Cet article décrit le moyen d’utiliser cpan, apt-get et pear derrière un proxy. Pear pear config-set http_proxy ip_du_proxy:3128 CPAN Modifier configuration cpan : dans cpan o conf Repérer le fichier où est stocké la configuration et modifier ce fichier APT-GET Editer /etc/apt/apt.conf (Si il n’existe pas, le créé) ET METTRE : Acquire::http::Proxy "http://172.17.4.1:2626";

  Modifier le http.conf avec : AddDefaultCharset ISO-8859-1 AddCharset ISO-8859-15 .iso8859-15 .latin9 .fr

Les étapes : Créer une partion physique à l’aide de Fdisk Créer un Volume Group sur cette partition Créer un Volume Logic de la taille que l’on veut Créer le répertoire du nouveau FS Monter le FS Copier l’ancien FS vers le nouveau en conservant les droits Modifier le point de montage dans fstab Redémarrer Création d’une nouvelle partition : $ :  fdisk /dev/sda $ : n $ : Entrée (choix par défaut 1er cylindre […]

Windows XP fonctionne très bien sans avoir les fichiers en NTFS, cependant avec des partitions en NTFS, vos fichiers pourront bénéficier d’une meilleure sécurité, surtout si vous travaillez en réseau ainsi qu’une d’un accès disque un peu plus rapide. Pour convertir vos disques en NTFS, il faut taper la commande suivante à l’invite de commande (Démarrer > Exécuter taper cmd) : COMMANDE : convert C : /fs :ntfs Si vous avez plusieurs disques, il faudra le faire pour […]

  Avec ces deux OS, la commande netstat offre un paramètre supplémentaire qui est “-o“. Celui-ci permet d’afficher le PID (process ID) du processus qui est propriétaire de chaque connexion. Si on corrèle ces informations avec le résultat de la commande “tasklist” qui, pour rappel, affiche la liste des processus actifs ainsi que le PID associé, on peut savoir que c’est le processus X qui a ouvert le port Y. Un petit exemple vaut mieux […]

    Pour vider un fichier sous Unix ou linux, il faut effectué cette manipulation : echo /dev/null > fichier_a_vider Ne pas oublier de sauvegarder le fichier avant si il est sensible.

SELinux est système disponible sous les distributions récentes de Linux permettant de définir une politique de sécurité d’accès très fine par rapport au système d’exploitation. Il se positionne en plus des classiques Firewall (permettant seulement un filtrage au niveau réseau). Bien que partant d’une bonne idée des gens du NSA (qui ne sont pas les derniers en terme de sécurité), le système SELinux peut vite devenir un vrai problème si vous souhaitez effectuer des configurations […]

Dans le cas où le poste souhaité est accessible en réseau, nous devons : Faire un ping vers la machine Regarder l’adresse Mac de la machine dans la table arp : arp -a Aller sur le switch puis afficher la table des adresses MAC : sh mac-address-table Retrouver l’adresse mac du poste dans la table et regarder le port du switch associé. Dans le cas où le poste n’est pas accessible en réseau ( Vlan […]

Dans le cas où une adresse IP Publique est utilisé à l’intérieur d’un réseau interne, Il est nécessaire de ne pas applique le NAT pour cette adresse. Pour cela, nous utilisons cette commande : nat (inside) 0 access-list 121 Ainsi , nous attribuons une access-list au nat 0. Cette commande sera utilisé qu’une fois. Nous n’avons plus qu’à rensigner l’access-list 121 de cette façon : access-list 121 permit 192.168.1.10 255.255.255.255 any Cette ACL permet de […]

Translation d’adresse (NAT) La commande static permet de mapper une adresse interne d’un réseau interne ( haut niveau de sécurité) sur une adresse IP externe ( bas niveau de sécurité ). Ce la permet à un serveur externe d’accéder à un réseau interne. exemple d’utilisation : Rendre accéssible un ordinateur appartenant au réseau interne de l’exterieur : adresse  interne : 10.1.1.10 adresse  externe : 192.168.10.10 PIXFIREWALL(conf)#static (inside, outside) 192.168.100.10 10.1.100.10 netmask 255.255.255.255 Nous pouvons mapper un reseau de cette manière : […]