https://wiki.phobos-net.fr/ 2026-05-06T18:08:13+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2024-12-03T09:15:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/000_start?rev=1733217359&do=diff netadmin securite linux firewall pare-feu netfilter nft nftables :TODO_DOCUPDATE: nftables nftables est le successeur d'iptables. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distributions récentes fournissent par défaut nftables et sauf spécificité il est recommandé de migrer vers nftable. Principales différences: text/html 2025-11-18T20:04:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/filtrage_https?rev=1763496288&do=diff netadmin sysadmin filtering forwarding https squid proxy web todo Filtrer HTTPS via Squid :TODO: Installation et paramétrage d'un serveur mandataire HTTP/HTTPS avec Squid sur Debian 12 (bookworm). Installer le service Squid Sous Debian, attention de bien installer le paquet squid-openssl : c'est cette version de Squid qui supporte le text/html 2025-11-19T23:13:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/filtrage-web-squidguard?rev=1763593990&do=diff netadmin sysadmin proxy web squid squidguard todo Filtrage du web avec SquidGuard :TODO_DOCUPDATE: Squidguard est un plugin de filtrage d'URL à associer au programme Squid. Il faut installer et paramétrer le proxy Squid en premier lieu. La procédure est détaillé dans le wiki installer-squid3. Dans cette note, SquidGuard est installé sur une Debian 12 (bookworm). text/html 2026-04-26T07:32:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld?rev=1777188772&do=diff linux sysadmin netadmin firewall firewall-cmd firewalld Pare-feu firewalld :TODO: Les zones firewalld s'appuie sur la notion de zones : les interfaces réseau sont associées à des zones. Chaque zone contient un ensembles de règles avec un comportement par défaut. Les zones pré-existantes : * drop text/html 2023-03-27T20:16:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vlan?rev=1679948161&do=diff netadmin sysadmin network vlan :TODO: :TODO_DOCUPDATE: Configuration de VLAN Pour pouvoir configurer un VLAN (802.1Q) sur une interface, installer de préférence le paquet iproute2. Le paquet vlan contenant l'utilitaire vconfig existe pour rétro-compatibilité, il est cependant déprécié. text/html 2022-10-22T16:57:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/drop_versus_reject?rev=1666457833&do=diff netadmin sysadmin netfilter iptables :TODO: :TODO_DOCUPDATE: DROP versus REJECT Document à traduire Références * <http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject> text/html 2026-01-23T15:43:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/diagnostic-connexion-reseau?rev=1769182991&do=diff sysadmin netadmin network diagnostic todo Diagnostic des connexions réseaux :TODO_DOCUPDATE: Liaison physique On peut vérifier l'état de l'interface via la commande ip: ip link show enp0s31f6 2: enp0s31f6: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000 link/ether 84:2a:fd:56:7c:87 brd ff:ff:ff:ff:ff:ff text/html 2024-12-03T17:30:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/installer_serveur_nfsv4?rev=1733247023&do=diff netadmin sysadmin linux partage share nfs nfsv4 :TODO_DOCUPDATE: Configurer un serveur NFSv4 Sauf par nécessité de rétro-compatibilité, il est conseillé d'utiliser la version NFS en version 4.2 NFSv4 vs NFSv3 The latest protocol of NFS is v4. It has minor versions: v4.2, v4.1, and v4.0. However, NFS Linux implementations generally support NFSv3 for backward compatibility. text/html 2025-11-11T14:36:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/auto-configuration_proxy?rev=1762871800&do=diff netadmin sysadmin proxy mandataire conf todo Auto-configuration des paramètres de proxy :TODO: Références * <https://qastack.fr/superuser/382964/dhcp-option-252-what-is-it> * <https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/configure-proxy-server-settings> * <https://www.olfeo.com/fr/base-de-connaissances/deploiement-automatique-de-configuration-de-proxy> * <https://www.xmodulo.com/how-to-set-up-proxy-auto-config-on-ubuntu-desktop.html> * Auto-configuration … text/html 2022-10-13T09:54:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/supprimer_anciens_profils_connexion_reseau?rev=1665654849&do=diff sysadmin netadmin windows reseau :TODO: :TODO_DOCUPDATE: Windows: Supprimer les anciennes connexions réseau clic droit sur l'icône Réseau -> Propriétés, le nom du profil réseau utilisé est listé dans la section Afficher vos réseaux actifs. Lancer regedit.exe et déployer la clé text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/arp?rev=1612216289&do=diff netadmin arp todo ARP Cache ARP Lorsque qu'une machine cherche à joindre une autre machine du même réseau, elle consulte son cache ARP pour déterminer l’adresse MAC de la machine destinataire. Si l'association Adresse IP - adresse MAC n'existe pas encore dans son cache elle fait un broadcast ARP. text/html 2024-06-08T12:18:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/blocage_adresses_ip?rev=1717849084&do=diff sysadmin netadmin linux iptables netfilter ban ip todo :DEPRECATED: nftablesiptables bloquer temporairement des IP avec nftables iptables: Bloquer des adresses IP indésirables Il est parfois nécessaire de bloquer des adresses IP avec lesquelles le système Linux communique par défaut: on peut vouloir bannir certains hôtes ayant tenté des attaques contre le système par exemple. text/html 2024-01-27T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/configurer_la_resolution_de_nom?rev=1706362621&do=diff netadmin sysadmin linux resolution configuration :TODO_DOCUPDATE: Configuration de la résolution de nom La résolution de nom est le processus en charge de faire correspondre les noms logiques (plus simple à utiliser pour désigner des ressources réseau) aux adresses IP nécessaire aux communications. text/html 2025-02-13T20:12:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/desactiver_resolutions_llmnr_netbios_mdns?rev=1739477560&do=diff netadmin sysadmin reseau securite resolution mdns :TODO: Sécurité : Désactiver les protocoles de résolution LLMNR, NETBIOS, mDNS Références * Vidéo (youtube chaine IT-Connect) - Désactiver le protocole mDNS sous Windows text/html 2023-04-27T13:28:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/fail2ban?rev=1682602118&do=diff netadmin sysadmin securite brut-force ban ip :TODO_DOCUPDATE: Fail2ban Analyse les journaux des différents services en se basant sur des expression rationnelles (regex) et isole automatiquement les IP générant un nombre trop élevé d'erreurs permettant de stopper les attaques en force brute. text/html 2025-11-08T10:58:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld-gestion-ensembles-ip?rev=1762599503&do=diff netadmin linux firewall firewalld ipset firewalld : Configuration des ensembles IP (IP Sets) :TODO: Un ipset est un groupe nommé d'adresses IP (hôtes ou réseaux) ou d'adresses MAC. firewalld pourra utiliser ces ensembles comme sources sur les zones (avec le préfixe ipset:) ou dans les règles enrichies (rich rules) text/html 2022-04-28T10:23:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/ftp_serveur_mode_actif_ou_passif?rev=1651141424&do=diff sysadmin netadmin ftp todo Serveur FTP : mode actif ou passif Les modes (actif ou passif) désignent les deux modes de transfert de données entre le client et le serveur FTP. C'est coté client qu'on spécifie quel mode sera utilisé pour les transferts de données entre le client et le serveur via une commande spécifique du protocole text/html 2022-01-07T14:03:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/gns3?rev=1641564212&do=diff netadmin sysadmin network reseau emulation todo GNS3 GNS3 est une suite d'outils logiciels permettant par émulation ou simulation de concevoir, configurer, tester et dépanner des réseaux physiques/virtuels. GNS3 existe depuis de nombreuses années et permet aux administrateurs réseaux de virtualiser de nombreux périphériques et composants tels que: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/hydra?rev=1612216289&do=diff netadmin securite pentest todo Hydra Hydra permet d' éprouver la sécurité en tentant d'accèder à des systèmes distants sans autorisation (pentest). text/html 2025-09-17T16:43:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nmap?rev=1758127428&do=diff netadmin reseau :TODO_DOCUPDATE: voir Zenmap, Ncat, Ndiff et Nping nmap Outil d'exploration de réseau et d'audit sécurité. Il peut être utilisé pour: * Identifier des machines sur un réseau. * Identifier les services disponibles sur une machine. Cartographier un réseau text/html 2022-10-21T16:16:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/outils_capture_de_trafic?rev=1666368968&do=diff netadmin sysadmin reseau trafic :TODO_DOCUPDATE: Outils de capture du trafic réseau Quelques outils dédiés à la capture du trafic réseau: * tcpdump; * ngrep; * Wireshark; * Snort; * ntop; * ettercap * dsniff. La quantité de données capturée par ces outils est rapidement conséquente. En général ils permettent de définir des text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/piles-de-protocoles?rev=1612216289&do=diff netadmin todo Piles de protocoles La pile de protocoles TCP/IP est largement utilisée par les nœuds des réseaux formant l'Internet mais n'est pas la seule. Il existe d'autre piles de protocoles permettant à des nœuds de communiquer: * NetBEUI: RFC 1001 et 1002 text/html 2021-03-09T16:49:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tester_service_securise?rev=1615308587&do=diff sysadmin netadmin ssl debug test todo Tester les services chiffrés Références * <https://rootconsole.net/how-to-test-ssl-connection-using-openssl-command/> text/html 2024-07-15T08:17:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tftp?rev=1721031431&do=diff netadmin sysadmin tftp :TODO_DOCUPDATE: TFTP Notes d'installation d'un serveur TFTP sous GNU/Linux Client TFTP sous Windows installer_client_tftp Clients TFTP sous Linux * tftp-hpa * atftp apt-get install tftp-hpa tftp 192.168.33.10 tftp> get test.txt tftp> put aFile.txt tftp> quit Références * <https://fr.wikipedia.org/wiki/Trivial_File_Transfer_Protocol> text/html 2025-11-11T13:22:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/configurer_serveur_kea_dhcp?rev=1762867346&do=diff netadmin reseau dhcp :TODO_DOCUPDATE: Configurer un serveur Kea DHCP KEA DHCP Server est une alternative plus moderne au serveur historique ISC DHCP Server. Il est disponible via le gestionnaire de paquetage de votre distribution Ubuntu/Debian. Prérequis Une interface configurée avec une IPv4 fixe. text/html 2025-11-12T13:46:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/blacklister_domaines_avec_bind_rpz?rev=1762955174&do=diff netadmin dns fakedns bind blacklist denylist todo Bloquer des domaines avec BIND et la RPZ On cherche ici à bloquer l'accès à certains domaines en paramétrant un résolveur DNS menteur. Le système RPZ proposé par les versions BIND 9.8 et supérieures permet de répondre à ce type de problématique. text/html 2023-03-26T14:02:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/dns-menteur?rev=1679839344&do=diff netadmin dns menteur :TODO_DOCUPDATE: Résolveur DNS menteur ou fake DNS Principe Le résolveur DNS menteur ne retourne pas la bonne réponse mais propose un résultat afin de rerouter le trafic. Cette pratique pose à la fois des problèmes techniques et politiques notamment: text/html 2023-03-29T11:18:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/dnsmasq?rev=1680088702&do=diff netadmin sysadmin dns cache dnsmasq :TODO: dnsmasq Une résolution faisant intervenir un serveur DNS distant est de l'ordre de la vingtaine de millisecondes. Avec un cache DNS sur le réseau local ou s’exécutant sur la machine on descend autour de la milliseconde dès la deuxième demande de résolution. text/html 2025-09-18T16:34:57+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/installer-service-doh-et-dot-debian-13?rev=1758213297&do=diff netadmin dns doh dot debian Installer les services DoH et DoT sous Debian 13 :TODO: Références * <https://memo-linux.com/installation-et-configuration-dun-serveur-dns-doh-et-dot-sous-debian-13/> text/html 2025-03-12T19:21:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/systemd-resolved?rev=1741807266&do=diff netadmin sysadmin linux dns debian ubuntu todo systemd-resolved Les versions récentes de nombreuses distributions GNU/Linux utilisent à présent le daemon systemd-resolved comme résolveur. Tous les programmes s'exécutant sur le système local ayant besoin de convertir un nom en adresse IP passent par lui. Cette centralisation des recherches text/html 2022-05-10T20:53:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/regle_avec_domaine?rev=1652215984&do=diff netadmin linux netfilter iptables domaine todo Iptables: Création d'une règle portant sur un domaine Références * <https://blog.opstree.com/2020/09/15/is-iptable-a-good-fit-for-a-domain-name/> text/html 2023-10-12T15:39:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/regle_sur_un_bloc_ips?rev=1697125171&do=diff sysadmin netadmin linux securite firewall iptables Iptables : Créer une règle s'appliquant à plusieurs IPs Pour créer une règle sélectionnant un intervalle d'IP (range) il existe le module iprange: # Accepte le trafic entrant provenant des IPs 192.168.0.10 à 192.168.0.20 iptables -A INPUT -i eth1 -m iprange --src-range 192.168.0.10-192.168.0.20 -j ACCEPT text/html 2021-12-31T12:15:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/configurer_point_access_wifi?rev=1640952930&do=diff netadmin sysadmin wifi wap wireless access point todo Configurer un système Linux en point d'accès sans fil (WAP) apt install hostapd bridge-utils wireless-tools Créer le fichier de configuration /etc/hostapd/hostapd.conf à partir du fichier exemple ou ex-nihilo: cp /usr/share/doc/hostapd/examples/hostapd.conf /etc/hostapd/hostapd.conf text/html 2026-03-15T11:22:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/desactiver-ipv6?rev=1773573767&do=diff sysadmin netadmin ipv6 Linux : désactiver le support d'IPv6 :TODO_DOCUPDATE: Références * Désactiver IPv6 sous Debian 12 text/html 2025-02-06T09:10:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/gestion_interface_wifi?rev=1738833055&do=diff sysadmin netadmin network wifi todo Gestion des connexions wifi Lister l'ensemble des interfaces réseaux disponibles: # Installer l'utilitaire apt install lshw # Filtrer les périphériques de type interface réseau lshw -C network Pour lister les interfaces compatibles wifi iwconfig text/html 2024-06-20T09:12:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/montage_partage_cifs?rev=1718874758&do=diff sysadmin linux cifs fstab partage montage :TODO_DOCUPDATE: Montage d'un partage CIFS Le protocole CIFS a été développé par Microsoft, il permet de partager des ressources sur le réseau. On cherche ici à pousser ou récupérer des données partagées via ce protocole depuis une machine sous GNU/Linux. text/html 2025-10-23T18:17:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/renommer_interface_reseau?rev=1761243451&do=diff netadmin sysadmin linux reseau :TODO_DOCUPDATE: Renommer une interface réseau La note nomenclature des interfaces détaille le système de nommage des interfaces réseau appliqué par udev. La commande ip Via la commande ip (paquet iproute2) on peut associer un nom supplémentaire à l'interface # Affecte le nom nat0 à l'interface enp1s0 ip link property add dev enp1s0 altname nat0 # Supprime le nom alternatif ip link property del dev enp1s0 altname nat0 text/html 2024-06-09T15:31:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/bloquer_temporairement_ip_avec_nftables?rev=1717947085&do=diff netadmin sysadmin securite pare-feu firewall netfilfer nftables :TODO: nftables : bannir temporairement une IP Avec nftables il est possible de créer des règles de bannissement temporaire des IP sollicitant trop fréquemment un service. Créer un ensemble (set) qui contiendra les hôtes blacklistés, ici on chaoisti de l'appeler text/html 2023-03-14T23:37:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/geoblocking_avec_nftables?rev=1678837067&do=diff netadmin linux netfilter nft nftables :TODO: GeoBlocking via nftables Références * <https://www.youtube.com/watch?v=MHPtWNb422A> text/html 2023-03-26T11:48:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/gestion_des_compteurs?rev=1679831290&do=diff netadmin sysadmin linux nft firewall netfilter :TODO_DOCUPDATE: nft : gestion des compteurs Lors de la création d'une règle, on peut associer un compteur (anonymous counter) qui permettra d'évaluer l'usage de la règle: # création une règle dans la chaîne "output" de la table "filter" avec # un compteur anonymes text/html 2023-03-20T15:31:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/modifier_chain_policy?rev=1679326273&do=diff netadmin reseau securite nft firewall netfilter :TODO_DOCUPDATE: NFT : Modifier la stratégie par défaut d'un chaîne préexistante Une chaîne de type “filter” peut avoir nft list ruleset table ip filter { chain input { comment "Filtrage des paquets entrants" type filter hook input priority filter; policy accept; ct state established accept ct state new tcp dport 22 counter packets 1 bytes 60 log prefix "[ACCEPT]" accep… text/html 2021-02-23T23:57:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/https?rev=1614124635&do=diff netadmin protocoles https HTTPS todo Références * Devoxx 2016, "HTTPS n’aura plus de secret pour vous" par Grégory Paul text/html 2021-02-10T23:24:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/ssl_tls?rev=1612999498&do=diff ssl tls netadmin protocole todo SSL/TLS Références * <https://www.youtube.com/watch?v=_UpuZ0Y3k-c> text/html 2025-06-30T16:35:41+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/smtp/exim4_envoi_mails_notification?rev=1751301341&do=diff netadmin smtp exim mta alerte notification mail Exim4 : configuration minimale pour notifications par mail Utiliser un relai smtp Cette configuration est adaptée à tout hôte n'étant pas serveur de messagerie. Les mails sont transférés à un autre MTA : ici pas de comptes de messagerie gérés en local. Cela permet au processus locaux d'envoyer des mails d'alerte en cas d'anomalies/dysfonctionnement. text/html 2024-07-09T14:16:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/smtp/tester-smtp?rev=1720534571&do=diff netadmin smtp Tester le service smtp Le service smtp fonctionne en mode texte. Pour tester le service, se connecter et transmettre un mail à l'aide de telnet/putty. Le protocole utilise les mots clés suivants: * HELO * MAIL FROM: * RCPT TO: * DATA * QUIT text/html 2024-12-30T05:56:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/unbound/filtrage_web_unbound_rpz?rev=1735538216&do=diff netadmin web filtrage unbound rpz Filtrage web avec unbound et les RPZ :TODO: Références * <https://std.rocks/fr/gnulinux_unbound_webfiltering.html> * <https://www.linuxbabe.com/ubuntu/set-up-response-policy-zone-rpz-in-bind-resolver-on-debian-ubuntu> text/html 2024-01-07T12:58:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/configurer_vlan?rev=1704632306&do=diff netadmin windows vlan :TODO_DOCUPDATE: Windows : Paramétrage des VLANs Références * <https://woshub.com/configure-multiple-vlan-on-windows/> text/html 2024-02-22T13:50:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/gestion_des_routes?rev=1708609826&do=diff sysadmin windows routage route Windows : Gérer le routage Notes à propos de la gestion des routes et du routage des paquets sous Windows. Lister les routes route print Ajout d'une route Ici, avec la commande route, on déclare la passerelle par défaut : route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 text/html 2025-11-16T15:34:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/debian/definir-proxy?rev=1763307289&do=diff netadmin sysadmin linux proxy Debian : Configuration d'un serveur proxy :TODO: wget La commande wget utilise les serveurs mandataires définis par les variables d'environnement *_proxy sauf si l'option --no-proxy est spécifiée sur la ligne de commande : export http_proxy="http://gateway.glp.internal:3128" export https_proxy=$http_proxy text/html 2024-07-09T12:06:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_initiale_serveur_debian?rev=1720526761&do=diff netadmin securite pare-feu nft nftables configuration :TODO_DOCUPDATE: NFT : Configuration initiale serveur Debian Exemple de configuration initiale du filtrage pour une machine sous Debian sans routage de paquets #!/usr/sbin/nft -f flush ruleset define DEBIAN_UPDATE_SERVERS = { 199.232.170.132, # debian.map.fastlydns.net 151.101.2.132, # security.debian.org 193.55.175.161 # debian.univ-tlse2.fr } define DEBIAN_NTP_SERVERS = { 51.38.81.135, # 0.debian.pool.ntp.org 51.3… text/html 2024-08-02T14:39:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_serveur_nfs?rev=1722609558&do=diff netadmin sysadmin securite reseau firewall pare-feu nfs nft nftables :TODO: netfilter : Configuration du filtrage pour service NFS Affiche les versions NFS supportées par le serveur : cat /proc/fs/nfsd/versions Modifier les versions supportées /etc/nfs.conf NFSv4 NFSv3 Références * <https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/managing_file_systems/deploying-an-nfs-server_managing-file-systems#configuring-an-nfsv4-only-server_deploying-an-nfs-server> text/html 2022-12-25T16:32:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/mqtt/mqttv5_user_properties?rev=1671985972&do=diff sysadmin netadmin mqtt :TODO_DOCUPDATE: MQTTv5 : User Properties Les User properties permettent d'introduire des métadonnées aux messages MQTT. Ces User properties prennent la forme d' un tableau de paires clés/valeur UTF-8 transportées dans le champ de propriété du message MQTT. text/html 2022-12-21T18:01:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/mqtt/timestamp?rev=1671645700&do=diff netadmin mqtt timestamp MQTT : horodatage des messages Les messages MQTTv3 ne contiennent pas de timestamp. L'horodatage est ajouté par le broker lors de la réception. Selon ses besoins, l'utilisateur peut intégrer un timestamp dans le payload. Avec MQTTv5, le mécanisme des text/html 2026-03-07T09:20:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/tls/authentification-des-clients-via-mtls?rev=1772875233&do=diff netadmin securite tls authentification mTLS : Authentifier les clients via un certificat :TODO: Références * Authentifier les clients avec mTLS (shpv.fr) text/html 2026-03-07T09:11:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/tls/bonnes-pratiques-configuration-tls?rev=1772874693&do=diff neadmin web securite chiffrement tls TLS : Bonnes pratiques de configuration :TODO: Références * Bonnes pratiques pour la configuration TLS en 2026 (shpv.fr) text/html 2022-01-18T08:49:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/exemples/regles_forwarding?rev=1642495796&do=diff netadmin reseau securite ufw pare-feu firewall rule todo UFW : Exemples de règles sur forwarding Activer IP Forwarding avec UFW Dans l'exemple ci-dessous on autorise le trafic TCP sur le port 9443 en provenance de la machine 192.168.0.10 par l'interface lan à atteindre la machine 222.111.010.020 sur l'interface wan. Un commentaire accompagne la règle et l'option text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/030_nagios-configuration-et-definitions?rev=1612216289&do=diff netadmin nagios configuration Nagios: Configuration et définitions La configuration de Nagios s'appuie sur une représentation orienté objet. Un objet de configuration Nagios décrit une unité spécifique telle qu'un service, un hote, une commande, un contact ou groupe de contacts etc.