492
Commentaire:
|
6608
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
[[TableOfContents]] | |
Ligne 2: | Ligne 3: |
*ça semble plus facile avec le paquet tarré et gzippé( hp3900-series_0.9.tar.gz), un grand merci à Xavier Fossouo. | *cela dans le but de passer le poste de travail à accueil sous ubuntu, car c'était le problème parmi tant d'autres qui bloquait. *ça semble plus facile avec le paquet tarré et gzippé( hp3900-series_0.9.tar.gz), un grand merci à XavierFossouo. |
Ligne 4: | Ligne 6: |
* Ensuite tar xfz hp3900-series_0.9.tar.gz, un rep est automatiquement crée et allez voir dans ce rep un script d'installation ( INSTALL.SH ) qu'il faut lancer, et voilà lancer xsane pour commencer à scanner sauf que je merde un probème. | *Ensuite tar xfz hp3900-series_0.9.tar.gz, un rep est automatiquement crée et allez voir dans ce rep un script d'installation ( INSTALL.SH ) qu'il faut lancer, et voilà lancer xsane pour commencer à scanner et affiner les paramètres en fonction de le qualité. == Manipulation de xsane == * les options: *multipages:permet de scanner au format voulu, plusieurs pages en un seul. *enregistrer:enregistrer directement le document numérisé sans visualiser. *visionner:le document est visionné avant d'être enregistré. *copier:imprimer directement le document scanné. *possibilités également d'envoie de docs scannés à une adresse émail ou encore faxer le document. Pour le fax je n'ai pas testé cela, mais ça sera une bonne si cela marchait. *Surement d'autres options utiles sont à découvrir. = Deploiement du OUIFI = *je souffre :( avec ce truc qui marche +/- bien du jour au lendemain surtout avec cet envirronement de plus en plus hostile *Au niveau de la Direction de la FAC des SCiences, j'ai déployé un Ampli de signal qui marchait bien avec une position mais depuis quelques jours les signaux ne sont plus bon à cet endroit, faut qu'on changer la position ( en faisant un survey de la zone ) *Mise en place d'un système d'authentification login/mdp: solution retenue pour le moment chillspot + raduisd et ....: * Situation : la borne wifi est connectée sur l'Inteface ( eth3) du parefeu, une autre sortie eth1 vers la DMZ du serveur(Raduisd) * j'ai installé sur le routeur: * chillispot + apache2 avec activation du ssl * pour le test d'accès quand je fais https://@ip-routeur/cgi-bin/hotspotlogin.cgi j'ai ce message d'erreur ( ChilliSpot Login Failed Login must be performed through ChilliSpot daemon) = Renforcement de la config du serveur SSH = * Il s'agit en fait de faire respecter quelques normes en se basant sur l'infos de ThomasNoel voir le sujet ici http://wiki.auf.org/wikiteki/SSH * configuration de ssh avec les options suivantes: * interdit de connexion vers root * interdit de connexion sans mot de passe * toutes les connexions sur les serveurs sont basées sur l'échange de clefs publiques avec un algorithme de chiffrement. Ma clé publique au besoin. = Backuper les postes du RPV = * 5 postes clients à Backupper dont trois sous ubuntu festy et 2 sous windows * pour les postes sous ubuntu: * pour le poste à l'accueil: backup prévu entre 13h30 et 15h00 maxi * pour le poste du producteur de contenu : backup prévu entre 15h30 à 17h00 maxi * pour le poste de l'administrateur système & réseau: backup prévu entre 13h30 à 15h00 maxi = Lire et Ecrire les partitions Windows sous ubuntu = * Ubuntu peut lire et écrire les partitions Windows, qu'elles soient en FAT32 ou NTFS. * Mais par defaut, Ubuntu ( et linux en general ) peut lire et écrire sur les partitions FAT32, mais ne peut que lire les partitions NTFS. == Activation de l'écriture sur les partitions NTFS == * le support NTFS est activé par défaut dans Ubuntu 7.10, ce qui suit n'est valable que pour les versions antérieurs. * installation automatisée (simple ) sudo aptitude -y install ntfs-config * ensuite, allez simplement dans le menu Applications->Outils système->Outils de configuration NTFS * Puis cochez les deux cases Activer l'écriture pour les périphériques internes, Activer l'écriture pour les périphériques externes. * Ainsi,vous pourrez alors accéder aux partitions NTFS, aussi bien sur les disques internes que sur les disques externes. * NB: Cette opération est nécessaire pour que ubuntu sache gérer correctement les partitions NTFS * sudo aptitude install -y ntfs-3g ntfsprogs ntfstools, Après l'installation de ces modules, vous serez en mesure de lire et écrire sur toutes les partitions Windows ( FAT32 et NTFS). . ''Ok, mais... Pourquoi faire au fait ? . Quelques conseils : pour une partition d'échange entre les deux systèmes, préférer le format VFAT/FAT32 plutôt que NTFS, ceci car le support en écriture sur NTFS est tout nouveau (disponible dans Gutsy) et donc sa fiabilité reste encore à prouver ; cependant pour la sécurité du système Windows il faut utiliser NTFS pour les fichiers systèmes ; en conclusion il faut faire une partition dédié aux échanges, ou mieux : virer Windows de la machine. -- ProgFou'' = Planification VLAN BAMAKO = * Type de matos pour le vlan: D-LINK (DGS-1224T) WEB SMART SWITCH Megabit/Gigabit 24 ports + 2 ports Combo = Deploiement IPV6 = *Les différentes étapes * Demander d'un préfixe ipv6 ( /48 ):ok, mon préfixe est 2001:42C0:3::/48 * Définition d'un plan d'adresssage global tenant en compte de l'AGRANDISSEMENT du cnfb par le super Boss * Faire un premier test de connectivité IPV6 avec ORANGE-MALI * Faire l'inventaire des services supportant IPV6, s'inspirant de la liste de JeromeSantini http://wiki.auf.org/wikiteki/ZAO/Dakar/Projet/IPv6/Migration = Mise en place DSH sur le RPV = * Puisque le nombre de poste du personnel sous ubuntu croit, il serait bon de penser à mettre dsh pour faciliter les maj de ces postes sous ubuntu. * aptitude install dsh * Création d'un fichier dans /etc/dsh/group/personnel : ou j'indique la liste des machines(leurs adresses ip pour) sur laquelle s'exécute dsh * dsh -g peronnel aptitude update ensuite un upgrade , hop sur toutes les machines listées dans personnel s'exécutent de façon simultanée. = Suivi du serveur RPV = * Constats sur le serveur RPV: * impossible d'acceder au réseau RPV, pas de connexion possible sur le serveur lui-même, les pingues ne marchent pas. * la seule solution pour y accéder, se connecter physique sur le le serveur = Quelques Soucis majeurs = * Mon problème de Reverse DNS avec Orange-Mali :( , car certains sites rejettent mes mails et pourtant en local mon reverse marche sans faute alors comment faire pour resoudre le problème. * Tester au moins une fois la restauration complète d'un serveur à partir de backuppc, ouf quelle épreuve ..... |
Configuration Scanneur HP3970 sous festy
- cela dans le but de passer le poste de travail à accueil sous ubuntu, car c'était le problème parmi tant d'autres qui bloquait.
ça semble plus facile avec le paquet tarré et gzippé( hp3900-series_0.9.tar.gz), un grand merci à XavierFossouo.
wget http://downloads.sourceforge.net/hp3900-series/hp3900-series_0.9.tar.gz
- Ensuite tar xfz hp3900-series_0.9.tar.gz, un rep est automatiquement crée et allez voir dans ce rep un script d'installation ( INSTALL.SH ) qu'il faut lancer, et voilà lancer xsane pour commencer à scanner et affiner les paramètres en fonction de le qualité.
Manipulation de xsane
- les options:
- multipages:permet de scanner au format voulu, plusieurs pages en un seul.
- enregistrer:enregistrer directement le document numérisé sans visualiser.
- visionner:le document est visionné avant d'être enregistré.
- copier:imprimer directement le document scanné.
- possibilités également d'envoie de docs scannés à une adresse émail ou encore faxer le document. Pour le fax je n'ai pas testé cela, mais ça sera une bonne si cela marchait.
- Surement d'autres options utiles sont à découvrir.
Deploiement du OUIFI
je souffre avec ce truc qui marche +/- bien du jour au lendemain surtout avec cet envirronement de plus en plus hostile
- Au niveau de la Direction de la FAC des SCiences, j'ai déployé un Ampli de signal qui marchait bien avec une position mais depuis quelques jours les signaux ne sont plus bon à cet endroit, faut qu'on changer la position ( en faisant un survey de la zone )
- Mise en place d'un système d'authentification login/mdp: solution retenue pour le moment chillspot + raduisd et ....:
- Situation : la borne wifi est connectée sur l'Inteface ( eth3) du parefeu, une autre sortie eth1 vers la DMZ du serveur(Raduisd)
- j'ai installé sur le routeur:
- chillispot + apache2 avec activation du ssl
pour le test d'accès quand je fais https://@ip-routeur/cgi-bin/hotspotlogin.cgi j'ai ce message d'erreur ( ChilliSpot Login Failed
Login must be performed through ChilliSpot daemon)
Renforcement de la config du serveur SSH
Il s'agit en fait de faire respecter quelques normes en se basant sur l'infos de ThomasNoel voir le sujet ici http://wiki.auf.org/wikiteki/SSH
- configuration de ssh avec les options suivantes:
- interdit de connexion vers root
- interdit de connexion sans mot de passe
- toutes les connexions sur les serveurs sont basées sur l'échange de clefs publiques avec un algorithme de chiffrement. Ma
clé publique au besoin.
Backuper les postes du RPV
- 5 postes clients à Backupper dont trois sous ubuntu festy et 2 sous windows
- pour les postes sous ubuntu:
- pour le poste à l'accueil: backup prévu entre 13h30 et 15h00 maxi
- pour le poste du producteur de contenu : backup prévu entre 15h30 à 17h00 maxi
pour le poste de l'administrateur système & réseau: backup prévu entre 13h30 à 15h00 maxi
Lire et Ecrire les partitions Windows sous ubuntu
- Ubuntu peut lire et écrire les partitions Windows, qu'elles soient en FAT32 ou NTFS.
- Mais par defaut, Ubuntu ( et linux en general ) peut lire et écrire sur les partitions FAT32, mais ne peut que lire les partitions NTFS.
Activation de l'écriture sur les partitions NTFS
- le support NTFS est activé par défaut dans Ubuntu 7.10, ce qui suit n'est valable que pour les versions antérieurs.
- installation automatisée (simple ) sudo aptitude -y install ntfs-config
ensuite, allez simplement dans le menu Applications->Outils système->Outils de configuration NTFS
- Puis cochez les deux cases Activer l'écriture pour les périphériques internes, Activer l'écriture pour les périphériques externes.
- Ainsi,vous pourrez alors accéder aux partitions NTFS, aussi bien sur les disques internes que sur les disques externes.
- NB: Cette opération est nécessaire pour que ubuntu sache gérer correctement les partitions NTFS
- sudo aptitude install -y ntfs-3g ntfsprogs ntfstools, Après l'installation de ces modules, vous serez en mesure de lire et écrire sur toutes les partitions Windows ( FAT32 et NTFS).
Ok, mais... Pourquoi faire au fait ?
Quelques conseils : pour une partition d'échange entre les deux systèmes, préférer le format VFAT/FAT32 plutôt que NTFS, ceci car le support en écriture sur NTFS est tout nouveau (disponible dans Gutsy) et donc sa fiabilité reste encore à prouver ; cependant pour la sécurité du système Windows il faut utiliser NTFS pour les fichiers systèmes ; en conclusion il faut faire une partition dédié aux échanges, ou mieux : virer Windows de la machine. -- ProgFou
Planification VLAN BAMAKO
- Type de matos pour le vlan: D-LINK (DGS-1224T) WEB SMART SWITCH Megabit/Gigabit 24 ports + 2 ports Combo
Deploiement IPV6
- Les différentes étapes
- Demander d'un préfixe ipv6 ( /48 ):ok, mon préfixe est 2001:42C0:3::/48
- Définition d'un plan d'adresssage global tenant en compte de l'AGRANDISSEMENT du cnfb par le super Boss
- Faire un premier test de connectivité IPV6 avec ORANGE-MALI
Faire l'inventaire des services supportant IPV6, s'inspirant de la liste de JeromeSantini http://wiki.auf.org/wikiteki/ZAO/Dakar/Projet/IPv6/Migration
Mise en place DSH sur le RPV
- Puisque le nombre de poste du personnel sous ubuntu croit, il serait bon de penser à mettre dsh pour faciliter les maj de ces postes sous ubuntu.
- aptitude install dsh
- Création d'un fichier dans /etc/dsh/group/personnel : ou j'indique la liste des machines(leurs adresses ip pour) sur laquelle s'exécute dsh
- dsh -g peronnel aptitude update ensuite un upgrade , hop sur toutes les machines listées dans personnel s'exécutent de façon simultanée.
Suivi du serveur RPV
- Constats sur le serveur RPV:
- impossible d'acceder au réseau RPV, pas de connexion possible sur le serveur lui-même, les pingues ne marchent pas.
- la seule solution pour y accéder, se connecter physique sur le le serveur
Quelques Soucis majeurs
Mon problème de Reverse DNS avec Orange-Mali , car certains sites rejettent mes mails et pourtant en local mon reverse marche sans faute
alors comment faire pour resoudre le problème.
- Tester au moins une fois la restauration complète d'un serveur à partir de backuppc, ouf quelle épreuve .....