wikinotes

netadmin:dns:systemd-resolved

Anonymous (anonymous@undisclosed.example.com) — 2025-03-12T19:21:06+00:00

netadmin sysadmin linux dns debian ubuntu todo systemd-resolved Les versions récentes de nombreuses distributions GNU/Linux utilisent à présent le daemon systemd-resolved comme résolveur. Tous les programmes s'exécutant sur le système local ayant besoin de convertir un nom en adresse IP passent par lui. Cette centralisation des recherches

netadmin:linux:renommer_interface_reseau

Anonymous (anonymous@undisclosed.example.com) — 2025-10-23T18:17:31+00:00

netadmin sysadmin linux reseau :TODO_DOCUPDATE: Renommer une interface réseau La note nomenclature des interfaces détaille le système de nommage des interfaces réseau appliqué par udev. La commande ip Via la commande ip (paquet iproute2) on peut associer un nom supplémentaire à l'interface # Affecte le nom nat0 à l'interface enp1s0 ip link property add dev enp1s0 altname nat0 # Supprime le nom alternatif ip link property del dev enp1s0 altname nat0

netadmin:routage:mooc-routage-qos-internet:module-1:050_ospf

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

ospf routage protocole Le protocole OSPF Un des protocoles les plus utilisés par les gestionnaires de réseau: Le protocole OSPF pour Open Shortest Path First. * Basé sur l'algorithme de routage à état de lien (Dijkstra) conçu en 1987. * Standardisé par IETF via les

netadmin:configurer_la_resolution_de_nom

Anonymous (anonymous@undisclosed.example.com) — 2024-01-27T13:37:01+00:00

netadmin sysadmin linux resolution configuration :TODO_DOCUPDATE: Configuration de la résolution de nom La résolution de nom est le processus en charge de faire correspondre les noms logiques (plus simple à utiliser pour désigner des ressources réseau) aux adresses IP nécessaire aux communications.

netadmin:mdns

Anonymous (anonymous@undisclosed.example.com) — 2022-01-25T14:16:11+00:00

netadmin mdns zeroconf avahi mDNS Initialement développé par Apple via son protocole Rendez-vous ou Bonjour, c'est aujourd'hui un standard: * RFC6762 * RFC6763 Il existe plusieurs implémentations: * avahi pour les systèmes GNU/Linux * jmDNS implémentation du protocole en Java

netadmin:routage:mooc-routage-qos-internet:module-1:020_routage-a-vecteur-de-distance

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin routage Le routage à vecteur de distance Le routage à vecteur de distance fait parti de l'une des grandes familles des algorithmes de routage. C' est un algorithme relativement simple (Bellman-Ford ~1950) permettant de remplir une table de routage, il est utilisé par plusieurs protocoles réseaux notamment

netadmin:supervision:reseau-services:start

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin supervision monitoring mooc MOOC Supervision de réseaux et services Session de janvier 2020. Semaine 0 Définitions et objectifs La supervision désigne l' ensemble des normes et techniques automatisées assurant le bon fonctionnement du réseau au cours du temps. Deux principales activités pour répondre à cet objectif:

netadmin:dig

Anonymous (anonymous@undisclosed.example.com) — 2025-10-27T14:09:25+00:00

netadmin dns dig commande cli dig Installation La commande dig est incluse dans le paquet dnsutils: sudo apt-get install dnsutils Spécifier le protocole Par défaut la résolution DNS utilise le port 53/UDP. Au delà d'une certaine taille de réponse le protocole bascule automatiquement sur TCP. Il peut être intéressant de clairement spécifier quel protocole on souhaite utiliser. Les anciennes versions de dig ou nslookup disposaient de l'option

netadmin:nslookup

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin dns Résolutions DNS avec nslookup Commande de résolution de nom DNS. Changer de serveur DNS Sous le prompt nslookup la commande server permet de spécifier l'adresse du serveur DNS à interroger. $ nslookup > server 192.9.200.7 Default server: 192.9.200.7 Address: 192.9.200.7#53 >

netadmin:wins

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin windows wins WINS Historiquement le protocole NetBEUI permettait à des machines de communiquer sur un réseau avec très peu de configuration: Nom sur 14 caractères et utilisation systématique du broadcast pour la diffusion des messages. Avec le temps NetBEUI a quasi disparu cependant Microsoft a conservé la résolution de nom netbios.

netadmin:dns:start

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

dns DNS Le service DNS permet d'associer à une adresse IP un nom logique. Ce service est utilisé pour la plupart des communications réseau. Création d'une zone Lorsque une nouvelle zone est déclarée à un registrar, l'administrateur fournit au moins 2 adresses IPs (pour la redondance) correspondant aux adresses des serveurs de noms qui auront autorité sur cette zone. Le registrar enregistre ces IPs auprès de la zone de niveau supérieur. L'administrateur du domaine est responsable de sa zone, …

netadmin:dns:tld_sur_reseau_prive

Anonymous (anonymous@undisclosed.example.com) — 2024-10-02T16:34:07+00:00

netadmin sysadmin dns tld sld reseau Définir le TLD et le SLD sur un réseau privé * TLD pour Top Level Domain * SLD pour Secondary Level Domain Il existe seulement quatre TLD réservés (rTLD) définis dans la RFC 2606 Reserved Top Level DNS Names : TLD Usage .localhost

netadmin:nftables:000_start

Anonymous (anonymous@undisclosed.example.com) — 2024-12-03T09:15:59+00:00

netadmin securite linux firewall pare-feu netfilter nft nftables :TODO_DOCUPDATE: nftables nftables est le successeur d'iptables. Il est intégré aux noyaux >= 3.13 depuis 2014. Les distributions récentes fournissent par défaut nftables et sauf spécificité il est recommandé de migrer vers nftable. Principales différences:

netadmin:supervision:reseau-services:s4:010_introduction_netconf_yang

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin supervision Introduction à netconf et YANG netconf: protocole de configuration réseau ( né dans les années 2000 alors que les opérateurs réseaux sont confrontés à la multiplication des équipements et services à superviser). Problématique: * Diversité des solutions propriétaires et scripts/patchs d'assemblage difficilement maintenable à ce nouveaux passage à l' échelle.

netadmin:linux:configuration-ip

Anonymous (anonymous@undisclosed.example.com) — 2025-11-02T12:14:25+00:00

netadmin ip reseau config Configuration IP des interfaces Deux principaux outils en ligne de commande sont disponibles sur les distributions GNU/Linux pour la configuration des interfaces ifconfig et ip Différents services peuvent se charger de la configuration des interfaces réseau. Généralement deux façons permettent de le faire sur un système Debian/Ubuntu:

netadmin:nftables:gestion_des_compteurs

Anonymous (anonymous@undisclosed.example.com) — 2023-03-26T11:48:10+00:00

netadmin sysadmin linux nft firewall netfilter :TODO_DOCUPDATE: nft : gestion des compteurs Lors de la création d'une règle, on peut associer un compteur (anonymous counter) qui permettra d'évaluer l'usage de la règle: # création une règle dans la chaîne "output" de la table "filter" avec # un compteur anonymes

netadmin:routage:mooc-routage-qos-internet:module-1:030_routage-a-etat-de-liens

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin routage Routage à état de liens Le routage à état de liens est une autre façon de construire les tables de routage en échangeant des informations entre routeurs. Ici chaque routeur établi une cartographie complète du réseau et détermine lui-même le meilleur chemin pour chaque destination.

netadmin:routage:mooc-routage-qos-internet:module-1:040_performance-protocole-routage

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin routage Performance d'un protocole de routage Les protocoles s'appuient sur des algorithmes. Quels critères doivent être pris en comptes pour analyser correctement leur performance? * Quels échanges de données sont nécessaires pour leur fonctionnement?

netadmin:supervision:reseau-services:s1:protocole-snmp

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin snmp supervision Protocole SNMP Le principal protocole standardisé pour la transmission des informations de gestions se nomme SNMP besoin émergeant dans les années 1980 avec la forte croissance d'Internet. 2 visions se sont affrontées: * IETF: simple, sans garantie de fiabilité, focalisé sur les valeurs à transmettre.

netadmin:supervision:reseau-services:s2:010_nagios-concepts

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin nagios mooc supervision Nagios: Concepts et architecture Usages Nagios est un outil de monitoring assurant la détection de pannes ou dysfonctionnements au sein d'une infrastructure réseau. Si l'on se réfère aux aires fonctionnelles FCAS, on le classe donc dans la catégorie de la gestion des fautes même si certains modules permettent de l'adapter afin de répondre aux problématiques de performances (cacti).

netadmin:blocage_adresses_ip

Anonymous (anonymous@undisclosed.example.com) — 2024-06-08T12:18:04+00:00

sysadmin netadmin linux iptables netfilter ban ip todo :DEPRECATED: nftablesiptables bloquer temporairement des IP avec nftables iptables: Bloquer des adresses IP indésirables Il est parfois nécessaire de bloquer des adresses IP avec lesquelles le système Linux communique par défaut: on peut vouloir bannir certains hôtes ayant tenté des attaques contre le système par exemple.

netadmin:fail2ban

Anonymous (anonymous@undisclosed.example.com) — 2023-04-27T13:28:38+00:00

netadmin sysadmin securite brut-force ban ip :TODO_DOCUPDATE: Fail2ban Analyse les journaux des différents services en se basant sur des expression rationnelles (regex) et isole automatiquement les IP générant un nombre trop élevé d'erreurs permettant de stopper les attaques en force brute.

netadmin:firewalld-gestion-ensembles-ip

Anonymous (anonymous@undisclosed.example.com) — 2025-11-08T10:58:23+00:00

netadmin linux firewall firewalld ipset firewalld : Configuration des ensembles IP (IP Sets) :TODO: Un ipset est un groupe nommé d'adresses IP (hôtes ou réseaux) ou d'adresses MAC. firewalld pourra utiliser ces ensembles comme sources sur les zones (avec le préfixe ipset:) ou dans les règles enrichies (rich rules)

netadmin:gns3

Anonymous (anonymous@undisclosed.example.com) — 2022-01-07T14:03:32+00:00

netadmin sysadmin network reseau emulation todo GNS3 GNS3 est une suite d'outils logiciels permettant par émulation ou simulation de concevoir, configurer, tester et dépanner des réseaux physiques/virtuels. GNS3 existe depuis de nombreuses années et permet aux administrateurs réseaux de virtualiser de nombreux périphériques et composants tels que:

netadmin:proxy-dns-unbound

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

proxy dns linux unbound Serveur DNS unbound Unbound est un serveur DNS idéal pour petite infra. Sa configuration est bien plus simple que le serveur Bind. Dans la même esprit on trouve dnsmasq utilisé notamment sur les routeurs ou les distribution embarquées (OpenWRT).

netadmin:zeroconf

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin zeroconf network config Zeroconf Zeroconf ou Zero-configuration networking désigne un ensemble de protocoles/services, permettant à une machine rejoignant un réseau de s'auto-configurer sans service DHCP et DNS. Zeroconf permet notamment: * L'allocation dynamique d'adresse IP sans DHCP via IPv4LL ou APIPA.

netadmin:dns:enregistrement_ovhcontrol

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin dns ovh Zone DNS: Enregistrement TXT ovhcontrol Un même site peut répondre à plusieurs noms de domaines. Lorsque le nom de domaine est externe à OVH, l'hébergeur réalise une étape de validation particulière afin de s' assurer que l’ajout est légitime. OVH génère un jeton (token) qui doit être inséré dans la zone

netadmin:nftables:bloquer_temporairement_ip_avec_nftables

Anonymous (anonymous@undisclosed.example.com) — 2024-06-09T15:31:25+00:00

netadmin sysadmin securite pare-feu firewall netfilfer nftables :TODO: nftables : bannir temporairement une IP Avec nftables il est possible de créer des règles de bannissement temporaire des IP sollicitant trop fréquemment un service. Créer un ensemble (set) qui contiendra les hôtes blacklistés, ici on chaoisti de l'appeler

netadmin:smtp:exim4-envoi-mails-notification

Anonymous (anonymous@undisclosed.example.com) — 2026-05-11T15:37:08+00:00

netadmin smtp exim mta alerte notification mail Exim4 : configuration minimale pour notifications par mail Utiliser un relai smtp Cette configuration est adaptée à tout hôte n'étant pas serveur de messagerie. Les mails sont transférés à un autre MTA : ici pas de comptes de messagerie gérés en local. Cela permet au processus locaux d'envoyer des mails d'alerte en cas d'anomalies/dysfonctionnement.

netadmin:windows:supprimer_anciens_profils_connexion_reseau

Anonymous (anonymous@undisclosed.example.com) — 2022-10-13T09:54:09+00:00

sysadmin netadmin windows reseau :TODO: :TODO_DOCUPDATE: Windows: Supprimer les anciennes connexions réseau clic droit sur l'icône Réseau -> Propriétés, le nom du profil réseau utilisé est listé dans la section Afficher vos réseaux actifs. Lancer regedit.exe et déployer la clé

netadmin:nftables:exemples:nft_configuration_initiale_serveur_debian

Anonymous (anonymous@undisclosed.example.com) — 2024-07-09T12:06:01+00:00

netadmin securite pare-feu nft nftables configuration :TODO_DOCUPDATE: NFT : Configuration initiale serveur Debian Exemple de configuration initiale du filtrage pour une machine sous Debian sans routage de paquets #!/usr/sbin/nft -f flush ruleset define DEBIAN_UPDATE_SERVERS = { 199.232.170.132, # debian.map.fastlydns.net 151.101.2.132, # security.debian.org 193.55.175.161 # debian.univ-tlse2.fr } define DEBIAN_NTP_SERVERS = { 51.38.81.135, # 0.debian.pool.ntp.org 51.3…

netadmin:nftables:exemples:nft_configuration_serveur_ftp

Anonymous (anonymous@undisclosed.example.com) — 2024-07-13T09:15:03+00:00

netadmin syadmin linux securite pare-feu nft netfilter nftables ftp Netfilter : Autoriser le trafic FTP sur un poste serveur Pour que le service FTP puisse correctement fonctionner derrière un pare-feu restrictif, il faut mettre en place un dispositif particulier de suivi du protocole (un helper). L' exemple de configuration ci-dessous utilise une politique

netadmin:proxy:squid:installer-squid3

Anonymous (anonymous@undisclosed.example.com) — 2021-09-09T10:21:44+00:00

netadmin sysadmin web proxy cache squid squid3 Installation du proxy squid3 $ sudo apt-get install squid Configuration de squid Éditer le fichier /etc/squid3/squid.conf On définit ci-dessous un réseau désigné lan auquel on donnera le droit d’accès. acl lan src 192.168.0.0/24 Avant la directive d'interdiction globale, autoriser le réseau

netadmin:supervision:reseau-services:s1:architecture

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin supervision mooc S1: Concepts clé avec SNMP Supervision de Réseaux et Services Architecture du Système de gestion Le NM System désigne l'ensemble des éléments et outils permettant la supervision et le contrôle du réseau. Il est constitué par: * Une interface de gestion appelée

netadmin:supervision:reseau-services:s2:020_nagios-services-etats-et-tests

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin nagios status Nagios: Services, états et tests Approfondissement des notions de service, de test et d'état de service et de la façon dont elles sont liées. Sous Nagios un hôte exécute un ou plusieurs services testés régulièrement. Tout paramètre de configuration, toute valeur observable sur un équipement et permettant d'inférer l'état d'un service (ex: espace disponible sur une partition, nombre de processus etc) peut être utilisé pour définir un test.

netadmin:filtrage-web-squidguard

Anonymous (anonymous@undisclosed.example.com) — 2025-11-19T23:13:10+00:00

netadmin sysadmin proxy web squid squidguard todo Filtrage du web avec SquidGuard :TODO_DOCUPDATE: Squidguard est un plugin de filtrage d'URL à associer au programme Squid. Il faut installer et paramétrer le proxy Squid en premier lieu. La procédure est détaillé dans le wiki installer-squid3. Dans cette note, SquidGuard est installé sur une Debian 12 (bookworm).

netadmin:nmap

Anonymous (anonymous@undisclosed.example.com) — 2025-09-17T16:43:48+00:00

netadmin reseau :TODO_DOCUPDATE: voir Zenmap, Ncat, Ndiff et Nping nmap Outil d'exploration de réseau et d'audit sécurité. Il peut être utilisé pour: * Identifier des machines sur un réseau. * Identifier les services disponibles sur une machine. Cartographier un réseau

netadmin:parametrage-hote-sans-routage

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin sysadmin securite Sécurité: Paramétrages réseaux recommandés pour un hôte sans routage Les sysctl permettent de paramétrer finement les comportements du système d'exploitation. Les modifications apportées peuvent être placées dans un fichier de configuration indépendant

netadmin:passerelle-limiter-connexions-ip

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin securite passerelle gateway dos Limiter les connexions IP suivies Références *

netadmin:spf

Anonymous (anonymous@undisclosed.example.com) — 2022-05-13T12:47:15+00:00

netadmin spf mail dns SPF SPF signifie Sender Policy Framework. L'enregistrement SPF permet de spécifier quelles adresses IP sont autorisées à envoyer des messages pour un domaine donné. Le spoofing est une pratique d'usurpation d'identité. Les messages envoyés par les spammeurs semblent provenir de votre domaine. Pour lutter contre ces pratiques peu scrupuleuses le

netadmin:tcpdump

Anonymous (anonymous@undisclosed.example.com) — 2023-01-31T16:49:46+00:00

netadmin reseau tcpdump tcpdump Outil d'analyse des paquets TCP/IP transitant sur le réseau. L' exécuter en superutilisateur permet d'autoriser la reconfiguration de l'interface en mode promiscuous. Dans ce mode tous les paquets sont interceptés par l'interface. Syntaxe élémentaire

netadmin:verifier_interfaces_reseau

Anonymous (anonymous@undisclosed.example.com) — 2022-01-09T09:35:48+00:00

netadmin sysadmin network reseau interface troubleshooting depannage ethernet wifi Test et vérifications des interfaces Notes concernant la vérification et le test des interfaces réseau. Afficher la configuration des interfaces Selon le gestionnaire réseau, plusieurs commandes permettent d'afficher/relire la configuration des interfaces réseau

netadmin:dhcp:configurer-serveur-dhcp

Anonymous (anonymous@undisclosed.example.com) — 2022-02-23T11:56:33+00:00

netadmin sysadmin dhcp linux ubuntu debian DHCP: Configuration du serveur Notes d'installation/configuration d'un serveur DHCP sous debian/ubuntu. Installation Installer le serveur DHCP via apt sudo apt-get install isc-dhcp-server Paramétrage du serveur Dé-commenter la directive authoritative

netadmin:iptables:creer_une_regle

Anonymous (anonymous@undisclosed.example.com) — 2021-06-25T12:56:49+00:00

iptables: Manipulation des règles Les règles sont lues séquentiellement au sein de la chaîne par le noyau pour déduire ce qu'il convient de faire d'un paquet. Si tous les critères (match ou correspondance) sont remplis, il exécute l'instruction donnée par la cible (ou saut).

netadmin:iptables:start

Anonymous (anonymous@undisclosed.example.com) — 2022-04-13T16:30:00+00:00

netadmin firewall linux iptables Introduction à iptables iptables est un CLI permettant de configurer Netfilter. C'est le successeur du CLI ipchains (noyaux 2.2.x). Netfilter est conçu pour agir sur les couches transport et réseau, c'est un élément de la sécurité mais il n'est pas capable de faire des vérifications sur les données transitant globalement. L'unité de traitement de netfilter est le paquet, les correspondances (match) utilisées pour définir les règles se basent sur les attributs …

netadmin:iptables:usage_des_modules_state_et_conntrack

Anonymous (anonymous@undisclosed.example.com) — 2023-12-14T16:44:10+00:00

netadmin linux pare-feu securite reseau iptable netfilter netfilter : usages des modules state et conntrack On trouve de nombreux exemples de règles iptables qui semblent utiliser indifféremment les modules conntrack ou state # Regle utilisant state -A ufw-before-input -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT -A ufw-before-input -p udp --dport 69 -m state --state NEW -j ACCEPT # Equivalent utilisant conntrack -A ufw-before-input -p udp -m conntrack --ctstate ESTABLISHED,RELATED…

netadmin:linux:diagnostic-connexion-reseau

Anonymous (anonymous@undisclosed.example.com) — 2026-01-23T15:43:11+00:00

sysadmin netadmin network diagnostic todo Diagnostic des connexions réseaux :TODO_DOCUPDATE: Liaison physique On peut vérifier l'état de l'interface via la commande ip: ip link show enp0s31f6 2: enp0s31f6: mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000 link/ether 84:2a:fd:56:7c:87 brd ff:ff:ff:ff:ff:ff

netadmin:linux:gestion-des-routes

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin routes routage linux Gestion des routes Les commandes route ou ip permettent de manipuler les tables de routage du noyau. Les modifications apportées sont temporaires, elle ne seront pas rétablies après redémarrage de la machine. Pour que les routes soient permanentes il faut les déclarer dans les fichiers de configuration des interfaces, voir le wiki

netadmin:linux:nfs

Anonymous (anonymous@undisclosed.example.com) — 2021-07-13T15:09:59+00:00

sysadmin netadmin nfs partage mount montage reseau NFS NFS permet de partager des dossiers/fichiers sur un réseau sûr. Il rend disponible les arborescences partagées par le serveur directement sur les postes clients. Configuration du serveur Installer NFS: root@kerberos:~# apt-get install nfs-kernel-server

netadmin:smtp:tester-smtp

Anonymous (anonymous@undisclosed.example.com) — 2024-07-09T14:16:11+00:00

netadmin smtp Tester le service smtp Le service smtp fonctionne en mode texte. Pour tester le service, se connecter et transmettre un mail à l'aide de telnet/putty. Le protocole utilise les mots clés suivants: * HELO * MAIL FROM: * RCPT TO: * DATA * QUIT

netadmin:snmp:start

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin snmp SNMP Le protocole snmp permet à un manager de récupérer des informations fournies par un ou plusieurs agents SNMP s’exécutant sur le matériel. Les MIB listent et décrivent les OID mis à disposition par l'agent SNMP. Une partie de la MIB peut se reposer sur des MIB standards

netadmin:vpn:config-test-openvpn

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin openvpn vpn Mise en place d'une config test openvpn On cherche à connecter un poste client au travers d'un réseau non sécurisé au serveur. Dans cet exemple simple on crée un VPN entre deux VMs appartenant au même réseau. Serveur Ajout temporaire d'une IP sur l'interface loopback

netadmin:dns:troubleshooting:erreurs-de-resolution-sur-poste-client

Anonymous (anonymous@undisclosed.example.com) — 2022-01-18T17:33:08+00:00

netadmin sysadmin dns troubleshooting linux debian DNS: Erreurs de résolution sur poste client Ubuntu Certaines adresses notamment celles d’hôtes présents sur le réseau local ne sont pas correctement résolues: * Le navigateur web n'accède pas à certains outils web internes. * Le client ssh ne parvient pas a contacter les serveurs internes.

netadmin:linux:centos:configuration-reseau

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin linux centos reseau Configuration réseau sur une Centos Notes à propos de la configuration des interfaces réseau sur un système CentOS 7 ou RHEL 7. Les routes Pour les modification temporaires, la commande ip est disponible. Ci-dessous un exemple de suppression de route:

netadmin:linux:ufw:gestion_pare-feu_ufw

Anonymous (anonymous@undisclosed.example.com) — 2023-02-15T17:38:39+00:00

netadmin securite pare-feu firewall ufw UFW UFW est l'acronyme de Uncomplicated FireWall. C'est un outil en ligne de commande simplifié permettant de configurer netfilter de façon plus intuitive qu' iptables. Gufw Installation $ sudo apt install ufw Juste après l' installation, UFW est inactif par défaut, pour consulter l'état du pare-feu:

netadmin:protocoles:mqtt:mqttv5_user_properties

Anonymous (anonymous@undisclosed.example.com) — 2022-12-25T16:32:52+00:00

sysadmin netadmin mqtt :TODO_DOCUPDATE: MQTTv5 : User Properties Les User properties permettent d'introduire des métadonnées aux messages MQTT. Ces User properties prennent la forme d' un tableau de paires clés/valeur UTF-8 transportées dans le champ de propriété du message MQTT.

netadmin:protocoles:mqtt:notes

Anonymous (anonymous@undisclosed.example.com) — 2022-04-13T18:43:05+00:00

netadmin protocole mqtt Le protocole MQTT Les niveaux de QoS Lors de la définition d'un topic, le client peut spécifier un niveau de QoS. QoS Description 0 Pas de retransmissions en cas de déconnexion. Le message sera délivré une fois au plus.

netadmin:protocoles:tcp:start

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin protocole tcp Généralités Dans les RFC l'unité de données transmise par le protocole TCP est nommée segment TCP. TCP est un protocole connecté encapsulant IP (Internet Protocole). Il permet de s'assurer que les informations sont échangées de façon fiable:

netadmin:vpn:openvpn:parametrage-regles-iptables

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin sysadmin linux iptables openvpn vpn firewall Règles iptables pour openvpn Autoriser les connexions clientes en provenance du WAN. Dans cet exemple le serveur openvpn écoute sur le port TCP 21110, attention ce n'est pas le port par défaut. serveur# iptables -A INPUT -i wan -m state --state NEW -p tcp --dport 21110 -J ACCEPT

netadmin:supervision:reseau-services:s1:organisation-des-informations

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin snmp Organisation des informations de gestion Pour faciliter la gestion du réseau les objets représentant une même ressource doivent être uniformisés/standardisés. Ainsi les agents exposeront au manager une même ressource (objet géré) de la même manière. Les informations de gestion sont organisées grâce à un modèle spécifique: une base de donnée structurée appelée MIB

netadmin:supervision:reseau-services:s2:030_nagios-configuration-et-definitions

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin nagios configuration Nagios: Configuration et définitions La configuration de Nagios s'appuie sur une représentation orienté objet. Un objet de configuration Nagios décrit une unité spécifique telle qu'un service, un hote, une commande, un contact ou groupe de contacts etc.

netadmin:supervision:reseau-services:s2:050_nagios-configuration-avancee

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

netadmin nagios configuration Nagios: Configuration Quelques propositions pour factoriser la configuration et faciliter sa maintenance. Le hostgroup Lorsque le même service est surveillé sur différentes machines, on ne définit qu'un seul objet de type service et on remplace l'attribut

netadmin:supervision:reseau-services:s3:030_jmx-services

Anonymous (anonymous@undisclosed.example.com) — 2021-02-01T21:51:29+00:00

sysadmin supervision java jmx JMX: Services Le framework JMX inclus un ensemble de services directement disponibles pour le développement des agents/objets supervision: * Timers * Monitoring * Chargement à distance des MBeans (M-Let MBean) * Requêtes * Gestion des relations