Article publiée le 16 Novembre 2013
Une petite astuces en passant:
Souvent lors de nos petites investigations Linuxienne il peut arriver que l’on est besoin de savoir qui s’est connecté quand est ou et sur quelle machine!
Une petite commande fort bien sympathique existe: last
Disponible nativement sur la plupart des distribs connues last vous permet d’avoir la liste des dernière connexions effectuées sur un serveur.
Article publiée le 14 Novembre 2013
Munin est un outil de monitoring, simple léger et très facile à mettre en place.
En plus de ça Munin est un outil de monitoring extrêmement précis concernant les graphes.
Un client Munin est installé sur chaque machine à surveiller. Les informations sont directement envoyées sur le serveur qui restitue les infos via une interface WEB.
Capture d’écran de l’interface de Munin
Ce tutoriel explique comment mettre en place MUNIN sous Debian/Ubuntu
Prérequis: Un serveur apache (apt-get install apache2)
1) Installation
Partie serveur
apt-get install munin
Editez le fichier /etc/munin/munin.conf
Nous allons ensuite ajouter un nouveau client. Pour cela trouvez les lignes suivantes:
[localhost.localdomain] # Correspond au nom de la machine qui sera afficher sur l’interface Web
address 127.0.0.1 # Son adresse IP
use_node_name yes # Munin utilisera le nom du noeud plutôt que l’adresse IP
Il suffit de copier les lignes ci-dessus et d’adapter en fonction de la machine à monitorer:
[machinevince.localdomain]
address 192.168.2.50
use_node_name yes
Il ne reste plus qu’à créer un lien symbolique du répertoire contenant l’interface Web de Munin vers le répertoire par défaut d’apache2 afin que l’interface de Munin soit disponible:
ln -s /var/cache/munin/www /var/www/munin
Partie cliente
apt-get install munin-node
Editez le fichier /etc/munin/munin-node.conf
Chercher la ligne allow ^127\.0\.0\.1$ et remplacez la par l’ip de votre machine ^192\.168\.0\.38$
Redémarrer munin: /etc/munin-node restart
Enfin connectez vous à l’interface web via l’URL: http://<ip ou DNS>/munin
Enjoy 🙂
Article publiée le 3 Novembre
Un proxy ou serveur mandataire permet entre autre une maîtrise de votre sortie internet.
Les avantages sont:
– Mise en cache pour réduire l’utilisation de votre bande passante
– Trace de l’activité de vos utilisations sur le net
– filtrage de contenu
– Renforcement de la sécurité.
Ci dessous un tutoriel complet sur l’installation et la configuration d’un proxy SQUID avec Webmin. (Comme d’habitude ce tutoriel sera adapté aussi bien pour les distributions Debian/ Ubuntu Server et Centos/RedHat)
Si vous ne connaissez pas webmin un article présentant cette solution est disponible:
http://journaldunadminlinux.fr/webmin-une-plateforme-web-pour-gerer-votre-machine-linux/
Webmin vous permettra de paramétrer très facilement votre Proxy et d’effectuer les tâches quotidiennes d’administration de manière rapide (création user etc).
1/ Installation
– Installez Squid:
apt-get install squid (sous debian/ubuntu)
yum install squid (sous Centos/RedHat)
-Installez Webmin
Pour récupérer les packages rendez vous sur le site (suivant la distribution que vous utilisez):
http://www.webmin.com/download.html
Puis installez les:
dpkg -i <package Webmin> (sous debian/ubuntu)
rpm -i <package Webmin> (sous Centos/RedHat)
– Connectez vous à l’interface Web de Webmin via l’url <IP ou DNS de votre machine>:9000
– Une fois connectez utilisez les identifiants root pour vous connecter.
– A gauche de votre écran cliquez sur le menu « server » puis « Squid Proxy Server »
2/ Configuration de SQUID
– Initialisez le cache de Squid en cliquant sur le bouton « Initialize Cache »
Etape 1: Mettons maintenant en place le système d’authentification (chaque user devra saisir son login et son mot de passe pour accéder à internet)
Cliquez sur « Access Control
Sélectionnez « External Auth » via le menu déroulant situé en dessous du tableau puis cliquez sur « Create New ACL »
Renseignez le nom de votre ACL dans le champs « ACL Name » puis cliquez sur save.
De retour dans le menu des ACL, cliquez sur l’onglet Proxy Restriction:
Cliquez sur Add proxy restriction
Sélectionnez le nom de l’ACL que vous venez de créer puis cliquez sur Save. (Assurez vous que l’action soit bien sur « Deny »)
Cliquez sur la flèche pointant vers le haut pour remonter votre ACL au dessus de « All »
Retournez ensuite au menu principal puis sélectionnez « Authentification Programs »
Cochez « Webmin default » puis cliquez sur « save »
Ci tout c’est bien passez une icone « Proxy Authentification » vient d’apparaître.
Cliquez sur ce bouton puis cliquez sur le lien Add a new proxy user:
Créez votre utilisateur puis cliquez sur « create »
Etape 2: Il ne reste plus qu’à autorisez votre sous réseau (ou sous réseau) à se connecter sur votre proxy.
Pour cela créons une nouvelle ACL:
Via le menu déroulant en bas du tableau selectionnez « Client Address » puis cliquez sur « Create new ACL »:
Une fois les informations sur votre sous réseau cliquez sur « save »
Cliquez ensuite sur l’onglet « proxy restriction » puis sur add proxy restriction
Sélectionnez votre ACL puis cochez « allow » et cliquez sur Save.
Remontez votre ACL au dessus de ALL via la flèche.
Etape 3 : Il ne vous reste plus qu’à redémarrer le service squid.
/etc/init.d/squid restart ou service squid restart
Il ne vous reste plus qu’à tester!! (sans oublier de paramétrer votre navigateur pour qu’il utilise votre proxy)
Enjoy!
Article publiée le 2 Novembre 2013
WAS est un serveur d’application IBM (similaire à Oracle Weblogic ou RedHat Jboss).
Il y a quelque mois on m’a demandé d’installer ce produit sur une machine de test en vue de procéder à une éventuelle migration.
Ayant eu du mal à trouver des tutos fiables je me suis permis d’en rédiger un sur l’installation de Websphère.
Pour vous procurer les sources de Websphere vous devez vous rendre sur le site d’IBM est posséder un IBM ID (pour cela il suffit de vous inscrire).
http://www.ibm.com/developerworks/downloads/ws/wasnetwork/index.html
Je vous rappelle que WAS est une solution propriétaire. Il est nécessaire que vous soyez en règle coté licence. Cependant IBM propose une version d’évaluation limitée à 30 jours.
RedHat 5 ou 6 (pi CentOS) est nécessaire pour l’installation de WebSphère avec de préférence un environnement de bureau type Gnome d’installé.
Tutoriel d’installation
– Dans un premier temps téléchargez le manager d’installation de IBM (Installation Manager) ainsi que les packages was.repo.8500.expresstrial
– Décompresser l’archive zip avec un petit unzip
unzip -e <nom de l’archive>
– Lancer le script install
./install
L’écran suivant devrait apparaitre:
Cliquez sur next
Cochez « I accept the terms in the license agreement » puis cliquez sur le bouton next
Sélectionnez votre répertoire d’installation puis cliquez sur next
Cliquez sur « install »
Cliquez sur « Restart Installation Manager »
Cliquez sur install
Cliquez sur le lien « Repositories »
(Procéder à la décompression de vos 3 archives was.repo.8500.expresstrial)
Cliquez sur « add Repositories » et sélectionnez le fichier repository.config de la 1er archive que vous venez de décompresser (dans disk1).
Cliquez sur OK.
– Sélectionnez « IBM WebSphere Application Server – Express Trial » puis cliquez sur next
– Acceptez les accords de licence en cochant la case « I accept the terms in the license agreement » puis cliquez sur « next »
Laissez le répertoire par défaut et cliquez sur « next »
Créer votre répertoire d’installation de WAS puis sélectionnez le avant de cliquez sur « next »
Cochez la langue puis cliquez sur « next »
Cliquez sur next
Sélectionnez le répertoire disk2 (il doit être à l’endroit où vous avez décompressé les archives des sources d’installation tout à l’heure)
Faites de même lorsqu’il vous demander pour le disk3
Cliquez sur « install »
Cliquez sur finish
Cliquez sur le bouton « create »
Cliquez sur next
Cochez « Advanced profile creation » puis cliquez sur « next »
Laissez tout coché puis cliquez sur « next »
Sélectionnez le menu déroulant et cliquez sur « Development » puis cliquez sur Next
Renseignez les champs en spécifiant bien le hostname dans le champs « Host Name » puis cliquez sur next
Vérifiez que votre machine possède un DNS correctement configuré (ou fichier hosts)
Indiquez le login et le mot de passe qui vous permettra de vous connecter à l’interface d’administration de WebSphere puis cliquez sur Next
Cliquez sur next
Cliquez sur next
Cliquez sur next
Cliquez sur next
Cliquez sur next
Cliquez sur « create »
Cliquez sur Finish
Cliquez sur « Installation verification ».
Une fois la vérification terminée il ne vous reste plus qu’à vous connecter sur l’interface d’administration via l’URL:
http://<ip serveur>:9061/