Linux
:
Un peu de Firewalling avec iptables
Aujourd'hui tout le monde sait ce que c'est qu'un firewall ...
Iptables est l'interface permettant de configurer NetFilter qui est un module du noyau linux... IPTABLES_SAVE_ON_STOP=" no " : filter , nat , mangle , raw ... iptables –A FORWARD –i ppp0 –o eth0 –m state --state RELATED,ESTABLISHED -j ACCEPT .... INPUT, FORWARD, ... ACCEPT, ...
Gestion de bande magnétique sous Unix
Important : Une bande magnétique ne se monte jamais ; utilisez la commande tar pour la manipuler. .... Le lecteur de bande magnétique doit être reconnu facilement en /dev/st0/. ....
Installer
un routeur soft + NAT et firewall sous FreeBSD
I/ Installation du système : (Quelques trucs à ne pas oublier)
.... commande /stand/sysinstall ....
machine FreeBSD avec 2 cartes ....
Configuration
d'un répondeur de mail automatique sous Linux
Le répondeur automatique enverra un
mail en réponse automatique à tous les messages entrant
pour un utilisateur....
Quelques
fichiers et commandes utiles sous Linux
Voir aussi avec la commande uname –a
... * /bin/netstat (cde) : Affiche les connexions réseaux....
Configuration
d'un serveur DHCP sous Linux
... ou éditer le « /etc/dhcpd.conf
» ... default-lease-time 86400 ...
Configuration
d'un serveur DNS sous Linux
... Redémarrer le DNS ... Remarques
importantes pour Fedora ...
Installer
l'anti-virus f-prot et mailscanner sous Linux
F-prot est un antivirus qu’on peut
télécharger gratuitement sur l’Internet et dont la
mise à jour peut être programmée et faite automatiquement.
Mailscanner permet de scanner les mails à
la recherche des virus ; ...
Configurer
Sendmail, POP3 et IMAP sous Linux
... Il faut commencer par installer les différents packages sendmail
et sendmail-cf livrer avec Redhat ou Fedora. ... 4. Ajouter pop3
sur cette ligne pour l’autoriser et la décommenter. ...
Installer
un serveur cache (Squid ) sous Linux
Squid permet à une machine (serveur)
de jouer le rôle de serveur cache pour les machines locales du réseau
local.
Installer
un webmail : OpenWebmail sous Linux
... Ils utiliseront pour cela un navigateur avec l’URL du webmail
qui leur sera fournie.
Avant d’installer OpenWebmail, il faut
d’abord inst ...
Installer
un webmail : SquirrelMail sous Linux
SquirrelMail est un webmail qui est fourni
comme un package avec les dernières versions de Redhat et Fedora.
SquirrelMail va permettre ...
Installation
d'un serveur Modems sous RedHat
Un serveur modems est un serveur sur lequel
se trouvent connectés plusieurs modems. Ces modems peuvent être
des cartes modems (contenant elles ...
Démarrage
secours sous linux
Lorsque vous utilisez un système redhat linux, vous pouvez. ...
boot :> linux -s Validez et vous entrerez dans le mode mono-utilisateur
pour bien vous amusez. Enfin, appuyez sur la lettre ‘b’, et
vous booterez en single user.
Voilà, ce n’est pas bien compliqué.
...
Commandes POP3, IMAP, et SMTP
Les deux protocoles POP (Post Office Protocol) et IMAP (Internet Mail Access Protocol) permettent à des machines clientes ...
--> 1 login roger monmotdepasse // s’authentifier
1 OK LOGIN Ok. // Réponse du serveur
220 mx1.yerbynet.com ESMTP Exim 4.44 Fri, 01 Apr 2005 10:57:33 +0000
...
Nagios : installation, configuration
Nagios est un programme vraiment très intéressant ... Don't expect to be able to compile Nagios and start
it up right off the bat. Its not that easy. In fact, its pretty difficult. ...
make install-config make install-init ...
« if ps -p $NagiosPID » ==> « if ps -P $Nagios »
La commande qui vous permettra de débugguer est :
/usr/local/nagios/bin/nagios dv
/usr/local/nagios/etc/nagios.cfg
Faire du RAID Soft avec Disk Druid
Concentrez vous sur un disque ... je crée ces Software RAID sur le premier disque : ...
vous pourrez commencer à créer vos partitions linux (en ext3) comme des périphériques RAID (/dev/md0, /dev/md1, ...) ... mdadm qui permet de manipuler le RAID en cours
Installation de snort
S.N.O.R.T. est un NIDS (Network Intrusion Détection System ou Système de Détection d'Intrusion Réseau). ...
./configure --prefix=/usr --with-libpcap-includes=/usr/include/pcap --with-libpcap-libraries=/usr/lib --with-mysql=/var/lib/mysql ...
# output database: log, mysql, user=root password=test dbname=db host=localhost
Puis dans un navigateur web, tapez : http://<ip_de_la_machine_de_snort>/snort/
Installation de Exim
Exim est un serveur de messagerie électronique (Mail Transfer Agent)... Le principal fichier de config dans mon installation est local.cf sous /etc/mail/spamassassin/
BIN_DIRECTORY=/usr/exim-4.60/sbin
$]# exim –bd –q20m
Installation sophistiquée de Exim avec MySQL, Mailman, Dovecot, ...
Exim est un serveur de messagerie électronique...
Construction de la base de données MySQL des utilisateurs de la messagerie.
Configuration de Exim avec support de MailDir + MySQL + liste de diffusion MailMan ...
Modification du fichier /etc/dovecot/dovecot-mysql.conf
default_mail_env = maildir:/home/mails/%u/mail
/usr/lib/mailman/bin/newlist
Installation de SpamAssassin
SpamAssassin est comme laisse l’imaginer son nom un anti-spam...
j’ai dû installer préalablement un certain nombre de module (PERL) qu’il me réclamait... Editer le fichier /usr/local/mail/spamassassin/local.cf pour les configs.
$]# perl Makefile.PL SYSCONFDIR=/usr/local
Understanding UNIX File System
Le disque est divisé en plusieurs blocs qui sont utilisés pour deux objectifs... Chaque objet est représenté par un inode. Tous les fichiers ont les attributs suivants...
EXT3=EXT2+Journal
Installation de Asterisk sous Fedora
L’installation décrite est celle réalisée sur CentOS ou Fedora ... Redémarrez votre machine, et vous aurez votre Asterisk qui tourne....
Un peu de NFS
NFS : c’est Network File System ...
Il a besoin de portmap pour lui dire sur quel port il écoute ....
Ce fichier sert de liste de contrôle d’accès pour les systèmes de fichier devant être exportés aux clients NFS.
Apache : authorisation et contrôle d'accès
Apache est le serveur Web le plus répandu de la planète ...
Deux possibilités existent : utiliser des directives <directory> ....
htpasswd -bc /etc/httpd/conf.d/.passwd.vacance roger monpasswd ...
que le fichier .htaccess qu’on place dans le répertoire à protéger ...
Solaris
:
Configration
d'un serveur DNS
Ce fichier est très important. C’est le Name Service Switch.
Il va nous permettre de définir si notre machine sera client ou
serveur DNS. En général, il
permet bien d’autres choses aussi.
En fait, il existe plusieurs fichiers nsswitch. ...
Configuration
de MailScanner et F-Prot
F-prot est un antivirus qu’on peut
télécharger gratuitement sur l’Internet et dont la
mise à jour peut être programmée et faite automatiquement.
Mailscanner, quant à lui permet de
scanner les ...
Solaris
pkg-get tool
pkg-get is a tool to automate download and
installation of binary packages from archive sites that support it. ...
Configuration
d'un serveur samba
Samba permet de créer un espace de
stockage sur le disque du serveur, espace qui pourra être utilisée
par tout le monde, notamment les machines qui tournent sous windows. ...
Windows
: (bientôt)
Configuration
d'un serveur VPN
Créer une liste de diffusion sur win2003
J'ai tellement souffert pour faire ce truc que je me presse de rédiger rapidement quelque chose dessus. ...appartenir à ce groupe les différents utilisateurs devant être postmaster.
Gestion des Quotas disques
Les quotas de disque assurent le suivi et le contrôle de l'utilisation de l'espace disque...
En activant les quotas de disque, vous pouvez définir deux valeurs : la limite de quota de
disque et le niveau d'avertissement de quota de disque...
Dans la fenêtre Entrées de quota, cliquez sur les entrées que vous voulez
supprimer et, dans le menu Quota, cliquez sur Supprimer l'entrée de quota...
Profils utilisateur itinérants
Les profils utilisateur itinérants permettent aux utilisateurs de passer d'un ordinateur à un
autre au sein d'un réseau d'entreprise...
6. Dans la boîte de dialogue Propriétés de Profils, cliquez sur l'onglet Partage...
Remarque : \\win-liberte est le nom du serveur que vous utilisez pour cette procédure.
%username% est une variable d'environnement..
Cours
Avancés sous Unix : (bientôt)
Installation
Démarrer
?
Auto-apprentissage
Les fichiers
de logs
Réseaux
sous Unix
DNS
SendMail
Programmation
: (bientôt)
PHP
MySQL
: Configuration des utilisateurs
Lorsque vous installez
MySQL, une base de donnée mysql
est automatiquement créée afin de permettre la gestion des
autorisations au serveur MySQL. ... Pour
rajouter des droits, la commande est GRANT ...
Cisco :
Récupérer le mot de passe d'un catalyst
... ici la méthode pour parvenir à vos fins, c'est-à-dire récupérer le mot de passe enable de votre catalyst ou le changer ...
Tapez rename flash:config.text flash:config.text.bac ...
Récupérer le mot de passe d'un routeur cisco
...
Une fois connecté, tapez : show version.
Puis, allez à la dernière ligne et relevez le paramètre « configuration register » ...
Faites copy startup-config running-config ...
Vous pouvez redémarrer votre routeur en toute sécurité. reload
Config de base d'un PIX
Le PIX de Cisco est équipement de niveau IP qui peut faire à la fois du NAT, NATP et du routage (RIP, OSPF, ..). .
global (outside) 1 196.200.201.5 netmask 255.255.255.224
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
ppp authentication pap, la méthode d'authentification est le PAP (au lieu de CHAP ou MSCHAP)
Accès au PIX par Telnet : telnet 10.0.0.2 255.255.255.255 inside
(VTP + DHCP) serveur sur catalyst 3550
On supposera qu'on a un réseau de 5 catalysts dont un 3550 et quatre 2950. ... Après ces quelques lignes de commandes, vous faîtes : show vlan, vous verrez que le 2950 récupère bien les informations de vlan.
backbone(config)#ip dhcp pool enseignant
backbone(dhcp-config)#network 10.0.3.0 255.255.255.0
Le vlan 1 existe par défaut sur tous les catalysts
cata_2950(config)#vtp mode client
|
