https://wiki.phobos-net.fr/ 2026-06-25T04:51:48+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2026-04-26T07:32:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld?rev=1777188772&do=diff linux sysadmin netadmin firewall firewall-cmd firewalld Pare-feu firewalld :TODO: Les zones firewalld s'appuie sur la notion de zones : les interfaces réseau sont associées à des zones. Chaque zone contient un ensembles de règles avec un comportement par défaut. Les zones pré-existantes : * drop text/html 2021-07-13T15:09:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/nfs?rev=1626188999&do=diff sysadmin netadmin nfs partage mount montage reseau NFS NFS permet de partager des dossiers/fichiers sur un réseau sûr. Il rend disponible les arborescences partagées par le serveur directement sur les postes clients. Configuration du serveur Installer NFS: root@kerberos:~# apt-get install nfs-kernel-server text/html 2025-10-27T14:09:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dig?rev=1761574165&do=diff netadmin dns dig commande cli dig Installation La commande dig est incluse dans le paquet dnsutils: sudo apt-get install dnsutils Spécifier le protocole Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de réponse le protocole bascule automatiquement sur TCP. Il peut être intéressant de clairement spécifier quel protocole on souhaite utiliser. Les anciennes versions de dig ou nslookup disposaient de l'option text/html 2022-04-13T16:30:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/start?rev=1649867400&do=diff netadmin firewall linux iptables Introduction à iptables iptables est un CLI permettant de configurer Netfilter. C'est le successeur du CLI ipchains (noyaux 2.2.x). Netfilter est conçu pour agir sur les couches transport et réseau, c'est un élément de la sécurité mais il n'est pas capable de faire des vérifications sur les données transitant globalement. L'unité de traitement de netfilter est le paquet, les correspondances (match) utilisées pour définir les règles se basent sur les attributs … text/html 2025-11-02T12:14:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/configuration-ip?rev=1762085665&do=diff netadmin ip reseau config Configuration IP des interfaces Deux principaux outils en ligne de commande sont disponibles sur les distributions GNU/Linux pour la configuration des interfaces ifconfig et ip Différents services peuvent se charger de la configuration des interfaces réseau. Généralement deux façons permettent de le faire sur un système Debian/Ubuntu: text/html 2023-02-15T17:38:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/gestion_pare-feu_ufw?rev=1676482719&do=diff netadmin securite pare-feu firewall ufw UFW UFW est l'acronyme de Uncomplicated FireWall. C'est un outil en ligne de commande simplifié permettant de configurer netfilter de façon plus intuitive qu' iptables. Gufw Installation $ sudo apt install ufw Juste après l' installation, UFW est inactif par défaut, pour consulter l'état du pare-feu: text/html 2023-12-10T14:59:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/agregation_de_liens_via_lacp?rev=1702220346&do=diff netadmin network agregation lacp Agrégation de liens via LACP Généralités L'agrégation permet de regrouper plusieurs ports physiques en une seule voie logique : on utilise ainsi plusieurs ports comme s'il s'agissait d'un seul. Deux principaux objectifs: * Augmenter le débit ; text/html 2024-06-08T12:18:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/blocage_adresses_ip?rev=1717849084&do=diff sysadmin netadmin linux iptables netfilter ban ip todo :DEPRECATED: nftablesiptables bloquer temporairement des IP avec nftables iptables: Bloquer des adresses IP indésirables Il est parfois nécessaire de bloquer des adresses IP avec lesquelles le système Linux communique par défaut: on peut vouloir bannir certains hôtes ayant tenté des attaques contre le système par exemple. text/html 2025-11-19T23:13:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/filtrage-web-squidguard?rev=1763593990&do=diff netadmin sysadmin proxy web squid squidguard todo Filtrage du web avec SquidGuard :TODO_DOCUPDATE: Squidguard est un plugin de filtrage d'URL à associer au programme Squid. Il faut installer et paramétrer le proxy Squid en premier lieu. La procédure est détaillé dans le wiki installer-squid3. Dans cette note, SquidGuard est installé sur une Debian 12 (bookworm). text/html 2022-04-28T10:23:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/ftp_serveur_mode_actif_ou_passif?rev=1651141424&do=diff sysadmin netadmin ftp todo Serveur FTP : mode actif ou passif Les modes (actif ou passif) désignent les deux modes de transfert de données entre le client et le serveur FTP. C'est coté client qu'on spécifie quel mode sera utilisé pour les transferts de données entre le client et le serveur via une commande spécifique du protocole text/html 2026-05-22T16:04:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vlan?rev=1779465861&do=diff netadmin sysadmin network vlan Configuration de VLAN Pour pouvoir configurer un VLAN (802.1Q) sur une interface, installer de préférence le paquet iproute2. Le paquet vlan contenant l'utilitaire vconfig existe pour rétro-compatibilité, il est cependant déprécié. apt-get install iproute2 text/html 2025-10-23T18:17:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/renommer_interface_reseau?rev=1761243451&do=diff netadmin sysadmin linux reseau :TODO_DOCUPDATE: Renommer une interface réseau La note nomenclature des interfaces détaille le système de nommage des interfaces réseau appliqué par udev. La commande ip Via la commande ip (paquet iproute2) on peut associer un nom supplémentaire à l'interface # Affecte le nom nat0 à l'interface enp1s0 ip link property add dev enp1s0 altname nat0 # Supprime le nom alternatif ip link property del dev enp1s0 altname nat0 text/html 2022-12-25T16:32:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/mqtt/mqttv5_user_properties?rev=1671985972&do=diff sysadmin netadmin mqtt :TODO_DOCUPDATE: MQTTv5 : User Properties Les User properties permettent d'introduire des métadonnées aux messages MQTT. Ces User properties prennent la forme d' un tableau de paires clés/valeur UTF-8 transportées dans le champ de propriété du message MQTT. text/html 2024-01-27T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/configurer_la_resolution_de_nom?rev=1706362621&do=diff netadmin sysadmin linux resolution configuration :TODO_DOCUPDATE: Configuration de la résolution de nom La résolution de nom est le processus en charge de faire correspondre les noms logiques (plus simple à utiliser pour désigner des ressources réseau) aux adresses IP nécessaire aux communications. text/html 2023-04-27T13:28:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/fail2ban?rev=1682602118&do=diff netadmin sysadmin securite brut-force ban ip :TODO_DOCUPDATE: Fail2ban Analyse les journaux des différents services en se basant sur des expression rationnelles (regex) et isole automatiquement les IP générant un nombre trop élevé d'erreurs permettant de stopper les attaques en force brute. text/html 2022-01-25T14:16:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/mdns?rev=1643120171&do=diff netadmin mdns zeroconf avahi mDNS Initialement développé par Apple via son protocole Rendez-vous ou Bonjour, c'est aujourd'hui un standard: * RFC6762 *  RFC6763 Il existe plusieurs implémentations: * avahi pour les systèmes GNU/Linux * jmDNS implémentation du protocole en Java text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy-dns-unbound?rev=1612216289&do=diff proxy dns linux unbound Serveur DNS unbound Unbound est un serveur DNS idéal pour petite infra. Sa configuration est bien plus simple que le serveur Bind. Dans la même esprit on trouve dnsmasq utilisé notamment sur les routeurs ou les distribution embarquées (OpenWRT). text/html 2025-03-12T19:21:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/systemd-resolved?rev=1741807266&do=diff netadmin sysadmin linux dns debian ubuntu todo systemd-resolved Les versions récentes de nombreuses distributions GNU/Linux utilisent à présent le daemon systemd-resolved comme résolveur. Tous les programmes s'exécutant sur le système local ayant besoin de convertir un nom en adresse IP passent par lui. Cette centralisation des recherches text/html 2024-10-02T16:34:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/tld_sur_reseau_prive?rev=1727886847&do=diff netadmin sysadmin dns tld sld reseau Définir le TLD et le SLD sur un réseau privé * TLD pour Top Level Domain * SLD pour Secondary Level Domain Il existe seulement quatre TLD réservés (rTLD) définis dans la RFC 2606 Reserved Top Level DNS Names : TLD Usage .localhost text/html 2021-06-25T12:56:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/creer_une_regle?rev=1624625809&do=diff iptables: Manipulation des règles Les règles sont lues séquentiellement au sein de la chaîne par le noyau pour déduire ce qu'il convient de faire d'un paquet. Si tous les critères (match ou correspondance) sont remplis, il exécute l'instruction donnée par la cible (ou saut). text/html 2025-02-06T09:10:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/gestion_interface_wifi?rev=1738833055&do=diff sysadmin netadmin network wifi todo Gestion des connexions wifi Lister l'ensemble des interfaces réseaux disponibles: # Installer l'utilitaire apt install lshw # Filtrer les périphériques de type interface réseau lshw -C network Pour lister les interfaces compatibles wifi iwconfig text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/gestion-des-routes?rev=1612216289&do=diff netadmin routes routage linux Gestion des routes Les commandes route ou ip permettent de manipuler les tables de routage du noyau. Les modifications apportées sont temporaires, elle ne seront pas rétablies après redémarrage de la machine. Pour que les routes soient permanentes il faut les déclarer dans les fichiers de configuration des interfaces, voir le wiki text/html 2024-07-09T14:16:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/smtp/tester-smtp?rev=1720534571&do=diff netadmin smtp Tester le service smtp Le service smtp fonctionne en mode texte. Pour tester le service, se connecter et transmettre un mail à l'aide de telnet/putty. Le protocole utilise les mots clés suivants: * HELO * MAIL FROM: * RCPT TO: * DATA * QUIT text/html 2024-02-22T13:50:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/gestion_des_routes?rev=1708609826&do=diff sysadmin windows routage route Windows : Gérer le routage Notes à propos de la gestion des routes et du routage des paquets sous Windows. Lister les routes route print Ajout d'une route Ici, avec la commande route, on déclare la passerelle par défaut : route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 text/html 2024-07-13T09:15:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_serveur_ftp?rev=1720862103&do=diff netadmin syadmin linux securite pare-feu nft netfilter nftables ftp Netfilter : Autoriser le trafic FTP sur un poste serveur Pour que le service FTP puisse correctement fonctionner derrière un pare-feu restrictif, il faut mettre en place un dispositif particulier de suivi du protocole (un helper). L' exemple de configuration ci-dessous utilise une politique text/html 2024-07-15T09:50:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_serveur_tftp?rev=1721037008&do=diff netadmin syadmin linux securite pare-feu nft netfilter nftables tftp Netfilter : Autoriser les connexions au service TFTP sur un poste serveur Comme pour FTP, Pour que le service TFTP puisse correctement fonctionner derrière un pare-feu restrictif, il faut mettre en place un dispositif particulier de suivi du protocole (un text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s3/030_jmx-services?rev=1612216289&do=diff sysadmin supervision java jmx JMX: Services Le framework JMX inclus un ensemble de services directement disponibles pour le développement des agents/objets supervision: * Timers * Monitoring * Chargement à distance des MBeans (M-Let MBean) * Requêtes * Gestion des relations text/html 2022-05-10T20:48:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/activer-routage?rev=1652215736&do=diff netadmin sysadmin netfilter iptables routage linux Routage des paquets Pour utiliser une machine Linux en tant que routeur, il faut activer la transmission des paquets entre interfaces et créer une règle avec iptables pour masquer les addresses IP publiques de classe X non routées par les matériels réseaux. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/arp?rev=1612216289&do=diff netadmin arp todo ARP Cache ARP Lorsque qu'une machine cherche à joindre une autre machine du même réseau, elle consulte son cache ARP pour déterminer l’adresse MAC de la machine destinataire. Si l'association Adresse IP - adresse MAC n'existe pas encore dans son cache elle fait un broadcast ARP. text/html 2025-11-08T10:58:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld-gestion-ensembles-ip?rev=1762599503&do=diff netadmin linux firewall firewalld ipset firewalld : Configuration des ensembles IP (IP Sets) :TODO: Un ipset est un groupe nommé d'adresses IP (hôtes ou réseaux) ou d'adresses MAC. firewalld pourra utiliser ces ensembles comme sources sur les zones (avec le préfixe ipset:) ou dans les règles enrichies (rich rules) text/html 2025-04-07T12:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iperf?rev=1744030396&do=diff netadmin Iperf Iperf permet de mesurer la bande passante et d'évaluer la qualité du lien entre deux noeuds du réseau. La bande passante pourra être mesurée à l'aide de tests TCP. La qualité du lien sera déterminée par des test UDP. On évalue la qualité d'un lien par mesure des caractéristiques suivantes: text/html 2023-01-10T20:52:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/macchanger?rev=1673383935&do=diff netadmin sysadmin mac macchanger Modifier l'adresse mac d'une interface: apt install macchanger Il est possible de déterminer le constructeur à partir de l'adresse MAC (3 premiers octets). Si aucun constructeur n'est trouvé il est possible d'utiliser des services webs tels que text/html 2025-09-17T16:43:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nmap?rev=1758127428&do=diff netadmin reseau :TODO_DOCUPDATE: voir Zenmap, Ncat, Ndiff et Nping nmap Outil d'exploration de réseau et d'audit sécurité. Il peut être utilisé pour: * Identifier des machines sur un réseau. * Identifier les services disponibles sur une machine. Cartographier un réseau text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/parametrage-hote-sans-routage?rev=1612216289&do=diff netadmin sysadmin securite Sécurité: Paramétrages réseaux recommandés pour un hôte sans routage Les sysctl permettent de paramétrer finement les comportements du système d'exploitation. Les modifications apportées peuvent être placées dans un fichier de configuration indépendant text/html 2023-03-26T11:17:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/recompilation_dnsmasq_support_nftset?rev=1679829439&do=diff netadmin securite firewall dnsmasq netfilter nft set dnsmasq : recompiler pour support des ensembles NFT Les outils de compilation seront nécessaires: apt-get install make automake gcc autoconf libtool apt-get install libdbus-1-dev libnftables-dev nettle-dev Le dépôt est disponible à l'URL text/html 2022-05-13T12:47:15+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/spf?rev=1652446035&do=diff netadmin spf mail dns SPF SPF signifie Sender Policy Framework. L'enregistrement SPF permet de spécifier quelles adresses IP sont autorisées à envoyer des messages pour un domaine donné. Le spoofing est une pratique d'usurpation d'identité. Les messages envoyés par les spammeurs semblent provenir de votre domaine. Pour lutter contre ces pratiques peu scrupuleuses le text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/tester-service-imap?rev=1612216289&do=diff netadmin imap Tester le service IMAP Par défaut un serveur IMAP écoute sur le port 143. Le MUA dialogue avec le serveur en mode texte, les commandes sont préfixées avec un numéro d'index. Cela permet au MUA de s'assurer que les commandes qu'il a envoyées au serveur sont exécutées dans l'ordre. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/wins?rev=1612216289&do=diff netadmin windows wins WINS Historiquement le protocole NetBEUI permettait à des machines de communiquer sur un réseau avec très peu de configuration: Nom sur 14 caractères et utilisation systématique du broadcast pour la diffusion des messages. Avec le temps NetBEUI a quasi disparu cependant Microsoft a conservé la résolution de nom netbios. text/html 2025-11-11T13:14:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/client-dhcp-dhcpcd?rev=1762866872&do=diff netadmin sysadmin reseau dhcp dhcp-client dhcpcd : client DHCP dhcpcd est le client DHCP installé par défaut sur les distributions Ubuntu/Debian récentes. Il s'exécute en tant que service (daemon) et remplace le client DHCP historique dhclient de l' ISC. Lorsque le système démarre ou lorsque une interface est activée, le service dhcpcd est consulté. text/html 2025-11-11T13:22:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/configurer_serveur_kea_dhcp?rev=1762867346&do=diff netadmin reseau dhcp :TODO_DOCUPDATE: Configurer un serveur Kea DHCP KEA DHCP Server est une alternative plus moderne au serveur historique ISC DHCP Server. Il est disponible via le gestionnaire de paquetage de votre distribution Ubuntu/Debian. Prérequis Une interface configurée avec une IPv4 fixe. text/html 2025-11-12T13:46:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/blacklister_domaines_avec_bind_rpz?rev=1762955174&do=diff netadmin dns fakedns bind blacklist denylist todo Bloquer des domaines avec BIND et la RPZ On cherche ici à bloquer l'accès à certains domaines en paramétrant un résolveur DNS menteur. Le système RPZ proposé par les versions BIND 9.8 et supérieures permet de répondre à ce type de problématique. text/html 2023-03-29T11:18:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/dnsmasq?rev=1680088702&do=diff netadmin sysadmin dns cache dnsmasq :TODO: dnsmasq Une résolution faisant intervenir un serveur DNS distant est de l'ordre de la vingtaine de millisecondes. Avec un cache DNS sur le réseau local ou s’exécutant sur la machine on descend autour de la milliseconde dès la deuxième demande de résolution. text/html 2023-12-14T16:44:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/usage_des_modules_state_et_conntrack?rev=1702572250&do=diff netadmin linux pare-feu securite reseau iptable netfilter netfilter : usages des modules state et conntrack On trouve de nombreux exemples de règles iptables qui semblent utiliser indifféremment les modules conntrack ou state # Regle utilisant state -A ufw-before-input -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT -A ufw-before-input -p udp --dport 69 -m state --state NEW -j ACCEPT # Equivalent utilisant conntrack -A ufw-before-input -p udp -m conntrack --ctstate ESTABLISHED,RELATED… text/html 2026-01-23T15:43:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/diagnostic-connexion-reseau?rev=1769182991&do=diff sysadmin netadmin network diagnostic todo Diagnostic des connexions réseaux :TODO_DOCUPDATE: Liaison physique On peut vérifier l'état de l'interface via la commande ip: ip link show enp0s31f6 2: enp0s31f6: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000 link/ether 84:2a:fd:56:7c:87 brd ff:ff:ff:ff:ff:ff text/html 2024-12-03T17:30:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/installer_serveur_nfsv4?rev=1733247023&do=diff netadmin sysadmin linux partage share nfs nfsv4 :TODO_DOCUPDATE: Configurer un serveur NFSv4 Sauf par nécessité de rétro-compatibilité, il est conseillé d'utiliser la version NFS en version 4.2 NFSv4 vs NFSv3 The latest protocol of NFS is v4. It has minor versions: v4.2, v4.1, and v4.0. However, NFS Linux implementations generally support NFSv3 for backward compatibility. text/html 2023-03-15T18:34:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/lister-ports-en-ecoute?rev=1678905244&do=diff netadmin sysadmin port serveur commande Lister les ports ouverts Plusieurs commandes permettent de déterminer quels processus locaux sont à l'écoute et sur quels ports. ss ss -lntu lsof lsof -s netstat Pour pouvoir utiliser la commande netstat, installer le paquet net-tools: text/html 2023-03-15T19:03:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ports_ephemeres?rev=1678907038&do=diff sysadmin netadmin reseau linux ports ephemeral Gestion des ports éphémères Lorsque un paquet est construit un port de destination du service cible est précisé mais également un port source. Le destinataire pourra utiliser le port source pour répondre/retourner de l'information. Ces ports sources sont piochés aléatoirement dans un intervalle configuré : ils sont désignés ports éphémères (ephemeral ports) . text/html 2023-03-26T11:48:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/gestion_des_compteurs?rev=1679831290&do=diff netadmin sysadmin linux nft firewall netfilter :TODO_DOCUPDATE: nft : gestion des compteurs Lors de la création d'une règle, on peut associer un compteur (anonymous counter) qui permettra d'évaluer l'usage de la règle: # création une règle dans la chaîne "output" de la table "filter" avec # un compteur anonymes text/html 2024-10-28T10:43:02+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/gestion_des_ensembles?rev=1730112182&do=diff linux netadmin sysadmin reseau netfilter nft set ipset nft : gestion des ensembles (sets) nft intègre les ensembles (set) en natif. On distingue les ensembles anonymes intégrés directement dans les règles et ne pouvant pas être modifiés des ensembles nommés dont le contenu pourra être mis à jour. text/html 2023-03-20T15:31:13+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/modifier_chain_policy?rev=1679326273&do=diff netadmin reseau securite nft firewall netfilter :TODO_DOCUPDATE: NFT : Modifier la stratégie par défaut d'un chaîne préexistante Une chaîne de type “filter” peut avoir nft list ruleset table ip filter { chain input { comment "Filtrage des paquets entrants" type filter hook input priority filter; policy accept; ct state established accept ct state new tcp dport 22 counter packets 1 bytes 60 log prefix "[ACCEPT]" accep… text/html 2026-05-11T15:37:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/smtp/exim4-envoi-mails-notification?rev=1778513828&do=diff netadmin smtp exim mta alerte notification mail Exim4 : configuration minimale pour notifications par mail Utiliser un relai smtp Cette configuration est adaptée à tout hôte n'étant pas serveur de messagerie. Les mails sont transférés à un autre MTA : ici pas de comptes de messagerie gérés en local. Cela permet au processus locaux d'envoyer des mails d'alerte en cas d'anomalies/dysfonctionnement. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vpn/config-test-openvpn?rev=1612216289&do=diff netadmin openvpn vpn Mise en place d'une config test openvpn On cherche à connecter un poste client au travers d'un réseau non sécurisé au serveur. Dans cet exemple simple on crée un VPN entre deux VMs appartenant au même réseau. Serveur Ajout temporaire d'une IP sur l'interface loopback text/html 2022-01-18T17:33:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/troubleshooting/erreurs-de-resolution-sur-poste-client?rev=1642527188&do=diff netadmin sysadmin dns troubleshooting linux debian DNS: Erreurs de résolution sur poste client Ubuntu Certaines adresses notamment celles d’hôtes présents sur le réseau local ne sont pas correctement résolues: * Le navigateur web n'accède pas à certains outils web internes. * Le client ssh ne parvient pas a contacter les serveurs internes. text/html 2025-11-16T15:34:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/debian/definir-proxy?rev=1763307289&do=diff netadmin sysadmin linux proxy Debian : Configuration d'un serveur proxy :TODO: wget La commande wget utilise les serveurs mandataires définis par les variables d'environnement *_proxy sauf si l'option --no-proxy est spécifiée sur la ligne de commande : export http_proxy="http://gateway.glp.internal:3128" export https_proxy=$http_proxy text/html 2024-06-15T19:02:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_autoriser_echo_icmp?rev=1718478144&do=diff netadmin sysadmin nft icmp nftables nftables : autoriser les requêtes echo ICMP Pour autoriser les requêtes ICMP echo entrantes, ajouter la règle suivante sur la chaîne de base de filtrage du trafic entrant : icmp type echo-request accept Souvent on limite le trafic sur ce type de requêtes : text/html 2024-07-13T09:17:21+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_client_ftp?rev=1720862241&do=diff netadmin syadmin linux securite pare-feu nft netfilter nftables ftp Netfilter : Autoriser le trafic FTP sur un poste client Pour que le service FTP puisse correctement fonctionner derrière un pare-feu restrictif, il faut mettre en place un dispositif particulier de suivi du protocole (un helper). L' exemple de configuration ci-dessous utilise une politique text/html 2024-07-15T12:26:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_client_tftp?rev=1721046388&do=diff netadmin syadmin linux securite pare-feu nft netfilter nftables tftp Netfilter : Autoriser le trafic TFTP sur un poste client Pour que le service TFTP puisse correctement fonctionner derrière un pare-feu restrictif, il faut mettre en place un dispositif particulier de suivi du protocole (un helper). L' exemple de configuration ci-dessous utilise une politique text/html 2022-12-21T18:01:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/protocoles/mqtt/timestamp?rev=1671645700&do=diff netadmin mqtt timestamp MQTT : horodatage des messages Les messages MQTTv3 ne contiennent pas de timestamp. L'horodatage est ajouté par le broker lors de la réception. Selon ses besoins, l'utilisateur peut intégrer un timestamp dans le payload. Avec MQTTv5, le mécanisme des text/html 2021-09-09T10:21:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/installer-squid3?rev=1631182904&do=diff netadmin sysadmin web proxy cache squid squid3 Installation du proxy squid3 $ sudo apt-get install squid Configuration de squid Éditer le fichier /etc/squid3/squid.conf On définit ci-dessous un réseau désigné lan auquel on donnera le droit d’accès. acl lan src 192.168.0.0/24 Avant la directive d'interdiction globale, autoriser le réseau text/html 2022-01-08T18:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/exemples/ufw_ipset?rev=1641667996&do=diff netadmin sysadmin linux ipset ufw iptables Ajouter une règle basée sur ipset au firewall UFW La présentation détaillée des ipsets est proposée dans le wiki  bloquer des adresses IP indésirables. On cherche ici à créer une règle autorisant le trafic en sortie sur un port particulier (8000) vers un groupe d'adresses IP seulement. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s1/organisation-des-informations?rev=1612216289&do=diff netadmin snmp Organisation des informations de gestion Pour faciliter la gestion du réseau les objets représentant une même ressource doivent être uniformisés/standardisés. Ainsi les agents exposeront au manager une même ressource (objet géré) de la même manière. Les informations de gestion sont organisées grâce à un modèle spécifique: une base de donnée structurée appelée MIB text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/030_nagios-configuration-et-definitions?rev=1612216289&do=diff netadmin nagios configuration Nagios: Configuration et définitions La configuration de Nagios s'appuie sur une représentation orienté objet. Un objet de configuration Nagios décrit une unité spécifique telle qu'un service, un hote, une commande, un contact ou groupe de contacts etc. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/040_nagios-tests-locaux-et-distants?rev=1612216289&do=diff netadmin nagios Nagios: tests locaux et distants sous nagios différentes façon d'executer les tests Tests locaux Permet à Nagios d'inférer un état d’hôte ou de service) à partir de données accessibles sur le système local. Tous les tests sont implantés via les plugins. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s3/010_jmx-concepts?rev=1612216289&do=diff netadmin jmx supervision JMX: concepts et architecture JMX technologie java permettant de rendre supervisable facilement les applications Java. Principes JMX est l'acronyme de Java Management eXtensions, technologie sortie un peu avant 2000, portée par Sun Microsystems et certains industriels convaincus par le langage Java. JMX est construit en respectant les standards: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s4/010_introduction_netconf_yang?rev=1612216289&do=diff netadmin supervision Introduction à netconf et YANG netconf: protocole de configuration réseau ( né dans les années 2000 alors que les opérateurs réseaux sont confrontés à la multiplication des équipements et services à superviser). Problématique: * Diversité des solutions propriétaires et scripts/patchs d'assemblage difficilement maintenable à ce nouveaux passage à l' échelle. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s4/020_netconf_datastore_et_operations?rev=1612216289&do=diff netadmin netconf supervision Netconf: datastore et opérations L'IETF a définit via YANG plusieurs modèles de données standards exploitables et réutilisables par les équipementiers. Configuration Datastores Dépots de données de configurations sont des unités de configuration. Chaque configuration datastore est un ensemble de données de configuration permettant de passer d'un état initial à un état opérationnel. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s4/030_monitoring_flux_ipfix_et_netflow?rev=1612216289&do=diff netadmin supervision monitoring netflow ipfix Monitoring de flux avec IPFIX et NetFlow IPFIX fut normalisé autour des années 2000. Il entre dans la catégorie des protocoles de supervision réseau même si il ne permet que le monitoring de trafic IP. objectif: Un protocole de monitoring est essentiel: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/exercices/tp2-monitoring-hotes-nagios?rev=1612216289&do=diff netadmin nagios host monitoring Nagios: superviser des hotes Configuration simple permettant la supervision d'hotes sur le réseau avec Nagios. Le fichier de configuration principal est /usr/local/nagios/etc/nagios.cfg. Il inclus tous les objets de configurations définis dans les divers fichiers contenus dans le repertoire text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/exercices/tp3-intervalle-tests-nagios?rev=1612216289&do=diff netadmin nagios Nagios: configurer l'intervalle des tests On remarque qu'il peut y avoir un délai important entre le moment de l'évènement et le report dans l'interface web de Nagios. Cela est due à l'intervalle de test. Par défaut les services sont testés toutes les 5 minutes. Ce délai peut être modifié pour correspondre aux besoins de l'infrastructure.