Nov
7
2008

Faire un montage NFS dans un environnement sécurisé (Redhat)

Lorsque vous avez un firwall entre deux serveurs qui communique en NFS, vous pouvez rencontrer des problèmes pour le filtrage. Par défaut, NFS utilise des ports  aléatoire et dans ce cas, nous ne pouvons pas établir de règles précises.   Dans cet article, nous allons voir comment fixer ces ports et ainsi filtrer le plus précisément possible.   Je pars du principe que la communication NFS entre le serveur fonctionne déjà. Si ce n’est pas […]

Nov
7
2008

Créer un utilisateur avec droit sur graph

Logger vous en administrateur et cliquer sur “User Management” Remplir les informations qui concernent l’utilisateur. Cocher la case View Graphs qui nous permettra de donné l’accès seulement aux graphs. Cliquez sur “Save”. Allez dans “graph Permissions” Si vous voulez donner l’accès juste à une branche de l’arbre des graphs, mettez tout en allow et laisser deny juste sur l’arbre comme cela : Sélectionnez l’arbre voulu et cliquez sur add. De cette manière, nous interdisons l’ensemble […]

Nov
7
2008

Configuration NFS sur Linux

Dans cet article, nous allons voir comment mettre en place du NFS entre deux serveurs linux. Quelques définitions : NFS : Le NFS permet de monter un système de fichier appartenant à un serveur sur un autre via le réseau IP. Portmap : Portmap est un logiciel daemon sous Unix/Linux qui convertit les numéros de programmes RPC en numéros de port logiciel DARPA.Son but initial était de limiter le nombre de ports utilisés, mais il […]

Nov
5
2008

Le show vlan ne fonctionne pas sur certains switch Cisco (Rancid)

Voici ma fonction shVlan du fichier bin/rancid sub ShowVLAN { print STDERR ”    In ShowVLAN: $_” if ($debug); #($_=<INPUT>,return(1)) if (!$DO_SHOW_VLAN); while (<INPUT>) { tr/15//d; last if (/^$prompt/); next if (/^(s*|s*$cmds*)$/); return(1) if /Line has invalid autocommand /; return(1) if /(Invalid input detected|Type help or )/; return(1) if /Ambiguous command/i; # newer releases (~12.1(9)) place the vlan config in the normal # configuration (write term). return(-1) if (/command authorization failed/i); # the pager can not […]

Sep
30
2008

Executer en tant que (Commande WINDOWS)

Pour executer un programme avec un utilisateur différent sous windows, il faut utiliser la commande "runas".   Voici un exemple pour executer en tant qu’administrateur de domaine une mmc : runas /user:domaineadministrateur "mmc C:mmcadministration2.msc" Ici, je lance la mmc que j’ai configuré "C:mmcadministration2.msc" en tant qu’administrateur de domaine.

Sep
22
2008

Trouver le processus qui utilise un port réseau sur linux

[[email protected]]# netstat -tlnp | grep 8021 Proto Recv-Q Send-Q Local Address   Foreign Address  State   PID/Program name tcp        0      0               :::8021          :::*                  LISTEN   6303/java   [[email protected] init.d]# ps -ef | grep 6303 root      6303  6287  6 15:38 pts/0    00:00:54 /usr/java/j2sdk1.4.2/bin/java   Deuxième façon : [[email protected]]# lsof -i | grep 8091 java      6303     root   40u  IPv6  64805       TCP *:8091 (LISTEN)

Août
14
2008

Installer rancid sur RHEL

Définition de rancid : Rancid est un logiciel open-source basé sur cvs (gestion de version) permettant de sauvegarder les configurations de vos équipements réseaux et en conserver les differentes versions. Il est compatible avec un grand nombre d’équipements et de marque tel que cisco, nortel, juniper…. Grâce à cvsweb, nous pouvons visualiser les différentes confs via l’http. Pré-requis : Installer les packages nécessaire à l’installation de rancid sur redhat linux : httpd * expect * […]

Août
8
2008

Grep sous windows

commande : findstr exemple : netstat -a | findstr 80

Août
7
2008

Sécuriser le transfert de zone entre le serveur maitre et esclave

Pour que le serveur maître fournisse les zones seulement à quelques serveurs, vous pouvez modifier le fichier named.conf de votre serveur principal de cette manière : //Transfert des zones seulement aux membres de l’ACL “serveursdns” options { allow-transfer { serveursdns; }; }; // // Access-lists permettant de définir les serveurs esclaves // acl “serveursdns” { 192.168.0.2; };

Août
7
2008

Sécuriser la récursion DNS sur BIND

Par defaut, BIND accepte de répondre à toutes les demandes de résolution. Ceci est la récursion et peut être une faille de sécurité. Lorsque vous hébergez des domaines publique .fr, le zonecheck de l’afnic peut vous avertir que votre serveur dns est récursif. Si vous avez des serveurs dns publiques et d’ autres serveurs dns ou postes qui font des requêtes sur ces serveurs, vous ne pouvez pas vous permettre de bloquer les requêtes récursives […]

Pages :«1...14151617181920...25»

Publicité :)

Je soutiens

Publicité :)

Mes derniers tweets