Freebsd: mise à jour des logiciels avec portupgrade

Installation
A partir des ports:

freebsd# cd /usr/ports/ports-mgmt/portupgrade
freebsd# make install clean

La mise à jour des logiciels:

freebsd# portupgrade -a

Mise à jour d'un logiciel en particulier:

freebsd# portupgrade -R nom_du_logiciel

La doc complète: http://www.freebsd.org/doc/fr/books/handbook/ports-using.html.

Installation d'un domaine xen domU sous linux debian

Création des deux fichiers du système (partition + swap)
mouflon#/usr/bin/xen-create-image --hostname mollusque --size=10Gb \ --dist=lenny --memory=256M --ide --role udev -- ip 192.168.100.2 \ --dir /home/xen


Création du fichier de configuration
mouflon#vi ./mollusque.cfg
kernel = '/boot/vmlinuz-2.6.26-2-xen-686' ramdisk = '/boot/initrd.img-2.6.26-2-xen-686' memory = '256' root = '/dev/hda2 ro' disk = [ 'file:/home/xen/domains/mollusque/swap.img,hda1,w', 'file:/home/xen/domains/mollusque/disk.img,hda2,w', ]
# nom d hote
name = 'mollusque'
# reseau
vif = [ 'ip=192.168.100.2 ,mac=00:16:6F:15:7A:21' ]
#
on_poweroff = 'destroy'
on_reboot = 'restart'
on_crash = 'restart'


Démarrage de la machine
mouflon#/usr/sbin/xm create mollusque.cfg



Vérification
mouflon#/usr/sbin/xm list



Ouverture d'une console
mouflon#/usr/sbin/xm console mollusque

Installation d'un domaine domU sous linux Centos

Configuration inspirée du wiki centos.org - nov 2010


Création du fichier image
dd if=/dev/zero of=/home/xen/domains/centos.img oflag=direct bs=1M seek=10239 count=1


Télécharger le fichier initrd et le kernel à partir d'un miroir centos


Création du fichier d'installation mouflon.cfg
kernel = "/boot/vmlinuz-xen-install"
ramdisk = "/boot/initrd-xen-install"
name = "mouflon"
memory = "256"
disk = [ 'file:/home/xen/domains/centos/centos.img,xvda,w', ]
vif = [ 'bridge=xenbr0', ]
vcpus=1
on_reboot = 'destroy'
on_crash = 'destroy'


On lance l'installation
#xm create mouflon.cfg -c


Puis, une fois le système installé, on modifie le fichier de configuration
name = "mouflon"
memory = "256"
disk = [ 'file:/home/xen/domains/centos/centos.img,xvda,w', ]
vif = [ 'bridge=xenbr0', ]
bootloader="/usr/lib/xen-3.2-1/bin/pygrub"
vcpus=1
on_reboot = 'restart'
on_crash = 'restart'

Enfin, le système est démarré.
#xm create mouflon

Installation d'un domaine xen Dom0 sous Linux debian

1 - Installation d'une debian de base

2 - Installation de ssh (si besoin)
apt-get install openssh-server

3 - Installation de xen
apt-get install xen-linux-system-2.6.26-2-xen-686
apt-get install xen-tools

4 - Quelques éléments à configurer ensuite

Dans le fichier /etc/inittab
modifier la ligne
1:2345:respawn:/sbin/getty 38400 hvc0

Dans le fichier de conf de xen, vi /etc/xen/xend-config.sxp
décommenter la ligne (network-script network-bridge)
commenter la ligne #(network-script network-dummy)

Dans le fichier /etc/xen-tools/xen-tools.conf
Décommenter la ligne serial_device = hvc0

5 - redémarrer

Mémo XHTML

Le Doctype	<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" > Ou bien   <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">   Ou bien   <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
Balise codage	<meta http-equiv="content-type" content="text/html; charset=utf8" />
Lier une feuille de style css	<link rel="stylesheet" type="text/css" href="style.css" />
Icône dans la barre d'adresse	<link rel="shorcut icon" type="images/x-icon" href="/icone.icon" />
Balise meta	<meta name="keywords" content="réseau, système, xhtml" /><meta name="description" content="ceci est un site sur le rézo" /> <meta name="robot" content="index" /> <meta name="robot" content="noindex" />
page	<html><head> <title> le titre affiché dans la barre </title> </head> <body> le texte </body> </html>
Commentaire	<!-- le commentaire possibilité d'écrire plusieurs lignes -->
Titre	<h1> texte </h1>
Paragraphe	<p> le paragraphe </p>
Bloc	<div> le bloc </div>
Ligne	<span> la ligne </span>
Gras	<strong> texte </strong> ou bien <b> texte </b>
Italique	<em> texte </em>
Liste avec puces	<ul><li> ligne </li> <li> ligne </li> <li> ligne </li> </ul>
Liste avec numéros	<ol><li> lignes </li> <li> lignes </li> <li> lignes </li> </ol>
Liste de définition	<dl><dt> le mot </dt> <dd> la définition </dd> <dt> le mot </dt> <dd> la définition </dd> </dl>
Saut de ligne	<br />
Espace	&nbsp
Entoure le bloc d'un liseré	<fieldset> le texte </fieldset>
texte barré	<del> le texte </del>
texte souligné	<ins> le texte </ins>
taille du texte en rapport avec ce qui précède	<small> texte </small><big> texte </big>
Exposant	<sup> exposant </sup>
Indice	<sub> indice </sub>
Citation (mise en retrait du texte)	<blockquote> le texte </blockquote>
Afficher en style code source	<code> le texte </code>
Liens hypertexte	<a href="http://blog.com" title="info bulle"> voici le lien </a>
Lien vers un endroit de la page	<a href="#lendroit" title="info bulle"> cliquer pour aller au paragraphe suivant </a>  Puis on descend   <h3 id="lendroit"> par exemple paragraphe suivant </h3>
Lien adresse mail	<a href="mailto:blogatgmail.com" title="info bulle"> mon adresse mail</a>
Evènement sur un lien	<p><a id="lien" href="http://over-blog.com" onmouseover="getElementById('lien').style.color='red'" onmouseout="getElementById('lien').style.color='blue'"> overblog </a></p>
Image	<img src="dossier/image.jpg" alt="description" title="info bulle" />
Zone "cliquable" d'une image	<p><a href="over-blog.fr" shape="rect" coords="40,15,120,50"><img src="image.png" alt="vers overblog" /> site overblog </a></p>   shape peut être "rect", "circle" ou "poly" coords pour "rect" : coordonnée sommet sup gauche et inférieur droit coords pour "circle": coordonnée centre puis rayon coords pour "poly": coordonnée de tous les sommets puis du point de départ
Image "cliquable"	<a href="lelien.html"> <img src="dossier/image.png" alt="presentation image" width="100" height="50" title="texte infobulle" /> </a>
Lien vers un document pdf	<p><a id="lien" href="http://www.site.fr/doc.pdf" type="application/pdf" title="titre"> pdf </a></p>
Vidéo	<object type="application/x-shockwave-flash"data="le_fichier.swf" width="300" height="200"> <param name="film" value=le_fichier.swf" /> <p> si la video ne s'affiche pas </p> </object>
Tableau	<table border="2" cellspacing="0"><tr> <th> 1 ligne 1 colonne </th> <th> 1 ligne 2 colonne </th> </tr> <tr> <th> 2 ligne 1 colonne </th> <th> 2 ligne 2 colonne </th> </tr> </table>
Fusion de cellule (de 2 cellules)	<td colspan="2"> le texte </td>
Fusion sur deux colonnes	<td rowspan="2"> le texte </td>
Balise de formulaire	form, textarea, input, select, option, optgroup, label

                                                                                                                                                                Exemple de début de page:     <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >

 <head>
 <title>Commande système et réseaux</title>

 <!-- la balise suivante est l'url qui sert de base pour les chemins utilisés par la suite -->

<base href="http://www.techno.com/" />

 <!-- on lie la feuille de style -->

 <link rel="stylesheet" type="text/css" href="style.css" /> <!-- balise meta -->

 <meta http-equiv="content-type" content="text/html; charset=8859-1" />
 <meta name="keywords" content="réseau, système, xhtml" />
 <meta name="description" content="ceci est un site sur le rézo" />
<meta name="robot" content="index" />
 </head>
 <body> Hello world!! </body>
 </html>

Redémarrer une interface réseau sous Linux debian

Les commandes pour redémarrer une interface réseau sont:

debian:~# /sbin/ifdown eth0
debian:~# /sbin/ifup eth0
debian:~#


Ou bien:

debian:~# /etc/init.d/networking restart
Reconfiguring network interfaces...done.
debian:~#

Mémo Style CSS

Quelques options de style en vrac :


Police générique: serif, sans-serif, cursive, monospace, fantasy

mot clé: font-family
Exemple de police: arial, tahoma

Taille des polices (par défaut :medium): xx-small, x-smal, small, medium, large, x-large, xx-large

Fonctionnement: taille en cours x 1.2

Taille des polices relatives: smaller, larger, inherit

Taille fixée (exemple 10 pixels ou 10 em - 1em: environ hauteur d'un caractère, pourcentage): 10px .8em 10%

mot clé : font-size
Caractères gras ou maigre: normal, bold, bolder, lighter, inherit
et valeur de 100 à 900

mot clé: font-weight
Style: normal, italic, oblique, inherit

mot clé: font-style
Style: small-caps, normal, inherit

mot clé: font-variant
Interligne: normal,10px (utilisation de pixel ou autre)

mot clé: line-height
Alignement du texte: left, center, right, justify, inherit

mot clé: text-align
Espacement: normal, inherit, (valeur relative: em, px)

mot clé: word-spacing
indentation: 10px (10 pixel ou autre - em), inherit

mot clé: text-indent
Bordure: dotted, dashed, solid, double, groove, ridge, inset, outset

mot clé: border-style, border-top-style, border-bottom-style, border-right-style, border-left-style
bordure (largeur) thin, medium, thick, inherit, ou bien une option em, px ,...

mot clé: border-width, border-top-width, ...
Couleur: paramètre habituel

mot clé: border-color, border-top-color, ...
marge: taille em, px, ... haut droit bas gauche, inherit

mot clé: margin, margin-top, ...
Espacement avant la bordure: px ou em,haut droit bas gauche, inherit,

mot clé: padding, padding-top, ...

Vérification du fonctionnement de php dans apache

Créer un fichier index.php à la racine du serveur web

linux:/var/www# more index.php
<?php
phpinfo();
?>

Puis entrer l'URL dans un navigateur:

Formulaire php - filtrage des données saisies

Filtrage des données à destination d'une page web

Fonction htmlspecialchars


Exemple:


$resultat = htmlspecialchars ($chaine, ENT_QUOTES, 'UTF-8');

Filtrage des données à  destination d'une base de donnée

Fonction msqli_real_escape_string

Exemple:


$resultat = msqli_real_escape_string ($dbconnect, $_POST['chaine']);

Exemple de règle basique - pare-feu iptables

Voici quelques règles pour tester rapidement netfilter/iptables:


Pour visualiser les règles d'une machine:

mouflon# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Par défaut, tout le traffic passe.

Mettons en place quelques règles (elles seront dans le  fichier /home/test//firewall.conf):

mouflon:~# vi /home/test/firewall.conf

#d'abord, on initialise tout.
/sbin/iptables -F OUTPUT
/sbin/iptables -F INPUT
/sbin/iptables -F FORWARD

#On place la politique par défaut (tout passe en sortie, rien en entrée et rien pour le transfert)
/sbin/iptables -t filter -P INPUT DROP
/sbin/iptables -t filter -P FORWARD DROP
/sbin/iptables -t filter -P OUTPUT ACCEPT

#on accepte tout sur l'interface boucle locale
/sbin/iptables -A INPUT -o lo -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT

#on accepte les paquets icmp (ping entre autre), ssh et https à partir d'une station uniquement (192.168.200.1)
/sbin/iptables -A INPUT -p icmp -s 192.168.200.1 -j ACCEPT
/sbin/iptables -A INPUT -p tcp  -s 192.168.200.1 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp  -s 192.168.200.1 --dport 443 -j ACCEPT

#on autorise le retour des paquets pour les connexions déjà initiées
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#on log ce qui ne passe pas dans /var/log/messages.
/sbin/iptables -A INPUT -j LOG


Ensuite, on enregistre le fichier, on met les droits pour l'exécution puis on exécute.

mouflon:~# chmod a+x /home/test/firewall.conf
mouflon:~# /home/test/firewall.conf


Puis on vérifie l'activation des règles du pare-feu.

mouflon# iptables -L
Chain INPUT (policy DROP)
target     prot opt source                           destination
ACCEPT     all  --  0.0.0.0/0                       0.0.0.0/0
ACCEPT     icmp --  192.168.200.1         0.0.0.0/0
ACCEPT     tcp  --  192.168.200.1            0.0.0.0/0           tcp dpt:22
ACCEPT     tcp  --  192.168.200.1            0.0.0.0/0           tcp dpt:443
ACCEPT     all  --  0.0.0.0/0                       0.0.0.0/0           state RELATED,ESTABLISHED
LOG             all  --  0.0.0.0/0                       0.0.0.0/0           LOG flags 0 level 4
Chain FORWARD (policy DROP)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Caractère spéciaux html

é  &eacute;

è  &egrave;

à  &agrave;

ê  &ecirc;

ç  &ccedil;

ô  &ocirc;

â  &acirc;

Surveillance DNS avec nagios

Renvoi de l'état warning si la requête fait plus de 2s et l'état critical si la requête fait plus de 4s. La durée maximum du contrôle est de 5s.
-a: donnée attendue dans la réponse
-s: donnée envoyé au serveur

# 'check_name_ip' command definition
 define command{
 command_name check_name_ip
command_line $USER1$/check_dns -H $HOSTNAME$ -a $HOSTADDRESS$ -s $ARG1$ $ARG2$ -w 2 -c 4 -t 5
}

 # 'check_ip_name' command definition

 define command{
 command_name check_name_ip
command_line $USER1$/check_dns -H $HOSTADDRESS$ -a $HOSTNAME$. -s $ARG1$ $ARG2$ -w 2 -c 4 -t 5
}

Définition des services

define service {
use  generic
hostname_group linux-dns
service_description dns
check_command check_name_ip!serveur-dns!-A

tar sur ssh

linux#tar zcvf - /home | ssh serveur "cat > sauvegarde.tgz"

Suppression mot de passe root dans mysql

Démarrer mysql avec la ligne de commande suivante

freebsd# mysqld_safe --skip-grant-tables &
[1] 5802
freebsd# Starting mysqld daemon with databases from /var/db/mysql

Connecter vous en root sans mot de passe

freebsd# mysql -u root mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A


Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.0.77 FreeBSD port: mysql-server-5.0.77_1


Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

Modifier le mot de passe de l'utilisateur root

mysql> update user set password=password('nvmot2passe') where user='root';
Query OK, 3 rows affected (0.01 sec)
Rows matched: 3  Changed: 3  Warnings: 0


mysql> exit
Bye
freebsd#

Puis redémarrez mysql normalement.

Note sur l'installation de mysql sous linux à partir des sources

Préparation
linux:~# apt-get install libaio1
Téléchargement de l'archive:
linux:/usr/local#wget http://dev.mysql.com/get/Downloads/MySQL-5.5/mysql-5.5.8-linux2.6-i686.tar.gz/from/http://mirrors.ircam.fr/pub/mysql/

linux:/usr/local# tar xzvf index.html
linux:/usr/local#rm index.html
linux:/usr/local# ln -s mysql-5.5.8-linux2.6-i686 mysql
linux:/usr/local# cd mysql
linux:/usr/local/mysql# useradd -g mysql mysql
linux:/usr/local/mysql# chown mysql.mysql *
linux:/usr/local/mysql# ./scripts/mysql_install_db --user=mysql
linux:/usr/local/mysql# ./bin/mysqld_safe --user=mysql &
linux:/usr/local/mysql# ./bin/mysqladmin -u root password motdepasseanepasoublier
linux:/usr/local/mysql# ln -s /usr.local/mysql/support-files/mysql.server /etc/init.d/
linux:/usr/local/mysql# runlevel
N 2
linux:/usr/local/mysql# ln -s /usr.local/mysql/support-files/mysql.server /etc/init.d/
linux:/usr/local/mysql# cd /etc/
linux:/etc# ln -s /etc/init.d/mysql.server ./rc2.d/S99mysql
linux:/etc# ln -s /etc/init.d/mysql.server ./rc0.d/K10 mysql
linux:/etc# cd /usr/local/bin/
linux:/usr/local/bin# ln -s /usr/local/mysql/bin/mysqladmin
linux:/usr/local/bin# mysqladmin -u root status

Mémo mysql

Version de mysql

linux:~# mysql --version
mysql  Ver 14.12 Distrib 5.0.51a, for debian-linux-gnu (i486) using readline 5.2

Connexion au serveur mysql

linux:~# mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 28
Server version: 5.0.51a-24+lenny4 (Debian)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

Création d'un utilisateur  Les droits peuvent être sur les commandes (create, delete, update, ...) et sur des parties de la base (base.nomtable)

mysql>grant all on mabase.*

-> id int not null auto_increment primary key,
-> to user1@machine.com
->identified by 'password';

Installation de mysql sous freebsd

Installation de mysql sous freebsd à partir des ports

cd /usr/ports/databases/mysql50-server/

make

make install clean

/usr/local/bin/mysql_install_db

chown -R mysql /var/db/mysql/

chgrp -R mysql /var/db/mysql/

dans /etc/rc.conf

mysql_enable="YES"

/usr/local/etc/rc.d/mysql-server start

/usr/local/bin/mysqladmin -u root password "motdepasse"

Gestion de paquet sous debian en ligne de commande

Liste des paquets installés

linux:~# dpkg --get-selections

ntpdate dans la crontab

ntpdate est un utilitaire linux qui permet la connexion à un serveur ntp pour mettre à jour l'heure d'un système.
La commande suivante met à l'heure le système toute les 15 minutes en se connectant au serveur serveur.ntp.fr (serveur fictif).

 15 * * * * /usr/sbin/ntpdate serveur.ntp.fr > /dev/null 2>&1

3 règles simples pour la conception de bases de données

1 - Liaison de 1 vers 1


Placer les données dans la même table.
Une exception: lorsque les tables ont de nombreuses colonnes dont certaines sont très peu utilisées. Pour des raisons de performance, on pourra scinder la table en plusieurs parties.

2 - Liaison de 1 vers n


Placer les données dans deux tables différentes. Ces données sont liées via un champ id.
La clé primaire dans chaque table sera id.

table 1 (1)              (n) table2
|donnée|id| -------- |id|donnée|

3 - Liaison de n vers n


Placer les données dans deux tables différentes liées avec une troisième table de recherche.
La clé primaire des deux premières tables est l'id,  la clé primaire de la troisième est l'association des id des deux colonnes.

table 1 (n)            table 3             table 2 (n)
|donnée|id| ------ |id|id2| ------- |id|donnée|

Commande SNMP snmpget et snmpwalk

snmpwalk -v 2c -c communauté_snmp @IP


Par exemple:
snmpwalk -v 2c -c macom 192.168.100.1


snmpget -v 2c -c communauté_snmp @IP OID
Par exemple:
snmpget -v 2c -c macom 192.168.100.1 .1.3.6.1.3.25.2.5.36.0

Quelques exemples de commandes tcpdump

Uniquement les communications avec une machine

linux# tcpdump host 192.168.2.1

Tout ip sauf une adresse IP

linux# tcpdump ip host not 192.168.2.1

Tout sauf une adresse IP et uniquement les protocoles udp et tcp

 linux# tcpdump ip host not 192.168.2.1 and tcp or udp

Uniquement les trames reçues sur le port 22

linux# tcpdump dst port 22

Uniquement les communications concernant le port 80

linux# tcpdump port 80

Mode bavard et très bavard

linux# tcpdump -v port 80
linux# tcpdump -vv port 80

Dans le détail style wirershark puis rediriger dans un fichier

tcpdump -X -x -s 0 -vv > fichier

Pour être lu par wireshark

tcpdump -x -w fichier

Rotation des logs sous freebsd

Utilisation de newsyslog
Exemple de fichier de configuration:

freebsd# cat /etc/newsyslog.conf
# logfilename          [owner:group]    mode count size when  flags [/pid_file] [sig_num]
/var/log/maillog                        640  7     *    @T00  JC
/var/log/messages                       644  5     100  *     JC
/var/log/monthly.log                    640  12    *    $M1D0 JN

Il faut donc ajouter le fichier de log à surveiller.
Il est ensuite possible d'ajouter des options:
- le nom et le groupe du fichier (par défaut root:wheel)
- le nombre de fichiers de log différents conservés
- la taille maximale d'un fichier (en KO) à atteindre
- une option pour une rotation en fonction du temps (* si on utilise pas l'option)
- un drapeau indiquant d'éventuel traitement pour les fichiers (compression, ...)
- un champ optionnel indiquant le fichier contenant l'id du processus (voir le manuel)
Le fichier est scanné en fonction de la crontab (par défaut toutes les heures) :

freebsd# cat /etc/crontab
# Rotate log files every hour, if necessary.
0       *       *       *       *       root    newsyslog

Configuration IPv6 - Linux redhat / CentOS

Pour configurer une adresse IPv6 statique sur un serveur Linux redhat.

Il faut tout d'abord activer le protocole pour le réseau dans le fichier /etc/sysconfig/network.
Ce qui nous donne:

[root@localhost ~]# more /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=localhost.localdomain
[root@localhost ~]#

Puis tout comme IPv4, il faut ajouter la configuration IP dans le fichier correspondant à l'interface /etc/sysconfig/network-scripts/ifcfg-ethx

[root@localhost ~]# more /etc/sysconfig/network-scripts/ifcfg-eth0
# Intel Corporation 82576 Gigabit Network Connection
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:1b:21:fc:21:99
ONBOOT=yes
TYPE=Ethernet
IPV6INIT=yes
IPV6ADDR=2001:0123:2807:0000:0000:0000:0000:0020/64
IPV6DEFAULTGW=2001:0123:2807:0000:0000:0000:0000:0001

Si le masque est /64, il est possible d'omettre celui-ci dans la configuration.

Activation de la configuration


Bien sur, pour prendre en compte la configuration, un  service network restart est nécessaire.

[root@localhost ~]# service network restart
Arrêt de l'interface eth0 :                               [  OK  ]
Arrêt de l'interface loopback :                           [  OK  ]
Activation de l'interface loopback :                       [  OK  ]
Activation de l'interface eth0 :                           [  OK  ]
[root@localhost ~]#

Affichage de la configuration:
On utilise soit la commande ifconfig, soit la commande ip -6 addr show

[root@localhost ~]# ip -6 addr show dev eth0
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
 inet6 2001:123:2807::20/64 scope global
 valid_lft forever preferred_lft forever
 inet6 fe80::21b:21ff:fefc:2399/64 scope link
 valid_lft forever preferred_lft forever
[root@localhost ~]#

Et pour le routage, on fait un ip -6 route show

[root@localhost ~]# ip -6 route show
fe80::/64 dev eth0  metric 256  expires 21334185sec mtu 1500 advmss 1440 hoplimit 4294967295
default via fe80::211:bcff:fe8a:6000 dev eth0  proto kernel  metric 1024  expires 1612sec mtu 1500 advmss 1440 hoplimit 64
default via fe80::211:bcff:fe8a:9000 dev eth0  proto kernel  metric 1024  expires 1612sec mtu 1500 advmss 1440 hoplimit 64
[root@localhost ~]#

Postfix pour l'envoi de mail à partir d'une machine Linux

Installation de postfix:

[root@localhost /]# yum install postfix

Le fichier de configuration est: /etc/postfix/main.cf

[root@localhost /]# vi /etc/postfix/main.cf

Lignes à ajouter, à modifier ou à vérifier dans le fichier main.cf par défaut:

relayhost = smtp.mondomaine.com
alias_maps = hash:/etc/aliases
sender_canonical_maps = hash:/etc/postfix/sender_canonical

Puis on modifie l'entrée root du fichier /etc/aliases pour rediriger les mails envoyés à root:

[root@localhost /]# vi /etc/aliases
root:   pingouin@mondomaine.com

On met à jour la table des alias:

[root@localhost /]# /usr/sbin/postalias /etc/aliases

On crée le fichier /etc/postfix/sender_canonical pour modifier l'adresse  expéditeur de l'utilisateur root.
On peut en ajouter d'autre ...

[root@localhost /]# vi /etc/postfix/sender_canonical
root  pingouin@mondomaine.com

Puis, mise à jour de la table:

[root@localhost /]# /usr/sbin/postmap /etc/postfix/sender_canonical

Enfin on démarre postfix ou bien on recharge la configuration (/etc/init.d/postfix reload)

[root@localhost /]# /etc/init.d/postfix start
Démarrage de postfix :                                    [  OK  ]

Puis on teste par un envoi de mail:

[root@localhost postfix]# /bin/mail bob@domaine.com
Subject: test de l'envoi
test mail from root
.
Cc:

Si il y a un problème, les logs sont disponibles ici:

[root@localhost postfix]# tail /var/log/maillog

Configuration snmp - Linux Redhat / CentOS

Configuration snmp pour la supervision d'un serveur sous linux.

Installation de snmp

net-snmp et net-snmp-utils (utilitaire en ligne de commande snmpwalk, snmpget)

[root@linux /]# yum install net-snmp

[root@linux /]# yum install net-snmp-utils

Configuration du fichier /etc/snmp/snmpd.conf

[root@linux /]# vi /etc/snmp/snmpd.conf

On change le nom de communauté par défaut pour la lecture.

#com2sec notConfigUser  default       public
com2sec notConfigUser  default      macomm
#group   notConfigGroup v1           notConfigUser
group   notConfigGroup v2c           notConfigUser
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
#       group          context sec.model sec.level prefix read   write  notif
access  notConfigGroup ""      any       noauth    exact  systemview none none

On redémarre le service snmpd.

[root@linux /]# /etc/init.d/snmpd restart
Arrêt de snmpd :                                          [  OK  ]
Démarrage de snmpd :                                      [  OK  ]

Le serveur répond maintenant aux requêtes snmp des serveurs de supervision.

Client ntp - Linux redhat centos

Installation de l'outil ntpdate :

[root@localhost /]# yum install ntp

Ajout dans la crontab toutes les heures:

[root@localhost /]# crontab -e

20 * * * * /usr/sbin/ntpdate serveur.ntp.com > /dev/null 2>&1

Configuration pare-feux linux redhat / CentOS

Le fichier de configuration se trouve dans /etc/sysconfig/iptables