{{tag>netadmin mdns zeroconf avahi}}
====== mDNS ======
Initialement développé par Apple via son pr... 763 ]]
Il existe plusieurs implémentations:
* avahi pour les systèmes GNU/Linux
* jmDNS implémentation du protocole en Java
* Bonjour pour MACOS et Windows
avahi-daemon est le processus principal en charge des traitements
mmence par mettre a jour le fichier contenant les variables: ''./vars'':
<code bash>
$ cd /user/share/easy-rsa
# Configuration
$ sudo vim vars
</code>
<file>
...
</file>
<code bash>
# sourcer le fichier exportant les variables
source ./vars
# par précaution supprimer
est décrit par un ou plusieurs couples (attribut, valeur). Nagios inclus une forme d'héritage entre ob... lugins de test et l'envoi des notifications.
Les valeurs des attributs des objets de configuration Na... check_period 24x7
notification_interval 180
notification_period 24x7
notificatio... ** définit quel test sera utilisé pour l’hôte. La valeur référence un objet de type **command**.
* L
ment
# attribuée.
deny unknown-clients;
# Désactivation du support de BOOTP
deny bootp;
</code>
====... réalablement déclarées, il existe la directive suivante:
<file>
deny unknown-clients;
</file>
De cet... e>
Par défaut les message sont enregistrés dans /var/log/syslog. pour enregistrer les messages émis p... iginale:
<file>
*.*;auth,authpriv.none -/var/log/syslog
</file>
Dans la ligne originale le s
Iperf permet de mesurer la bande passante et d'évaluer la qualité du lien entre deux noeuds du résea... té du lien sera déterminée par des test UDP.
On évalue la qualité d'un lien par mesure des caractéristiques suivantes:
* Temps de réponse (Lantence RTT). Peut être mesuré par **ping**.
* Variation de la latence (gigue ou jitter). Peut être
le>
===== Notifications email =====
Définir les variables suivantes dans le fichier /etc/fail2ban/jail.local
<file>
destemail = user@domain
sendername =... tiver la surveillance du service ssh, vérifier la valeur de la directive **enable** dans la section [s... r le port par défaut, veiller à bien redéfinir la valeur de la directive **port** afin que la règle de
tous les services, il faut introduire une règle "avant" les autorisations existantes. On utilise alors **''insert 1''** qui place cette règle "DENY" avant toutes les autorisations.
<code bash>
ufw inse... isation à "low"
<code bash>
ufw logging on
# equivalent
ufw logging low
</code>
Les niveaux disponib... arge d'écrire les événements dans le fichier **''/var/log/ufw.log''** voir la configuration présente d
du routage statique centralisé, les paquets décrivant le voisinage de chaque nœuds ne sont plus envoy... e les routes. Il reçoit que tous les paquets décrivant le voisinage et calcule les routes. En revanche il sera sur le chemin de chaque paquet et devra fai... outage aléatoire par exemple, leur fonctionnement va provoquer un nombre de réémissions du même paquet
oncepts et architecture ======
JMX technologie java permettant de rendre supervisable facilement les applications Java.
Principes
**JMX** est l'acronyme de **J**ava **M**anagement e**X**tensions, technologie sortie un peu avant 2000, portée par Sun Microsystems et certains i
a cible (ou saut).
La syntaxe générale est la suivante:
<file>
iptables -t table commande correspond... T) alors que d'autres permettront de continuer d'évaluer les autres règles de la chaîne comme **LOG**,... able utilisée par défaut est filter, commande équivalente:
iptables -S
# lister seulement les règles ... PUT dans la table filter
iptables -S INPUT
# equivalent
iptables -t filter -S INPUT
</code>
===== Sa
rgument **-a**:
<code bash>
$ ifconfig -a
# équivalent
ip addr show
</code>
<note>
**ifconfig** es... commande **ip** est recommandé.
</note>
==== Activation/désactivation des interfaces ====
Pour désactiver/réactiver une interface spécifique utiliser le... e mot clé 'auto' identifient les interfaces s'activant automatiquement quand la commande **ifup** est
le fichier de configuration consulte le dossier /var/lib/squidguard/db
Modifier la configuration de ... une page statique ou dynamique en spécifiant des variables. Des fichiers cgi d'exemples sont disponi... besoins lighttpd a été installé.
Ci dessous les variables disponibles lors de la redirection:
^ %a ... "unknown" |
^ %t | target group: la destination évaluée or "unknown". |
^ %u | URL |
===== Scr
Zeroconf sur les systèmes open-source se nomme **Avahi**, elle s'appuie sur des implémentations libres... Installation =====
<code bash>
apt-get install avahi-daemon avahi-discover libnss-mdns
</code>
<note>
IPv4LL est mis en œuvre via le daemon autoipd
</n... ur un réseau ouvert:
<code bash>
systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.servi
ux.
<code bash>
nft --handle --interactive
# équivalents
nft -a -i
nft -ai
</code>
Dans l'exemple c... chaînes de base sont déchargées et ne sont plus évaluées.
Pour lister les tables existantes:
<code ... nouvelle règle dans une chaine avec la syntaxe suivante :
<code>
</code>
**Remplacer** une règle ex... ification correcte via le protocole FTP).
* **INVALID** : Paquet sans état et ne pouvant être rattac
SPF reste une indication donnée aux serveurs recevant des mails, dont les vôtres. Reste à ces dernier... messages.
===== Syntaxe =====
Les politiques de validation des mails sont définies à l'aide d'un qua... nt légitimes et sont acceptés par le mécanisme de validation. |
^ %%-%% | Les mails provenant de la s... | Marqueur de neutralité, pas d'incidence sur la validation des mails par le contrôle SPF. |
=====
