Browsing articles in "Linux"
Mai
19
2009

[TUTORIAL] TCPDUMP Quelques commandes

Tcpdump est un outil gratuit installé par défaut sur les distributions linux. Il permet de capturer le trafic réseau en émission et en réception du host sur lequel il est installé. Commande de base : tcpdump Afficher plus d’information : tcpdump –v Afficher le contenu des paquets : tcpdump –v –A Ne pas résoudre les adresses IP tcpdump –n Filtrer : Filtre par protocole : tcpdump tcp tcpdump proto tcp tcpdump proto gre Filtre par […]

Avr
29
2009

Lancer manuellement et réparer grub

Accès à grub en ligne de commande : Au menu de grub, appuyez sur la lettre “c” pour command line. Vous arrivez sur un prompt grub>               le clavier est en querty : ( : Maj 9 ) : Maj 0 , : m   Rechercher la partition où se trouve le /boot : Il vous faut tout d’abord lister les partitions disponibles. Pour cela, utilisez la commande “root” […]

Avr
15
2009

Activer l’accès SSH à l’utilisateur Root à un ESX

1. Acceder au mode console de l’ESX. 2. Taper la commande vi /etc/shh/sshd_config 3.Mettez la variable PermitRootLogin à yes et sauvegarder les changements. 4.Essayer de vous connecter en root.

Mar
19
2009

Visualiser et forcer la speed et le duplex

voir comment est configuré le serveur : mii-tool eth0 exemple 1 : eth0: 100 Mbit, full duplex, link ok Ici, l’interface eth0 est forcé en 100Mbit full duplex.   exemple 2 : eth0: negotiated 100baseTx-FD, link ok ici, l’interface eth0 est en auto-négociation en 100-full   Forcer le port : Editez le fichier de votre interface réseau : /etc/sysconfig/network-scripts/ifcfg-eth0 et ajoutez la ligne ETHTOOL_OPTS="speed 100 duplex full autoneg off" Cette ligne permet de forcer l’interface […]

Mar
6
2009

[Perdition] Proxy Imap / POP /IMAP SSL /POP SSL

On utilise un proxy IMAP pour des raisons de sécurité. Il permet de faire l’intermédiaire entre l’utilisateur qui veut synchroniser ses emails à partir d’internet et le serveur de messagerie. Ce proxy doit être placé dans la DMZ Publique. Pré-requis : Si vous voulez installer un serveur proxy IMAP SSL ou POP SSL, vous devez installer si ce n’est pas déjà le cas open-ssl et créer un certificat serveur. Pour cela, suivez ce tutorial : […]

Mar
6
2009

Création d’un certificat serveur sur Linux

Un cerificat serveur est utilisé pour les services réseau utilisant le SSL (Imap ssl, https, pop3 ssl…) Pour créé un certificat serveur sur linux, il vous faut installer open-ssl de cette manière : sudo apt-get install openssl Placez vous dans /etc/ssl Générer la clé privée RSA avec cette commande : sudo openssl genrsa -out server.key 1024 Préparer les informations que contiendra le certificat : sudo openssl req -new -key server.key -out server.csr Générer le certificat […]

Mar
4
2009

Redirection apache tomcat avec mod_jk et rewriterule

Pour que les utilisateurs de vos applications Tomcat n’aient plus à mémoriser leurs ports, nous pouvons utiliser un module d’apache permettant de discuter avec le serveur Tomcat de manière invisible (Mod_jk). Exemple : http://monappli.mondomaine.fr:8080/MonAppli deviendra  http://monappli.mondomaine.fr/MonAppli Dans cet article, nous verrons également comment rediriger http://monappli.mondomaine.fr/ vers http://monappli.mondomaine.fr/MonAppli automatiquement. Pré-requis : Récupérer le mod_jk : http://archive.apache.org/dist/jakarta/tomcat-connectors/jk/source/jk-1.2.15/ Véfifiez que le paquet http-devel est bien installé. Mise en œuvre : Décompresser  jakarta-tomcat-connectors-1.2.15-src.tar.gz : tar xvzf jakarta-tomcat-connectors-1.2.15-src.tar.gz Compiler mod_jk […]

Mar
4
2009

[Script] Ping automatique sur plusieurs HOST

Voici un script permettant de faire des pings sur plusieurs hosts et d’afficher le résultat de cette maniere : 192.168.0.1 OK 192.168.15.1 NOK 192.168.18.15 OK   Voici le code en shell et en perl : En shell : CMD=’192.168.0.1 192.168.15.2 192.168.18.5’ for i in $CMD do ping -c 1 -w 2 $i 1>2 if [ "$?" = 0 ];then   echo "OK : $i"   else   echo "NOK : $i"   fi done En […]

Jan
21
2009

[UBUNTU] Installation et configuration de VPNC (Compatible Clien VPN Cisco)

VPNC est un client Vpn (Virtual Private Network) compatible Cisco. Il vous permet d’accéder à un réseau privé depuis internet.   Installation : sudo apt-get install vpnc Décryptage du fichier PCF Pour vous connecter au réseau privé, votre service informatique doit vous fournir un fichier “.pcf” utilisé par les client vpn Cisco. Dans ce fichier, des mots de passes dont cryptés. Pour les décrypter et configurer vpnc, nous pouvons utiliser cette commande : /usr/share/vpnc/pcf2vpnc NOM_DU_PROFIL_CISCO.pcf […]

Jan
15
2009

Installer Trend server protect sous linux Redhat ou Centos

Dans cet article nous allons voir comment installer l’antivirus ServerProtect de Trend Micro sur un linux. Vous verrez que ce n’ai pas si facile!! Pré-requis : Avoir un code d’activation : https://olr.trendmicro.com/registration/EU/en-eu/login.aspx La librairie : compat-libstdc++ Téléchargement Antivirus Tout d’abord, il vous faut vous faut télécharger la version de l’antivirus compatible avec votre version de Redhat : http://www.trendmicro.com/download/emea/product.asp?productid=20&lng=fr En gros : splx_3.0.tgz => RHEL5 et RHEL4 splx_v2.5.i686.zip => RHEL3 splx-s390-v13.tgz => Redhat 9 Vérifiez les […]