ag>netadmin supervision}}
====== Introduction à netconf et YANG ======
netconf: protocole de configuration réseau ( né dans les années 2000 alors que les ... ité.
Pour répondre à ces besoins l'IETF propose NETCONF.
NETCONF: protocole de gestion ou supervision des réseaux qui permet de manipuler les différentes d
n est définit dans le fichier de configuration ''/etc/nsswitch.conf''
===== Configuration statique d... (DNS) doivent être utilisés par le système est **/etc/resolv.conf**
Dans sa forme la plus simple, le f... modification du fichier:
<code bash>
chattr +i /etc/resolv.conf
</code>
Après arrêt et redémarrage d... le client DHCP ne peut plus modifier le fichier /etc/resolv.conf, un message de la forme suivante est
ode bash>
./build-dh
</code>
Créer le dossier **/etc/openvpn/keys** et y copier:
* Le certificat de ... r.
* Le fichier dh2048.pem.
<code bash>
mkdir /etc/openvpn/keys
cp keys/ca.crt keys/severname.crt keys/servername.key keys/df2048.pem /etc/openvpn/keys
</code>
==== Configuration du servi...
Créer le fichier de configuration du serveur **/etc/openvpn/server.conf** avec le contenu suivant:
<
ervice s'il est bien renseigné dans le fichier **/etc/services**
<code bash>
ufw allow smtp
</code>
P... icmp. Pour y remédier, on peut éditer le fichier /etc/ufw/before.rules (en root) et ajoutez ces lignes:... onfigurer spécifiquement.
Modifier le fichier ''/etc/ufw/sysctl.conf'' et dé-commenter les lignes 10 à... .log''** voir la configuration présente dans **''/etc/rsyslog.d/20-ufw.conf''**
<file conf 20-ufw.conf
configuration du service, modifier le fichier **/etc/systemd/resolved.conf**. Par défaut systemd-resol... proposée par systemd-resolv.conf, le fichier **''/etc/resolv.conf''** doit être un lien symbolique poin... hier de configuration généré par le service: **''/etc/resolv.conf -> /run/systemd/resolve/stub-resolv.c... '**
<code bash>
# Affiche les détail du fichier /etc/resolv.conf
ls -l /etc/resolv.conf
lrwxrwxrwx 1 r
{{tag>netadmin netconf supervision}}
====== Netconf: datastore et opérations ======
L'IETF a définit via YANG plusieurs... t initial à un état opérationnel.
Un équipement netconf a généralement plusieurs datastores:
* runni... nements. Ne fonctionne qu' au sein d'une session netconf. Il appartient donc au client d'initialiser ce
>
* Les règles sont placées dans le dossier **/etc/fail2ban/filter.d/**.
* Le fichier de conf s'ob... par copie et modification du fichier par défaut /etc/fail2ban/jail.conf
<code bash>
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
</code>
===== Exceptions =====
Dans la section globale,
a le [[netadmin:linux:configuration-ip#le_fichier_etc_network_interfaces|fichier de configuration]] des... lorsqu'elles sont configurées dans le fichier **/etc/network/interfaces**.
</note>
===== Adresser les... rmanente, modifier le fichier de configuration ''/etc/network/interfaces'' et sur une interface active ... 05.0 via 192.9.200.254
</code>
===== Le fichier /etc/network/interfaces =====
Les systèmes Ubuntu/Deb
rder les ensembles ipset existants:
ipset save > /etc/ufw/ipsets.save
</code>
Modifier le fichier ''/etc/ufw/before.init'' pour que les ensembles soient re... ipsets from definition file
ipset restore < /etc/ufw/ipsets.save
;;
stop)
# delete all ips... sateur ufw. Pour cela on modifie le fichier le ''/etc/ufw/after.rules''
<file>
# Journalise et autoris
ources:
<code bash>
cp sample-config/httpd.conf /etc/apache2/sites-available/nagios4.conf
chmod 644 /etc/apache2/sites-available/nagios4.conf
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
a2ensite nagios4.conf
... ia systemd, crééer le ficheir de configuration **/etc/systemd/system/nagios.service** avec le contenu s
e configuration principal est **/usr/local/nagios/etc/nagios.cfg**. Il inclus tous les objets de config... s contenus dans le repertoire **/usr/local/nagios/etc/objects**.
Pour l'exercice on va configurer Nagi... nelle courante:
<code bash>
cd /usr/local/nagios/etc
cp -R objects objects-old
cp nagios.cfg nagios.cf... e local (Linux) host
# cfg_file=/usr/local/nagios/etc/objects/localhost.cfg
cfg_file=/usr/loc
ration NTP du système présente dans le fichier ''/etc/ntp.conf''. Ce comportement est définit par le script **/etc/dhcp/dhclient-exit-hooks.d/ntp**.
Le client DHCP... ifier le fichier de configuration du client DHCP /etc/dhcp/dhclient.conf;
* Supprimer le script **/etc/dhcp/dhclient-exit-hooks.d/ntp**.
==== Modifier d
ls
</code>
Créer le fichier de configuration **/etc/hostapd/hostapd.conf** à partir du fichier exempl...
cp /usr/share/doc/hostapd/examples/hostapd.conf /etc/hostapd/hostapd.conf
</code>
Ci-dessous un exemp... ation
auth_algs=1
</file>
Modifier le fichier ''/etc/default/hostapd'' définir la variable **DAEMON_CO... /hostapd/examples/hostapd.conf.gz
#
DAEMON_CONF="/etc/hostapd/hostapd.conf"
...
</file>
Activer et dém
à partager avec les clients) dans le fichier ''**/etc/exports**''.
Chaque ligne respecte la syntaxe:
<... puisse faire le montage, modifier le fichier ''**/etc/fstab**'' et utiliser les options **user** et **n... ng "ipserveur"
</file>
Coté serveur, le fichier /etc/exports autorise bien la machine à accéder au par... cle en version 3, coté serveur dans le fichier **/etc/default/nfs-kernel-server** remplacer la valeur d
a configuration de rsyslog.
Editer le fichier **/etc/rsyslog.d/50-default.conf**
La ligne originale:
... -/var/log/syslog
</file>
Créer le fichier **/etc/rsyslog.d/60-dhcpd.conf** avec le contenu suivant... et répond au requêtes clientes via le fichier **/etc/default/isc-dhcp-server**. Par défaut le serveur ... mmées **bootps** et **bootpc** dans le fichier **/etc/services**.
<note warning>
Le serveur DHCP refu