Catégories
Intermédiaire Linux Réseau

Installer un Bureau à distance XRDP sur Fedora, CentOS et Red Hat

Contrôler un serveur à distance, dépanner un collègue par télémaintenance ou faire du télétravail en période de confinement, les raisons pour vouloir accéder à distance à un poste Linux doté d’un environnement graphique sont nombreuses. Plusieurs logiciels existent pour cela, des payants comme des gratuits. Les plus connus sont VNC, Teamviewer, X2Go mais le monde Linux peut aussi profiter du protocole Microsoft RDP pour être piloté à distance. RDP version Linux, ou XRDP, qui s’utilise comme si on se connectait à une machine Windows. Ainsi, les postes clients Windows n’auront pas à changer leurs habitudes (Connexion Bureau à distance / MSTSC) et les clients Linux sont également les mêmes (rdesktop, freerdp, Remmina…). Aussi, xrdp permet de mettre à disposition un accès à distance via la plateforme Microsoft RDS et ses RemoteApps.

XRDP est open source et gratuit, ce qui en fait un avantage non négligeable pour contrôler un parc informatique composé de postes et serveurs Linux. Ce tutoriel explique comment installer xrdp sur Fedora, Red Hat et CentOS, ainsi que comment s’y connecter depuis un poste distant Windows ou Linux. Les deux méthodes sont expliquées, à la fois par dnf et par yum.

La même procédure pour Debian et Ubuntu est à lire ici.

 

Installer XRDP sur Red Hat (RHEL), CentOS et Fedora

Prérequis : un environnement graphique sur le poste ou le serveur RHEL, CentOS ou Fedora. Sinon, en installer un comme Xfce par exemple.

Avec DNF

1. En local ou à distance, ouvrir un Terminal ou une connexion SSH sur le poste auquel il faudra accéder à distance.

2. Exécuter une mise à jour de la liste des paquets disponibles :

sudo dnf update

3. Taper ou copier / coller la commande suivante pour installer xrdp :

sudo dnf install -y xrdp

4. Activer xrdp en tant que service système pour que l’outil démarre tout seul à chaque démarrage.

sudo systemctl enable xrdp

5. Démarrer le service :

sudo systemctl start xrdp

ou simplement redémarrer le système d’exploitation :

sudo reboot

6. Le poste CentOS, Fedora ou RedHat est prêt pour être piloté à distance.

Avec YUM

1. Ouvrir un Terminal ou un tunnel SSH distant.

2. Chercher les dernières mises à jour disponibles :

sudo yum update

3. Exécuter la commande suivante pour installer le paquet xrdp :

sudo yum -y install xrdp

4. Activer le service système xrdp pour un démarrage automatique à chaque reboot :

sudo systemctl enable xrdp

5. Démarrer le service xrdp :

sudo systemctl start xrdp

ou redémarrer le système d’exploitation :

sudo reboot

6. L’accès à distance au serveur ou PC sur base Red Hat est maintenant opérationnel.

Firewall

S’il y a un firewall actif sur la machine, penser à ouvrir le port xrdp. Par défaut le 3389 :

firewall-cmd --permanent --add-port=3389/tcp
firewall-cmd --reload

 

Se connecter en XRDP sur Debian et Ubuntu

Depuis un poste distant, la procédure est la même que pour joindre un Bureau à distance RDP de Windows.

Depuis Windows

1. Ouvrir l’outil Connexion Bureau à distance depuis le menu Démarrer ou en commande mstsc.exe.

2. Taper le nom du poste Linux (son hostname).

3. Un écran s’ouvre pour s’identifier : laisser Xorg, indiquer un nom d’utilisateur et le mot de passe associé.

4. Les options habituelles de Microsoft Bureau à distance sont compatibles, par exemple pour choisir la résolution d’affichage écran.

 

Depuis Linux

Windows Remote Desktop Connection, Remmina ou rdesktop.

Remarque : rdesktop a un problème avec le clipboard, il est recommandé de le désactiver par cette option côté client : -r clipboard:off.
Soit par exemple : rdesktop -r clipboard:off pcfedora

 

Impossible de se connecter ?

Si la connexion ne se fait pas ou que l’écran reste noir, il faudra se déconnecter (log out) ou redémarrer l’OS (reboot) et à nouveau essayer de se connecter à distance mais sans s’être identifié sur le poste local. On reboot, on ne se logue pas en local et on essaie tout de suite le contrôle à distance.

Catégories
Expert Linux

Installer Node.js sur Fedora, RHEL, CentOS

Node.js est une plateforme pour héberger des applications web et des sites internet qui utilise JavaScript. Libre et multi-plateformes, NodeJS est compatible Windows, macOS, Android et bien sûr Linux. Il est facile d’installer Node.js sur Ubuntu et Debian mais pas plus difficile de le faire sur son concurrent de noyau. Ainsi, voici le tutoriel pour installer Node.js sur les distributions Red Hat Enterprise Linux (RHEL), CentOS, CloudLinux et Fedora, depuis les dépôts officiels. Il s’agit des distros basées sur Enterprise Linux. Pourquoi ce tuto ? Car le site officiel ne mentionne pas clairement ces informations, ici la solution est expliquée de manière simple et résumée en une courte procédure.

Depuis la version 10.x, Node.js est uniquement disponible en architecture 64 bits x86_64. Le i386 (32 bits) n’est donc plus supporté.

 

Installer / upgrade Node.js 13 sur RHEL, Fedora, CentOS

1. Faire un curl selon la version désirée :

curl -sL https://rpm.nodesource.com/setup_13.x | bash -
curl -sL https://rpm.nodesource.com/setup_12.x | bash -
curl -sL https://rpm.nodesource.com/setup_11.x | bash -
curl -sL https://rpm.nodesource.com/setup_10.x | bash -
curl -sL https://rpm.nodesource.com/setup_8.x | bash -

2. Utiliser dnf pour l’installation dans la version choisie :

sudo dnf install nodejs

 

Installer les outils de développement Node.js

sudo dnf install -y gcc-c++ make

 

Vérifier la version de Node.js installée

node --version

Et la version de npm :

npm --version

 

Compatibilité Node.js et RHEL, CentOS, Fedora

Compatibilité Node.js et RHEL

Node.js est compatible Red Hat Enterprise Linux 6, 7 et 8. RHEL 6 ne supporte que Nodejs 11 au mieux, pas 12.x ni ultérieur.

Compatibilité Node.js et CentOS

Idem pour Cent OS : NodeJS est compatible CentOS 6, 7 et 8 mais la CentOS6 est limitée à Node 11.

Compatibilité Node.js et Fedora

Les versions semestrielles de Fedora compliquent le tableau des compatibilités. Tout est indiqué en architecture 64bits. L’éditeur indique que la distribution équivalente Korora Linux doit aussi supporter les mêmes versions.

  • Fedora 27 compatible jusqu’à Node.js 11.x
  • Fedora 28 pour Node.js 8.11.2 et supérieur
  • Fedora 29 pour Node.js 10.13.0 et supérieur
  • Fedora 30 pour Node.js 10.16.0 et supérieur
  • Fedora 31 pour Node.js 10.17.0 et supérieur
Catégories
Intermédiaire Linux

Voir la version installée de Red Hat, Fedora et CentOS

On peut avoir l’habitude de travailler sur Linux, que ce soit sur une base de Debian, Red Hat, SUSE, Slackware ou sur l’une de leurs déclinaisons, et s’emmêler parfois les pinceaux pour se rappeler sur quelle version de système d’exploitation on est connecté à distance. Si tout utilisateur de Linux connait la commande « uname » qui permet d’identifier l’architecture de la machine, la version du kernel ou le hostname, le complet uname -a n’affichera pas la version de la distribution sous sa dénomination commerciale.

Ce tutoriel donne la commande pour connaitre la version exacte du système d’exploitation, non pas l’information kernel mais pour l’appellation commune de la distribution Linux basée sur Red Hat (RedHat, CentOS, Fedora).

Plus précisément, le noyau RHEL pour entreprise a été repris dans plusieurs distributions dérivées : CentOS, Oracle Linux, Asianux, ROSA, ClearOS, Scientific Linux, CERN Linux mais aussi Google Search Appliance, Check Point SecurePlatform, Cisco Unified Communications Manager, VMware ESX et Amazon Linux. Toutes ces distributions sont basées sur un noyau Red Hat Enterprise Linux et sont donc compatibles avec les commandes indiquées ci-dessous.

 

Les limites de uname

Exemple de commande uname -a :

# uname -a
Linux vmcentos 3.10.0-862.3.3.el7.x86_64 #1 SMP Fri Jun 15 04:15:27
UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

Impossible de savoir qu’il s’agit d’un système CentOS version 6, 7 ou autre.

Par contre, un simple « uname -r » va indiquer la version du kernel et donc savoir quelle est la base commune à RHEL utilisée par la distribution dérivée. Une information qui peut suffire dans certains cas mais qui ne donnera pas d’indice clair sur la dénomination commerciale du système d’exploitation actuellement en place.

 

Connaitre la version commerciale Red Hat, CentOS, Fedora

1. Ouvrir un Terminal local ou une connexion distante SSH sur la machine Linux.

2. Taper la commande suivante :

# cat /etc/redhat-release

3. Le retour affiche la dénomination commerciale du système d’exploitation CentOS, Fedora ou RedHat. Par exemple :

CentOS Linux release 7.5.1804 (Core)

Fedora release 24 (Twenty Four)

Redhat release 5.2 (Tikanga)
Catégories
Expert Linux Sécurité

CentOS / Fedora / Red Hat : désactiver le pare-feu iptables

La référence des logiciels de protection pare-feu sous Linux est iptables. Cet outil de filtrage de paquets est un logiciel libre compatible Red Hat, CentOS et Fedora, tous basés sur RHEL. Ce tutoriel explique comment désactiver iptables et empêcher son redémarrage automatique ou manuel. Ce n’est pas recommandé niveau sécurité mais certains usages peuvent le nécessiter : test, développement ou simplement parce qu’une protection firewall est en place au niveau du réseau physique de l’entreprise.

Remarque : iptables est valable pour le protocole IPv4. Il existe aussi ip6tables pour IPv6, arptables pour ARP et ebtables pour les trames Ethernet. Le module générique noyau s’appelle x_tables. Par défaut, iptables est installé dans le dossier /usr/sbin/iptables.

 

Arrêter iptables sur Red Hat, CentOS, Fedora

1. Regarder le statut actuel de iptables :

systemctl status iptables

2. Stopper iptables :

systemctl stop iptables

 

Désactiver le démarrage automatique de iptables

1. Désactiver iptables pour empêcher son démarrage automatique :

systemctl disable iptables

2. Empêcher son démarrage manuel :

systemctl mask iptables
Catégories
Intermédiaire Linux

Linux : changer date et heure en ligne de commande

Si tous les environnements graphiques Linux permettent de gérer les paramètres de l’ordinateur de manière assez simple et aussi proche qu’un système Windows, la plupart des serveurs d’entreprises ne tournent qu’en version minimale et sont donc dépourvus de la souris. Cela n’empêche pas les administrateurs de pouvoir tout configurer avec des lignes de commande, aussi puissantes en shell qu’en Windows PowerShell.

Ce tutoriel explique comment modifier la date et/ou l’heure d’un système Linux avec une simple ligne de commande. Ce n’est pas tant la commande qui est compliquée à retenir mais plutôt la syntaxe pour définir date et heure car il n’y a pas de réelle logique.

Si l’on peut configurer les postes et serveurs membres d’un domaine LDAP ou Active Directory pour qu’ils se calent sur l’heure du serveur principal, les machines indépendantes peuvent subir un décalage horaire du fil du temps si elles n’ont pas accès à internet ou à un serveur de temps NTP (Network Time Protocol) pour synchroniser l’horloge locale.

Cette procédure fonctionne avec toutes les distributions Linux, comme par exemple Debian, Ubuntu, Red Hat, CentOS, Fedora…

 

Modifier la date et l’heure sous Linux

1. Ouvrir un Terminal.

2. Taper la commande « date » pour afficher la date et l’heure courante du système.

3. La syntaxe de la commande est la suivante :

date MMDDHHmmAA

  • MM = mois sur deux chiffres
  • DD = jour sur deux chiffres
  • HH = heure sur deux chiffres
  • mm = minutes sur deux chiffres
  • AA = année sur deux chiffres

Par exemple pour changer la date au 1er septembre 2017 à 09h37 : date 0901093717

4. Refaire un « date » pour vérifier que la modification ait bien été appliquée.

Catégories
Intermédiaire Linux Logiciels

Installer Google Chrome sur Linux (Ubuntu, Debian, Fedora…)

Si l’installation du navigateur Google Chrome est très simple à réaliser sous Windows, la même opération sous Linux est équivalente mais s’avère un peu plus complexe quand on n’utilise pas un environnement graphique habituel avec ses assistants. La mise en place n’est pas automatique et nécessite quelques étapes en ligne de commande pour obtenir le navigateur internet sur son ordinateur Ubuntu, Debian, Fedora, OpenSuse, RedHat, CentOS ou autre distribution équivalente basée sur les paquets DEB et RPM.

Puisque sous Linux, tout est plus compliqué ou plus simple, selon les points de vue, voici différentes manières d’installer le navigateur Google Chrome sur Ubuntu, Debian, Fedora, Red Hat, CentOS et autres distributions.

 

Télécharger la dernière version de Google Chrome sur Linux

Google Chrome pour Ubuntu et Debian

1. Télécharger la dernière version stable sur ce lien : google-chrome-stable_current_amd64.deb

2. Installer avec le Gestionnaire de paquets Ubuntu Software ou en ligne de commande.

Google Chrome pour Fedora, Red Hat, CentOS

1. Télécharger Google Chrome dernière version stable en RPM : google-chrome-stable_current_x86_64.rpm

2. Installer avec l’assistant graphique ou en ligne de commande.

 

Installation sous Ubuntu / Debian en ligne de commande

Méthode la plus simple

1. Ouvrir un Terminal.

2. Ajouter le dépôt Google :

sudo sh -c 'echo "deb https://dl.google.com/linux/chrome/deb/ stable main" > /etc/apt/sources.list.d/google-chrome.list'

3. Demander un update des listes :

sudo apt-get update

4. Installer le dernier Google Chrome disponible :

sudo apt install google-chrome-stable

Méthode manuelle

1. Ouvrir un Terminal.

2. Télécharger la version 64bits de Google Chrome au format DEB :

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb

3. Installer le paquet téléchargé :

sudo apt install google-chrome-stable_current_amd64.deb

 

Installation Fedora / RHEL / CentOS en ligne de commande

1. Ouvrir un Terminal.

2. Télécharger la version 64bits de Google Chrome :

wget https://dl.google.com/linux/direct/google-chrome-stable_current_x86_64.rpm

3. Installer le paquet téléchargé :

sudo yum install ./google-chrome-stable_current_x86_64.rpm

ou sur Fedora récent :

sudo dnf install google-chrome-stable_current_x86_64.rpm

4. Ouvrir le programme :

google-chrome &

 

Mettre à jour Chrome en ligne de commande

1. Fermer le navigateur Chrome et ouvrir un Terminal.

2. Taper la commande suivante :

sudo yum update google-chrome-stable

ou

sudo dnf update google-chrome-stable
Catégories
Expert Outils

Linux : test de performance du disque dur

Sous Linux, il existe une manière simple et rapide de tester les performances d’un disque dur. Mieux qu’un logiciel à installer, l’outil hdparm ne prend que quelques secondes pour donner une idée des performances d’un serveur ou d’un poste de travail classique.

 

Installer l’outil Linux hdparm

Le paquet hdparm est sûrement préinstallé sur le système mais au cas où :

  • sudo apt-get install hdparm sous Debian et Ubuntu
  • yum install hdparm sous Red Hat, Suse, CentOS et Fedora

 

Utiliser hdparm

Avec les réglages par défaut, on obtient déjà des résultats intéressants :

(sudo) hdparm -tT /dev/sda

HDPARM sur une VM d’un cluster VMware ESXi sur SAN :

HDPARM sur serveur physique avec disques SAS 15KRPM RAID1 :

HDPARM sur serveur physique avec disques SSD RAID10 :

HDPARM sur machine virtuelle d’un serveur VMware vSphere avec disques SSD RAID10 :

Pour information, les deux derniers exemples sont basés sur la même machine physique (Dell PowerEdge R620 avec 6x200Go SSD en RAID10 sur une PERC H710). On voit que la couche VMware coûte un peu en performances disque. La VM d’exemple était la seule hébergée sur ESXi 5.5u3, donc avec le maximum de performances possible, avec les drivers Open VM Tools.

Beaucoup d’options sont configurables : man hdparm ou sur la doc Ubuntu.

Catégories
Expert Logiciels Virtualisation

Installer les VMware Tools sur Linux

L’installation d’une machine virtuelle sous VMware vSphere, VMware Workstation, VMware Fusion ou VMware Player implique d’installer les drivers (pilotes) du matériel virtuel. Ces VMware Tools sont à installer sur tous les systèmes (Windows, Linux, etc). Si l’installation sous Windows se fait en quelques clics, un serveur Linux en mode console ne se configure pas de la même façon.

Ce tutoriel explique comment installer les drivers VMTools sur distributions Linux : Ubuntu, Debian, Red Hat, Fedora, CentOS et autres OS associés.

 

Installer les VMware Tools sur Ubuntu / Debian

1. Avec le vSphere Client, depuis la Console de la VM, aller dans le menu VM, Guest, Install/Upgrade VMware Tools. L’ISO des Tools va être chargé dans la machine virtuelle.

2. Ouvrir une console locale ou distante pour créer un dossier de montage : sudo mkdir /mnt/cdrom
Confirmer la commande en saisissant le mot de passe root ou utilisateur autorisé.

3. Monter le disque : sudo mount /dev/cdrom /mnt/cdrom
La commande peut renvoyer un message qui indique que le média est protégé en écriture et qu’il sera monté en lecture seule, cela suffit pour lire les fichiers de l’ISO.

4. Lister les fichiers pour identifier la version exacte des VM Tools : ls /mnt/cdrom
Dans cet exemple : VMwareTools-9.4.12-2627939.tar.gz (ESXi 5.5u2 à jour)

5. Extraire les fichiers de l’archive dans un dossier :
tar xzvf /mnt/cdrom/VMwareTools-x.x.x-xxxx.tar.gz -C /tmp/
Dans notre exemple, cela donnerait : tar xzvf /mnt/cdrom/VMwareTools-9.4.12-2627939.tar.gz -C /tmp/
Les fichiers sont extraits et listés dans la console.

6. Aller dans le dossier de décompression des VMware Tools : cd /tmp/vmware-tools-distrib/

7. Installer les VMTools : sudo ./vmware-install.pl -d
« -d » permet de valider chaque étape avec les paramètres par défaut.

Si le message suivant apparait : « open-vm-tools are available from the OS vendor and VMware recommends using open-vm-tools. See http://kb.vmware.com/kb/2073803 for more information. » , il convient d’installer les Open VMTools de cette façon : sudo apt-get install open-vm-tools
Note : un sudo apt-get update est peut-être nécessaire pour installer ce paquet.

 

Installer les VMware Tools sur Fedora / Red Hat / CentOS

1. Avec le vSphere Client, depuis la Console de la machine virtuelle, aller dans le menu VM, Guest, Install/Upgrade VMware Tools. Cela va charger l’ISO des VMTools dans le lecteur CD de la VM.

2. Ouvrir une console pour créer un dossier de montage : mkdir /mnt/cdrom
Il faut confirmer la commande en saisissant le mot de passe utilisateur.

3. Monter le disque : mount /dev/cdrom /mnt/cdrom
La commande peut indiquer que le disque sera monté en lecture seule.

4. Lister les fichiers de l’ISO pour identifier la version exacte des VM Tools : ls /mnt/cdrom
Identifier par exemple : VMwareTools-9.4.12-2627939.tar.gz

5. Extraire les fichiers de l’archive tar.gz dans un dossier temporaire : tar xzvf /mnt/cdrom/VMwareTools-x.x.x-xxxx.tar.gz -C /tmp/
Dans notre exemple, cela donnerait : tar xzvf /mnt/cdrom/VMwareTools-9.4.12-2627939.tar.gz -C /tmp/

6. Se rendre dans le dossier de décompression des VMware Tools : cd /tmp/vmware-tools-distrib/

7. Installer les VMTools : ./vmware-install.pl -d
« -d » permet d’éviter d’avoir à valider chaque étape en prenant les paramètres par défaut.

 

Dans certains cas, le setup des VMTools officiels recommande d’installer les Open VM Tools. Ces drivers sont donc liés au système et non pas à l’hyperviseur ESXi. Ces OpenVMTools se mettent à jour avec les paquets de l’OS.
Installer les Open-VM-Tools : yum install open-vm-tools