https://wiki.phobos-net.fr/ 2026-05-09T23:19:37+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2022-01-08T18:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/exemples/ufw_ipset?rev=1641667996&do=diff netadmin sysadmin linux ipset ufw iptables Ajouter une règle basée sur ipset au firewall UFW La présentation détaillée des ipsets est proposée dans le wiki  bloquer des adresses IP indésirables. On cherche ici à créer une règle autorisant le trafic en sortie sur un port particulier (8000) vers un groupe d'adresses IP seulement. text/html 2023-03-27T20:16:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vlan?rev=1679948161&do=diff netadmin sysadmin network vlan :TODO: :TODO_DOCUPDATE: Configuration de VLAN Pour pouvoir configurer un VLAN (802.1Q) sur une interface, installer de préférence le paquet iproute2. Le paquet vlan contenant l'utilitaire vconfig existe pour rétro-compatibilité, il est cependant déprécié. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/wins?rev=1612216289&do=diff netadmin windows wins WINS Historiquement le protocole NetBEUI permettait à des machines de communiquer sur un réseau avec très peu de configuration: Nom sur 14 caractères et utilisation systématique du broadcast pour la diffusion des messages. Avec le temps NetBEUI a quasi disparu cependant Microsoft a conservé la résolution de nom netbios. text/html 2024-06-20T09:12:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/montage_partage_cifs?rev=1718874758&do=diff sysadmin linux cifs fstab partage montage :TODO_DOCUPDATE: Montage d'un partage CIFS Le protocole CIFS a été développé par Microsoft, il permet de partager des ressources sur le réseau. On cherche ici à pousser ou récupérer des données partagées via ce protocole depuis une machine sous GNU/Linux. text/html 2023-03-15T19:03:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ports_ephemeres?rev=1678907038&do=diff sysadmin netadmin reseau linux ports ephemeral Gestion des ports éphémères Lorsque un paquet est construit un port de destination du service cible est précisé mais également un port source. Le destinataire pourra utiliser le port source pour répondre/retourner de l'information. Ces ports sources sont piochés aléatoirement dans un intervalle configuré : ils sont désignés ports éphémères (ephemeral ports) . text/html 2023-02-15T17:38:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/gestion_pare-feu_ufw?rev=1676482719&do=diff netadmin securite pare-feu firewall ufw UFW UFW est l'acronyme de Uncomplicated FireWall. C'est un outil en ligne de commande simplifié permettant de configurer netfilter de façon plus intuitive qu' iptables. Gufw Installation $ sudo apt install ufw Juste après l' installation, UFW est inactif par défaut, pour consulter l'état du pare-feu: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/arp?rev=1612216289&do=diff netadmin arp todo ARP Cache ARP Lorsque qu'une machine cherche à joindre une autre machine du même réseau, elle consulte son cache ARP pour déterminer l’adresse MAC de la machine destinataire. Si l'association Adresse IP - adresse MAC n'existe pas encore dans son cache elle fait un broadcast ARP. text/html 2024-06-08T12:18:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/blocage_adresses_ip?rev=1717849084&do=diff sysadmin netadmin linux iptables netfilter ban ip todo :DEPRECATED: nftablesiptables bloquer temporairement des IP avec nftables iptables: Bloquer des adresses IP indésirables Il est parfois nécessaire de bloquer des adresses IP avec lesquelles le système Linux communique par défaut: on peut vouloir bannir certains hôtes ayant tenté des attaques contre le système par exemple. text/html 2023-03-26T11:17:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/recompilation_dnsmasq_support_nftset?rev=1679829439&do=diff netadmin securite firewall dnsmasq netfilter nft set dnsmasq : recompiler pour support des ensembles NFT Les outils de compilation seront nécessaires: apt-get install make automake gcc autoconf libtool apt-get install libdbus-1-dev libnftables-dev nettle-dev Le dépôt est disponible à l'URL text/html 2023-03-29T11:18:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/dnsmasq?rev=1680088702&do=diff netadmin sysadmin dns cache dnsmasq :TODO: dnsmasq Une résolution faisant intervenir un serveur DNS distant est de l'ordre de la vingtaine de millisecondes. Avec un cache DNS sur le réseau local ou s’exécutant sur la machine on descend autour de la milliseconde dès la deuxième demande de résolution. text/html 2021-06-25T12:56:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/creer_une_regle?rev=1624625809&do=diff iptables: Manipulation des règles Les règles sont lues séquentiellement au sein de la chaîne par le noyau pour déduire ce qu'il convient de faire d'un paquet. Si tous les critères (match ou correspondance) sont remplis, il exécute l'instruction donnée par la cible (ou saut). text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/activer-mode-promiscuous?rev=1612216289&do=diff netadmin interface parametrage promisc Activer le mode promiscuous Lorsque l'interface est en mode promiscuous, elle intercepte tous les paquets transitant sur le réseau. Il peut être intéressant de conjuguer le mode promiscuous de l'interface Ethernet et tcpdump par exemple pour analyser en détail les paquets IP émis sur le réseau local. text/html 2026-01-23T15:43:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/diagnostic-connexion-reseau?rev=1769182991&do=diff sysadmin netadmin network diagnostic todo Diagnostic des connexions réseaux :TODO_DOCUPDATE: Liaison physique On peut vérifier l'état de l'interface via la commande ip: ip link show enp0s31f6 2: enp0s31f6: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000 link/ether 84:2a:fd:56:7c:87 brd ff:ff:ff:ff:ff:ff text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/gestion-des-routes?rev=1612216289&do=diff netadmin routes routage linux Gestion des routes Les commandes route ou ip permettent de manipuler les tables de routage du noyau. Les modifications apportées sont temporaires, elle ne seront pas rétablies après redémarrage de la machine. Pour que les routes soient permanentes il faut les déclarer dans les fichiers de configuration des interfaces, voir le wiki text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/unbound/anomalies?rev=1612216289&do=diff netadmin linux unbound dns troubleshooting erreur Anomalies avec unbound Enregistrements de type CNAME La résolution des enregistrements de type CNAME déclarés dans la une local-zone de type statique ne fonctionne pas normalement. Il est possible de déclarer des enregistrements de type CNAME dans la zone mais unbound n’ayant pas le rôle de text/html 2025-11-18T20:04:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/filtrage_https?rev=1763496288&do=diff netadmin sysadmin filtering forwarding https squid proxy web todo Filtrer HTTPS via Squid :TODO: Installation et paramétrage d'un serveur mandataire HTTP/HTTPS avec Squid sur Debian 12 (bookworm). Installer le service Squid Sous Debian, attention de bien installer le paquet squid-openssl : c'est cette version de Squid qui supporte le text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/start?rev=1612216289&do=diff netadmin supervision monitoring mooc MOOC Supervision de réseaux et services Session de janvier 2020. Semaine 0 Définitions et objectifs La supervision désigne l' ensemble des normes et techniques automatisées assurant le bon fonctionnement du réseau au cours du temps. Deux principales activités pour répondre à cet objectif: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s3/010_jmx-concepts?rev=1612216289&do=diff netadmin jmx supervision JMX: concepts et architecture JMX technologie java permettant de rendre supervisable facilement les applications Java. Principes JMX est l'acronyme de Java Management eXtensions, technologie sortie un peu avant 2000, portée par Sun Microsystems et certains industriels convaincus par le langage Java. JMX est construit en respectant les standards: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s4/010_introduction_netconf_yang?rev=1612216289&do=diff netadmin supervision Introduction à netconf et YANG netconf: protocole de configuration réseau ( né dans les années 2000 alors que les opérateurs réseaux sont confrontés à la multiplication des équipements et services à superviser). Problématique: * Diversité des solutions propriétaires et scripts/patchs d'assemblage difficilement maintenable à ce nouveaux passage à l' échelle. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s4/030_monitoring_flux_ipfix_et_netflow?rev=1612216289&do=diff netadmin supervision monitoring netflow ipfix Monitoring de flux avec IPFIX et NetFlow IPFIX fut normalisé autour des années 2000. Il entre dans la catégorie des protocoles de supervision réseau même si il ne permet que le monitoring de trafic IP. objectif: Un protocole de monitoring est essentiel: