15/01/2025

Auteur : Mickael Dorigny

Mickael Dorigny
  • Co-founder
  • 552 articles

Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.

Enter password
Autres

Les mots de passe BIOS

Mickael Dorigny 2 commentaires

I. Présentation Une des premières sécurité que nous pouvons mettre en place sur une machine est un mot de passe au niveau du BIOS. Le mot de passe BIOS est demandé avant tout accès aux ressources du poste. Que ce soit pour booter sur un périphérique amovible, accéder aux disques durs ou aux paramètres BIOS, il sera obligatoire de connaitre et de saisir le mot de passe BIOS pour continuer. Nous ferrons également la différence entre le mot de passe « Supervisor » et le mot de passe « User » lors de la mise en place. II. Accéder au BIOS Chaque machine a un BIOS mais la manière d’y accéder est différente sur chacune. dans la plupart des cas, il faut tapoter une touche indiquée au démarrage du poste comme ceci « Press F2 fot Setup ». la première étape est donc de chercher la touche qu’il faut pour accéder au BIOS. N’hésitez pas à aller chercher une documentation officielle sur le site constructeur de

Lire cet article
Virtualbox

Importer une machine VirtualBox dans GNS3

Mickael Dorigny 19 commentaires

I. Présentation GNS3 est un outil d’émulation réseau similaire à l’outils PacketTracer de Cisco. Une des forces de GNS3 est qu’il permet d’émuler des réseaux de manière plus réaliste d’une part par la possibilité d’importation de réels IOS Cisco dans les routeurs émulés et d’autre part par la possibilité d’inclure dans notre réseau virtuel de « vrais » hôtes virtuels créés sous VirtualBox. Dans ce tutoriel, nous allons voir comment importer un hôte VirtualBox dans un réseau GNS3. II. Pré-requis Pour pouvoir suivre ce tutoriel, il faut que la version « all-in-one » de GNS3 soit installée ainsi que VirtualBox avec une machine virtuelle prête à l’emploi. Nous travaillerons sur un réseau assez simple où il y aura seulement un routeur et une machine virtuelle. Un simple ping en tant que test final nous permettra de voir si la machine VirtualBox et le routeur de GNS3 peuvent communiquer. III. Paramètres de la machine virtuelle Sur notre machine (déja installée), il nous faut aller modifier

Lire cet article
NAS

Création d’un partage sous OpenMediaVault

Mickael Dorigny 5 commentaires

I. Présentation Dans ce tutoriel, nous allons apprendre à créer un partage réseau CIFS sur le système NAS OpenMediaVault. Si vous n’avez pas encore de serveur OpenMediaVault opérationnel, je vous invite à suivre ce tutoriel : Mise en place d’OpenMediaVault . Un partage CIFS est un partage accessible aux machines Windows. II. Vérification des disques OpenMediaVault nécessite au moins deux disques pour fonctionner, un premier pour le système et un autre pour le partage des données. La première étape va donc être de d’assurer que nous avons bien deux disques reconnus sur notre machines. Il faut pour cela se rendre dans « Disques physiques » dans le menu de gauche : On voit bien ici nos deux disques, un de 4GB qui héberge le système et l’autre de 10GB sur lequel je vais mettre mes données en partage. III. Création du partage Nous pouvons donc créer notre disque de partage en allant dans « Systèmes de fichiers » :   Puis en cliquant sur

Lire cet article
NAS

Mise en place d’OpenMediaVault

Mickael Dorigny 3 commentaires

I. Présentation OpenMediaVault est une distribution orientée NAS (Network Attached Storage) créée par le développeur Volk qui est un ancien développeur de FreeNAS et de Debian. C’est une distribution nouvelle mais prometteuse basée sur Debian Squeeze, la plupart des fonctionnalités et des protocoles utiles pour un NAS y sont supportés. Dans ce tutoriel nous allons apprendre à mettre en place un serveur OpenMediaVault (OMV) pour qu’il puisse être utilisé correctement. II. Installation La première chose à savoir est que le système OpenMediaVault se réserve un disque dur entier quelque soit sa taille. Cela veut dire que pour faire un NAS fonctionnel, il faut au moins deux disques dur, un pour le système et un autre pour les données partagées. Il est en effet impossible de mettre les données sur le même disque dur que le système d’exploitation OMV. Nous devons donc télécharger l’image ISO d’OMV sur le site officiel de la distribution : Site officiel d’OpenMediaVault. Il faut bien entendu

Lire cet article
ZeroShell

Monétisation du portail captif ZeroShell

Mickael Dorigny 1 commentaire

I. Présentation Il est possible de monétiser l’accès au portail captif Zeroshell avec les paramètres disponibles sur Zeroshell. Il faut bien entendu qu’un portail captif soit déjà opérationnel. Je vous invite à suivre ce tutoriel si ce n’est pas le cas : Mise en place d’un portail captif sous Zeroshell Il est possible de mettre en place un système où vous allez donner une valeur à votre accès internet. Il faut pour cela se rendre dans votre portail captif qui doit être opérationnel puis dans l’onglet « Accouting », vous verrez alors cette interface : Nous devons commencer par activer la monétisation de l’accès en cochant la case « User Accounting » puis en validant avec « Save ». Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Fonctionnement Il existe plusieurs façons de monétiser votre accès Internet et l’utilisation de

Lire cet article
ZeroShell

HTTP Proxy sur Zeroshell

Mickael Dorigny 4 commentaires

I. Présentation Zeroshell propose nativement un service de proxy HTTP couplé à un antivirus Opensource qui se nomme ClamAV. Ces outils peuvent être d’une grande utilité lors du déploiement d’une solution Zeroshell en entreprise, car ils permettent de garantir un minimum de sécurité et de contrôle sur le comportement des utilisateurs sur Internet.  Nous allons apprendre à les mettre en place et à les utiliser dans ce tutoriel . Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Les pré-requis Il faut tout d’abord que votre Zeroshell agisse comme le routeur d’un réseau LAN afin que la configuration en proxy transparent fonctionne. Un proxy est dit transparent lorsqu’aucune configuration n’est à faire du côté des clients pour que son action soit effective. Les paquets sont physiquement obligés de passer par le proxy pour sortir sur

Lire cet article
Autres

Installation de Proxmox 2

Mickael Dorigny 0 commentaire

I. Présentation Proxmox est un OS de virtualisation, plus exactement un hyperviseur de machines virtuelles. La principale fonctionnalité de Proxmox est en effet de gérer et de virtualiser d’autres machines tout comme des solutions tel que VmWare ou VirtualBox. Proxmox se rapproche plus de VmWare ESX dans le sens ou c’est un OS dédié à cette tâche alors que des solutions comme VmWare player ou VirtualBox seront seulement installés sur des clients qui sont eux même supporter par un autre OS. Proxmox est une solution libre, elle constitue donc une alternative aux solutions VmWare ESX parfois couteuses. Proxmox est passé en version 2.0 ou une amélioration très notable à été faite au niveau de l’interface de gestion. II. Télécharger l’image Comme tout OS, il faut commencer par se procurer l’image voulue. La dernière version en date de Proxmox est la version 2.2 disponible sur ce lien : http://www.proxmox.com/downloads/proxmox-ve/iso-images/132-proxmox-ve-2 Une fois l’image téléchargée, mettez la sur un CD ou une clé

Lire cet article
Commandes et Système

Activer l’autocomplétion bash sous Linux

Mickael Dorigny 0 commentaire

I. Présentation L’auto-complétion sous Linux est ce qui existe nativement au niveau du parcours des fichiers. Par exemple si vous commencez à entrer « ls /home/ » puis que vous appuyez sur [TAB] vous verrez l’ensemble des fichiers et dossiers du répertoire. Également si vous entrez le début du nom d’un fichier et que vous appuyez sur [TAB], la fin du fichier s’écrit tout seul. Ce que nous cherchons à faire ici est d’avoir le même procédé pour les commandes Linux ou les paquets lors d’un apt-get. II. La procédure La procédure est assez simple, il  faut se rendre dans le fichier /etc/bash.bashrc en root et décommenter les lignes suivantes : if [ -f /etc/bash_completion ] && ! shopt -oq posix; then . /etc/bash_completion fi Il faut ensuite recharger votre terminal pour qu’il applique les nouveaux paramètres : source .bashrc Vous pourrez alors constater que si vous entrer « apt- » puis que vous appuyez sur [TAB] vous aurez la liste des possibilités de

Lire cet article
Apache

Les vHosts sous Apache2

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en place des virtuals hosts sous le service web Apache 2. Les virtuals hosts permettent d’héberger plusieurs sites web sur un même serveur. Par exemple, la requête site1.neaj.fr et site2.neaj.fr amèneront sur deux contenus différents mais ceux-ci seront hébergés sur le même serveur. II Principe de fonctionnement Il est important de savoir que les vHosts ne peuvent être mis en place uniquement si un système DNS existe déjà. Le serveur DNS aura pour fonction de rediriger les requêtes site1.neaj.fr et site2.neaj.fr sur le même serveur grâce aux enregistrements CNAME qui sont des enregistrements orientant un nom vers un autre nom. Dans notre exemple, il existera une entrée www.neaj.fr et les requêtes site1.neaj.fr et site2.neaj.fr seront redirigées vers www.neaj.fr . C’est ensuite les vHosts qui agiront pour afficher le site1 ou le site2 en fonction de la requête reçue. Voici un schéma qui illustre le fonctionnement des vHosts et le traitement

Lire cet article
ZeroShell

Sauvegarder sa configuration Zeroshell

Mickael Dorigny 1 commentaire

I. Présentation Zeroshell fonctionne en LiveCD, cela signifie qu’il faut mettre l’image de Zeroshell sur un CD ou une clé USB puis booter dessus pour qu’il fonctionne. L’inconvénient de ce mode de fonctionnement est qu’une fois que le poste s’éteint, la configuration est perdue. Pour ceux qui débutent sur la distribution Zeroshell et qui souhaitent savoir comment effectuer leur premier pas, suivez ce tutoriel. Dans ce tutoriel nous allons voir comment sauvegarder la configuration via la création d’un profil. Un profil est donc une configuration sauvegardée afin d’être reprise lors du prochain démarrage. Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Prérequis Pour procéder, vous devez disposer : du LiveCD Zeroshell (peu importe la version, j’utilise la version 1.0 beta 16) d’un disque dur avec un peu d’espace libre d’un client afin d’accéder à

Lire cet article
Système

Restaurer Windows Server 2008

Mickael Dorigny 3 commentaires

I. Présentation Avec Windows 2008 serveur et Windows 2008 serveur R2 il est possible de récupérer tout ou partie de son système et de ses données. Il faut bien sûr pour cela avoir fait une sauvegarde unique de son système ou avoir paramétré une sauvegarde régulière. Je vous invite à suivre ce tutoriel si vous souhaitez savoir comment faire : Sauvegarde son système Windows 2008 serveur Il est intéressant de constater que deux types de récupérations peuvent être faites dans deux contextes différents. Il est en effet possible de récupérer tout son système lors d’une restauration ou alors une partie de celui ci (un fichier, un dossier …). La récupération peut avoir lieu lors d’un échec au niveau du démarrage (il faut pour cela avoir le CD de votre Windows 2008 server afin d’avoir accès à la console de récupération) ou alors il est possible d’effectuer une récupération pendant l’activité du système à travers le service de sauvegarde de Windows

Lire cet article
Paramètres WiFi
Administration Réseau

Gérer le Wifi d’une Livebox

Mickael Dorigny 0 commentaire

I. Présentation Le Wifi est un moyen de transmission de plus en plus utilisé dans les entreprises ou chez les particuliers. Sur une Livebox, il est possible de gérer les paramètres Wifi via l’interface Web de celle-ci, c’est ce que nous allons voir dans ce tutoriel. II. Connexion à l’interface Web Il faut tout d’abord se rendre sur l’interface web de votre Livebox. Depuis un poste qui se situe dans un réseau ou il y a une livebox, entrez  » http://livebox » dans votre navigateur. Vous aurez alors la page d’accueil de votre Livebox. Nous pouvons y trouver plusieurs informations sur la livebox, comme son nom, sa MAC, les services actifs, les équipements connectés… Ce qui nous intéresse au niveau de la gestion des paramètres nécessite de s’authentifier pour prouver que nous sommes bien l’administrateur. Rendez vous à droite sur ce panneau : L’identifiant et le mot de passe par défaut sont « admin » et « admin » sur toutes les Livebox. A moins

Lire cet article
Système

Sauvegarder Windows Server 2008

Mickael Dorigny 2 commentaires

I. Présentation Il existe plusieurs moyens de sauvegarder un système entier comme sur un DVD, un espace du disque du local ou distant mais Windows 2008 server dispose de son propre système de sauvegarde. Nous allons apprendre à l’utiliser dans ce tutoriel. Il faut savoir qu’il existe plusieurs façons d’utiliser le gestionnaire de sauvegarde de Windows 2008 server. Celui-ci gère en effet la sauvegarde locale et distante, il peut effectuer une sauvegarde ponctuelle ou régulière et peut faire une sauvegarde de tout le serveur ou seulement des volumes désignés. Une sauvegarde peut être faite sur un disque local, un DVD ou un dossier partagé distant. II. Installation du service de sauvegarde Dans un premier temps, il faut installer une fonctionnalité dans notre Windows 2008 server. Pour cela, rendez vous fans « Démarrer », « Outils d’administration » puis « Gestionnaire de serveur ». Une nouvelle fenêtre apparait, c’est la console MMC gestionnaire de serveur. Dans la colonne de gauche, rendez vous dans « Fonctionnalités » puis dans la

Lire cet article
Services

Installation d’OpenVPN

Mickael Dorigny 4 commentaires

I. Présentation Le VPN ou Virtual Private Network est un élément clé des réseaux d’aujourd’hui. Il est aussi un élément sensible d’un parc informatique car il présente une porte d’entrée pour les éléments extérieurs. Il existe deux mode de fonctionnement d’un service VPN, soit en Host-to-LAN soit en LAN-to-LAN. Dans ce tutoriel, nous allons apprendre à mettre en place un serveur OpenVPN Host-to-LAN sous une ditribution Linux. Un VPN Host-to-LAN signifie que nous voulons donner la possibilité à un client qui est sur un autre LAN de pouvoir travailler comme si il était dans le même LAN que le serveur et ainsi de pouvoir profiter des ressources de notre réseau local. Cela passe par la création d’un tunnel qui traverse d’autres LAN ou même Internet et dans lesquels passent des données cryptées. II. Les pré-requis Pour faire ce tutoriel, il nous faut un serveur sous distribution Linux comportant deux interfaces. Une qui se situe dans le LAN (ici eth1 pour

Lire cet article
Commandes et Système

La commande history sous linux

Mickael Dorigny 10 commentaires

I. Présentation La commande history est une commande POSIX (commune à toutes les distributions type Unix) qui permet de remonter dans les commandes que nous avons passées. Il vous arrive probablement souvent de remonter vos commandes pour les réexecuter avec le « UP » (flèche du haut) de votre clavier, vous faites ainsi défiler l’ensemble des commande que vous avez exécutées. Cela est possible grâce à « history ». En effet, quand vous passez une commande, celle-ci est stockée dans un fichier du nom de « .history » du répertoire « home/$User ».Si l’utilisateur « paul » tape les commandes « ls »et « cd / », celles-ci seront stockées dans le fichier « /home/Paul/.history » et quand Paul voudra remonter dans ses commandes, c’est le processus et le fichier « .history » qui l’aideront. II. La commande Tapez la commande suivante pour voir vos dernières commandes passées: history Les commandes que vous verrez seront alors uniquement celles de l’utilisateur avec lequel vous êtes connecté. Pour voir les commandes d’un autre utilisateur, il faut aller ouvrir le fichier

Lire cet article