Mes dernières intégrations pour divers clients :
- Authoritative DNS :
Trop dépendant de mon hebergeur de zone subissant des attaques de type 'DoS' trop fréquentes,
j'ai installé un serveur autoritaire & recursif. maradns
Principe : choisir un bon register host.fr ; créer un domaine ; communiquer au register l'ip (82.234.166.14) du nouveau server DNS.
Les 13 root-server prendont acte que votre nouvelle zone 'open-quark.com' est prise en charge par votre nouveau server autoritaire (82.234.166.14).
Installer maradns : mararc ; db.open-quark.com ; db.quark-informatique.com
- Firewall Linux : mise au point d'un firewall sous linux debian 4.
ipset, élément indispensable pour gérer un grand nombre de régles permettant de faire des groupes de ports et d'adresses
voici la liste des scripts permettant de faire moultes régles (fw.tgz)
- BIG-IP Actif/Standby : Intégration F5 Loadbalancer en cluster - LC redondant system, chapter 10.
- Virtualisation XEN : Xen sous suse 10.3, rien de plus simple, juste installer le paquet XEN, il permet la full virtualisation (windows ou linux non packagé pour XEN: suffit de regarder sur le cdrom la presence de /boot/i386/vmlinuz-xen ou /boot/i586/vmlinuz-xen)
pour les OS ne supportant pas la para virtualisation. Attention XEN nécessite un CPU compatible (intel : grep vmx /proc/cpuinfo ; amd : grep svm /proc/cpuinfo).
1 - Pour prendre la main sur la console : vncwiever 127.0.0.1 5900
2 - Pour lister les VM : xm list
3 - Pour lancer les VM : xm create [name of VM]
- HylaFax : HylaFAX is an enterprise-class system for sending and receiving facsimiles as well as for sending alpha-numeric pages.
quelques commandes,
- OpenSSL_IPsec : Génération de certificat X.509, pkcs12 permettant l'authentifacation VPN ipsec d'openSwan.
Strongswan.pdf,
OpenVPN_auth.pdf,
- LoadBalancer : Creation d’un LoadBalancer OpenSource (In-Out) : DNSmasq, VS (pen), Iproute2, QoS (tc), kernel 2.4.33 patch routes-2.4.29-9.diff, netfilter, iptables, ULOG-mysql.
- Network Instruments : Mise en place d’une sonde Network Intruments Oberser 12 Gigastor (TAP optique, miroir de ports).
- VLAN : Mise en place d’un VLAN static sur 3com, HP, Allied.
- BIG-IP : Intégration F5 Loadbalancer - répartition de charge server et ligne internet.
- Nagios : Installation et configuration d'un superbe outils de supervision réseau et serveurs.
- Perl : Développement en perl d'une sonde reseau, le programme capture dans une base mysql tous les packets. une procédure stockée planifiée (cron) réalise les statistiques.
- tcpdump : Bon finalement, Ntop, c'est pas mal si on s'en satisfait. Au dela il faudra mettre les mains dedans. Je suis en cours de développement d'un programme java me permettant moulte stat et graph.
jpcap
jpcap
jpcap
jpcapdumper
jpcap A suivre...
- xntp : Installation d'un serveur ntp sous linux pour synchroniser l'heure de 40 firewall avec ntp0.oleane.net.
- squid : Installation d'un serveur proxy sous linux.
- vsftp : Installation d'un serveur ftp sous linux permettant à une console de management de firewall de faire des sauvegardes de sa base de données.
- TAP sous Linux : Asoocié à NTOP, ce TAP donnera une idée précise du traffic entre deux points réseaux. bridge sous linux.
- Cacti sous Linux : Cacti joue le même rôle qu'MRTG, il facilite la génération de graph par un assistant, il permet la classification des graphs par arborescence, un niveau d'accès sécurisé par login.
- MRTG sous Linux : It will monitor SNMP network devices and draw pretty pictures showing how much traffic has passed through each interface.
1 - Tester l'intérogation de la MIB d'un device.
2 - Créer le fichier mrtg.cfg permettant à la collecte les données snmp d'un device.
3 - Créer les pages web avec indexmaker:
3 - Procéder à la collecte des données via crontab
4 - Consulter le graph : http://server-web/
- Mailgraph : Mailgraph is a very simple mail statistics RRDtool frontend for Postfix and Sendmail that produces daily, weekly, monthly and yearly graphs of received/sent and bounced/rejected mail.
Sous debian, un apt-get install mailgraph suffit, la config se trouve dans /etc/default/mailgraph. Le résultat se lit sous http://mail.gw.server/cgi-bin/mailgraph.cgi
- Virtual server : Virtualisation sous Windows 2003 serveur et Suse Linux, astuce....
Pour l'install des vmwares tools, pas de problème pour windows (comme dab) ; Pour Linux il faut le kernel headers (/usr/src/linux) adéquat au noyau en cours d'exécution, suite...
- connecteur LDAP : Mise en place de conncteurs LDAP sous IronPort et Postfix (main.cf, ldap-check.cf ) vers Domino pour refuser les "users recipient not listed in address book".
- SPF record : Enregistrements de champs TXT Send Policy Framework pour améliorer les techniques antispam.
- IronPort C100 : Intégratin d'un relay antispam et antivirus dans un réseau de 40 serveurs de messagerie. doc.
- greylist : Afin d'améliorer un relay antispam sous debian, installation de postgrey sous postfix et qgreylist sous qmail.
- Outils de gestion de parc : Solution open source sous linux debian, OCS inventory obtient automatiquement les informations sur le parc informatique.
GLPI est une application PHP qui est un bon complément pour gérer les licences, Helpdesk...
- Migration HardWare : Remplacement d'un serveur 2003 AD serveur de messagerie Domino.
- IPSec client MS : Transfert de compétence sur "comment mettre en place le client IPSec de windows XP".
Quelques doc :
freeswan ;
ipsec-x509 ;
freeswan other doc ;
openvpn ;
PGP
- Tag [Spam] FAI : Sous domino, exploitation du service antispam du FAI tagant l'objet des mails considérés comme spam.
- Migration Domino : Double Migration de 40 serveurs dans un environnement de 600 serveurs Domino. Passage de la version v5.0.10 (sous NT4) à la version v6.5.4 (vers Linux Suse enterprise). Mise au point de la précédure et réalisation.
- RDP_Over_SSH : Installation de Debian avec SSH, Plink se connecte à Debian sur le port 22, RDP se connecte à Plink sur un port prédéfini.
- VPN_IPsec : Mise en place sur Fortigate de connexion IPsec Site à Site.
- VPN_SSL : Mise en place sur Fortigate de connexion SSL pour personnel itinérant.
- Cluster Linux Suse : HA avec DRBD et HeartBeat pour utiliser Domino 6.5.4.
- FireWall Fortigate en cluster : Intégration FortiManager 400, FortiAnalyser 800, FortiGate200, 100 et 60 sur différents sites.
- Linux embeded : Réalisation d'un mini serveur de message (Busybox - Qmail - Squirrelmail - Apache).
- Antispam et Antivirus GateWay : Installation d'un relai smtp sous Linux Debian avec ClamAv, Bitdefender et Spamassassin.
- Cluster Lotus Domino : Installation de plusieurs grappes Domino V5 et V6 sur différents sites (France, Monaco et Etranger).
- Domain et AD : Migration NT4 to AD.
- Migration adressage ip : Modification de plan d'adressage de 192.168.0.0/24 en 10.0.0.0/16, reconfiguration ip sur serveurs, as400, routeurs.
- Développement RPG AS/400 : Réalisation d'une application permettant l'alimentation d'une base de données sur OS/400 et une recherche de données.
Utilisation des listes déroulantes, cases à cocher et boutons dans les Dspf pour une meilleur ergonomie.
- Développement de sites web PHP, Jsp, javabean et Asp accédant à des bases Access ou Db2.
|
