29
2010
Problème de mise à jour IOS Cisco
Si vous avez ce type de message d’erreur “error: Previous upgrade was unsuccessful or aborted. Cleane-up is not done” après une mise à jour d’IOS (en HTTP) qui n’a pas fonctionnée, il faut supprimer le répertoire update de la flash pour recommencer : delete /force /recursive flash:update Si vous ne s’avez pas pourquoi la mise à jour a échouée, c’est surement un problème d’espace disque.
25
2009
Créer un serveur OpenLdap Sécurisé (LDAPS)
Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées. Pré-requis : OpenLdap installé et configuré Openssl doit être installé Génération du certificat serveur : Créer l’arborescence qui contiendra les certificats que nous allons générer : […]
25
2009
Installation et configuration openldap sur Centos 5
Installation : yum install openldap-servers openldap-clients Configuration : Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password Editez le fichier /etc/openldap/slapd.conf Modifier le comme suit : suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password Crypter le mot de passe : slappasswd -s password Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu Il vous suffi de le copier et […]
15
2009
Redirection de port ou port forwarding avec Iptables
Activation du routage : Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci : net.ipv4.ip_forward = 1 Une fois le fichier corrigé, activer le changement avec la commande : sysctl -p Vérifiez que le routage est actif en consultant la […]
17
2009
Savoir qui utilise son serveur dns Bind
Tout d’abord il faut lancer une écoute du trafic dns sur le serveur DNS et stocker le résultat dans un fichier : tcpdump –v | grep domain > utilisation_dns.log Ensuite, il faut traiter le résultat : cat utilisation_dns.log | awk ‘{ print $2}’ | grep -v "nom_du_serveur" | cut -d "." -f1-4 |sed -e "s/.domain//g"| sed -e "s/fr…../fr/2" |sort -u awk ‘{ print $2}’ –> affiche seulement la 2ème colonne. Pour moi c’est celle […]
30
2009
Activer SNMP sur ESX 3.5
Cet article décrit la configuration à effectuer pour activer le Snmp sur un serveur ESX. Se connecter en ssh à l’ESX. Editer le fichier /etc/snmp/snmpd.conf et inserer ces lignes : # Sample snmpd.conf containing VMware MIB module entries. # This is a simple snmpd.conf that may help you test SNMP. # It is not recommended for production use. Consult the # snmpd.conf(5) man pages to set up a secure installation. syscontact root@localhost (edit snmpd.conf) […]
23
2009
[Plugin Nagios] Supervision des erreurs sur les interfaces des équipements réseau
Suite à des problèmes que j’ai rencontré, j’ai décidé de superviser les interfaces de mes équipements réseau. Je n’ai pas trouvé de plugin de ce type donc j’en ai créé un. Mon plugin n’est pas du tout optimisé car je ne suis pas un grand développeur (même plutôt un débutant). je viens juste de le mettre en prod donc il est peut-être bugger. Ce plugin ne gère pas les différentes version d’SNMP. A vous de […]
22
2009
Configurer le NTP sur Cisco
Voici les commandes à mettre en place pour synchroniser l’heure sur les équipements CISCO : clock timezone CET 1 # Correspond à GMT +1 clock summer-time CEST recurring # Permet de Passer à l’heure d’été automatiquement ntp server 192.168.0.1 prefer # Permet de spécifier le serveur NTP à utiliser pour synchroniser l’heure ntp server 192.168.0.2 # prefer signifie que le serveur indiqué est à utiliser en premier.
29
2009
Utilisation des pstools
Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine. Voici quelques commandes que j’ai utilisé : PsExec : PsExec est un substitut léger à Telnet qui vous permet d’exécuter des processus sur d’autres systèmes, avec une interactivité totale pour les applications de console, sans avoir à installer manuellement le logiciel client. Les utilisations de PsExec les plus puissantes incluent le lancement d’invites de commande interactives sur des systèmes distants […]
27
2009
Configurer une redirection de zone sur Bind
Suite à un problème de résolution du nom de domaine runonce.msn.com, je me suis pris la tête de nombreuses heures pour comprendre pourquoi je n’arrivais pas à le résoudre. Sachant que celui-ci est le seul sous domaine connu que je n’arrive pas à résoudre, j’ai décidé de pallier au problème en demandant à un autre serveur dns de le résoudre pour moi. Cette technique se nomme “Zone forward”. Voici ce que j’ai ajouté dans mon […]
Publicité :)
Articles récents
- Configuration de Nginx pour Obtenir l’IP Réelle des Visiteurs avec CloudFlare
- Récupérer les informations d’un Ordinateur Terra à partir du numéros de série avec Python
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…
- Failed to Start File System Check – Vcenter 7
- Powershell – Se connecter à l’active directory depuis un poste windows 11
Mot-clefs
Commentaires récents
- Reprogrammer ses volets roulants Somfy IO Home control dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Rotation des logs avec logrotate dans
- Hôte déconnecté sur le Vcenter. Impossible de se connecter à l’ESX. dans