https://wiki.phobos-net.fr/ 2026-05-06T19:23:29+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2025-11-18T20:04:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/filtrage_https?rev=1763496288&do=diff netadmin sysadmin filtering forwarding https squid proxy web todo Filtrer HTTPS via Squid :TODO: Installation et paramétrage d'un serveur mandataire HTTP/HTTPS avec Squid sur Debian 12 (bookworm). Installer le service Squid Sous Debian, attention de bien installer le paquet squid-openssl : c'est cette version de Squid qui supporte le text/html 2025-11-19T23:13:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/filtrage-web-squidguard?rev=1763593990&do=diff netadmin sysadmin proxy web squid squidguard todo Filtrage du web avec SquidGuard :TODO_DOCUPDATE: Squidguard est un plugin de filtrage d'URL à associer au programme Squid. Il faut installer et paramétrer le proxy Squid en premier lieu. La procédure est détaillé dans le wiki installer-squid3. Dans cette note, SquidGuard est installé sur une Debian 12 (bookworm). text/html 2024-12-03T09:15:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/000_start?rev=1733217359&do=diff netadmin securite linux firewall pare-feu netfilter nft nftables :TODO_DOCUPDATE: nftables nftables est le successeur d'iptables. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distributions récentes fournissent par défaut nftables et sauf spécificité il est recommandé de migrer vers nftable. Principales différences: text/html 2025-11-16T15:34:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/debian/definir-proxy?rev=1763307289&do=diff netadmin sysadmin linux proxy Debian : Configuration d'un serveur proxy :TODO: wget La commande wget utilise les serveurs mandataires définis par les variables d'environnement *_proxy sauf si l'option --no-proxy est spécifiée sur la ligne de commande : export http_proxy="http://gateway.glp.internal:3128" export https_proxy=$http_proxy text/html 2025-10-27T14:09:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dig?rev=1761574165&do=diff netadmin dns dig commande cli dig Installation La commande dig est incluse dans le paquet dnsutils: sudo apt-get install dnsutils Spécifier le protocole Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de réponse le protocole bascule automatiquement sur TCP. Il peut être intéressant de clairement spécifier quel protocole on souhaite utiliser. Les anciennes versions de dig ou nslookup disposaient de l'option text/html 2021-09-09T10:21:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/installer-squid3?rev=1631182904&do=diff netadmin sysadmin web proxy cache squid squid3 Installation du proxy squid3 $ sudo apt-get install squid Configuration de squid Éditer le fichier /etc/squid3/squid.conf On définit ci-dessous un réseau désigné lan auquel on donnera le droit d’accès. acl lan src 192.168.0.0/24 Avant la directive d'interdiction globale, autoriser le réseau text/html 2023-02-15T17:38:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/gestion_pare-feu_ufw?rev=1676482719&do=diff netadmin securite pare-feu firewall ufw UFW UFW est l'acronyme de Uncomplicated FireWall. C'est un outil en ligne de commande simplifié permettant de configurer netfilter de façon plus intuitive qu' iptables. Gufw Installation $ sudo apt install ufw Juste après l' installation, UFW est inactif par défaut, pour consulter l'état du pare-feu: text/html 2026-04-26T07:32:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld?rev=1777188772&do=diff linux sysadmin netadmin firewall firewall-cmd firewalld Pare-feu firewalld :TODO: Les zones firewalld s'appuie sur la notion de zones : les interfaces réseau sont associées à des zones. Chaque zone contient un ensembles de règles avec un comportement par défaut. Les zones pré-existantes : * drop text/html 2022-02-23T11:56:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/configurer-serveur-dhcp?rev=1645617393&do=diff netadmin sysadmin dhcp linux ubuntu debian DHCP: Configuration du serveur Notes d'installation/configuration d'un serveur DHCP sous debian/ubuntu. Installation Installer le serveur DHCP via apt sudo apt-get install isc-dhcp-server Paramétrage du serveur Dé-commenter la directive authoritative text/html 2025-11-12T13:46:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/blacklister_domaines_avec_bind_rpz?rev=1762955174&do=diff netadmin dns fakedns bind blacklist denylist todo Bloquer des domaines avec BIND et la RPZ On cherche ici à bloquer l'accès à certains domaines en paramétrant un résolveur DNS menteur. Le système RPZ proposé par les versions BIND 9.8 et supérieures permet de répondre à ce type de problématique. text/html 2024-10-02T16:34:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/tld_sur_reseau_prive?rev=1727886847&do=diff netadmin sysadmin dns tld sld reseau Définir le TLD et le SLD sur un réseau privé * TLD pour Top Level Domain * SLD pour Secondary Level Domain Il existe seulement quatre TLD réservés (rTLD) définis dans la RFC 2606 Reserved Top Level DNS Names : TLD Usage .localhost text/html 2024-12-03T17:30:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/installer_serveur_nfsv4?rev=1733247023&do=diff netadmin sysadmin linux partage share nfs nfsv4 :TODO_DOCUPDATE: Configurer un serveur NFSv4 Sauf par nécessité de rétro-compatibilité, il est conseillé d'utiliser la version NFS en version 4.2 NFSv4 vs NFSv3 The latest protocol of NFS is v4. It has minor versions: v4.2, v4.1, and v4.0. However, NFS Linux implementations generally support NFSv3 for backward compatibility. text/html 2023-04-27T13:28:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/fail2ban?rev=1682602118&do=diff netadmin sysadmin securite brut-force ban ip :TODO_DOCUPDATE: Fail2ban Analyse les journaux des différents services en se basant sur des expression rationnelles (regex) et isole automatiquement les IP générant un nombre trop élevé d'erreurs permettant de stopper les attaques en force brute. text/html 2025-11-11T14:36:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/auto-configuration_proxy?rev=1762871800&do=diff netadmin sysadmin proxy mandataire conf todo Auto-configuration des paramètres de proxy :TODO: Références * <https://qastack.fr/superuser/382964/dhcp-option-252-what-is-it> * <https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/configure-proxy-server-settings> * <https://www.olfeo.com/fr/base-de-connaissances/deploiement-automatique-de-configuration-de-proxy> * <https://www.xmodulo.com/how-to-set-up-proxy-auto-config-on-ubuntu-desktop.html> * Auto-configuration … text/html 2022-01-25T14:16:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/mdns?rev=1643120171&do=diff netadmin mdns zeroconf avahi mDNS Initialement développé par Apple via son protocole Rendez-vous ou Bonjour, c'est aujourd'hui un standard: * RFC6762 *  RFC6763 Il existe plusieurs implémentations: * avahi pour les systèmes GNU/Linux * jmDNS implémentation du protocole en Java text/html 2025-11-11T13:22:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/configurer_serveur_kea_dhcp?rev=1762867346&do=diff netadmin reseau dhcp :TODO_DOCUPDATE: Configurer un serveur Kea DHCP KEA DHCP Server est une alternative plus moderne au serveur historique ISC DHCP Server. Il est disponible via le gestionnaire de paquetage de votre distribution Ubuntu/Debian. Prérequis Une interface configurée avec une IPv4 fixe. text/html 2023-12-10T14:59:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/agregation_de_liens_via_lacp?rev=1702220346&do=diff netadmin network agregation lacp Agrégation de liens via LACP Généralités L'agrégation permet de regrouper plusieurs ports physiques en une seule voie logique : on utilise ainsi plusieurs ports comme s'il s'agissait d'un seul. Deux principaux objectifs: * Augmenter le débit ; text/html 2025-11-07T16:20:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld-activer-masquerading?rev=1762532431&do=diff sysadmin netadmin linux firewalld pare-feu nftables firewalld : Configurer l' IP masquerade Ici on souhaite autoriser le transfert des paquets de la zone internal vers la zone external en activant l'IP masquerading. La machine sert alors de passerelle avec la spécificité du masquerading : c'est l'IP de l'interface associée à la zone text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy-dns-unbound?rev=1612216289&do=diff proxy dns linux unbound Serveur DNS unbound Unbound est un serveur DNS idéal pour petite infra. Sa configuration est bien plus simple que le serveur Bind. Dans la même esprit on trouve dnsmasq utilisé notamment sur les routeurs ou les distribution embarquées (OpenWRT). text/html 2022-05-13T12:47:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/spf?rev=1652446035&do=diff netadmin spf mail dns SPF SPF signifie Sender Policy Framework. L'enregistrement SPF permet de spécifier quelles adresses IP sont autorisées à envoyer des messages pour un domaine donné. Le spoofing est une pratique d'usurpation d'identité. Les messages envoyés par les spammeurs semblent provenir de votre domaine. Pour lutter contre ces pratiques peu scrupuleuses le text/html 2025-03-12T19:21:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/systemd-resolved?rev=1741807266&do=diff netadmin sysadmin linux dns debian ubuntu todo systemd-resolved Les versions récentes de nombreuses distributions GNU/Linux utilisent à présent le daemon systemd-resolved comme résolveur. Tous les programmes s'exécutant sur le système local ayant besoin de convertir un nom en adresse IP passent par lui. Cette centralisation des recherches text/html 2022-04-13T16:30:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/start?rev=1649867400&do=diff netadmin firewall linux iptables Introduction à iptables iptables est un CLI permettant de configurer Netfilter. C'est le successeur du CLI ipchains (noyaux 2.2.x). Netfilter est conçu pour agir sur les couches transport et réseau, c'est un élément de la sécurité mais il n'est pas capable de faire des vérifications sur les données transitant globalement. L'unité de traitement de netfilter est le paquet, les correspondances (match) utilisées pour définir les règles se basent sur les attributs … text/html 2025-11-02T12:14:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/configuration-ip?rev=1762085665&do=diff netadmin ip reseau config Configuration IP des interfaces Deux principaux outils en ligne de commande sont disponibles sur les distributions GNU/Linux pour la configuration des interfaces ifconfig et ip Différents services peuvent se charger de la configuration des interfaces réseau. Généralement deux façons permettent de le faire sur un système Debian/Ubuntu: text/html 2025-10-23T18:17:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/renommer_interface_reseau?rev=1761243451&do=diff netadmin sysadmin linux reseau :TODO_DOCUPDATE: Renommer une interface réseau La note nomenclature des interfaces détaille le système de nommage des interfaces réseau appliqué par udev. La commande ip Via la commande ip (paquet iproute2) on peut associer un nom supplémentaire à l'interface # Affecte le nom nat0 à l'interface enp1s0 ip link property add dev enp1s0 altname nat0 # Supprime le nom alternatif ip link property del dev enp1s0 altname nat0 text/html 2021-02-23T23:57:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/https?rev=1614124635&do=diff netadmin protocoles https HTTPS todo Références * Devoxx 2016, "HTTPS n’aura plus de secret pour vous" par Grégory Paul text/html 2022-12-25T16:32:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/mqtt/mqttv5_user_properties?rev=1671985972&do=diff sysadmin netadmin mqtt :TODO_DOCUPDATE: MQTTv5 : User Properties Les User properties permettent d'introduire des métadonnées aux messages MQTT. Ces User properties prennent la forme d' un tableau de paires clés/valeur UTF-8 transportées dans le champ de propriété du message MQTT. text/html 2022-12-21T18:01:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/mqtt/timestamp?rev=1671645700&do=diff netadmin mqtt timestamp MQTT : horodatage des messages Les messages MQTTv3 ne contiennent pas de timestamp. L'horodatage est ajouté par le broker lors de la réception. Selon ses besoins, l'utilisateur peut intégrer un timestamp dans le payload. Avec MQTTv5, le mécanisme des text/html 2024-01-27T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/configurer_la_resolution_de_nom?rev=1706362621&do=diff netadmin sysadmin linux resolution configuration :TODO_DOCUPDATE: Configuration de la résolution de nom La résolution de nom est le processus en charge de faire correspondre les noms logiques (plus simple à utiliser pour désigner des ressources réseau) aux adresses IP nécessaire aux communications. text/html 2025-11-08T10:58:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld-gestion-ensembles-ip?rev=1762599503&do=diff netadmin linux firewall firewalld ipset firewalld : Configuration des ensembles IP (IP Sets) :TODO: Un ipset est un groupe nommé d'adresses IP (hôtes ou réseaux) ou d'adresses MAC. firewalld pourra utiliser ces ensembles comme sources sur les zones (avec le préfixe ipset:) ou dans les règles enrichies (rich rules) text/html 2025-04-07T12:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iperf?rev=1744030396&do=diff netadmin Iperf Iperf permet de mesurer la bande passante et d'évaluer la qualité du lien entre deux noeuds du réseau. La bande passante pourra être mesurée à l'aide de tests TCP. La qualité du lien sera déterminée par des test UDP. On évalue la qualité d'un lien par mesure des caractéristiques suivantes: text/html 2025-09-17T16:43:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nmap?rev=1758127428&do=diff netadmin reseau :TODO_DOCUPDATE: voir Zenmap, Ncat, Ndiff et Nping nmap Outil d'exploration de réseau et d'audit sécurité. Il peut être utilisé pour: * Identifier des machines sur un réseau. * Identifier les services disponibles sur une machine. Cartographier un réseau text/html 2022-01-09T09:35:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/verifier_interfaces_reseau?rev=1641720948&do=diff netadmin sysadmin network reseau interface troubleshooting depannage ethernet wifi Test et vérifications des interfaces Notes concernant la vérification et le test des interfaces réseau. Afficher la configuration des interfaces Selon le gestionnaire réseau, plusieurs commandes permettent d'afficher/relire la configuration des interfaces réseau text/html 2023-03-29T11:18:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/dnsmasq?rev=1680088702&do=diff netadmin sysadmin dns cache dnsmasq :TODO: dnsmasq Une résolution faisant intervenir un serveur DNS distant est de l'ordre de la vingtaine de millisecondes. Avec un cache DNS sur le réseau local ou s’exécutant sur la machine on descend autour de la milliseconde dès la deuxième demande de résolution. text/html 2021-12-31T12:15:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/configurer_point_access_wifi?rev=1640952930&do=diff netadmin sysadmin wifi wap wireless access point todo Configurer un système Linux en point d'accès sans fil (WAP) apt install hostapd bridge-utils wireless-tools Créer le fichier de configuration /etc/hostapd/hostapd.conf à partir du fichier exemple ou ex-nihilo: cp /usr/share/doc/hostapd/examples/hostapd.conf /etc/hostapd/hostapd.conf text/html 2021-07-13T15:09:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/nfs?rev=1626188999&do=diff sysadmin netadmin nfs partage mount montage reseau NFS NFS permet de partager des dossiers/fichiers sur un réseau sûr. Il rend disponible les arborescences partagées par le serveur directement sur les postes clients. Configuration du serveur Installer NFS: root@kerberos:~# apt-get install nfs-kernel-server text/html 2024-06-09T15:31:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/bloquer_temporairement_ip_avec_nftables?rev=1717947085&do=diff netadmin sysadmin securite pare-feu firewall netfilfer nftables :TODO: nftables : bannir temporairement une IP Avec nftables il est possible de créer des règles de bannissement temporaire des IP sollicitant trop fréquemment un service. Créer un ensemble (set) qui contiendra les hôtes blacklistés, ici on chaoisti de l'appeler text/html 2025-06-30T16:35:41+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/smtp/exim4_envoi_mails_notification?rev=1751301341&do=diff netadmin smtp exim mta alerte notification mail Exim4 : configuration minimale pour notifications par mail Utiliser un relai smtp Cette configuration est adaptée à tout hôte n'étant pas serveur de messagerie. Les mails sont transférés à un autre MTA : ici pas de comptes de messagerie gérés en local. Cela permet au processus locaux d'envoyer des mails d'alerte en cas d'anomalies/dysfonctionnement. text/html 2024-07-09T14:16:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/smtp/tester-smtp?rev=1720534571&do=diff netadmin smtp Tester le service smtp Le service smtp fonctionne en mode texte. Pour tester le service, se connecter et transmettre un mail à l'aide de telnet/putty. Le protocole utilise les mots clés suivants: * HELO * MAIL FROM: * RCPT TO: * DATA * QUIT text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/snmp/start?rev=1612216289&do=diff netadmin snmp SNMP Le protocole snmp permet à un manager de récupérer des informations fournies par un ou plusieurs agents SNMP s’exécutant sur le matériel. Les MIB listent et décrivent les OID mis à disposition par l'agent SNMP. Une partie de la MIB peut se reposer sur des MIB standards text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/start?rev=1612216289&do=diff netadmin supervision monitoring mooc MOOC Supervision de réseaux et services Session de janvier 2020. Semaine 0 Définitions et objectifs La supervision désigne l' ensemble des normes et techniques automatisées assurant le bon fonctionnement du réseau au cours du temps. Deux principales activités pour répondre à cet objectif: text/html 2022-01-08T18:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/exemples/ufw_ipset?rev=1641667996&do=diff netadmin sysadmin linux ipset ufw iptables Ajouter une règle basée sur ipset au firewall UFW La présentation détaillée des ipsets est proposée dans le wiki  bloquer des adresses IP indésirables. On cherche ici à créer une règle autorisant le trafic en sortie sur un port particulier (8000) vers un groupe d'adresses IP seulement. text/html 2022-04-28T10:23:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/ftp_serveur_mode_actif_ou_passif?rev=1651141424&do=diff sysadmin netadmin ftp todo Serveur FTP : mode actif ou passif Les modes (actif ou passif) désignent les deux modes de transfert de données entre le client et le serveur FTP. C'est coté client qu'on spécifie quel mode sera utilisé pour les transferts de données entre le client et le serveur via une commande spécifique du protocole text/html 2023-01-10T20:52:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/macchanger?rev=1673383935&do=diff netadmin sysadmin mac macchanger Modifier l'adresse mac d'une interface: apt install macchanger Il est possible de déterminer le constructeur à partir de l'adresse MAC (3 premiers octets). Si aucun constructeur n'est trouvé il est possible d'utiliser des services webs tels que text/html 2023-03-26T11:17:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/recompilation_dnsmasq_support_nftset?rev=1679829439&do=diff netadmin securite firewall dnsmasq netfilter nft set dnsmasq : recompiler pour support des ensembles NFT Les outils de compilation seront nécessaires: apt-get install make automake gcc autoconf libtool apt-get install libdbus-1-dev libnftables-dev nettle-dev Le dépôt est disponible à l'URL text/html 2023-03-27T20:16:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vlan?rev=1679948161&do=diff netadmin sysadmin network vlan :TODO: :TODO_DOCUPDATE: Configuration de VLAN Pour pouvoir configurer un VLAN (802.1Q) sur une interface, installer de préférence le paquet iproute2. Le paquet vlan contenant l'utilitaire vconfig existe pour rétro-compatibilité, il est cependant déprécié. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/zeroconf?rev=1612216289&do=diff netadmin zeroconf network config Zeroconf Zeroconf ou Zero-configuration networking désigne un ensemble de protocoles/services, permettant à une machine rejoignant un réseau de s'auto-configurer sans service DHCP et DNS. Zeroconf permet notamment: * L'allocation dynamique d'adresse IP sans DHCP via IPv4LL ou APIPA. text/html 2025-11-11T13:14:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/client-dhcp-dhcpcd?rev=1762866872&do=diff netadmin sysadmin reseau dhcp dhcp-client dhcpcd : client DHCP dhcpcd est le client DHCP installé par défaut sur les distributions Ubuntu/Debian récentes. Il s'exécute en tant que service (daemon) et remplace le client DHCP historique dhclient de l' ISC. Lorsque le système démarre ou lorsque une interface est activée, le service dhcpcd est consulté. text/html 2023-03-26T14:02:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/dns-menteur?rev=1679839344&do=diff netadmin dns menteur :TODO_DOCUPDATE: Résolveur DNS menteur ou fake DNS Principe Le résolveur DNS menteur ne retourne pas la bonne réponse mais propose un résultat afin de rerouter le trafic. Cette pratique pose à la fois des problèmes techniques et politiques notamment: text/html 2021-06-25T12:56:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/creer_une_regle?rev=1624625809&do=diff iptables: Manipulation des règles Les règles sont lues séquentiellement au sein de la chaîne par le noyau pour déduire ce qu'il convient de faire d'un paquet. Si tous les critères (match ou correspondance) sont remplis, il exécute l'instruction donnée par la cible (ou saut). text/html 2021-06-07T15:13:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/journaliser_traffic?rev=1623078799&do=diff iptables: Journalisation du traffic iptables -A DOCKER-USER -p tcp -m multiport --dports 80,443 -j LOG --log-level info --log-prefix="ACTION=DOCKER-ACCEPT " iptables -A DOCKER-USER -p tcp -m multiport --dports 80,443 -j ACCEPT iptables -A DOCKER-USER -d 192.168.240.0/24 -j DROP -m comment --comment "Drop unsolicited" text/html 2025-02-06T09:10:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/gestion_interface_wifi?rev=1738833055&do=diff sysadmin netadmin network wifi todo Gestion des connexions wifi Lister l'ensemble des interfaces réseaux disponibles: # Installer l'utilitaire apt install lshw # Filtrer les périphériques de type interface réseau lshw -C network Pour lister les interfaces compatibles wifi iwconfig text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ip-forwarding?rev=1612216289&do=diff netadmin ip forwarding IP Forwarding Sur une machine disposant de plusieurs interfaces, l'IP forwarding permet de faire transiter des paquets d'une interface réseau à une autre. La machine pourra donc faire office de routeur et permettre par exemple à des machines du réseau privé d'aller sur internet. text/html 2023-03-26T11:48:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/gestion_des_compteurs?rev=1679831290&do=diff netadmin sysadmin linux nft firewall netfilter :TODO_DOCUPDATE: nft : gestion des compteurs Lors de la création d'une règle, on peut associer un compteur (anonymous counter) qui permettra d'évaluer l'usage de la règle: # création une règle dans la chaîne "output" de la table "filter" avec # un compteur anonymes text/html 2024-10-28T10:43:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/gestion_des_ensembles?rev=1730112182&do=diff linux netadmin sysadmin reseau netfilter nft set ipset nft : gestion des ensembles (sets) nft intègre les ensembles (set) en natif. On distingue les ensembles anonymes intégrés directement dans les règles et ne pouvant pas être modifiés des ensembles nommés dont le contenu pourra être mis à jour. text/html 2023-03-20T15:31:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/modifier_chain_policy?rev=1679326273&do=diff netadmin reseau securite nft firewall netfilter :TODO_DOCUPDATE: NFT : Modifier la stratégie par défaut d'un chaîne préexistante Une chaîne de type “filter” peut avoir nft list ruleset table ip filter { chain input { comment "Filtrage des paquets entrants" type filter hook input priority filter; policy accept; ct state established accept ct state new tcp dport 22 counter packets 1 bytes 60 log prefix "[ACCEPT]" accep… text/html 2022-03-30T13:10:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/verifier_etat_reseaux_orange?rev=1648645856&do=diff netadmin supervision reseau fai troubleshooting monitoring Vérifier l'état des réseaux Orange Depuis son site commercial, Orange propose un outil permettant de vérifier l'état du réseau. Le formulaire est accessible de puis la page d'accueil > Aide & Contact. En bas de page sélectionner au choix: * text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/unbound/anomalies?rev=1612216289&do=diff netadmin linux unbound dns troubleshooting erreur Anomalies avec unbound Enregistrements de type CNAME La résolution des enregistrements de type CNAME déclarés dans la une local-zone de type statique ne fonctionne pas normalement. Il est possible de déclarer des enregistrements de type CNAME dans la zone mais unbound n’ayant pas le rôle de text/html 2024-12-30T05:56:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/unbound/filtrage_web_unbound_rpz?rev=1735538216&do=diff netadmin web filtrage unbound rpz Filtrage web avec unbound et les RPZ :TODO: Références * <https://std.rocks/fr/gnulinux_unbound_webfiltering.html> * <https://www.linuxbabe.com/ubuntu/set-up-response-policy-zone-rpz-in-bind-resolver-on-debian-ubuntu> text/html 2022-06-24T10:31:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/changer_emplacement_reseau?rev=1656066700&do=diff sysadmin reseau windows partage public Modifier l'emplacement réseau Lorsque qu'on connecte un poste au réseau local, il est auto-configuré en réseau public. Les partages (fichiers/imprimantes) ne fonctionnent pas directement avec les autres postes du réseau local. En effet sur un réseau public le pare-feu bloque par défaut toutes les connexions entrantes). text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/centos/configuration-reseau?rev=1612216289&do=diff netadmin linux centos reseau Configuration réseau sur une Centos Notes à propos de la configuration des interfaces réseau sur un système CentOS 7 ou RHEL 7. Les routes Pour les modification temporaires, la commande ip est disponible. Ci-dessous un exemple de suppression de route: text/html 2024-06-15T19:02:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_autoriser_echo_icmp?rev=1718478144&do=diff netadmin sysadmin nft icmp nftables nftables : autoriser les requêtes echo ICMP Pour autoriser les requêtes ICMP echo entrantes, ajouter la règle suivante sur la chaîne de base de filtrage du trafic entrant : icmp type echo-request accept Souvent on limite le trafic sur ce type de requêtes : text/html 2022-04-13T18:43:05+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/mqtt/notes?rev=1649875385&do=diff netadmin protocole mqtt Le protocole MQTT Les niveaux de QoS Lors de la définition d'un topic, le client peut spécifier un niveau de QoS. QoS Description 0 Pas de retransmissions en cas de déconnexion. Le message sera délivré une fois au plus. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/030_nagios-configuration-et-definitions?rev=1612216289&do=diff netadmin nagios configuration Nagios: Configuration et définitions La configuration de Nagios s'appuie sur une représentation orienté objet. Un objet de configuration Nagios décrit une unité spécifique telle qu'un service, un hote, une commande, un contact ou groupe de contacts etc. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s3/020_jmx-decouverte-couche-instrumention?rev=1612216289&do=diff netadmin jmx supervision JMX: Découverte de la couche instrumentation Découvrir la couche instrumentation de JMX au travers d'un exemple d'application simple: un serveur HTTP rudimentaire implémenté en Java (NanoHttp). Quizz * L'interface de gestion d'un MBean Standard est extraite par l'agent via l'introspection. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/exercices/tp1-installer-nagios?rev=1612216289&do=diff netadmin sysadmin install nagios Installation de Nagios 4 Pou pouvoir installer et exécuter Nagios, il faut commencer créer utilisateur et groupe: useradd nagios groupadd nagcmd usermod -a -G nagcmd nagios usermod -a -G nagcmd www-data Compilation à partir des sources et installation: text/html 2022-05-10T20:48:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/activer-routage?rev=1652215736&do=diff netadmin sysadmin netfilter iptables routage linux Routage des paquets Pour utiliser une machine Linux en tant que routeur, il faut activer la transmission des paquets entre interfaces et créer une règle avec iptables pour masquer les addresses IP publiques de classe X non routées par les matériels réseaux. text/html 2022-01-20T11:07:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/adresses_ipv4_privees?rev=1642676824&do=diff netadmin ipv4 ip privee Adresses IPv4 privées Les adresses IP privées de classe A, B et C sont réservées à l'usage des réseaux d'entreprises ou domestiques. Une machine utilisant une adresse IP privée n' est pas visible/accessible depuis Internet car ces les plages d'adresses privées ne sont pas routées par les FAI. text/html 2021-02-10T23:15:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/afficher_parametres_connexion_ssl?rev=1612998925&do=diff netadmin sysadmin webadmin ssl debug Récupérer les paramètres de connexion SSL Openssl propose une client en ligne de commande permettant d'afficher le détail des attributs et paramètres lors de l'établissement d'une connexion SSL: openssl s_client -connect www.exemple.fr:443 text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/arp?rev=1612216289&do=diff netadmin arp todo ARP Cache ARP Lorsque qu'une machine cherche à joindre une autre machine du même réseau, elle consulte son cache ARP pour déterminer l’adresse MAC de la machine destinataire. Si l'association Adresse IP - adresse MAC n'existe pas encore dans son cache elle fait un broadcast ARP. text/html 2024-06-08T12:18:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/blocage_adresses_ip?rev=1717849084&do=diff sysadmin netadmin linux iptables netfilter ban ip todo :DEPRECATED: nftablesiptables bloquer temporairement des IP avec nftables iptables: Bloquer des adresses IP indésirables Il est parfois nécessaire de bloquer des adresses IP avec lesquelles le système Linux communique par défaut: on peut vouloir bannir certains hôtes ayant tenté des attaques contre le système par exemple. text/html 2025-02-13T20:12:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/desactiver_resolutions_llmnr_netbios_mdns?rev=1739477560&do=diff netadmin sysadmin reseau securite resolution mdns :TODO: Sécurité : Désactiver les protocoles de résolution LLMNR, NETBIOS, mDNS Références * Vidéo (youtube chaine IT-Connect) - Désactiver le protocole mDNS sous Windows text/html 2022-01-08T12:38:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhclient?rev=1641645483&do=diff netadmin sysadmin dhcp dhclient ntp Le client DHCP dhclient Notes à propos du fonctionnement du client DHCP dhclient utilisé sur les distributions Debian like. Configuration NTP Sur les versions récentes de Debian, le client DHCP redéfinit la configuration NTP du système présente dans le fichier text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/passerelle-limiter-connexions-ip?rev=1612216289&do=diff netadmin securite passerelle gateway dos Limiter les connexions IP suivies Références * <http://dev.petitchevalroux.net/linux/iptable-limiter-nombre-connexions-par-linux.342.html> text/html 2023-01-31T16:49:46+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tcpdump?rev=1675183786&do=diff netadmin reseau tcpdump tcpdump Outil d'analyse des paquets TCP/IP transitant sur le réseau. L' exécuter en superutilisateur permet d'autoriser la reconfiguration de l'interface en mode promiscuous. Dans ce mode tous les paquets sont interceptés par l'interface. Syntaxe élémentaire text/html 2021-03-09T16:49:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tester_service_securise?rev=1615308587&do=diff sysadmin netadmin ssl debug test todo Tester les services chiffrés Références * <https://rootconsole.net/how-to-test-ssl-connection-using-openssl-command/> text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tester-service-imap?rev=1612216289&do=diff netadmin imap Tester le service IMAP Par défaut un serveur IMAP écoute sur le port 143. Le MUA dialogue avec le serveur en mode texte, les commandes sont préfixées avec un numéro d'index. Cela permet au MUA de s'assurer que les commandes qu'il a envoyées au serveur sont exécutées dans l'ordre. text/html 2024-07-15T08:17:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tftp?rev=1721031431&do=diff netadmin sysadmin tftp :TODO_DOCUPDATE: TFTP Notes d'installation d'un serveur TFTP sous GNU/Linux Client TFTP sous Windows installer_client_tftp Clients TFTP sous Linux * tftp-hpa * atftp apt-get install tftp-hpa tftp 192.168.33.10 tftp> get test.txt tftp> put aFile.txt tftp> quit Références * <https://fr.wikipedia.org/wiki/Trivial_File_Transfer_Protocol> text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/wins?rev=1612216289&do=diff netadmin windows wins WINS Historiquement le protocole NetBEUI permettait à des machines de communiquer sur un réseau avec très peu de configuration: Nom sur 14 caractères et utilisation systématique du broadcast pour la diffusion des messages. Avec le temps NetBEUI a quasi disparu cependant Microsoft a conservé la résolution de nom netbios. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/apipa?rev=1612216289&do=diff netadmin reseau dhcp APIPA Permet d'attribuer automatiquement une adresse à une interface lorsque le serveur DHCP est indisponible. APIPA pour Automatic Private Internet Protocol Addressing. Sous linux c'est le daemon avahi (zeroconf) qui s'en charge. Une adresse de la forme 169.254.0.1/16 est attribué. les adresses de ce réseau privé ne sont routées et ne permettent que des communication IP locales. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/enregistrement_ovhcontrol?rev=1612216289&do=diff netadmin dns ovh Zone DNS: Enregistrement TXT ovhcontrol Un même site peut répondre à plusieurs noms de domaines. Lorsque le nom de domaine est externe à OVH, l'hébergeur réalise une étape de validation particulière afin de s' assurer que l’ajout est légitime. OVH génère un jeton (token) qui doit être inséré dans la zone text/html 2023-03-26T14:17:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/gestion_cache_dns?rev=1679840274&do=diff netadmin sysadmin linux reseau dns cache Gestion du cache DNS Le service de cache DNS peut être fournit par différents Daemons : systemd-resolved, unbound, dnsmasq etc. Pour vérifier l'état des services sous systemd : systemctl is-active systemd-resolved.service inactive systemctl is-active dnsmasq.service active text/html 2025-09-18T16:34:57+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/installer-service-doh-et-dot-debian-13?rev=1758213297&do=diff netadmin dns doh dot debian Installer les services DoH et DoT sous Debian 13 :TODO: Références * <https://memo-linux.com/installation-et-configuration-dun-serveur-dns-doh-et-dot-sous-debian-13/> text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/start?rev=1612216289&do=diff dns DNS Le service DNS permet d'associer à une adresse IP un nom logique. Ce service est utilisé pour la plupart des communications réseau. Création d'une zone Lorsque une nouvelle zone est déclarée à un registrar, l'administrateur fournit au moins 2 adresses IPs (pour la redondance) correspondant aux adresses des serveurs de noms qui auront autorité sur cette zone. Le registrar enregistre ces IPs auprès de la zone de niveau supérieur. L'administrateur du domaine est responsable de sa zone, … text/html 2025-11-18T19:16:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld/service-firewalld-not-running-au-demarrage?rev=1763493414&do=diff sysadmin netadmin securite pare-feu firewall firewalld Debian : firewalld à l'état "not running" au démarrage Le service est installé et configuré pour se lancer au démarrage mais lorsque la machine est redémarrée le pare-feu n'est pas à l'état running # Après redémarrage firewall-cmd --state not running text/html 2022-10-22T16:57:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/drop_versus_reject?rev=1666457833&do=diff netadmin sysadmin netfilter iptables :TODO: :TODO_DOCUPDATE: DROP versus REJECT Document à traduire Références * <http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject> text/html 2022-05-10T20:53:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/regle_avec_domaine?rev=1652215984&do=diff netadmin linux netfilter iptables domaine todo Iptables: Création d'une règle portant sur un domaine Références * <https://blog.opstree.com/2020/09/15/is-iptable-a-good-fit-for-a-domain-name/> text/html 2023-10-12T15:39:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/regle_sur_un_bloc_ips?rev=1697125171&do=diff sysadmin netadmin linux securite firewall iptables Iptables : Créer une règle s'appliquant à plusieurs IPs Pour créer une règle sélectionnant un intervalle d'IP (range) il existe le module iprange: # Accepte le trafic entrant provenant des IPs 192.168.0.10 à 192.168.0.20 iptables -A INPUT -i eth1 -m iprange --src-range 192.168.0.10-192.168.0.20 -j ACCEPT text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/reset?rev=1612216289&do=diff netadmin reset iptable firewall Restaurer iptables Pour supprimer les règles définies et restaurer une configuration permissive: $ sudo iptables -F $ sudo iptables -X $ sudo iptables -t nat -F $ sudo iptables -t nat -X $ sudo iptables -t mangle -F $ sudo iptables -t mangle -X $ sudo iptables -P INPUT ACCEPT $ sudo iptables -P FORWARD ACCEPT $ sudo iptables -P OUTPUT ACCEPT text/html 2023-12-14T16:44:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/usage_des_modules_state_et_conntrack?rev=1702572250&do=diff netadmin linux pare-feu securite reseau iptable netfilter netfilter : usages des modules state et conntrack On trouve de nombreux exemples de règles iptables qui semblent utiliser indifféremment les modules conntrack ou state # Regle utilisant state -A ufw-before-input -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT -A ufw-before-input -p udp --dport 69 -m state --state NEW -j ACCEPT # Equivalent utilisant conntrack -A ufw-before-input -p udp -m conntrack --ctstate ESTABLISHED,RELATED… text/html 2026-03-15T11:22:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/desactiver-ipv6?rev=1773573767&do=diff sysadmin netadmin ipv6 Linux : désactiver le support d'IPv6 :TODO_DOCUPDATE: Références * Désactiver IPv6 sous Debian 12 text/html 2023-03-15T18:34:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/lister-ports-en-ecoute?rev=1678905244&do=diff netadmin sysadmin port serveur commande Lister les ports ouverts Plusieurs commandes permettent de déterminer quels processus locaux sont à l'écoute et sur quels ports. ss ss -lntu lsof lsof -s netstat Pour pouvoir utiliser la commande netstat, installer le paquet net-tools: text/html 2023-03-15T19:03:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ports_ephemeres?rev=1678907038&do=diff sysadmin netadmin reseau linux ports ephemeral Gestion des ports éphémères Lorsque un paquet est construit un port de destination du service cible est précisé mais également un port source. Le destinataire pourra utiliser le port source pour répondre/retourner de l'information. Ces ports sources sont piochés aléatoirement dans un intervalle configuré : ils sont désignés ports éphémères (ephemeral ports) . text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/mac-os-x/ajouter-ip?rev=1612216289&do=diff netadmin mac ip Mac OS X: Ajouter une IP à une interface Pour lister les interfaces existantes: ifconfig Pour ajouter une adresse IP (alias) sur l'une des interfaces disponibles, par exemple en0: sudo -i ifconfig en0 alias 192.168.4.10/24 Pour supprimer l'alias associé à l'interface: text/html 2023-03-14T23:37:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/geoblocking_avec_nftables?rev=1678837067&do=diff netadmin linux netfilter nft nftables :TODO: GeoBlocking via nftables Références * <https://www.youtube.com/watch?v=MHPtWNb422A> text/html 2025-02-15T19:43:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/pfsense/notes_install_pfsense_vm?rev=1739648598&do=diff netadmin reseau pare-feu firewall vm pfsense Pfsense : Installation sur VM Virtualbox Test de la distribution depuis un environnement virtuel Pour la VM : * 1 CPU ; * 2048 Mo de RAM ; * Activer EFI * La première interface sera utilisée pour le WAN et doit être configurée en mode pont ; text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/norme-4g?rev=1612216289&do=diff netadmin norme protocole 4g Norme 4G Débit théorique Débit pratique Débit usuel 100 Mbit/s 50 Mbit/s 10 Mbit/s Références * <https://fr.wikipedia.org/wiki/4G> text/html 2021-02-10T23:24:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/ssl_tls?rev=1612999498&do=diff ssl tls netadmin protocole todo SSL/TLS Références * <https://www.youtube.com/watch?v=_UpuZ0Y3k-c> text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/udp?rev=1612216289&do=diff netadmin protocole Protocole UDP UDP pour User Datagram Protocol est un protocole encapsulant IP. Comme pour IP on parle de datagrammes car le mode d’échange est non connecté: le protocole n'intègre pas de processus de vérification de réception. L’entête UDP est simple comparée à celle de TCP: ports source et destination, longueur du datagramme incluant entête + données et checksum. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/snmp/installer-agent-snmp?rev=1612216289&do=diff netadmin snmp agent Installer l'agent snmp Pour pouvoir superviser les stations de travail du réseau via snmp, un agent doit s’exécuter. Pour les machines sous Windows activer le service NMP. Pour appareils sous GNU/Linux installer le paquetage snmpd. snmpd apt-get install snmpd snmp text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/snmp/mib-definition-module?rev=1612216289&do=diff netadmin snmp mib sim asnv1 MIB: Définir un module Références * <https://www.tutorielsenfolie.com/tutoriels-33-MIB.html> text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vpn/config-test-openvpn?rev=1612216289&do=diff netadmin openvpn vpn Mise en place d'une config test openvpn On cherche à connecter un poste client au travers d'un réseau non sécurisé au serveur. Dans cet exemple simple on crée un VPN entre deux VMs appartenant au même réseau. Serveur Ajout temporaire d'une IP sur l'interface loopback text/html 2024-01-07T12:58:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/configurer_vlan?rev=1704632306&do=diff netadmin windows vlan :TODO_DOCUPDATE: Windows : Paramétrage des VLANs Références * <https://woshub.com/configure-multiple-vlan-on-windows/> text/html 2024-02-22T13:50:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/gestion_des_routes?rev=1708609826&do=diff sysadmin windows routage route Windows : Gérer le routage Notes à propos de la gestion des routes et du routage des paquets sous Windows. Lister les routes route print Ajout d'une route Ici, avec la commande route, on déclare la passerelle par défaut : route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 text/html 2022-10-13T09:54:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/supprimer_anciens_profils_connexion_reseau?rev=1665654849&do=diff sysadmin netadmin windows reseau :TODO: :TODO_DOCUPDATE: Windows: Supprimer les anciennes connexions réseau clic droit sur l'icône Réseau -> Propriétés, le nom du profil réseau utilisé est listé dans la section Afficher vos réseaux actifs. Lancer regedit.exe et déployer la clé text/html 2022-01-18T17:33:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/troubleshooting/erreurs-de-resolution-sur-poste-client?rev=1642527188&do=diff netadmin sysadmin dns troubleshooting linux debian DNS: Erreurs de résolution sur poste client Ubuntu Certaines adresses notamment celles d’hôtes présents sur le réseau local ne sont pas correctement résolues: * Le navigateur web n'accède pas à certains outils web internes. * Le client ssh ne parvient pas a contacter les serveurs internes. text/html 2024-08-02T14:39:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_serveur_nfs?rev=1722609558&do=diff netadmin sysadmin securite reseau firewall pare-feu nfs nft nftables :TODO: netfilter : Configuration du filtrage pour service NFS Affiche les versions NFS supportées par le serveur : cat /proc/fs/nfsd/versions Modifier les versions supportées /etc/nfs.conf NFSv4 NFSv3 Références * <https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/managing_file_systems/deploying-an-nfs-server_managing-file-systems#configuring-an-nfsv4-only-server_deploying-an-nfs-server> text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/tcp/start?rev=1612216289&do=diff netadmin protocole tcp Généralités Dans les RFC l'unité de données transmise par le protocole TCP est nommée segment TCP. TCP est un protocole connecté encapsulant IP (Internet Protocole). Il permet de s'assurer que les informations sont échangées de façon fiable: text/html 2026-03-07T09:20:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/tls/authentification-des-clients-via-mtls?rev=1772875233&do=diff netadmin securite tls authentification mTLS : Authentifier les clients via un certificat :TODO: Références * Authentifier les clients avec mTLS (shpv.fr) text/html 2026-03-07T09:11:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/tls/bonnes-pratiques-configuration-tls?rev=1772874693&do=diff neadmin web securite chiffrement tls TLS : Bonnes pratiques de configuration :TODO: Références * Bonnes pratiques pour la configuration TLS en 2026 (shpv.fr) text/html 2025-11-16T13:07:53+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/gerer-service-squid?rev=1763298473&do=diff sysadmin netadmin squid proxy Gérer le service Squid L'argument -k suivit d'une d'un des options suivantes permet de contrôler l'exécution du service squid : * reconfigure : Envoi le signal HUP à squid qui recharge ses fichiers de configuration ; * rotate : Rotation des fichiers de journalisation ; text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vpn/openvpn/parametrage-regles-iptables?rev=1612216289&do=diff netadmin sysadmin linux iptables openvpn vpn firewall Règles iptables pour openvpn Autoriser les connexions clientes en provenance du WAN. Dans cet exemple le serveur openvpn écoute sur le port TCP 21110, attention ce n'est pas le port par défaut. serveur# iptables -A INPUT -i wan -m state --state NEW -p tcp --dport 21110 -J ACCEPT text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/040_nagios-tests-locaux-et-distants?rev=1612216289&do=diff netadmin nagios Nagios: tests locaux et distants sous nagios différentes façon d'executer les tests Tests locaux Permet à Nagios d'inférer un état d’hôte ou de service) à partir de données accessibles sur le système local. Tous les tests sont implantés via les plugins. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s4/010_introduction_netconf_yang?rev=1612216289&do=diff netadmin supervision Introduction à netconf et YANG netconf: protocole de configuration réseau ( né dans les années 2000 alors que les opérateurs réseaux sont confrontés à la multiplication des équipements et services à superviser). Problématique: * Diversité des solutions propriétaires et scripts/patchs d'assemblage difficilement maintenable à ce nouveaux passage à l' échelle. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/exercices/tp2-monitoring-hotes-nagios?rev=1612216289&do=diff netadmin nagios host monitoring Nagios: superviser des hotes Configuration simple permettant la supervision d'hotes sur le réseau avec Nagios. Le fichier de configuration principal est /usr/local/nagios/etc/nagios.cfg. Il inclus tous les objets de configurations définis dans les divers fichiers contenus dans le repertoire