ion janvier 2020.
</note>
===== Architecture du Système de gestion =====
Le **NM System**((**N**etwork ... réseau comme un tout. Il offre une vue globale du système.
Une **NM Entity** est mise en œuvre par l’exécu... A x A
* Si les composants sont en parallèle, le système est indisponible dans le cas ou les éléments sont... tion et la réponse effectivement retournée par le système. Il résume plusieurs délais (selon la complexité
le client DHCP redéfinit la configuration NTP du système présente dans le fichier ''/etc/ntp.conf''. Ce co... HCP et modifie le fichier de configuration NTP du système. **Au final, ce sont toujours les serveurs NTP pr... qui sont utilisés, outrepassant la configuration système**.
Si l'on souhaite changer ce comportement et conserver la configuration du système, on peut:
* Créer ou modifier le fichier de con
alement deux façons permettent de le faire sur un système Debian/Ubuntu:
- Via le [[netadmin:linux:confi... es interfaces lu par les scripts d'initialisation système;
- via le service NetworkManager.
<note>
Le dé... mmande est utilisée par le script de démarrage du système.
<file>
# Interface automatiquement activée au démarrage
# du système
auto lan0
</file>
Il est possible d’exécuter des
aute est de réduire le temps d'indisponibilité du système du à un problème.
On distingue les notions de fa... pas forcement un péril pour le fonctionnement du système. Une faute est un condition anormale nécessitant ... intervention et qui engendre des erreurs dans le système.
==== Les aires fonctionnelles plus en détail ==... rétablir au plus tôt le fonctionnement nominal du système.
Pour faciliter la gestion de fautes on prévoit
ications.
En amont de l'usage du service DNS, le système peut utiliser des fichiers locaux pour résoudre d... rveurs de noms (DNS) doivent être utilisés par le système est **/etc/resolv.conf**
Dans sa forme la plus s... d'en déclarer un deuxième qui sera utilisé par le système si le premier n'est pas accessible:
<file conf r
résolveur. Tous les programmes s'exécutant sur le système local ayant besoin de convertir un nom en adresse... recherches DNS est avantageuse pour l'ensemble du système:
* Le service propose un cache qui accélère les... s complets associés aux différentes interfaces du système et conserve un cache.
Cela est déclaré dans le f
la table de traçage est fonction de la mémoire du système est peut être modifiée via la variable système /proc/sys/net/ipv4/ip_conntrack_max
iptables via la corres...
Pour lister toutes les tables existantes sur le système:
<code bash>
$ sudo cat /proc/net/ip_tables_names
ireless access point todo}}
====== Configurer un système Linux en point d'accès sans fil (WAP) ======
<co... ssages correspondant au service dans les journaux système
journalctl --unit hostapd.service
</code>
<note ... tateur wifi USB **TP-Link TL-WN823N**, le journal système rapporte que le pilote de la carte ne supporte pa
e beaucoup d'autre outils réseau il fonctionne en système transitoire (ou transiant).
===== Le ruleset ===... ue une erreur et l'arrêt du programme nft sur mon système de test (Debian 5.10.162-1 (2023-01-21)/KVM QEMU)... u. L'association au point d'entrée se fait via un système de hook);
* Une **chaîne normale** peut être ut
e service) à partir de données accessibles sur le système local. Tous les tests sont implantés via les plug... s qui s'appuient principalement sur des commandes système comme par exemple uptime, du etc.
Il est possibl... le avec **check_load** s’appuyant sur la commande système uptime. Ici plusieurs valeurs sont fournies pour
ire de bloquer des adresses IP avec lesquelles le système Linux communique par défaut: on peut vouloir bann... certains hôtes ayant tenté des attaques contre le système par exemple.
Sous Linux bannir une adresse IP in
ttent de paramétrer finement les comportements du système d'exploitation. Les modifications apportées peuve... Références =====
* Guide ANSSI, "Recommandations de configuration d'un système GNU/Linux" v1.2, page 22
iter la lecture, et isoler l'information utile un système exhaustif de filtrage est disponible. Le système de filtre s'appuie sur l' expression placée après les opt
des groupes.
L'astuce consiste à créer un groupe système, à affecter ce groupe au binaire puis à créer une... 50000 à 50100)
<code bash>
# creation du groupe système
sudo addgroup --system discordnetpol
# affecter
l'intervalle des ports éphémères configuré sur le système (ephemeral port range):
<code bash>
# via la comm... t mais ne seront pas gardées après redémarrage du système (transient config ou configuration transitoire/ép