Tcpdump est un outil gratuit installé par défaut sur les distributions linux. Il permet de capturer le trafic réseau en émission et en réception du host sur lequel il est installé. Commande de base : tcpdump Afficher plus d’information : tcpdump –v Afficher le contenu des paquets : tcpdump –v –A Ne pas résoudre les adresses IP tcpdump –n Filtrer : Filtre par protocole : tcpdump tcp tcpdump proto tcp tcpdump proto gre Filtre par […]

1. Acceder au mode console de l’ESX. 2. Taper la commande vi /etc/shh/sshd_config 3.Mettez la variable PermitRootLogin à yes et sauvegarder les changements. 4.Essayer de vous connecter en root.

voir comment est configuré le serveur : mii-tool eth0 exemple 1 : eth0: 100 Mbit, full duplex, link ok Ici, l’interface eth0 est forcé en 100Mbit full duplex.   exemple 2 : eth0: negotiated 100baseTx-FD, link ok ici, l’interface eth0 est en auto-négociation en 100-full   Forcer le port : Editez le fichier de votre interface réseau : /etc/sysconfig/network-scripts/ifcfg-eth0 et ajoutez la ligne ETHTOOL_OPTS="speed 100 duplex full autoneg off" Cette ligne permet de forcer l’interface […]

On utilise un proxy IMAP pour des raisons de sécurité. Il permet de faire l’intermédiaire entre l’utilisateur qui veut synchroniser ses emails à partir d’internet et le serveur de messagerie. Ce proxy doit être placé dans la DMZ Publique. Pré-requis : Si vous voulez installer un serveur proxy IMAP SSL ou POP SSL, vous devez installer si ce n’est pas déjà le cas open-ssl et créer un certificat serveur. Pour cela, suivez ce tutorial : […]

Si vous avez ce problème pour accéder à un équipement cisco : ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits key_verify failed for server_host_key Il faut ajouter cette commande sur celui-ci : crypto key generate rsa modulus 1024

Pour que les utilisateurs de vos applications Tomcat n’aient plus à mémoriser leurs ports, nous pouvons utiliser un module d’apache permettant de discuter avec le serveur Tomcat de manière invisible (Mod_jk). Exemple : http://monappli.mondomaine.fr:8080/MonAppli deviendra  http://monappli.mondomaine.fr/MonAppli Dans cet article, nous verrons également comment rediriger http://monappli.mondomaine.fr/ vers http://monappli.mondomaine.fr/MonAppli automatiquement. Pré-requis : Récupérer le mod_jk : http://archive.apache.org/dist/jakarta/tomcat-connectors/jk/source/jk-1.2.15/ Véfifiez que le paquet http-devel est bien installé. Mise en œuvre : Décompresser  jakarta-tomcat-connectors-1.2.15-src.tar.gz : tar xvzf jakarta-tomcat-connectors-1.2.15-src.tar.gz Compiler mod_jk […]

Voici un script permettant de faire des pings sur plusieurs hosts et d’afficher le résultat de cette maniere : 192.168.0.1 OK 192.168.15.1 NOK 192.168.18.15 OK   Voici le code en shell et en perl : En shell : CMD=’192.168.0.1 192.168.15.2 192.168.18.5’ for i in $CMD do ping -c 1 -w 2 $i 1>2 if [ "$?" = 0 ];then   echo "OK : $i"   else   echo "NOK : $i"   fi done En […]

VPNC est un client Vpn (Virtual Private Network) compatible Cisco. Il vous permet d’accéder à un réseau privé depuis internet.   Installation : sudo apt-get install vpnc Décryptage du fichier PCF Pour vous connecter au réseau privé, votre service informatique doit vous fournir un fichier “.pcf” utilisé par les client vpn Cisco. Dans ce fichier, des mots de passes dont cryptés. Pour les décrypter et configurer vpnc, nous pouvons utiliser cette commande : /usr/share/vpnc/pcf2vpnc NOM_DU_PROFIL_CISCO.pcf […]

Installation de l’environnement Tomcat Création de l’utilisateur “tomcat” : useradd –d /usr/local/tomcat tomcat Vérifiez que le répertoire /usr/local/tomcat a bien été créé. Télécharger tomcat 5.5 : wget http://mirror.mkhelif.fr/apache/tomcat/tomcat-5/v5.5.27/bin/apache-tomcat-5.5.27.tar.gz Décompresser tomcat : tar xvzf apache-tomcat-5.5.27.tar.gz Aller dans le répertoire : cd apache-tomcat-5.5.27 Copier le contenu du répertoire dans l’arborescence d’installation : cp –Rp * /usr/local/tomcat Donner les droits au répertoire “/usr/local/tomcat” à l’utilisateur “tomcat” : chown –R tomcat.tomcat /usr/local/tomcat Installation du JRE : Voici la commande […]

Dans cet article, nous allons voir comment créer un tunnel à partir de Putty pour accéder en local à une application HTTP. INTRODUCTION Schéma d’explication : Le serveur Web écoute sur le port 80 en local. Il est accessible seulement sur le port 22 au niveau réseau car le firewall bloque le port 80. Pour accéder au site Web, nous allons créer un tunnel avec Putty et mapper le port 9001 du client sur le […]