Browsing articles in "Réseau"
Mar
19
2009

Visualiser et forcer la speed et le duplex

voir comment est configuré le serveur : mii-tool eth0 exemple 1 : eth0: 100 Mbit, full duplex, link ok Ici, l’interface eth0 est forcé en 100Mbit full duplex.   exemple 2 : eth0: negotiated 100baseTx-FD, link ok ici, l’interface eth0 est en auto-négociation en 100-full   Forcer le port : Editez le fichier de votre interface réseau : /etc/sysconfig/network-scripts/ifcfg-eth0 et ajoutez la ligne ETHTOOL_OPTS="speed 100 duplex full autoneg off" Cette ligne permet de forcer l’interface […]

Mar
6
2009

[Perdition] Proxy Imap / POP /IMAP SSL /POP SSL

On utilise un proxy IMAP pour des raisons de sécurité. Il permet de faire l’intermédiaire entre l’utilisateur qui veut synchroniser ses emails à partir d’internet et le serveur de messagerie. Ce proxy doit être placé dans la DMZ Publique. Pré-requis : Si vous voulez installer un serveur proxy IMAP SSL ou POP SSL, vous devez installer si ce n’est pas déjà le cas open-ssl et créer un certificat serveur. Pour cela, suivez ce tutorial : […]

Mar
5
2009

Problème rsa modulus pour accès ssh Cisco

Si vous avez ce problème pour accéder à un équipement cisco : ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits key_verify failed for server_host_key Il faut ajouter cette commande sur celui-ci : crypto key generate rsa modulus 1024

Mar
4
2009

Redirection apache tomcat avec mod_jk et rewriterule

Pour que les utilisateurs de vos applications Tomcat n’aient plus à mémoriser leurs ports, nous pouvons utiliser un module d’apache permettant de discuter avec le serveur Tomcat de manière invisible (Mod_jk). Exemple : http://monappli.mondomaine.fr:8080/MonAppli deviendra  http://monappli.mondomaine.fr/MonAppli Dans cet article, nous verrons également comment rediriger http://monappli.mondomaine.fr/ vers http://monappli.mondomaine.fr/MonAppli automatiquement. Pré-requis : Récupérer le mod_jk : http://archive.apache.org/dist/jakarta/tomcat-connectors/jk/source/jk-1.2.15/ Véfifiez que le paquet http-devel est bien installé. Mise en œuvre : Décompresser  jakarta-tomcat-connectors-1.2.15-src.tar.gz : tar xvzf jakarta-tomcat-connectors-1.2.15-src.tar.gz Compiler mod_jk […]

Mar
4
2009

[Script] Ping automatique sur plusieurs HOST

Voici un script permettant de faire des pings sur plusieurs hosts et d’afficher le résultat de cette maniere : 192.168.0.1 OK 192.168.15.1 NOK 192.168.18.15 OK   Voici le code en shell et en perl : En shell : CMD=’192.168.0.1 192.168.15.2 192.168.18.5’ for i in $CMD do ping -c 1 -w 2 $i 1>2 if [ "$?" = 0 ];then   echo "OK : $i"   else   echo "NOK : $i"   fi done En […]

Jan
21
2009

[UBUNTU] Installation et configuration de VPNC (Compatible Clien VPN Cisco)

VPNC est un client Vpn (Virtual Private Network) compatible Cisco. Il vous permet d’accéder à un réseau privé depuis internet.   Installation : sudo apt-get install vpnc Décryptage du fichier PCF Pour vous connecter au réseau privé, votre service informatique doit vous fournir un fichier “.pcf” utilisé par les client vpn Cisco. Dans ce fichier, des mots de passes dont cryptés. Pour les décrypter et configurer vpnc, nous pouvons utiliser cette commande : /usr/share/vpnc/pcf2vpnc NOM_DU_PROFIL_CISCO.pcf […]

Déc
17
2008

Installation de Tomcat 5.5 et Jre 1.5

Installation de l’environnement Tomcat Création de l’utilisateur “tomcat” : useradd –d /usr/local/tomcat tomcat Vérifiez que le répertoire /usr/local/tomcat a bien été créé. Télécharger tomcat 5.5 : wget http://mirror.mkhelif.fr/apache/tomcat/tomcat-5/v5.5.27/bin/apache-tomcat-5.5.27.tar.gz Décompresser tomcat : tar xvzf apache-tomcat-5.5.27.tar.gz Aller dans le répertoire : cd apache-tomcat-5.5.27 Copier le contenu du répertoire dans l’arborescence d’installation : cp –Rp * /usr/local/tomcat Donner les droits au répertoire “/usr/local/tomcat” à l’utilisateur “tomcat” : chown –R tomcat.tomcat /usr/local/tomcat Installation du JRE : Voici la commande […]

Déc
16
2008

Créer un tunnel avec PUTTY

Dans cet article, nous allons voir comment créer un tunnel à partir de Putty pour accéder en local à une application HTTP. INTRODUCTION Schéma d’explication : Le serveur Web écoute sur le port 80 en local. Il est accessible seulement sur le port 22 au niveau réseau car le firewall bloque le port 80. Pour accéder au site Web, nous allons créer un tunnel avec Putty et mapper le port 9001 du client sur le […]

Déc
4
2008

Pourquoi mon interface vlan ne veut pas devenir up ?

Lorsque l’on veut accéder à un switch à distance, on active une interface d’administration à laquelle on attribue une adresse ip. Pour cela, on crée une interface vlan spécialement pour cette fonction : int vlan 1 no switchport ip address 192.168.0.1 255.255.255.0 exit Une interface vlan ne monte pas tant qu’il n’y a pas d’interface up appartenant à ce vlan.   Pour vérifier qu’une interface appartient bien au vlan 1 : SWITCH# show vlan VLAN […]

Nov
14
2008

Configuration d’Awstat pour VSFTPD et log XFER

Awstat permet d’avoir des statistiques détaillés sur l’utilisation d’apache, des serveurs ftp, postfix … Il utilise les fichiers logs des services réseau. Le fichier conf doit avoir ces paramètres pour qu’il puisse parser les logs de type XFER : LogFile= »/var/log/xferlog » LogType=F LogFormat= »%time3 %other %host %bytesd %url %other %other %method %other %logname %other %code %other %other » LogSeparator= »s » NotPageList= » » LevelForBrowsersDetection=0 LevelForOSDetection=0 LevelForRefererAnalyze=0 LevelForRobotsDetection=0 LevelForWormsDetection=0 LevelForSearchEnginesDetection=0 ShowLinksOnUrl=0 ShowMenu=1 ShowSummary=UVHB ShowMonthStats=UVHB ShowDaysOfMonthStats=HB ShowDaysOfWeekStats=HB ShowHoursStats=HB ShowDomainsStats=HB ShowHostsStats=HBL ShowAuthenticatedUsers=HBL ShowRobotsStats=0 ShowEMailSenders=0 […]

Je soutiens

Publicité :)

Mes derniers tweets