Rechercher sur ce site...

Mois : mars 2017

Configurer l'accès vers Hyper-V Server pour l'administration à distance

Comment configurer l'administration à distance vers Hyper-V server 2016 avec les outils RSAT  depuis Windows 10?

Prérequis :

  • L'utilisateur doit être dans le groupe "Administrateurs Hyper-V".
  • Le client avec les outils RSAT et le serveur doit être tous les deux soit dans un Workgroup ou dans le même domaine.
  • Pour faciliter l'histoire, l'utilisateur aura le même nom (ici NOM_USER) et mot de passe.
  • Le client et le serveur se ping.

Intégration de l'utilisateur dans le groupe "Administrateurs Hyper-V"

En powershell sur le serveur Hyper-V, (ici nommé HYPERV) fraichement installé et configuré :

$computer="HYPERV"
$Group="Administrateurs Hyper-V"
$user="NOM_USER"
$de = [ADSI]"WinNT://$computer/$Group,group" 
$de.Add("WinNT://$computer/$user,user")

On vérifie que la procédure s'est correctement passée en s'assurant que l'utilisateur appartient bien au groupe Administrateurs Hyper-V

net user NOM_USER

Configurer  l'accès winrm sur le client et le serveur.

Tout se passe par le commande winrm, la commande ci-dessous permet d'avoir un aperçu.

winrm get winrm/config

Côté serveur :

Ici, je m'interesse pour le serveur à la partie service et particulièrement aux variable :

  • Auth->Basic = true

Soit pour activer tout ça :

winrm quickconfig
winrm set winrm/config/service/auth @{Basic="true"}

Côté client :

Pour forcer la connexion, j'ai configuré comme ci-dessous :

Config
    Client
        AllowUnencrypted = false
        Auth
            Basic = true
            Digest = true
            Kerberos = true
            Negotiate = true
            Certificate = true
            CredSSP = true
        DefaultPorts
            HTTP = 5985
            HTTPS = 5986
        TrustedHosts = HYPERV

Soit la commande ci-dessous normalement suffit:

winrm set winrm/config/client/auth @{Basic="true"}

Dans le fichier host, dans Windows rappel dans C:\Windows\System32\drivers\etc\, je fais correspondre l'IP et le nom du serveur.

172.16.0.2        HYPERV HYPERV.WORKGROUP

Maintenant, plus qu'à se connecter avec l'outil RSAT depuis Windows 10.

 

Patron d'un Debian

Objectif :

  • Avoir un patron de machine virtuelle debian d'installer sans services excepté SSH.

Spécification de la machine :

RAM : 512 Mo
Disque : 8Go
Installation par le réseau : https://www.debian.org/CD/netinst/index.fr.html

Installation :

Langue : FR
Pays : France
Clavier :FR

Nom : Template
domaine : <aucun>
mdp root : root
user: template
mdp template : template

Disque dur - Assisté - avec LVM
Tout sur une seule partition

Paquet : France
Depot : ftp.fr.debian.org
Proxy mandantaire : <aucun>

Ne pas participer à l’étude de l'utilisation des paquets

Logiciel à installer :
Serveur SSH (uniquement!)

Boot : /dev/sda

Configuration

Paquet à supprimer :

apt-get autoremove isc-dhcp-client --purge

Le réseau :

DNS : echo "nameserver X.X.X.X"> /etc/resolv.conf
IPv4: ip address add X.X.X.X dev ethX broadcast X.X.X.X
IPGW: ip route add default via X.X.X.X

Vérification des services :

Personnellement, j'ai installé lsof afin de faire un test :
lsof -i -n -P
COMMAND   PID        USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
sshd      443        root    3u  IPv4  11612      0t0  TCP *:22 (LISTEN)
sshd      443        root    4u  IPv6  11621      0t0  TCP *:22 (LISTEN)

Vérifiable aussi par la commande netstat -aneptu.