Réseau

[MISE A JOUR] Synchroniser et superviser VULTURE

Posted by Olivier Legras on 22 juillet 2010 at 4:40

Après avoir ajouté des interfaces à mes serveurs Vulture pour prendre en charge mes certificats SSL par domaine, j’ai du mettre à jour mes scripts de synchronisation et de supervision. Pour rappel, la première version ainsi qu’une doc explicative se trouve à cette adresse : http://www.croc-informatique.fr/2009/07/synchronisation-et-monitoring-de-deux-reverse-proxy-vulture/ J’en ai profité pour remanier un peu mon code [...]

Machines Virtuelles VBOX avec GNS3

Posted by Olivier Legras on 12 juillet 2010 at 6:06

Introduction J’utilise depuis quelques temps GNS3 pour effectuer quelques maquettes et réviser mes cours Cisco. Afin de maquetter un peu la sécurité ( ACL, ASA), j’ai décidé de prendre un peu de temps pour réaliser une maquette comportant des postes de travail virtuels et ainsi tester en réel l’accès aux ports voulus. Dans ce document, [...]

[NAGIOS] Superviser la synchronisation de deux BIG-IP

Posted by Olivier Legras on 25 juin 2010 at 3:57

Voici un petit script permettant de nous avertir si la synchronisation entre les deux BIG-IP n’est pas effectuée. Description : Pour vérifier la synchronisation, nous allons utiliser le check_snmp de Nagios et  l’attribut sysAttrConfigsyncState. Voici les états possible de cet attribut : -1 – synchronisation pas configurée 0 – Synchronisé 1 – Configuration modifiée localement [...]

Activer les logs d’openldap

Posted by Olivier Legras on 25 juin 2010 at 3:32

OpenLDAP utilise Syslog pour  journalisation. Pour activer les logs, il faut : Editer /etc/openldap/slapd.conf et ajouter : loglevel        256 Dans /etc/syslog.conf, ajoutez : local4.*                        /var/log/openldap.log Ne pas oublier de redémarrer Syslog et OpenLDAP pour prendre en compte les modifications :

Récupérer l’adresse MAC d’une interface sous Linux, UNIX…

Posted by Olivier Legras on 21 juin 2010 at 9:53

Linux En tant que “root”, taper "ifconfig -a"  L’adresse MAC s’affiche sous cette forme : 00:08:C7:1B:8C:02. Example "ifconfig -a" eth0 Link encap:Ethernet HWaddr 00:08:C7:1B:8C:02 inet addr:192.168.111.20 Bcast:192.168.111.255 Mask:255.255.255.0 Solaris/SunOS

[Bind] configuring key ‘ddns_key’: bad base64 encoding

Posted by Olivier Legras on 9 juin 2010 at 10:24

Bind ne démarre pas et vous met ce message d’erreur dans /var/log/messages : configuring key ‘ddns_key’: bad base64 encoding Il vous faut générer une clé à l’aide de la commande : # dns-keygen GbQ4NDzeQGcyOqM3Go2JJt0uwUthUIaE4WQozRVs9qur5aj499sZ8xms5J85 Copier la sortie. Copier son contenu dans la section key ddns_key

F5-BIGIP Sauvegarde et supervision de la sauvegarde

Posted by Olivier Legras on 7 juin 2010 at 6:00

Nous allons sauvegarder notre F5 sur un serveur linux qui sera lui même sauvegardé par notre outil de sauvegarde préféré. Par la suite, nous superviserons la sauvegarde via nagios. Sauvegarde Sur le serveur linux, nous allons créer deux scripts : un qui devra être exécuté à distance sur le BIG-IP un qui lancera le script [...]

Problème de mise à jour IOS Cisco

Posted by admin on 29 mars 2010 at 11:49

Si vous avez ce type de message d’erreur “error: Previous upgrade was unsuccessful or aborted. Cleane-up is not done” après une mise à jour d’IOS (en HTTP)  qui n’a pas fonctionnée, il faut supprimer le répertoire update de la flash pour recommencer : delete /force /recursive flash:update Si vous ne s’avez pas pourquoi la mise [...]

Créer un serveur OpenLdap Sécurisé (LDAPS)

Posted by admin on 25 novembre 2009 at 1:01

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl [...]

Installation et configuration openldap sur Centos 5

Posted by admin on 25 novembre 2009 at 12:26

Installation : yum install openldap-servers openldap-clients   Configuration :   Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password   Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password