Julien Piperault Weblog
Open source & CO
Google Book Downloader
0Bonjour,
Voici un petit logiciel bien sympa qui vous permet d’exporter des livres éléctroniques sur Google Book au format PDF, JPEG et PNG.
Lorsque vous executerez le logiciel, il faudra simplement lui renseigné l’adresse du livre, le format de sortie, la résolution et le chemin ou sera stocké le fichier.
Le logiciel est disponible pour Windows et MacOS. Vous pouvez le récupérer à cette adresse
Bon week-end
VMWare : cmd addnodefailed for primary node : Internal AAM Error – agent could not start
0158 jours
Hier, avec mes collègues nous étions entrain de construire une nouvelle salle serveur pour un gros client à nous. Une fois tous le brassage des serveurs et des baie de stockage, nous avons décidé de remettre toute la virtualisation en route.
Tout c’est bien passé, sauf un serveur ESX ou l’agent HA ne voulait pas démarrer. Après avoir visualisé les logs VMWare, nous avons trouvé ce message d’erreur :
Après quelques recherches en Edge sur mon iPhone, j’ai vu un KB VMWare qui disait soit de recréer le cluster d’ESX, soit de refaire le HA. Nous avons choisi de refaire le HA 
Voici comment refaire votre HA. Faite un clique droit sur votre cluster et séléctionner « Modifier les paramètres ».
Décocher « Allumer VMware HA » et valider. Une fois fini, il faut recocher la case pour le réactiver.
Bonne journéee
OCS-Inventory : Deploiement de l’agent manuellement
0Nous avons vu comment installer OCS-Inventory, c’est bien mais maintenant il faut inventorier vos machines.
Voici comment les inventorier en installant l’agent manuellement sur Windows, MacOSX, Linux.
Windows
Récupérer l’installateur sur le site d’OCS-Inventory.
http://www.ocsinventory-ng.org/en/download/download-agent.html
Cliquez sur « OCS-NG-Windows-Agent-Setup.exe »
Cliquez sur « Suivant »
Cliquez sur « J’accepte »
Cliquez sur « Suivant »
Cliquez sur « Suivant »
A renseigner uniquement si vous utilisez un proxy. Dans le cas de notre installation ce n’est pas nécessaire.
Cliquez sur « Suivant »
Le TAG n’est pas obligatoire, mais très pratique pour les recherches d’ordinateur depuis la console web.
Dans cette configuration, l’agent sera installé en tant que service et le systray Windows ne sera pas installé.
La dernière option permet de forcer l’inventaire du poste à la fin de l’installation.
Cliquez sur « Suivant »
Permet de sélectionner le répertoire d’installation.
Cliquez sur « Installer »
L’installation se fait
Cliquez sur « Fermer ». L’agent sur votre poste Windows est maintenant installer et opérationnel.
MacOSX
Comme pour l’agent Windows, récupérer l’installateur sur le site d’OCS-Inventory.
Exécuter le
Cliquez sur « Continue ».
Cliquez de nouveau sur « Continue ».
Cliquez encore une fois sur « Continue ».
Accepter la licence en cliquant sur « Agree ».
Vous devez maintenant renseigner les informations du serveur.
Le champ TAG et Certificat ne sont pas obligatoire, mais n’oubliez pas que le télé déploiement se fait uniquement via HTTPS. Si vous compter utiliser cette fonctionnalité, n’oublie de configurer HTTPS sur votre serveur et ajouter le certificat lorsque vous installer les agents manuellement.
Cliquez sur « Continue ».
Daemon options permet de configurer le lancement et l’intervalle d’exécution de l’agent. Par défaut sous Mac il s’exécute toute les 5 heures et est lancé au démarrage de la machine.
A vous de modifier à votre convenance.
Cliquez sur « Continue »
Puis, vous choisirez l’emplacement ou vous voulez installer l’agent.
Cliquez sur « Install »
Pour que le système puisse installer l’agent, vous devez lui donner le mot de passe administrateur de la machine.
L’agent Mac est maintenant installé, allez on passe a la version Linux.
Linux
Connectez-vous sur votre machine linux en SSH afin d’installer l’agent.
Avant de commencer l’installation, nous devons installer les dépendances nécessaires pour l’agent.
aptitude install dmidecode libxml-simple-perl libcompress-zlib-perl libnet-ip-perl libwww-perl libdigest-md5-perl libnet-ssleay-perl
Les dépendances doivent s’installer sans problèmes.
aptitude install libcrypt-ssleay-perl libnet-snmp-perl libproc-pid-file-perl libproc-daemon-perl net-tools libsys-syslog-perl pciutils smartmontools read-edid nmap
Puis nous pouvons installer ces modules pour pouvoir utiliser certaines fonctionnalités comme le SSL ou le SNMP.
wget http://launchpad.net/ocsinventory-unix-agent/stable-2.0/2.0.3/+download/Ocsinventory-Unix-Agent-2.0.3.tar.gz
On récupère l’agent depuis le site d’OCS-Inventory
tar xzvf Ocsinventory-Unix-Agent-2.0.3.tar.gz
On décompresse l’archive
cd Ocsinventory-Unix-Agent-2.0.3
On va dans le répertoire franchement créer.
perl Makefile.PL
Puis on vérifie la configuration
make
On compile
make install
Et on installe.
L’installeur va maintenant, vous posez certaines questions pour configure cette agent.
Do you want to configure the agent
Please enter 'y' or 'n'?> [y] y
Where do you want to write the configuration file?
0 -> /etc/ocsinventory
1 -> /usr/local/etc/ocsinventory
2 -> /etc/ocsinventory-agent
?> 2
La première question, vous demande ou vous voulez stocker la configuration de l’agent. Le choix dépend de l’admin en charge de la machine Linux.
Personnellement, je stock tous mes fichiers de configuration dans le repertoire « etc ».
Do you want to create the directory /etc/ocsinventory-agent?
Please enter 'y' or 'n'?> [y] y
[info] The config file will be written in /etc/ocsinventory/ocsinventory-agent.cfg,
L’installateur vous demande si vous voulez créer le dossier de configuration.
What is the address of your ocs server?> [ocsinventory-ng] http://monsrv-ocs/ocsinventory
Do you need credential for the server? (You probably don't)
Please enter 'y' or 'n'?> [n] n
Puis vous devez renseigner l’adresse de votre serveur OCS-Inventory et si besoin renseigné les identifiant de connexion.
Do you want to apply an administrative tag on this machine
Please enter 'y' or 'n'?> [y] y
tag?> Direction Informatique
Vous avez également la possibilité de définir un TAG sur votre machine.
ocsinventory agent presents: /usr/local/bin/ocsinventory-agent
Do yo want to install the cron task in /etc/cron.d
Please enter 'y' or 'n'?> [y]
L’installateur, vous propose de mettre en place un CRON afin d’exécuter périodiquement l’agent.
Where do you want the agent to store its files? (You probably don't need to change it)?> [/var/lib/ocsinventory-agent]
Do you want to create the /var/lib/ocsinventory-agent directory?
Please enter 'y' or 'n'?> [y] y
New settings written! Thank you for using OCS Inventory
L’installateur vous demande ou vous souhaitez stocker les fichiers de l’agent. Et si vous voulez créer le repertoire en question.
Should I remove the old linux_agent
Please enter 'y' or 'n'?> [n] y
/etc/ocsinventory-client
/etc/logrotate.d/ocsinventory-client
/usr/sbin/ocsinventory-client.pl
/etc/cron.d/ocsinventory-client
/bin/ocsinv
done
Voulez-vous supprimer l’ancienne version de l’agent ? A vous de voir.
Do you want to use OCS-Inventory software deployment feature?
Please enter 'y' or 'n'?> [y]
Si vous comptez utilisez, le télé deployment.
Do you want to use OCS-Inventory SNMP scans feature?
Please enter 'y' or 'n'?> [y]
Les fonctionnalitées SNMP
Do you want to send an inventory of this machine?
Please enter 'y' or 'n'?> [y]
Si vous voulez envoyer l’inventaire de la machine.
[info] Accountinfo file doesn't exist. I create an empty one.
-> Success!
L’agent est maintenant installez. Enjoy
Vous pouvez consulter la documentation de l’agent OCS-Inventory pour Unix en tapant :
man ocsinventory-agent
Voila c’est tout pour aujourd’hui.
Installation standard FreeBSD 8.2
0Que faire un 25 décembre … installer un FreeBSD
FreeBSD c’est quoi ?
FreeBSD est UNIX libre. C’est un système d’exploitation au même titre que Linux, MacOSX etc…
Cette OS à été développer par l’université de Berkley et est sous licence libre BSD (Berkley Software Distribution). La licence utilisé par FreeBSD est une des plus permitive. Elle permet la reutilisation d’une partie ou la totalité d’un code dans un logiciel libre ou propriètaire.
L’objectif du projet FreeBSD est de fournir un système qui peut servir à tout, avec le moins de restrictions possibles. Wikipedia
Obtenir FreeBSD
Comme pour une distribution linux, vous pouvez récupérer soit sur internet ou bien l’acheter par le biais d’un revendeur ou d’un magazine spécialisé.
Pour le récupérer depuis internet rendez vous sur cette page :
http://www.freebsd.org/fr/where.html
Choisissez la version correspondant à votre architecture, prendre la disc1 et grave la.
Installation
Aujourd’hui, je vais vous montrer comment installer un FreeBSD en mode standard (le plus simple) dans l’optique de l’utiliser en Desktop.
Insérer le CD dans votre lecteur et démarrez dessus.
Nous allons utilisez l’installation par défaut, donc appuyez sur « Entrer »
Sélectionner votre pays et appuyez sur « Entrer ».
Pour la France, vous devez remonter la liste. C’est l’option 75.
La configuration du clavier dépend de la version. Pour un clavier Français, selectionner « French ISO (accents) » a part si vous êtes sur un Macbook.
Comme je vous l’ai dit au début du billet, aujourd’hui nous ferons une installe standard … Bah oue c’est noël ont va pas trop se fouler
La je crois que c’est clair, on vous laisse le choix entre « OK » et « OK » 
Plus sérieusement, il vous dit que vous allez rentrer dans l’utilitaire de partitionnement.
Appuyez sur « Entrer »
Aujourd’hui on va utilisez la totalité du disque. Je vous montrerais la création de « Slice » dans l’installation en mode « Expert ».
Appuyez sur « A » utiliser un disque entier et sur « Q » pour terminer
Je pars du principe que FreeBSD sera le seul OS sur le disque dur, donc nous installerons le gestionnaire de démarrage « Standard ».
Si toutes fois vous avez un autre OS sur le disque, il faut installer le « BootMgr », qui est le gestionnaire de démarrage de FreeBSD.
Maintenant, il faut créer les partitions BSD dans la partition FDISK que nous venons de créer.
Appuyez sur « Entrer »
Voyons voir ce que FreeBSD nous propose.
Appuyez sur A
Ca m’a l’air pas mal
Promis je vous monterais le partitionnement manuel dans l’installation en mode expert.
Appuyez sur Q pour terminer.
Quelle distribution allons nous installer ?
Je vous laisse choisir
Developer vous donne à toutes les sources, les binaires, les docs mais pas les jeux.
Kern-developer vous donne accès à tous les binaires, les docs mais que les sources du kernel
User vous donne accès au binaires et docs
Minimal vous donne accès a rien
Et custome vous laissera choisir ce que vous voulez
Voila ce que vous pourrez choisir lorsque vous sélectionnerez une de options possible à part pour le mode « All ».
Perso vu que je suis en mode faignasse aujourd’hui, je vais tout installer.
Sélectionnez « Exit » et appuyer sur « Entrer »
On sélectionne la source que l’on veut utiliser pour récupérer la distribution et l’installer. Nous utiliserons le CD.
Nous voici arrivé au point de non retour. Une fois que vous aurez validez toutes données de votre disque dur seront effacées.
C’est parti !
Ca y est, FreeBSD est installé sur votre ordinateur.
Maintenant ont passe a la série de question pour configurer votre système.
Avec du réseau c’est mieux non ?
Selectionner « Yes »
Ont va pas se faire mal avec l’IPv6 un jour de fête quand même Selectionnez « No » à moins que votre réseau soit en IPv6.
Aujourd’hui nous installons FreeBSD dans l’optique de l’utiliser en station de travail, nous pouvons donc nous permettre de configurer la carte réseau en DHCP.
Le DHCP permet de recevoir une configuration IP sur votre carte réseau automatique en contactant un serveur DHCP.
Une fois la configuration IP récupérer via DHCP, il vous amène quand même sur la configuration de la carte. Cela permet de définir le nom de la machine.
Lorsque vous selectionner « No’ » pour la configuration via DHCP vous arrivez exactement sur le même écran, sauf que vous devez tout remplir.
Vous pouvez répondre « No » à cette question. L’installeur vous demande si vous souhaitez utiliser votre machine en temps que passerelle comme un routeur par Exemple.
Nous avons pas besoin de configurer inetd dans la configuration que nous sommes entrain de monter.
inetd permet sur un serveur de gérer les demandes de connexion pour le redistribué au bon programme.
Cela peut être pratique pour prendre la main à distance. Par contre si vous êtes configurer en DHCP, votre adresse change en fonction du baille défini.
On vous propose maintenant de mettre en place un FTP anonyme. Je vois pas l’intérêt de l’activer donc sélectionnez « No »
Voulez vous que votre machine soit serveur de fichiers avec le protocol NFS. Le protocol NFS est très utilisé sur Unix. Vu que nous installons FreeBSD dans l’optique de faire une station de travail cela n’est pas nécessaire.
Repondez « No »
Répondez également « No »
Cette option permet de configurer des options comme l’économiseur d’écran, la souris etc… Personnellement je réponds non car ce sont des actions que je ferais avec l’interface graphique que nous installerons dans un prochain billet.
Voici ce que vous pourrez configurer dans les options du système.
Ca par contre, nous allons le configurer. Cela permettra à votre machine d’être à l’heure.
On vous demande si vous voulez prendre l’heure du BIOS. Répondez « No », nous mettrons un serveur de temps plus loin.
Voila c’est la que nous allons choisir le serveur de temps. Sélectionner « Europe » choix 8
Puis « France » choix 14
Est-ce que les abréviations CET paraissent raisonnable, sélectionnez « Yes »
Est ce que votre machine votre machine à des ports PS/2, serial ou un bus de souris ? Moi je suis sur une machine virtuel donc je réponderais « No »
Il vous demande si vous voulez parcourir les paquets FreeBSD qui seront installé.
Vous pouvez parcourir les différentes catégorie et supprimer ce que vous ne voulez pas.
Appuyez sur « Install »
L’installeur vous demande si vous voulez créer un utilisateur initial sur le système.
Répondez « Yes »
Rendez-vous sur « User » et appuyez sur « Entrer »
Remplir les champs :
- Login id
- Password
- Confirm password
- Full name
Appuyez sur « OK »
Comme sur tous les UNIX FreeBSD possède un compte « root » qui à tous les droits sur le système.
Il faut lui définir un mot de passe
Appuyez sur « Entrer »
Tapez le mot de passe et confirmer le.
Si vous avez mal configuré une option ou oublie un truc, vous pouvez maintenant le modifier.
Si tout est OK appuyez sur « No »
Si vous avez selectionnez « Yes », voici ce que vous pouvez modifier.
Une fois terminer, sélectionnez « Exit »
Vous voila de retour au menu principal. Sélectionnez « Exit install ».
Sélectionnez « Yes »
Vérifier bien que le CD à bien été éjecter du lecteur.
Voici le boot manager
Ca y est vous venez de faire une installation standard de FreeBSD. Rendez-vous dans un prochain billet pour la construction d’une interface graphique.
Joyeux noël
Julien
OCS-Inventory : Configuration HTTPS Apache2
0163 jours
Ajourd’hui, nous allons voir comment mettre en place le protocol HTTPS sur un serveur Apache2. Cette procédure vous servira si vous désirez utiliser la fonctionnalité de télé déploiement d’OCS Inventory, vous devez mettre en place HTTPS sur votre serveur web.
Voici la procédure à suivre :
Dans un premier temps, vous devez installer OpenSSL :
aptitude install openssl
#!/bin/sh
#
# En premier, generer le certificat requis
#
# Generer une clé RSA de 1024 bits, enregistrer la cle privee dans un
# fichier PEM de mot-de-passe non protege server.key, en utilisant
# le fichier de configuration par defaut d'openssl
#
echo
echo Generation de la cle privee du serveur Apache...
echo
openssl genrsa -out server.key 1024
#
# Maintenant, signez le certificat du serveur Apache avec
# la cle du serveur Apache
#
# Signez avec le certificat PEM server.crt,
# en utilisant le fichier PEM server.key pour cle privee du server,
# en utilisant le fichier de configuration par defaut d'openssl.
#
# Le certificat produit sera valide durant 1825 jours (soit 5 ans).
#
echo
echo Generation des certificats auto-signes du serveur Apache ...
echo
openssl req -outform PEM -new -key server.key -x509 -days 1825 -out server.crt
Ci-dessus un script trouvé sur le wiki d’OCS-Inventory qui permet de gérer un certificat. Ce script permet de crée une clé privé puis le signer avec le serveur Apache.
Ce script vous générera donc 2 fichiers « server.crt » et « server.key » valide 5 ans.
Vous voulez-vous passez du script, voici les commandes à tapez :
openssl genrsa -out server.key 1024
et
openssl req -outform PEM -new -key server.key -x509 -days 1825 -out server.crt
Maintenant, nous allons déplacer les fichiers dans les répertoires appropriés :
mv server.crt /etc/ssl/certs/
mv server.key /etc/ssl/private/
Maintenant, nous devons configurer apache pour qu’il utilise ces certificats :
Editer le fichier « default-ssl » qui se trouve dans le répertoire « /etc/apache2/sites-available/ »
Et rajouter ou modifier les lignes suivantes :
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
Cette étape est nécessaire uniquement pour le télédeploiement d’OCS-Inventory car elle permet d’interdire http sur les répertoires « download » qui est utilisé pour le télé déploiement et sur le répertoire « snmp » qui donne accès au fichier « snmp_com.txt » ou sont stocké les informations concernant la communauté SNMP.
Editer le fichier « ocsinventory-reports.conf » qui se trouve dans « /etc/apache2/conf.d/ » et modifier le comme ci-dessous :
Dans la section « Deployment packages download area » rajouter :
deny from all
Et dans la section « Snmp communities area » ajouter :
deny from all
Maintenant que le HTTP est interdit, il faut que nous activions le HTTPS
Editez de nouveau le fichier « default-ssl » qui se trouve dans « /etc/apache2/sites-available » et rajouter ces lignes juste avant la balise « » :
Alias /download /var/lib/ocsinventory-reports/download
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
Alias /snmp /var/lib/ocsinventory-reports/snmp
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
Enregistrer le fichier et fermer le.
Afin qu’apache répond au HTTPS il faut lui activé le module et la configuration :
a2enmod ssl
a2ensite default-ssl
Puis on redémarre Apache2 :
/etc/init.d/apache2 restart
Vous pouvez maintenant accéder à OCS-Inventory en HTTPS. Lorsque vous vous rendez dans les repertoire « download » et « snmp » en http cela ne vous mettra une message d’interdiction, par contre en HTTPS vous y aurez accès.
Le prochain billet, vous montrera comment déployer l’agent OCS-Inventory manuellement sur vos machines.
Ciao
Julien
OCS-Inventory : résolution des problèmes de sécurité post-install
0164 jours
Hier, nous avons vu l’installation d’OCS-Inventory. Si vous avez un peu explorer la console d’administration, vous aurez surement remarqué qu’il y avait 3 problèmes de sécurités.
Nous allons voir comment les éliminer.
Suppression du fichier « install.php »
En console tapez :
rm /usr/share/ocsinventory-reports/ocsreports/install.php
Changement du mot de passe par défaut de MySQL
Pour changer le mot de passe de l’utilisateur « ocs », le plus simple est de se connecter à votre base de données via le logiciel phpMyAdmin.
Si vous n’avez pas ce logiciel installez, voici comment l’installer sous les distributions Debian-like :
aptitude install phpmyadmin
Une fois l’installation terminée, rendez-vous sur http://votreserveur/phpmyadmin
Connectez-vous avec le compte « root » de votre base.
Une fois connecter, cliquez sur « Privilèges » :
Sélectionnez l’utilisateur « ocs ». Pour ma part ce sera celui sur le serveur « localhost » car ma base de données est hébergée sur le même serveur qu’OCS-Inventory.
Cliquez sur « Modifier »
Maintenant vous pouvez changer le mot de passe dans la catégorie « Modifier le mot de passe ».
Une fois le mot de passe modifié, il faut le préciser à OCS dans deux fichiers « dbconfig.inc.php » et « z-ocsinventory-server.conf ».
Donc :
nano /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php
Modifier le champ “PSWD_BASE”
Puis :
nano /etc/apache2/conf.d/z-ocsinventory-server.conf
Modifier le champ « OCS_DB_PWD ».
Une fois ces deux fichiers modifié, il faut redémarrer Apache2 :
/etc/init.d/apache2 restart
Changement du mot de passe admin
La première chose à faire est de changer le mot de passe administrateur d’OCS-Inventory.
Pour cela cliquez sur l’icône violet en haut à droite.
Un pop-up s’ouvre, vous pouvez changer le mot de passe dans le champ « Password »
Normalement tous les problèmes de sécurité ont disparu.
A demain pour de nouvelles aventures avec OCS
Installation OCS-Inventory NG
0165 jours
Cette article est le premiere d’une série sur la mise en place d’une infrastructure de gestion de parc et télé deploiement libre.
Aujourd’hui nous verrons simplement, l’installation d’OCS-Inventory NG.
Je pars du principe que vous disposé d’une installation Linux Debian opérationnel. Vous trouverez une procédure d’installation de Debian 5 ICI. Je n’ai pas encore eu le temps de la mettre à jours pour la version 6 mais l’installation est similaire.
Allez c’est parti
Préparation du système
Installation des outils de compilation :
aptitude install build-essential
Installation du serveur web et base de données :
aptitude install apache2 php5 mysql-server
aptitude install php5-mysql
aptitude install libphp-pclzip
aptitude install php5-gd
Installation de différentes librairies nécessaires au bon fonctionnement d’OCS-Inventory :
aptitude install libxml-simple-perl
aptitude install libcompress-zlib-perl
aptitude install libdbi-perl
aptitude install libdbd-mysql-perl
aptitude install libapache-dbi-perl
aptitude install libnet-ip-perl
aptitude install libsoap-lite-perl
cpan -i XML::Entities
Lors de l’exécution de la commande “cpan” il vous dit que “YAML” n’a pas pu être installé.
Voici comment l’installer à la main :
wget http://search.cpan.org/CPAN/authors/id/I/IN/INGY/YAML-0.77.tar.gz
tar xzvf YAML-0.77.tar.gz
cd YAML-0.77/
perl Makefile.PL
make
make test
make install
Installation du module “Zlib” :
cpan -i Compress::Zlib
Installation d’OCS-Inventory
On récupère les sources d’installation d’OCS-Inventory. A l’heure où j’écris cette article nous sommes à la version 2.0.2 d’OCS.
cd /usr/local/src/
wget http://launchpad.net/ocsinventory-server/stable-2.0/2.0.2/+download/OCSNG_UNIX_SERVER-2.0.2.tar.gz
On décompresse l’archive :
tar xzvf OCSNG_UNIX_SERVER-2.0.2.tar.gz
On se rend dans le répertoire ou se trouve les fichiers décompressé :
cd OCSNG_UNIX_SERVER-2.0.2/
Lancement de l’installation :
./setup.sh
Appuyez sur “y” ou sur la touché “Entrée” de votre clavier pour continuer.
Si votre base de données tourne sur le même serveur qu’OCS appuyez sur « Entrer » sinon renseigné l’adresse du serveur de base de données.
Appuyez sur « Entrer » si le port de connexion au serveur de base de données est le 3306 sinon précisez votre port.
Si votre daemon apache est stocké dans « /usr/sbin/apache2 » appuyez sur « Entrer » sinon renseigné le chemin d’accès au daemon Apache.
Comme pour le daemon appuyez sur « Entrer » si votre fichier de configuration d’Apache se trouve dans le répertoire proposé.
OCS vous demande le compte qui permet de lancer Apache. Par défaut sur les systèmes Debian, le compte se nomme « www-data ».
Idem pour le groupe qui peut lancer Apache.
OCS vous demande maintenant ou se trouve le répertoire ou sont stocké les fichiers inclue à la configuration d’Apache.
L’installateur vous demande sous se trouve votre interpréteur Perl, par défaut il se trouve dans « /usr/bin ».
L’installation continue sans que vous ayez besoin de toucher à votre clavier
Puis vous devez choisir ou seront stocké les logs d’OCS-Inventory. Sous linux les logs sont stocker par défaut dans le répertoire « /var/log ».
Installateur continue ses tests et ses copies de fichiers.
Toujours pas d’action de votre part à effectuer.
L’installateur vous dit que le répertoire de logs à bien été créé et si vous voulez mettre en place la configuration d’OCS-Inventory dans votre Apache.
Appuyez sur « y » ou « Entrer ».
On installe la console d’administration Web.
L’installation continue …
L’installation d’OCS-Inventory est presque terminée.
On redémarre Apache :
/etc/init.d/apache2 restart
Maintenant ouvrez votre navigateur web et rendez-vous sur http://votreserveur/ocsreports
Renseigné les informations du compte root MySQL et cliquez sur « Send »
L’installateur web installe la base de données qui stockera votre inventaire de parc.
L’installation est maintenant finie. Cliquez sur « Click here to enter OCS-NG GUI »
Vous pouvez vous connecter sur l’interface d’administration d’OCS via l’url http://votreserveur/ocsreports avec le compte « admin » et le mot de passe « admin ».
Voila c’est terminé pour aujourd’hui. Rendez-vous demain pour la suite
Editeur Vi, 100 commandes à connaitre
0166 jours
Vi est éditeur couramment utilisé sous les Unix écrit par Bill Joy en 1976.
Pas besoin de vous montrer comment l’installer sur un Unix car il est la plus part du temps présent par défaut.
Si vous voulez un clone un peu plus moderne et bien pratique pour la colorisation syntaxique par exemple vous pouvez installer « Vim ».
Pour les Debian-Like :
aptitude install vim
Pour les 100 commandes Vi c’est par la
Bonne journée
Julien
Installation de Rkhunter
0166 jours
Rkhunter est un anti-rootkit qui permet de scanner votre système. Ils est conseiller de l’installer assez tôt car il calcul l’empreinte MD5 des programmes installés.
Voici comment le mettre en place :
aptitude install rkhunter
Afin d’eviter les « faux positif » il faut que vous editiez le fichier /etc/rkhunter.conf et décommenter les deux ligne suivantes :
ALLOWHIDDENDIR=/dev/.udev
ALLOWHIDDENDIR=/dev/.static
Vous pouvez également définir le destinataires des alertes en cas de problème :
MAIL-ON-WARNING=admin@mondomaine.com
Pour recharger la conf :
rkhunter --update
Enfin voici une petite astuces trouvé sur isalo qui permet d’automatiser la tâches à chaque installation de nouveau paquet
/etc/apt/apt.conf.d/98-rkhunter
Ajouter cela dans le fichier :
DPkg::Post-Invoke {
"rkhunter --update;"
"rkhunter --propupdate";
};
Voila votre anti-rookit est opérationnel.
Bonne nuit
Réparation d’une base de données Exchange 2007
1167 jours
Aujourd’hui, Baptiste (un collègue) qui s’occupe de notre informatique interne était en formation Microsoft pour apprendre à faire des tâches planifiées … Et comme par hasard notre serveur Exchange à eu un problème suite à une coupure éléctrique.
Il m’a donc refilé la patate chaude en me filant ses accès.
Au départ je me suis dit que j’allais redémarre la banque d’information et que tout rentrerait dans l’ordre. Malheureusement c’était pas ça.
Apres un petit moment de debug, je me suis rendu compte que la base de données (mail.que) du MTA était corrompu. Ce qui empechait le service de Transport Microsoft Exchange de démarrer.
J’ai vu que cette BDD était corrompu grâce à l’observateur d’évenement Windows qui affichait ces messages :
Event id 8206 :
Impossible de préparer la table de messages pour le traitement du thread d'interrogation sur la machine virtuelle EX21. Numéro d'erreur 0x80040115. Assurez-vous que le service de banque d'informations de Microsoft Exchange est actif.
Event id 419 :
edgetransport (3156) Base de données de messages de transport: Impossible de lire la page 732 de la base de données C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue\mail.que. Erreur -1018.
Event id 454 :
edgetransport (3156) Base de données de messages de transport: La récupération/restauration de la base de données a échoué en raison d'une erreur inattendue -1018.
Pour plus d'informations, visitez le site http://www.microsoft.com/contentredirect.asp.
Event id 17003 :
Base de données de messages de transport : Une opération a rencontré une erreur irrécupérable. Il se peut que la base de données soit endommagée. Le service de transport de Microsoft Exchange s'arrête. Une récupération ou une réparation manuelle de la base de données est peut-être nécessaire. Détails de l'exception : Microsoft.Exchange.Isam.IsamReadVerifyFailureException: Checksum error on a database page (-1018)
à Microsoft.Exchange.Isam.?A0x69db347e.HandleError(Int32 err)
à Microsoft.Exchange.Isam.Interop.MJetInit(MJET_INSTANCE instance)
à Microsoft.Exchange.Transport.Storage.DataSource.InitInstance()
Baptiste m’a dit d’utiliser eseutil.exe. Cette utilitaire permet de faire des actions sur les bases de données Exchange (défragmentation, réparation etc…)
Je me suis dit que j’allais défragmenter la BDD pour voir avec cette commande :
On va dans le répertoire de la BDD :
cd C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue
Et on defragement :
eseutil.exe /d mail.que
Et la eseutil.exe me dit que la base de données n’a pas été arrêtée proprement.
Donc je la répare :
eseutil.exe /p mail.que
Le message « Operation successfully » … Tout content, je reboot le serveur … et la c’est le drame.
Voici ce que les logs Windows me disaient :
Event id 494 :
edgetransport (2060) Base de données de messages de transport: Échec de la récupération de base de données avec l'erreur -1216 en raison de références à la base de données « C:\Program Files\Microsoft\Exchange Server\TransportRoles\data\Queue\mail.que », qui n'existe plus. La base de données n'a pas été amenée dans un état d'arrêt correct avant d'être supprimée (ou déplacée ou renommée). Le moteur de base de données ne permettra pas à la récupération de se terminer pour cette instance tant que la base de données manquante n'aura pas été réintégrée. Si la base de données n'est vraiment plus disponible ni requise, des procédures pour la récupération de cette erreur sont disponibles dans la Base de connaissances Microsoft ou via le lien « plus d'informations » au bas de ce message.
Pour plus d'informations, cliquez sur http://www.microsoft.com/contentredirect.asp.
Event id 454 :
edgetransport (2060) Base de données de messages de transport: La récupération/restauration de la base de données a échoué en raison d'une erreur inattendue -1216.
Pour plus d'informations, visitez le site http://www.microsoft.com/contentredirect.asp.
Event 17007 :
Base de données de messages de transport : Impossible d'ouvrir la base de données parce que le fichier de base de données ne correspond pas aux fichiers journaux. Le service de transport de Microsoft Exchange s'arrête. L'exception est Microsoft.Exchange.Isam.IsamAttachedDatabaseMismatchException: An outstanding database attachment has been detected at the start or end of recovery, but database is missing or does not match attachment info (-1216)
à Microsoft.Exchange.Isam.?A0x69db347e.HandleError(Int32 err)
à Microsoft.Exchange.Isam.Interop.MJetInit(MJET_INSTANCE instance)
à Microsoft.Exchange.Transport.Storage.DataSource.InitInstance().
Et la, la grosse gout de sueur est apparait. Il me dit que ma BDD n’existait pas. Pourtant je la voyais bien dans le repertoire.
Du coup, j’ai été obligé de parcourir les technets Microsoft pour tomber sur ce lien
Il fallait lancer un recovery :
eseutil.exe /r /i trn
trn : fichier de logs
Donc si j’ai bien compris, eseutil à réparer ma BDD en regardant dans le fichier de logs ce qu’il manquait.
Une fois cette opération effectué, j’ai juste redémarrer le service de Transport Microsoft Exchange et tout est reparti.
Bonne soirée,
Julien