Installer une authentification SSO Windows LDAP sur Apache 2.4 / Ubuntu 18

Pour un besoin en entreprise, et pour me simplifier la vie, j’ai configuré un SSO (Single Sign-On) sur une infrastructure Apache 2.4 sur un Ubuntu 18.

Attention, l’identification SSO ne peut fonctionner que sur un site type http://server.domain.local Il n’est pas possible de réaliser un SSO sur une adresse IP !

Continuer la lecture de « Installer une authentification SSO Windows LDAP sur Apache 2.4 / Ubuntu 18 »

Install MSSQL Tools on Ubuntu 18/04

curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add –

curl https://packages.microsoft.com/config/ubuntu/18.04/prod.list | sudo tee /etc/apt/sources.list.d/msprod.list

sudo apt-get update
sudo apt-get install mssql-tools unixodbc-dev

Nextcloud : désactiver l’arborescence par défaut

Par défaut, dans Owncloud et Nextcloud, l’utilisateur possède déjà une « arborescence » de données.

Cette arborescence est nommée le « skeleton ».

L’ensemble des fichiers par défaut est présent dans le répertoire suivant ([cloud] est la racine de l’application) :

Supprimer les fichiers à cet endroit est une solution, par contre, du fait des nouvelles sécurités mises en place (ici la vérification de l’intégrité du code), vous aurez un message de défaut dans l’interface d’administration vous indiquant que l’intégrité des fichiers est défectueuse.

Cette alarme peut être très pratique si quelqu’un de mal intentionné modifie les fichiers, sur votre instance ou directement sur le site principal.

Pour déséctiver le « skeleton », sans afficher la moindre erreur, il faut rajouter une directive dans le fichier de config à [cloud]/config/config.php.

Rajoutez la ligne suivante (n’oubliez pas la virgule à la fin de la ligne)

L’explication est donnée ici : https://github.com/nextcloud/server/blob/config/config.sample.php#L217-L222

ajouter des fichiers dans le datastore esxi

Il vous faut au préalable avoir activé ssh sur votre esxi.

Connectez vous en utilisant votre logiciel de transfert SFTP préféré à votre hôte esxi. Identifiez vous avec les bons paramètres puis accédez à : /vmfs/volumes/datastore1/ (ce nom peut être changé dans vSphère client : Configuration > Stockage).

Vous pouvez déposer à cet endroit des fichiers standards, des fichiers iso ou des VM complètes.

accéder via ssh à votre hôte esxi

Dans le client vSphère, sélectionnez l’hôte concerné, puis allez dans l’onglet « Configuration ».

Cliquez ensuite sur « Profil de sécurité » puis sur « Propriétés » dans la partie services.

Dans la fenêtre qui s’ouvre, sélectionnez ssh puis « Options… ». Vous pouvez maintenant activer ssh ponctuellement (et éventuellement dès le démarrage de l’hôte). Validez le tout. L’activation est immédiate.

Pour vous connecter, utiliser un terminal (sous unix) ou utilisez putty (sous windows) ou utilisez un logiciel de transfert SFTP pour transférer des données.

La virtualisation c’est quoi ?

Ceci est une très bonne question.

La virtualisation est une activitée fort intéressante mais relativement gourmande en terme de ressources. En effet, soit toute l’infrastructure est sur une même machine (petite PME), soit tout est optimisé sur différentes machines.

Pour une petite PME, le noyau de virtualisation (l’hôte) va consommer ses propres ressources ainsi que les machines virtuelles. Sur des parcs plus importants, on déplace les disques durs des VM sur des filers et on prend des machines très puissantes pour gérer les exécutions processeurs. On arrive alors a avoir des machines nombreuses et pas chères avec une bonne optimisation des ressources (mais avec un sacré investissement initial…).

Installer vmware esxi sur une dedibox

esxi est un produit de vmware pour la virtualisation tout comme l’est HyperV chez Microsoft.

Très orienté grandes entreprises, c’est un produit qui a la chance d’avoir une version gratuite pour faire de la virtualisation (avec des options en moins vous comprendrez, comme ne pouvoir utiliser qu’un seul processeur physique par exemple).

Chez online.net mon esxi (pour mon utilisation personnelle) est installé sur une ancienne machine de type 1513 (Dell R210 Intel Xeon L3426 4C/8T 16Go de ram 2x2To RAID 1), qui permet déjà de faire pas mal de choses.

Comme chez pas mal d’hébergeurs qui proposent des serveurs dédiés, certaines distributions sont des distributions dédiées à la virtualisation. Notez que pour avoir de l’HyperV de chez Microsoft il vous faudra une licence Windows Server 2008 minimum.

Chez Online.net, vous spécifiez les mots de passe et noms d’utilisateurs comme pour toutes les distributions, vous validez la configuration des disques et c’est parti pour quelques minutes d’installation.

Une fois l’installation finie, pour accéder à votre hôte de virtualisation (ou esxi pour les intimes), il faut passer par vSphere Client. Oubliez Linux et OSX, il faut obligatoirement passer par Windows.

On vous demande l’adresse IP de votre serveur (ou le nom de domaine s’il pointe déjà sur cette adresse), le nom d’utilisateur (root) et le mot de passe associé.

Une fois validé il vous indique que vous êtes en période d’essai. Bah oui, il faut mettre la licence qui va bien ! Pour se faire : allez sur le site de vmware, créez un compte et cliquez sur ce lien : www.vmware.com/go/get-free-esxi puis allez dans la section licence et téléchargements.

Copiez la licence qui vous est donnée puis retournez dans l’interface vSphère, allez dans l’onglet « Configuration » puis suivez le lien « Fonctions autorisées ». En haut à droite, cliquez sur « Modifier » et indiquez votre licence.

Vous pouvez maintenant faire des VMs.

Pour les possesseurs d’iOS et d’Android, il y a une application vSphere Watchlist disponible pour chaque plateforme qui vous permettra de lancer, arrêter, rebooter vos différentes VMs si nécessaire.

Installer ownCloud sur Gandi SimpleHosting

Avant de commencer, assurez vous d’avoir un vhost disponible sur votre instance SimpleHosting PHP/MySQL propre à ownCloud (vous pouvez aller ici pour modifier votre fichier hosts).

Pour plus de sécurité, je vous conseille également de créer un utilisateur MySQL propre à ownCloud qui a accès local à sa propre base.

La suite de l’article est basé sur la version 7 de ownCloud.

On désarchive tout en local et on upload le contenu de « ownCloud » sur le site.

Une fois les 86 Mo uploadés, rendez vous sur la page de votre vhost. Vous devriez avoir un formulaire ownCloud qui vous demande de créer un administrateur.

Choisissez un nom d’utilisateur ainsi qu’un mot de passe puis cliquez sur avancé.

Laissez le chemin par défaut pour le stockage des données puis renseignez les paramètres pour la connexion à la base de données et enfin validez le formulaire.

C’est fait, c’est installé.