28 Sep

LDAP

Concepts

Dans le monde de l’informatique, un annuaire est un système de stockage de données, dérivé des bases de données hiérarchisées, permettant en particulier de conserver les données pérennes, c’est-à-dire les données n’étant que peu mises à jour (historiquement, sur une base annuelle, d’où le nom), comme les coordonnées des personnes, des partenaires, des clients et des fournisseurs d’une entreprise, les adresses email.

La recherche peut se faire selon de multiples critères et les données peuvent être utilisées par des logiciels clients comme des applications serveurs. En outre, certaines versions de service d’annuaires savent gérer les droits sur les données mais aussi les services proposés sur les machines clientes par une authentification grâce à un couple login / mot de passe. Aujourd’hui ces données sont centralisées sur une ou plusieurs machines et les données transfèrent entre les machines via des protocoles réseaux.

Poursuivre la lecture

25 Sep

CMS – Protéger son site

Quels regles pour protéger son site :

Créer un fichier .htaccess à la racine pour gérer les accès globaux

Le site suivant vous explique très bien comment parametrer son htaccess sous WordPress :  https://wpmarmite.com/htaccess-wordpress/#fonctionnement-htacces

Pour les autres CMS, c’est semblable et souvent vous trouverez dans le répertoire /lib un exemple de fichier à copier à la racine et à renommer en .htaccess

Et  n’oubliez pas de mettre ces lignes pour  # Désactiver l'affichage du contenu des répertoires

Options All -Indexes

D’autres conseils à suivre

4 Sep

CMS – Supprimer un thème

Le principe des CMS est de se basé sur des thèmes. Mais parfois en testant des thèmes, il arrive qu’on ne puisse plus accéder au tableau de bord d’administration du site, il faut alors faire basculer le site sur le thème par défaut. Il reste possible de désactiver le responsable même sans accès au tableau de bord en suivant la procédure décrite ci-dessous :

Que ce soit WordPress, Moodle ou Mahara, cette astuce fonctionne  :

  • La première chose à faire, si vous ne le savez pas, est d’identifier le thème  installé qui pose problème : ‘theme-a-enlever’
  • Commencez par vous connecter par FTP sur votre hébergement comme pour une installation manuelle (gestionnaire de fichier chez un hébergeur).
    • S’il s’agit d’un thème, assurez que le thème par défaut (default)  soit bien présent dans cms/themes (dans wordpress il s’appelle twentyten / twentyeleven)
    • puis renommez votre répertoire cms/themes/theme-a-enlever en cms/themes/theme-a-enlever.old. Cela aura pour effet de le désactiver et de mettre en place le thème par défaut

Vous aurez ainsi de nouveau accès à votre tableau de bord. Si vous souhaitez réutiliser l’extension ou le thème par la suite, après correction,  il vous suffit de leur redonner leur nom original pour les voir réapparaître dans la liste des extensions ou thèmes activables.

(inspirer par http://www.wordpress-fr.net/faq/comment-desactiver-une-extension-ou-theme-sans-acces-au-tableau-de-bord/

23 Avr

Installation d’Exchange

Il s’agit ici d’un tuto pour installer Exchange, le serveur de messagerie de Microsoft dans une organisation interne (en particulier dans les contextes pour l’épreuve E6).

Pour installer Exchange avec une vraie messagerie publique je vous recommande de lire cet article http://www.sylvaincoudeville.fr/2015/03/les-bases-dune-bonne-configuration-exchange-partie-1/ .

Ici l’installation se fera avec un serveur AD 2012 R2, le serveur Exchange sera une version 2013, sur un serveur 2012 R2 .

Poursuivre la lecture

18 Avr

Supervision

« Surveillance du bon fonctionnement d’un système ou d’une activité –

« Permet de surveiller, rapporter et alerter les fonctionnements normaux et anormaux des systèmes informatiques ».

La surveillance de bout en bout du système d’information est indispensable; actuellement toute l’activité économique des sociétés reposent sur la stabilité et l’interconnexion des systèmes d’informations.

SNMP est un protocole de supervision implanté sur les équipements réseaux administrables qui est à la base de la surveillance d’un réseau. Il faut comprendre ce protocole avant de se lancer dans les outils de supervision :

  • PRTG, un outil extrêmement simple et efficace de supervision Supervision avec Prtg
  • Pour utiliser des OID, les importer en librairie et gèrer un switch Cisco SF300 avec SNMP et PRTG c’est ici Supervision Switch S 300
  • Pour débuter sous Eyes of Network, un outil a base de Nagios c’est là Supervision EON

Poursuivre la lecture

12 Avr

VPN

Caractéristiques fondamentales d’un Vpn

Un système de Vpn doit pouvoir mettre en œuvre les fonctionnalités suivantes :

  • Authentification d’utilisateur. Seuls les utilisateurs autorisés doivent pouvoir s’identifier sur le réseau virtuel. De plus, un historique des connexions et des actions effectuées sur le réseau doit être conservé.
  • Gestion d’adresses. Chaque client sur le réseau doit avoir une adresse privée. Cette adresse privée doit rester confidentielle. Un nouveau client doit pourvoir se connecter facilement au réseau et recevoir une adresse.
  • Cryptage des données. Lors de leurs transports sur le réseau public les données doivent être protégées par un cryptage efficace.
  • Gestion de clés. Les clés de cryptage pour le client et le serveur doivent pouvoir être générées et régénérées.
  • Prise en charge multiprotocole. La solution Vpn doit supporter les protocoles les plus utilisés sur les réseaux publics en particulier Ip.

Pour mettre en place un client VPN de PfSense : http://general.sio57.info/wp/?p=708

Pour installer le serveur VPN sur IpFire : http://general.sio57.info/wp/?p=802 

Poursuivre la lecture