samedi 29 mars 2014

Transformer un MacMini Intel en Bastion réseau sous Linux

Il s’agit de mon petit défi du moment, je traine un MacMini 2.1 (2007) vieillissant, mais fonctionnant encore parfaitement et possédant des caractéristiques plutôt intéressantes :

  • Core 2 Duo 1.8 Ghz
  • 3Go de RAM DDR2 667Mhz (le max que la CM peut gérer)
  • Disque WD de 250Go à 7200 t/m (originalement, 80Go à 5400 t/m)
  • Port Ethernet 1Gb
  • Silencieux, petit, économique et bien rentabilisé

Il y a plusieurs défis à relever, tout d’abord casser l’UEFI pour installer Linux, ajouter un second port réseau via USB (j’ai abandonné l’idée de faire passer les flux LAN et WAN sur le même port, trop compliqué, ou alors nécessitant un commutateur administrable), trouver une distribution GNU/Linux avec déjà pas mal de documentation sur le sujet et configurer tout ça.

Mes objectifs (plus ou moins dans l’ordre) :

  • Routeur (eth1 sur Fbx eth0 sur LAN)
  • Firewall (Nating et I/O)
  • DHCP (vers LAN)
  • Webmin pour l’administration globale via le LAN
  • Un serveur VPN SSL via OpenVPN
  • Serveur mail
  • Un serveur de Cloud (si possible faire de la synchro d’agenda et de contacts sur Android)
  • Serveur Minecraft et Unreal Tournament 2004 pour s’amuser avec mon “Game Partner”
  • Sauvegarde du serveur

Et mes contraintes :

  • Le moins de ports ouverts possible vers l’exterieur
  • Un routage entre le LAN vers le WAN et entre le VPN et le LAN
  • Du chiffrement pour les ouvertures WAN

L’idée de fond est bien de me débarrasser de la plupart des services que j’utilise via des sociétés privées, telles que Google ou Microsoft mais aussi d’être autonome sur la partie messagerie / contacts.

J’ai un nom de domaine, le matos et la volonté, voyons ce que ça donne !

Je vais mettre à jour ce menu au fur et à mesure de l’avancée :

  1. Tour du propriétaire
  2. Cassage de l’UEFI
  3. Partitionnement et installation de la distribution
  4. Configuration réseau et firewall (routage, NAT)
  5. Installation de Webmin et du DHCP
  6. Installation du VPN
  7. Installation de la messagerie
  8. Installation du cloud
  9. Installation des serveurs de jeux
  10. Conclusion

mardi 12 juin 2012

Ou l'art et la manière de forcer un upgrade - Client RDP / RDC 6.1 pour Windows 2003

Je sors ce vieux post de mon chapeau, je l’avais publié sur un obscur blog en 2009, le fait est qu’il peut toujours servir, alors je le remets ici !
Souhaitant à la base déporter le poids des applications métiers hébergées sur un Terminal Server 2003 vers un Terminal Server 2008 (très bon cru), je me suis rendu compte qu'il n'existait pas de version officielle du client RDC 6.1 pour Windows 2003, mais uniquement pour XP SP3, Vista et 2008.
Déjà ça calme, ça sent clairement le "forçage d'upgrade", car pour exploiter les RemoteApp (le lancement d'applications via site web / rdp de façon transparente) il faut impérativement du 6.1.
Parfois je suis malin... Je télécharge la version 6.1 pour XP sur mon TSE 2003 (lien), clic droit sur l'exécutable => Propriétés, onglet Compatibilité, et j'indique les informations suivantes :
1
Je lance l'exécutable et ... et ... ... ça marche !
Après un reboot automatique tout de même, sans annonce et que je n’ai pu empêcher !
Le site web RemoteApp fonctionne, les applications sont exécutées, s'intègrent bien dans l'environnement et l'application Connexion Bureau à distance fonctionne correctement.
D'un point de vue tout à fait personnel, je trouve assez déplorable cette façon de faire, quasi antédiluvienne et qui faisait l'apanage de Microsoft autrefois. Certes c'est le jeu diront certains ! Au moins il ne s'agit pas d'un blocage trop excessif techniquement, il faut avouer que cette bidouille reste drôle et triviale !
Have a nice day !