Ubuntu, sécuriser l’accès réseau via le firewall

16 mai 201911 janvier 2019 par scotch

Par défaut sur un Ubuntu serveur, le firewall est activé, mais aucune règle n’est défini. Cela veut dire que l’ensemble du trafic rentre et sort sans restriction.

Le firewall est gérer par Iptables. Sont paramétrage est complexe, mais Ubuntu propose un logiciel simplifié, ufw.

Les bases

Sur un serveur fraîchement installé, commençons par afficher les règles actuelles.

sudo iptables -s

INPUT ACCEPT = le trafic entrant est accepté

FORWARD ACCEPT = le trafic de routage est accepté. Exemple un paquet qui provient d’un point A, qui entre par une carte réseau et qui sort d’une autre carte réseau pour aller au point B.

OUTPUT ACCEPT = le trafic sortant est accepté

Les PPKG

16 mai 20194 janvier 2019 par scotch

Les .ppkg sont des packages d’approvisionnement. Ils offrent la possibilité de paramétrer Windows 10 en un seul fichier. Vous pouvez les intégrer directement dans un master ou en double cliquant sur le fichier. Le Concepteur de configuration Windows est disponible via l’ADK.

1 – Installation de ADK

2 – Création d’un package d’approvisionnement

3 – Application d’un package d’approvisionnement

4 – Dans quel cas l’utiliser ?

1 – Installation de ADK

Aller sur le site de Microsoft, télécharger et exécuter le setup de l’ADK

Cliquer sur Suivant

Assistance à distance

16 mai 20193 janvier 2019 par scotch

TeamViewer, AnyDesk, LogMeIn … Pourquoi ne pas utiliser l’outil intégré à Windows 10 ?

Taper Assistance rapide dans le menu démarrer

Sur le PC invité (celui qui va dépanner) cliquer sur Aider un autre utilisateur

Personnaliser le menu démarrer de Windows 1O

4 janvier 20193 janvier 2019 par scotch

Sous Windows 10, il est possible de configurer par défaut les applications épinglées dans le menu démarrer. Cela est utile pour la personnalisation de vos pc.

De plus, vous pouvez l’administrer par GPO ou directement dans votre master.

1 – Exporter la configuration

2 – Importer la configuration

1 – Exporter la configuration

Sur une machine modèle, épingler les applications et la disposition comme vous le souhaité.

Ouvrir une console Powershell en tant qu’administrateur

Moniteur de fiabilité sous Windows 10

16 mai 20193 janvier 2019 par scotch

Pour dépanner un PC, nous utilisons régulièrement les journaux événements de Windows. Mais sans savoir quoi chercher, nous passons la plupart du temps à scroller les événements.

Depuis Windows Seven, Microsoft a implanté un outil de diagnostique qui va vous aider un repérer le problème le plus facilement.

Dans le menu démarrer, taper Moniteur de fiabilité

La courbe bleu indique le taux de fiabilité
Les croix rouges indiquent les erreurs critiques
Les “I” bleu indique les événements systèmes
Les triangles jaunes indiquent les avertissements

Les sauvegardes sous Windows 10 en ligne de commande

16 mai 20193 janvier 2019 par scotch

Nous avons vu dernièrement comment gérer les sauvegardes sous Windows 10 avec l’interface graphique. En réalité, c’est l’outil wbadmin.exe qui est utilisé en arrière plan.

Prérequis: Un deuxième disque dur doit être connecté sur la machine.

Sauvegarde

Commencer par ouvrir une Invite de commande en tant qu’administrateur

Pour lancer la sauvegarde, taper la commande

Les sauvegardes sous Windows 10

16 mai 201919 décembre 2018 par scotch

Depuis Windows 7, Microsoft propose des outils de sauvegarde de fichier et du système.

Les sauvegardes automatiques des fichiers utilisateurs.

Minimum requis: un deuxième disque dur ou un emplacement réseau

Les sauvegardes

Taper “Sauvegarde” dans le menu démarrer et cliquer sur Paramètres de sauvegarde

Migration d’une infra simple d’un serveur Active Directory 2012R2 vers 2016

16 mai 201918 décembre 2018 par scotch

Dans cet article, nous allons migrer le contrôleur de domaine maître en version 2016, et supprimer les anciens contrôleurs de domaine version 2012.

Ajouter le serveur 2016 en contrôleur de domaine

Ajouter votre serveur 2016 à votre domaine

Réplication d’une infra simple d’un serveur Active Directory 2012R2

16 mai 201917 décembre 2018 par scotch

Dans notre précédant article nous avons vu comment créer un AD avec un seul serveur. Le but de la réplication est d’avoir un second serveur qui prend le relais en cas de dysfonctionnement du premier.

Configuration du serveur

Ajout du serveur à l’AD

Commençons par changer le nom de notre serveur et l’ajouter à l’AD

Dans le Server Manager, cliquer sur Serveur local puis le Nom de l’ordinateur

Création d’une infra simple d’un serveur Active Directory 2012R2

10 avril 202213 décembre 2018 par scotch

Dans cet article, nous allons voir comment créer un contrôleur de domaine sous Windows serveur 2012 r2. Ce dernier aura également pour rôle DNS, DHCP et routeur (NAT).

Préparation du serveur

Dans le Server Manager, aller dans Serveur Local

Changer le nom du serveur