# Administration systèmes
ilovecody112235!
## Creds
* Fortigate => admin / Superpassw0rd!
10
## Network
- [x] Plan d'adressage
- [x] Matrice de flux
- [x] Connecter les réseaux dans l'ordre numérique en commençant par internet
> dns 172.16.1.1
## Fortigate
- [x] Configuration initiale en mode console
> par défaut `admin:`
- [x] chgmt hostname
- [x] set interface admin
- [x] set interface WAN (pour activation licence)
- [x] set route + dns
- [x] Activation de la licence
- [x] Changer l'heure
- [ ] log all deny
- [ ] Change SSL admin port to 4343 (443 will be used by VPN)
- [ ] Configuration des interfaces réseau, des objets, des règles de filtrages, de NAT, de routage, VPN, etc. via GUI.
- [x] Activer les features nécessaires à la réalisation du TP
- [ ] VPN with Stormshield
- [ ] Routes pour VPN stormshield (Paul: 10.106.1.0/24 to VPN)
> reboot
> `execute reboot`
> logs
> `execute formatlogdisk`
> advanced features
> allow unamed policies
> NAT pour les règles vers WAN
> disable nat traversal pour vpn ipsec
show hit
En création de règle, désactiver NAT & logger all sessions
> doc dlp
> https://kb.fortinet.com/kb/documentLink.do?externalID=FD46641
## Stormshield
https://documentation.stormshield.eu/SNS/v4/fr/Content/PDF/SNS-TechnicalNotes/sns-fr-configuration_de_base_cli_note_technique.pdf
- [ ] Configuration initiale
> par défaut `admin:adminadmin`
- [ ] Configuration des interfaces réseau, des objets, des règles de filtrages, de NAT, de routage, VPN, etc. via GUI
> sortie du bridge
## AD
- [x] Renommer de serveur AD
- [ ] Mettre IP
> désactiver première interface réseau
> recréer des OU cleans
> {corpX}/{USERS,COMPUTERS,SERVERS}/{SERVICES}
> {corpx}/GROUPS/{RIGHTS,GROUPS_USERS}
> https://www.windows-active-directory.com/the-structures-and-benefits-of-organizational-units.html
> user dans un groupe, groupe dans un groupe de droits
> restreindre les connexions d'un user sur des hôtes
> user > propritétés > comptes > se connecter à
## User machine
- [ ] Renommer la machine
- [ ] Mettre IP
- [ ] Création du compte admin local
- [ ] Mettre la machine dans l'AD
## Fichiers
- [ ] Renommer machine, ajouter ip, ajouter domaine
- [x] Activer le partage de fichiers SAMBA
> role > server de fichiers
> supprimer héritage
> ajouter un groupe de droits
> ajouter admin sinon le srv fichiers n'a plus les droits sur le partage
## Web1
- [ ] Apache / PHP / MYSQL
- [ ] Doit répondre aux requêtes entrantes apache.corpxx.com
## Web2
- [ ] IIS
- [ ] Doit répondre aux requêtes entrantes iis.corpxx.com
## Web3
- [ ] Container Nginx
- [ ] Doit répondre aux requêtes entrantes shop.corpxx.com
## load balancing
feature à activer
virtual server
LB en fct de HTTP host
> règle en proxy based
> 
> avec NAT
## Exchange
- [ ] Mettre IP
- [ ] initialiser le 2eme disque
gestion des disques
disque 1 > initialiser le disque
créer une partition
- [ ] arêter la vm pour augmenation RAM avant install **voir avec Prof** (4 to 16)
https://docs.microsoft.com/fr-fr/exchange/plan-and-deploy/deploy-new-installations/install-mailbox-role?view=exchserver-2019
## Splunk
- [ ] TODO
https://docs.splunk.com/Documentation/Forwarder/8.2.2/Forwarder/Enableareceiver
### Forwarder
#### Linux
répertoire `/opt/splunkforwarder`
```bash=
# configurer une dest
/opt/splunkforwarder/bin/splunk addd forward-server host:port
# ajouter un repertoire de logs
/opt/splunkforwarder/bin/splunk add monitor /var/log
# restart service
/opt/splunkforwarder/bin/splunk restart
```
## MTA
https://blog.shivamtrivedi.com/set-up-email-using-postfix-and-exchange-server-2016/
- [ ] Mettre Postfix dessus pour faire le relay SMTP
> pour envoyer un mail telenet
> https://fr.wikihow.com/envoyer-un-email-en-utilisant-Telnet
dans main.cf
rules vers la vip
vip
## GLPI
- [ ] HTTP depuis LAN User & LAN Admin vers GLPI
Sign in with Wallet
Connect another wallet