Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées.
Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci :
Tout d’abord il faut lancer une écoute du trafic dns sur le serveur DNS et stocker le résultat dans un fichier :
Cet article décrit la configuration à effectuer pour activer le Snmp sur un serveur ESX.
Voici les commandes à mettre en place pour synchroniser l’heure sur les équipements CISCO :
Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine.
Suite à un problème de résolution du nom de domaine runonce.msn.com, je me suis pris la tête de nombreuses heures pour comprendre pourquoi je n’arrivais pas à le résoudre. Sachant que celui-ci est le seul sous domaine connu que je n’arrive pas à résoudre, j’ai décidé de pallier au problème en demandant à un autre serveur dns de le résoudre pour moi. Cette technique se nomme “Zone forward”.
Tcpdump est un outil gratuit installé par défaut sur les distributions linux. Il permet de capturer le trafic réseau en émission et en réception du host sur lequel il est installé. Lire la suite…
1. Acceder au mode console de l’ESX.
2. Taper la commande vi /etc/shh/sshd_config
3.Mettez la variable PermitRootLogin à yes et sauvegarder les changements.
Mes derniers twits