Fw: [gull] Question bateau / Administration

[Loïc Kuhn]

Bonjour,
Désolé pour le temps de réponse. Merci à tous pour vos précieux
conseils.

Pour l'instant j'utilise : 

- Nagios (superviser les postes et matériels réseaux)
- GLPI "lié" avec ocs pour la gestion du parc (helpdesk, inventaire)

Je ne connais pas les outils concernant les domaines :

- Statistiques sur les performances réseaux
- Statistiques sur les bases de données (notamment Oracle et SQL
Server)=>Monitoring
-Prise à distance des machines (équivalent à Microsoft Systems
Management Server 2003)

Et j'aimerai configurer un bureau (gnome ou KDE) spécifique au domaine
d'utilisation.

Pour ceux qui ont affaire à ce type de tâche, utilisez vous compiz afin
de bénéficier de l'accès au bureau de manière plus ergonomique sans
forcément l'installer comme "gadget" ?

Quelles sont les packages que vous estimez nécessaires / vitales sur une
version ubuntu ?

Nous utilisons une version de Microsoft Exchange comme serveur de
messagerie, dès lors quel logiciel open source client préconisez vous ?
(Evolution, KMail, etc.)

J'ai conscience de l'horizon vaste de la question mais j'aime bien avoir
les retour d'expérience avant de me lancer dans une installation.

Meilleures salutations
Loïc



On Tue, 2008-12-16 at 11:22 +0100, bastien.beguelin at geneva.msf.org
wrote:
> 
> 
> 
> > Loïc Kuhn <loic_kuhn at bluewin.ch>
> > Sent by: gull-bounces at forum.linux-gull.ch
> >
> > En tant qu'administrateur d'un parc d'une trentaine de machines
> > (essentiellement sous win* :(), j'aimerai me configurer un pc me
> > permettant de gérer celui-ci.
> 
> Comme on avait parlé de tcpdump pour détecter les machines infectées,
> et que cela m'a tiré d'affaire la semaine dernière,
> je te mets la ligne de commande, si cela peux t'être utile (ou du moins
> être un point de départ) :
> 
>       tcpdump -l -n arp | egrep 'arp who-has' | head -100 | awk '{ print
> $NF }' |sort | uniq -c | sort -n
> 
> il va afficher les 100 premières requêtes arp de manière uniques et triées,
> en affichant le nombre par machines.
> 
> le NF de awk :
> 
>       Number of Fields in the current record.
>             donc ici, affiche le nombre de requêtes arp par machine.
> 
> 
> 
> Exemple  d'output :
> 
> 1 10.41.5.123
> 2 10.41.5.186
> 2 10.41.5.134
> 4 10.41.7.21
> 53 10.41.5.209
> 
> les 4 premières lignes,
> indiquent que ces machines ont fait 1 ,2 et 4 requêtes arp.
> ce que l'on peux considérer comme tout à fait "normal".
> 
> la dernière machine (10.41.5.209) est un poste client standard sous
> windows,
> et n'a donc aucune bonne raison de vouloir dialoguer avec 53 machines.
> (et kaspersky a confirmé;)
> 
> ce qui est intéressant de souligner, c'est que, autant on ne va pas
> résoudre le problème
> avec tcpdump, autant il a permis d'isoler rapidement les machines
> infectées, et éviter le pire.
> Alors même que toutes les belles solutions avast et kaspersky ne
> permettaient pas d'identifier ça,
> aussi précisement et surtout aussi rapidement.
> 
> Autre astuce, qui n'est pas très cartésienne (quoi que..),
> en temps normal suivant la taille du réseau, la commande devrait prendre
> quelques minutes.
> En cas de virus qui tentent une propagation, ça prend quelques secondes...
> 
> Evidemment le nombre 100, est arbitraire (mais très pratique pour faire des
> pourcentages)
> Suivant la taille de ton réseau, tu peux le réduire à 50 ou 30.
> 
> 
> 
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull