Installer un serveur Nagios sur ubuntu 11.10

ubuntu 11.10

Nagios est un programme permettant à un administrateur réseau de superviser ses serveurs.

procédons à son installation.

-----

sudo apt-get install -y nagios3

-----

diverses dépendances s'installent telles que

apache qui nous permettera d'heberger le site / interface web de nagios -- serveur web

postfix qui nous permettera d'envoyerdes mails -- serveur de messagerie

config postfix un tuto anterieur est plus détaillé.

internet site

système mail name = domaine auquel appartient le serveur ici nom de la machine "ubuntu"

config apache pas de difficulté pour l'instant

config nagios

definissez juste le mot de passe ,un utilisateur "nagiosadmin" sera créé, pourquoi pas changer le login pour des raisons de sécurité, à voir plus tard

à ce stade nagios est dejà accessible à cette adresse dans firefox par exemple:

http://localhost/nagios3 , les identifiants seront demandés

Ajoutd'unenouvelle machine (ici hors domaine) à superviser

allons dans le fichier de configuration nagios

cd /etc/nagios3/conf.d/

editons le fichier qui gère les hosts, dans mon cas :

nano generic-host_nagios2.cfg

nous allons ajouter un serveur dont l ip sera 192.168.12.20

# Generic host definition template

define host {

name generic-host

register 0

notifications_enabled 1

event_handler_enabled 1

flap_detection_enabled 1

process_perf_data 1

retain_status_information 1

retain_nonstatus_information 1

check_command check-host-alive

max_check_attempts 10

notification_interval 60

notification_period 24x7

notification_options d,u,r

}

# Definition du materiel reseau du labo

define host {

host_name nomde_l_ordi

use generic-host

alias w7

address 192.168.12.20

}

/etc/init.d/nagios3 restart

verification de la config sudo nagios3 -v /etc/magios3/nagios.cfg

How to set up a VPN server on Ubuntu

A good way to set up a secure vpn between two machines with ( for example ubuntu 11.10 and windows 7 client) is to use Openvpn

Lest's open a teminal on ubuntu to install open vpn

-------------------------------------------------------------------------------------------------

sudo apt-get install openvpn

-------------------------------------------------------------------------------------------------

We 'll create now the certificate authority witch job is to control and sign all client certificates

Keep connect on mega root :) with

-------------------------------------------------------------------------------------------------

sudo -s

-------------------------------------------------------------------------------------------------

go to

-------------------------------------------------------------------------------------------------

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0/

-------------------------------------------------------------------------------------------------

and edit « Vars » file with

-------------------------------------------------------------------------------------------------

nano vars

-------------------------------------------------------------------------------------------------

Target this text bellow on the file and replace theses lines after the "=" by your self parameters, and so save it...

export KEY_COUNTRY=FR

export KEY_PROVINCE=IDF

export KEY_CITY=paris

export KEY_ORG=tutosinfo

export KEY_EMAIL=polux@xxx.com

After this, we're gonna to reload all certificate process with

-------------------------------------------------------------------------------------------------

. ./vars

-------------------------------------------------------------------------------------------------

And clean all old certificates

-------------------------------------------------------------------------------------------------

./clean-all

-------------------------------------------------------------------------------------------------

We gonna create now the certificate authority and the public key

-------------------------------------------------------------------------------------------------

./build-ca

-------------------------------------------------------------------------------------------------

ca.crt et ca.key have been created after this on "/usr/share/doc/openvpn/examples/easy-rsa/2.0/" folder

We'll create private the server key and certificate with

-------------------------------------------------------------------------------------------------

./build-key-server "servername"

-------------------------------------------------------------------------------------------------

tip "y" after every question

2 other files have been created :servername.crt and servername.key

This process is the same for clients

./build-key client1

ext....

we got to generate Diffie Hellman parameters with

-------------------------------------------------------------------------------------------------

./build-dh

-------------------------------------------------------------------------------------------------

lets copy all keys and certic=ficates to /etc/openvpn/

-------------------------------------------------------------------------------------------------

cp keys/dh*.pem keys/ca.crt keys/server.crt keys/server.key /etc/openvpn/

-------------------------------------------------------------------------------------------------

and go to...

-------------------------------------------------------------------------------------------------

cd /usr/share/doc/openvpn/examples/sample-config-files/

-------------------------------------------------------------------------------------------------

Where we have to unzip "server.conf.gz"

-------------------------------------------------------------------------------------------------

gunzip server.conf.gz

-------------------------------------------------------------------------------------------------

we 'll copy it to "etc/openvpn/" too.

-------------------------------------------------------------------------------------------------

cp /usr/share/doc/openvpn/eamples/sample-cpnfig-files/server.conf /etc/openvpn/

-------------------------------------------------------------------------------------------------

Edit the file :

-------------------------------------------------------------------------------------------------

nano /etc/openvpn/server.conf

-------------------------------------------------------------------------------------------------

The is a very basic configuration witch works :

-------------------------------------------------------------------------------------------------

# Which TCP/UDP port should OpenVPN listen on?

# open up this port on your firewall.

port 1194

# TCP or UDP server?

proto tcp

#proto udp

# "dev tun" will create a routed IP tunnel,

# "dev tap" will create an ethernet tunnel.

#dev tap

dev tun

# Windows needs the TAP-Win32 adapter name

# from the Network Connections panel if you

# have more than one. On XP SP2 or higher,

# you may need to selectively disable the

# Windows firewall for the TAP adapter.

# Non-Windows systems usually don't need this.

;dev-node MyTap

# OpenVPN can also use a PKCS #12 formatted key file

# (see "pkcs12" directive in man page).

ca /etc/openvpn/ca.crt

cert /etc/openvpn/ubuntu.crt

key /etc/openvpn/ubuntu.key # This file should be kept secret

# Diffie hellman parameters.

# Generate your own with:

# openssl dhparam -out dh1024.pem 1024

# Substitute 2048 for 1024 if you are using

# 2048 bit keys.

dh /etc/openvpn/dh1024.pem

# ethernet bridging. See the man page for more info.

server x.x.x.x 255.x.x.x

####### x are your network parameters #########

# Maintain a record of client <-> virtual IP address

# associations in this file. If OpenVPN goes down or

# is restarted, reconnecting clients can be assigned

# the same virtual IP address from the pool that was

# previously assigned.

ifconfig-pool-persist ipp.txt

# The keepalive directive causes ping-like

# messages to be sent back and forth over

# the link so that each side knows when

# the other side has gone down.

# Ping every 10 seconds, assume that remote

# peer is down if no ping received during

# a 120 second time period.

keepalive 10 120

# Select a cryptographic cipher.

# This config item must be copied to

# the client config file as well.

#;cipher BF-CBC # Blowfish (default)

cipher AES-128-CBC # AES

#cipher DES-EDE3-CBC # Triple-DES

# Enable compression on the VPN link.

# If you enable it here, you must also

# enable it in the client config file.

comp-lzo

# The maximum number of concurrently connected

# clients we want to allow.

max-clients 2

# It's a good idea to reduce the OpenVPN

# daemon's privileges after initialization.

#

# You can uncomment this out on

# non-Windows systems.

user nobody

group nogroup

# The persist options will try to avoid

# accessing certain resources on restart

# that may no longer be accessible because

# of the privilege downgrade.

persist-key

persist-tun

# Output a short status file showing

# current connections, truncated

# and rewritten every minute.

status openvpn-status.log

# By default, log messages will go to the syslog (or

# on Windows, if running as a service, they will go to

# the "\Program Files\OpenVPN\log" directory).

# Use log or log-append to override this default.

# "log" will truncate the log file on OpenVPN startup,

# while "log-append" will append to it. Use one

# or the other (but not both).

log openvpn.log

log-append openvpn.log

# Set the appropriate level of log

# file verbosity.

#

# 0 is silent, except for fatal errors

# 4 is reasonable for general usage

# 5 and 6 can help to debug connection problems

# 9 is extremely verbose

verb 5

# Silence repeating messages. At most 20

# sequential messages of the same message

# category will be output to the log.

;mute 20

-------------------------------------------------------------------------------------------------

let's restart openvpn deamon

-------------------------------------------------------------------------------------------------

/etc/init.d/openvpn retart

-------------------------------------------------------------------------------------------------

You can download openvpn clients here : http://openvpn.net/index.php/open-source/downloads.html

You just have to copy client1 files from server to client C:\Program Files\OpenVPN\config

Launch openvpn connexion client , and be carefull with port tcp 1194 witch have to be opened on firewall, that could help ;)

Configurer un serveur VPN sur Ubuntu : Openvpn

Afin de relier deux machines distantes via un tunnel securisé, la moins chère des solutions reste openVPN.

L'installation est n'est pas très compliquée , pour cela il faut donc deux machines , le serveur vpn (dans ce cas ubuntu 11.10 ) et le client (windows7)

Allez, on ouvre un terminal et on tappe,

-------------------------------------------------------------------------------------------------

sudo apt-get install openvpn

-------------------------------------------------------------------------------------------------

Nous créer un certificat d'autorité de Certification dont le rôle sera de contrôler les différentes clés ,

via la console nous allons nous rendre dans le repertoire

en va se connecter en super root:)

-------------------------------------------------------------------------------------------------

sudo -s

-------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------

cd /usr/share/doc/openvpn/examples/easy-rsa/2,0/

-------------------------------------------------------------------------------------------------

et editer le fichier « Vars »

-------------------------------------------------------------------------------------------------

nano vars

-------------------------------------------------------------------------------------------------

et remplacer ici le rouge par votre config puis sauvegarder :

export KEY_COUNTRY=FR

export KEY_PROVINCE=IDF

export KEY_CITY=paris

export KEY_ORG=tutosinfo

export KEY_EMAIL=polux@xxx.com

On initialise le tout :

-------------------------------------------------------------------------------------------------

. ./vars

-------------------------------------------------------------------------------------------------

On nettoie les clés et certifs existants :

-------------------------------------------------------------------------------------------------

./clean-all

-------------------------------------------------------------------------------------------------

puis on créée le le certificat et la clé de l'Autorité de Certification Maitre

-------------------------------------------------------------------------------------------------

./build-ca

-------------------------------------------------------------------------------------------------

le certif et et la clé du certif sont maintenant présents dans le dossier

(ca.crt et ca.key)

nous allons maintenant créer un certificat et la clé du serveur

-------------------------------------------------------------------------------------------------

./build-key-server "nom du serveur"

-------------------------------------------------------------------------------------------------

répondre "yes" à chaque question posée...

2 autres fichiers sont desormais créés : nomduserveur.crt et nomduserveur.key

le principe est le même pour tous les clients soit

-------------------------------------------------------------------------------------------------

./build-key client1

-------------------------------------------------------------------------------------------------

ext....

Ensuite certains paramètres doivent être générés sur le serveur vpn

-------------------------------------------------------------------------------------------------

./build-dh

-------------------------------------------------------------------------------------------------

nous allons ensuite copier tous les certis et clés vers /etc/openvpn/

-------------------------------------------------------------------------------------------------

cp keys/dh*.pem keys/ca.crt keys/server.crt keys/server.key /etc/openvpn/

-------------------------------------------------------------------------------------------------

puis on va se rendre dans le dossier suivant

-------------------------------------------------------------------------------------------------

cd /usr/share/doc/openvpn/examples/sample-config-files/

-------------------------------------------------------------------------------------------------

decompresser le fichier exemple de configuration

-------------------------------------------------------------------------------------------------

gunzip server.conf.gz

-------------------------------------------------------------------------------------------------

puis copier le tout dans etc/openvpn/

-------------------------------------------------------------------------------------------------

cp /usr/share/doc/openvpn/eamples/sample-cpnfig-files/server.conf /etc/openvpn/

-------------------------------------------------------------------------------------------------

on va éditer ce fichier :

-------------------------------------------------------------------------------------------------

nano /etc/openvpn/server.conf

-------------------------------------------------------------------------------------------------

voici une config tres basique :

---------------------------

# Which TCP/UDP port should OpenVPN listen on?

# open up this port on your firewall.

port 1194

# TCP or UDP server?

proto tcp

#proto udp

# "dev tun" will create a routed IP tunnel,

# "dev tap" will create an ethernet tunnel.

#dev tap

dev tun

# Windows needs the TAP-Win32 adapter name

# from the Network Connections panel if you

# have more than one. On XP SP2 or higher,

# you may need to selectively disable the

# Windows firewall for the TAP adapter.

# Non-Windows systems usually don't need this.

;dev-node MyTap

# OpenVPN can also use a PKCS #12 formatted key file

# (see "pkcs12" directive in man page).

ca /etc/openvpn/ca.crt

cert /etc/openvpn/ubuntu.crt

key /etc/openvpn/ubuntu.key # This file should be kept secret

# Diffie hellman parameters.

# Generate your own with:

# openssl dhparam -out dh1024.pem 1024

# Substitute 2048 for 1024 if you are using

# 2048 bit keys.

dh /etc/openvpn/dh1024.pem

# ethernet bridging. See the man page for more info.

server x.x.x.x 255.x.x.x

# x étant vos parametres reseau

# Maintain a record of client <-> virtual IP address

# associations in this file. If OpenVPN goes down or

# is restarted, reconnecting clients can be assigned

# the same virtual IP address from the pool that was

# previously assigned.

ifconfig-pool-persist ipp.txt

# The keepalive directive causes ping-like

# messages to be sent back and forth over

# the link so that each side knows when

# the other side has gone down.

# Ping every 10 seconds, assume that remote

# peer is down if no ping received during

# a 120 second time period.

keepalive 10 120

# Select a cryptographic cipher.

# This config item must be copied to

# the client config file as well.

#;cipher BF-CBC # Blowfish (default)

cipher AES-128-CBC # AES

#cipher DES-EDE3-CBC # Triple-DES

# Enable compression on the VPN link.

# If you enable it here, you must also

# enable it in the client config file.

comp-lzo

# The maximum number of concurrently connected

# clients we want to allow.

max-clients 2

# It's a good idea to reduce the OpenVPN

# daemon's privileges after initialization.

#

# You can uncomment this out on

# non-Windows systems.

user nobody

group nogroup

# The persist options will try to avoid

# accessing certain resources on restart

# that may no longer be accessible because

# of the privilege downgrade.

persist-key

persist-tun

# Output a short status file showing

# current connections, truncated

# and rewritten every minute.

status openvpn-status.log

# By default, log messages will go to the syslog (or

# on Windows, if running as a service, they will go to

# the "\Program Files\OpenVPN\log" directory).

# Use log or log-append to override this default.

# "log" will truncate the log file on OpenVPN startup,

# while "log-append" will append to it. Use one

# or the other (but not both).

log openvpn.log

log-append openvpn.log

# Set the appropriate level of log

# file verbosity.

#

# 0 is silent, except for fatal errors

# 4 is reasonable for general usage

# 5 and 6 can help to debug connection problems

# 9 is extremely verbose

verb 5

# Silence repeating messages. At most 20

# sequential messages of the same message

# category will be output to the log.

;mute 20

---------------------------

redemarrons le deamon openvpn

-------------------------------------------------------------------------------------------------

/etc/init.d/openvpn retart

-------------------------------------------------------------------------------------------------

reste plus qu'à télécharger openvpn pour windows ici : http://openvpn.net/index.php/open-source/downloads.html

et de copier tous les fichiers de client1 du serveur dans C:\Program Files\OpenVPN\config

un raccourci lancera la connexion vpn...et voilà attention bien ouvrir les ports corrspondanrs à open vpn du pare feu (port tcp 1194), ça peut aider..

Enlever un eventuel condensateur France télécom de la prise téléphonique

Bon on passe au signal T.V.numérique....quel rapport avec l'informatique...et bien n'ayant pas de TNT intégrée sur ma T.V. , je vais être amené à partager ma connexion adsl avec mon boitier T.V. freebox ( le but du jeu étant de conserver la H.D. )

Comment qu'on fait ti pô ?

1/ test de connexion adsl avant démontage

Pas mal comme débit mais pour la tv HD + adsl ...

2/ On casse le téléphone

J'ai localisé la bête (bloc noir) derrière les fils (illustration ci-dessous),elle est reliée avec des fils en métal.

reste plus qu'à dévisser là ou elle est branchée en faisant attention de ne pas virer les fils téléphoniques.

3/ Test de connexion après opération

Après divers test j'ai gagné au moins 0.5 Mb/s

:)) enjoy

Push gratuit sur iphone avec gmail

Pour béneficier du Push ( recevoir des mails en temps reel)en restant dépendant de notre cher ami opérateur :)), voici une petite procédure :

avoir donc un iphone, un compte gmail, et un forfait data (pas besoin d'option mail hé hé )

1 - Aller dans réglages
2 - Mail, Contact, Calendrier
3 - Ajouter un compte
4 - Sélectionner Exchange
5 - Config ci-dessous

Mail :votrecomptegmail.gmail.com
Serveur : m.google.com
Utilisateur : votrecomptegmail
Mot de passe : Votre mot de passe Gmail

On dit merci quiqui ?!!
Merci GOOGLE !
Enjoy :)


vôala!

Windows Powershell

MS-DOS c'est bien , powershell c'est mieux...

Poweshell v.1 pour Mr XP et Mr 2003 :

installer .NET Framework 2.0 avant powershell sur le site de Microsoft

Poweshell v.1 pour Mr Vista ET Mr 2008 :

installer directement powershell

Powershell v.2 5 (un peu plus poussé) pour Mr Seven et Mr 2008 R2:

rien à faire à part executer la commande powershell

les commandes s'executent comme sous dos comme pour msdos (ex commande powershell

Get-WmiObject Win32_Product | Format-List * . - affiche les progs installés sur l'O.S.

les scripts s'executent à l'aide du blocs notes , enregistrer sous nomduscript.ps1 (avec ms dos c'est plutôt *.bat)

1 / Autoriser les scripts sur la machine.

pour connaître la strategie d'execution de scripts de votre vindozzz tapper

get-executionpolicy dans une console powershell et le resultat par défaut est :

PS C:\Users\toto> get-executionpolicy

"Restricted"

Pour executer des scripts signés et non signés en local, il suffit de valider la commande "set-executionpolicy remotesigned" dans powershell attention lancer powershell en tant qu'admin pour ce faire.

De toute façon, pour les scripts sur le net autant copier le code plutôt que d'enregister les fichiers eux-mêmes (pas plus secure mais au moins , on a une idée du contenu) pour plus de détails ;

get-help about_signing

2 / Créer un script.

Ouvrir donc le bloc notes, nous allons créer un petit script avec une variable qui permet d'afficher les 50 derniers logs d'erreur system de l'ordi (ordi = variable) toto classés par n° evenements en demandant un tableau à trois colonnes source, date..., message.

$Computer = read-host -prompt "Please enter computer value: "

Get-EventLog -computer $computer -logname system -newest 50 -entrytype Error | sort eventid | Format-Table EventID, Source, TimeWritten, Message -auto

Enregistrons ensuite le tout ous le nom "logssysteme.ps1" choisir type "tous les fichiers" afin d'eviter d'enregistrer sous format .txt i/o .ps1

Pour lancer le script aller dans la console et tapper powershell [cheminduscript\script.ps1]

par exemple : powershell C:\Users\totox\Desktop\powershell\logssysteme.ps1

le rendu :

10010 DCOM 21/02/2011 22:34:52 La description de l'ID d'événement '-

10010 DCOM 15/02/2011 22:32:15 La description de l'ID d'événement '-

10010 DCOM 25/02/2011 03:01:20 La description de l'ID d'événement '-

et vôala !

Diffuser sa web cam en streaming avec vlc 1.1.7 win32

Il est possible d'envoyer son image via web cam mais aussi le son via le net avec vlc , l'interface de ce dernier a un peu changé ... voici le tout en images :

1/ Lancer la diffusion

Aller directement dans l'onglet destination ...

Renseigner les champs comme suit 127.0.0.1 étant l'adresse locale.... à vous de faire figurer votre adresse réseau ( 192.168.x.x dans la plupart des cas ... commande sous dos ipconfig pour la connaitre...penser à rediriger les ports du routeur genre freebox vers la bonne ip si routeur il y a ), ouvrir aussi le port du pare-feu.

En ce qui concerne l'encodage j 'ai choisi un truc à l'arrache...

Enregistrer bien sûr le profile, puis cliquer sur suivant

et là petit bugg qui m'a fait perdre 4 heures....

la chaîne ci dessous et dessus est dans le désordre et incomplet cf en rouge ( bug...ou..merdique..(n'importe comment lol) :

:sout=#transcode{vcodec=DIV3,vb=800,scale=0,acodec=mp4a,ab=128,channels=2,samplerate=44100}:duplicate{dst=http{dst=:8080/127.0.0.1},dst=display} :no-sout-rtp-sap :no-sout-standard-sap :ttl=1 :sout-keep

alors je remet donc le puzzle en place :

:sout=#transcode{vcodec=DIV3,vb=800,scale=1,acodec=mp4a,ab=128,channels=2,samplerate=44100}:duplicate{dst=http{mux=ts,dst=127.0.0.1:8080},dst=display} :no-sout-rtp-sap :no-sout-standard-sap :ttl=1 :sout-keep

tout en passant, si votre flux doit traverser de nombreux routeurs choisir 10 en "TTL"

puis cliquer sur "diffuser", l'image de la web cam apparaît...

2/ Test de la diffusion depuis le même poste (puisque adresse locale 127.0.0.1 )

Ouvrir une autre instance de vlc ...

puis renseigner l'adresse reseau du pc ici http://127.0.0.1:8080 ou 192.168.0.x ou autre selon adressage de la box ou autre D.H.C.P ou adressage en dur sur la carte reseau...bref...

et vôalà la belle web cam qui apparait !