Browsing articles in "Réseau"
Oct
28
2010

Comment garder la configuration VTP au redémarrage d’un switch CISCO en mode client ?

Jusqu’à présent, je n’avais jamais remarqué que lorsqu’on configure un switch Cisco en mode vtp client, la configuration VTP disparait au redémarrage de l’équipement. Je l’ai constaté à ce jour, seulement sur les 2960. J’ai toujours eu l’habitude de configurer d’abord le mode client avant de définir le domaine vtp pour des raisons de sureté.   Et puis je suis tombé la dessus : If you configure the switch for VTP client mode, the switch […]

Oct
12
2010

Tracer les pertes de paquets d’un ping dans un fichier texte

Suite à un problème de coupures intermittentes que j’ai eu avec un lien d’un site distant, j’ai trouvé un petit bat permettant de faire un ping toutes les 4 s et de tracer les pertes de paquets. Voici le contenu de mon fichier .bat : @echo off echo Ping vers 192.168.0.1 en cours echo NE PAS FERMER LA FENETRE rem Délai en secondes set delay=1 echo Etat du réseau du Site distant >  trace.txt echo […]

Juil
22
2010

[MISE A JOUR] Synchroniser et superviser VULTURE

Après avoir ajouté des interfaces à mes serveurs Vulture pour prendre en charge mes certificats SSL par domaine, j’ai du mettre à jour mes scripts de synchronisation et de supervision. Pour rappel, la première version ainsi qu’une doc explicative se trouve à cette adresse : http://www.croc-informatique.fr/2009/07/synchronisation-et-monitoring-de-deux-reverse-proxy-vulture/ J’en ai profité pour remanier un peu mon code pour qu’il soit plus exploitable par tous. J’espère que ça servira à quelqu’un. Attention : J’ai transformé le script permettant […]

Juil
12
2010

Machines Virtuelles VBOX avec GNS3

Introduction J’utilise depuis quelques temps GNS3 pour effectuer quelques maquettes et réviser mes cours Cisco. Afin de maquetter un peu la sécurité ( ACL, ASA), j’ai décidé de prendre un peu de temps pour réaliser une maquette comportant des postes de travail virtuels et ainsi tester en réel l’accès aux ports voulus. Dans ce document, je montrerais seulement la manière de faire communiquer deux machines virtuelles avec un projet GNS3/Dynamips à partir d’interfaces TAP.   […]

Juin
25
2010

[NAGIOS] Superviser la synchronisation de deux BIG-IP

Voici un petit script permettant de nous avertir si la synchronisation entre les deux BIG-IP n’est pas effectuée. Description : Pour vérifier la synchronisation, nous allons utiliser le check_snmp de Nagios et  l’attribut sysAttrConfigsyncState. Voici les états possible de cet attribut : -1 – synchronisation pas configurée 0 – Synchronisé 1 – Configuration modifiée localement 2 – La configuration a été modifiée sur l’autre BIG-IP 3 – La configuration a été modifiée sur les deux […]

Juin
25
2010

Activer les logs d’openldap

OpenLDAP utilise Syslog pour  journalisation. Pour activer les logs, il faut : Editer /etc/openldap/slapd.conf et ajouter : loglevel        256 Dans /etc/syslog.conf, ajoutez : local4.*                        /var/log/openldap.log Ne pas oublier de redémarrer Syslog et OpenLDAP pour prendre en compte les modifications : /etc/init.d/ldap restart /etc/init.d/syslog restart Les logs se trouveront dans /var/log/openldap.log   pour plus d’informations : http://www.zytrax.com/books/ldap/ch6/

Juin
21
2010

Récupérer l’adresse MAC d’une interface sous Linux, UNIX…

Linux En tant que “root”, taper "ifconfig -a"  L’adresse MAC s’affiche sous cette forme : 00:08:C7:1B:8C:02. Example "ifconfig -a" eth0 Link encap:Ethernet HWaddr 00:08:C7:1B:8C:02 inet addr:192.168.111.20 Bcast:192.168.111.255 Mask:255.255.255.0 Solaris/SunOS En tant que “root” tapez "/sbin/ifconfig -a" L’adresse MAC s’affiche sous cette forme : 0:3:ba:26:1:b0 – Les premiers  zero sont supprimé. Pour cette example, l’adresse MAC est 00:03:ba:26:01:b0. Exemple "ifconfig -a" le0: flags=863 mtu 1500 inet 192.168.111.30 netmask ffffff00 broadcast 192.168.111.255 ether 0:3:ba:26:1:b0 FreeBSD/NetBSD En tant […]

Juin
9
2010

[Bind] configuring key ‘ddns_key’: bad base64 encoding

Bind ne démarre pas et vous met ce message d’erreur dans /var/log/messages : configuring key ‘ddns_key’: bad base64 encoding Il vous faut générer une clé à l’aide de la commande : # dns-keygen GbQ4NDzeQGcyOqM3Go2JJt0uwUthUIaE4WQozRVs9qur5aj499sZ8xms5J85 Copier la sortie. Copier son contenu dans la section key ddns_key key ddns_key {         algorithm hmac-md5;         secret "H1Pl33tksEAXbEHq9rEfsVqxS7cCm8ie2W2Aa6UYTIGEGtXuhVFRGaIkjd6B"; };

Juin
7
2010

F5-BIGIP Sauvegarde et supervision de la sauvegarde

Nous allons sauvegarder notre F5 sur un serveur linux qui sera lui même sauvegardé par notre outil de sauvegarde préféré. Par la suite, nous superviserons la sauvegarde via nagios. Sauvegarde Sur le serveur linux, nous allons créer deux scripts : un qui devra être exécuté à distance sur le BIG-IP un qui lancera le script à distance et qui se chargera de faire le ménage. Script 1 : Nom du script : sauvegarde_distante_bigip.sh Description : […]

Mar
29
2010

Problème de mise à jour IOS Cisco

Si vous avez ce type de message d’erreur “error: Previous upgrade was unsuccessful or aborted. Cleane-up is not done” après une mise à jour d’IOS (en HTTP)  qui n’a pas fonctionnée, il faut supprimer le répertoire update de la flash pour recommencer : delete /force /recursive flash:update Si vous ne s’avez pas pourquoi la mise à jour a échouée, c’est surement un problème d’espace disque.

Publicité :)

Je soutiens

Mes derniers tweets

Publicité :)