Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé   Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]

Installation : yum install openldap-servers openldap-clients   Configuration :   Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password   Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et […]

Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la […]

Tout d’abord il faut lancer une écoute du trafic dns sur le serveur DNS et stocker le résultat dans un fichier : tcpdump –v | grep domain > utilisation_dns.log   Ensuite, il faut traiter le résultat : cat utilisation_dns.log | awk ‘{ print $2}’ |  grep -v "nom_du_serveur" | cut -d "." -f1-4 |sed -e "s/.domain//g"| sed -e "s/fr…../fr/2" |sort -u awk ‘{ print $2}’ –> affiche seulement la 2ème colonne. Pour moi c’est celle […]

Cet article décrit la configuration à effectuer pour activer le Snmp sur un serveur ESX.   Se connecter en ssh à l’ESX. Editer le fichier /etc/snmp/snmpd.conf et inserer ces lignes : # Sample snmpd.conf containing VMware MIB module entries. # This is a simple snmpd.conf that may help you test SNMP. # It is not recommended for production use. Consult the # snmpd.conf(5) man pages to set up a secure installation. syscontact [email protected] (edit snmpd.conf) […]

Suite à des problèmes que j’ai rencontré, j’ai décidé de superviser les interfaces de mes équipements réseau. Je n’ai pas trouvé de plugin de ce type donc j’en ai créé un. Mon plugin n’est pas du tout optimisé car je ne suis pas un grand développeur (même plutôt un débutant). je viens juste de le mettre en prod donc il est peut-être bugger. Ce plugin ne gère pas les différentes version d’SNMP. A vous de […]

Voici les commandes à mettre en place pour synchroniser l’heure sur les équipements CISCO : clock timezone CET 1                       # Correspond à GMT +1 clock summer-time CEST recurring     # Permet de Passer à l’heure d’été automatiquement ntp server 192.168.0.1 prefer             # Permet de spécifier le serveur NTP à utiliser pour synchroniser l’heure ntp server 192.168.0.2                        # prefer signifie que le serveur indiqué est à utiliser en premier.

Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine.   Voici quelques commandes que j’ai utilisé :   PsExec : PsExec est un substitut léger à Telnet qui vous permet d’exécuter des processus sur d’autres systèmes, avec une interactivité totale pour les applications de console, sans avoir à installer manuellement le logiciel client. Les utilisations de PsExec les plus puissantes incluent le lancement d’invites de commande interactives sur des systèmes distants […]

Suite à un problème de résolution du nom de domaine runonce.msn.com, je me suis pris la tête de nombreuses heures pour comprendre pourquoi je n’arrivais pas à le résoudre. Sachant que celui-ci est le seul sous domaine connu que je n’arrive pas à résoudre, j’ai décidé de pallier au problème en demandant à un autre serveur dns de le résoudre pour moi. Cette technique se nomme “Zone forward”. Voici ce que j’ai ajouté dans mon […]

Tcpdump est un outil gratuit installé par défaut sur les distributions linux. Il permet de capturer le trafic réseau en émission et en réception du host sur lequel il est installé. Commande de base : tcpdump Afficher plus d’information : tcpdump –v Afficher le contenu des paquets : tcpdump –v –A Ne pas résoudre les adresses IP tcpdump –n Filtrer : Filtre par protocole : tcpdump tcp tcpdump proto tcp tcpdump proto gre Filtre par […]