Skip to main content

Test de FLUX

Avant toute installation de Medulla, il est essentiel de vérifier les échanges entre :

  • Votre serveur Medulla,
  • Votre relais (le cas échéant),
  • Vos machines clientes.

Pour ce faire, nous mettons à votre disposition une incluant des scripts dédiés. Tous les flux doivent être validés avec succès afin de garantir un de Medulla.

N’hésitez pas à nous solliciter pour toute assistance ou clarification concernant ces tests.

Les scripts sont disponibles en téléchargement ici :

-----------------------------------------------------------

Prérequis aux tests

Avant de commencer, assurez-vous d'avoir récupéré les scripts de test fournis ci-dessus et de préparer les machines :

  1. Sur les serveurs Linux (Medulla & Relai) :

    • Installez l'outil nécessaire : sudo apt update && sudo apt install netcat-openbsd mariadb-client ldap-utils

    • Rendez les scripts exécutables :

      chmod +x listen_ports_debian.sh medulla_connection_check.sh medulla_relay_connection_check.sh
dos2unix *.sh  # Si nécessaire

  2. Sur le poste client Windows possédant l’agent Medulla :

    • Faire un clic droit sur le script cliquer sur propriétés, cocher la case débloquer l'execution du script  et valider.

    image.png

     

    • Autorisez l’exécution des scripts PowerShell :

    Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned

    # Répondre "Oui pour tous" (A ou T) si demandé

    Pour powershell v7.5.4 : 

    Il n'y a pas besoin de débloquer le script. Il faut lancez la commande vu précédemment.

    Il vous demandera si on veut autoriser l'editeur qui publie le script il suffit de valider en cliquant sur R ou A.

    image.png

1. Test Medulla Serveur <-> Medulla Relai

Vérification de la communication entre le serveur principal et le relai.

(Ne pas faire cette section 1 si Medulla est déjà installé)

Sens : Serveur vers Relai

  • A. Sur le Serveur Relai (Destination) : Lancez l'écoute des ports.

    ./listen_ports_debian.sh -r

  • B. Sur le Serveur Medulla (Source) : Lancez le test de connexion.

    ./medulla_connection_check.sh -r <IP_DU_RELAI>

Sens : Relai vers Serveur

  • C. Sur le Serveur Medulla (Destination) : Lancez l'écoute des ports.

    ./listen_ports_debian.sh -m

  • D. Sur le Serveur Relai (Source) : Lancez le test de connexion.

    ./medulla_relay_connection_check.sh -m <IP_DE_MEDULLA>

2. Test Medulla Serveur <-> Poste Client Windows

Vérification de la communication directe entre le serveur et les postes clients.

Sens : Serveur vers Poste Client 

  • A. Sur le Poste Client (Destination) : Lancez l'écoute.

    .\listen_ports_windows.ps1

  • B. Sur le Serveur Medulla (Source) : Lancez le test vers l'IP du poste.

    ./medulla_connection_check.sh -c client.example.com

Sens : Poste Client vers Serveur

  • C. Sur le Serveur Medulla (Destination) : Lancez l'écoute. (Ne pas faire cette étape si Medulla est déjà installée ou si vous êtes en SaaS ou SaaS privé)

    ./listen_ports_debian.sh -m

  • D. Sur le Poste Client (Source) : Lancez le test vers l'IP du serveur.

    .\windows_connection_check_signed.ps1 -Target <IP_DU_SERVEUR> -Mode pulse

Un fichier de log a été créé (à l'emplacement ou vous êtes en lançant le script) qui résume plusieurs tests nommé : LOG_Test_Flux.txt

Si vous avez des erreurs de droits suite à la création du fichier de log, essayez de placer les scripts dans le dossier Downloads de l'utilisateur, ou donnez les droits au script windows_connection_check.ps1 de créer un fichier au même emplacement.

3. Test Medulla Relai <-> Poste Client Windows

Uniquement si les postes doivent communiquer via un Relai.

Sens : Relai vers Poste Client

  • A. Sur le Poste Client (Destination) : Lancez l'écoute.


    .\listen_ports_windows.ps1

  • B. Sur le Serveur Relai (Source) : Lancez le test vers l'IP du poste.

    ./medulla_relay_connection_check.sh -c client.example.com

Sens : Poste Client vers Relai (Ne pas faire cette étape si Medulla est déjà installée)

  • C. Sur le Serveur Relai (Destination) : Lancez l'écoute.

    ./listen_ports_debian.sh -r

  • D. Sur le Poste Client (Source) : Lancez le test vers l'IP du relai.

    .\windows_connection_check_signed.ps1 -Target <IP_DU_RELAI> -Mode relay

Un fichier de log a été créé (à l'emplacement ou vous êtes en lançant le script) qui résume plusieurs tests nommé : LOG_Test_Flux.txt

Si vous avez des erreurs de droits suite à la création du fichier de log, essayez de placer les scripts dans le dossier Downloads de l'utilisateur, ou donnez les droits au script windows_connection_check.ps1 de créer un fichier au même emplacement.

4. Test Medulla Relai DMZ <-> Poste Client Windows NOMADE

Vérification de la communication directe entre le serveur et les postes clients.

(Les postes nomades peuvent être uniquement contacté sur les ports 5222 et 22)

Sens : Poste Client vers Serveur

  • A. Sur le Serveur Medulla DMZ (Destination) : Lancez l'écoute. (Ne pas faire cette étape si Medulla est déjà installé)

    ./listen_ports_debian.sh -r

  • B. Sur le Poste Client NOMADE (Source) : Lancez le test vers l'IP du serveur.

    .\windows_connection_check_signed.ps1 -Target <IP_DU_SERVEUR> -Mode relay

5. Test Serveur destiné à Medulla -> Votre serveur GLPI

Vérification de la communication directe entre le serveur et votre serveur GLPI.

(Nécessite le package mariadb-client : apt install mariadb-client)

  • A. Sur le serveur Medulla : Lancez le test vers la base de donnée GLPI externe.

    ./check_connection_glpi.sh DB_FQDN DB_USERNAME DB_PASSWORD DB_NAME_GLPI

6. Test Serveur destiné à Medulla -> Votre serveur LDAP

Vérification de la communication directe entre le serveur et votre serveur LDAP.

(Nécessite le package ldap-utils : apt install ldap-utils)

  • A. Sur le serveur Medulla : Lancez le test vers le serveur LDAP externe.

    ./check_connection_ldap.sh HOST PORT 'BIND_DN' 'PASSWORD' 'BASE_DN'

Back to top