25
2009
Créer un serveur OpenLdap Sécurisé (LDAPS)
Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]
25
2009
Installation et configuration openldap sur Centos 5
Installation : yum install openldap-servers openldap-clients Configuration : Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et […]
15
2009
Redirection de port ou port forwarding avec Iptables
Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la […]
17
2009
Savoir qui utilise son serveur dns Bind
Tout d’abord il faut lancer une écoute du trafic dns sur le serveur DNS et stocker le résultat dans un fichier : tcpdump –v | grep domain > utilisation_dns.log Ensuite, il faut traiter le résultat : cat utilisation_dns.log | awk ‘{ print $2}’ | grep -v "nom_du_serveur" | cut -d "." -f1-4 |sed -e "s/.domain//g"| sed -e "s/fr…../fr/2" |sort -u awk ‘{ print $2}’ –> affiche seulement la 2ème colonne. Pour moi c’est celle […]
30
2009
Activer SNMP sur ESX 3.5
Cet article décrit la configuration à effectuer pour activer le Snmp sur un serveur ESX. Se connecter en ssh à l’ESX. Editer le fichier /etc/snmp/snmpd.conf et inserer ces lignes : # Sample snmpd.conf containing VMware MIB module entries. # This is a simple snmpd.conf that may help you test SNMP. # It is not recommended for production use. Consult the # snmpd.conf(5) man pages to set up a secure installation. syscontact [email protected] (edit snmpd.conf) […]
23
2009
[Plugin Nagios] Supervision des erreurs sur les interfaces des équipements réseau
Suite à des problèmes que j’ai rencontré, j’ai décidé de superviser les interfaces de mes équipements réseau. Je n’ai pas trouvé de plugin de ce type donc j’en ai créé un. Mon plugin n’est pas du tout optimisé car je ne suis pas un grand développeur (même plutôt un débutant). je viens juste de le mettre en prod donc il est peut-être bugger. Ce plugin ne gère pas les différentes version d’SNMP. A vous de […]
22
2009
Configurer le NTP sur Cisco
Voici les commandes à mettre en place pour synchroniser l’heure sur les équipements CISCO : clock timezone CET 1 # Correspond à GMT +1 clock summer-time CEST recurring # Permet de Passer à l’heure d’été automatiquement ntp server 192.168.0.1 prefer # Permet de spécifier le serveur NTP à utiliser pour synchroniser l’heure ntp server 192.168.0.2 # prefer signifie que le serveur indiqué est à utiliser en premier.
29
2009
Utilisation des pstools
Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine. Voici quelques commandes que j’ai utilisé : PsExec : PsExec est un substitut léger à Telnet qui vous permet d’exécuter des processus sur d’autres systèmes, avec une interactivité totale pour les applications de console, sans avoir à installer manuellement le logiciel client. Les utilisations de PsExec les plus puissantes incluent le lancement d’invites de commande interactives sur des systèmes distants […]
27
2009
Configurer une redirection de zone sur Bind
Suite à un problème de résolution du nom de domaine runonce.msn.com, je me suis pris la tête de nombreuses heures pour comprendre pourquoi je n’arrivais pas à le résoudre. Sachant que celui-ci est le seul sous domaine connu que je n’arrive pas à résoudre, j’ai décidé de pallier au problème en demandant à un autre serveur dns de le résoudre pour moi. Cette technique se nomme “Zone forward”. Voici ce que j’ai ajouté dans mon […]
19
2009
[TUTORIAL] TCPDUMP Quelques commandes
Tcpdump est un outil gratuit installé par défaut sur les distributions linux. Il permet de capturer le trafic réseau en émission et en réception du host sur lequel il est installé. Commande de base : tcpdump Afficher plus d’information : tcpdump –v Afficher le contenu des paquets : tcpdump –v –A Ne pas résoudre les adresses IP tcpdump –n Filtrer : Filtre par protocole : tcpdump tcp tcpdump proto tcp tcpdump proto gre Filtre par […]
Publicité :)
Partenaires
Mot-clefs
Mes derniers tweets
-
RT @BSE_Anoss: Lancement de #Starwheels le 19 Juin à 20h30 sur twitch/oganoss ! C'est mon plus gros projet, j’espère que vous sere… https://t.co/NjLCKbaHXA