Achives de la catégorie ‘Réseau’

9 Mar
2016

Raspberry PI – Raspbian et reverse proxy Nginx

Bonjour,

Si comme moi, vous commencez à avoir pas mal de services dispatché sur quelques serveurs et que vous en avez marre de router des ports vers ces différents services, voici la solution : le reverse proxy.

Je vais donc vous présenter comment installer et configurer Nginx en tant que reverse proxy.

Ce tuto est orienté Raspberry et Raspbian mais il fonctionnera également pour toutes les distributions à base de Debian (Ubuntu et consorts). Pour les autres distributions, vous n’aurez pas de mal à trouver comment installer Nginx (Par ex yum install nginx pour tous les système à base de RedHat/CentOs …)

Sans compter de l’avantage indéniable de ne plus router pleins de ports « non standard » pour accéder à tous vos services, vous augmenterez la sécurité :

-Non seulement vos différents services ne seront plus en frontaux sur le web

-Mais en plus si l’un de vos services ne supporte pas le SSL, votre reverse proxy lui supporte très bien le SSL et peut meme rediriger automatiquement toutes les requêtes http en https.

Le tunnel ssl ne sera pas du client vers le service mais du client vers le reverse proxy, la connexion entre le reverse proxy et le service qui ne gère pas le ssl sera en http.

Nous avons donc deux types de liaisons :

Voici un shémas représentant un client voulant accéder au service01http.

Il ouvre donc son navigateur et tape : http://service01http.mondomaine.com

Mais une redirection s’effectue par le reverse proxy et dans son navigateur apparait l’adresse : https://service01http.mondomaine.com

Shemas Reverse Proxy NGINX

Passons maintenant au vif du sujet.

 

Installation de Nginx :

Ouvrez

Génération d’un certificat SSL autosigné (ceci va permettre de ne pas avoir de connexion en clair,cela évite de pouvoir récupérer les identifiants/password en clair sur votre réseau) :

 

Les hôtes virtuels :

Imaginons que nous avons 4 services web sur 3 serveurs :

Nous allons donc créer 4 entrées DNS sur notre nom de domaine :

Imaginons maintenant que pour le service02https nous voulons y accéder par deux adresses différentes :

Le but est donc d’accéder à ces 4 services en HTTPS (peu importe que le service supporte ou non le SSL)

 

Configuration des hosts :

Nous allons donc commencer par configurer Nginx :

Collez ensuite ceci :

 

Maintenant un petit restart et votre reverse proxy est maintenant en ligne !

 

Petit ajout, si Nginx n’arrive pas a redémarrer, c’est peut être à cause de la longueur de votre entrée DNS (server_name)

Pour y remédier faites :

Puis cherchez la ligne :

Décommentez là en enlevant le # :

Et vous pouvez maintenant redémarrer Nginx :

 

 

 

Si vous avez des soucis ou des questions, n’hésitez pas les commentaires sont fait pour ça :)

 

17 Déc
2015

Supervision : Centreon 2.7 sur Debian 8

Bonjour à tous !

 

Aujourd’hui un petit tuto de base pour installer Centreon 2.7 (La version que vous pouvez voir sur CES 3.3)

Centreon Dashboard

Cette version est (selon moi) tout simplement magnifique, vous êtes prêt ?

Alors vous venez de finir votre installation de Debian 8, vous avez votre mot de passe root en main, vous avez installer le serveur ssh (apt-get install openssh-server) et venez juste de vous connecter en ssh à votre serveur, nous allons pouvoir commencer :

Connectez-vous avec le compte root :

Lançons la mise à jour des packets Debian pour commencer :

Installation des packets de base nécessaire à la compilation :

 

Installation de la librairie Centreon : 

Préparation de la compilation :

Vous devriez avoir comme résultat :

Nous allons maintenant compiler la librairie :

 

Installation des connecteurs Perl et SSH optionnels pour Centreon (Fortement conseiller car ils améliorent la vitesse d’exécution des plugins Perl, ils ne sont utilisable qu’avec Centreeon Engine)

Installation des packets de base nécessaire à Perl Connector :

Installation de la librairie Perl Connector :

Préparation de la compilation :

Vous devriez avoir comme résultat :

Nous allons maintenant compiler la librairie :

Installation des packets de base nécessaire à SSH Connector :

Installation de la librairie SSH Connector :

Préparation de la compilation :

Vous devriez avoir comme résultat :

Nous allons maintenant compiler la librairie :

 

Installation de Centreon Engine : 

Nous allons commencer par créer l’user/group pour centreon-engine :

Installation des packets de base nécessaire à centreon-engine :

Installation de centreon-engine :

Préparation de la compilation :

Vous devriez avoir comme résultat :

Nous allons maintenant compiler la librairie :

Vérifions maintenant que centreon-engine est correctement installé :

Vous devriez avoir comme résultat :

Paramétrons centreon-engine pour qu’il démarre automatiquement :

 

Installation des Plugins pour Centreon-Engine :

Installation des packets de base nécessaire aux Plugins de centreon-engine :

Téléchargement des Plugins Nagios :

Installation des Plugins Nagios :

 

Installation des Plugins pour Centreon :

Installation des packets de base nécessaire aux Plugins de Centreon :

Installation de git nécessaire à la récupération des plugins Centreon sur leurs github :

Récupération des Plugins Centreon sur Github :

Installation des Plugins Centreon :

 

Installation de Centreon-Broker :

Nous allons commencer par créer l’user/group pour centreon-broker :

Ajout de l’user centreon-engine au groupe centreon-broker :

Installation des packets de base nécessaire à Centreon-Broker :

Téléchargement de Centreon-Broker :

Préparation de la compilation :

Vous devriez avoir comme résultat :

Nous allons maintenant compiler Centreon-Broker :

ATTENTION !! Avec la nouvelle version 2.7 de Centreon est apparu un nouveau module dumber (05-dumper.so) alors que les précédentes versions utilisaient le module stat (15-stats.so), il entre en conflit avec le nouveau module et provoque l’arrêt du processus cbd quand on va sur la page des statistiques. Nous allons donc supprimer l’ancien module stats :

Paramétrons centreon-broker pour qu’il démarre automatiquement :

 

Installation de SNMP :

Installation des packets de base nécessaire pour le protocole SNMP :

Paramétrage du daemon SNMP :

Nous allons éditer le fichier : /etc/snmp/snmpd.conf

Modifiez le fichier pour avoir :

Nous allons réduire la verbosité du daemon snmpd :

Modifiez le fichier pour avoir :

Nous allons maintenant ajouter la réception de traps snmp :

Modifiez le fichier pour avoir :

 

Installation des MIBS SNMP :

Nous allons modifier le fichier de configuration des sources de dépots debian pour ajouter les dépots « non-free »:

Nous allons éditer le fichier : /etc/apt/sources.list

Ajoutez à la fin du fichier :

Mettez à jour vos dépots :

Installation des MIBS :

Créez un lien de vos MIBS :

Editez le fichier : /etc/default/snmpd

Puis modifiez le pour avoir :

Editez le fichier : /etc/snmp/snmp.conf

 

Commentez la ligne :

Redémarrons les services SNMP :

Testons le service SNMP :

Si le service est correctement paramétré vous verrez toutes les OID déflier :

 

Installation de Centreon UI :

Nous allons commencer par créer l’user/group pour Centreon UI:

Installation des packets de base nécessaire à Centreon UI :

Téléchargement de Centreon UI :

Installation de Centreon UI :

Au lancement, le script vérifie que toutes les dépendances sont bien présentes  :

Pressez la touche enter, ensuite la licence d’utilisateur s’affiche :

Pressez la touche y et enter. Le script d’installation va ensuite vous demander si vous souhaitez installer différents modules :

Le script va maintenant installé les différents modules précédemment sélectionné, le script vous demande maintenant le chemin d’installation pour Centreon UI :

Le script va ensuite vous demander le répertoire contenant les logs de Centreon :

Le script vous demande maintenant les différents répertoires des fichiers de configuration de Centreon :

Le script demande quel user/group utiliser :

Nous allons ensuite dire au script d’utiliser centreon-engine et centreon-broker ainsi que le chemin ou se trouve les Plugins :

Le script vous demande le chemin du fichier de configuration de sudo ainsi que les chemins des différents modules :

Le script va ensuite configurer le serveur web Apache :

Le script va ensuite mettre à jour vos modules PEAR,

ATTENTION !!! Si vous avez l’erreur :

Rien de bien grave cela veut dire que le programme d’update de PEAR contient toujours le lien cassé pour XML_RPC.

Nous allons donc le mettre à jour manuellement :

Ouvrez un nouveau terminal ssh vers votre serveur Debian et lancez la commande :

Vous devriez avoir l’erreur suivante :

Nous allons donc télécharger le fichier manuellement :

Vous devriez avoir le message :

Vous pouvez ensuite continuer l’installation en revenant sur votre premier terminal.

Une fois vos modules PEAR à jour, le script d’installation va s’occuper de CentStorage :

Installation du module CentCore :

Installation des plugins pour les traps SNMP :

Activez le site web Centreon et relancez Apache :

Création des dossier pour Centreon Broker :

Finalisation de l’installation via l’interface WEB :

 

Ouvrez votre navigateur et allez à l’url :

Centreon web setup

 

Cliquez sur Next

Centreon web setup

Validation des dépendances, cliquez sur Next

 

Centreon web setup

 

Choisissez centreon-engine comme moteur de supervision et parametrez les chemins suivants :

 

Centreon web setup

Choisissez centreon-broker comme broker et paramétrez les chemins suivants :

 

Centreon web setup

Création du compte admin

 

Centreon web setup

Paramétrage de la BDD

 

Centreon web setup

 

Installation et paramétrage de Centreon

 

Centreon web setup

Vous etes maintenant prêt à ajouter vos équipements à monitorer !

 

Centreon Login

 

Bon courage pour la suite ;)

23 Fév
2015

CISCO AIRONET 3700 passer de Lightweight à IOS Autonomous mode

Bonjour,

Ayant reçu aujourd’hui deux point d’accès wifi CISCO AIRONET 3700 (AIR-CAP3702I-E-K9) je me suis dit que c’était le moment pour un nouveau tuto !

Cisco Aironet

Cisco Aironet

Alors mon besoin est simple, j’ai de grands locaux et j’aimerais couvrir le wifi sans redondance spécifique, j’ai donc acheté d’occasion deux AP Cisco AIRONET 3700 que je compte configurer de manière indépendante.

Chacun aura deux SSID, un pour le réseau privé dit de production, un uniquement pour le wifi pour les visiteurs.



Ayant reçu mes points d’accès sous Lightweight (Protocole propriétaire Cisco permettant de gérer de multiples points d’accès de manière simple via des switch gérant ce protocole) je vais devoir les « downgrader » en mode IOS Autonomous (point d’accès autonome)

17 Nov
2014

Cisco IOS pour les nuls !

Bonjour,

Aujourd’hui, je vous propose quelques notes pour la réinstallation d’un firmware Cisco IOS (Donc l’ancien OS Cisco) et quelques paramètres de base.
J’ai donc reçu au bureau un bon paquet de switch Cisco basé sur IOS ( 3560, 3750 … )

(suite…)

17 Nov
2014

Firewall Juniper SSG 350M – Screen OS pour les nuls !!!

Bonjour,

 

Aujourd’hui, nous allons voir comment réinitialiser et faire une installation de base sur un Firewall Juniper SSG 350M basé sur Screen OS.

-Réinitialisation du Firewall (Reset Factory Default)

-Paramétrage d’une IP d’administration

-Paramétrage du Firewall via l’assistant web de configuration

-Création d’une première regle de firewall permettant à la zone Trust (Bureautique) d’accéder à la zone Untrust (Internet)

(suite…)

17 Oct
2014

Cisco 5000 NX-OS pour les nuls !

Cisco Nexus 5020

Cisco Nexus 5020

Bonjour,

Aujourd’hui, je vous propose quelques notes pour la réinstallation d’un firmware Cisco NX-OS et quelques paramètres de base.
J’ai donc reçu au bureau un switch Cisco 5020 avec 40 ports 10G (Attention seul les 16 premiers ports peuvent être passés en 1G)

(suite…)

Raspberry Pi 2 ou 3 et Raspbian Jessie - VLC 2.4 et accélération matériel (hardware acceleration)

Raspberry Pi 2 ou 3 et Raspbian Jessie – VLC 2.4 et accélération matériel (hardware acceleration)

Aujourd’hui je vais à nouveau publier une mise à jour de l’article : Raspberry Pi 2 – VLC et accélération matériel (hardware [&hellip

Raspberry Pi 2 ou 3 et Raspbian Jessie - VLC 2.2 et accélération matériel (hardware acceleration)

Raspberry Pi 2 ou 3 et Raspbian Jessie – VLC 2.2 et accélération matériel (hardware acceleration)

UPDATE : Raspberry Pi 2 ou 3 et Raspbian Pixel – VLC 2.4 et accélération matériel (hardware acceleration) Aujourd’hui je vais [&hellip

Compilation de la derniere version de FFMPEG

Compilation de la derniere version de FFMPEG

Bonjour à tous, Aujourd’hui un petit tuto pour avoir la dernière version de ffmpeg, ce tutoriel à été utilisé maintes [&hellip

Raspberry Pi 2 - VLC et accélération matériel (hardware acceleration)

Raspberry Pi 2 – VLC et accélération matériel (hardware acceleration)

UPDATE : Raspberry Pi 3 et Raspbian Pixel – VLC 2.4 et accélération matériel (hardware acceleration) Ayant un petit projet de [&hellip

FFMPEG - Diffuser un flux ip multicast en adaptative smooth streaming

FFMPEG – Diffuser un flux ip multicast en adaptative smooth streaming

Un petit script bien utile pour délivrer un flux video multicast en adaptative smooth streaming

Installation de Transform Manager

Installation de Transform Manager

Prérequis – résumé : Télécharger Transform Manager Télécharger IIS Media Services 4.1 Télécharger IIS Managment console Télécharger .NET Framework 3.5 [&hellip

Suivez moi !

Follow Me! Follow Me! Follow Me! Follow Me!

Chercher