https://wiki.phobos-net.fr/ 2026-05-06T14:15:41+00:00 https://wiki.phobos-net.fr/ https://wiki.phobos-net.fr/lib/tpl/dokuwiki/images/favicon.ico text/html 2024-01-27T13:37:01+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/configurer_la_resolution_de_nom?rev=1706362621&do=diff netadmin sysadmin linux resolution configuration :TODO_DOCUPDATE: Configuration de la résolution de nom La résolution de nom est le processus en charge de faire correspondre les noms logiques (plus simple à utiliser pour désigner des ressources réseau) aux adresses IP nécessaire aux communications. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/vpn/config-test-openvpn?rev=1612216289&do=diff netadmin openvpn vpn Mise en place d'une config test openvpn On cherche à connecter un poste client au travers d'un réseau non sécurisé au serveur. Dans cet exemple simple on crée un VPN entre deux VMs appartenant au même réseau. Serveur Ajout temporaire d'une IP sur l'interface loopback text/html 2023-02-15T17:38:39+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/gestion_pare-feu_ufw?rev=1676482719&do=diff netadmin securite pare-feu firewall ufw UFW UFW est l'acronyme de Uncomplicated FireWall. C'est un outil en ligne de commande simplifié permettant de configurer netfilter de façon plus intuitive qu' iptables. Gufw Installation $ sudo apt install ufw Juste après l' installation, UFW est inactif par défaut, pour consulter l'état du pare-feu: text/html 2025-03-12T19:21:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/systemd-resolved?rev=1741807266&do=diff netadmin sysadmin linux dns debian ubuntu todo systemd-resolved Les versions récentes de nombreuses distributions GNU/Linux utilisent à présent le daemon systemd-resolved comme résolveur. Tous les programmes s'exécutant sur le système local ayant besoin de convertir un nom en adresse IP passent par lui. Cette centralisation des recherches text/html 2023-04-27T13:28:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/fail2ban?rev=1682602118&do=diff netadmin sysadmin securite brut-force ban ip :TODO_DOCUPDATE: Fail2ban Analyse les journaux des différents services en se basant sur des expression rationnelles (regex) et isole automatiquement les IP générant un nombre trop élevé d'erreurs permettant de stopper les attaques en force brute. text/html 2025-11-02T12:14:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/configuration-ip?rev=1762085665&do=diff netadmin ip reseau config Configuration IP des interfaces Deux principaux outils en ligne de commande sont disponibles sur les distributions GNU/Linux pour la configuration des interfaces ifconfig et ip Différents services peuvent se charger de la configuration des interfaces réseau. Généralement deux façons permettent de le faire sur un système Debian/Ubuntu: text/html 2022-01-08T18:53:16+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ufw/exemples/ufw_ipset?rev=1641667996&do=diff netadmin sysadmin linux ipset ufw iptables Ajouter une règle basée sur ipset au firewall UFW La présentation détaillée des ipsets est proposée dans le wiki  bloquer des adresses IP indésirables. On cherche ici à créer une règle autorisant le trafic en sortie sur un port particulier (8000) vers un groupe d'adresses IP seulement. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/exercices/tp1-installer-nagios?rev=1612216289&do=diff netadmin sysadmin install nagios Installation de Nagios 4 Pou pouvoir installer et exécuter Nagios, il faut commencer créer utilisateur et groupe: useradd nagios groupadd nagcmd usermod -a -G nagcmd nagios usermod -a -G nagcmd www-data Compilation à partir des sources et installation: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/exercices/tp2-monitoring-hotes-nagios?rev=1612216289&do=diff netadmin nagios host monitoring Nagios: superviser des hotes Configuration simple permettant la supervision d'hotes sur le réseau avec Nagios. Le fichier de configuration principal est /usr/local/nagios/etc/nagios.cfg. Il inclus tous les objets de configurations définis dans les divers fichiers contenus dans le repertoire text/html 2022-01-08T12:38:03+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhclient?rev=1641645483&do=diff netadmin sysadmin dhcp dhclient ntp Le client DHCP dhclient Notes à propos du fonctionnement du client DHCP dhclient utilisé sur les distributions Debian like. Configuration NTP Sur les versions récentes de Debian, le client DHCP redéfinit la configuration NTP du système présente dans le fichier text/html 2021-12-31T12:15:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/configurer_point_access_wifi?rev=1640952930&do=diff netadmin sysadmin wifi wap wireless access point todo Configurer un système Linux en point d'accès sans fil (WAP) apt install hostapd bridge-utils wireless-tools Créer le fichier de configuration /etc/hostapd/hostapd.conf à partir du fichier exemple ou ex-nihilo: cp /usr/share/doc/hostapd/examples/hostapd.conf /etc/hostapd/hostapd.conf text/html 2021-07-13T15:09:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/nfs?rev=1626188999&do=diff sysadmin netadmin nfs partage mount montage reseau NFS NFS permet de partager des dossiers/fichiers sur un réseau sûr. Il rend disponible les arborescences partagées par le serveur directement sur les postes clients. Configuration du serveur Installer NFS: root@kerberos:~# apt-get install nfs-kernel-server text/html 2025-10-23T18:17:31+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/renommer_interface_reseau?rev=1761243451&do=diff netadmin sysadmin linux reseau :TODO_DOCUPDATE: Renommer une interface réseau La note nomenclature des interfaces détaille le système de nommage des interfaces réseau appliqué par udev. La commande ip Via la commande ip (paquet iproute2) on peut associer un nom supplémentaire à l'interface # Affecte le nom nat0 à l'interface enp1s0 ip link property add dev enp1s0 altname nat0 # Supprime le nom alternatif ip link property del dev enp1s0 altname nat0 text/html 2025-11-18T20:04:48+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/filtrage_https?rev=1763496288&do=diff netadmin sysadmin filtering forwarding https squid proxy web todo Filtrer HTTPS via Squid :TODO: Installation et paramétrage d'un serveur mandataire HTTP/HTTPS avec Squid sur Debian 12 (bookworm). Installer le service Squid Sous Debian, attention de bien installer le paquet squid-openssl : c'est cette version de Squid qui supporte le text/html 2022-02-23T11:56:33+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/configurer-serveur-dhcp?rev=1645617393&do=diff netadmin sysadmin dhcp linux ubuntu debian DHCP: Configuration du serveur Notes d'installation/configuration d'un serveur DHCP sous debian/ubuntu. Installation Installer le serveur DHCP via apt sudo apt-get install isc-dhcp-server Paramétrage du serveur Dé-commenter la directive authoritative text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/definir-routes-permanentes?rev=1612216289&do=diff netadmin linux route debian ubuntu Déclarer des routes permanentes Pour que les routes soient permanentes ou statiques, il faut les déclarer avec les interfaces dans le fichier de configuration /etc/network/interfaces en utilisant la syntaxe suivante: # Définition de la boucle locale auto lo iface lo inet loopback # Définition de la connexion au lan mairie auto eth1 iface eth1 inet static address 192.9.200.14 netmask 255.255.255.0 gateway 192.9.200.199 dns-na… text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/routage/mooc-routage-qos-internet/module-1/040_performance-protocole-routage?rev=1612216289&do=diff netadmin routage Performance d'un protocole de routage Les protocoles s'appuient sur des algorithmes. Quels critères doivent être pris en comptes pour analyser correctement leur performance? * Quels échanges de données sont nécessaires pour leur fonctionnement? text/html 2025-11-19T23:13:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/filtrage-web-squidguard?rev=1763593990&do=diff netadmin sysadmin proxy web squid squidguard todo Filtrage du web avec SquidGuard :TODO_DOCUPDATE: Squidguard est un plugin de filtrage d'URL à associer au programme Squid. Il faut installer et paramétrer le proxy Squid en premier lieu. La procédure est détaillé dans le wiki installer-squid3. Dans cette note, SquidGuard est installé sur une Debian 12 (bookworm). text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/dhcpcd5?rev=1612216289&do=diff netadmin dhcp client Le client DHCP dhcpcd5 dhcpcd5 est le client dhcp installé par défaut sur raspian. On configure son comportement via le fichier /etc/dhcpcd.conf. Quelques directives intéressantes: Pour Ne pas gérer la configuration d'une interface ou plusieurs interfaces en particulier: text/html 2025-02-06T09:10:55+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/gestion_interface_wifi?rev=1738833055&do=diff sysadmin netadmin network wifi todo Gestion des connexions wifi Lister l'ensemble des interfaces réseaux disponibles: # Installer l'utilitaire apt install lshw # Filtrer les périphériques de type interface réseau lshw -C network Pour lister les interfaces compatibles wifi iwconfig text/html 2024-12-03T17:30:23+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/installer_serveur_nfsv4?rev=1733247023&do=diff netadmin sysadmin linux partage share nfs nfsv4 :TODO_DOCUPDATE: Configurer un serveur NFSv4 Sauf par nécessité de rétro-compatibilité, il est conseillé d'utiliser la version NFS en version 4.2 NFSv4 vs NFSv3 The latest protocol of NFS is v4. It has minor versions: v4.2, v4.1, and v4.0. However, NFS Linux implementations generally support NFSv3 for backward compatibility. text/html 2022-01-18T17:33:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/troubleshooting/erreurs-de-resolution-sur-poste-client?rev=1642527188&do=diff netadmin sysadmin dns troubleshooting linux debian DNS: Erreurs de résolution sur poste client Ubuntu Certaines adresses notamment celles d’hôtes présents sur le réseau local ne sont pas correctement résolues: * Le navigateur web n'accède pas à certains outils web internes. * Le client ssh ne parvient pas a contacter les serveurs internes. text/html 2022-10-21T16:16:08+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/outils_capture_de_trafic?rev=1666368968&do=diff netadmin sysadmin reseau trafic :TODO_DOCUPDATE: Outils de capture du trafic réseau Quelques outils dédiés à la capture du trafic réseau: * tcpdump; * ngrep; * Wireshark; * Snort; * ntop; * ettercap * dsniff. La quantité de données capturée par ces outils est rapidement conséquente. En général ils permettent de définir des text/html 2025-11-11T13:14:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/client-dhcp-dhcpcd?rev=1762866872&do=diff netadmin sysadmin reseau dhcp dhcp-client dhcpcd : client DHCP dhcpcd est le client DHCP installé par défaut sur les distributions Ubuntu/Debian récentes. Il s'exécute en tant que service (daemon) et remplace le client DHCP historique dhclient de l' ISC. Lorsque le système démarre ou lorsque une interface est activée, le service dhcpcd est consulté. text/html 2025-11-11T13:22:26+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dhcp/configurer_serveur_kea_dhcp?rev=1762867346&do=diff netadmin reseau dhcp :TODO_DOCUPDATE: Configurer un serveur Kea DHCP KEA DHCP Server est une alternative plus moderne au serveur historique ISC DHCP Server. Il est disponible via le gestionnaire de paquetage de votre distribution Ubuntu/Debian. Prérequis Une interface configurée avec une IPv4 fixe. text/html 2022-04-13T16:30:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/start?rev=1649867400&do=diff netadmin firewall linux iptables Introduction à iptables iptables est un CLI permettant de configurer Netfilter. C'est le successeur du CLI ipchains (noyaux 2.2.x). Netfilter est conçu pour agir sur les couches transport et réseau, c'est un élément de la sécurité mais il n'est pas capable de faire des vérifications sur les données transitant globalement. L'unité de traitement de netfilter est le paquet, les correspondances (match) utilisées pour définir les règles se basent sur les attributs … text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/030_nagios-configuration-et-definitions?rev=1612216289&do=diff netadmin nagios configuration Nagios: Configuration et définitions La configuration de Nagios s'appuie sur une représentation orienté objet. Un objet de configuration Nagios décrit une unité spécifique telle qu'un service, un hote, une commande, un contact ou groupe de contacts etc. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/040_nagios-tests-locaux-et-distants?rev=1612216289&do=diff netadmin nagios Nagios: tests locaux et distants sous nagios différentes façon d'executer les tests Tests locaux Permet à Nagios d'inférer un état d’hôte ou de service) à partir de données accessibles sur le système local. Tous les tests sont implantés via les plugins. text/html 2022-05-10T20:48:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/activer-routage?rev=1652215736&do=diff netadmin sysadmin netfilter iptables routage linux Routage des paquets Pour utiliser une machine Linux en tant que routeur, il faut activer la transmission des paquets entre interfaces et créer une règle avec iptables pour masquer les addresses IP publiques de classe X non routées par les matériels réseaux. text/html 2021-02-10T23:15:25+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/afficher_parametres_connexion_ssl?rev=1612998925&do=diff netadmin sysadmin webadmin ssl debug Récupérer les paramètres de connexion SSL Openssl propose une client en ligne de commande permettant d'afficher le détail des attributs et paramètres lors de l'établissement d'une connexion SSL: openssl s_client -connect www.exemple.fr:443 text/html 2023-12-10T14:59:06+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/agregation_de_liens_via_lacp?rev=1702220346&do=diff netadmin network agregation lacp Agrégation de liens via LACP Généralités L'agrégation permet de regrouper plusieurs ports physiques en une seule voie logique : on utilise ainsi plusieurs ports comme s'il s'agissait d'un seul. Deux principaux objectifs: * Augmenter le débit ; text/html 2026-04-26T07:32:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/firewalld?rev=1777188772&do=diff linux sysadmin netadmin firewall firewall-cmd firewalld Pare-feu firewalld :TODO: Les zones firewalld s'appuie sur la notion de zones : les interfaces réseau sont associées à des zones. Chaque zone contient un ensembles de règles avec un comportement par défaut. Les zones pré-existantes : * drop text/html 2022-01-07T14:03:32+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/gns3?rev=1641564212&do=diff netadmin sysadmin network reseau emulation todo GNS3 GNS3 est une suite d'outils logiciels permettant par émulation ou simulation de concevoir, configurer, tester et dépanner des réseaux physiques/virtuels. GNS3 existe depuis de nombreuses années et permet aux administrateurs réseaux de virtualiser de nombreux périphériques et composants tels que: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/parametrage-hote-sans-routage?rev=1612216289&do=diff netadmin sysadmin securite Sécurité: Paramétrages réseaux recommandés pour un hôte sans routage Les sysctl permettent de paramétrer finement les comportements du système d'exploitation. Les modifications apportées peuvent être placées dans un fichier de configuration indépendant text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy-dns-unbound?rev=1612216289&do=diff proxy dns linux unbound Serveur DNS unbound Unbound est un serveur DNS idéal pour petite infra. Sa configuration est bien plus simple que le serveur Bind. Dans la même esprit on trouve dnsmasq utilisé notamment sur les routeurs ou les distribution embarquées (OpenWRT). text/html 2023-03-29T11:18:22+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/dnsmasq?rev=1680088702&do=diff netadmin sysadmin dns cache dnsmasq :TODO: dnsmasq Une résolution faisant intervenir un serveur DNS distant est de l'ordre de la vingtaine de millisecondes. Avec un cache DNS sur le réseau local ou s’exécutant sur la machine on descend autour de la milliseconde dès la deuxième demande de résolution. text/html 2023-03-26T14:17:54+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/dns/gestion_cache_dns?rev=1679840274&do=diff netadmin sysadmin linux reseau dns cache Gestion du cache DNS Le service de cache DNS peut être fournit par différents Daemons : systemd-resolved, unbound, dnsmasq etc. Pour vérifier l'état des services sous systemd : systemctl is-active systemd-resolved.service inactive systemctl is-active dnsmasq.service active text/html 2021-06-25T12:56:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/iptables/creer_une_regle?rev=1624625809&do=diff iptables: Manipulation des règles Les règles sont lues séquentiellement au sein de la chaîne par le noyau pour déduire ce qu'il convient de faire d'un paquet. Si tous les critères (match ou correspondance) sont remplis, il exécute l'instruction donnée par la cible (ou saut). text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ip-forwarding?rev=1612216289&do=diff netadmin ip forwarding IP Forwarding Sur une machine disposant de plusieurs interfaces, l'IP forwarding permet de faire transiter des paquets d'une interface réseau à une autre. La machine pourra donc faire office de routeur et permettre par exemple à des machines du réseau privé d'aller sur internet. text/html 2024-06-20T09:12:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/montage_partage_cifs?rev=1718874758&do=diff sysadmin linux cifs fstab partage montage :TODO_DOCUPDATE: Montage d'un partage CIFS Le protocole CIFS a été développé par Microsoft, il permet de partager des ressources sur le réseau. On cherche ici à pousser ou récupérer des données partagées via ce protocole depuis une machine sous GNU/Linux. text/html 2023-03-15T19:03:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/ports_ephemeres?rev=1678907038&do=diff sysadmin netadmin reseau linux ports ephemeral Gestion des ports éphémères Lorsque un paquet est construit un port de destination du service cible est précisé mais également un port source. Le destinataire pourra utiliser le port source pour répondre/retourner de l'information. Ces ports sources sont piochés aléatoirement dans un intervalle configuré : ils sont désignés ports éphémères (ephemeral ports) . text/html 2024-12-03T09:15:59+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/000_start?rev=1733217359&do=diff netadmin securite linux firewall pare-feu netfilter nft nftables :TODO_DOCUPDATE: nftables nftables est le successeur d'iptables. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distributions récentes fournissent par défaut nftables et sauf spécificité il est recommandé de migrer vers nftable. Principales différences: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/snmp/installer-agent-snmp?rev=1612216289&do=diff netadmin snmp agent Installer l'agent snmp Pour pouvoir superviser les stations de travail du réseau via snmp, un agent doit s’exécuter. Pour les machines sous Windows activer le service NMP. Pour appareils sous GNU/Linux installer le paquetage snmpd. snmpd apt-get install snmpd snmp text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/snmp/snmpget?rev=1612216289&do=diff netadmin sysadmin snmp reseau network snmpget snmpget permet de récupérer la valeur d'un OID (une feuille). Syntaxe générale $ snmpget <options> serveur oid Les options communes: * -c le community name, utilisé dans les version 1, 2 et 2c du protocole * -u securityName utilisé dans la version 3 du protocole text/html 2022-06-24T10:31:40+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/windows/changer_emplacement_reseau?rev=1656066700&do=diff sysadmin reseau windows partage public Modifier l'emplacement réseau Lorsque qu'on connecte un poste au réseau local, il est auto-configuré en réseau public. Les partages (fichiers/imprimantes) ne fonctionnent pas directement avec les autres postes du réseau local. En effet sur un réseau public le pare-feu bloque par défaut toutes les connexions entrantes). text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/linux/centos/configuration-reseau?rev=1612216289&do=diff netadmin linux centos reseau Configuration réseau sur une Centos Notes à propos de la configuration des interfaces réseau sur un système CentOS 7 ou RHEL 7. Les routes Pour les modification temporaires, la commande ip est disponible. Ci-dessous un exemple de suppression de route: text/html 2024-08-02T14:39:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/nftables/exemples/nft_configuration_serveur_nfs?rev=1722609558&do=diff netadmin sysadmin securite reseau firewall pare-feu nfs nft nftables :TODO: netfilter : Configuration du filtrage pour service NFS Affiche les versions NFS supportées par le serveur : cat /proc/fs/nfsd/versions Modifier les versions supportées /etc/nfs.conf NFSv4 NFSv3 Références * <https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/8/html/managing_file_systems/deploying-an-nfs-server_managing-file-systems#configuring-an-nfsv4-only-server_deploying-an-nfs-server> text/html 2021-09-09T10:21:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/proxy/squid/installer-squid3?rev=1631182904&do=diff netadmin sysadmin web proxy cache squid squid3 Installation du proxy squid3 $ sudo apt-get install squid Configuration de squid Éditer le fichier /etc/squid3/squid.conf On définit ci-dessous un réseau désigné lan auquel on donnera le droit d’accès. acl lan src 192.168.0.0/24 Avant la directive d'interdiction globale, autoriser le réseau text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/start?rev=1612216289&do=diff netadmin supervision monitoring mooc MOOC Supervision de réseaux et services Session de janvier 2020. Semaine 0 Définitions et objectifs La supervision désigne l' ensemble des normes et techniques automatisées assurant le bon fonctionnement du réseau au cours du temps. Deux principales activités pour répondre à cet objectif: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/routage/mooc-routage-qos-internet/module-1/020_routage-a-vecteur-de-distance?rev=1612216289&do=diff netadmin routage Le routage à vecteur de distance Le routage à vecteur de distance fait parti de l'une des grandes familles des algorithmes de routage. C' est un algorithme relativement simple (Bellman-Ford ~1950) permettant de remplir une table de routage, il est utilisé par plusieurs protocoles réseaux notamment text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/routage/mooc-routage-qos-internet/module-1/050_ospf?rev=1612216289&do=diff ospf routage protocole Le protocole OSPF Un des protocoles les plus utilisés par les gestionnaires de réseau: Le protocole OSPF pour Open Shortest Path First. * Basé sur l'algorithme de routage à état de lien (Dijkstra) conçu en 1987. * Standardisé par IETF via les text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s1/architecture?rev=1612216289&do=diff netadmin supervision mooc S1: Concepts clé avec SNMP Supervision de Réseaux et Services Architecture du Système de gestion Le NM System désigne l'ensemble des éléments et outils permettant la supervision et le contrôle du réseau. Il est constitué par: * Une interface de gestion appelée text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s1/outils-snmp?rev=1612216289&do=diff netadmin reseau snmp Outils SNMP Présentation de quatre applications de gestion: RMON, Net-SNMP, MRTG et Centreon. Rappelons que snmp est un simple protocole de transport de l'information. La véritable intelligence est mise en œuvre au sein des applications de gestions. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/010_nagios-concepts?rev=1612216289&do=diff netadmin nagios mooc supervision Nagios: Concepts et architecture Usages Nagios est un outil de monitoring assurant la détection de pannes ou dysfonctionnements au sein d'une infrastructure réseau. Si l'on se réfère aux aires fonctionnelles FCAS, on le classe donc dans la catégorie de la gestion des fautes même si certains modules permettent de l'adapter afin de répondre aux problématiques de performances (cacti). text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/020_nagios-services-etats-et-tests?rev=1612216289&do=diff netadmin nagios status Nagios: Services, états et tests Approfondissement des notions de service, de test et d'état de service et de la façon dont elles sont liées. Sous Nagios un hôte exécute un ou plusieurs services testés régulièrement. Tout paramètre de configuration, toute valeur observable sur un équipement et permettant d'inférer l'état d'un service (ex: espace disponible sur une partition, nombre de processus etc) peut être utilisé pour définir un test. text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/050_nagios-configuration-avancee?rev=1612216289&do=diff netadmin nagios configuration Nagios: Configuration Quelques propositions pour factoriser la configuration et faciliter sa maintenance. Le hostgroup Lorsque le même service est surveillé sur différentes machines, on ne définit qu'un seul objet de type service et on remplace l'attribut text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s3/030_jmx-services?rev=1612216289&do=diff sysadmin supervision java jmx JMX: Services Le framework JMX inclus un ensemble de services directement disponibles pour le développement des agents/objets supervision: * Timers * Monitoring * Chargement à distance des MBeans (M-Let MBean) * Requêtes * Gestion des relations text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s4/030_monitoring_flux_ipfix_et_netflow?rev=1612216289&do=diff netadmin supervision monitoring netflow ipfix Monitoring de flux avec IPFIX et NetFlow IPFIX fut normalisé autour des années 2000. Il entre dans la catégorie des protocoles de supervision réseau même si il ne permet que le monitoring de trafic IP. objectif: Un protocole de monitoring est essentiel: text/html 2021-02-01T21:51:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.phobos-net.fr/doku.php/netadmin/supervision/reseau-services/s2/exercices/tp3-intervalle-tests-nagios?rev=1612216289&do=diff netadmin nagios Nagios: configurer l'intervalle des tests On remarque qu'il peut y avoir un délai important entre le moment de l'évènement et le report dans l'interface web de Nagios. Cela est due à l'intervalle de test. Par défaut les services sont testés toutes les 5 minutes. Ce délai peut être modifié pour correspondre aux besoins de l'infrastructure.