28
2010
Comment garder la configuration VTP au redémarrage d’un switch CISCO en mode client ?
Jusqu’à présent, je n’avais jamais remarqué que lorsqu’on configure un switch Cisco en mode vtp client, la configuration VTP disparait au redémarrage de l’équipement. Je l’ai constaté à ce jour, seulement sur les 2960. J’ai toujours eu l’habitude de configurer d’abord le mode client avant de définir le domaine vtp pour des raisons de sureté. Et puis je suis tombé la dessus : If you configure the switch for VTP client mode, the switch […]
12
2010
Tracer les pertes de paquets d’un ping dans un fichier texte
Suite à un problème de coupures intermittentes que j’ai eu avec un lien d’un site distant, j’ai trouvé un petit bat permettant de faire un ping toutes les 4 s et de tracer les pertes de paquets. Voici le contenu de mon fichier .bat : @echo off echo Ping vers 192.168.0.1 en cours echo NE PAS FERMER LA FENETRE rem Délai en secondes set delay=1 echo Etat du réseau du Site distant > trace.txt echo […]
22
2010
[MISE A JOUR] Synchroniser et superviser VULTURE
Après avoir ajouté des interfaces à mes serveurs Vulture pour prendre en charge mes certificats SSL par domaine, j’ai du mettre à jour mes scripts de synchronisation et de supervision. Pour rappel, la première version ainsi qu’une doc explicative se trouve à cette adresse : http://www.croc-informatique.fr/2009/07/synchronisation-et-monitoring-de-deux-reverse-proxy-vulture/ J’en ai profité pour remanier un peu mon code pour qu’il soit plus exploitable par tous. J’espère que ça servira à quelqu’un. Attention : J’ai transformé le script permettant […]
12
2010
Machines Virtuelles VBOX avec GNS3
Introduction J’utilise depuis quelques temps GNS3 pour effectuer quelques maquettes et réviser mes cours Cisco. Afin de maquetter un peu la sécurité ( ACL, ASA), j’ai décidé de prendre un peu de temps pour réaliser une maquette comportant des postes de travail virtuels et ainsi tester en réel l’accès aux ports voulus. Dans ce document, je montrerais seulement la manière de faire communiquer deux machines virtuelles avec un projet GNS3/Dynamips à partir d’interfaces TAP. […]
25
2010
[NAGIOS] Superviser la synchronisation de deux BIG-IP
Voici un petit script permettant de nous avertir si la synchronisation entre les deux BIG-IP n’est pas effectuée. Description : Pour vérifier la synchronisation, nous allons utiliser le check_snmp de Nagios et l’attribut sysAttrConfigsyncState. Voici les états possible de cet attribut : -1 – synchronisation pas configurée 0 – Synchronisé 1 – Configuration modifiée localement 2 – La configuration a été modifiée sur l’autre BIG-IP 3 – La configuration a été modifiée sur les deux […]
25
2010
Activer les logs d’openldap
OpenLDAP utilise Syslog pour journalisation. Pour activer les logs, il faut : Editer /etc/openldap/slapd.conf et ajouter : loglevel 256 Dans /etc/syslog.conf, ajoutez : local4.* /var/log/openldap.log Ne pas oublier de redémarrer Syslog et OpenLDAP pour prendre en compte les modifications : /etc/init.d/ldap restart /etc/init.d/syslog restart Les logs se trouveront dans /var/log/openldap.log pour plus d’informations : http://www.zytrax.com/books/ldap/ch6/
21
2010
Récupérer l’adresse MAC d’une interface sous Linux, UNIX…
Linux En tant que “root”, taper "ifconfig -a" L’adresse MAC s’affiche sous cette forme : 00:08:C7:1B:8C:02. Example "ifconfig -a" eth0 Link encap:Ethernet HWaddr 00:08:C7:1B:8C:02 inet addr:192.168.111.20 Bcast:192.168.111.255 Mask:255.255.255.0 Solaris/SunOS En tant que “root” tapez "/sbin/ifconfig -a" L’adresse MAC s’affiche sous cette forme : 0:3:ba:26:1:b0 – Les premiers zero sont supprimé. Pour cette example, l’adresse MAC est 00:03:ba:26:01:b0. Exemple "ifconfig -a" le0: flags=863 mtu 1500 inet 192.168.111.30 netmask ffffff00 broadcast 192.168.111.255 ether 0:3:ba:26:1:b0 FreeBSD/NetBSD En tant […]
9
2010
[Bind] configuring key ‘ddns_key’: bad base64 encoding
Bind ne démarre pas et vous met ce message d’erreur dans /var/log/messages : configuring key ‘ddns_key’: bad base64 encoding Il vous faut générer une clé à l’aide de la commande : # dns-keygen GbQ4NDzeQGcyOqM3Go2JJt0uwUthUIaE4WQozRVs9qur5aj499sZ8xms5J85 Copier la sortie. Copier son contenu dans la section key ddns_key key ddns_key { algorithm hmac-md5; secret "H1Pl33tksEAXbEHq9rEfsVqxS7cCm8ie2W2Aa6UYTIGEGtXuhVFRGaIkjd6B"; };
7
2010
F5-BIGIP Sauvegarde et supervision de la sauvegarde
Nous allons sauvegarder notre F5 sur un serveur linux qui sera lui même sauvegardé par notre outil de sauvegarde préféré. Par la suite, nous superviserons la sauvegarde via nagios. Sauvegarde Sur le serveur linux, nous allons créer deux scripts : un qui devra être exécuté à distance sur le BIG-IP un qui lancera le script à distance et qui se chargera de faire le ménage. Script 1 : Nom du script : sauvegarde_distante_bigip.sh Description : […]
29
2010
Problème de mise à jour IOS Cisco
Si vous avez ce type de message d’erreur “error: Previous upgrade was unsuccessful or aborted. Cleane-up is not done” après une mise à jour d’IOS (en HTTP) qui n’a pas fonctionnée, il faut supprimer le répertoire update de la flash pour recommencer : delete /force /recursive flash:update Si vous ne s’avez pas pourquoi la mise à jour a échouée, c’est surement un problème d’espace disque.
Publicité :)
Partenaires
Mot-clefs
Mes derniers tweets
-
RT @BSE_Anoss: Lancement de #Starwheels le 19 Juin à 20h30 sur twitch/oganoss ! C'est mon plus gros projet, j’espère que vous sere… https://t.co/NjLCKbaHXA