vendredi 27 janvier 2012

Configuration réseau linux redhat


Emplacement des scripts pour les interfaces réseaux

/etc/sysconfig/network-scripts




Nom du fichier pour la conf de l'interface eth0

/etc/sysconfig/network-scripts/ifcfg-eth0




Exemple de configuration

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
NETWORK=192.168.100.0
NETMASK=255.255.255.0
IPADDR=192.168.100.20
USERCTL=no
HWADDR=00:16:7e:12:49:5f




Emplacement et nom du fichier pour la configuration de la route par défaut

/etc/sysconfig/network




Exemple de configuration

NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=mondomaine.fr
GATEWAY=192.168.100.1




Configuration des DNS dans /etc/resolv.conf

search mondomaine.fr
nameserver 192.168.2.3
nameserver 192.168.4.5




Activation de la configuration

redhat#service network restart
- Aucun commentaire:
Libellés :

lundi 23 janvier 2012

Adresse Mac par port sur un switch - mibs SNMP


Ce mémo s'appuie sur un document disponible sur le site cisco et utilise les mibs bridge-mib et if-mib.
Les commandes ont été testées sur un switch Cisco.

La communauté est Public et le numéro IP du switch est 192.168.100.1.

1 - On récupère les différents vlans présents sur le switch:
#snmpwalk -v2c -c Public 192.168.100.1 .1.3.6.1.4.1.9.9.46.1.3.1.1.2

La sortie est du type: SNMPv2-SMI::enterprises.9.9.46.1.3.1.1.2.1.510 = INTEGER: 1


2 - Pour chaque vlan, on récupère les adresses mac traitées par le switch associées aux ports du vlan . Dans l'exemple ci-dessous, on remarquera le numéro de vlan qui suit le nom de communauté SNMP.
#snmpwalk -v2c -c Public@510 192.168.100.1 .1.3.6.1.2.1.17.4.3.1.1

La sortie est du type: SNMPv2-SMI::mib-2.17.4.3.1.1.0.21.199.67.152.109 = Hex-STRING: 00 16 C6 43 00 6D


3 - On récupère le numéro des ports "bridge" correspondant aux numéros des ports du vlan.
#snmpwalk -v2c -c Public@510 192.168.100.1 .1.3.6.1.2.1.17.4.3.1.2

la sortie est du type: oid.numero_de_port = SNMPv2-SMI::mib-2.17.4.3.1.2.0.21.198.67.152.109 = INTEGER: 1


4 - On récupère l'association des numéros des ports "bridge" avec les ID des ports du switch.
#snmpwalk -v2c -c Public@510 192.168.100.1 .1.3.6.1.2.1.17.1.4.1.2

La sortie est du type: SNMPv2-SMI::mib-2.17.1.4.1.2.1 = INTEGER: 10001


5 - On récupère l'association de l'ID du port du switch et le nom du port.
#snmpwalk -v2c -c Public@510 192.168.100.1 .1.3.6.1.2.1.31.1.1.1.1

La sortie est du type: IF-MIB::ifName.10001 = STRING: Fa0/1


6 - Il reste à associer les informations obtenues.
- Aucun commentaire:
Libellés :

samedi 21 janvier 2012

Comment vérifier une empreinte md5 ou sha


Commande pour vérifier l'intégrité du fichier mini.iso

Avec l'algorithme md5:


linux@clem:~/Desktop$ /usr/bin/md5sum mini.iso
 1f497d52bb97c03810d3e87d8ecf5d94  mini.iso







Avec l'algorithme sha-1:




linux@clem:~/Desktop$ /usr/bin/sha1sum mini.iso
 8469402b2214794edff7b459db1e93418fb39b69  mini.iso



Pour stocker l'empreinte dans un fichier:


 linux@clem:~/Desktop$ /usr/bin/md5sum mini.iso > nom_du_fichier












-





Aucun commentaire:
  


















Libellés :

















          

        

          

        

vendredi 20 janvier 2012


          

        









Rercherche avancée dans google












Les options de recherche peuvent être combinées.



Les opérateurs sont:

* : permet de remplacer plusieurs caractère

"expression littérale" : permet de rechercher l'ensemble d'une chaine de caractère

OR ou bien | : opérateur ou

NOT ou - : négation, exclut un résultat de la recherche



Recherche dans le titre des pages

intitle:



Recherche dans le corps de la page

intext:



Recherche de type de fichier particulier (pdf, jpeg, ..)

filetype:



Recherche des pages ou apparait un lien précis

link:



Recherche d'une extension particulière (pdf, doc, xls, ...)




ext:
 

Recherche dans l'URL




inurl:

Recherche à la racine d'un serveur




intitle:"Index Of"

Recherche sur un site




site:














-





Aucun commentaire:
  


















Libellés :

















          

        

          

        

mardi 17 janvier 2012


          

        









Queques commandes ipv6 sous windows












Affichage des adresses IP


netsh interface ipv6 show address



affichage de la table de routage


netsh interface ipv6 show route




affichage des serveurs dns


netsh interface ipv6 show dns




Adresse IP sur l'interface "réseau local 2" 


netsh interface ipv6 add address
"connexion au réseau local 2"  2001:xxx:3200:5210::2




route par défaut


netsh interface ipv6 add route ::/0
"connexion au réseau local 2" nexthop= 2001:xxx:3200:5210::1 publish=yes




Pour supprimer la route par défaut


netsh interface ipv6 delete route ::/0
"connexion au réseau local 2"












-





Aucun commentaire:
  


















Libellés :

















          

        

          

        

dimanche 15 janvier 2012


          

        









Utilisation commande dig












Voici quelques exemples d'utilisation de la commande dig. Cette commande permet de tester la résolution de nom.



Résolution simple:




# dig www.free.fr
;; ANSWER SECTION:
 www.free.fr.        77611    IN    A    212.27.48.10
;; Query time: 2 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Nov 28 14:33:40 2010
;; MSG SIZE  rcvd: 45








Interrogation d'un serveur DNS précis  pour une résolution (dans l'exemple 213.203.124.146)




 # dig @213.203.124.146 www.free.fr
;; QUESTION SECTION:
 ;www.free.fr.            IN    A

 ;; ANSWER SECTION:
 www.free.fr.        13483    IN    A    212.27.48.10

 ;; Query time: 43 msec
 ;; SERVER: 213.203.124.146#53(213.203.124.146)
 ;; WHEN: Sun Nov 28 14:37:02 2010
 ;; MSG SIZE  rcvd: 45








Affichage d'un type d'enregistrement dns (ns, mx, aaaa, ptr, ...)




# dig -t ns free.fr ;; ANSWER SECTION:
 free.Fr.        2911    IN    NS    freens2-g20.free.Fr.
 free.Fr.        2911    IN    NS    freens1-g20.free.Fr.

 ;; ADDITIONAL SECTION:
 freens1-g20.free.Fr.    78214    IN    A    212.27.60.19
 freens2-g20.free.Fr.    78214    IN    A    212.27.60.20

 ;; Query time: 44 msec
 ;; SERVER: 192.168.1.1#53(192.168.1.1)
 ;; WHEN: Sun Nov 28 14:41:47 2010
 ;; MSG SIZE  rcvd: 109







Aide




#dig -h


# man dig












-





Aucun commentaire:
  


















Libellés :

















          

        

          

        

mardi 10 janvier 2012


          

        









Exemple de règle de pare-feu ip6tables












Les règles sont équivalentes aux règles iptables pour ipv4





# $IP: variable désignant un réseau ou une adresse ipv6

#Pour vider les tables

/sbin/ip6tables -F OUTPUT
 /sbin/ip6tables -F INPUT
 /sbin/ip6tables -F FORWARD





#règles par défaut
 /sbin/ip6tables -t filter -P INPUT DROP
 /sbin/ip6tables -t filter -P FORWARD DROP
 /sbin/ip6tables -t filter -P OUTPUT ACCEPT





#Interface locale

/sbin/ip6tables -A INPUT -i lo -j ACCEPT




 #On accepte les paquets icmp provenant de $IP
 /sbin/ip6tables -A INPUT -p icmpv6 -s $IP  -j ACCEPT





#On accepte les connexions ssh
 /sbin/ip6tables -A INPUT -p tcp  -s $IP --dport 22 -j ACCEPT





#Le retour est automatiquement pris en compte dans le cas de connexions établie.
 /sbin/ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT





#Les connexions en entrée sont enregistrées.
 /sbin/ip6tables -A INPUT -j LOG












-





Aucun commentaire:
  


















Libellés :

















        

      









Inscription à :
Articles (Atom)









Comment ajouter une route statique sur une distribution Linux Ubuntu



Pour ajouter une route statique au démarrage d'Ubuntu, voici le fichier à modifier. Dans l'exemple on ajoute une route pour joindre ...