Fw: [gull] Question bateau / Administration
Loïc Kuhn
loic_kuhn at bluewin.ch
Fri Dec 19 08:14:26 CET 2008
Bonjour,
Désolé pour le temps de réponse. Merci à tous pour vos précieux
conseils.
Pour l'instant j'utilise :
- Nagios (superviser les postes et matériels réseaux)
- GLPI "lié" avec ocs pour la gestion du parc (helpdesk, inventaire)
Je ne connais pas les outils concernant les domaines :
- Statistiques sur les performances réseaux
- Statistiques sur les bases de données (notamment Oracle et SQL
Server)=>Monitoring
-Prise à distance des machines (équivalent à Microsoft Systems
Management Server 2003)
Et j'aimerai configurer un bureau (gnome ou KDE) spécifique au domaine
d'utilisation.
Pour ceux qui ont affaire à ce type de tâche, utilisez vous compiz afin
de bénéficier de l'accès au bureau de manière plus ergonomique sans
forcément l'installer comme "gadget" ?
Quelles sont les packages que vous estimez nécessaires / vitales sur une
version ubuntu ?
Nous utilisons une version de Microsoft Exchange comme serveur de
messagerie, dès lors quel logiciel open source client préconisez vous ?
(Evolution, KMail, etc.)
J'ai conscience de l'horizon vaste de la question mais j'aime bien avoir
les retour d'expérience avant de me lancer dans une installation.
Meilleures salutations
Loïc
On Tue, 2008-12-16 at 11:22 +0100, bastien.beguelin at geneva.msf.org
wrote:
>
>
>
> > Loïc Kuhn <loic_kuhn at bluewin.ch>
> > Sent by: gull-bounces at forum.linux-gull.ch
> >
> > En tant qu'administrateur d'un parc d'une trentaine de machines
> > (essentiellement sous win* :(), j'aimerai me configurer un pc me
> > permettant de gérer celui-ci.
>
> Comme on avait parlé de tcpdump pour détecter les machines infectées,
> et que cela m'a tiré d'affaire la semaine dernière,
> je te mets la ligne de commande, si cela peux t'être utile (ou du moins
> être un point de départ) :
>
> tcpdump -l -n arp | egrep 'arp who-has' | head -100 | awk '{ print
> $NF }' |sort | uniq -c | sort -n
>
> il va afficher les 100 premières requêtes arp de manière uniques et triées,
> en affichant le nombre par machines.
>
> le NF de awk :
>
> Number of Fields in the current record.
> donc ici, affiche le nombre de requêtes arp par machine.
>
>
>
> Exemple d'output :
>
> 1 10.41.5.123
> 2 10.41.5.186
> 2 10.41.5.134
> 4 10.41.7.21
> 53 10.41.5.209
>
> les 4 premières lignes,
> indiquent que ces machines ont fait 1 ,2 et 4 requêtes arp.
> ce que l'on peux considérer comme tout à fait "normal".
>
> la dernière machine (10.41.5.209) est un poste client standard sous
> windows,
> et n'a donc aucune bonne raison de vouloir dialoguer avec 53 machines.
> (et kaspersky a confirmé;)
>
> ce qui est intéressant de souligner, c'est que, autant on ne va pas
> résoudre le problème
> avec tcpdump, autant il a permis d'isoler rapidement les machines
> infectées, et éviter le pire.
> Alors même que toutes les belles solutions avast et kaspersky ne
> permettaient pas d'identifier ça,
> aussi précisement et surtout aussi rapidement.
>
> Autre astuce, qui n'est pas très cartésienne (quoi que..),
> en temps normal suivant la taille du réseau, la commande devrait prendre
> quelques minutes.
> En cas de virus qui tentent une propagation, ça prend quelques secondes...
>
> Evidemment le nombre 100, est arbitraire (mais très pratique pour faire des
> pourcentages)
> Suivant la taille de ton réseau, tu peux le réduire à 50 ou 30.
>
>
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
More information about the gull
mailing list