Exchange 2007 : Certificats, Iphone et OWA

Avec Exchange 2007, si vous rencontrez un problème de certificat lors de la connexion à l’ Outlook Web Access de Exchange 2007 et lorsque vous configurez un compte Exchange 2007 / Pushmail / ActiveSync avec vos appareils IPhone (2.2.1) et Windows Mobile, voici la procédure que j’ai utilisé pour résoudre ce problème.

 

Le message d’avertissement OWA n’est pas bloquant car vous pouvez continuer et accéder à votre OWA, cependant le problème de certificat gène la connexion du IPhone à Exchange 2007 / ActiveSync. Résoudre le problème OWA résout le problème avec l’IPhone, ou vice versa.

Avec Exchange 2K7 et OWA, lorsque vous vous connectez à votre messagerie par OWA et que votre navigateur internet vous informe qu’il y un problème de certificat avec le message suivant :

 

Le certificat de sécurité de ce site Web présente un problème
Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web

 

Avec votre IPhone ou Windows Mobile, lorsque vous configurez votre compte Exchange, après la vérification d’accès, votre IPhone vous dit que le :

 

Certificat pour le domaine XXXX n’est pas valide

 

L’erreur vient du fait que vous n’avez pas installé de certificat contenant précisément le nom de domaine auquel vous tentez d’accéder.

 

Si votre URL d’accès à OWA est par exemple : https://mail.toto.fr/owa (définie au niveau OWA du CAS pour l’URL d’accès), alors vous devez générer a partir de votre Exchange 2007 un certificat contenant précisément ce nom de domaine

Résumé  des manipulations

Pour résumer les manipulations à faire pour générer un certificat correct vous permettant d’accéder directement à OWA et configurer l’IPhone ou Windows Mobile avec un compte Exchange 2007 :

  • Générez dans le PowerShell de votre Exchange 2007 CAS un nouveau certificat avec l’option : –DomaineName mail.toto.fr
  • Activez le certificat sous powershell avec pour le service IIS
  • Copiez le certificat personnel dans le trusted root certification Authorities de votre Exchange 2007 afin de le valider complètement
  • Exportez-le à partir du trusted root certification Authorities
  • Installez-le sur votre PC pour accéder directement à OWA sans message d’avertissement
  • Installez-le sur votre IPhone ou Windows Mobile pour configurer l’accès à Exchange

Détails des manipulations

Evidemment les ThumbPrint générés et indiqués dans les exemples ci-dessous sont propres à chaque nouveau certificat.

  • A partir du PowerShell de votre Exchange 2007 CAS
  • C’est à ce niveau qu’il faut générer le certificat correct, tapez : new-exchangecertificate -DomainName mail.toto.fr
  • Si le PowerShell vous propose de remplacer le certificat actuel, répondez non

Confirm

Overwrite existing default SMTP certificate, ‘3423EFEE23C8984FFD9AD4E0FC2A0D9BE1F1213B’ (expires 05/01/2010 15:22:58), with certificate ‘ECEF5481D4D72083EFAB466D6A82682DB74B5DEF’ (expires 03/04/201013:55:55)?

[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is “Y”): n

 

Le PowerShell vous affiche maintenant le certificat résultant, contenant le ThumbPrint et le nom de domaine

Thumbprint                        Services   Subject
———-                                ——–   ——-
ECEF5481D4D72083EFAB466D6A82682DB74B5DEF  …..      CN=mail.toto.fr

Afin de vérifier la création du nouveau certificat tapez : get-exchangecertificates s’aperçoit que le certificat est valide avec l’option S qui correspond au service SMTP, il faut donc le changer pour le service IIS

Thumbprint                        Services  Subject

———-                                ——–   ——-

ECEF5481D4D72083EFAB466D6A82682DB74B5DEF  ….S      CN=mail.neoelectra.fr

 

Afin de modifier le type de service autorisé par le certificat, tapez :

 

enable-exchangecertificate -thumbprint ECEF5481D4D72083EFAB466D6A82682DB74B5DEF -services “IIS”

 

Vérifier la modification avec la commande get-ExchangeCertificat, elle apparait avec l’option W en plus de S

 

Thumbprint                       Services   Subject

———-                                ——–   ——-

ECEF5481D4D72083EFAB466D6A82682DB74B5DEF  …WS      CN=mail.toto.fr

 

A partir des MMC Windows de votre Exchange, chargez le composant Certificats pour l’ordinateur local
Dans les certificats personnels, vous devez apercevoir votre certificat généré sous la la forme mail.toto.fr

Effectuez un clique droit sur le certificat, puis copiez-le
Collez-le dans le répertoire Certificates, de Trusted Root Certification Authorities. il apparaît maintenant dans la liste des certificats autorisés

 

Effectuez un clique droit, et exportez le simplement

 

Une fois exporter, à partir de votre PC, double cliquer sur le fichier afin de l’installer
Vous devriez maintenant accéder à votre OWA sans message concernant le certificat


Il faut maintenant transférer le certificat généré sur le IPhone, le plus simple pour moi à été de créer un compte Gmail, de le paramétrer sur le Iphone et d’envoyer en pièce jointe le certificat
Une fois envoyer, touchez la pièce jointe afin de l’installer sur le IPhone
Le certificat apparaît maintenant dans les profils (Paramètres) de votre IPhone, si il a apparaît comme non signé ou non vérifié, ce n’est pas grave
Re-paramétrer le compte Exchange de l’IPhone en suivant la procédure
http://www.businessmobile.fr/actualites/services/0,3800003789,39382450,00.htm
http://www.apple.com/fr/support/iphone/enterprise/

 

Info : Si votre URL est composé comme ceci https://mail.toto.fr/owa (ou plus compliqué) indiquez simplement dans le paramétrage IPhone : mail.toto.fr
Si le message concernant la validité du certificat apparaît une nouvelle fois, appuyez sur accepter, le message ne devrait plus réapparaitre

Ma configuration

ActiveSync et OWA activés pour l’utilisateur IPhone

 

URL OWA extérieur : HTTPS://mail.toto.fr/owa

URL OWA Intérieur : sans importance

 

URL interne ActiveSync par défaut

URL Externe ActiveSync par défaut. Le champ est vide

 

Authentification OWA :

  • Use forms-based authentication
  • Users name only : Domain toto.fr

Authentification IIS :

  • Require secure channel activé
  • Require 128 bits encryption active
  • Client certificats ingnorés

Windows 2003 Serveur: Répertoire spooler

Sous Window 2003, le répèrtoire Spooler (gestion des imprimantes et impressions) se trouve dans C:\%Windows%\system32\spool. 

Vous pouvez y trouver vos drivers d’imprimantes, c’est par ce répertoire que passe par défaut vos impressions. En cas de problème d’impression et aprés arrêt du service spooler vous pouvez supprimer vos impressions en attente, pensez à redémarrer le service aprés.

windows serveur partage automatiquement le répertoire C:\%Windows%\system32\spool\drivers avec le nom de partage suivant : printer$

Outlook 2003 : L’interface de messagerie a renvoyé une erreur inconnue

Avec Outlook 2003 lorsque vous essayez d’envoyer un message vous rencontrez cette erreur :

  • L’interface de messagerie a renvoyé une erreur inconnue. Si le problème persiste, redémarrez Outlook

Cela est dû au fait que votre fichier PST est supérieur à 2Gb, vous devez supprimer des messages afin de faire redescendre la taille de votre fichier PST. 
Ce ou ces fichiers peuvent être vos fichiers d’archives.

Pour connaître la taille de votre fichier, effectuez un clique droit sur votre boite aux lettres et cliquez sur “Taille du dossier”, ou localisez directement votre fichier PST et vérifier sa taille dans l’explorateur Windows

Joomla : Sauvegarder, Restaurer, Cloner

Tuto concernant la sauvegarde, la retauration, ou le clonage de votre site sous Joomla et la base données

Téléchargez et installez le module Akkeeba backup, anciennement JoomlaPack : http://www.akeebabackup.com/

Vous avez besoin du module de sauvegarde Akeeba Backup 3.0 et du script restauration KickStart.php

http://www.akeebabackup.com/download/akeeba-backup-core-for-joomla/index.html

http://www.akeebabackup.com/download/akeeba-kickstart/index.html

Pour cet article, Akeeba Backup 3.0a4 et KickStart.php 2.4.1 ont été utilisés, vous trouverez les dernières versions sur le site d’Akeeba

  • Sur votre site de “restauration”, créez un répertoire (en utilisant un client FTP) dans lequel vous allez restaurer les fichiers, ce répertoire deviendra la racine de votre nouveau site, vous pouvez aussi restaurer à la racine à condition de supprimer tous les fichiers et répertoires déjà présents. Par exemple pour mon site www.jcquirin.com/EN, j’ai simplement créé un répertoire EN à la racine de jcquirin.com
  • Créez une nouvelle base de données, la base doit être du même type (ex : MySql) que celle sauvegardée, pour la créer vous pouvez utiliser les outils d’admin de votre hebergeur
  • Ajoutez un utilisateur d’administration à votre base créée
  • Installez le module Akeeba sur le site Joomla à sauvegarder, vous avez la possibilité de paramétrer le module, notamment le répertoire de dépôt de la sauvegarde, à vous de voir ce qui vous intéresse
  • Effectuez une sauvegarde complète (fichiers + bases) de votre site, le résultat de cette sauvegarde est un fichier *.jpa ou *.zip selon l’option utilisée, copiez le fichier de sauvegarde à la racine de votre nouveau site à restaurer  (ex : copiez le fichier dans jcquirin.com/EN
  • Copiez les fichiers KickStart.php et les fichiers ini dans le même répertoire que votre fichier de sauvegarde
  • Exécutez le script KickStart.php (ex : http://www.monsite.com/kixstart.php)
  • Le Script détecte automatiquement la présence du fichier de sauvegarde

 

  • Cliquez sur Démarrezla restauration de tous les fichiers et de la base s’exécute, le processus peut prendre plusieurs minutes
  • Une fois terminée ouvrez le système de restauration dans une nouvelle fenêtre en cliquant sur -> Cliquez sur ICI pour le système…attention ne fermer pas la fenêtre KickStart.php

 

  • A partir de ces nouveaux menus vous allez pouvoir adapter le paramétrage de votre nouveau site et de votre nouvelle base. Vous n’en n’avez à priori pas besoin si il s’agit d’une restauration sur le même site avec la même
    base, en revanche cela est nécessaire dans le cadre d’un clonage vers un nouveau site et une nouvelle base

 

  • Cliquez sur Next pour effectuer les divers paramétrages (nom de la base, admin et mot de passe de la base, répertoire temporaire, etc etc) à vous de voir quels sont les modifications nécessaires
  • Une fois arrivée au bout, vous pouvez fermer cette fenêtre, revenez sur la fenêtre KickStart.php puis cliquez sur -> Cliquez sur ICI pour activer le fichier .htaccess

 

  • Votre site est maintenant cloner ou restaurer, il est accessible

Sur le site de Akeeba vous trouvrez des tutoriaux videos interessants : http://www.akeebabackup.com/documentation/video-tutorials/index.html

HTC Desire : Réinitialisation – Hard Reset

Pour réinitialiser complètement votre HTC Desire ( OS Android) :

Sauvegardez vos données avant ce Hard Reset !!!

  • Eteignez votre HTC
  • Appuyez et gardez votre doigt sur Volume bas puis simultanément appuyez et relâchez le bouton Power
  • Un menu apparaît, positionnez-vous sur Clear Storage en naviguant avec le bouton Volume
  • Sélectionnez avec le bouton Power
  • Confirmez YES avec Volume Haut (ou No avec Volume bas)

Cette manipulation réinitialise complètement votre téléphone mais il semble qu’il n’y ait pas de retour vers la version d’OS d’origine.

Windows 7 : Icône retour bureau comme XP

Sii vous préférez utiliser l’icône de retour « Bureau » placé à gauche de la barre de tâche plutôt que celle proposée par défaut avec Windows 7 et située complètement à droite, voici la manip


Résumé des manipulations

  • Supprimer tous les icônes se trouvant à gauche dans la barre des taches -> Clique droit sur les icônes -> Détacher les icônes de la barre de taches

 

  • Dans le panneau de configuration, dans Option des dossiers, affichez les Fichiers, dossiers et lecteurs cachés
     
  • Déverrouillez la barre de tâches -> Clique droit sur la barre de taches -> Décochez Verrouiller la barre des tâches
     
  • Clique droit sur la barre de taches -> Barre d’outils -> Nouvelle barre d’outils
     
  • Sélectionnez le répertoire -> %userprofile%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch. Le répertoire AppData est caché, il faut désactiver l’option de masquage des fichiers et répertoires cachés -> Panneau de Configuration -> Option des dossiers

 

  • Pour mettre en place les icônes comme sous XP, tirez la barre vertical de séparation complètement vers la gauche

 

  • Pour afficher seulement les icône -> Clique droit sur la barre ajoutée -> Décochez « Montrer le titre » et « Montrer le texte »

 

  • Le retour bureau comme sous XP est en place
     
  • Vous pouvez ajouter/supprimer des icône, choisir une taille d’icône plus grande ou plus petite

Routeur : Cisco RV220W – mon avis

J’ai en prod depuis quelques mois un routeur CISCO RV220W et c’est une grosse déception, parcqu’il bug même avec la dernière mise à jour d’août 2012, il freeze parfois et donc l’accès web est coupé, l’interface d’admin par le navigateur est lente, le paramétrage VPN SSL / ADirectory a sauté, les fonctionnalités annoncées et documentées (manuel officiel Cisco) à sa sortie sur la

partie VLAN / WLAN / Ports et existantes dans les premières versions du firmware ont disparu après upgrade du firmware, d’ailleurs il n’existe pas de documentation qui suive l’évolution des firmware je pense que je vais reprendre du Netgear ! Je suis hyper déçu par Cisco pour ces petits routeurs PME, ça ne me donne même pas envie de tester du Lynksys.

 

J’allais oublier 😉 la simple validation d’une modification de paramétrage, du type le mot de passe Wifi fait chuter les performances d’accès à Internet (quelques dizaines de secondes) jusqu’à couper la connexion temporairement ou carrément geler le routeur..Pfffffff ça c’est lourd ! Et pourtant c’est Cisco, comme quoi les grands noms ne font pas forcément toujours de bonnes solutions, a contrario j’ai rarement été déçu par du NetGear en entreprise.

 

N’hésitez pas a laisser votre avis

Ubuntu : copie par RSync

Sous Ubuntu 12, Le fichier de configuration de daemon RSYNC se trouve dans /ETC/RSYNCD.CONF

 

Pour ma part voici simplement comment se compose mon fichier (ici l’IP est volontairement cachée) :

RSYNC_ENABLE=true
uid = desktop
gid = desktop
max connections = 5
hosts allow = aaa.www.xxx.yyy

[WEEK1]
path = /home/desktop/BACKUP/WEEK1
read only = no
secrets file = /etc/rsyncd.system

 

Il faut y associer l’ajout du mot de passe dans le fichier /etc/rsyncd.system

 

Voici l’ensemble des options du daemon: http://man.developpez.com/man1/rsync.1.php/

 

Vous pouvez faire fonctionner votre copie RSYNC en utilisant SSH plutôt qu’un daemon, SSH effectuant un transfert crypté, j’ai trouvé que c’était un peu plus lent.

 

Ressources :

http://man.developpez.com/man1/rsync.1.php/

http://giantdorks.org/alain/achieve-faster-file-transfer-times-by-running-rsync-as-a-daemon/

http://forum.hardware.fr/hfr/OSAlternatifs/Logiciels-2/resolu-rsync-probleme-sujet_60500_1.htm

http://www.backupassist.com/education/articles/configuring-backupassist-for-rsync-without-ssh.html

 

La commande de démarrage du daemon est la suivante : /etc/init.d/rsync start

Et /etc/init.d/rsync stop pour son arrêt.

ADSL : Performance et réglage MTU sur votre routeur ou PC

Si les performances de votre connexion Internet sont variables, si vous avez de temps en temps des pertes de connexion, verifier le paramétrage MTU de votre routeur.

Le MTU c’est quoi ?

 

MTU est la plus grande quantité de données pouvant être transférée dans un paquet sur le réseau. Si le réglage de la taille des paquets MTU est plus petit que le paquet envoyé, il y aura fragmentation de ce dernier. Pour leprotocole TCP (Transmission Control Protocol) le MTU admet des valeurs allant de 68 à 1500 octets.

 

Source : http://www.onversity.net/cgi-bin/progarti/art_aff.cgi?Eudo=bgteob&P=a0407

 

Calcul du MTU, source : http://www.forum-orange.com/forums/viewtopic.php?id=19697

 

Contexte:

J’ai créé une connexion PPPoE que j’ai dénommée “Connexion à Internet”; la MTU de cette connexion a été paramétrée d’office (par Vista) avec une valeur de 1480.
Problème:
Les tentatives d’accès à un grand nombre de sites connus n’aboutissaient jamais.

Solution:
L’abaissement de la MTU de 1480 à 1472 a règlé le problème (problème de fragmentation de paquets IP).
Recherche de la valeur optimale de la MTU :
Exécuter, dans l’invite de commandes, : ping -f -l nnnn www.google.com (avec nnnn < 1473)
nnnn=1452 est la taille de données transmises la plus haute, qui ne nécessite pas que ces données soient fragmentées sur plusieurs paquets (cette taille est trouvée par ping successifs en modifiant la variable nnnn).

 

Calcul de la MTU :
MTU = 1452 + 28 – 8 =1472 (le “-8” est spécifique à une connexion PPPoE).
Modification de la MTU :
-Exécuter l’invite de commandes, en tant qu’administrateur,
-Exécuter la commande: netsh interface ipv4 set subinterface “Connexion à Internet” mtu=1472 store=persistent
-Vérifier la prise en compte, par la commande: netsh interface ipv4 show subinterfaces
Prise en compte de la modification de la MTU :
La modification de la MTU est instantanément opérationnelle, sans nécessiter de reboot.

20935_MTU-PPPoE.JPG

 

Autres source : http://www.onversity.net/cgi-bin/progarti/art_aff.cgi?Eudo=bgteob&P=a0407#070

 

L’idée est d’envoyer à un site internet des paquets d’informations et de voir s’ils sont fragmentés ou pas. On diminue la taille des paquets d’informations jusqu’à ce qu’il n’y ait plus de fragmentation. Pour ce faire on utilise la commande Ping. Pour l’utiliser il faut asser par le mode console.

Pour activer le mode console :

– Aller dans démarrer puis exécuter
– Saisir la commande cmd et valider
La commande Ping se décompose en différents paramètres :
– la commande ‘-f’ demande la non fragmentation du paquet
– la commande ‘-l n’ indique qu’on donne la taille du paquet manuellement où n est la taille en octet du paquet.
– l’adresse du site où on envoie les paquets
En pratique cela donne par exemple

Ping -f -l 1472 onversity.net
On ne démarre pas à 1500 car il faut compter 28 octets correspondant aux entêtes de protocole IP/ICMP. Réduisez la taille du paquet jusqu’à ce que les informations que vous retourne la commande Ping ne vous indique plus de fragmentation.

Une fois cette valeur obtenue, vous devez lui ajouter 20 octets si vous êtes en mode PPPOE sinon 28, avec un maximum de 1492 pour le PPPOE et 1500 pour le PPPOA.

 

Toutes les infos içi proviennent de sources externes et non de moi même, je remercie les divers sites ou forums ou j’ai récupéré ces infos, je les recopies en grande partie car je suis sûr que sur mon site ces infos seront toujours disponibles pour moi même et les visiteurs et ne dipraraitrons pas dans le deep web ou effacés des forums, cela à aussi l’avantage d’avoir été par mes soins et validés.

Windows 2003 : Ecran noir ouverture de session

Si vous rencontre un problème d’écran noir à l’ouverture de session sur votre serveur Windows 2003, voici ce qu’il faut faire pour y remédier.

  1. Sur le serveur posant problème, ouvrez la clé de registre [HKEY_USERS\.DEFAULT\Control Panel\Colors], toutes les valeurs sont à 0
  2. Sur un autre serveur n’ayant pas ce problème, ouvrez la même clé de registre, remarquez que les valeurs ne sont pas à 0
  3. Exportez la clé et importez la sur le serveur ayant le problème

renommer le fichier en REG