Exemple de fichier /etc/ntp.conf : restrict 127.0.0.1 restrict 172.17.4.1 mask 255.255.255.255 notrust nomodify notrap restrict 172.17.4.2 mask 255.255.255.255 notrust nomodify notrap server  ntp.cnam.fr server  ntp.obspm.fr server  fr.pool.ntp.org server  127.127.1.0     # local clock fudge   127.127.1.0 stratum 10 driftfile /etc/ntp/drift logfile /var/log/ntp statsdir /var/log broadcastdelay  0.008 authenticate yes keys            /etc/ntp/keys lancer le service au démarrage : chkconfig –level 345 ntpd on Vérifier que le serveur de temps se synchronise bien avec les serveurs sources : cette commande […]

/etc/sysconfig/network-scripts/ifcfg-eth0 : DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.26.122 NETMASK=255.255.255.0 GATEWAY=192.168.26.254 /etc/resolv.conf nameserver 127.0.0.1 nameserver 192.168.26.61 /etc/sysconfig/network NETWORKING=yes HOSTNAME=dns4.siib.fr GATEWAY=172.17.2.254

Configuration Syslogd : Voici mon fichier syslog.conf : # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.*                                                 /dev/console # Log anything (except mail) of level info or higher. # Don’t log private authentication messages! #*.info;mail.none;authpriv.none;cron.none               /var/log/messages local1.*                                                /log/site1/all.log local2.*                                                /log/site2/all.log # The authpriv file has restricted access. authpriv.*                                              /var/log/secure # Log all the mail messages in one place. mail.*                                                  -/var/log/maillog # Log cron stuff cron.*                                                  /var/log/cron # […]

Voici comment ça fonctionne Imaginons un poste client et un poste serveur, nous tentons évidement d’etablir une connexion ssh du client vers le serveur. Habituelement, nous tapons la commande : ssh [email protected] , puis l’on entrait le mot de passe. Pour éviter cela, nous allons faire 2 choses : Créer un jeu de clés (clé publique et clé privée) sur le client Copier la clé publique du client sur le serveur. Voici comment procéder Machine […]

1. Définition La commande scp permet de copier un fichier ou un répertoire (-r) du client vers le serveur ou du serveur vers le client. Le chemin du serveur peut être indiqué en absolu (/home/dupont/Repertoire par exemple) ou relatif à partir du répertoire de base Repertoire. Pour utiliser scp, vous devez connaître l’arborescence exacte des répertoires de la machine distante. Il est impératif que SSH soit installé sur les deux machines devant communiquer pour effectuer […]

Plan : – Parser le fichier log (Parse::Syslog) – Ajouter les données dans une base mysql – Afficher les donnée en fonction des hosts sur une page mysql – Gérer le log rotate ( 1 jour, 1 semaine?) – Afficher les hosts en alerte sur la première page – Intégré à l’intranet de la prod. – Gérer peut-etre les alerte par email avec possibilité d’acknowledger… (En option )

Pour visualiser les logs directement sur l’equipement : conf t logging buffered 4096 pour les visualiser : show logging Exporter les logs sur un serveur syslog : conf t logging facility local1  # Permet de différencier les logs sur le syslog logging 172.18.6.7 # Envoie les log sur le serveur syslog 172.18.6.7 logging trap warning # Permet de selectionner le niveau de journalisation (critical, warning, debugging) Au niveau du serveur syslog : Dans /etc/syslog.conf : […]

  Avec ces deux OS, la commande netstat offre un paramètre supplémentaire qui est « -o« . Celui-ci permet d’afficher le PID (process ID) du processus qui est propriétaire de chaque connexion. Si on corrèle ces informations avec le résultat de la commande « tasklist » qui, pour rappel, affiche la liste des processus actifs ainsi que le PID associé, on peut savoir que c’est le processus X qui a ouvert le port Y. Un petit exemple vaut mieux […]

Dans le cas où le poste souhaité est accessible en réseau, nous devons : Faire un ping vers la machine Regarder l’adresse Mac de la machine dans la table arp : arp -a Aller sur le switch puis afficher la table des adresses MAC : sh mac-address-table Retrouver l’adresse mac du poste dans la table et regarder le port du switch associé. Dans le cas où le poste n’est pas accessible en réseau ( Vlan […]

Dans le cas où une adresse IP Publique est utilisé à l’intérieur d’un réseau interne, Il est nécessaire de ne pas applique le NAT pour cette adresse. Pour cela, nous utilisons cette commande : nat (inside) 0 access-list 121 Ainsi , nous attribuons une access-list au nat 0. Cette commande sera utilisé qu’une fois. Nous n’avons plus qu’à rensigner l’access-list 121 de cette façon : access-list 121 permit 192.168.1.10 255.255.255.255 any Cette ACL permet de […]