Outils pour utilisateurs

Outils du site


Panneau latéral

Accueil

Menu Linux

Menu Windows

iPhone

Raspberry

I. Partie LINUX

  • Préliminaire

Introduction Linux

LiveCD Linux

  • Installation

LiveCD Ubuntu

Installation Ubuntu

Ubuntu Studio

Cubuntu

Ubuntu sur Netbook

Installation sur support USB

Installation sans CD-ROM

Installation Second Ubuntu

Réinstallation sur mono-partition

Installations, mises à jour

Réinstallation/Migration version Ubuntu

Applications Ubuntu

Documentation-Aides

  • Aller plus loin

Arborescence Ubuntu

Recherche Ubuntu

Edition Linux

Shell/Terminal/Super Utilisateur

Commandes Linux (1)

Commandes Linux (2)

Utilisateurs, groupes, droits

Imprimante/Scanner Linux

Compression-Archivage

Déplacer le /home

Fusion de deux /homes

Bureau-Gnome

Environnement graphique

Imagemagick

Dokuwiki

  • Réseau

Connexion Linux

Réseau Linux

Paramétrage routeur

Répéteur Wifi

Analyse Réseau - Gestion parc

Partages Linux

Partage anonyme Samba

Exemple Partage Samba

Fichier partage Samba

Exemple Réseau NFS

Webmin

Usermin

Transferts Linux

Contrôle à distance

Contrôle à distance Linux

Authentification SSH

Echange clés SSH

Ajaxplorer

Analyse Réseau - Gestion parc

Inventaire informatique

Disque-Réseau

Serveur NAS DNS320

Disque USB

Serveur Linux

Serveur Ubuntu

Changement de serveur]

Conversion Desktop->Serveur

Diffusion Multmedia

Serveur Proxy

Management serveur HP Proliant G6

OpenVPN

Sécurité Linux

Wake-on-LAN

Migration Linux Petite entreprise

Ubuntu One

  • Courrier

Courrier en Terminal

  • Utiliser des applications Windows ou d'autres OS

Virtualisation (1): VirtualBox

Virtualisation (2): Proxmox

Wine: Applications Windows sous Linux

  • Téléphonie VOIP

Asterisk, TrixBox

Elastix

Routeur double Wan

  • Maintenance, dépannage

Sauvegarde

Sauvegarde Linux(1): Backup-Manager

Sauvegarde Linux(2)

Sauvegarde Partitions

Sauvegarde Nuage

Synchronisation Linux

Automatisation tâches cron

Rsyncd

Dépannage Ubuntu

Antivirus Linux

Spam & Publicité

Grub

Grub2

Grub-rescue

Partitions Linux

Fichier fstab

LVM

RAID

Installation RAID1

Installation RAID sur installation Ubuntu

Récupération de fichiers, partitions

  • BDD

BDD Linux

Access/MySQL

Talend Open Studio

II. Partie commune

Présentation

  • Internet/Réseau

Navigation Internet

Thunderbird (1)

Thunderbird (2)

Thunderbird (3)

Courrier GMail

Jabber

Fonctions Freebox

  • Création de site/blog

Joomla

Blog: Dotclear

Dreamweaver

  • Bureautique

OpenOffice/LibreOffice

  • Graphisme

Picasa

  • Photo

Photo: Théorie

Photo: Pratique

Diaporama, site photos

Retouche: Gimp

  • Gravure

Gravure CD

  • Vidéo

YouTube

  • BDD

BDD Linux

Access/MySQL

Gestion Bibliothèque/Archives

Généalogie

Redmine

III. Partie WINDOWS

  • Préliminaire

Logiciels Windows

Utilitaires Windows

  • Internet

Connexion Internet

Export OutlookExpress

Changement d'ordinateur

Agenda

Exploration/Dépannage Internet

  • Réseau

Partage Connexion

Partage Fichiers

Partage Imprimante

Transfert Fichiers

  • Dépannage

Prévention-dépannage Windows

  • Divers

Anti-virus

Installation périphérique Windows

Partitions Windows

Organisation disque dur

Sauvegarde-Synchronisation Windows

Putty

Contrôle à distance

BDD Windows

controle-distance_linux

Contrôle à distance Linux

Comme l'indique son nom, le principe du contrôle à distance est de pouvoir à partir d'un ordinateur et d'un clavier commander un autre ordinateur du réseau ou même à distance.

Ligne de commande

SSH

Le contrôle le plus simple d'un ordinateur Linux est SSH en ligne de commande. Pour en profiter, il faut avoir installé SSH au préalable (cliquer ici apt://ssh).

ssh adresse_distante  # SSH demandera alors l'identifiant, puis le mot de passe

ou

ssh <login>@adresse-distante  # A la connexion, répondre avec le mot de passe

A la première connexion, le système demande confirmation, l'authenticité lui étant inconnue. Répondre et entrer son mot de passe.

  • Si le message est du type "Connexion refused", vérifier le pare-feu
  • Si le message signale un problème ("It is also possible that the RSA host key has just been changed"), supprimer la ligne indiquée correspondante dans le fichier ~/.ssh/knownhosts

Sécurité

Pour plus de sécurité en connexion distante, on peut choisir d'utiliser un autre port pour le SSH. Le port 22 est trop connu. Pour cela, éditer le fichier /etc/ssh/sshd_config et remplacer le port 22 par un port à partir de 2000:

# What ports, IPs and protocols we listen for
Port xxxx 

Pour se connecter sur ce poste, il faut utiliser une commande du type:

ssh IP_distante -p xxxx  # ne pas oublier la redirection à mettre sur la box distante vers le poste correspondant

FTP sous SSH vers un PC Windows

  • Sur le poste Windows, installer le serveur MobaSSH (ou FileZilla Serveur) et le lancer. Dans la fenêtre de droite, cliquer sur l’onglet « users« , puis « manage users » pour attribuer un mot de passe à l’un des « users » présents dans la liste. Puis, redémarrer le serveur.
  • Sur le poste Ubuntu, lancer Filezilla. Cliquer sur « Fichier/Gestionnaire de site« . Dans la fenêtre de gauche, cliquer sur « Nouveau site » et lui donner un nom. Dans la fenêtre de droite, noter l’adresse IP du poste client (celui qui est sous Windows) dans le champ "Hôte" . Choisir « SFTP – SSH File transfert protocol« . Choisir « Normal » dans « Type d’authentification« , puis mettre identifiant et mot de passe (celui determiné dans MobaSSH).
  • Enfin, lancer la connexion. Il ne reste qu’à effectuer les transferts désirés!

Putty

Putty permet de prendre contrôle facilement, de façon sécurisée, un poste Linux en lignes de commande à partir d'un poste Windows. Se reporter à la partie Putty

Putty existe également en version Linux. Pour plus de précision sur SSH, voir http://marc.terrier.free.fr/docputty/Chapter8.html#pubkey

MySecureShell

MySecureShell (MSS) utilise un chiffrage poussé SSH et sur son serveur FTP sécurisé "sftp-server". Les avantages de MySecureShell sont qu'il s'appuie sur le protocole sécurisé SSH et qu'il permet un chiffrement complet des données et des requêtes émises. Il est simple à installer et à utiliser.

Pour plus de détails, se reporter http://doc.ubuntu-fr.org/mysecureshell_sftp-server

Installation

  • Rajouter les dépôts suivants dans le fichier /etc/apt/sources.list :
deb http://mysecureshell.free.fr/repository/index.php/ubuntu testing main
deb-src http://mysecureshell.free.fr/repository/index.php/ubuntu testing main
  • Mettre ensuite à jour la liste des paquets :
sudo apt-get update
  • Installer enfin :
sudo apt-get install mysecureshell

Utilisation

sudo adduser --home /home/jacques --shell /bin/MySecureShell jacques
  • Connexion SFTP par :
lftp sftp://jacques@Adresse_IP_Serveur
  • Après entrée du mot de passe, la réponse est de la forme:
lftp jacques@Adresse_IP_Serveur

Redirection

Quelle que soit la solution adoptée hors VPN, pour accéder à un ordinateur derrière une Box ou un routeur, il faut assurer une redirection de port vers l'ordinateur à travers la Box ou le routeur (et même à travers les deux, si les deux sont en série). Ces redirections sont également à faire sur les Box, côté serveur et côté client.

Un tutoriel VNC est disponible sur http://www.porciello.com/vnc/vnc_inventel.html pour une solution VNC.

Connexion graphique à distance

  • Le "serveur" est le poste à contrôler.
  • Le "client" est le poste qui contrôle le "serveur".

Connexion entre postes Linux

En local

1- On peut avoir une connexion graphique à distance sur une machine Linux par les simples commandes suivantes dans un même terminal:

  • ssh -X login@adresse_serveur

    L'option -X pour autoriser une redirection de X Windows (affichage graphique).

  • nom_application &  # le caractère & lance l'application en tâche de fond. Permet de lancer autre chose

Inconvénient: On peut lancer une application dont on connait le nom mais on n'a pas accès aux menus Systèmes d'Ubuntu.

2- Dans Nautilus, on peut aussi

  • cliquer sur sftp en tant que <login> sur IP_distante> qui correspond à Se connecter à un serveur/Protocole SSH…
  • ou entrer Ctl+L puis l'adresse suivante
ssh://username@hostname:port

Contrôle entre deux PC

  • Dans une première console:
    ssh -L 5901:IP_distante:5900 -C login@adresse_IP  # ou sans doute, plutôt localhost entre les 2 ports 59001 et 5900

L'option -L est pour la redirection de ports et -C pour comprimer toutes les données échangées.

  • Dans une seconde:
    xtightvncviewer localhost:1  # si on a installé xtightvncwiewer. Port local: 5901 Port distant: 5900

Bureau à distance

  • Tous les réglages du contrôle à distance sont régis par Système/Préférences/Bureau à distance (Partage, Sécurité, Notification).

  • A l'ouverture du contrôle à distance, le bureau apparaît avec un message d'avertissement (selon les préférences choisies) :

NX Server

Connexion derrière un serveur (Tunnel SSH)

Contrôle poste sur réseau distant

On peut aller sur un n'importe quel poste installé derrière un serveur en passant par le serveur. En SSH, on indique l'adresse publique (qui est redirigée dans la Box ou le routeur vers le serveur) et on redirige du serveur vers le PC recherché ("IP_distante"). Le processus comprend deux étapes:

  • 1- Connexion SSH sur l'adresse publique et redirection sur l'IP locale distante (tunnel SSH)
ssh login@adresse_publique -L 5901:IP_distant:5900   # pour aller sur le poste distant. Le premier port est le port local et l'autre le port hôte de la machine distante
  • 2a- Accès distant par un navigateur en entrant l'adresse:
http://127.0.0.1:5901   # ou localhost:5901.  On met ici le port local
  • 2b- Ou accès VNC en lançant Vinagre ou un VNC (vérifier le port utilisé).

Smokeping sur poste réseau distant

Pour smokeping à distance sur un autre PC du réseau distant

  • Connexion d'abord enn SSH avec:
ssh IP_Publique -L 8080:localhost:80 -L 8082:IP_Locale:80
  • Ensuite, une fois la connexion établie, on entre l'URL suivante dans Firefox:
localhost:8082/cgi-bin/smokeping.cgi

Webmin sur poste réseau distant

De la même façon pour ouvrir Webmin,

  • on passe par le serveur:
ssh IP_publique -L 10002:IP_locale:10000
  • on entre ensuite dans Firefox
https://localhost:10002/

Connexion sur un équipement derrière un serveur (Tunnel SSH)

Pour accéder au paramétrage d'une imprimante-réseau (ou d'un téléphone VOIP…), on opère en deux temps:

  • ouvrir d'abord une connexion SSH sur le serveur avec les redirections suivantes:
ssh guy@IP_publique -L 8080:localhost:80 -L 8081:IP_locale_Imprimante:80 
  • ensuite, ouvrir Firefox et entrer l'adresse
http://localhost:8081 

Exemple: configuration à distance d'une imprimante Ricoh MP C2500.

Connexion sur un serveur avec tunnel SSH

Webmin

Webmin est un outil d'administration à distance d'une machine Linux, il s'utilise par le biais d'un navigateur web. Se repoter au chapitre Webmin

Utilisation

Plusieurs solutions:

1. En SSH, on peut accèder au Webmin d'un serveur distant (accès à travers Internet) en deux étapes par:

  • connexion SSH préalable par un terminal:
ssh login@adresse_publique -L 10000:localhost:10000  # avec une redirection de la box vers le serveur
  • interface graphique Webmin (dans un navigateur)
https://localhost:10000  # connesion SSH

2. En OpenVPN, on y accède de façon sécurisée en une seule étape. La copie d'écran suivante correspond à une connexion OpenVPN en entrant directement:

https://10.0.8.1:10000  # connexion OpenVPN

Dans les versions récentes, Virtualmin s'installe en même temps que Webmin. Pour travailler sur Webmin, cliquer sur Webmin marqué en bleu en haut à gauche

3. En local, on indique simplement l'adresse de la machine: Adresse_IP:10000

https://Adresse_IP:10000

Autres fonctions

Ici aussi, on a toujours le même choix entre:

Pour consulter les autres fonctions en SSH, on entre dans un Terminal:

ssh login@adresse_publique -L 8080:localhost:80

Dans Firefox, on entre l'URL suivante:

localhost:8080

Pour accéder à l'arborescence de /var/www/, il faut avoir supprimé le fichier index.html

Ensuite, on choisit le type d'interface recherché:

Smokeping

Pour smokeping, on entre l'adresse suivante dans le navigateur:

http://localhost:8080/cgi-bin/smokeping.cgi

Munin

Pour munin, on entre:

http://localhost:8080/munin

PHP-MyAdmin

Pour PHP-MyAdmin, on entre:

http://localhost:8080/phpmyadmin
Dokuwiki

Pour Dokuwiki (s'il y en a un sur le serveur), on entre:

http://localhost:8080/dokuwiki
FreePBX

De même, en téléphonie, pour FreePBX, entrer:

http://localhost:8080/freepbx

Changement de port SSH

* Pour changer le port utilisé en SSH par rapport au port 22 standard, modifier le fichier /etc/ssh/sshd_config. * Pour ouvrir la connexion, utiliser la commande avec l'option -p suivi du n° du port.

ssh -p <port_SSH> adresse_IP

Valable également avec des redirections

ssh -p <port_SSH> adresse_IP -L <port_redirigé>IP_locale:<port_redirigé>

Attention les redirections sont à faire à la fois sur la Box et sur les routeurs.

Conseil

Pour gagner du temps dans ces connexions, il est conseillé de créer un alias dans le shell utilisé. Editer donc le fichier de configuration du shell:

gksudo gedit /home/<login>/.bashrc  # pour le shell par défaut: bashrc

Ajouter par exemple en fin de fichier:

alias nom_alias_Webmin='ssh <login<@adresse_IP -L 10000:localhost:10000'   # pour l'accès Webmin au serveur distant

Il suffit ensuite d'entrer cet alias dans un terminal pour lancer la fonction. On quitte la connexion par Ctl+D.

Mode graphique

Vinagre (Ubuntu)

Vinagre vient d'être incorporé de base dans Ubuntu 8.04, il utilise le protocole VNC pour accéder à un bureau distant du réseau.

Au préalable, paramétrer par Système/Préférences/Bureau à distance et configurer également le côté serveur (poste dont on veut prendre le contrôle):

Il se lance par Applications/Internet/Visionneur de bureaux distants.

A l'ouverture, cliquer sur "Se connecter" et sur "Rechercher" pour aller plus vite.

Choisir parmi les ordinateurs. La fenêtre montre alors le bureau de l'ordinateur distant. Pour passer d'une application à une autre sur l'ordinateur distant, il faut jouer avec les fenêtres, les réduire si nécessaire. On peut ouvrir plusieurs bureaux à distance qui apparaissent dans les différents onglets.

Terminal Server Client

Au préalable, le poste Linux distant doit avoir été réglé par Système/Préférences/Bureau à distance, comme vu plus haut. Ensuite, ouvrir sur le poste local Applications/Internet/Terminal Server Client. Choisir le protocole VNC.

NB Si l'option VNC n'apparaît pas dans le menu déroulant, installer xvnc4viewer:

sudo apt-get install xvnc4viewer

Entrer le mot de passe s'il a été mis dans les paramètres de Bureau à distance.

L'avantage de cette solution est de pouvoir paramétrer les réglages (résolution-écran, couleurs) pour optimiser les liaisons entre ordinateurs.

Le poste distant s'affiche sur le bureau, la flèche de la souris apparaît sous forme d'un mini-cercle.

Pour les problèmes de Box à traverser, se reporter au paragraphe Redirection SSH ci-dessus.

VNC

Une autre solution de contrôle à distance est offerte par la famille des VNC (Virtual Network Computing) qui intègre selon les cas à la fois le client et le serveur. Il offre l'avantage d'être cross-plateforme.

On peut citer en particulier TightVNC qui comporte tightvncserver (en Linux et en Windows) qui est la version serveur à installer sur les postes distants à contrôler et xVNCviewer la partie Viewer pour le PC local qui contrôle le poste distant.

Lancer xvncviewer ou xtightvncviewer par un terminal. Une petite fenêtre apparait. Entrer l'adresse du serveur VNC distant.

Entrer ensuite le mot de passe.

NB On a à peu près le même résultat que si on avait utilisé Vinagre Ubuntu, qui permet aussi d'accéder à un poste VNC Windows en local, en entrant l'adresse du poste serveur distant (elle ne se présente pas toute seule avec le bouton Rechercher).

Si besoin, consulter la documentation

Accès graphique à partir de lignes de commande

Côté Serveur (machine distante)

Sur le serveur, installer et lancer x11vnc.

sudo apt-get install x11vnc  
x11vnc -shared -forever -display :0

L'option display définit l'affichage auquel le serveur va se connecter. Pour autoriser plusieurs connexions et le maintien de l'ouverture VNC, on ajoute les options shared et forever

Côté client

Sur le client local (qui contrôle le serveur distant), installer et lancer xvnc4viewer :

sudo apt-get install xvnc4viewer
xvnc4viewrer IP_distante:0

Saisir le mot de passe demandé.

si l'ordinateur distant est derrière un routeur ou une Box, il faut une redirection du port 5900, utilisé par VNC, à partir du routeur vers la machine distante

Attention, VNC n'est pas un protocole sécurisé. Pour une connexion distante, il faut utiliser un tunnel SSH (voir http://doc.ubuntu-fr.org/ssh_vnc).

Hamachi

Hamachi permet de créer des réseaux privés grâce au peer-to-peer. Ainsi, via Internet, on peut partager ses fichiers, commander un autre ordinateur connecté, lancer des impressions, etc. De plus, les applications fonctionnant d’ordinaire pour des réseaux locaux, peuvent être utilisées avec Hamachi. Les communications sont sécurisées et cryptées par des algorithmes et des protocoles spécifiques, ainsi que par l’utilisation d’un mot de passe.

Avec Hamachi, tout poste utilisant le programme se voit associé, via Internet, à un réseau. Il offre une connexion VPN, contournant les firewalls et protégeant les connexions.

Version console

Téléchargement sur https://secure.logmein.com/products/hamachi/list.asp

  • Décomprimer le fichier téléchargé hamachi-0.9.9.9-20-lnx.tar.gz, puis l'installer:
$ sudo make install
$ sudo /sbin/tuncfg
$ cd ~
$ sudo upx -d /usr/bin/hamachi
$ hamachi-init  # génère identité cryptée
  • Utilisation en commande
    • Connexion au service
$ hamachi start  # pour le lancer
$ hamachi login  # pour lancer le service
  • Créer un réseau
hamachi create "mon reseau"  # Mettre un mot de passe pour Hamachi
  • Rejoindre un réseau
$ hamachi join <Réseau>
$ hamachi go-online   # entre dans le réseau<Réseau>
  • Lister les ordinateurs
$ hamachi get-nicks
$ hamachi list  # liste les postes-embres du réseau
  • Quitter un réseau
$ hamachi go-offline <Réseau>
$ hamachi stop

Une fois hamachi ouvert, on peut se connecter par VNC.

Hamachi-gui

Hamachi-gui donne un interface graphique à Hamachi. A télécharger sur http://hamachi-gui.sourceforge.net/download.html. Deux versions disponibles:

  • Fichier binaire à installer par
    sudo dpkg -i hamachi-gui_0.9.6-1_i386-hardy.deb
  • Fichier source comprimé hamachi-gui_0.9.6-1_i386-hardy.deb.

Pour le lancer, cliquer sur Applications/Internet/Hamachi-gui.

Les fonctionnalités graphiques de Hamachi sont données sur https://secure.logmein.com/products/hamachi/advantages.asp.

Documentation sur https://secure.logmein.com/products/hamachi/Hamachi_Getting_Started_Guide.pdf.

TeamViewer

TeamViewer a sorti maintenant une version pour Linux.

Installation

Choisir le fichier .deb et la version 32 ou 64 bits, selon besoin.

  • Ou entrer dans un terminal
wget http://www.teamviewer.com/download/teamviewer_linux.deb

Utilisation

Se reporter à la partie Windows sur TeamViewer Windows.

Spark-Angels

Autres solutions

Téléchargement sur http://www.nomachine.com/download.php

Redirection SSH

Si le PC distant est connecté à un serveur, on peut se connecter en SSH sur lui et faire une redirection vers le PC distant, voir http://doc.ubuntu-fr.org/tutoriel/acces_full_internet_ssh_derriere_proxy#utilisation en attendant une rédaction précise ou plus haut sur http://coursinforev.ovh.org/dokuwiki/doku.php/controle-distance_linux#connexion_derriere_un_serveur.

Administration/gestion parc ordinateurs

Une solution est offerte par Mandriva Pulse qui existe sous différentes versions

controle-distance_linux.txt · Dernière modification: 2014/05/24 19:48 par g.rnd@free.fr