OpenLDAP utilise Syslog pour journalisation. Pour activer les logs, il faut : Editer /etc/openldap/slapd.conf et ajouter : loglevel 256 Dans /etc/syslog.conf, ajoutez : local4.* /var/log/openldap.log Ne pas oublier de redémarrer Syslog et OpenLDAP pour prendre en compte les modifications :
Linux En tant que “root”, taper "ifconfig -a" L’adresse MAC s’affiche sous cette forme : 00:08:C7:1B:8C:02. Example "ifconfig -a" eth0 Link encap:Ethernet HWaddr 00:08:C7:1B:8C:02 inet addr:192.168.111.20 Bcast:192.168.111.255 Mask:255.255.255.0 Solaris/SunOS
Bind ne démarre pas et vous met ce message d’erreur dans /var/log/messages : configuring key ‘ddns_key’: bad base64 encoding Il vous faut générer une clé à l’aide de la commande : # dns-keygen GbQ4NDzeQGcyOqM3Go2JJt0uwUthUIaE4WQozRVs9qur5aj499sZ8xms5J85 Copier la sortie. Copier son contenu dans la section key ddns_key
Nous allons sauvegarder notre F5 sur un serveur linux qui sera lui même sauvegardé par notre outil de sauvegarde préféré. Par la suite, nous superviserons la sauvegarde via nagios. Sauvegarde Sur le serveur linux, nous allons créer deux scripts : un qui devra être exécuté à distance sur le BIG-IP un qui lancera le script [...]
Si vous avez ce type de message d’erreur “error: Previous upgrade was unsuccessful or aborted. Cleane-up is not done” après une mise à jour d’IOS (en HTTP) qui n’a pas fonctionnée, il faut supprimer le répertoire update de la flash pour recommencer : delete /force /recursive flash:update Si vous ne s’avez pas pourquoi la mise [...]
Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl [...]
Installation : yum install openldap-servers openldap-clients Configuration : Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password
Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le [...]
Tout d’abord il faut lancer une écoute du trafic dns sur le serveur DNS et stocker le résultat dans un fichier : tcpdump –v | grep domain > utilisation_dns.log Ensuite, il faut traiter le résultat : cat utilisation_dns.log | awk ‘{ print $2}’ | grep -v "nom_du_serveur" | cut -d "." -f1-4 |sed -e [...]
Cet article décrit la configuration à effectuer pour activer le Snmp sur un serveur ESX. Se connecter en ssh à l’ESX. Editer le fichier /etc/snmp/snmpd.conf et inserer ces lignes : # Sample snmpd.conf containing VMware MIB module entries. # This is a simple snmpd.conf that may help you test SNMP. # It is not [...]
Administration (29)
Astuces (35)
Base de donnée (9)
Cisco (20)
Linux (112)
Messagerie (5)
Microsoft (16)
Outils (19)
Programmation (23)
Projet (5)
Réseau (74)
Sécurité (31)
Vmware (13)
Web (8)