Voici une procédure permettant d’agréger 2 cartes réseaux sur un serveur Linux Centos/RHEL (5 et 6) : Nous utiliserons le bonding. Bonding est un pilote qui permet d’agréger plusieurs cartes réseaux de sorte à augmenter la bande passante et avoir une «haute disponibilité». Si une interface Bond est montée avec 2 cartes réseaux à 100 Mbits/s, selon le mode utilisé le débit obtenu pourra être de 200 Mbits/s . La machine restera accessible si l’une [...]

iftop est un utilitaire open source compatible linux permettant de visualiser le trafic réseau sur une interface donnée. Voici une capture d’écran :   Mon utilisation Je supervise la bande passante de mon lien Internet avec Nagios. Si Nagios m’envoie une alerte disant que ma bande passante est saturé, je peux à l’aide d’iftop regarder qui utilise la bande passante et de quelle manière. Pour cela, je recopie le port de mon firewall (externe) sur [...]

Par défaut, sur linux, les services réseaux on un utilisateur attribué. C’est avec cet utilisateur que le service s’exécute. Cet utilisateur ne peut pas être utilisé pour s’authentifier au système à cause de l’attribue “/sbin/nologin” qui lui est affecté. Voici la définition de l’utilisateur apache dans le fichier “/etc/passwd” : apache:x:48:48:Apache:/var/www:/sbin/nologin Pour rappel : nom d’utilisateur:UID:GID:Nom du Groupe:Chemin du répertoire de base:programme lancé au démarrage   Pour  apache, le programme d’ouverture de session est “/sbin/nologin” [...]

Ubuntu 11.04 est sortie depuis peu. Malheureusement, j’ai eu la mauvaise surprise d’avoir ce message “It seems that you do not have the hardware required to run Unity” après ouverture de ma session utilisateur. Pour faire fonctionner Unity sur Virtual Box 4 il faut: – Installer Ubuntu – Démarrer une session ( Normalement, vous avez le message d’erreur ci-dessus) et accéder en Gnome classic. – Lancer un terminal puis tapez les commandes : sudo apt-get [...]

Introduction J’utilise depuis quelques temps GNS3 pour effectuer quelques maquettes et réviser mes cours Cisco. Afin de maquetter un peu la sécurité ( ACL, ASA), j’ai décidé de prendre un peu de temps pour réaliser une maquette comportant des postes de travail virtuels et ainsi tester en réel l’accès aux ports voulus. Dans ce document, je montrerais seulement la manière de faire communiquer deux machines virtuelles avec un projet GNS3/Dynamips à partir d’interfaces TAP.   [...]

OpenLDAP utilise Syslog pour  journalisation. Pour activer les logs, il faut : Editer /etc/openldap/slapd.conf et ajouter : loglevel        256 Dans /etc/syslog.conf, ajoutez : local4.*                        /var/log/openldap.log Ne pas oublier de redémarrer Syslog et OpenLDAP pour prendre en compte les modifications : /etc/init.d/ldap restart /etc/init.d/syslog restart Les logs se trouveront dans /var/log/openldap.log   pour plus d’informations : http://www.zytrax.com/books/ldap/ch6/

Linux En tant que “root”, taper "ifconfig -a"  L’adresse MAC s’affiche sous cette forme : 00:08:C7:1B:8C:02. Example "ifconfig -a" eth0 Link encap:Ethernet HWaddr 00:08:C7:1B:8C:02 inet addr:192.168.111.20 Bcast:192.168.111.255 Mask:255.255.255.0 Solaris/SunOS En tant que “root” tapez "/sbin/ifconfig -a" L’adresse MAC s’affiche sous cette forme : 0:3:ba:26:1:b0 – Les premiers  zero sont supprimé. Pour cette example, l’adresse MAC est 00:03:ba:26:01:b0. Exemple "ifconfig -a" le0: flags=863 mtu 1500 inet 192.168.111.30 netmask ffffff00 broadcast 192.168.111.255 ether 0:3:ba:26:1:b0 FreeBSD/NetBSD En tant [...]

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé   Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : [...]

Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum. Voici la procédure permettant de faire la mise à jour : Installer les outils de développement si ce n’est pas déjà fait : yum install gcc yum install openssl-devel yum install pam-devel yum install rpm-build Télécharger openssh 5.2p1 wget ftp://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz Génération des fichiers RPM Maintenant, nous allons créé le RPM à partir du fichier tar.gz : tar [...]

Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la [...]