eur et clients.
On commence par mettre a jour le fichier contenant les variables: ''./vars'':
<code bash>... e>
<file>
...
</file>
<code bash>
# sourcer le fichier exportant les variables
source ./vars
# par préc... auprès du serveur OpenVPN.
</note>
Génération du fichier **dhparam** pour l'échange de clés. Basé sur l'al... cat serveur.
* La clé privée du serveur.
* Le fichier dh2048.pem.
<code bash>
mkdir /etc/openvpn/keys
un nom de service s'il est bien renseigné dans le fichier **/etc/services**
<code bash>
ufw allow smtp
</c... rotocole icmp. Pour y remédier, on peut éditer le fichier /etc/ufw/before.rules (en root) et ajoutez ces li... l faut le configurer spécifiquement.
Modifier le fichier ''/etc/ufw/sysctl.conf'' et dé-commenter les lign... f/all/forwarding=1
</file>
Après modification du fichier, relancer le service UFW:
<code bash>
systemctl r
=====
Il est possible de vérifier la syntaxe du fichier de configuration:
<code bash>
sudo /usr/sbin/dhcp... rer les messages émis par le serveur DHCP dans un fichier de configuration dédié, il faut légèrement modifier la configuration de rsyslog.
Editer le fichier **/etc/rsyslog.d/50-default.conf**
La ligne orig... ories auth et authpriv. Il les enregistre dans le fichier /var/log/syslog. Pour que les messages émis par l
on des services de résolution est définit dans le fichier de configuration ''/etc/nsswitch.conf''
===== ... ion statique des DNS =====
Traditionnellement le fichier de configuration statique permettant de définir q... c/resolv.conf**
Dans sa forme la plus simple, le fichier peut avoir le contenu suivant:
<file conf resolv.... il peut être utile d'interdire la modification du fichier:
<code bash>
chattr +i /etc/resolv.conf
</code>
- Via le [[netadmin:linux:configuration-ip#le_fichier_etc_network_interfaces|fichier de configuration]] des interfaces lu par les scripts d'initialisation systè... ve plus tôt lorsqu'elles sont configurées dans le fichier **/etc/network/interfaces**.
</note>
===== Adres... que la modification soit permanente, modifier le fichier de configuration ''/etc/network/interfaces'' et s
la configuration NTP du système présente dans le fichier ''/etc/ntp.conf''. Ce comportement est définit pa... rs NTP proposés par le serveur DHCP et modifie le fichier de configuration NTP du système. **Au final, ce s... ion du système, on peut:
* Créer ou modifier le fichier de configuration du client DHCP /etc/dhcp/dhclien... nt **ntp-servers** de la directive **request** du fichier ''/etc/dhcp/dhclient.conf'':
<file>
# . . .
# Re
altérer la configuration du service, modifier le fichier **/etc/systemd/resolved.conf**. Par défaut system... e et conserve un cache.
Cela est déclaré dans le fichier de configuration via la directive
<file>
. . .
[... nt par défaut
#DNSStubListener=yes
</file>
Si le fichier a été modifié, relancer le service:
<code bash>
s... a résolution proposée par systemd-resolv.conf, le fichier **''/etc/resolv.conf''** doit être un lien symbol
pervision d'hotes sur le réseau avec Nagios.
Le fichier de configuration principal est **/usr/local/nagio... os.cfg nagios.cfg.old
</code>
On crée un nouveau fichier objects/nagios-lab.cfg à partir du contenu du fichier objects/localhost.cfg
<code bash>
cp objects/localh... cfg objects/nagios-lab.cfg
</code>
On modifie le fichier de configuration principal **nagios.cfg** pour qu
ns le dossier **/etc/fail2ban/filter.d/**.
* Le fichier de conf s'obtient par copie et modification du fichier par défaut /etc/fail2ban/jail.conf
<code bash>
$ s... il =====
Définir les variables suivantes dans le fichier /etc/fail2ban/jail.local
<file>
destemail = user@... r/log/auth.log
maxretry = 6
</file>
Recharger le fichier de configuration
<code bash>
$ sudo fail2ban-clie
pd bridge-utils wireless-tools
</code>
Créer le fichier de configuration **/etc/hostapd/hostapd.conf** à partir du fichier exemple ou ex-nihilo:
<code bash>
cp /usr/share/d... pd/hostapd.conf
</code>
Ci-dessous un exemple de fichier minimal:
<file conf hostapd.conf>
interface=ap
d... authentification
auth_algs=1
</file>
Modifier le fichier ''/etc/default/hostapd'' définir la variable **DA
et install nfs-kernel-server
</code>
Modifier le fichier ''/etc/nfs.conf''. Désactiver la version 3 et act... ma-port=20049
...
</file>
Après modification du fichier de configuration, redémarrer le service :
<code b... le>
Les options de partage sont définies dans le fichier ''/etc/exports''
<file>
/export 192.168.1.... no_subtree_check)
</file>
Après modification du fichier de configuration :
<code bash>
# relecture du fi
au réseau.
</note>
On peut maintenant générer un fichier de configuration pour une connexion à un réseau w... nregistrement pour le réseau SSID_network dans le fichier
# de configuration /etc/wpa_supplicant.conf
wpa_p... tc/wpa_supplicant.conf
</code>
Maintenant que le fichier de configuration existe, il peut être utilisé pou... cifier la configuration à utiliser.
Générer un fichier de configuration pour **wpa_supplicant**
Vérifi
s du serveur à partager avec les clients) dans le fichier ''**/etc/exports**''.
Chaque ligne respecte la s... 'utilisateur puisse faire le montage, modifier le fichier ''**/etc/fstab**'' et utiliser les options **user... le mounting "ipserveur"
</file>
Coté serveur, le fichier /etc/exports autorise bien la machine à accéder a... on du protocle en version 3, coté serveur dans le fichier **/etc/default/nfs-kernel-server** remplacer la v
===== Utilisation de tkmib =====
Télécharger le fichier MIB fournit par le constructeur du matériel. Placer le fichier dans le répertoire de l'utilisateur ~/.snmp/mibs
... ** -> **Load a New Mib File**
* Sélectionner le fichier MIB du matériel et cliquer sur le bouton
La cons... rgement, consulter la console, il peut manquer un fichier de définition. Consulter la section **Ressources*
coutant sur le port 53: ss
Après modification du fichier /etc/systemd/resolved.conf:
<code bash>
systemct... , si une connexion a été définie manuellement, le fichier de configuration de l'interface est stocké dans l... em-connections/**
Il peut être utile d'éditer ce fichier notamment pour définir la directive **dns-search*... aleur pour cette variable.
Après modification du fichier:
<code>
systemctl restart NetworkManager
</code>
