Suite à un problème de coupures intermittentes que j’ai eu avec un lien d’un site distant, j’ai trouvé un petit bat permettant de faire un ping toutes les 4 s et de tracer les pertes de paquets. Voici le contenu de mon fichier .bat : @echo off echo Ping vers 192.168.0.1 en cours echo NE PAS FERMER LA FENETRE rem Délai en secondes set delay=1 echo Etat du réseau du Site distant >  trace.txt echo […]

Après avoir ajouté des interfaces à mes serveurs Vulture pour prendre en charge mes certificats SSL par domaine, j’ai du mettre à jour mes scripts de synchronisation et de supervision. Pour rappel, la première version ainsi qu’une doc explicative se trouve à cette adresse : http://www.croc-informatique.fr/2009/07/synchronisation-et-monitoring-de-deux-reverse-proxy-vulture/ J’en ai profité pour remanier un peu mon code pour qu’il soit plus exploitable par tous. J’espère que ça servira à quelqu’un. Attention : J’ai transformé le script permettant […]

Introduction J’utilise depuis quelques temps GNS3 pour effectuer quelques maquettes et réviser mes cours Cisco. Afin de maquetter un peu la sécurité ( ACL, ASA), j’ai décidé de prendre un peu de temps pour réaliser une maquette comportant des postes de travail virtuels et ainsi tester en réel l’accès aux ports voulus. Dans ce document, je montrerais seulement la manière de faire communiquer deux machines virtuelles avec un projet GNS3/Dynamips à partir d’interfaces TAP.   […]

Voici un petit script permettant de nous avertir si la synchronisation entre les deux BIG-IP n’est pas effectuée. Description : Pour vérifier la synchronisation, nous allons utiliser le check_snmp de Nagios et  l’attribut sysAttrConfigsyncState. Voici les états possible de cet attribut : -1 – synchronisation pas configurée 0 – Synchronisé 1 – Configuration modifiée localement 2 – La configuration a été modifiée sur l’autre BIG-IP 3 – La configuration a été modifiée sur les deux […]

OpenLDAP utilise Syslog pour  journalisation. Pour activer les logs, il faut : Editer /etc/openldap/slapd.conf et ajouter : loglevel        256 Dans /etc/syslog.conf, ajoutez : local4.*                        /var/log/openldap.log Ne pas oublier de redémarrer Syslog et OpenLDAP pour prendre en compte les modifications : /etc/init.d/ldap restart /etc/init.d/syslog restart Les logs se trouveront dans /var/log/openldap.log   pour plus d’informations : http://www.zytrax.com/books/ldap/ch6/

Linux En tant que “root”, taper "ifconfig -a"  L’adresse MAC s’affiche sous cette forme : 00:08:C7:1B:8C:02. Example "ifconfig -a" eth0 Link encap:Ethernet HWaddr 00:08:C7:1B:8C:02 inet addr:192.168.111.20 Bcast:192.168.111.255 Mask:255.255.255.0 Solaris/SunOS En tant que “root” tapez "/sbin/ifconfig -a" L’adresse MAC s’affiche sous cette forme : 0:3:ba:26:1:b0 – Les premiers  zero sont supprimé. Pour cette example, l’adresse MAC est 00:03:ba:26:01:b0. Exemple "ifconfig -a" le0: flags=863 mtu 1500 inet 192.168.111.30 netmask ffffff00 broadcast 192.168.111.255 ether 0:3:ba:26:1:b0 FreeBSD/NetBSD En tant […]

Bind ne démarre pas et vous met ce message d’erreur dans /var/log/messages : configuring key ‘ddns_key’: bad base64 encoding Il vous faut générer une clé à l’aide de la commande : # dns-keygen GbQ4NDzeQGcyOqM3Go2JJt0uwUthUIaE4WQozRVs9qur5aj499sZ8xms5J85 Copier la sortie. Copier son contenu dans la section key ddns_key key ddns_key {         algorithm hmac-md5;         secret "H1Pl33tksEAXbEHq9rEfsVqxS7cCm8ie2W2Aa6UYTIGEGtXuhVFRGaIkjd6B"; };

Nous allons sauvegarder notre F5 sur un serveur linux qui sera lui même sauvegardé par notre outil de sauvegarde préféré. Par la suite, nous superviserons la sauvegarde via nagios. Sauvegarde Sur le serveur linux, nous allons créer deux scripts : un qui devra être exécuté à distance sur le BIG-IP un qui lancera le script à distance et qui se chargera de faire le ménage. Script 1 : Nom du script : sauvegarde_distante_bigip.sh Description : […]

Si vous avez ce type de message d’erreur “error: Previous upgrade was unsuccessful or aborted. Cleane-up is not done” après une mise à jour d’IOS (en HTTP)  qui n’a pas fonctionnée, il faut supprimer le répertoire update de la flash pour recommencer : delete /force /recursive flash:update Si vous ne s’avez pas pourquoi la mise à jour a échouée, c’est surement un problème d’espace disque.

Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé   Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]