Configuration réseau linux redhat

Emplacement des scripts pour les interfaces réseaux

/etc/sysconfig/network-scripts




Nom du fichier pour la conf de l'interface eth0

/etc/sysconfig/network-scripts/ifcfg-eth0




Exemple de configuration

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=192.168.100.0
NETMASK=255.255.255.0
IPADDR=192.168.100.20
USERCTL=no
HWADDR=00:16:7e:12:49:5f




Emplacement et nom du fichier pour la configuration de la route par défaut

/etc/sysconfig/network




Exemple de configuration

NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=mondomaine.fr
GATEWAY=192.168.100.1




Configuration des DNS dans /etc/resolv.conf

search mondomaine.fr
nameserver 192.168.2.3
nameserver 192.168.4.5




Activation de la configuration

redhat#service network restart

Adresse Mac par port sur un switch - mibs SNMP

Ce mémo s'appuie sur un document disponible sur le site cisco et utilise les mibs bridge-mib et if-mib.
Les commandes ont été testées sur un switch Cisco.

La communauté est Public et le numéro IP du switch est 192.168.100.1.

1 - On récupère les différents vlans présents sur le switch:
#snmpwalk -v2c -c Public 192.168.100.1 .1.3.6.1.4.1.9.9.46.1.3.1.1.2

La sortie est du type: SNMPv2-SMI::enterprises.9.9.46.1.3.1.1.2.1.510 = INTEGER: 1


2 - Pour chaque vlan, on récupère les adresses mac traitées par le switch associées aux ports du vlan . Dans l'exemple ci-dessous, on remarquera le numéro de vlan qui suit le nom de communauté SNMP.
#snmpwalk -v2c -c Public@510 192.168.100.1 .1.3.6.1.2.1.17.4.3.1.1

La sortie est du type: SNMPv2-SMI::mib-2.17.4.3.1.1.0.21.199.67.152.109 = Hex-STRING: 00 16 C6 43 00 6D


3 - On récupère le numéro des ports "bridge" correspondant aux numéros des ports du vlan.
#snmpwalk -v2c -c Public@510 192.168.100.1 .1.3.6.1.2.1.17.4.3.1.2

la sortie est du type: oid.numero_de_port = SNMPv2-SMI::mib-2.17.4.3.1.2.0.21.198.67.152.109 = INTEGER: 1


4 - On récupère l'association des numéros des ports "bridge" avec les ID des ports du switch.
#snmpwalk -v2c -c Public@510 192.168.100.1 .1.3.6.1.2.1.17.1.4.1.2

La sortie est du type: SNMPv2-SMI::mib-2.17.1.4.1.2.1 = INTEGER: 10001


5 - On récupère l'association de l'ID du port du switch et le nom du port.
#snmpwalk -v2c -c Public@510 192.168.100.1 .1.3.6.1.2.1.31.1.1.1.1

La sortie est du type: IF-MIB::ifName.10001 = STRING: Fa0/1


6 - Il reste à associer les informations obtenues.

Comment vérifier une empreinte md5 ou sha

Commande pour vérifier l'intégrité du fichier mini.iso

Avec l'algorithme md5:

linux@clem:~/Desktop$ /usr/bin/md5sum mini.iso
 1f497d52bb97c03810d3e87d8ecf5d94  mini.iso

Avec l'algorithme sha-1:

linux@clem:~/Desktop$ /usr/bin/sha1sum mini.iso
 8469402b2214794edff7b459db1e93418fb39b69  mini.iso

Pour stocker l'empreinte dans un fichier:

 linux@clem:~/Desktop$ /usr/bin/md5sum mini.iso > nom_du_fichier

Rercherche avancée dans google

Les options de recherche peuvent être combinées.

Les opérateurs sont:
* : permet de remplacer plusieurs caractère
"expression littérale" : permet de rechercher l'ensemble d'une chaine de caractère
OR ou bien | : opérateur ou
NOT ou - : négation, exclut un résultat de la recherche

Recherche dans le titre des pages
intitle:

Recherche dans le corps de la page
intext:

Recherche de type de fichier particulier (pdf, jpeg, ..)
filetype:

Recherche des pages ou apparait un lien précis
link:

Recherche d'une extension particulière (pdf, doc, xls, ...)


ext:

Recherche dans l'URL


inurl:
Recherche à la racine d'un serveur


intitle:"Index Of"
Recherche sur un site


site:

Queques commandes ipv6 sous windows

Affichage des adresses IP

netsh interface ipv6 show address

affichage de la table de routage

netsh interface ipv6 show route

affichage des serveurs dns

netsh interface ipv6 show dns

Adresse IP sur l'interface "réseau local 2"

netsh interface ipv6 add address
"connexion au réseau local 2"  2001:xxx:3200:5210::2

route par défaut

netsh interface ipv6 add route ::/0
"connexion au réseau local 2" nexthop= 2001:xxx:3200:5210::1 publish=yes

Pour supprimer la route par défaut

netsh interface ipv6 delete route ::/0
"connexion au réseau local 2"

Utilisation commande dig

Voici quelques exemples d'utilisation de la commande dig. Cette commande permet de tester la résolution de nom.

Résolution simple:

# dig www.free.fr
;; ANSWER SECTION:
 www.free.fr.        77611    IN    A    212.27.48.10
;; Query time: 2 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Nov 28 14:33:40 2010
;; MSG SIZE  rcvd: 45

Interrogation d'un serveur DNS précis  pour une résolution (dans l'exemple 213.203.124.146)

 # dig @213.203.124.146 www.free.fr
;; QUESTION SECTION:
 ;www.free.fr.            IN    A

 ;; ANSWER SECTION:
 www.free.fr.        13483    IN    A    212.27.48.10

 ;; Query time: 43 msec
 ;; SERVER: 213.203.124.146#53(213.203.124.146)
 ;; WHEN: Sun Nov 28 14:37:02 2010
 ;; MSG SIZE  rcvd: 45

Affichage d'un type d'enregistrement dns (ns, mx, aaaa, ptr, ...)

# dig -t ns free.fr ;; ANSWER SECTION:
 free.Fr.        2911    IN    NS    freens2-g20.free.Fr.
 free.Fr.        2911    IN    NS    freens1-g20.free.Fr.

 ;; ADDITIONAL SECTION:
 freens1-g20.free.Fr.    78214    IN    A    212.27.60.19
 freens2-g20.free.Fr.    78214    IN    A    212.27.60.20

 ;; Query time: 44 msec
 ;; SERVER: 192.168.1.1#53(192.168.1.1)
 ;; WHEN: Sun Nov 28 14:41:47 2010
 ;; MSG SIZE  rcvd: 109

Aide

#dig -h

# man dig

Exemple de règle de pare-feu ip6tables

Les règles sont équivalentes aux règles iptables pour ipv4


# $IP: variable désignant un réseau ou une adresse ipv6
#Pour vider les tables
/sbin/ip6tables -F OUTPUT
/sbin/ip6tables -F INPUT
/sbin/ip6tables -F FORWARD


#règles par défaut
/sbin/ip6tables -t filter -P INPUT DROP
/sbin/ip6tables -t filter -P FORWARD DROP
/sbin/ip6tables -t filter -P OUTPUT ACCEPT


#Interface locale
/sbin/ip6tables -A INPUT -i lo -j ACCEPT


#On accepte les paquets icmp provenant de $IP
/sbin/ip6tables -A INPUT -p icmpv6 -s $IP  -j ACCEPT


#On accepte les connexions ssh
/sbin/ip6tables -A INPUT -p tcp  -s $IP --dport 22 -j ACCEPT


#Le retour est automatiquement pris en compte dans le cas de connexions établie.
/sbin/ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


#Les connexions en entrée sont enregistrées.
/sbin/ip6tables -A INPUT -j LOG

Mémo sur cron

Afficher la table :
crontab -l

Editer la table:
crontab -e

Les fichiers qui correspondent à la commande crontab -e se trouve dans /var/spool/cron

Format de la table:
mm hh jj MM JJ commande
mm: minutes
hh: heure
jj: jour (de 1 à 31)
MM: mois (de 1 à 12)
JJ : jour de la semaine (0 à 7, 0 étant le dimanche)

Par exemple, la commande ntpdate s'exécute toutes les 30 minutes:
*/30 * * * * /usr/sbin/ntpdate ntp.monserver.fr > /dev/null 2>&1

Configuration réseau IPv4 IPv6 Linux debian

Configuration IP:


ouvrir le fichier /etc/network/interfaces


marmotte:/# more /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.100.240
gateway 192.168.100.1
netmask 255.255.255.0
iface eth0 inet6 static
address 2001:650:25xx:140::145
netmask 64
gateway 2001:650:25xx:140::1


Configuration DNS

ouvrir le fichier /etc/resolv.conf
moustique:/# more /etc/resolv.conf
search mon.domaine
nameserver 2001:650:26xx::12
nameserver 2001:650:26xx::13
nameserver 192.168.100.5