monitoring mooc}}
====== MOOC Supervision de réseaux et services ======
Session de janvier 2020.
===... e à induit une augmentation: de la taille des réseaux, de leur complexité et de leur hétérogénéité. Ex de réseaux: Haut débit mobile, IoT
* De nombreux services critiques s' appuient sur des réseaux: santé, banques, transports et sécurité des perso
teur de découvrir son voisinage et de le diffuser aux autres routeurs OSPF s'appuie sur une base de don... lément matérialisant la frontière de ses sous-réseaux, il fait parti de chacun de ces sous-réseaux. Deux routeurs sont dits voisins s'ils ont tous les deux ... réseau. Ce paquet Hello n’intéresse pas les terminaux, qui ne participent pas au processus de routage.
est le successeur d'**iptables**. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distributions récentes fournissent par défaut nftables et sauf spécifi... r les règles. Elle interprète les caractères spéciaux tels que l'accolade ou le point virgule également... bash il faudra donc échapper les caractères spéciaux.
On peut également invoquer **nft** en mode inte
cas, les machines se connectent à différents réseaux physiques ou virtuels. Un ordinateur portable peut par exemple être connecté en parallèle aux réseaux Ethernet et wifi et avoir en plus une connexion VPN vers un réseau d'entreprise. Chacune de ce... S** (résolveur minimal). Il transmet les requêtes aux résolveurs complets associés aux différentes inte
e à utiliser pour désigner des ressources réseau) aux adresses IP nécessaire aux communications.
En amont de l'usage du service DNS, le système peut utiliser des fichiers locaux pour résoudre des noms de machine : l'ordre de co... t lui permettant de configurer les interfaces réseaux. Ce script a pour rôle de demander une adresse IP
r localement ou à distance via des protocoles réseaux (snmp, icmp).
Les tests sont mis en œuvre par des... notifications sont envoyés au administrateurs et aux usagers lorsque les états hard sont atteints/quit... et critical permettent notamment de limiter les faux positifs liés aux micro coupures réseau.
Un seul test retournant 0 permet de basculer d'un état hard
</code>
Autoriser explicitement les services locaux accessibles de l'extérieur
<code bash>
# Autorise... on
# equivalent
ufw logging low
</code>
Les niveaux disponibles:
^ off | Désactive la journalisati... og/kern.log)
& stop
</file>
La rotation des journaux est effectuées par [[sysadmin:linux:logs:rotation... nge-logging-priority-of-ufw
La priorité associée aux événements journalisés ne peut pas être modifiée
ble de routage doit être transmise mais seulement aux voisins directs.
* Pour le routage à état de li... tage aléatoire et l'inondation sont robustes face aux pannes puisque aucun élément n'est indispensable.... es routes calculées
* Robustesse
* Réactivité aux pannes
Aucun algorithme n'est parfait et tout es... t être le meilleur choix par exemple dans des réseaux où tous les éléments, même les routeurs sont mobi
in d'une infrastructure réseau. Si l'on se réfère aux aires fonctionnelles FCAS, on le classe donc dans... modules permettent de l'adapter afin de répondre aux problématiques de performances (cacti).
* Simp... ut de plugins spécifiques permettant de s'adapter aux besoins.
* open source: Logiciel libre sous lic...
===== Références =====
* MOOC Supervision réseaux et services, Université de Lorraine, session janv
rces** (''src'') : des adresse IP d’hôtes, de réseaux ou des utilisateurs (si Squid fonctionne en demandant aux utilisateurs de s’authentifier). Désigne les clie... s précédentes déclarations pour contrôler l'accès aux différentes listes.
Syntaxe de déclaration d'un
aut
firewall-cmd --set-default-zone=work
</code>
Aux zones on peut affecter des interfaces ou des IP/réseaux source :
<code bash>
firewall-cmd --zone=work --... ps://blog.stephane-robert.info/docs/securiser/reseaux/firewalld/
* [[https://docs.redhat.com/en/docum
concevoir, configurer, tester et dépanner des réseaux physiques/virtuels.
GNS3 existe depuis de nombreuses années et permet aux administrateurs réseaux de virtualiser de nombreux périphériques et composants tels que:
* switch Ci
NS. Cela limite cette forme de résolution de noms aux réseaux locaux. Les noms d’hôtes avec d’autres domaines de premier niveau, tels que ''.fr'' ou ''.com'' ne son
l n'y a pas de TLD normalisé/dédié spécifiquement aux usages internes des organisations (réseau locaux ou réseaux privés)**.
</note>
Souvent le TLD ''.local'' est utilisé toutefois ce n'est pas une pratiq
etfilter. C'est le successeur du CLI ipchains (noyaux 2.2.x).
Netfilter est conçu pour agir sur les co... ompose d'un ensemble ordonné de règles appliquées aux paquets qui la traversent. Netfilter en fonction ... les paquets entrant
* OUTPUT: règles appliquées aux paquets sortants
* FORWARD: paquets non destiné
