Ntop (Network TOP) est un outil libre de supervision réseau. C’est une application qui produit des informations sur le trafic d’un réseau en temps réel (comme pourrait le faire la commande top avec lesprocessus). Il capture et analyse les trames d’une interface donnée, et permet d’observer une majeure partie des caractéristiques du trafic (entrant et [...]
Voici un récapitulatif des ports utilisés par l’authentification NTLM. Celui-ci est utile lorsque vous devez autoriser un proxy qui est en DMZ Privée (Non accessible d’Internet) à accéder à vos AD. Ports TCP : 445 –> SMB 389 –> Ldap 88 –> Kerberos 750 –> Kerberos Ports UDP : 88 –> Kerberos 750 [...]
Présentation : GNS3 est un simulateur d’équipements Cisco. Cet outil permet donc de charger de véritable IOS Cisco et de les utiliser en simulation complète sur un simple ordinateur. Pour caricutariser, GNS3 permet d’avoir un routeur Cisco virtuel sur son ordinateur. A noter simplement que GNS3 ne fournit pas d’IOS, il faut se les [...]
NSLookup (Name Server Lookup) est une commande permettant de tester la résolution des noms d’hôtes en adresses IP et inversement. Elle permet un rapide diagnostique des problèmes de résolution DNS. Dans cet article, nous allons voir quelques options utiles de la commande NSLookup. Résoudre un nom de domaine : C:\>nslookup croc-informatique.fr Serveur : dns2.proxad.net –> [...]
Si vous avez ce type de message d’erreur dans les logs de Bind : network unreachable resolving ‘ns6.oleane.net/A/IN’: 2001:dc3::35#53 C’est que le serveur Bind tente d’utiliser IPv6 et que le serveur n’est pas configuré pour l’utilisé. Pour résoudre le problème, il faut forcer Bind à n’utiliser que l’IPv4. Pour cela, éditez le fichier “/etc/sysconfig/named” et [...]
Jusqu’à présent, je n’avais jamais remarqué que lorsqu’on configure un switch Cisco en mode vtp client, la configuration VTP disparait au redémarrage de l’équipement. Je l’ai constaté à ce jour, seulement sur les 2960. J’ai toujours eu l’habitude de configurer d’abord le mode client avant de définir le domaine vtp pour des raisons de sureté. [...]
Suite à un problème de coupures intermittentes que j’ai eu avec un lien d’un site distant, j’ai trouvé un petit bat permettant de faire un ping toutes les 4 s et de tracer les pertes de paquets. Voici le contenu de mon fichier .bat : @echo off echo Ping vers 192.168.0.1 en cours echo NE [...]
Après avoir ajouté des interfaces à mes serveurs Vulture pour prendre en charge mes certificats SSL par domaine, j’ai du mettre à jour mes scripts de synchronisation et de supervision. Pour rappel, la première version ainsi qu’une doc explicative se trouve à cette adresse : http://www.croc-informatique.fr/2009/07/synchronisation-et-monitoring-de-deux-reverse-proxy-vulture/ J’en ai profité pour remanier un peu mon code [...]
Introduction J’utilise depuis quelques temps GNS3 pour effectuer quelques maquettes et réviser mes cours Cisco. Afin de maquetter un peu la sécurité ( ACL, ASA), j’ai décidé de prendre un peu de temps pour réaliser une maquette comportant des postes de travail virtuels et ainsi tester en réel l’accès aux ports voulus. Dans ce document, [...]
Voici un petit script permettant de nous avertir si la synchronisation entre les deux BIG-IP n’est pas effectuée. Description : Pour vérifier la synchronisation, nous allons utiliser le check_snmp de Nagios et l’attribut sysAttrConfigsyncState. Voici les états possible de cet attribut : -1 – synchronisation pas configurée 0 – Synchronisé 1 – Configuration modifiée localement [...]
Administration (29)
Astuces (35)
Base de donnée (9)
Cisco (20)
Linux (112)
Messagerie (5)
Microsoft (16)
Outils (19)
Programmation (23)
Projet (5)
Réseau (74)
Sécurité (31)
Vmware (13)
Web (8)