Categories
Computing

NetFilter : quelques “régles”

Les deux premières leçons à retenir en ce qui concerne NetFilter :

  • Il faut toujours initialiser les cibles par défaut, même pour les chaînes des tables que nous ne pensons peut-être pas utiliser. Il faut en toute situation connaître l’état de de ces cibles. Un script Netfilter devrait donc toujours commencer par :
     # Initialisation de la table FILTER
iptables -t filter -F
iptables -t filter -X
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
     # Initialisation de la table NAT
iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
     # Initialisation de la table MANGLE
iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
  • En cas de doute, utiliser la commande “iptables -L -v -t table” permettant d’obtenir bon nombre d’informations sur le nombre de paquets pour lesquels s’applique une règle ou un comportement par défaut.
Categories
Computing

Transfert des rôles FSMO vers un nouveau contrôleur de domaine Active Directory sous Windows 2000 Server

Un jour, alors que vous veniez de terminé un solitaire sur votre station d’administration préférée, il vous vient une idée : maintenant que tout mes systèmes ont été virtualisés, pourquoi ne pas monter un second contrôleur de domaine Active Directory afin qu’il puisse y avoir un minimum de redondance en ce qui concerne mes serveurs d’infrastructure ?
C’est ainsi que vous installez puis configurez, plus ou moins aisément, votre second contrôleur de domaine sous Windows 2000 Server. C’est alors qu’une chose vous frappe : pourquoi ne pas en profiter pour migrer les rôles FSMO sur votre domaine Active Directory.
Vous ouvrez donc un invité de commande sur votre second contrôleur de domaine, celui que vous venez de finaliser, afin de transférer tous les rôles FSMO en ligne de commande grâce à l’outil ntdsutil.exe :

  • Lancez l’utilitaire du NTDS : ntdsutil
  • Entrez dans le contexte de gestion des rôles FSMO : roles
  • Entrez dans le contexte de connexion aux contrôleur du domaine : connections
  • Connectez-vous explicitement au contrôleur de domaine sur lequel vous êtes : connect to server monserveur.bidule.truc
  • Quittez le contexte de connexion aux contrôleur du domaine : q
  • Transférez le rôle de domain name master : transfer domain naming master
  • Transférez le rôle d‘infrastructure master : transfer infrastructure master
  • Transférez le rôle de PDC : transfer PDC
  • Transférez le rôle de RID master : transfer RID master
  • Transférez le rôle de schema master : transfer schema master
  • Quittez le contexte des rôles FSMO : q
  • Quittez l’utilitaire du NTDS : q

En voilà une journée bien remplie 🙂

Categories
Computing

Installation et configuration de apcupsd sur VMWare ESX Server v3.x

Vous avez un VMWare ESX Server v3.x ? Tant mieux. Vous avez un onduleur APC UPS avec un port USB ? Quel chanceux ! Votre ESX Server est ondulé par l’APC et y est raccordé grâce à un câble USB ? Intéressant tout ça. Et pour la suite ? Et bien il est question d’installer et de configurer ce qu’il faut bien évidemment (pas toujours si évident sur un ESX Server).

Tout d’abord on télécharge les paquets nécessaire pour l’installation du démon apcupsd sur rpmfind.net :

  • apcupsd-usb-3.12.4-1.rhel3.i386.rpm
  • freetype-2.0.9-2.i386.rpm
  • libjpeg-6b-19.i386.rpm
  • libpng-1.0.12-2.i386.rpm
  • gd-1.8.4-4.i386.rpm

Remarque : pourquoi tout cela et non pas seulement le paquet pour apcupsd ? Tout est question de dépendances : lorsqu’on cherche à installer uniquement apcupsd-usb-3.12.4-1.rhel3.i386.rpm, il nous est demandé gd < 2.0 et libgd.so.1.8.

A présent, on installe les paquets comme suit :

  • # rpm -ivh freetype-2.0.9-2.i386.rpm
  • # rpm -ivh libjpeg-6b-19.i386.rpm
  • # rpm -ivh libpng-1.0.12-2.i386.rpm
  • # rpm -ivh gd-1.8.4-4.i386.rpm
  • # rpm -ivh apcupsd-usb-3.12.4-1.rhel3.i386.rpm

Il temps maintenant de démarrer le démon apcupsd :

  • # /etc/init.d/apcupsd start

Vérifions à présent le bon fonctionnement de l’onduleur :

  • # apcaccess

Dernière chose, et pas des moindre, la configuration personnalisée de apcupsd : rendez-vous dans le fichier /etc/apcupsd/apcupsd.conf

Categories
Computing

Installation et configuration de APC PowerChute Network Shutdown sous VMware ESX Server 3.x

Tout d’abord, il nous faut télécharger le paquet PowerChute Network Shutdown v2.2.1 for VMWare 2.5.3/3.0.1 sur le site d’APC (enregistrement obligatoire).
Dans notre cas, le pare-feu a été désactivé ; si ce n’était pas le cas il nous faudrait bien évidemment créer les règles adéquates via esxcfg-firewall.
Une fois le paquet télécharger et placer, par exemple, sous /root/apc/, nous pouvons l’installer :

  • # rpm -ivh pcns-2.2.1-100.i386.rpm

Il est alors temps de configurer le logiciel PowerChute :

  • # /usr/local/bin/PowerChute/PCNSConfig.sh

Dans la mesure où nous n’avons qu’un seul onduleur APC avec une interface de gestion, nous devons saisir le choix “1” pour ne configurer qu’une interface. Nous pouvons alors saisir l’adresse IP attribué à cette même interface de gestion de l’onduleur, ainsi que le port 80. Il ne reste plus qu’à renseigner un nom d’utilisateur, un mot de passe ainsi qu’une phrase clée pour enfin démarrer le service.
L’interface de gestion doit être accessible sur http://servername :3052/.

Important : Une fois sur l’interface Web, penser à désactiver l’option Turn off the UPS after the shutdown finishes et à appliquer la modification.

Categories
Computing

Problème suite à la conversion d’une Sarge (kernel 2.4) sous VMWare Server (v1.0.2) vers VMWare ESX Server (v3.0.1)

Certes, cela n’intéressera pas tout le monde, voir même personne, mais je désire néanmoins en laissé une trace, au moins pour moi. La manipulation semblait simple : migrer une machine virtuelle Sarge (kernel 2.4) sous VMWare Server (v1.0.2) vers VMWare ESX Server (v3.0.1).
Cependant, je n’avais pas prêté attention au fait que le disque dur de cette machine virtuelle avait une interface IDE …
Je lance donc VMWare Converter (v3) afin de migrer ma machine virtuelle from a standalone virtual machine to a VMWare ESX Server ; dès le début un message d’erreur apparaît : Warning: Cannot configure the source image ; ce dernier n’étant pas bloquant, je poursuis. La conversion se déroule sans accroc.
Après quelques petits réglages sous ESX, je fini par démarrer la machine virtuelle que je viens de migrer : Kernel Panic … Un message de type Pivot_root: No such file or directory le précède ; je lance donc mes recherches.
Je finis par m’apercevoir que la migration via VMWare Converter a converti le disque IDE en disque SCSI. Pour régler le soucis j’ai donc démarré sur un Live-CD (Knoppix) pour ensuite faire ceci : (mon système est installé sur la partition sda2)

# su
# mkdir /mnt/sda2 && mount /dev/sda2 /mnt/sda2
# chroot /mnt/sda2
# mount -t proc none /proc
# sed 's/hda2/sda2/g' /etc/fstab > /etc/fstab.tmp && mv -f /etc/fstab.tmp /etc/fstab
# sed 's/hda2/sda2/g' /boot/grub/menu.lst > /boot/grub/menu.lst.tmp && mv -f /boot/grub/menu.lst.tmp /boot/grub/menu.lst
# mkinitrd -o /boot/initrd-2.4.x-x-xxx 2.4.x-x-xxx
# exit
# shutdown -r now

Et me voilà à présent avec une machine virtuelle qui fonctionne 🙂

Categories
My life

Une nouvelle année dites-vous ?

Je tiens en premier lieu à vous souhaitez à tous et à toutes une bonne année 2007 et à vous présenter, à cet occasion, mes meilleurs vœux.
De mon côté, ce début d’année fût riche en mésaventures ; citons par exemple les gros problèmes de connexions à Internet que j’ai pu rencontrer ces derniers temps, problèmes qui menèrent à une coupure définitive de plus d’une semaine : le tout fût finalement résolu dès lors que je mis les mains dans le câblage téléphonique de mon immeuble … Pour poursuivre il y eu mon hébergeur Hosteur, qui s’y est hélas mis, à son tour : mes données furent transférées vers un nouveau serveur, ce qui entraina l’impossibilité de se rendre sur ce site durant le temps de réplication de mon nom de domaine. Mais ce n’est pas fini : les données transférées étaient obsolètes …
Je m’arrêterais là pour les plaintes pour finalement vous annoncer que côté professionnel je devrais changer de société d’ici peu : voici donc l’une de mes résolutions pour cette nouvelle année qui s’accomplit.

Categories
Games

Wanna ride a bit ?

Vous êtes-vous déjà imaginé dévalant des pentes verglacées de folies, faisant de véritables figures acrobatiques, le tout sur … Une luge !
Certains parmi vous auront reconnu l’inévitable LineRider ; sachez qu’un nouvel opus, alias Line Rider ZaDa 1.3, concocté par la communauté canadienne de Linerider.Ca, vient de voir le jour.
Au menu de cette version, de nouveaux outils tels que qu’un crayon permettant de tracer des lignes qui feront accélérer le lugeur, un crayon permettant de tracer des lignes n’appartenant qu’au décor ou encore une gomme (enfin !).
Voici une petite vidéo de ce que cela peu donner avant de vous laisser découvrir le reste par vous-même.

Categories
Music

Quand Kamini nous présente Marly-Gomont…

Dédicacé à tous ceux qui viennent des petits patelins
Vous l’aurez reconnu, il s’agit du désormais célèbre Kamini, tout droit venu d’un village peuplé par près de 95% de vaches pour seulement 5% d’habitants. Je désirais tout simplement laisser une trace de sa vidéo, ici-même, au cas où quelqu’un, perdu sur cette vaste toile, tombait sur ce Weblogue sans jamais encore avoir entendu parler de ce fameux chanteur rural parlant de son patelin paumé, Marly-Gomont : enjoy !

Categories
Computing

Google s’invite chez moi, pourquoi pas vous ?

Vous connaissiez très probablement un ou plusieurs sites qui vous permettaient de localiser les adresses où vous désiriez vous rendre. Mais aviez vous la possibilité d’intégrer le fruit de votre recherche au sein de votre site préféré, et cela aisément, en moins d’une minute ?
C’est là qu’intervient Google Map, ou plus précisemment Google Code : Rendez-vous sur the Google AJAX Search API (Beta) afin de découvrir par vous-même de quoi il s’agit (anglophobes s’abstenir).
Maintenant que Google s’est invité chez moi, n’est ce pas à votre tour ? Un petit coup de téléphone ou bien un courriel seraient les bienvenus afin de me prévenir de votre arrivée imminente 😉

Categories
Computing

Quand OOo rime avec pêche et agriculture…

Après des ministères comme celui de la Justice et de l’Intérieur, voici que le ministère de l’Agriculture et de la Pêche choisit OpenOffice.org pour succéder à Microsoft Office 2000.
Pourquoi ? se demandent certains : Microsoft Office 2000 étant devenu obslète, il était donc temps de mettre la suite bureautique de leurs utilisateurs à jour ; et il s’est avéré qu’une mise à jour vers Microsoft Office 2007 était aussi coûteuse qu’une migration vers OpenOffice à laquelle pouvait alors s’ajouter un investissement dans une vrai formation des utilisateurs grâce à l’économie de budget réalisée sur les licences (contrairement aux formations fantômes que recoivent ces mêmes utilisateurs quand il s’agit de la suite de chez Microsoft). De plus, s’orienter sur un produit tel que OpenOffice permet de respecter les préconisations du RGI (Référentiel Général d’Interopérabilité), référentiel qui impose des formats ouverts et correctement spécifiés. Le but étant bien évidemment de faciliter les échanges entre services de l’état ainsi que l’archivage sur de longues durées.
Pensez-vous qu’il ne peut sagit que de cas isolés ? Dés 2007, plus de 400.000 postes informatiques de l’administration centrale française passeront de Microsoft Office à son concurrent «libre», OpenOffice. Cette «migration» vers la suite logicielle gratuite et communautaire est la plus importante réalisée au monde à ce jour. (Source : L’administration française se met au logiciel libre, Le Figaro.fr)
Pour vous mettre à la page, je vous invite à vous rendre sur OpenOffice.org, à le télécharger puis à l’installer 😉