===== UFW ======
**UFW** est l'acronyme de **U**ncomplicated **F**ire**W**all. C'est un outil en ligne de commande simplifié permettant de configurer **netfilt... r défaut ====
Les ''defaults policies'' sont les comportements adoptés par défaut par le pare-feu lors... trafic entre interfaces
<code bash>
# Définir le comportement par défaut
ufw default deny incoming
ufw
tilisent à présent le daemon **systemd-resolved** comme résolveur. Tous les programmes s'exécutant sur ... oncernant des noms de domaines n'ayant qu'un seul composant (ou label). Par exemple une recherche pour le nom de domaine "test" sera considérée comme une recherche pour le nom de domaine "test.exemple.com" si le search domain vaut "exemple.com"
</note>
{{tag>netadmin dns dig commande cli}}
====== dig ======
===== Installation =====
La commande dig ((**D**omain **I**nformation **G**roper)... circuit). Cette option existe encore pour la rétrocompatibilité mais l'option **+[no]tcp** est plus exp... wiki.phobos-net.fr
# Equivalent via l'option de compatibilité
# avec les anciennes versions +vc (virt
nité spécifique telle qu'un service, un hote, une commande, un contact ou groupe de contacts etc.
Chaq... contactgroup =====
Permettent de définir à qui, comment, sur quelle fréquence et plages horaires doiv... ent être envoyées les notifications.
===== Objet command =====
Définit les actions comprenant l’exécution des plugins de test et l'envoi des notifications
rfaces ======
Deux principaux outils en ligne de commande sont disponibles sur les distributions GNU/L... iguration des interfaces ====
Sans arguments, la commande **ifconfig** ne liste que les interfaces act...
ip addr show
</code>
<note>
**ifconfig** est la commande historique, on la trouve dans le paquet **net-tools**. L'usage de la commande **ip** est recommandé.
</note>
==== Activat
ter}}
:TODO_DOCUPDATE:
====== nft : gestion des compteurs ======
Lors de la création d'une règle, on peut associer un compteur (anonymous counter) qui permettra d'évaluer ... la chaîne "output" de la table "filter" avec
# un compteur anonymes
</code>
Les compteurs anonymes ne peuvent pas être réinitialisés. Pour réinitialiser
erveur NFSv4 ======
Sauf par nécessité de rétro-compatibilité, il est conseillé d'utiliser la version... lementations generally support NFSv3 for backward compatibility.
NFSv3 requires supplementary services... le poste client =====
Installer le paquet **nfs-common** :
<code bash>
apt-get install nfs-common
</code>
Pour monter le partage NFS sur l'arborescence l
par défaut nftables et sauf spécificité il est recommandé de migrer vers nftable.
Principales différe... ce à cette option puis réutilisés par différentes commandes pour désigné de facon sure et concise l'él... type filter hook input priority 0 ; policy drop ; comment "text comment" ;}'
</code>
Les modifications apportées depuis **nft** s'appliquent immédiatement
n des certificats racine, serveur et clients.
On commence par mettre a jour le fichier contenant les v... me
</code>
<note>
Chaque client doit avoir un **Common Name** unique permettant de l'identifier auprè... m
server 10.50.0.0 255.255.255.0
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
</file>
A p... r défaut **net30** est inutile ici. Beaucoup plus complexe, **net30** offre de la rétrocompatibilité av
ur peut interagir avec le service via la ligne de commande ou via D-Bus.
mDNS utilise la même syntaxe que DNS (commandes et structure des requêtes) mais ne nécessit... propres enregistrements DNS dans un cache local.
Comme aucun serveur n'est paramétré, les clients util... omaines de premier niveau, tels que ''.fr'' ou ''.com'' ne sont pas traités par le mDNS. Les adresses W
bumping-SSL (ou interception TLS) Squid doit être compilé avec les options **%%--with-openssl%%** et **%%--enable-ssl-crtd%%**
La commande ci-dessous met en couleur les options de compilation lorsqu'elles sont trouvées :
<code bash>
squ...
Pour que la magie puisse opérer, Squid doit agir comme autorité de certification racine (Root CA) et l
aque zone contient un ensembles de règles avec un comportement par défaut.
Les zones pré-existantes :
... rne (WAN par exemple) quand on utilise le serveur comme passerelle. Le ''MASQUERADE NAT'' est activé.
... zone de **external** quand on utilise le serveur comme passerelle. Cette zone est de bonne confiance, ... aquelle s'applique
# par défaut les actions de la commande
firewalld-cmd --get-default-zone
</code>
P
nérale est la suivante:
<file>
iptables -t table commande correspondance cible
</file>
La table **fil... t utilisée par défaut lors de l'utilisation de la commande iptables sans l'argument -t. Elle est dédiée... * OUTPUT: tout paquet généré localement.
===== Commandes =====
Le tableau ci-dessous résume les commandes disponibles
^ Commande ^ Descriptio
par le serveur DHCP mais le client n'en tient pas compte.
Vérifier le contenu du fichier de configuration ''/etc/dhcpcd.conf'', décommenter la directive ''option ntp_servers'' :
<fil...
</code>
===== Références =====
* [[https://commandmasters.com/commands/dhcpcd-linux/|Le client DHCP dhcpcd sous Linux (commandmasters.com) (en)]]
*
nmpget <options> serveur oid
</code>
Les options communes:
* **-c** le community name, utilisé dans les version 1, 2 et 2c du protocole
* **-u** securi... ion du protocole
La liste exhaustive des options communes aux commandes du paquetage NET-SNMP est présente dans le manuel:
<code bash>
$ man snmpcmd
</cod
