Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Le guide du Linuxien à l'administration Windows

COLAMAroro

Le guide du Linuxien à l'administration Windows

Vous avez un VPS Linux et vous souhaitez passer à l'étape au dessus, avec un Dédié Windows chez Dyjix ?
Vous souhaitez utiliser un logiciel qui n'est pas disponible sur Linux, vous souhaitez donc louer un KVM Windows chez Dyjix ?

Ce petit guide pratique vous aidera à ne pas vous perdre 🙂

Les versions de Windows

Si vous utilisez un VPS, vous aurez besoin de Windows Server (Standard edition ou Datacenter Edition, peu importe)
Les versions commerciales de Windows ne permenttent pas l'accès facile à distance, rendent la tâche complexe.

Il est intéressant d'expliquer la différence entre les versions LTSC et SAC
SAC - Semi-Annual Channel: Mise à jour majeure du système environ tout les 6 mois. Indisponible à l'achat direct, vous aurez besoin d'un abonnement Azure pour ça. Plus utile si vous avez besoin des dernières features immédiatement. Officiellement supporté pendant 18 Mois.
LTSC - Long Term Service Channel: Mise à jour majeur tous les 2 à 3 ans. Axé sur la stabilité, elle est supportée pendant 5 ans.

Accéder à votre serveur

Même si SSH est disponible sur Windows, ce n'est pas la méthode recommandée pour administrer votre serveur. Vous pouvez plutôt utiliser RDP (Remote Desktop Protocol)
Pour y accéder, vous pouvez utiliser le client RDP intégré dans Windows, ou bien Remmina si vous utilisez Linux.

IMPORTANT: Ne laissez pas l'accès à RDP ouvert à internet publiquement. Certains failles de sécurité peuvent laisser l'accès à votre serveur à des attaquants. Il est recommandé d'ajouter un filtrage IP sur le port 3389, ou bien d'interdir directement l'accès à internet et d'utiliser un VPN installé sur le serveur directement. Il est possible d'utiliser l'option du VPN Dyjix et de limiter l'accès au RDP à l'IP publique de Dyjix 🙂

Les utilisateurs, les permissions, l'UAC

Comme sur Linux, il est possible de faire plusieurs utilisateurs, avec des permissions spécifiques.
Il est recommandé de vous faire votre propre utilisateur, et de garder le compte Administrateur à la création uniquement pour du backup. Pensez a ajouter votre utilisateurs aux administrateurs.

Pour accéder à des services limités, vous aurez besoin de passer l'UAC (User Access Control). C'est un popup qui vous demandera de valider si vous souhaitez effectivement lancer une tâche en tant qu'administrateur (voir vous demander votre mot de passe si vous le configurez ainsi). Attention, vous restez le même utilisateur ! Vous gagnez des permissions supplémentaires, mais vous restez sous le même utilisateur.

Les permissions des dossiers sont beaucoup plus fines que sur UNIX. Certe, il est toujours possible de donner le contrôle d'un dossier à un utilisateur, mais il est possible de donner des accès fin utilisateur par utilisateur à chaque dossier. Ceci peux être pratique quand vous souhaitez partager un serveur

Mettre et retirer des fichiers sur un serveur

Tout comme sur UNIX, il est possible d'utiliser un serveur FTP, mais ce n'est toujours pas la technique recommandée.
Il existe sur Windows les Partages Réseaux, qu'ils soient NFS ou SMB (SMB est plutôt recommandé). Il est possible de partager un dossier à des utilisateurs particuliers. Ainsi, il sera possible de les monter sur votre propre système d'exploitation (via vos identifiants de connexion Windows). Attention, pour accéder à un partage, il y à un set de protection supplémentaire à activer (sinon vous n'aurez accès au dossier que depuis le RDP).

Installation de logiciels

Windows n'utilise pas de gestionnaire de paquet. Il est plutôt préférable de télécharger le .exe ou le .msi de l'éditeur et d'installer directement le logiciel.
Si vous préférez fortement utiliser un gestionnaire de paquet, vous pouvez utiliser Chocolatey (même si vous n'y trouverez pas tout)

Quelques alternatives aux logiciels et configurations usuels

- Serveur web: IIS (Intégré à Windows Server. Gère par défaut ASP.NET, PHP installable facilement). Notez que pour rendre un dossier accessibles à un utilisateur d'internet, accordez les permissions de lecture à l'utilisateur "IIS_IUSRS"
- Server mail: hMailServer (https://www.hmailserver.com/). Simple mais complet.
- Certificats Let's Encrypt: Win-ACME (https://www.win-acme.com/). Très complet, rend la tache extrêmement simple.
- Pare-feu: Pare-feu intégré (pensez à ajouter des exceptions quand vous installez quelque chose)
- Shell unix: Vous pouvez installer le WSL1 sur la branche LTSC, et WSL2 sur la SAC. Je vous recommande tout de même de ne pas vous en servir pour tout
- Shell windows: PowerShell. C'est mieux que ce que vous pensez. Un shell .NET, orienté-objet, pour un bon contrôle depuis le terminal.
- CRON Jobs: Windows intègre les tâches planifiées, qui vous permet de planifier des tâches à intervals réguliers.
- Services Systemd: Vous pouvez utiliser les services Windows. Vous pouvez utiliser NSSM (https://nssm.cc/) pour créer vos propres services.
- Lecture des logs: Utilisez l'Observateur d'évènements intégré.