4
2008
Pourquoi mon interface vlan ne veut pas devenir up ?
Lorsque l’on veut accéder à un switch à distance, on active une interface d’administration à laquelle on attribue une adresse ip. Pour cela, on crée une interface vlan spécialement pour cette fonction : int vlan 1 no switchport ip address 192.168.0.1 255.255.255.0 exit Une interface vlan ne monte pas tant qu’il n’y a pas d’interface up appartenant à ce vlan. Pour vérifier qu’une interface appartient bien au vlan 1 : SWITCH# show vlan VLAN […]
14
2008
Configuration d’Awstat pour VSFTPD et log XFER
Awstat permet d’avoir des statistiques détaillés sur l’utilisation d’apache, des serveurs ftp, postfix … Il utilise les fichiers logs des services réseau. Le fichier conf doit avoir ces paramètres pour qu’il puisse parser les logs de type XFER : LogFile=”/var/log/xferlog” LogType=F LogFormat=”%time3 %other %host %bytesd %url %other %other %method %other %logname %other %code %other %other” LogSeparator=”s” NotPageList=”” LevelForBrowsersDetection=0 LevelForOSDetection=0 LevelForRefererAnalyze=0 LevelForRobotsDetection=0 LevelForWormsDetection=0 LevelForSearchEnginesDetection=0 ShowLinksOnUrl=0 ShowMenu=1 ShowSummary=UVHB ShowMonthStats=UVHB ShowDaysOfMonthStats=HB ShowDaysOfWeekStats=HB ShowHoursStats=HB ShowDomainsStats=HB ShowHostsStats=HBL ShowAuthenticatedUsers=HBL ShowRobotsStats=0 ShowEMailSenders=0 […]
13
2008
VSFTPD – Activer les logs sur VSFTPD
Cet article décrit le moyen d’activer les logs sur un serveur VSFTP. Avec VSFTPD, nous avons deux types de logs : Xfer : Log des transferts Vsftpd : Log des connexions et commandes utilisé par les utilisateurs. Dans le fichier de configuration de vsftpd ( généralement /etc/vsftpd/vsftpd.conf), nous pouvons les configurer de cette manière : # Option pour gérer les deux types de logs simultanément dual_log_enable=YES # Partie XFER xferlog_enable=YES xferlog_file=/var/log/vsftpd.xfer.log # Partie VSFTPD […]
13
2008
Installer Frox – Proxy FTP
Frox est un proxy FTP. C’est un logiciel libre et gratuit que l’on peut installer sur un système linux. Pré-requis : Vous devez avoir installé les librairies glibc-devel gcc-c++-devel. Téléchargement : vous pouvez le télécharger ici : http://frox.sourceforge.net/download/frox-0.7.18.tar.gz Installation : Décompréssez l’archive et placer vous dans le répertoire : tar xvzf frox-0.7.18.tar.gz cd frox-0.7.18 Faire en tant que root : ./configure –enable-configfile=/etc/frox.conf make make install Editer /etc/frox.conf vi /etc/frox.conf Voici le contenu […]
7
2008
Faire un montage NFS dans un environnement sécurisé (Redhat)
Lorsque vous avez un firwall entre deux serveurs qui communique en NFS, vous pouvez rencontrer des problèmes pour le filtrage. Par défaut, NFS utilise des ports aléatoire et dans ce cas, nous ne pouvons pas établir de règles précises. Dans cet article, nous allons voir comment fixer ces ports et ainsi filtrer le plus précisément possible. Je pars du principe que la communication NFS entre le serveur fonctionne déjà. Si ce n’est pas […]
7
2008
Configuration NFS sur Linux
Dans cet article, nous allons voir comment mettre en place du NFS entre deux serveurs linux. Quelques définitions : NFS : Le NFS permet de monter un système de fichier appartenant à un serveur sur un autre via le réseau IP. Portmap : Portmap est un logiciel daemon sous Unix/Linux qui convertit les numéros de programmes RPC en numéros de port logiciel DARPA.Son but initial était de limiter le nombre de ports utilisés, mais il […]
22
2008
Trouver le processus qui utilise un port réseau sur linux
[root@linux]# netstat -tlnp | grep 8021 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 :::8021 :::* LISTEN 6303/java [root@lnx2615 init.d]# ps -ef | grep 6303 root 6303 6287 6 15:38 pts/0 00:00:54 /usr/java/j2sdk1.4.2/bin/java Deuxième façon : [root@linux]# lsof -i | grep 8091 java 6303 root 40u IPv6 64805 TCP *:8091 (LISTEN)
14
2008
Installer rancid sur RHEL
Définition de rancid : Rancid est un logiciel open-source basé sur cvs (gestion de version) permettant de sauvegarder les configurations de vos équipements réseaux et en conserver les differentes versions. Il est compatible avec un grand nombre d’équipements et de marque tel que cisco, nortel, juniper…. Grâce à cvsweb, nous pouvons visualiser les différentes confs via l’http. Pré-requis : Installer les packages nécessaire à l’installation de rancid sur redhat linux : httpd * expect * […]
7
2008
Sécuriser le transfert de zone entre le serveur maitre et esclave
Pour que le serveur maître fournisse les zones seulement à quelques serveurs, vous pouvez modifier le fichier named.conf de votre serveur principal de cette manière : //Transfert des zones seulement aux membres de l’ACL “serveursdns” options { allow-transfer { serveursdns; }; }; // // Access-lists permettant de définir les serveurs esclaves // acl “serveursdns” { 192.168.0.2; };
7
2008
Sécuriser la récursion DNS sur BIND
Par defaut, BIND accepte de répondre à toutes les demandes de résolution. Ceci est la récursion et peut être une faille de sécurité. Lorsque vous hébergez des domaines publique .fr, le zonecheck de l’afnic peut vous avertir que votre serveur dns est récursif. Si vous avez des serveurs dns publiques et d’ autres serveurs dns ou postes qui font des requêtes sur ces serveurs, vous ne pouvez pas vous permettre de bloquer les requêtes récursives […]
Publicité :)
Articles récents
- Configuration de Nginx pour Obtenir l’IP Réelle des Visiteurs avec CloudFlare
- Récupérer les informations d’un Ordinateur Terra à partir du numéros de série avec Python
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc…
- Failed to Start File System Check – Vcenter 7
- Powershell – Se connecter à l’active directory depuis un poste windows 11
Mot-clefs
Commentaires récents
- Reprogrammer ses volets roulants Somfy IO Home control dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Grep – Extraire toutes les adresses IP d’un fichier text, Json, etc… dans
- Rotation des logs avec logrotate dans
- Hôte déconnecté sur le Vcenter. Impossible de se connecter à l’ESX. dans