Services
Service DNS
Voir la partie DNS dans
Windows Server
Services mail
Deux processus :
* agent de transfert des messages (MTA, Mail Transfert Agent), un logiciel utilisant généralement SMTP (Simple Mail Transfert Protocol) sur le port 25. Utilisé quand un PC envoie un mail ou quand le mail est passé d'un serveur mail à un autre.
* agent de délivrance des messages (MDA, mail Delivery Agent), un logiciel qui remet le mail au destinataire (à son logiciel d'e-mail, Mail user Agent) via un protocole tel que POP3 (port 110/993 en SSL) ou IMAP (port 143/995 en SSL, POP amélioré) ou encore MAPI (protocole de Microsoft Exchange). Il peut aussi s'occuper de filtrer les spams, scanner les virus, etc.
Le SMTP n'envoie pas au client, car un client n'est pas souvent connecté. Il faut que ça soit le client qui aille le chercher avec POP3 par exemple.
Pour mettre une réponse automatique, outil
⇒règles et adresse.
Outlook interroge un serveur et interagit à travers lui pour envoyer et recevoir des messages. Il n'y a pas de moteur de transmission de mail.
Dans le panneau de config outil "courrier" pour paramétrer ses comptes.
Mails, contacts etc stocké par defaut dans le dossier appdata, se voit/change dans les options.
Si on ouvre un message dans la boite d'envoi, il ne sera plus envoyé.
Dossiers de recherche pour filtrer les messages.
Pour dépanner, vérifier qu'on ping le serveur, qu'on peut y aller en telnet, que l'user et le mot de passe est bon, etc.
Pour ajouter un calendrier dans outlook, on peut utiliser un fichier ics. On peut voir les
Postoffice : centre de tri, organe d'authentification. Il faut mettre nom@postoffice.
Nom de domaine : pour joindre sa messagerie, aa@messagerie.com. Le nom de domaine sertt à l'accession du mail dans sa boite. Il faut bien un système pour identifier les clients, c'est ce que fait le post office : le nom d'utilisateur@systemeid. Comme quand on s'authentifie à un domaine : aaa@domaine.com. On peut remplacer ça si on a un active directory. On peut avoir plusieurs ports office pour sous traiter différents domaines. Comme ça on a "bob@domaine1.lan", et "bob@domaine2.lan".
Dans un systeme de messagerie on a les BAL (information store), les connecteurs (POP, IMAP, MAPI, SMTP...), annuaire (utilisateurs -s'authentifie sur notre système- et contacts -ne peuvent pas d'authentifier chez nous).
Sur exchange par rapport à mailenable on peut envoyer des mails sur un téléphone (en audio), partager un compte, détacher les structures les unes des autres (un serveur gère l'envoie, un autre le stockage, un autre les mails vers l'extérieur etc).
Mettre l'antivirus sur le serveur + un antivirus plus léger sur les stations.
Mailenable, CMAIL... marchent bien pour les petites entreprises.
On peut faire une redirection depuis le serveur, écrire un message, réponse automatique, etc.
Inbound : on est serveur SMTP, on écoute sur le port 25.
Outbound : on est client d'un autre serveur SMTP, on va sur le port 25 de quelqu'un d'autre.
On peut blacklister les serveurs qui envoient du spam.
On peut demander aux gens qui veulent envoyer un mail à l'extérieur (serveur smtp sortant) de s'authentifier. Être sûr que le client qui fait transiter un mail ait un mail existant.
Smarthost : pour rediriger tous les mails sortants vers un autre serveur. Sur le smarthost, on doit faire un postoffice pour chaque domaine, où on coche "
FTP
File Transfer Protocol, utilisé pour transférer des fichiers. Le client se connecte au port 21 du serveur pour l'envoi des commandes FTP.
Pour le transfert des fichiers :
* en mode actif: le serveur se connecte au client depuis le port 20 pour le transfert des fichiers. A utiliser derrière un parefeu.
* en mode passif, le serveur n'initie pas la connexion pour le transfert des fichiers, le client s'en charge. A utiliser derrière un NAT.
SMB
Server Message Block, autrefois appelé CIFS. Protocole pour le partage de fichier dans windows (onglet "partage" dans les propriétés d'un fichier). L'implémentation s'appelle "samba" sous linux (voir la page linux pour l'installation de samba).
VSphere
Bon tutorial sur vSphere (un peu ancien)
VSphere est une suite logicielle dédié à la virtualisation de machine. C'est un hyperviseur de type 1, ou "Bare Metal", c'est à dire que le système d'exploitation de la machine est dédié à la virtualisation (en opposition à un Windows 7 où on aurait mis Virtual Box, par exemple). La virtualisation permet de lancer plusieurs OS à la fois sur une seule machine, dans des machines simulées. Une machine hébergeant des machines virtuelles s'appelle un hôte.
Ce n'est pas de l'émulation : les applications dans les machines virtualisées communiquent directement avec le processeur. Concernant le reste du matériel : on ne peut pas mettre plus de ram sur une machine virtuelle que sur la machine physique. Il existe des méthodes pour économiser la ram : mutualisation (Page sharing memory), échange de mémoirenon-utilisée entre machines (Ballooning), compression, utilisation de swap (
plus de détails). On peut allouer d'avantage d'espace disque qu'il y en a sur la machine physique, car les disques grossissent au fur et à mesure jusqu'à la taille spécifiée ("provisionnement fin").
Quel intérêt de virtualiser 3 serveurs plutôt que d'avoir 3 serveurs physiques ?
* La ram est mutualisée. Si des pages mémoires (des "segments" dans la mémoire) sont identiques entre plusieurs serveurs, elles sont partagées entre eux. Donc, moins de ram utilisé.
* Dans un serveur il y a souvent de la puissance inutilisée, installer plusieurs machines virtuelles permet d'en profiter.
* Moins de consommation électrique.
* Facile à déplacer, copier, faire des sauvegardes.
* Indépendant du materiel physique.
* Machines isolées.
* Moins d'impact en cas de changement matériel.
* Pratique pour anciennes applications.
Inconvénients :
* Coût de la solution de virtualisation. Selon les licences, 3000€ par processeur, on peut monter à 30.000€ pour un serveur. vSphere Esxi est gratuit, de même que d'autres solutions comme Hyper V ou Citrix Zen, mais les composants supplémentaires pour la gestion avancée des machines (sécurité, duplication, réplication...) sont payants.
Une machine virtuelle VMware est un ensemble de fichier dans un dossier, qui contient le fichier de configuration, le disque virtuel, les paramètres NVRAM (bios), les logs (à condition d'avoir demandé quelque chose à auditer, par défaut audit système).
ESXi analyse les services réseaux sur les machines virtuelles et s'occupe d'ouvrir les ports.
ESXi s'intégère à un annuaire LDAP (Active Directory) pour gérer les droits utilisateurs. Ce PC peut être lui-même hébergé dans ESXi. ESXi devient membre du domaine, son serveur DNS doit être la machine windows server et il doit être client NTP (Network Time Protocol) pour se synchroniser (voir l'onglet configuration de vSphere client).
Quand on clone ESX, il enregistre son adresse mac dans un fichier. Il faut faire un "Reset system configuration" pour éviter les conflits d'adresse mac.
3 banques de données à configurer (configuration
⇒stockage) : ces banques de données sont un peu l'équivalent de partitions. Une pour le système (c'est petit, on peut mettre 2 go),une pour les isos (par exemple 25gp), une dernière pour les machines virtuelles (par exemple 100go, quand on créera un disque pour une machine virtuelle il prendra l'espace ici).
Attention à ne pas créer de boucle avec les switch virtuels.
Les composants de vSphere
Page vmwareAperçu des différentes options Bon aperçu page 6:
* ESXi, l'hyperviseur, ce qui va faire tourner les machines virtuelles.
* vCenter, une bdd sql, permet de gérer les ESXi.
* vSphere, contrôle l'ESX à distance ou le vCenter. Utilisé par les clients.
* vMotion, permet de faire bouger la machine virtuelle sans toucher au stockage. Toute la partie proc, ram, réseau... peut basculer sur une autre machine en cas de problème, sans perte de ping. Penser à bien configurer les seuils de basculement pour éviter des transferts permanents.
* svMotion, bouge le stockage sans perdre le ping.
* Distributed Resource Scheduler (VMotion automatique).
* Storage DRS, décide lui même de l'emplacement du stockage.
* DPM, gestion de l'alim, mise en veille des machines.
* VMHA, "High Availability", si la VM tombe en panne, elle n'est pas arrêtée car deux machines tournent au même moment. Pas forcément besoin si on utilise des solutions de redondances dans les machines elles-mêmes, par exemple deux controleurs active directory.
* Fault Tolerance, outil pour gérer les "battements de coeur" entre les machines pour détecter.
* vShield, solution de sécurité. Inclu dans vsphere (vShiekd "Zones").
* Data Recovery pour les sauvegardes.
* Hot Add pour ajouter RAM et CPU à chaud.
* Distributed switch, VstandardSwitch (unique dans 1 hôte), VDistributedSwitch (commun aux hôtes).
* VMFS, système de fichiers (cf NTFS).
* Update Manager, pour les mises à jours de tous les éléments de vSphere.
* Network, I/O Control, contrôle de la bande passante, privilégie certaines machines à d'autres.
* Storage I/O Control, privilégie certaines machines à d'autres pour les disques.
* Host profiles, appliquer des changements à plusieurs hôte à la fois (pour les grosses organisations).
Pour haute disponibilité et déplacement sans perdre le ping, nécessite de
partager les banques de données sur 2 serveurs) et un Vsphere Distributed Switch). On peut utiliser iSCSI pour ce faire.
Installer Vcenter
"vSphere client" peut se connecter soit directement à un ESXi (hôte de machine virtuelle), soit à l'application Vcenter.
Il est intéressant de se connecter à un Vcenter car on a ainsi la possibilité de gérer plusieurs ESXi à la fois. Il offre également de nouvelles options comme le clonage des machines, la modélisation, la migration à chaud...
Pour commencer, il faut intégrer les ESXi à un domaine. On peut utiliser un serveur windows extérieur ou bien hébergé dans ESXi : c'est à dire que ESXi devient à la fois hôte ET client d'un serveur windows. Il héberge la machine virtuelle, tout en étant le client Active Directory de cette même machine.
Pour mettre un ESXi en domaine :
* Se connecter à ESXI avec vSphere client, onglet configuration mettre l'adresse du serveur / le nom du domaine dans "configuration du temps", "DNS et routage", "service d'authentification".
* Installer Vcenter sur un PC qui est dans le domaine. En cas d'erreur avec nslookup, ajouter une zone de dns inversée (pas obligatoire).
* Se connecter à Vcenter avec vSphere client.
* Clic droit, ajouter un hôte. Attention, la licence "VMware vSphere Hypervisor" (gratuite) ne fonctionne pas, il faut une licence "VMware Vsphere Enterprise Plus" par exemple.
Manipulation de ESXi
A l'installation, F2 pour configurer ESXi. Dans le menu" Troubleshooting Options", on peut activer le shell linux (ALT+F1 pour y accéder).Ici, on peut utiliser la ligne de commande pour tuer un processus, ou lancer des commandes avec le numéro unique de la machine virtuelle (VMid).
vSphere client permet de gérer ESXi. Attention, la version doit être exactement la même.
Commandes intéressantes chez vmnerds.
Pour pouvoir installer un hyperviseur dans un hyperviseur (c'est normalement verrouillé), il faut faire
echo 'vhv.allow = "TRUE"' >> /etc/vmware/config Source
En cas d'erreur lors du fonctionnement d'HyperV dans un ESXI ("l'un des composants Hyper-V n'est pas en cours d'exécution"), s'assurer d'avoir coché la case "Virtualize intel VTX" dans les propriétés de la machine virtuelle et dans "options", "générales" de "avancé", cliquer sur "paramètres de configuration", ajouter la ligne
hypervisor.cpuid.v0 = "FALSE" et s'assurer que la ligne "monitor.virtual_exec" corresponde à "hardware". Dans le "CPU ID Mask", "Level 1", "ecx", mettre le masque
---- ---- ---- ---- ---- ---- --H- ----.
Tutorial sur veeam.com
Un ESXi A hébergé dans un autre ESXi B recevait une adresse via DHCP mais ne pouvait pas pinger ni faire de requête ARP : solution, sur le ESXi B, activer le "mode espion" dans les paramètres de switch virtuel (configuration
⇒mise en réseau) pour laisser passer les requêtes ARP et ICMP.
VMware vCenter Converter
Pour cloner une machine physique, une image vmware, HyperV ou autre.
Il est possible de cloner sa machine, puis de l'envoyer vers son vCenter. Installer VMware vCenter Converter sur la machine à cloner, puis se connecter à vCenter.
Pour activer Vmotion dans les 2 ESXI, ajouter une mise en réseau, sur un réseau où les 2 se voient, l'appel Vmotion, cocher "utiliser ce groupe port pour Vmotion", 172.19.0250.1.
Lors d'un clonage, certains identifiants uniques de la VM sont éliminés.
On peut convertir une VM en "modèle" duquel plusieurs autres machines à la fois pourront être clonées. Clic droit, convertir en modèle.
Pour activer ssh depuis vsphere client, configuration
⇒profil de sécurité.
Pour voir la table ARP, connecté en ssh à un ESXi :
esxcli network ip neighbor list
Stockage iSCSI :
* Créer un groupe de port VMKernel, dans le réseau du SAN.
* Ajouter adaptateur de stockage SCSI.
* Propriétés de l'adaptateur de stockage, configuration du réseau, ajouter le VMkernel.
* Onglet découverte dynamique, ajouter le SAN avec son adresse réseau.
* Clic droit sur l'adaptateur, réanalyser. Le SAN doit apparaitre.
* Plus qu'a "formater" le SAN5 (stockage, créer un stockage). On peut répéter les étapes précédentes sur une 2e machine pour partager le SAN.
On peut augmenter la taille totale d'un disque (étendre le datastore) en utilisant un autre disque
⇒clic droit, propriété, augmenter.
vSphere Distributed Switch permet de simuler un switch qui serait entre deux ESXi. Un VSS (Vsphere Standard Switch) lui, est assigné à un seul ESXi. Un VDS, lui, est vu au niveau du Vcenter (c'est à dire de tous les ESXi). On peut aussi voir un VDS comme une suite de petits VSS continus.
Quelques explications Quelques infos et un tutoriel.
Inventaire, mise en réseau, centre de données, clic droit sur le centre, nouveau commutateur distribué Vsphere. Puis choisir cartes.
"Uplink" fait la liaison entre la carte physique et le VDS.
Pool de ressource : 40go de ram, 10ghz de puissance et on affecte XX en bande de donnée. Ca nous permet de l'utiliser pour des applications (Vapps), soit on dédie cette pool à des techniciens.
On peut aussi définir des rôles (gestionnaire des cartes réseaux, des disques...) pour restreindre des utilisateurs à certaines fonctionnalités.
Les balises peuvent tagger des objets de vcenter par exemple pour faire fonctionner le serveur X on a besoin d'une carte, d'un disque, etc. On peut les tagger "e-commerce" pour ne voir que ça.
Vsphere web client : administrer depuis le web. Nécessite "sign on" et "inventory service".
En cas de problème avec un ".vmdk" qui devient un "-flat.vmdk", voir ce
tutorial
Sauvegardes
Sauvegardes complète : sauve tous les fichiers sélectionnés et marque chacun d'eux comme sauvé.
Sauvegarde incrémentielle : ne sauve que les changements depuis la dernières complète ou incrémentielle. Par exemple, on aura la sauvegarde complète, hebdomadaire, qui s'appellera "sav_sem38", puis les incrémentielles chaque jour qui seront sav_sem38_jour1, puis sav_sem38_jour2, puis sav_sem38_jour3... au final, il faudra restaurer sav_sem38 + tous les jours. Moins de sauvegarde chaque jour, plus long à restaurer.
Différentielle : sauve les changements depuis la dernière sauvegarde complète. Donc sav_sem38, puis sav_sem38_jour1, puis sav_sem38_jour1et2, puis sav_sem38_jour1et2et3... au final, il faudra restaurer sav_sem38 + le dernier jour. Plus long à sauvegarde au fur et à mesure que la semaine avance mais moins long à restaurer.
Téléphonie IP
Softphone : application logiciel qui simule un téléphone. Par exemple, X-lite, WENGOPHONE, 3CXPhone.
Pour configurer un téléphone ip : dans les menus du téléphone, lui attribuer une ip, puis se connecter à cette ip depuis le navigateur.
Installation d'un PBX (Private automatic branch exchange)
Trixbox
La dernière version gratuite date de 2008.
Bon tutorial chez openmaniak
Suivre les étapes d'installation du cd, configurer les interfaces réseau (c'est un linux Centos), se connecter via son navigateur à "1.2.3.4/maint/". Les identifiants par défaut sont "maint/password".
PBX in a flash
Très long à installer, doit télécharger plusieurs go des serveurs. Globalement la même interface que Trixbox à l'arrivée.
Pour ajouter un téléphone : PBX
⇒PBX settings
⇒Extension
⇒Add extension. On peut juste ajouter "User Extension" (le numéro de téléphone) et "Display Name". Valider, ne pas oublier de relancer Trixbox.
Dans X-lite : Display name (le nom), user name (y mettre le numéro de l'extension), authorization user name (y mettre aussi le numéro de l'extension), domain (l'ip de trixbox), cocher "target domain".
On peut se connecter en Telnet à la trixbox pour voir en temps réel les appels en train d'être passés (CLI, Command Line Interface).
asterisk -rvv //wiki.asterisk.org/wiki/display/AST/Asterisk+Command+Line+Interface