
# non-FreeBSD clients (e.g. SunOS, Solaris (without NIS+), IRIX, HP-UX,
# etc...) will only work properly in 'unsecure' mode.
UNSECURE="True"
--------------------------------

Puis recreer les MAPS

Les password cryptés seront maintenant directement dans /etc/passwd 

lohik:$1$Emi8uZrE$VRQt3YWWZfw5hIsyB00:1000:1000:lohik,,,:/home/lohik:/bin/bash

Le problème est que maintenant les password cryptes sont directement accessible, et pour securiser cela il faut bien sur enlever certaines commandes aux utilisateurs lambda, comme ypcat ou bien gettent

chmod 700 usr/bin/ypcat
chmod 700 usr/bin/getent

Voila qui devrait suffir et marcher maintenant.

Permalink | Leave a comment  »

Screen est l'outil de prédilection de tout les personnes utilisant la ligne de commande au quotidien, très pratique, une fois y avoir gouté on devient fan. Maintenant je me suis rendu compte qu'il y a encore pas mal de gens qui ne connaissent pas forcement, tout devient tellement graphique que pour certain utiliser la ligne de commande devient rare . .. :(
Comment vous décrire Screen. On peut le qualifier d'émulateur de terminaux ou de gestionnaire de terminaux, c'est a dire que a partir d'un terminaux on peux en lancer plusieurs a l'interieur de notre meme session. Pourquoi on s'en sert: Le plus souvent il est utilisé lors d'une connexion ssh a un serveur ou client. Cela n'est pas toujours pratique d'etre limité un seul terminal quand on a des taches longues qui tournent... Obligé dans certain cas de ré-ouvrir une connexion ssh pour avoir un nouveau terminal sur la machine... Vraiment pas pratique. C'est la que Screen entre en jeu car il va vous permettre d'avoir plusieurs sessions dans une seule. Mais c'est pas tout !!! Le meilleur n'est pas encore arrivé ^^ La ou Screen prend tout sa splendeur est que vous pouvez récuperez votre session et donc les taches qui tournaient sur votre serveur (téléchargement, compilation) meme si vous etes deconnecté. Il vous suffira de vous reconnectez de n'importe ou et de reprendre votre session Screen. Bref que du bon et il y a encore plein de chose comme le partage de session, la possibilité de splitter le terminal a votre guise, etc... Voila ce qui sera detaillé ici:

• Installation
• Premiers pas
• Détacher et attacher une session
• Découper un terminal
• Session multiutilisateurs
• Monitoring des sessions
• screenrc

Installation

Pour cela rien de plus simple, à adapter selon votre distribution.

$ sudo aptitude install sreen

Premiers pas

On va commencer par lancer Screen

$ screen

Maintenant on va pouvoir entrer dans le vif du sujet et voir son fonctionnement. Normalement rien n'est different a premiere vue et c'est tout à fait normal.
La Commande qui va permettre de lancer toute les fonctionnalités est Ctrl+a (Ctrl-a), je suis habitué l'utiliser pour revenir au debut de la ligne en console donc ce n'est pas la plus pratique. Il est bien entendu possible de la changer dans .screenrc Une fois Screen lancé si vous faite Ctrl-a c vous  créerez une nouvelle session et atterrirez dedans. Pour s'en rendre vraiment compte on peux lister les sessions en cours par la commande Ctrl-a " ,ce qui devrait vous retourner ceci:

Maintenant qu'on ce rend bien compte qu'il y a deux sessions d'ouvertes, nous pouvons facilement naviguer entre elles. Ctrl-a n , permet de d'aller a la session suivante (Next) Ctrl-a p , permet de d'aller a la session précédente (Previous) On peut aussi aller directement a la session voulu en passant par son numéro Ctrl-a NUMERO , Il faut bien entendu remplacer NUMERO par le numero de la session souhaité. Pour rendre cela plus pratique on peut aussi renommer les sessions, pour ainsi pouvoir s'y retrouver plus facilement par la suite. Ctrl-a A , puis changez le nom par le celui voulu. Et pour quitter une session on fait comment? La commande  Ctrl-a K ,vous permet de killer une session, sinon un simple exit suffit.

Détacher et attacher une session

On arrive la une partie très intéressante, celle qui va faire de screen un outil indispensable. Je vous avais dit en intro que Screen offrait la possibilité de recuperer sa session Screen de n'importe ou même apres avoir été deconnecté. Le principe est assez simple une fois Screen lancé toutes les sessions lancés dedans seront attachées celle ci, mais la ou c'est interessant c'est que nous avons la possibilité de détacher une session, de meme elles se détachent en cas de deconnexion brutale. Pour détacher une session le raccourcie est Ctrl-a d Pour vérifier cela screen offre la possibilité de lister toutes les sessions screen en cour.

$ screen -ls

Vous devriez avoir quelque chose comme ça:

On voit ici que la session 8049.pts-1.lohik-desktop est détachée alors que l'autre est attachée a une instance Screen. Comment la récuperer maintenant.  screen -r suivit de son nom ou de son pid.

$ sreen -r 8049.pts-1.lohik-desktop

ou

$ sreen -r 8049

En cas d'une déconnexion shh, screen -r permet de reprendre la derniere session détachée

$ sreen -r

Découper un terminal

Partie très pratique car avec Screen on peut diviser un terminal en plusieurs.

Screen offre la possibilité de splitter un terminal de maniere vertical et horizontal autant de fois que souhaité. Ctrl-a S , pour le découpage horizontal. Ctrl-a | , pour le découpage vertical. Ctrl-a [tab] , pour se deplacer dans les differentes parties plus facilement. Une fois découpage effectué, il faut se deplacer dans le nouvel espace créé avec Ctrl-a [tab] , puis créé une nouvelle session avec Ctrl-a c Ctrl-a Q , permet de detruire la region dans laquelle on est.

Session multiutilisateurs

Screen offre la possibilité de partager une session, ce qui signifie que deux meme personnes peuvent etre connectés a une même session screen, et donc tout ce que tapera l'un des deux sera automatique vu par l'autre en temps réél. Je trouve cela vraiment super, ça en jette!! Apres j'ai jamais rééllement trouvé une tache ou un moment pour m'en servir. Il y a plusieurs façon de procéder. La premiere methode est beaucoup moins sécure car ne permettant pas de gérer les droits Il faut commencer par activer le multi utilisateur sur la session en cours.Ctrl-a : puis taper  multiuser on

Pour se connecter l'autre utilisateur aura juste a taper

$ screen -x

Avec la deuxieme methode il y a bien sur la possibilité de gérer les utilisateurs et les droits de chacun sur une multi session. Il faut tout d'abord lancer une session Screen en la nommant

$ screen -S multi

Comme tout a l'heure on active le mode multiuser, Ctrl-a : puis multiuser on Pour ajouter un utilsateur, Ctrl-a : puis :acladd bob , Permet d'ajouter l'utilisateur bob en controle total. :aclchg alex,pierre +rwx , permet d'ajouter les utilisateurs alex et pierre en indiquant les permissions. :acldel bob , permet d'enlever l'utilisateur bob de la session multiutilisateur. Par suite si bob veut se connecter a cette session il devra taper

bob@host: ~$ screen -x lohik/multi

Ici lohik est le nom de l'utilisateur ayant lancé la session et multi le nom de la session lancée

Monitoring des sessions

Quelque chose de tres pratique que j'ai decouvert il y a peu. Screen permet de monitorer les sessions pour voir sur qui se passe dans vos terminaux quand vous n'etes pas dedans. Par example vérifier si un terminal est actif ou pas, tres pratique dans le cas d'un téléchargement ! Dans le terminal souhaité, Ctrl-a M pour activer le monitoring

Ctrl-a _ , permet de monitorer si il y a un silence sur la session.

screenrc

screenrc est le fichier de configuration de screen, on peut changer énormement de chose comme les raccourcies a l'interieur de screen et plein d'autre chose. Par defaut le fichier n'existe pas, Il faut le créer si besoin puis l'editer

$ vi ~/.screenrc

Voila un exemple de .screenrc

# Detache automatiquement la session au moment de quitter
autodetach on

# Enleve texte au lancement du screen
startup_message off

# Lignes gardées en memoire
# defscrollback 1000

# raccourcies
bindkey -k k9 kill  # kill = f9
bindkey -k k5 prev  # precedent = f5
bindkey -k k6 next  # suivant = f6

# afficher l'heure
hardstatus alwayslastline "%{=b}%{g}%h %{r}<%w> %=%{g}%c:%s  %Y-%m-%d (%D)"
# ici le numero et le nom de la session sera affiché en rouge a gauche et l'heure et la date en vert a droite

Permalink | Leave a comment  »

Nmap est un petit logiciel tres puissant et souvent utilisé en réseau. Il permet en autre d'obtenir des info précieuses sur les machines de votre réseau, que ce soit les ports pour ouverts, les OS et les services qui tournent dessus par exemple. Le plus cool dans tout cela c'est que Nmap utilise les messages SYN du protocole TCP et reste donc indétectable.

Fonctionnement

TCP Scan: Le fonctionnement est assez basique, nmap envoie un paquet SYN de synchronisation, la cible lui renvoie une demande de reconnaissance SYN/ACK puis l'hote nmap lui renvoie un paquet de reconnaissance. Ceci laisse donc une trace dans les log de la machine cible en signifiant que la l'hote nmap c'est connecté. utilisation basique du protocole TCP.

SYN Scan: La c'est beaucoup plus interessant. Comme dit plus haut nmap permet l'utilisation des message SYN pour rester indétectable, c'est a dire qu'aucun log de connexion ne sera disponible sur la machine cible. On peux voir sur le schéma le fonctionnement, c'est a dire que l'hote nmap va envoyer un paquet Reset au moment de la demande de reconnaissance de la machine cible, la connexion est donc coupée et rien n'est disponible sur la machine cible.

Les Bases

Nmap permet de nombreuses options, je vais essayer de detailler les plus importantes.
Scan type:
-sS : Scan SYN (cf schéma 2 plus haut), permet de voir les ports TCP ouvert
-sT : Scan TCP (cf schéma 1 plus haut), permet de voir les ports TCP ouvert
-sU : Scan UDP, permet de voir les ports UDP ouvert
-sP : Scan Ping, permet de voir si une machine est sur le réseau

Options en tout genre:
-v : Verbose, permet d'avoir des info pendant que la commande s'execute
-O : Operating System, permet de connaitre le systeme d'exploitation
-p : Port, permet de scanner un port ou une plage de port
-sV : Service Version, permet la detection des versions de service tournant sur la cible
-n : No DNS Resolution, sans resolution DNS
-oN : Output Normal, écrire la sortie dans un fichier
-F : Fast scan
-P0 : Ping 0, pas de ping juste le scan

Voila pour les options les plus utilisées mais il y a en plein d'autre, ne pas hésiter a aller visiter l'aide.

En pratique

En pratique voila ce que ça donne

# nmap -sS 192.168.56.101

Starting Nmap 5.00 ( http://nmap.org ) at 2010-03-08 17:36 GMT
Interesting ports on 192.168.56.101:
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
111/tcp open  rpcbind
MAC Address: 08:00:27:03:F1:B2 (Cadmus Computer Systems)

Nmap done: 1 IP address (1 host up) scanned in 0.45 seconds

Il y a plusieurs methodes pour definir la cible, en voici un exemple:

nmap -sS 192.168.1.0/24
nmap -sS 192.168.1.1-255
nmap -sS 192.168.1.*

Pour connaitre les systeme d'exploitation sur votre réseau

#nmap -O 192.168.1.0/24

Ceci affichera une ligne de ce style

Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.27

Ce genre de commande est souvent utilisé pour faire des inventaire de son réseau, on Peut tres bien formater la sortie. Par exemple

# nmap -O 192.168.1.1-255 | grep "Running: " | sort | uniq -c

Ca affichera le nombre de machine sous Linux, windows ou autre sous cette forme:

2 Running: Linux 2.6.X
1 Running: Apple

L'enregistrement dans un fichier:

# nmap -sS -oN fichier 192.168.56.101

Scan d'une plage de port:

# nmap -p 0-80 192.168.56.101

Voila en gros les possibilités, je vous invite a consulter le man ici

Permalink | Leave a comment  »

Depuis un moment je cherche un Desktop qui me convient, quelque chose d'innovant et intuitif... marre de cette barre, clique menu... Et cela encore plus depuis que j'ai acheté un netbook ou tout cela prend une place folle et réduit encore l'affichage. Voila pourquoi je vous propose une configuration simple et épuré pour les netbooks ou notebooks.

les outils utilisés et expliqués sont pour la plupart bien connu.

• Gnome-do
• Trayer
• docky
• Conky
• Tilda
• Compiz fusion
• xsplash
• grub
• Bonus

Gnome-do

Gnome-do est un lanceur d'application libre et très pratique ;) Il est inspiré de Quicksilver de Mac OS X. Il va venir ici remplacer les Gnome-panels, tout ce lancera maintenant à partir de gnome-do par la simple commande super+space puis en tapant ce que a quoi nous voulons accèder. Comment l'installer: APT Line: ppa:do-core/ppa

$ sudo apt-get install gnome-do

ou directement en cliquant ici Petite lien sur le wiki de Gnome-do si il y a besoin. Ajoutez le aux programmes ce lancant au demarrage. Maintenant que Gnome-do est installé il ne reste plus qu'a enlever les Gnone-panels pour faire de la place. Pour cela, le premier du bas est facile, clique droit dessus puis enlever le panel. L'autre est par contre un peu plus compliqué, mais il suffit de taper une commande:

$ gconftool-2 --type string --set /desktop/gnome/session/required_components/panel ""

Pour faire machine arrière et retrouver son gnome-panel :

$ gconftool-2 --type string --set /desktop/gnome/session/required_components/panel "gnome-panel"

Et voila pour ce qui est de remplacer le gnome-panel par un launcher, il ne reste plsu qu'a retrouver ses notifications.

Trayer

Trayer est un petit et legé systray, etant donné que les notifications étaient présentes sur le gnome-panel il se trouve que maintenant on les a plus ;) Etant quelque chose d'important a mes yeux, que ce soit pour networkmanager ou autre nous devons les retrouver Installation

$ sudo apt-get install trayer

ou directement ici Une fois celui ci installé si faut le lancer avec les options souhaitées, un petit peu tour par le man ne coute rien :p

$ man trayer

Je vais pas detailler toutes les options, voici comment je le lance:

$ trayer --SetDockType true --distance 5 --padding 10 \
--transparent true --alpha 240 \
--edge bottom --align right --expand false \
--widthtype request --heighttype pixel --height 30

Je pense que les options sont assez clair, nous avons positionné le dock en bas a droite en activant la transparence. Pas de panique si pour l'instant il y a un leger contour, il sera réglé ici avec la configuration de Compiz.

docky

Docky est un petit dock a la Mac OS X, a la base gnome-do et lui etait un seul et meme projet, récemment celui ci a été detaché du projet Gnome-do pour former un dock à part. Je l'ai choisi car je le trouve tres sympa et en constante amélioration. Pour l'installer: APT Line: ppa:docky/ppa

$ sudo apt-get install docky

ou directement en cliquant ici Pour maximiser l'espace, dans les options Autohide: Windows Dodge Cela aura pour conséquence de cacher le dock dès qu'une fenetre sera dessus.

Conky

Conky permet la plus part du temps de faire du monitoring systeme en arrière plan de votre desktop, et il est extremement configurable :). Ici il va seulement servire à incrsuter l'heure dans le desktop. Installation de conky:

$ sudo apt-get install conky

ou directement sur ce lien Une police spécial a été utilisé pour l'affichage, on peu la telecharger ici. Une fois fait il suffit d'extraire l'archive dans ~/.fonts/, créez le doissier si il n'existe pas deja

$ tar -xvz fonts.tar ~/.fonts/

Le fichier conky est téléchargeable ici , copiez le dans votre home.

$ mv conky ~/.conkyrc

Ajoutez conky aux programmes démarrage et le tour est joué !

Tilda

C'est partie est vraiment optionelle mais aimant beaucoup ce petit terminal j'ai decidé de l'inclure ici. Tilda est un quake terminal, il se cache sur le bureau et est accessible en une touche peu importe les fenetres ouvertes (F1 fera tres tres bien l'affaire) Installation:

$ sudo apt-get install tilda

ou directement ici Pour le configurer:

$ tilda -C

Compiz fusion

Voila la grosse partie, la plus interessante ;) Compiz fusion est un gestionnaire de fenetre d'une puissance hors du commun, il est tunable a l'extreme, bon j'en rajoute etre un peu mais il est vraiment cool, il est maintenant installer par defaut avec ubuntu. Il faut juste intaller le setting manager

sudo apt-get install compizconfig-settings-manager

Ou directement ici

Détailler toute ma configuration prendrait ici enormement de temps, elle sera telechargeable plus bas, je vais quand meme essayer d'expliquer ce que j'ai voulu faire et comment. Le but est de maximiser l'espace en utilisant plusieurs desktop et en switchant tres facilement. Je me suis inspiré pour cela des exposés sous Mac, en configurant avec Compiz les coins du desktop. La souris dans le coin en bas a gauche pour afficher tout les desktops (cf image intro). La souris dans le coin en haut a gauche et cela liste toute les fenêtres ouvertes.

La souris dans le coin en bas a droite pour afficher le desktop. Le reste des options est plutôt basique. Comment gerer : Comme on peux le remarquer trayer est pour le moment au dessus de tout et la transparence laisse a désirer. Aucun probleme avec Compiz !!! Pour que trayer soit en dessous et se bloque en bas a droite, dans compiz Window mamagement > Window rules

 Pour une transparance parfaite de trayer et ainsi enlever la petite ombre qui l'entoure, cela ce gere dans Effects >Window Decoration Apres dans la ligne shadow windows il suffit d'ajouter trayer et mettre une négation pour pas qu'il y est d'ombre du tout.

Télécharger ici ma config Compiz Pour la mettre en place il faut se rendre dans les préférences compiz et d'importer le profile.

xsplash

Voila quelque chose d'interessant que j'ai trouvé récemment, on peux maintenant personaliser le bootsplash (l'ecran de chargement d'ubuntu). Ceci requière imagemagick, installer par ce lien

.

$ sudo apt-get install imagemagick

Il faut ensuite telecharger ce script python. Extraire l'archive puis le rendre executable, et l'exuter

$ chmod +x wallpaper_daemon.py
$ ./wallpaper_daemon.py --install

On l'ajoute ensuite au programme de démarage et on reboot.

Video: http://www.youtube.com/watch?v=WPlbE_sUyVg
Source: http://gnome-look.org/content/show.php?content=114984

Grub

Maintenant on s'attaque au grub, qui est lui aussi est pas mal configurable. Tout cela est fait a partir de grub2. On va voir comment changer la résolution, les couleurs et ajouter une image en background. Maintenant le fichier central le situe dans /etc/default/grub, c'est ici qu'on va pouvoir modifier le timeout et la résolution.

$ sudo vi /etc/default/grub

Pour modifier le timeout, changer la valeur de la ligne suivante:

GRUB_TIMEOUT=1

Pour ce qui est de la résolution, décommentez cette ligne:

GRUB_GFXMODE=640x480

Pour la résolution il faut bien entendu que votre carte graphique la supporte. Voila quelques exemples:

GRUB_GFXMODE=800x600
GRUB_GFXMODE=1024x768
GRUB_GFXMODE=1600×1200

Maintenant il faut ajouter une jolie image en fond. les extensions autorisés sont .png ou .tga. Une fois votre image choisie, copiez la dans /boot/grub,/usr/share/images/desktop-base/

$ sudo cp MonImage.png /boot/grub,/usr/share/images/desktop-base/

Pour faire apparaitre l'image il faut maintenant éditer le fichier /etc/grub.d/05_debian_theme et y changer la ligne 16 par le nom de son image

$ gksudo gedit /etc/grub.d/05_debian_theme

for i in {/boot/grub,/usr/share/images/desktop-base}/MonImage.{png,tga} ; do

On relance ensuite grub c'est fini

$ sudo update-grub

En savoir plus sur grub2: https://wiki.ubuntu.com/Grub2

Bonus

Beaucoup d'autre petit soft peuvent etre configures de facon optimal. Voila un petit exemple avec firefox, les menus de bases et la bookmark toobar ont disparu pour ainsi gagner de l'espace et optimiser firefox sur les netbook ou notebook.

Cela est possible grace à un addon sympathique, Meerkat. http://banshee-project.org/~abock/meerkat/ Installation direct ici

Enlever les icones du desktop

On peux aussi enlever, les icones par défaut sur le desktop, comme celle de la home ou de la corbeille.

$ sudo gconf-editor

Puis aller dans /apps/nautilus/preferences/ et mettre show_desktop à false. Le desktop sera maintenant vierge d'icones. Voila qui devrait suffir pour avoir un jolie desktop, il y a tellement de possibilités ;)

Spatial Desktop

  Un ami a fait un script parfait qui fait tout pour vous pour un thèmes similaire.
Spatial Desktop c'est par ici

Permalink | Leave a comment  »

La vitualisation étant une des tendances IT de ces dernieres années, la demande est de plus en plus grande. Voila pourquoi je vais expliquer comment convertir vos vieux serveurs windows qui trainent en une machine virtuelle. VMware qui est un des acteurs majeur de la virtualisation, nous propose une solution, VMware Converter Enterprise. Malheureusement cette version est sous licence et demande donc un certain prix. Il existe pourtant une alternative extrement bonne et gratuite. Moa (Multi-Operating system Administration).

Ceci permet de faire marcher le free VMware converter sur un livecd contenant Windows serveur 2003. Je m'explique, une fois ce livecd créé vous n'aurez plus qu'a booter sur la machine windows que vous souhaitez convertir pour recuperer l'image virtuelle. Et hop!! Le tour est joué vous obtiendrez votre image fonctionnant sous VMware server ou encore VirtualBox.

Creation du LiveCD

Telechargement de MOA : moa241-setup.exe
VMware Converter: VMware-converter-3.0.3-89816.exe

On peux telecharger aussi maintenant l'image de Windows server 2003 mais cela n'est pas obligatoire, moa se chargera de la telecharger si il ne la trouve pas.
Windows server 2003 : X13-05665.img
Une fois cela telechargé, il faut une machine Windows pour créer le tout, une machine virtuelle fera l'affaire. Créez un nouveau repertoire à la racine du systeme et mettez y les executables.

Il suffit par la suite de lancer moa241-setup, accepter les termes puis aller dans le menu moa > Create MOA core et de se laisser guider. Il vous sera demandé les sources windows (l'image de Windows server si vous l'avez telechargé plus tot sinon il se chargera de la telecharger)

 Il va etre demander quel paquet de drivers doit etre pris, choisissez BIG pour plus de possibilitées. Gardez les options par defaut, pas de multiprocesseur. AjouterVMare converter (VMware-converter-3.0.3-89816) quand il l'est demandé. Une fois l'iso terminé il suffit juste de booter avec ! Une fois booté, clique droit sur l'icone de VMware et chossisez Start cold-clone converter La location du converter est R:\_sfx_\converter\

Et voila il ne reste plus qu'a convertir notre disque physique en disque virtuel avec VMware converter avec de nombreuses options disponibles.

Permalink | Leave a comment  »