Ce bon vieil Hotmail se met à la mode du web 2.0 et les fonctions les plus simples ne sont pas forcément intuitives. Ainsi pour afficher l’en tête dun message reçu, pour connaitre notamment l’ip de l’expéditeur d’un message, ce sera par un clic droit => Afficher la source du message lorsque la boite de réceptino est affichée.
Sous Windows nous allons devoir utiliser un exécutable que sa majesté Microsoft met gracieusement à disposition de ses sujets: devcon.
Le fichier téléchargé n’est pas comme on pourrait le penser l’utilitaire en question. C’est une archive auto extractible qui contient la version 32 bits et la version 64 bits de l’exécutable. Cet exécutable, devcon.exe (version 32 ou 64 bits doit être décompressé dans le dossier windows.
D’abord il va être nécessaire de le lancer une première fois afin de connaitre le petit nom des périphériques et notamment celui de la carte réseau qui est celui qui nous intéresse. Pour cela dans une console DOS nous allons entrer la commande suivante.
c:\windows\devcon.exe find * >c:\liste.txt
Explications :
c:\windows\devcon.exe c’est le chemin de l’exécutable.
find * c’est la syntaxe de l’executable pour rechercher tous les péripheriques.
>c:\liste.txt est surperflu, mais ça nous permet de sortir le résultat de la commande dans une fichier (liste.txt) que nous pourrons ainsi étudier tranquillement. Ce fichier pour ma machine est le suivant :
ACPI\AUTHENTICAMD_-_X86_FAMILY_15_MODEL_47\_0 : AMD Athlon(tm) 64 Processor 3500+
ACPI\FIXEDBUTTON\2&DABA3FF&0 : Bouton de fonctionnalité définie ACPI
ACPI\PNP0000\4&4324562&0 : Contrôleur d’interruptions programmable
ACPI\PNP0100\4&4324562&0 : Horloge système
ACPI\PNP0200\4&4324562&0 : Contrôleur d’accès direct en mémoire
ACPI\PNP0303\5&2EB4D01F&0 : Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
ACPI\PNP0401\5&2EB4D01F&0 : Port imprimante ECP (LPT1)
ACPI\PNP0501\1 : Port de communication (COM1)
ACPI\PNP0501\2 : Port de communication (COM2)
ACPI\PNP0700\5&2EB4D01F&0 : Contrôleur de lecteur de disquettes standard
ACPI\PNP0800\4&4324562&0 : Haut-parleur système
ACPI\PNP0A03\2&DABA3FF&0 : Bus PCI
ACPI\PNP0A05\4&4324562&0 : Bus générique
ACPI\PNP0B00\4&4324562&0 : Horloge système CMOS/temps réel
ACPI\PNP0C02\4&4324562&0 : Ressources de la carte mère
ACPI\PNP0C04\4&4324562&0 : Coprocesseur arithmétique
ACPI\PNP0C0C\2&DABA3FF&0 : Bouton marche-arrêt ACPI
ACPI\PNP0F13\5&2EB4D01F&0 : Souris compatible PS/2
ACPI_HAL\PNP0C08\0 : Système compatible ACPI Microsoft
DISPLAY\ACRAD74\5&17E78C4B&0&00000008&01&00 : Écran Plug-and-Play
FDC\GENERIC_FLOPPY_DRIVE\6&298B9954&0&0 : Lecteur de disquettes
HID\VID_045E&PID_0047\6&1D869ED9&0&0000 : Souris Microsoft USB IntelliMouse Explorer 3.0
HID\VID_04A5&PID_7008&MI_00\7&5B40FA2&0&0000 : Périphérique clavier PIH
HID\VID_04A5&PID_7008&MI_01&COL01\7&18E42BE0&0&0000 : Périphérique conforme aux Périphériques d’interface utilisateur (HID)
HID\VID_04A5&PID_7008&MI_01&COL02\7&18E42BE0&0&0001 : Périphérique de contrôle consommateur conforme aux Périphériques d’interface utilisateur (HID)
IDE\CDROMHL-DT-ST_DVDRRW_GSA-4164B_______________1.01____\5&1129C222&0&0.0.0: HL-DT-ST DVDRRW GSA-4164B
IDE\DISKWDC_WD3200JS-00PDB0_____________________21.00M21\5&1E239195&0&0.0.0: WDC WD3200JS-00PDB0
ISAPNP\READDATAPORT\0 : Port de lecture de données ISAPNP
LPTENUM\MICROSOFTRAWPORT\6&D01A5BA&0&LPT1 : Interface logique du port imprimante
PCI\VEN_1022&DEV_1100&SUBSYS_00000000&REV_00\3&61AAA01&0&C0 : Pont CPU hôte standard PCI
PCI\VEN_1022&DEV_1101&SUBSYS_00000000&REV_00\3&61AAA01&0&C1 : Pont CPU hôte standard PCI
PCI\VEN_1022&DEV_1102&SUBSYS_00000000&REV_00\3&61AAA01&0&C2 : Pont CPU hôte standard PCI
PCI\VEN_1022&DEV_1103&SUBSYS_00000000&REV_00\3&61AAA01&0&C3 : Pont CPU hôte standard PCI
PCI\VEN_1039&DEV_0002&SUBSYS_00000000&REV_00\3&61AAA01&0&08 : SiS Accelerated Graphics Port
PCI\VEN_1039&DEV_0004&SUBSYS_00000000&REV_00\3&61AAA01&0&F8 : Pont PCI vers PCI standard PCI
PCI\VEN_1039&DEV_000A&SUBSYS_00000000&REV_00\3&61AAA01&0&30 : Pont PCI vers PCI standard PCI
PCI\VEN_1039&DEV_0182&SUBSYS_10951734&REV_01\3&61AAA01&0&28 : Contrôleur IDE standard double canal PCI
PCI\VEN_1039&DEV_0761&SUBSYS_00000000&REV_01\3&61AAA01&0&00 : Pont CPU hôte standard PCI
PCI\VEN_1039&DEV_0965&SUBSYS_00000000&REV_48\3&61AAA01&0&10 : Pont ISA standard PCI
PCI\VEN_1039&DEV_5513&SUBSYS_10951734&REV_01\3&61AAA01&0&15 : Contrôleur SiS PCI IDE
PCI\VEN_1039&DEV_6330&SUBSYS_10991734&REV_03\4&1C526AC9&0&0008: Fujitsu Siemens Computers SiS761GX on board Graphics
PCI\VEN_1039&DEV_7001&SUBSYS_10951734&REV_0F\3&61AAA01&0&18 : Contrôleur d’hôte ouvert PCI vers USB SiS 7001
PCI\VEN_1039&DEV_7001&SUBSYS_10951734&REV_0F\3&61AAA01&0&19 : Contrôleur d’hôte ouvert PCI vers USB SiS 7001
PCI\VEN_1039&DEV_7001&SUBSYS_10951734&REV_0F\3&61AAA01&0&1A : Contrôleur d’hôte ouvert PCI vers USB SiS 7001
PCI\VEN_1039&DEV_7002&SUBSYS_10951734&REV_00\3&61AAA01&0&1B : Contrôleur hôte étendu PCI vers USB SiS
PCI\VEN_1039&DEV_7012&SUBSYS_109C1734&REV_A0\3&61AAA01&0&17 : Realtek AC’97 Audio
PCI\VEN_10EC&DEV_8169&SUBSYS_10911734&REV_10\3&61AAA01&0&48 : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
PCI\VEN_1113&DEV_1211&SUBSYS_12111113&REV_10\3&61AAA01&0&60 : Carte SMC EZ 10/100 PCI (SMC1211TX)
PCIIDE\IDECHANNEL\4&296CF31D&0&0 : Canal IDE principal
PCIIDE\IDECHANNEL\4&296CF31D&0&1 : Canal IDE secondaire
PCIIDE\IDECHANNEL\4&332B8C6C&0&0 : Canal IDE principal
PCIIDE\IDECHANNEL\4&332B8C6C&0&1 : Canal IDE secondaire
ROOT\ACPI_HAL\0000 : PC monoprocesseur ACPI
ROOT\DMIO\0000 : Gestionnaire de disque logique
ROOT\FTDISK\0000 : Gestionnaire de volume
ROOT\LEGACY_AFD\0000 : AFD
ROOT\LEGACY_BEEP\0000 : Beep
ROOT\LEGACY_DMBOOT\0000 : dmboot
ROOT\LEGACY_DMLOAD\0000 : dmload
ROOT\LEGACY_FIPS\0000 : Fips
ROOT\LEGACY_GPC\0000 : Classificateur de paquets générique
ROOT\LEGACY_HCMON\0000 : VMware hcmon
ROOT\LEGACY_HTTP\0000 : HTTP
ROOT\LEGACY_IPNAT\0000 : Traducteur d’adresses réseau IP
ROOT\LEGACY_IPSEC\0000 : Pilote IPSEC
ROOT\LEGACY_KSECDD\0000 : ksecdd
ROOT\LEGACY_MFEAPFK\0000 : McAfee Inc.
ROOT\LEGACY_MFEAVFK\0000 : McAfee Inc.
ROOT\LEGACY_MFEBOPK\0000 : McAfee Inc.
ROOT\LEGACY_MFEHIDK\0000 : McAfee Inc.
ROOT\LEGACY_MFETDIK\0000 : McAfee Inc.
ROOT\LEGACY_MNMDD\0000 : mnmdd
ROOT\LEGACY_MOUNTMGR\0000 : mountmgr
ROOT\LEGACY_NDIS\0000 : Pilote système NDIS
ROOT\LEGACY_NDISTAPI\0000 : Pilote TAPI NDIS d’accès distant
ROOT\LEGACY_NDISUIO\0000 : NDIS mode utilisateur E/S Protocole
ROOT\LEGACY_NDPROXY\0000 : NDProxy
ROOT\LEGACY_NETBT\0000 : NetBIOS sur TCP/IP
ROOT\LEGACY_NM\0000 : Pilote du Moniteur réseau
ROOT\LEGACY_NPF\0000 : NetGroup Packet Filter Driver
ROOT\LEGACY_NULL\0000 : Null
ROOT\LEGACY_PARTMGR\0000 : PartMgr
ROOT\LEGACY_PARVDM\0000 : ParVdm
ROOT\LEGACY_RASACD\0000 : Pilote de connexion automatique d’accès distant
ROOT\LEGACY_RDPCDD\0000 : RDPCDD
ROOT\LEGACY_RDPWD\0000 : RDPWD
ROOT\LEGACY_TCPIP\0000 : Pilote du protocole TCP/IP
ROOT\LEGACY_TDTCP\0000 : TDTCP
ROOT\LEGACY_UNLOCKERDRIVER5\0000 : UnlockerDriver5
ROOT\LEGACY_VGASAVE\0000 : VgaSave
ROOT\LEGACY_VMNETBRIDGE\0000 : VMware Bridge Protocol
ROOT\LEGACY_VMNETUSERIF\0000 : VMware Network Application Interface
ROOT\LEGACY_VMPARPORT\0000 : VMware VMparport
ROOT\LEGACY_VMX86\0000 : VMware vmx86
ROOT\LEGACY_VOLSNAP\0000 : VolSnap
ROOT\LEGACY_VSTOR2\0000 : Vstor2 Virtual Storage Driver
ROOT\LEGACY_VSTOR2-WS60\0000 : Vstor2 WS60 Virtual Storage Driver
ROOT\LEGACY_WANARP\0000 : Pilote ARP IP d’accès distant
ROOT\MEDIA\MS_MMACM : Codecs audio
ROOT\MEDIA\MS_MMDRV : Pilotes audio hérités
ROOT\MEDIA\MS_MMMCI : Périphériques MCI
ROOT\MEDIA\MS_MMVCD : Périphériques de capture vidéo hérités
ROOT\MEDIA\MS_MMVID : Codecs vidéo
ROOT\MS_L2TPMINIPORT\0000 : Miniport réseau étendu (L2TP)
ROOT\MS_NDISWANBH\0000 : Miniport réseau étendu (Moniteur réseau)
ROOT\MS_NDISWANIP\0000 : Miniport réseau étendu (IP)
ROOT\MS_PPPOEMINIPORT\0000 : Miniport WAN (PPPOE)
ROOT\MS_PPTPMINIPORT\0000 : Miniport réseau étendu (PPTP)
ROOT\MS_PSCHEDMP\0000 : Carte SMC EZ 10/100 PCI (SMC1211TX) - Miniport d’ordonnancement de paquets
ROOT\MS_PSCHEDMP\0001 : Miniport réseau étendu (IP) - Miniport d’ordonnancement de paquets
ROOT\MS_PSCHEDMP\0002 : Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d’ordonnancement de paquets
ROOT\MS_PSCHEDMP\0003 : Miniport réseau étendu (Moniteur réseau) - Miniport d’ordonnancement de paquets
ROOT\MS_PTIMINIPORT\0000 : Parallèle direct
ROOT\RDPDR\0000 : Redirecteur de périphérique Terminal Server
ROOT\RDP_KBD\0000 : Pilote clavier de Terminal Server
ROOT\RDP_MOU\0000 : Pilote souris de Terminal Server
ROOT\SYSTEM\0000 : Énumérateur de périphérique logiciel Plug-and-Play
ROOT\SYSTEM\0001 : Périphérique de mise à jour microcode
ROOT\SYSTEM\0002 : Pilote BIOS de gestion de systèmes Microsoft
ROOT\VMWARE\0000 : VMware Virtual Ethernet Adapter for VMnet1
ROOT\VMWARE\0001 : VMware Virtual Ethernet Adapter for VMnet8
STORAGE\VOLUME\1&30A96598&0&SIGNATURE8D378D37OFFSET4E22D6A00LENGTH45A3029600: Volume générique
STORAGE\VOLUME\1&30A96598&0&SIGNATURE8D378D37OFFSET7E00LENGTH4E22C6E00: Volume générique
SW\{A7C7A5B0-5AF3-11D1-9CED-00A024BF0407}\{9B365890-165F-11D0-A195-0020AFD156E4}: Périphérique audio système du noyau Microsoft
SW\{B7EAFDC0-A680-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4}: Mélangeur audio Wave de noyau Microsoft
SW\{CD171DE3-69E5-11D2-B56D-0000F8754380}\{9B365890-165F-11D0-A195-0020AFD156E4}: Pilote WINMM de compatibilité audio WDM Microsoft
USB\ROOT_HUB\4&22F7F2C&0 : Concentrateur USB racine
USB\ROOT_HUB\4&2B10988E&0 : Concentrateur USB racine
USB\ROOT_HUB\4&2C6831A5&0 : Concentrateur USB racine
USB\ROOT_HUB20\4&37800789&0 : Concentrateur USB racine
USB\VID_045E&PID_0047\5&18E526C4&0&1 : Souris Microsoft USB IntelliMouse Explorer 3.0
USB\VID_04A5&PID_7008\5&7EE5FED&0&1 : Périphérique USB composite
USB\VID_04A5&PID_7008&MI_00\6&1B3B5AE&0&0000 : Périphérique d’interface utilisateur USB
USB\VID_04A5&PID_7008&MI_01\6&1B3B5AE&0&0001 : Périphérique d’interface utilisateur USB
134 matching device(s) found.
Dans cette liste il faut trouver quelle ligne correspond à votre carte réseau. En connaissant son modèle c’est assez simple de la trouver. Ma machine est équipée de 2 cartes réseaux, les 2 lignes en rouge sont celles qui la concernent. Dans notre exemple nous allons activer et désactiver la carte SMC 1211 qui correspond à la ligne suivante :
PCI\VEN_1113&DEV_1211&SUBSYS_12111113&REV_10\3&61AAA01&0&60 : Carte SMC EZ 10/100 PCI (SMC1211TX)
Dans ce périphérique nous allons utiliser une chaine de caractères que l’on ne retrouve pas pour les autres périphériques par exemple 1211&SUBSYS_1211 que nous allons faire suivre et précédé du caractère générique *
Pour désactiver la carte la commande sera donc :
c:\windows\devcon.exe disable *1211&SUBSYS_1211*
et pour l’activer
c:\windows\devcon.exe enable *1211&SUBSYS_1211* :
e but du jeu aujourd’hui est d’agrandir la taille de sa machine virtuelle. L’histoire est connue : on radine au moment de créer la machine virtuelle pour économiser quelques gigas, et au bout d’un certain temps le disque dur virtuel est saturé.
Cette fiche technique décrit le cas d’une machine virtuelle tournant sous VMWare server dont le disque doit être redimensionné.
Avec VMWare Server, comme avec VMWare Workstation si mes souvenirs sont bons, il n’est pas possible d’augmenter la taille du disque directement en allant dans les settings de la machine. La solution va être de passer par l’outil VMWare Converter, qui a le gros avantage d’être gratuit.
Cet outil, très utile pour convertir une machine physique en machine virtuelle, permet également de modifier les caractéristiques d’une machine virtuelle existante. C’est cette fonctionnalité que nous allons utiliser.
VMWare Converter est disponible a cette adresse :
http://www.vmware.com/products/converter/
La première étape consiste à choisir la machine source dont la taille va être augmenter. Pour cela :
File => New => Import
Cela va lancer l’assistant qui décompose l’opération en 3 étapes. La première d’entre elles porte sur la machine source.
Puisque la machine dont le disque doit être augmenté est une machine VMWare Server c’est le 3ème choix qui sera retenu, à savoir :
Standalone virtual machine, backup or disk image
Sur l’écran suivant il faut indiquer le chemin jusqu’à la machine virtuelle.
Pendant quelques dizaine de secondes VMWare Converter va analyser l’image puis afficher la taille du disque de la machine.
C’est là que nous allons pouvoir indiquer la nouvelle taille du disque qui va pouvoir nous sauver la vie. Par défaut VMWare Converter propose de laisser le disque tel qu’il est, si vous avez un peu compris le but de cette fiche, vous vous doutez que nous allons choisir :
Select volumes and resize to save or add space
La colone New Disk Space indique la taille actuelle du disque et permet de choisir la nouvelle taille du disque en gigas ou en mégas.
L’étape 2 consiste à choisir le type de machine virtuelle qui sera crée.
Comme nous sommes pauvres et n’avons pas les moyens de nous offrir un ESX server, nous allons choisir VMWare Standalone virtual machine afin de pouvoir l’utiliser avec VMWare Server.
Dans la fenêtre suivante doivent être indiqués :
L’écran suivant demande s’il l’on souhaite réserver des maintenant sur la machine hôte, l’intégralité de la taille du disque de la machine virtuelle ou s’il l’on souhaite voir le fichier grandir au fur et à mesure. La première méthode rend la machine plus performante, la seconde permet d’économiser de l’espace disque. Personnellement je réserve dès l’installation l’intégralité de la place disque des mes machines virtuelles je choisis donc : Allocate all disk space now for better performance
L’écran suivant consiste à définir la configuration de la machine virtuelle NAT, bridge ou host only.
Bridge permet de transformer la carte en commutateur la carte réseau de la machine hôte et ainsi d’assigner une IP propre à la machine virtuelle ce mode que j’utilise.
L’étape suivante propose d’installer les VMware Tools. C’est inutile dans notre cas puisque nous clonons une machine virtuelle sur laquelle normalement, ces outils ont déjà été installés.
Il est également possible de modifier les paramètres système de la machine, à savoir le nom de la machine, la licence Windows, le domaine,… Là encore dans notre exemple cela n’a pas d’intéret.
Un dernier écran récapitulatif n’attend qu’un clic pour lancer l’opération que nous venons de définir. L’opération est longue, plusieurs dizaine des minutes pour un disque de 30 GO sur ma machine.
VMWare converter est utilisé ici pour redimensionner un disque sous VMWare Server, mais l’outil peut-être utilisé également pour transformer une machine physique en machine virtuelle. L’opération est très proche de celle décrite dans cet article. Simplement, dans le choix de la machine source il est nécessaire de fournir un compte disposant des droits d’administration de la machine. Autre différence dans la choix de l’emplacement de la machine cible il faut fournir un chemin réseau accessible en écriture par la machine source.
Si vous ne voulez pas pas agrandir la partition système, plutôt que de s’embêter avec VMWare Converter il peut-être judicieux d’ajouter un disque supplémentaire dans les caractéristiques de la machine virtuelle. Cela, VMWare Server le permet.
Quand un lien pointe vers un document Word ou Excel, sous Internet Explorer et que l’on choisit d’ouvrir le fichier il peut s’affficher dans l’application office ou dans Internet Explorer.
Pour que le fichier s’ouvre directement dans le navigateur la démarche est la suivante.
ouvrir le poste de travail => Outils => Options des dossiers => Type de fichiers => choisir l’extension dont on veut modifier le comportement (.doc ou .xls) => Avancé => Parcourir dans une même fenêtre
Si au contraire on souhaite que les documents s’ouvrent dans Word ou dans Excel il faut décocher “Parcourir dans une même fenêtre”.
Le fichier .htaccess est utilisé sur les serveurs Apache afin de définir les droits d’accès d’un répertoire et de ses sous répertoires sur un serveur web. Dans l’exemple que nous allons développer nous allons mettre en place un fichier filtrage par adresse IP et/ou mot de passe.
I- Pré recquis
Afin de pouvoir utiliser les .htaccess il faut que votre serveur Apache soit configuré pour que ces fichiers soient prient en compte. Généralement le serveur est pré configuré pour les prendre en charge. En cas de problème, ou de conscience professionnelle, vous pouvez vérifier le fichier de conf d’Apache. Dans ma version, Xampp, il s’agit du fichier httpd.conf qui se trouve dans apache\conf
Dans la configuration de <directory “le chemin de votre htdocs> doit figurer la ligne AllowOverride All
Vous pouvez également vérifier la configuration du nom du fichier qui autorisation d’accès. La ligne suivante doit apparaitre : AccessFileName . htaccess Cette ligne n’existe pas forcément dans le fichier de conf.
II- Création du fichier .htaccess sous Windows
Les utilisateurs de Windows peuvent rencontrer une première difficulté pour créer un fichier qui se nomme .htaccess Un clic droit nouveau fichier texte par exemple interdira l’opération, même chose si vous essayez de renommer via l’explorateur de fichiers.
Pour contourner ce problème plusieurs méthodes peuvent être utilisées comme par exemple le fait de créer un fichier avec un nom conventionnel du genre test.txt puis de le rénommer sous DOS avec un ren test.txt .htaccess Sous XP la solution la plus simple est sans doute de créer le fichier via le bloc note.
III- Configuration du fichier .htaccess
Maintenant que nous avosn créer le fichier .htaccess, reste à le remplir correctement.
III-1 Limiter l’accès à quelques machines
C’est le cas le plus facile à configurer. Le fichier comprendra les lignes suivantes :
AuthType Basic
Order Deny,Allow
Deny from all
Allow from 203.55.130.208
AuthType Basic c’est le type d’authentification classique d’Apache inutile de la modifier.
Order Deny,Allow cela signifie que si un utilisateur possède à la fois une autorisation et une interdiction c’est l’autorisation qui prévaut.
Deny from all signifie que l’accès est interdit pour tout le monde.
Allow from 203.55.130.208 signifie que seule l’@ 203.55.130.208 est autorisée à afficher la page.
A noter que le symbole # permet d’afficher un commentaire ce qui peut-être utile pour savoir par exemple à quelle machine correspond l’IP que l’on vient d’entrer.
L’accès peut-être donné à un classe d’IP il suffira pour cela d’entrer l’adresse du réseau et son masque de la manière suivante :
Allow from 203.55.130.0/24
L’accès peut également être donné à un domaine ou un sous domaine DNS. Ainsi si je ne veux autoriser l’accès qu’au ordinateurs de l’université de Caen j’ajouterai la ligne :
Allow from unicaen.fr
III-2 Limiter l’accès à des utilisateurs authentifiés
Là ça se complique un peu mais rien de tragique. Voilà à quoi cela va ressembler :
AuthUserFile D:\www\htdocs\mdp\.htpasswd
AuthName “Accès réservé aux amis”
AuthType Basic
Require valid-user
AuthUserFile D:\www\htdocs\mdp\.htpasswd Cette ligne indique l’endroit où se trouve le fichier .htpasswd Ce fichier est celui qui va contenir les noms des utilisateurs et leur mot de passe, nous verrons sa création au point 3. Bien faire attention selon qu’on se trouve sur un serveur unix ou Windows à l’utilisation dans le chemin de / pourt Unix et de \ pour Windows. Attention également aux espaces dans le chemin.
Le chemin pour ce fichier ne peut pas être un chemin relatif. Il faut entrer le chemin absolu que l’on ne connait pas forcément si l’on n’administre pas le serveur. L’excellent site du Zero propose un script php qui permet d’afficher le chemin complet du dossier. Le voici :
<?php echo realpath(’chemin.php’); ?>
Ce fichier est à nommer chemin.php puis à placer dans le dossier où sera stocké le fichier .htpasswp Il suffit ensuite de l’afficher via un navigateur pour connaitre le chemin absolu du répertoire.
AuthName “Accès réservé aux amis” Ici on saisit une partie du message qui sera affiché dans la fenêtre réclamant l’authentification.
AuthType Basic authentification classique d’Apache.
Require valid-user Signifie que le qu’un nom d’utilisateur figurant dans le fichier .htpasswd est nécesssaire
III-3 Limiter l’accès à des groupes d’utilisateurs
Pour limiter l’accès à certains utilisateurs du fichier .htpasswd 2 méthodes sont envisageables. La première consiste à spécifier le nom des utilisateurs. A la place de Require valid-user nous aurons alors une ligne du genre require user pierre paul jacques Voilà à quoi ressemblera alors le .htaccess
AuthUserFile D:\www\htdocs\mdp\.htpasswd
AuthName “Acces Réserve aux amis”
AuthType Basic
require user pierre paul jacques
La seconde méthode consiste à créer des groupes. La création du fichier contenant le groups, que nous appellerons .groups sera étudié dans le point IV.
Le fichier .htaccess s’il fait appel aux groupes ressemblera alors à celui-ci :
AuthUserFile D:\www\htdocs\mdp\.htpasswd
AuthGroupFile D:\www\htdocs\mdp\.groups
AuthName “Acces Réserve aux amis”
AuthType Basic
require group profs etudiants
AuthGroupFile D:\www\htdocs\mdp\.groups indique le chemin, lui aussi absolu, du fichiers .groups qui contient la listes des groupes et des utilisateurs. Nous verrons sa création dans le point 3.
require group profs etudiants indique le nom des groupes autorisés à afficher la page.
III-4 Limiter l’accès à des utilisateurs et/ou des machines
Les 2 limitations que nous venons de voir, par IP et par utilisateurs peuvent se mixer. Nous pouvons définir que les 2 conditions (ip + user) doivent être remplies ou que simplement l’une des 2 doit être remplies.
Dans le cas où nous ne souhaitons autoriser l’accès qu’à l’utilisateur lucien depuis la machine dont l’@ip est le 203.55.130.208 le fichier se présentera comme ça :
AuthUserFile D:\www\htdocs\mdp\.htpasswd
AuthName “Zone réservée aux amis”
AuthType Basic
Order Deny,Allow
Deny from all
Satisfy all
Allow from 203.55.130.208
Require user lucien
Satisfy all indique que toutes les conditions doivent être respectées pour pouvoir afficher la page. Il y aura donc une demande d’authentification uniquement si l’@Ip est autorisée.
Si nous autorisons que simplement l’une ou l’autre des conditions soient remplies, pour que la page puisse s’afficher alors le fichier ce sera la ligne Satisfy any qui sera utilisée.
Le fichier ressemblera alors à ceci :
AuthUserFile D:\www\htdocs\mdp\.htpasswd
AuthName “Zone réservée aux amis”
AuthType Basic
Satisfy any
Order Deny,Allow
Deny from all
Allow from 203.55.130.208
Require user lucien
IV- Création des fichiers .htpasswd et .groups
Le fichier qui contient noms d’utilisateurs et mots de passe s’appelle dans notre exemple .httpasswd car c’est le nom que l’on rencontre communément cependant rien n’empêche de le nommer par exemples utilisateurs.txt L’avantage de choisir le nom .htpasswd est que par défaut la config Apache interdit l’accès à ces fichiers sensibles aux utilisateurs.
La structure du fichier .htpasswd est la suivante :
nom_utilisateur : mot_de_passe
Le fichier .htpasswd pour ra donc se présenter ainsi :
pierre:azerty
paul:medor
jacques:sylvia
Par mesure de sécurité, il est possible de crypter le mot de passe. Pour cela, un utilitaire est disponible dans le répertoire bin du répertoire apache, htpasswd.exe sous windows. Il s’exécute en ligne de commande de la manière suivante :
htpasswd.exe -c .htpasswd pierre
Ce commande va créer le fichier .htpasswd et va me demander quel mot de passe attribuer à l’utilisateur Pierre. Lorsque le premier utilisateur est crée, le suivant s’ajoute de la manière suivante :
htpasswd.exe .htpasswd paul
Voici comment se présentera mon fichier .htpasswd avec les mots de passe cryptés en MD5
pierre:$apr1$n55…..$uvJVh.2LUV06AYGZf64oj1
paul:$apr1$uD5…..$o0ONtQ1.FIVymTRaKNdMs0
jacques:$apr1$cE5…..$mIy0Ysl/SvKcw6tvnuHdw/
La création du fichiers .group qui définit les groupes et les utilisateurs se présentera elle de la manière suivante :
nom_du_groupe1:utilisateur1 utilisateur2 utilisateur3 utilisateur4
nom_du_groupe2:utilisateur1 utilisateur3
Voici donc à quoi peut ressembler un fichier .groups :
profs: pierre paul jacques
etudiants: christophe doriane alan
Afin de protéger ces dossiers on ajoutera dans le répertorie qui contient le .htaccess et le .groups un fichier .htaccess avec une seule ligne : deny from all
V Cas particulier des pages hébergées chez Free
Si vous êtes hébergé chez Free vous êtes habitué à ses particularismes. La gestion du .htaccess ne déroge pas à la règle. Tout d’abord les mots de passe du fichier .htpasswd ne doivent pas être cryptés. Ensuite, le fichier .htaccess doit faire appel à un script en Perl. Voici donc à quoi doit ressembler votre .htaccess chez Free.
PerlSetVar AuthFile fichiers/admin/password/.htpasswd
AuthName “Réservé aux amis”
AuthType Basic
Require valid-user
On notera que le PerlSetVar AuthFile définit le chemin absolu mais uniquement de votre hébergement.
En cas de soucis, une belle erreur 500 s’affichera et votre site sera inaccessible, il suffit de supprimer le .htaccess avec votre client FTP préféré pour un retour à la normal.
VI Remarques complémentaires
VI-1 Le fichier de log
En cas de problème de configuration avec le fichier .htaccess, d’abord c’est que vous avez mal lu ce passionnant article. Ensuite pensez à regarder le fichiers des logs d’erreurs de votre serveur web. Sous Windows il est située dans apache\logs et s’appelle error.log
Dans le même dossier on trouvera le fichier access.log qui vous permettra de voir quelles adresses IP et si demandé quels logins ont affiché quelles pages. Hum je me demande si cette dernière phrase est très claire…
VI-2 Les pages personnalisées d’erreur 401 et 403
Si vous avez pitié des utilisateurs qui ne pourront pas accéder aux pages protégées vous pouvez toujours leur faire une jolie page de réconfort et d’explication de pourquoi ils n’ont pu accéder. Les utilisateurs qui ne fournissent pas de login/mot de passe valides se verront afficher une erreur 401 et les utilisateurs qui sont rejetés par le filtre d’IP ou de domaine DNS se verront afficher une erreur 403. Afin d’afficher des pages personnalisées pour ces erreurs il suffit de d’ajouter dans la .htaccess la ligne suivante :
ErrorDocument N° de l’erreur URL de la page d’erreur personaliséee
Le fichier .htacess avec gestion des erreur 401 et 403 ressemblera donc à celui-là :
ErrorDocument 403 http://mon_site_web/erreurs/403.htm
ErrorDocument 401 http://mon_site_web/erreurs/401.htm
AuthUserFile D:\www\htdocs\mdp\.htpasswd
AuthName “Accès réservé aux amis”
AuthType Basic
Satisfy All
order deny,allow
deny from all
allow from 203.55.125.178
Require valid-user
Deux remarques concernant ces pages personnalisées :
Le site go.to permet de créer des url plus mnémoniques, comme par exemple: http://go.to/monblog Le problème est qu’un horrible bandeau de pub mange alors tout le haut de l’écran. Pour le faire disparaitre un petit javascript à insérer entre les balises HEAD :
<script language=“javascript”>
if (top.frames.length!=0) top.location=self.document.location;
</script>
Ce script peut s’utiliser pour supprimer toute les frames d’une page et ne laisser que la page qui contient ce script. A noter également que tinyurl propose également une redirection d’url très rapide à mettre en place et sans pub. Son seul défaut et que vous n’avez pas le choix du nouveau nom. Voici par exemple la tinyurl de ce blog: http://tinyurl.com/3flutu
SVCHOSTE.EXE est un service réseau générique derrière lequel différents processus peuvent s’exécuter. Quand l’un d’entre eux, pose problème (consommation excessive du processeur ou de la mémoire,…) il peut être utile d’en savoir un peu plus sur ce se cache derrière ce svchost.exe. La commande suivante permet d’y voir (un peu) plus clair :
TASKLIST /SVC
I- Présentation et pré recquis
OCS Inventory est un logiciel d’inventaire Open source et GLPI est un logiciel de gestion de parc et de helpdesk lui aussi Open source. Les 2 ont eu la bonne idée de se rapprocher et communiquent maintenant bien entre eux moyennant un peu de paramétrage que nous allons détailler.
Cet article va partir du pré requis qui était le mien, à savoir que OCS Inventory est déjà installé sur un serveur Windows. Pour info, le serveur est en version 4100, l’agent en 4032, et la version de GLPI installée sera la 0.70.2
Si vous n’avez pas encore mis en place OCS, un excellent guide d’installation et d’administration est proposé au moment du téléchargement des programmes d’installation et il existe également un wiki. Avec tout cela plus d’excuses…
II- Installation et configuration de GLPI
II-1 Installation de GLPI
Sous Windows l’installation est simplissime. Il suffit de télécharger l’archive et de la décompresser (2 fois!) jusqu’à obtenir un dossier opportunément nommé GPLI.
Ce dossier devra être déposé dans le répertoire htdocs dans lequel le serveur Apache va taper. Sur mon serveur le chemin complet est le suivant :
C:\Program Files\OCS Inventory NG\xampp\htdocs
II-1 Configuration de GLPI
La configuration de GLPI se fait via un navigateur web, à l’adresse :
http://nom_du_serveur/glpi
Le choix de la langue, l’acceptation de la licence et la vérification du serveur ne posent pas de problème.
III- Synchronisation avec OCS Inventory
GLPI est maitenant installé, sur le même serveur que OCS et pourtant ils s’ignorent superbement.
III-1 Téléchargement et décompression du plugin
Pour y remédier nous allons d’abord télécharger le plugin Import en masse depuis OCS. Il permettra d’automatiser l’importation et la mise à jour depuis OCS. Ce plugin est disponible sur le site GLPI :
Ressources => Plugins => Injection /import
Le plugin est à décompresser (là encore 2 fois, c’est la faute aux lunixiens!) puis à placer dans le dossiers plugins, qui est dans le dossier glpi.
Afin qu’il soit visible dans la console, il suffit de se déconnecter puis de se reconnecter.
III- 2 Activation d’OCS Inventory
Administration => Configurartion générale (il est important de cliquer sur configuration, car configuration générale n’apparait pas dans le menu déroulant qui s’affiche). Sélectionner Oui dans “Activer le mode OCSNG”
Dans la fenêtre qui s’affiche, cliquer sur Localhost afin de configurer les infos que GLPI doit synchroniser avec OCS.
Par défaut seul le nom des machines est importé.
III-3 Configuration du plugin
La configuration du plugin va s’effectuer de la manière suivante :
Configuration => Plugins => Import en masse OCS
La dernière étape consiste à importer toutes les machines :
Outils => OCSNG => Importation de nouveaux ordinateurs
IV Connexion avec l’annuaire LDAP
Par défaut, glpi gère sa propre base d’utilisateurs, mais il peut être intéressant de s’authentifier auprès d’un annuaire LDAP.
Dans la configuration qui va suivre l’annuaire LDAP sera un Active Directory 2003 même s’il y aura toujours des esprits chagrins pour expliquer que ce n’est pas un vrai LDAP.
IV-1 Autoriser LDAP dans PHP
Dans un premier temps il est nécessaire d’autoriser le LDAP dans PHP. Pour cela il faut éditer le fichier php.ini et enlever le ; de la ligne extension=php_ldap.dll
Si vous utilisez xampp vous avez plusieurs php.ini, si j’ai bien compris c’est celui qui est situé dans apache\bin qui doit être modifié. Dans le doute éditez les 3 ce n’est pas très glorieux mais ça fonctionne.
IV-2 Paramétrer la connexion avec LDAP
Configuration => Authentification => LDAP => + (pour ajouter un serveur d’authentification)
Puisque dans notre exemple nous allons nous interfacer avec un AD, nous allons choisir préconfiguration Active Directory.
Voici la configuration minimale :
Ces infos sont suffisantes pour interfacer GLPI avec votre AD, vous pouvez creuser les options, notamment pour placer des filtres afin de jouer avec les groupes pour choisir quels sont les utilisateurs autorisés à se connecter. Il est aussi possible de crypter les échanges entre GLPI et l’AD, et d’indiquer quels champs LDAP doivent être remontés.En cas de de difficultés avec la structure de votre AD, l’outil gratuit ADSIEdit vous sera bien utile. Il fait partie d’une suuite d’outils Microsoft téléchargeable ici :
http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
IV-3 Configurer les comptes utilisateurs
A chaque fois qu’un utilisateur de l’Active Directory se connecte, son compte est ajouté et apparait automatiquement dans la liste des utilisateurs dans la console. Il n’aura ainsi accès qu’à l’interface de saisi d’un incident dans le HelpDesk. Il faudra se connecter avec un compte super-admin pour lui ajouter des droits.
Administration => Utilisateurs => clic sur l’utilisateur => Profil : super-admin Récursif : oui
A noter qu’il est également possible d’ajouter des utilisateurs issus de l’annuaire LDAP et de leur donner des droits avant leur première connexion.
Administration => Utilisateurs => …depuis une source externe.
Le wiki sur la connexion avec un LDAP ou UN Active Directory est bien mieux faite que ce paragraphe. Allez donc le lire plutôt que de perdre votre temps ici :
http://glpi-project.org/wiki/doku.php?id=fr:ldap
Permalien
Comments off
I- Introduction
Endpoint est le successeur de Norton Corporate qui de nombreux administrateurs système utilisent depuis des années.
Le guise d’administration de Symantec comprend 793 pages, le présent article n’a donc pas pour but de présenter l’ensemble des fonctionnalités mais plutôt de mettre rapidement en place le serveur et les clients. Je laisserai de côté toute la partie gestion de rapports ainsi que la gestion des comptes utilisateurs.
II- Installation du serveur et de la console
Tout d’abord, première surprise : IIS doit être installé sur le 2003 pour que le serveur antiviral puisse être déployé. Il n’est pas nécessaire d’installer les extensions FrontPage ni l’ASP. A noter que si vous installer le serveur Endpoint sur une machine qui est déjà serveur WSUS vous échouerez lamentablement car les 2 services créent tous les 2 un partage IIS qui s’appelle “Content”.
L’installation sur le disque du serveur et la console de gestion est une installation classique sous Windows, avec ses “suivant” et son “j’accepte”.
L’assistant de configuration se lance automatiquement à la fin de l’installation. Il est nécessaire de choisir s’il s’agit d’un premier site, d’un serveur supplémentaire sur un site existant ou d’un nouveau site. Dans notre cas ce sera un premier site.
Les étapes suivantes permettent de choisir les ports de communication, le nom du serveur, le mot de passe de chiffrement, le type de base de données utilisée (nous choisirons la base intégrée) et enfin le mot de passe administrateur. (A noter que le compte administrateur s’appelle admin). Lorsque le serveur est configuré, l’assistant de migration se lance, nous allons l’ignorer superbement.
Si vous voulez revenir sur vos réglages, le raccourci “Assistant de configuration de serveur de gestion” est disponible via le menu Démarrer.
Avant de passer au paramétrage du serveur nous allons configurer LiveUpdate pour s’assurer que le serveur pourra faire correctement ses mises à jours et récupérer celles des clients.
Pour cela Panneau de configuration => Symantec LiveUpdate
III- Configuration du serveur
Pour configurer le serveur nous allons lancer la console.
Elle est accessible via le menu Démarrer, il faudra indiquer le compte saisi lors de l’installation pour se connecter.
III-1 Configurer les mises à jour
Dans un premier temps, nous allons configurer les mises à jour :
Icône Administrateur => Serveurs => Site Local => Modifier les propriétés du site
Dans la fenêtre de configuration qui s’affiche l’onglet LiveUpdate est important, il permet de configurer les langues à télécharger et par défaut le Français n’est pas sélectionné.
Dans ce menu Serveurs je vous conseille de cliquer sur télécharger le contenu de LiveUpdate pour vérifier que le serveur parvient bien à récupérer les différentes mises à jour.
III-2 Configurer les politiques
Dans un second temps temps nous allons nous rendre dans politiques pour configurer les politiques par défaut des différents composants de Endpoint.
Par politique on entend la manière dont l’antivirus par exemple se comportera quand il rencontrera un virus, la planification des analyses, etc…
Icône Politiques => Sélectionner la politique => Modifier la politique
Important : dans le cadre de la configuration de la politique du composant Antivirus et Antispyware l’auto protect pour le courrier électronique doit être activé pour que sur les clients la protection Antivirus et Antisyware apparaisse comme activée.
A noter qu’il est possible de désactiver une politique, celle du Firewall par exemple, mais pour cela il faut d’abord choisir de modifier la politique. Quand je le disais que ce n’était pas intuitif…
III-3 Création et configuration d’un package d’installation à déployer
Nouveauté de SEPM, il faut maintenant créer le package qui va être déployé sur les clients.
Les packages les plus courants existent par défaut, en revanche par défaut il n’existe pas d’installation silencieuse. Pour en créer une :
Icône Administratreur => Paquets d’installation => Paramètres d’installation client => clic droit dans le volet droit => Ajouter
Une fenêtre s’affiche permettant de sélectionner les paramètres d’installation et notamment de paramétrer le redémarrage automatique, l’interaction avec l’utilisateur et l’écrasement des paramètres de config existants.
Reste maintenant a créer le package à lui assigner les paramètres d’installation que nous venons de créer. Pour cela :
Icône Administratreur => Paquets d’installation => Paquets d’installation Client => Exporter le paquet d’installation client
Pour information voici ma configuration du paquet :
IV- Déploiement du client
Maintenant que le serveur est configuré, il nous reste à déployer le client. L’icône Clients est là qui nous tend les bras, mais génie de Symantec, ce n’est pas elle qui va nous permettre d’installer les clients. Il y a bien le menu Rechercher des ordinateurs non gérés qui peut-être utilisé mais on gardera plutôt cet outil pour ajouter les ordinateurs qui ne figurent pas dans la console, par exemple parce qu’ils étaient éteints au moment de l’installation.
Pour installer les clients nous allons utiliser l’outil ClientRemote.exe qui est situé, dans le cadre d’une installation dans C:\program files\ se trouve ici :
C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\
L’assistant de déploiement, puisque c’est de lui dont il s’agit, demande le chemin du package d’installation que nous avons exporté. Le réseau est browsé, il reste à ajouter les ordinateurs (un à un, toujours pas possible d’utiliser la touche Majuscule ou Control !!!) puis à fournir un compte disposant de droits d’administration sur les machines.
Quelques minutes après le déploiement, les machines sont visibles dans la console, en cliquant sur l’icône Clients.Par défaut ils apparaissent à la racine du groupe Temporary.
Interaction avec Active Directory :
La console permet de récupérer les groupes de machines depuis l’active Directory.
La première étape consistera à initier la connexion entre la console et l’AD
Icône Administrateur => Serveurs => Sélectionner le serveur => Modifier les propriétés du serveur => Serveurs d’annuaires
Maintenant que la communication avec l’Active Directory est configurée il reste à importer des OU.
Icône Clients => Onglet Clients => Importer une unité organisationnelle
A noter (c’est fou ce qu’il y a noter dans cet article) que lorsque le client est déployé sur des machines qui sont dans des OU importées elles se retrouvent automatiquement rangés dans leur OU. Je soupçonne qu’il soit possible de déployer le client sur les OU. Je n’y suis pas parvenu, l’onglet Paquets d’installation ne semble installer des paquets que lorsque le client a été préalablement déployé.
V- Remarques complémentaires
Il est possible de se connecter à la console depuis n’importe quel poste du réseau, depuis l’URL suivante :
http://nom_du_server:9090
Les clients communiquent avec le serveur via http (https???) en cas de problème de connexions pensez à vérifier la configuration des vos proxies notamment pour les structures qui ont mis en place la détection automatique du proxy et/ou qui ont des passerelles antivirales sur leurs proxies. Ces dernières ont tendance à prendre les signatures d’antivirus pour des virus.
Il existe un forum chez Symantec consacré à Endpoint. Malheureusement on y trouve beaucoup plus de questions que de réponses. Cela dit au cas où voici l’URL :
https://forums.symantec.com/syment/board?board.id=endpoint_protection11
A priori on ne voit pas trop l’intérêt d’aller regarder ce qui se passe dans les fichiers thumbs.db Si cependant, comme cela m’est arrivé vous en avez besoin ce n’est pas simple de trouver un logiciel gratuit. J’ai fini par tomber sur celui-ci :
http://www.itsamples.com/software/tdv.html
Pour le cas où l’URL viendrait à disparaitre, vous pouvez toujours le télécharger ici :
ThumbsViewer