Catégories
Expert Linux Réseau

Ubuntu : Received HTTP code 403 from proxy after CONNECT

Modification ou suppression de l’utilisation d’un serveur proxy pour l’accès à internet dans votre entreprise ? Il faut donc indiquer à vos postes et serveurs Linux Ubuntu de ne plus passer par ce chemin pour accéder au réseau extérieur.

Ce tutoriel donne la solution à l’erreur rencontrée sur Ubuntu, « Received HTTP code 403 from proxy after CONNECT » ou « 403 Forbidden » lors d’une recherche de mise à jour (sudo apt update).

$ sudo apt update
Ign:1 https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial InRelease
Ign:2 http://fr.archive.ubuntu.com/ubuntu xenial InRelease
Ign:3 http://security.ubuntu.com/ubuntu xenial-security InRelease
Err:4 https://packages.gitlab.com/runner/gitlab-runner/ubuntu xenial Release
Received HTTP code 403 from proxy after CONNECT
Ign:5 http://fr.archive.ubuntu.com/ubuntu xenial-updates InRelease
Err:6 http://security.ubuntu.com/ubuntu xenial-security Release
403 Forbidden
Ign:7 http://fr.archive.ubuntu.com/ubuntu xenial-backports InRelease
Err:8 http://fr.archive.ubuntu.com/ubuntu xenial Release
403 Forbidden
Err:9 http://fr.archive.ubuntu.com/ubuntu xenial-updates Release
403 Forbidden
Err:10 http://fr.archive.ubuntu.com/ubuntu xenial-backports Release
403 Forbidden

 

Supprimer le proxy système Ubuntu

1. Ouvrir un Terminal ou une connexion distante par SSH.

2. Ouvrir le fichier suivant :

sudo vi /etc/environment

3. Commenter (ou effacer) la ligne http_proxy :

#http_proxy="http://192.168.0.254:8080/"

4. Enregistrer et quitter.

5. Redémarrer le Network manager :

sudo systemctl restart NetworkManager.service

6. Mais l’erreur « 403 » continue de s’afficher à l’écran.

 

Supprimer le proxy APT sous Ubuntu

Puisque la première opération ne suffit pas, il faut également modifier un fichier utilisé par apt.

1. Toujours dans le Terminal ou via SSH, ouvrir le fichier de conf suivant :

sudo vi /etc/apt/apt.conf

2. Commenter (ou supprimer) la ligne relative au proxy :

#Acquire::http::Proxy "http://192.168.0.254:8080/";

3. Enregistrer et quitter.

4. Refaire un sudo apt update pour constater que la recherche de mises à jour s’effectue correctement.

$ sudo apt update
Réception de:1 http://security.ubuntu.com/ubuntu xenial-security InRelease [109 kB]
Atteint:2 http://fr.archive.ubuntu.com/ubuntu xenial InRelease
Réception de:3 http://fr.archive.ubuntu.com/ubuntu xenial-updates InRelease [109 kB]
Réception de:4 http://fr.archive.ubuntu.com/ubuntu xenial-backports InRelease [107 kB]
Réception de:5 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages [1 473 kB]
Réception de:6 http://fr.archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages [1 877 kB]
Réception de:7 http://security.ubuntu.com/ubuntu xenial-security/main i386 Packages [1 072 kB]
Réception de:8 http://security.ubuntu.com/ubuntu xenial-security/main Translation-en [350 kB]
Réception de:9 http://security.ubuntu.com/ubuntu xenial-security/restricted amd64 Packages [9 824 B]
Réception de:10 http://security.ubuntu.com/ubuntu xenial-security/restricted i386 Packages [9 800 B]
Réception de:11 http://security.ubuntu.com/ubuntu xenial-security/universe amd64 Packages [759 kB]
Réception de:12 http://security.ubuntu.com/ubuntu xenial-security/universe i386 Packages [639 kB]
Réception de:13 http://security.ubuntu.com/ubuntu xenial-security/universe Translation-en [215 kB]
Réception de:14 http://security.ubuntu.com/ubuntu xenial-security/multiverse amd64 Packages [8 228 B]
Réception de:15 http://security.ubuntu.com/ubuntu xenial-security/multiverse i386 Packages [8 480 B]
11,4 Mo réceptionnés en 3s (2 897 ko/s)
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
226 paquets peuvent être mis à jour. Exécutez « apt list --upgradable » pour les voir.

Catégories
Expert Réseau Sécurité

Kaspersky Security Center : configurer un proxy internet

La solution de protection antivirale pour les entreprises et organisations de Kaspersky passe par un serveur centralisé qui administre les postes et terminaux mobiles du parc informatique. L’outil Kaspersky Security Center sert donc à définir des stratégies de sécurité pour protéger les ordinateurs et les serveurs, mais aussi les smartphones et tablettes. Ce logiciel va de pair avec Kaspersky Endpoint Security, le programme antivirus pour Windows, Linux et appareils nomades.

Dans un réseau d’entreprise, dans une association, en éducation ou dans une autre forme d’organisation, il n’est pas rare de devoir passer par un proxy pour obtenir un accès internet. Et il faudra donc configurer cette option dans les paramètres de Kaspersky Security Center pour que le logiciel puisse se connecter et télécharger les mises à jour de définition antivirus et autres updates de protection. Ce tutoriel explique donc comment paramétrer  un proxy internet dans la console d’administration Kaspersky Security Center.

Kaspersky Security Center (KSC) s’installe en version complète sur Windows (full package), mais uniquement en web console sur Debian et Red Hat Enterprise Linux. Les différentes versions de l’application (10, 11, 12…) se configurent de la même manière pour ajouter l’utilisation d’un serveur proxy réseau internet et cette option n’est pas aussi facile à trouver que l’on pourrait penser.

 

Configurer un proxy dans Kaspersky Security Center

1. Ouvrir la console d’administration Kaspersky Security Center sur le serveur antivirus.

2. Faire un clic droit sur « Serveur d’administration » et choisir « Propriétés » :

3. Dans le menu de gauche, aller sur « Avancé » puis sur « Paramètres d’accès au réseau Internet » :

4. Activer la ligne « Utiliser un serveur proxy » et renseigner les informations nécessaires :

  • Adresse (IP ou nom DNS)
  • Port
  • Si le proxy doit être utilisé pour les URL locales
  • Authentification par nom d’utilisateur et mot de passe

5. Le serveur d’administration Kaspersky Security Center peut maintenant avoir accès à internet pour télécharger les mises à jour des définitions antivirus et autres composants de protection.

Catégories
Intermédiaire Linux Réseau

Montage réseau NFS et CIFS sur Ubuntu

Vous souhaitez monter un lecteur réseau sur une distribution Ubuntu mais un message affiche une erreur sans proposer de solution ? Un « mauvais type de système de fichiers, option erronée, superbloc erroné, une autre erreur » mais sans assistance pour donner une piste de résolution. C’est très flou et vous ne savez pas quoi faire.

Ce tutoriel donne la solution pour remédier à ce problème de mount, à savoir comment créer un montage réseau NFS (accès à un partage sur serveur Linux) ou CIFS (vers le partage SMB d’un serveur Windows) avec la distribution Ubuntu. Cela fonctionne sur toutes les versions de la distribution Ubuntu et GNU Linux assimilés, que ce soit sur un serveur, un poste de travail, une machine virtuelle ou un ordinateur à la maison. Il existe aussi le tutoriel NFS et CIFS pour Debian.

 

Message d’erreur montage réseau Ubuntu

mount : type erroné de syst de fichiers, option erronée, super bloc erroné sur servernfs:/h/re/osdist/linux/vendors, codepage ou aide manquante ou autre erreur (pour plusieurs syst. de fichiers (nfs, cifs) vous aurez besoin d’un programme /sbin/mount.<type> intermédiaire) Dans quelques cas certaines informations sont utiles dans syslog – essayez dmesg | tail ou quelque chose du genre

Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

Malgré le message d’erreur très brouillon, la solution est simple. Il faut simplement installer un paquet qui permettra d’accéder à un partage NFS (serveur Linux) ou CIFS (Windows SMB).

 

Solution pour accéder à un partage NFS et CIFS sur Ubuntu

1. Ouvrir un Terminal local ou une connexion distante SSH.

2. Après s’être identifié avec un compte utilisateur, rafraichir la liste des mises à jour du système d’exploitation Ubuntu :

sudo apt update

3. Installer le ou les paquets suivants, NFS et/ou CIFS (cela ne coûte rien d’installer les deux) :

sudo apt install nfs-common
apt install cifs-utils

4. Ajouter une nouvelle ligne dans fstab si ce n’est pas déjà fait (voir paragraphe suivant).

5. Créer les répertoires sur le disque :

sudo mkdir /mnt/partagenfs

5. Donner les droits à l’utilisateur sur ces nouveaux dossiers :

sudo chown nobody:nogroup /mnt/partagenfs
sudo chmod 755 /mnt/partagenfs

6. Demander le montage (ici de tous les nouveaux points de montages avec le « -a ») :

sudo mount -a

7. Le ou les montages sont correctement effectués et le seront à chaque redémarrage du système grâce aux informations du fichier /etc/fstab.

 

Exemple de montage NFS dans fstab

srvlinux:/srv/compta /mnt/compta nfs defaults,user,auto

Exemple de montage CIFS (Windows) dans fstab

//SRVWINDOWS/Partage/Compta /mnt/compta cifs username=comptable,password=mdpcomptable,file_mode=0777,dir_mode=0777 0 0
Catégories
Intermédiaire Linux Réseau

Montage réseau NFS et CIFS sur Debian

Vous souhaitez monter un lecteur réseau sur une distribution Debian, mais un message pas très explicite renvoie une erreur sans proposer de solution ? Une histoire de « mauvais type de système de fichiers, option erronée, superbloc erroné » mais sans indication quelconque. Ce tutoriel indique l’erreur rencontrée et la solution pour remédier à ce problème, à savoir comment créer un montage réseau NFS (serveur Linux) ou CIFS (serveur Windows SMB) sur Debian. Cela fonctionne sur toutes les versions de la distribution Debian et GNU Linux assimilés, que ce soit sur un serveur, un poste de travail ou une machine virtuelle.

Nous sommes donc côté client, le poste qui se connecte à un partage NFS ou CIFS distant. Pour la partie serveur, cela fait l’objet d’un autre tutoriel. Pour Ubuntu, cela se passe ici.

 

Message d’erreur montage réseau Debian

mount : type erroné de syst .de fichiers, option erronée, super bloc erroné sur servernfs:/h/re/osdist/linux/vendors, codepage ou aide manquante ou autre erreur (pour plusieurs syst. de fichiers (nfs, cifs) vous aurez besoin d’un programme /sbin/mount.<type> intermédiaire) Dans quelques cas certaines informations sont utiles dans syslog – essayez dmesg | tail ou quelque chose du genre

Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

 

Solution pour monter un partage NFS et CIFS sur Debian

Bien que non explicite, la solution est simple. Il faut installer un paquet qui permettra de créer un montage NFS. Il existe l’équivalent pour les partages réseau Windows, afin d’avoir un montage CIFS.

1. Ouvrir un Terminal ou une connexion SSH.

2. Après s’être identifié avec un compte utilisateur, se connecter en root :

su

3. Installer le ou les paquets suivants :

apt install nfs-common
apt install cifs-utils

4. Ajouter la ligne dans /etc/fstab si nécessaire (voir paragraphe ci-dessous).

5. Créer les répertoires sur le disque :

mkdir /mnt/partagenfs

5. Donner les droits à l’utilisateur sur ces nouveaux dossiers :

chown nobody:nogroup /mnt/partagenfs
chmod 755 /mnt/partagenfs

6. Demander le montage, ici de tous les ajouts :

mount -a

7. Le ou les montages sont correctement effectués et le seront à chaque redémarrage du système grâce aux informations dans fstab.

 

Exemple de montage NFS dans fstab

srvlinux:/srv/compta /mnt/compta nfs defaults,user,auto

Exemple de montage CIFS (Windows) dans fstab

//SRVWINDOWS/Partage/Compta /mnt/compta cifs username=comptable,password=mdpcomptable,file_mode=0777,dir_mode=0777 0 0
Catégories
Expert Réseau Windows 10

Windows 10 (2004) : rejoindre un domaine local

La première mise à jour majeure de l’année 2020 pour Windows 10 est nommée May 2020 Update avec pour numéro de version 2004. Si le principe ne change pas, la méthode pour rejoindre un domaine Active Directory depuis Windows 10 Professionnel ou Windows 10 Education a légèrement évolué (c’est l’une des principales limitations de Windows 10 Famille par rapport aux éditions pour les organisations). Ce tutoriel montre comment joindre un domaine Active Directory local depuis un poste Windows 10 version 2004 May 2020 Update. Il s’agit donc de la méthode pour se connecter à un domaine classique, c’est-à-dire à un réseau d’entreprise avec contrôleur(s) de domaine Windows. Les domaines Active Directory Azure n’ont qu’une étape de différence pour se connecter à un AD dans le cloud, poussé par Microsoft 365.

 

Joindre un domaine Active Directory local avec Windows 10 2004 May 2020 Update

1. Sur le poste de travail actuellement en Workgroup, ouvrir les Paramètres de Windows 10 en ouvrant le menu Démarrer et en cliquant sur l’icône en forme de roue dentée :

2. Aller sur « Comptes » :

3. Dans le menu de gauche, cliquer su « Accès Professionnel ou Scolaire » :

4. Cliquer ensuite sur « Se connecter » au milieu de l’écran :

5. Pour rejoindre d’un domaine Active Directory avec un PC fixe ou portable Windows 10 version 2004, voire une tablette hybride, choisir l’une des options suivantes :

  • Joindre cet appareil à Azure Active Directory (dans le cloud)
  • Joindre cet appareil à un domaine Active Directory local (le cas classique d’un contrôleur de domaine dans un LAN ou à travers un VPN)

Dans le cas d’un domaine local classique, choisir la seconde proposition.

6. Renseigner le nom du domaine sous sa forme DNS (par exemple domaine.local ou entreprise.com) et cliquer sur Suivant.

7. S’identifier avec un compte Administrateur AD ou un utilisateur autorisé à ajouter des ordinateurs dans le domaine.

8. Indiquer le nom du compte utilisateur AD qui sera connecté sur ce PC Windows 10, par exemple le login de l’utilisateur du poste. Préciser également si ce compte devra être limité (Utilisateur standard) ou avec tous les droits sur la machine (Administrateur local).

9. Valider pour Redémarrer maintenant afin que la machine joigne immédiatement le domaine Active Directory.

10. Le login proposé est celui de l’utilisateur renseigné précédemment. Se connecter avec celui-ci ou un autre compte de domaine. Une nouvelle session sera créée, il faudra donc patienter quelques instants pour créer son profil mais les connexions suivantes seront bien plus rapides.

Catégories
Intermédiaire Linux Réseau

Installer un Bureau à distance XRDP sur Fedora, CentOS et Red Hat

Contrôler un serveur à distance, dépanner un collègue par télémaintenance ou faire du télétravail en période de confinement, les raisons pour vouloir accéder à distance à un poste Linux doté d’un environnement graphique sont nombreuses. Plusieurs logiciels existent pour cela, des payants comme des gratuits. Les plus connus sont VNC, Teamviewer, X2Go mais le monde Linux peut aussi profiter du protocole Microsoft RDP pour être piloté à distance. RDP version Linux, ou XRDP, qui s’utilise comme si on se connectait à une machine Windows. Ainsi, les postes clients Windows n’auront pas à changer leurs habitudes (Connexion Bureau à distance / MSTSC) et les clients Linux sont également les mêmes (rdesktop, freerdp, Remmina…). Aussi, xrdp permet de mettre à disposition un accès à distance via la plateforme Microsoft RDS et ses RemoteApps.

XRDP est open source et gratuit, ce qui en fait un avantage non négligeable pour contrôler un parc informatique composé de postes et serveurs Linux. Ce tutoriel explique comment installer xrdp sur Fedora, Red Hat et CentOS, ainsi que comment s’y connecter depuis un poste distant Windows ou Linux. Les deux méthodes sont expliquées, à la fois par dnf et par yum.

La même procédure pour Debian et Ubuntu est à lire ici.

 

Installer XRDP sur Red Hat (RHEL), CentOS et Fedora

Prérequis : un environnement graphique sur le poste ou le serveur RHEL, CentOS ou Fedora. Sinon, en installer un comme Xfce par exemple.

Avec DNF

1. En local ou à distance, ouvrir un Terminal ou une connexion SSH sur le poste auquel il faudra accéder à distance.

2. Exécuter une mise à jour de la liste des paquets disponibles :

sudo dnf update

3. Taper ou copier / coller la commande suivante pour installer xrdp :

sudo dnf install -y xrdp

4. Activer xrdp en tant que service système pour que l’outil démarre tout seul à chaque démarrage.

sudo systemctl enable xrdp

5. Démarrer le service :

sudo systemctl start xrdp

ou simplement redémarrer le système d’exploitation :

sudo reboot

6. Le poste CentOS, Fedora ou RedHat est prêt pour être piloté à distance.

Avec YUM

1. Ouvrir un Terminal ou un tunnel SSH distant.

2. Chercher les dernières mises à jour disponibles :

sudo yum update

3. Exécuter la commande suivante pour installer le paquet xrdp :

sudo yum -y install xrdp

4. Activer le service système xrdp pour un démarrage automatique à chaque reboot :

sudo systemctl enable xrdp

5. Démarrer le service xrdp :

sudo systemctl start xrdp

ou redémarrer le système d’exploitation :

sudo reboot

6. L’accès à distance au serveur ou PC sur base Red Hat est maintenant opérationnel.

Firewall

S’il y a un firewall actif sur la machine, penser à ouvrir le port xrdp. Par défaut le 3389 :

firewall-cmd --permanent --add-port=3389/tcp
firewall-cmd --reload

 

Se connecter en XRDP sur Debian et Ubuntu

Depuis un poste distant, la procédure est la même que pour joindre un Bureau à distance RDP de Windows.

Depuis Windows

1. Ouvrir l’outil Connexion Bureau à distance depuis le menu Démarrer ou en commande mstsc.exe.

2. Taper le nom du poste Linux (son hostname).

3. Un écran s’ouvre pour s’identifier : laisser Xorg, indiquer un nom d’utilisateur et le mot de passe associé.

4. Les options habituelles de Microsoft Bureau à distance sont compatibles, par exemple pour choisir la résolution d’affichage écran.

 

Depuis Linux

Windows Remote Desktop Connection, Remmina ou rdesktop.

Remarque : rdesktop a un problème avec le clipboard, il est recommandé de le désactiver par cette option côté client : -r clipboard:off.
Soit par exemple : rdesktop -r clipboard:off pcfedora

 

Impossible de se connecter ?

Si la connexion ne se fait pas ou que l’écran reste noir, il faudra se déconnecter (log out) ou redémarrer l’OS (reboot) et à nouveau essayer de se connecter à distance mais sans s’être identifié sur le poste local. On reboot, on ne se logue pas en local et on essaie tout de suite le contrôle à distance.

Catégories
Intermédiaire Linux Réseau

Installer un Bureau à distance XRDP sur Ubuntu et Debian

Pour faire du télétravail ou accéder à distance à un ordinateur Linux, il existe de nombreuses solutions. Aucune n’est préinstallée mais les logiciels se comptent par dizaines, entre gratuits et payants. VNC, Teamviewer, X2Go.. mais aussi le protocole RDP avec XRDP. Basé sur cette technologie Microsoft, xrdp a l’avantage de s’utiliser comme le Bureau à distance de Windows. Ainsi, les postes clients Windows n’auront pas à changer de logiciel ou leurs habitudes pour se connecter à une machine Linux, sur base de Debian (donc Ubuntu, Mint, etc). Ce sera aussi la solution idéale pour servir un accès distant et graphique à Linux à travers une plateforme Microsoft RDS et ses RemoteApps.

Aussi, XRDP est open source et gratuit, ce qui en fait un avantage non négligeable. Ce tutoriel explique comment installer xrdp sur Ubuntu et Debian, ainsi que comment s’y connecter depuis un poste distant Windows ou Linux.

L’équivalent pour CentOS, RHEL et Fedora existe aussi.

 

Installer XRDP sur Ubuntu et Debian

Prérequis : un environnement graphique sur le poste ou le serveur Ubuntu / Debian.

1. Ouvrir, en local ou à distance, un Terminal ou une connexion SSH sur le poste auquel il faudra accéder à distance.

2. Lancer une mise à jour de la liste des paquets disponibles :

sudo apt update

3. Taper ou copier / coller la commande suivante pour installer xrdp :

sudo apt install xrdp

4. Activer xrdp en tant que service système pour que l’outil démarre tout seul à chaque démarrage.

sudo systemctl enable xrdp

5. Redémarrer le système d’exploitation.

sudo reboot

6. Le poste Ubuntu ou Debian est prêt pour être piloté à distance.

 

Se connecter en XRDP sur Debian et Ubuntu

Depuis un poste distant, la procédure est la même que pour joindre un Bureau à distance RDP de Windows.

Depuis Windows

1. Ouvrir l’outil Connexion Bureau à distance depuis le menu Démarrer ou en commande mstsc.exe.

2. Taper le nom du poste Linux (son hostname).

3. Un écran s’ouvre pour s’identifier : laisser Xorg, indiquer un nom d’utilisateur et le mot de passe associé.

4. Les options habituelles de Microsoft Bureau à distance sont compatibles, par exemple pour choisir la résolution d’affichage écran.

 

Depuis Linux

Tout comme ces logiciels servent à se connecter à un poste Windows, les clients Linux de toute sorte (base Debian, Red Hat…) peuvent utiliser rdesktop ou freerdp pour se connecter à une machine équipée de xrdp. Préinstallé sur Ubuntu, Fedora, etc, rdesktop est à essayer. Il est, de plus, scriptable pour ajouter des variables (résolution graphique, login…).

 

Impossible de se connecter ?

Si la connexion ne se fait pas ou que l’écran reste noir, il faudra se déconnecter (log out) ou redémarrer l’OS (reboot) et à nouveau essayer de se connecter à distance mais sans s’être identifié sur le poste local. On reboot, on ne se logue pas en local et on essaie tout de suite le contrôle à distance.

Catégories
Expert Linux Réseau

Ubuntu : configuration réseau avec Netplan

Depuis Ubuntu 17, la distribution Linux a modifié la manière dont était géré le réseau. Ethernet, Wifi et même loopback, Ubuntu n’utilise plus /etc/network/interfaces mais bascule sur /etc/netplan/ avec un fichier de configuration avec l’extension .yaml. Un changement majeur qu’il convient de maitriser pour intégrer une machine sur un réseau.

Introduit avec Ubuntu 17, Netplan est de ce fait utilisé par défaut sur Ubuntu 18 LTS et Ubuntu 19. De même Ubuntu 20 LTS et suivants resteront également avec netplan.

Quelques configurations de Netplan sont proposées dans ce tutoriel mais l’intégralité des options sont regroupées sur netplan.io.

 

Ouvrir le fichier de configuration réseau Netplan

Utiliser son éditeur préféré pour ouvrir et modifier le fichier yaml qui contient la configuration réseau du poste Ubuntu (vi, vim, emacs…).

sudo vi /etc/netplan/*.yaml

Exemples de noms de fichiers yaml :

  • sudo vi /etc/netplan/01-netcfg.yaml
  • sudo vi /etc/netplan/50-cloud-init.yaml

 

Configuration par défaut de Netplan en DHCP IP automatique

C’est le contenu par défaut du fichier yaml d’une distribution Ubuntu sans personnalisation et avec attribution d’une adresse IP par un serveur DHCP.

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4:true

 

Configuration de Netplan en IP statique (Ethernet)

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 10.10.10.2/24
      gateway4: 10.10.10.1
      nameservers:
          search: [mydomain, otherdomain]
          addresses: [10.10.10.1, 1.1.1.1]

 

Configuration de Netplan Ubuntu avec un réseau sans-fil Wifi (WPA Personal)

La connexion à un wifi classique, comme un box à la maison ou un point d’accès sans-fil dans un hôtel ou un restaurant (WPA Personal / WPA Personnel).

network:
  version: 2
  renderer: networkd
  wifis:
    wlp2s0b1:
      dhcp4: no
      dhcp6: no
      addresses: [192.168.0.101/24]
      gateway4: 192.168.0.1
      nameservers:
        addresses: [192.168.0.1, 8.8.8.8]
      access-points:
        "network_ssid_name": SSIDwifi
          password: "clédesécuritéwifi"

 

Configuration de Netplan sur un réseau Wifi d’entreprise (WPA ou WPA2 Enterprise)

L’utilisation de sécurité WPA or WPA2 Enterprise nécessite des paramètres supplémentaires. Par exemple, avec utilisation de WPA-EAP et TTLS.

network:
  version: 2
  wifis:
    wl0:
      access-points:
        workplace:
          auth:
            key-management: eap
            method: ttls
            anonymous-identity: "@interne.entreprise.fr"
            identity: "jean@interne.entreprise.fr"
            password: "motdepasse"
      dhcp4: yes

 

Netplan avec une interface loopback

network:
  version: 2
  renderer: networkd
  ethernets:
    lo:
      match:
        name: lo
      addresses: [ 7.7.7.7/32 ]

 

Configuration de Netplan pour une attribution IP par un DHCP Windows Server

Si la configuration par défaut ne fonctionne pas alors que votre machine Ubuntu est soumise au DHCP d’un serveur Windows, il est possible de lui ajouter une information « dhcp-identifier » pour une meilleure compatibilité.

network:
  version: 2
  ethernets:
    enp3s0:
      dhcp4: yes
      dhcp-identifier:mac

 

Enregistrer les modifications (important)

Ne pas oublier de valider les modifications par la commande suivante. C’est important car même un reboot ne va pas appliquer les modifications de netplan si le « apply » n’est pas manuellement forcé.

sudo netplan apply

La configuration est dite persistente, c’est-à-dire qu’elle est conservée même après un redémarrage du système.

 

Je n’aime pas Netplan

Pas de problème, Ubuntu permet de revenir à l’utilisation de Network Manager.

cat /etc/network/interfaces
# ifupdown has been replaced by netplan(5) on this system. See
# /etc/netplan for current configuration.
# To re-enable ifupdown on this system, you can run:
# sudo apt install ifupdown
Catégories
Intermédiaire Réseau Windows 10

Désactiver IPv6 d’une carte réseau sur Windows 10

Pour résoudre un problème de téléchargement ou de connectivité réseau, il est parfois conseillé de désactiver le protocole IPv6. Concerne la carte Ethernet (câble réseau avec connecteur RJ45) et Wi-Fi (réseau sans-fil), le protocole IP version 6 peut être désactivé pour corriger un bug sous Windows.

L’IPv6 est un protocole réseau qui a pour objectif de remplacer les adresses IP traditionnelles (IPv4) et ses quelques quatre milliards d’adresses différentes. Le Internet Protocol version 6 est encore peu répandu bien que la majorité des périphériques soient compatibles avec cette norme. Tous les appareils qui peuvent recevoir une connexion internet ou réseau sont concernés : les évidents ordinateurs, les smartphones, les tablettes, mais aussi les box internet, les GPS automobiles, les imprimantes 3D, les smartwatchs (montres connectées), les caméras de surveillance, tous les appareils de domotique, les télévisions récentes… Même le Thermomix et le robot aspirateur !

Pour des explications plus avancées, la page Wikipedia IP v6 explique tout dans les détails.

Ce tutoriel explique comment désactiver IPv6 du Wifi ou Ethernet sur un PC Windows 10. Ce sera notamment utile si vous rencontrez un problème pour installer le pack Microsoft Office gratuit sur W10. si vous avez le message « Vérifiez la connexion Internet, puis réessayez »

 

Désactiver le protocole IPv6 sur PC Windows 10

1. Ouvrir le menu Démarrer et les Paramètres de Windows.

2. Cliquer sur Réseau et internet :

3. Dans « Modifier vos paramètres réseau » , cliquer sur « Modifier les options d’adaptateur » :

4. Double cliquer sur la connexion réseau active : choisir entre Ethernet et Wifi selon ce qui est utilisé pour avoir internet. Sur cette capture d’écran d’exemple, on a :

  • Cellulaire : carte 3G / 4G intégrée dans l’ordinateur
  • Connexion réseau Bluetooth : accès par partage Bluetooth (peu utilisé pour internet)
  • Ethernet : câble réseau branché sur une box ou un réseau d’entreprise
  • Wi-Fi : réseau sans-fil classique sur une box ou un point d’accès (société, hotspot public, hôtel…)

Wi-Fi

a. En Wifi, cliquer sur « Propriétés » :

b. Dans la liste, décocher la ligne « Protocole Internet version 6 (TCP/IPv6) » :

c. Valider par OK et Fermer.

Ethernet

a. Pour une connexion par câble réseau, trouver et décocher la ligne « Protocole Internet version 6 (TCP/IPv6) » :

b. Enregistrer en cliquant sur OK.

Catégories
Intermédiaire Réseau

Configurer routeur 4G TP-Link TL-MR6400

Lorsqu’il n’est pas possible d’avoir une ligne internet fixe (ADSL, fibre optique, câble) parce qu’on organise un événement temporaire (séminaire, conférence, salon) ou que l’on travaille sur un chantier qui n’est pas encore terminé, il existe une solution simple et rapide à mettre en place pour avoir du wifi : utiliser un routeur 4G et un simplement abonnement mobile (SOSH, Red, B&YOU, Free, Orange, SFR, Bell, Salt, Swisscom, Proximus…). Pour ce faire, il faut acheter un routeur 4G tel que le TP-Link TL-MR6400 qui coûte environ 80€ TTC sur Amazon ou LDLC.

Après achat, place à la configuration dont voici le tutoriel étape après étape.

 

Paramétrer le routeur 4G TPLink

1. Insérer une carte SIM au format micro SIM. Si vous avez une nano SIM, un adaptateur est fourni avec le routeur, avec un petit autocollant pour que ça ne bouge pas. Pousser la carte jusqu’à ce que l’on entende un « clic » qui signifie que la position est correcte.

2. Visser les deux antennes, de part et d’autre du boitier.

3. Brancher l’alimentation du routeur à une prise électrique et appuyer sur le bouton Power.

4. Patienter quelques instants, jusqu’à ce que les LED Power et Wi-Fi se stabilisent. A ce stade, la connexion internet n’est pas encore établie.

5. Utiliser le câble réseau pour connecter un ordinateur au routeur ou se connecter en Wifi avec les informations indiquées sous le routeur :

  • SSID = nom du réseau
  • Wireless Password = clé de sécurité réseau, mot de passe pour s’y connecter

Logiquement, la connexion wifi indique qu’il n’y a pas d’internet. C’est évident puisque l’on n’a pas encore configuré l’accès par la carte SIM ni le code PIN pour la déverrouiller.

6. Ouvrir un navigateur internet et saisir http://tplinkmodem.net ou http://192.168.1.1 pour arriver sur la page de configuration du routeur TP-Link.

7. L’assistant demande de définir un mot de passe pour accéder au routeur. Si un autre écran s’affiche, s’identifier avec « admin » (login) et « admin » (mot de passe).

8. La carte SIM est verrouillée (locked).

9. Aller dans le menu Advanced, Network et PIN Management pour indiquer le code PIN fourni par l’opérateur mobile. Cocher « Auto unlock PIN » pour que le code PIN soit gardé en mémoire et que la connexion se refasse automatiquement après un redémarrage du routeur TP-Link TL MR6400.

10. Il est facile de modifier le nom du réseau wifi et son mot de passe. Aller dans le menu Basic, Wireless.

  • Network Name (SSID) : nom du réseau
  • Password : mot de passe, clé de sécurité pour se connecter au wifi

Les autres options comme le type de sécurité WPA/WPA2 par défaut, sont accessibles par le menu Advanced, Wireless et Wireless Settings.

11. Une fois ceci configuré, on peut aller sur la page d’accueil (menu Advanced, Status) pour voir la qualité du réseau 3G / 4G proposée. On retrouve ces informations moins détaillées dans le menu Basic, Network Map.

12. Connecter un premier appareil au réseau wifi ainsi créé (smartphone, tablette, ordinateur, caméra de surveillance). Le débit internet sera le maximum offert par la connexion 3G / 4G du routeur, dans la limite de quantité de données du forfait mobile (20Go, 50Go, 100Go, selon l’abonnement souscrit). Attention aux installations en zone frontalière.

Catégories
Expert Réseau Windows Server 2019

Windows Server 2019 : configurer un NIC teaming

L’agrégation de lien réseau, aussi appelé trunk, est une fonction intégrée à Windows Server 2019. Cela permet de cumuler le débit maximum de plusieurs cartes réseau, pour ne pas plafonner à 1Gbits ou 10GbE comme l’offre au maximum chaque NIC, mais de faire 2 x 1Gbits, 3 x, 4 x ou plus. Une augmentation réelle des performances réseau d’un serveur, essentiel en haute disponibilité SGBD, fileserver, etc.

Non active par défaut après l’installation du système d’exploitation, Microsoft propose de la configurer en quelques clics. Ce tutoriel explique comment configurer le NIC Teaming, l’association de cartes réseau, pour décupler la vitesse réseau d’un serveur physique ou virtuel avec Windows Server 2019. La procédure d’activation du NIC Teaming existe également sur Windows Server 2012 / R2 et 2016.

 

Configurer une association de cartes réseau sous Windows Server 2019

1. Ouvrir le Gestionnaire de serveur et aller sur Configurer ce serveur local.

2. La ligne « Association de cartes réseau » (NIC Teaming) est logiquement en statut « Désactivé » (par défaut). Cliquer dessus. Juste en dessous, sont listées toutes les cartes réseau du serveur (physique ou VM).

3. La fenêtre « Association de cartes réseau » s’ouvre avec trois parties. Dans le bloc Equipes en bas à gauche, cliquer sur Tâches et « Nouvelle équipe » (New Team en Anglais).

4. Donner un nom à ce Teaming et sélectionner les cartes membres de ce groupe.

5. Le menu « Propriétés supplémentaires » propose différentes options dont voici les paramètres par défaut :

  • Mode d’équipe (Teaming mode) : si le lag (latence) est statique sur le switch (IEEE 802.3ad), choisir « Association statique » ; si le lag est configurée en dynamique (IEEE 802.1ax), choisir « LACP » ; l’option « Indépendant du commutateur » doit permettre de s’affranchir d’une quelconque configuration du switch (par défaut).
  • Mode d’équilibrage de charge (Load balaing mode) : « Hachage d’adresse » utilise les adresses MAC, les adresses IP et les ports TCP ; « Port Hyper-V » est à sélectionner pour dédier le trunk à l’hyperviseur Microsoft ; « Dynamique » pour automatique.
  • Carte réseau en attente (Standby adaptater) : choisir « Aucun » pour utiliser toutes les cartes réseau dans le NIC Teaming ; sinon choisir celle qui sera en attente.
  • Interface d’équipe principale (Primary team interface) : possibilité d’assigner le trunk à un VLAN spécifique.

6. Valider par OK et patienter car l’avertissement « Echec » peut s’afficher et passer tout seul en statut « OK » après quelques instants.

7. Le groupe de cartes réseau est maintenant vu comme une seule connexion, supplémentaire aux cartes physiques.

L’icône est différente pour ce NIC Teaming et on a toujours une vue sur l’état de connexion de chaque carte.

Il ne reste plus qu’à tester des transferts réseau pour vérifier que le débit est bien doublé, triplé, quadruplé. Il faut bien sûr avoir une source qui dispose d’une connexion réseau supérieure à 1Gbits, un lien 10GbE ou plusieurs sources Gigabit mises en commun.

Cette manière de faire, avec l’interface graphique, est un peu plus simple qu’en PowerShell.

 

Remarque importante sur le NIC Teaming

Il se peut que le Teaming mette quelques instants pour démarrer, on remarque ce problème lorsqu’après un redémarrage de Windows Server, un message d’erreur indique qu’il ne trouve pas le domaine. La première idée est de se connecter en Administrateur local mais la solution est de passer le service en « Démarrage différé » . Ainsi, après un reboot système, on patiente moins d’une minute et la connexion au domaine sera opérationnelle avec l’association de cartes réseau.

Catégories
Expert Réseau Windows Server 2016 Windows Server 2019

Windows Server Core : rejoindre un domaine

Pour économiser des ressources, éviter l’accès RDP ou administrer des serveurs en cloud, Microsoft a créé une version minimale de son OS serveur. Ce Windows Server Core est largement moins utilisé que la version avec interface graphique mais cette édition n’est pas dénuée d’intérêt. Les amateurs de solutions UNIX / Linux vont être de suite à l’aise avec un écran noir et des commandes à taper au clavier plutôt que de devoir utiliser une souris pour effectuer de nombreux clics dans les assistants de configuration. Un poste serveur core peut aussi jouer des scripts PowerShell pour être configuré en quelques instants, là où il faudrait utiliser un master ou passer quelques heures pour paramétrer un Windows Server classique (graphique).

Ce tutoriel explique comment ajouter un serveur non graphique Windows Server Core dans un domaine Active Directory. Pour ce faire, on utilise un applet de commande (commandlet) PowerShell. C’est l’occasion de rappeler que toutes les tâches d’administration d’un Server Core se font par des commandes PowerShell.

 

Joindre un domaine Active Directory avec Windows Server Core

Prérequis : le DNS du serveur doit être configuré avec le DNS du domaine à joindre. Pour obtenir par exemple un FQDN type serveurcore.domaine.local

1. Reprendre la commande suivante, à adapter selon le nom du domaine à rejoindre et le compte d’utilisateur autorisé à le faire :

Add-Computer -DomainName domaine.local -Credential administrateur@domaine.local -Restart -Force

2. L’ordinateur va redémarrer après la courte opération.

La commande « -Restart -Force » est conseillée car le redémarrage du serveur est nécessaire pour que la machine soit jointe au domaine. Si cette information n’est pas indiquée dans la commande initiale, un message d’avertissement apparaitra : « AVERTISSEMENT : Les modifications seront prises en compte après le redémarrage de l’ordinateur SERVERCORE » (on ne peut pas faire plus explicite.

Explications

  • Add-Computer : applet pour ajouter une machine à un domaine Active Directory
  • DomainName : argument qui précise le nom DNS du domaine à joindre
  • Credential : compte administrateur ou utilisateur autorisé à ajouter des postes dans le domaine AD
Catégories
Expert Réseau Windows 10

Windows 10 (1903) : rejoindre un domaine local

La première mise à jour majeure de 2019 pour Windows 10 est nommée May 2019 Update avec pour numéro de version 1903. Si le principe ne change pas, la méthode pour rejoindre un domaine Active Directory depuis Windows 10 Professionnel ou Windows 10 Education a légèrement évolué. Ce tutoriel montre comment joindre un domaine Active Directory local depuis un poste Windows 10 version 1903 May 2019 Update. Les domaines Active Directory Azure n’ont qu’une étape de différence pour se connecter à un AD dans le cloud.

La procédure a quelque peu changé depuis les version Windows 10 original, 1703 et 1709.

 

Joindre un domaine Active Directory local avec Windows 10 1903 May 2019 Update

1. Ouvrir les Paramètres de Windows 10 en ouvrant le menu Démarrer et en cliquant sur l’icône en forme de roue dentée.

2. Aller sur « Comptes » :

3. Dans le menu de gauche, cliquer su « Accès Professionnel ou Scolaire » :

4. Cliquer ensuite sur « Se connecter » au milieu de l’écran :

5. Pour rejoindre d’un domaine Active Directory avec un poste de travail Windows 10 version 1903, choisir l’une des options suivantes :

  • Joindre cet appareil à Azure Active Directory (dans le cloud)
  • Joindre cet appareil à un domaine Active Directory local (le cas classique d’un contrôleur de domaine dans un LAN ou à travers un VPN)

Dans le cas d’un domaine local classique, choisir la seconde proposition.

6. Renseigner le nom du domaine sous sa forme DNS (par exemple domaine.local) et cliquer sur Suivant.

7. S’identifier avec un compte Administrateur AD ou un utilisateur autorisé à ajouter des ordinateurs dans le domaine.

8. Indiquer le nom du compte utilisateur AD qui sera connecté sur ce PC Windows 10, par exemple le login de l’utilisateur du poste. Préciser également si ce compte devra être limité (Utilisateur standard) ou avec tous les droits sur la machine (Administrateur local).

9. Valider pour Redémarrer maintenant afin que la machine joigne immédiatement le domaine Active Directory.

10. Le login proposé est celui de l’utilisateur renseigné précédemment. Se connecter avec celui-ci ou un autre compte de domaine.

Catégories
Intermédiaire Linux Réseau

Linux : créer un partage NFS et s’y connecter

Ce tutoriel explique comment créer un partage NFS sur un serveur Linux et comment connecter un client Linux sur un partage NFS. Une procédure courante pour les administrateurs système Linux en entreprise, en environnement de production ou en univers de test.

Les distributions Debian, Ubuntu, CentOS, Fedora, Red Hat, etc sont compatibles avec ce mode d’emploi.

Ce guide utilise l’éditeur de textes vi mais on peut bien évidemment se servir de vim, emacs ou autre outil.

 

Créer un partage NFS côté serveur

1. Sur le poste serveur, qui peut être un simple ordinateur, ouvrir un Terminal en local ou une connexion distante SSH.

2. Installer le paquet requis :

sudo apt-get install nfs-kernel-server

3. Créer un répertoire local qui sera partagé :

sudo mkdir /srv/partage

4. Attribuer les droits d’accès et d’écriture, par exemple :

sudo chmod 755 /srv/partage/ 
sudo chgrp grplocal /srv/partage/

5. Ouvrir le fichier de onfiguration du partage NFS :

sudo vi /etc/exports

7. Déclarer le chemin du dossier à partager et les autorisations d’accès réseau :

/srv/partage                 192.168.0.0/24(rw,async,no_subtree_check)

Ici, le dossier /srv/partage sera accessible depuis tout le sous-réseau 192.168.0.0 en lecture et écriture (rw ou read write).

8. Recharger le service serveur NFS pour prendre en compte les modifications.

sudo service nfs-kernel-server reload

9. Vérifier les montages offerts par le serveur NFS :

showmount -e
Export list for serveur:
/srv/partage 192.168.0.0/24

Si la commande ne renvoie pas l’export correct de la liste, faire un « sudo service nfs-kernel-server restart »

 

Connecter un poste Linux client au partage NFS

1. Ouvrir un Terminal ou une connexion SSH sur le poste client.

2. Créer un dossier local qui sera le lien vers le partage réseau :

sudo mkdir /mnt/partage

3. Déclarer le partage réseau dans le fichier fstab :

sudo vi /etc/fstab

4. Ajouter une ligne :

serveur:/srv/partage            /mnt/partage          nfs         defaults,user,auto

5. Enregistrer et quitter le fichier fstab.

6. Demander le montage :

sudo mount -a

7. Aller dans le nouveau partage, lister le contenu, écrire dedans.

cd /mnt/partage
ll /mnt/partage
touch test
Catégories
Intermédiaire Réseau Windows 10

Windows 10 : définir une adresse IP fixe

C’est l’une des nouveautés de la mise à jour 1903 de Windows 10 (May 2019 Update), l’attribution d’une adresse IP fixe se fait maintenant beaucoup plus facilement. Presque cinq ans après la sortie commerciale de Windows 10, Microsoft a enfin pensé aux administrateurs réseau et aux utilisateurs qui ont besoin de configurer une IP fixe sur leur ordinateur. Généralement attribuée à une carte réseau filaire Ethernet, l’adresse IP fixe permet de toujours être connecté à un réseau avec la même adresse et de définir des paramètres bien précis (passerelle, DNS…).

Avant Windows 10 version 1903, il fallait aller dans les Paramètres, Réseau et Internet, Ethernet. Puis cliquer sur « Centre Réseau et Partage » ou sur « Modifier les options de l’adaptateur » pour accéder à l’ancienne interface d’un Panneau de configuration au style de Windows 7. La procédure est détaillée ici. Cette méthode est désormais obsolète sur les ordinateurs équipés d’un Windows 10 mis à jour en 2019, 2020 et suivants. Attention, un paramètre important a été modifié, explications ci-dessous.

Ce tutoriel explique comment configurer une adresse IP fixe avec Windows 10 1903 et versions ultérieures (1909, etc). Si ce guide montre un exemple avec une carte réseau Ethernet (câble réseau RJ45 sur un LAN), la procédure est aussi valable avec une carte sans-fil Wi-Fi (WLAN).

 

Fixer une adresse IP dans Windows 10

1. Ouvrir les Paramètres de Windows depuis le menu Démarrer.

2. Cliquer sur Réseau et Internet.

3. Dans le menu de gauche, cliquer sur Ethernet.

4. Cliquer sur le nom de la carte réseau (Ethernet, Réseau, nom du domaine…).

5. Descendre jusqu’à la partie « Paramètres IP » et cliquer sur « Modifier » pour éditer le paramétrage.

6. Dans la liste, choisir « Manuel » et activer « IPv4 »

7. Renseigner :

  • Adresse IP
  • Longueur du préfixe de sous-réseau (attention : ne pas mettre 255.255.255.0 mais « 24 » par exemple)
  • Passerelle
  • DNS préféré
  • Autre DNS

Les champs « Adresse IP » et « Longueur de sous-réseau » sont suffisants pour une configuration en LAN simple, sans accès externe sur le web.

Second avertissement concernant la Longueur de préfixe de sous-réseau. Il s’agit de la notation CIDR, la valeur est un entier compris entre 0 et 32 (en réalité entre 1 et 31). Une adresse réseau avec masque 255.255.255.0 se note par exemple 192.168.0.1/24, le préfixe à indiquer sur Windows est donc 24. 255.255.0.0 = 16, 255.255.240.0 = 20, etc.

8. Enregistrer pour immédiatement prendre en compte les modifications. L’ordinateur utilise maintenant la configuration réseau définie manuellement.

 

Revenir en adresse IP automatique (DHCP) sur Windows 10

Par la suite, il sera bien sûr possible de revenir à une configuration automatique par serveur DHCP (serveur Active Directory ou simple box internet), en remettant les paramètres IP sur « Automatique (DHCP)« 

Catégories
Expert Réseau

Créer un service Windows Server pour Dropbox

Les avantages de Dropbox ne manquent pas et les utilisateurs nomades sont ravis de pouvoir échanger des fichiers en toute simplicité. La solution a d’ailleurs séduit des entreprises de taille plus importantes et le stockage Dropbox est maintenant partagé avec des collaborateurs qui se situent tous dans le même bâtiment, à des postes fixes. Quand de nombreux salariés sont connectés en permanence au même réseau, avec des ordinateurs de bureau (PC fixes) en Ethernet, le plus logique et le plus courant est de leur donner accès à un serveur de fichiers ou à un NAS pour qu’ils puissent déposer et échanger des fichiers sur le réseau. Ce système de « Dropbox local » a l’avantage d’avoir un coût unique, peu importe le nombre de connexions (à l’exception des CAL si nécessaire). Dans le cas d’une solution globale Dropbox, chaque utilisateur doit disposer d’une licence d’accès au service cloud. Et ainsi multiplier les coûts par le nombre d’utilisateurs. Pensons aussi à la volumétrie puisque Dropbox met une copie offline en local sur chaque ordinateur connecté (sauf si configuration du SmartSync). Ce qui signifie une duplication exponentielle en fonction du nombre d’utilisateurs dans l’entreprise. Et tout ceci se synchronise donc utilise la bande passante internet de l’organisation, pour mettre à jour les fichiers sur chaque ordinateur.

Solution toute simple à laquelle va penser un administrateur système, installer Dropbox avec licence sur un serveur de fichiers afin que seul lui fasse la synchronisation online et permette le partage local des ressources contenus dans la box. Mais bien sûr, l’entreprise Dropbox ne l’entend pas de cette oreille et déconseille d’installer le client Dropbox sur Windows Server. Ce qui ne signifie pas que l’installation est impossible mais le support officiel ne répondra certainement pas aux problèmes liés à cette machine.

On peut donc installer un simple client Dropbox sur Windows Server, le connecter à un compte Dropbox Business et gérer ensuite les partages Windows avec les utilisateurs Active Directory. Simple, efficace. Mais on remarque rapidement que la synchronisation ne se fait que lorsque le logiciel client Dropbox est ouvert et actif dans la barre des tâches. Un exécutable tout à fait classique mais qui ne va démarrer qu’après l’ouverture de session Windows. Et c’est là que le souci apparait. Pas de synchronisation Dropbox après un reboot Windows, pas de gestion à distance comme un simple service local Windows. Nous allons donc voir dans ce tutoriel comment créer un service local Windows Server pour le client Dropbox. Dropbox as a Service. Fonctionne aussi sur Windows workstation (7, 8, 10).

 

Configurer un service local Windows pour client logiciel Dropbox : Dropbox as a Service

Prérequis : avoir installé et connecté le logiciel client Dropbox sur la machine.

1. Fermer le client Dropbox (l’icône ne doit plus apparaitre dans la barre des tâches).

2. Télécharger et installer Microsoft Windows Server 2003 Resource Kit Tool : lien (fichier rktools.exe).

3. Aller dans le dossier C:\Program Files (x86)\Windows Resource Kits\Tools\

4. Copier le fichier srvany.exe dans le dossier Dropbox (par défaut C:\Program Files (x86)\Dropbox\ ). Cet utilitaire srvany sert à créer un service à partir d’une application exécutable (Application as a Service).

5. Ouvrir un Invite de commandes (cmd) en tant qu’Administrateur.

6. Copier / coller la commande suivante, en l’adaptant si besoin :

sc create DropboxService binPath= "C:\Program Files (x86)\Dropbox\srvany.exe" DisplayName= "Dropbox Service"

7. Ouvrir les services Windows (services.msc).

8. Trouver « Dropbox Service » et ouvrir ses Propriétés pour changer le compte de connexion par l’utilisateur de la session Windows qui ouvre le logiciel client Dropbox. Ne pas encore démarrer le nouveau service.

9. Ouvrir un PowerShell en tant qu’Administrateur.

10. Copier / coller ces deux commandes pour modifier la base de registre, à adapter si besoin :

New-Item -Path HKLM:\SYSTEM\CurrentControlSet\Services\DropboxService\Parameters
New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\DropboxService\Parameters -Name Application -PropertyType String -Value "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe"

11. Retourner dans les services Windows. Passer le service DropboxService en démarrage « Automatique » et le démarrer manuellement pour la première fois.