Skip navigation

Archives annuelles : 2014

Installation de paquet *.deb

Pour installer des paquets *.deb locaux, il faut utiliser la commande dpkg avec l’opiton -i ou --install.

root@debian~#: dpkg --install paquet.deb

Il arrive que les paquet aient des dépendances, il faut donc installer plusieurs paquets en même temps. La commande dpkg avec l’option -R ou --recursive permet d’installer tous les paquets présent dans un dossier.

root@debian~#: dpkg -i -R dossier/des/paquets/a/installer/

by | December 29, 2014 | No Comments | Système | Tags : gestion de paquets installation de paquets

Les raccourcis clavier dans un terminal

Le commande history permet de voir l’historique des commandes entrées par l’utulisateur. Voici un exemple de sortie de la commande
history.

user@debian~$: history

sortie

[…]
   43  dpkg --get-selections | grep libc
   44  ls -l
   45  cd ..
   46  dpkg -i R dhcpd-deb/
   47  dpkg -i -R dhcpd-deb/
   48  history | grep dpkg
   49  clear
   50  dpkg --get-selections | grep isc
   51  cd
   52  service isc-dhcp-server status 
   53  history

Les commandes sont numérotées.
Il est possible d’appeler une commande à l’aide de l’historique en ajoutant un ! devant le numéro de la commande souhaitée.
Dans le cas présent il est possible de lister le contenu du dossier actuel à l’aide de l’historique.

user@debian~$: !44

Il est possible de faire une recherche par auto-complétion avec Ctrl + R voir chfn pour d’autres raccourcis utilisable en console.

by | December 29, 2014 | No Comments | Bonnes pratiques Raccourci clavier | Tags : raccourcis clavier terminal

Afficher les IP d’un réseau local.

La commande nmap est un outil d’exploration de réseau. C’est aussi un outil de sécurité et dans le cas présent un scanner d’interfaces et/ou de ports.

user@debian~$: nmap -sn 172.32.0.5/25


Lire la suite…

by | December 21, 2014 | No Comments | Réseaux | Tags : dhcp IP

Afficher l’adresse IP d’une machine.

Voici diverses méthodes, en console, pour connaître d’adresse IP de la machine sur laquelle on se trouve.

Avec l’utilisateur root la commande ifconfig est la plus commune. Elle permet entre autre :

  • le nom de l’interface ;
  • l’adresse MAC ;
  • l’adresse IPv4 ;
  • l’adresse de broadcast ;
  • le masque de sous-réseau ;
  • l’adresse IPv6.

Bien que la commande ifconfig n’est pas disponible avec l’utilisateur non système, la commande /sbin/ifconfig est disponible et à la même sortie.

root@debian~#: ifconfig


Lire la suite…

by | December 21, 2014 | No Comments | Réseaux | Tags : IP

Configuration d’un serveur DHCP.

Le protocole DHCP (Dynamic Host Configuration Protocol) permet aux clients d’un réseau, ordinateur portable, et les appareils mobiles de demander et d’obtenir une adresse IP ainsi que d’autres paramètres réseaux tel que : le masque de sous-réseau, la passerelle par défaut, l’adresse des serveurs DNS, le nom du domaine…

Installation du serveur DHCP

ISC DHCP est implémentation open source de DHCP le plus largement utilisé sur Internet. Ce même logiciel peut être utilisé pour un réseau local.

root@debian~#: aptitude install isc-dhcp-server


Lire la suite…

by | December 19, 2014 | No Comments | Réseaux | Tags : dhcp serveur

Réinitialisation d’un switch Cisco 2960 vers les réglages d’usine par défaut.

Étape 1

Dans cet ordre : connecter le câble de la console, mettre sous tension le switch et dans les 15 secondes suivant la mise sous tension, maintenir le bouton Mode appuyé (situé en façade). Pendant ce temps, la LED système clignote en vert. Cette même LED système passera à l’orange un court instant avant de virer au vert, cette fois sans clignoter. C’est à ce moment, et à ce moment seulement, qu’il faut relâcher la pression du bouton Mode.

Cela interrompt le processus de démarrage avant que le système de fichiers Flash peut initialiser, et après un court moment (maintenez le bouton “mode”), vous verrez le message suivant :

sortie

Using driver version 1 for media type 1
Base ethernet MAC Address: 4c:30:2d:81:ef:80
Xmodem file system is available.
The password-recovery mechanism is enabled.
The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:
flash_init
 boot
switch:


Lire la suite…

by | December 8, 2014 | No Comments | CISCO | Tags : switch

Configuration d’une IP statique

Le fichier /etc/network/interfaces est à modifier.

root@debian~#: vim /etc/network/interfaces


Lire la suite…

by | December 8, 2014 | No Comments | Réseaux | Tags : static

Configuration d’une route statique.

Pour router le trafic vers un hôte ou un réseau connecté, il faut définir un itinéraire statique à l’hôte ou le réseau

Router(config)# ip route 10.33.0.0 255.255.255.0 192.168.42.1


Lire la suite…

by | December 4, 2014 | No Comments | CISCO | Tags : router

Le modèle OSI et le modèle TCP/IP.

Il existe deux types de modèles de réseau de base :
Lire la suite…

by | November 10, 2014 | No Comments | Réseaux | Tags : explication

Les principaux protocoles et leur fonction.

pile-protocoles-exemple-par-couche

Couche d’accès au réseau

Protocole ARPAdress Resolution Protocol : Fournit un mappage dynamique entre une adresse IP et une adresse physique.
Lire la suite…

by | November 9, 2014 | No Comments | Réseaux | Tags : explication

Pile de protocoles.

Protocole d’application : le protocole de transfert hypertexte (Hypertext Transfer Protocol, protocole HTTP) régit la manière dont un serveur Web et un client Web interagissent. Le protocole HTTP décrit le contenu et la mise en forme des requêtes et des réponses échangées entre le client et le serveur. Les logiciels du client et du serveur Web implémentent le protocole HTTP dans le cadre de l’application. Le protocole HTTP dépend d’autres protocoles pour gérer le transport des messages entre le client et le serveur.
Lire la suite…

by | November 9, 2014 | No Comments | Réseaux | Tags : explication

Configuration d’un proxy.

Afin de pouvoir profiter – pleinement – d’Internet il faut modifier une variable d’environement : http_proxy.

Ci-dessous le format avec utilisateur.
Lire la suite…

by | October 24, 2014 | No Comments | Réseaux | Tags : variable environnement

Configuration NFS – serveur/client.

Un système de fichier NFS permet d’accéder à une ressource réseau comme si cette ressource était locale.

: cette procédure est valable pour un réseau locale.
Dans cette procédure le serveur à l’IP 172.16.1.1 et le client 172.16.1.20.


Lire la suite…

by | October 14, 2014 | No Comments | Système | Tags : connexion à distance debian 9 mount nfs

gzip/gunzip les outils de compression/décompression.

Après avoir archiver les données, il est souvent bon de les compresser avant leur transfert sur le réseau.

Compression

Cette commande compresse le fichier fichier-de-sortie et la remplace par la version compressé nommé avec l’extention *.gz.

user@debian~$: gzip fichier-de-sortie


Lire la suite…

by | August 27, 2014 | No Comments | Manipulation de fichier | Tags : compression de fichier décompression de fichier

La commande source.

La commande de la source peut être utilisé pour recharger/rafraîcher un fichier de fonctions dans le script shell courant ou d’une invite de commande.

user@debian~#: source fichier


Lire la suite…

by | July 9, 2014 | No Comments | Système | Tags : terminal

Liste des clients DHCP d’un router CISCO

En mode privilégié.

Router#show ip dhcp binding


Lire la suite…

by | July 5, 2014 | No Comments | CISCO | Tags : router

Restauration de la configuration d’usine d’un router.

En mode privilégié, il faut passer 0x2102 en paramètre de la commande config-register.

Router#configure terminal
Router(config)#config-register 0x2102
Router(config)#end
Router#


Lire la suite…

by | July 4, 2014 | No Comments | CISCO | Tags : router

Montage d’une partition NTFS.

Dans un premier temps, il faut repérer la partition que l’on souhaite monter grâce à la commande fdisk.
Ensuite, il faut créer le répertoire « d’accueil » dans le dossier /media.
Ensuite il faut monter à proprement parler la partition dans son dossier via la commande mount.
Cette partition est maintenant accessible dans le dossier /media.

root@debian:~# fdisk -l

Disk /dev/sda: 256.1 GB, 256060514304 bytes
255 heads, 63 sectors/track, 31130 cylinders, total 500118192 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000aac14

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1            2048    64514047    32256000   83  Linux
/dev/sda2   *    64514048   190466047    62976000    7  HPFS/NTFS/exFAT
/dev/sda3       190466048   500117503   154825728    7  HPFS/NTFS/exFAT


Lire la suite…

by | May 28, 2014 | No Comments | Système | Tags : monter mount partition umount

Accéder au BIOS d’une machine virtuel sous VMware Workstation

L’exécution du POST d’une machine virtuel est généralement très court. Ce qui ne laisse pas de temps à l’utilisateur de pouvoir accéder au BIOS ou au menu de démarrage.

L’une des solution est de rallonger le temps d’affichage de l’accés à ces menu, via la line de configuration suivante.

.encoding = "windows-1252"
bios.bootdelay = 20000
config.version = "8"
virtualHW.version = "10"

Ici 20000 représente 20 secondes.

by | May 28, 2014 | No Comments | Système | Tags : machine virtuel virtualisation vmware

CDP : Cisco Discovery Protocol.

Le protocole de niveau 2 CDP est un outil de collecte des informations utilisé sur un commutateur ou un routeur pour partager les informations avec les autres périphériques Cisco directement connectés.

Par défaut, ce protocole est actif dès le démarrage du périphérique.

Affichage des informations CDP sur les périphériques voisins

Affiche les informations de version et de minuteur.

Router> show cdp


Lire la suite…

by | April 25, 2014 | No Comments | CISCO | Tags : protocole CDP

Configuration d’une connexion PPP entre un client et un FAI.

Le protocole PPP comme type d’encapsulation sur une interface série.

Router# configure terminal
Router(config)# interface serial 0/0/0
Router(config-if)# ip address 209.168.200.228 255.255.255.224
Router(config-if)# encapsulation ppp
Router(config-if)# no shutdown


Lire la suite…

by | April 24, 2014 | No Comments | CISCO | Tags : protocole PPP

Configuration de la fonction NAT.

La configuration des fonctions NAT et NAT statique via le CLI s’effectue en plusieurs étapes.

1. Spécification de l’interface interne

Router(config)# interface fastethernet 0/0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown
Router(config-if)# exit


Lire la suite…

by | April 24, 2014 | No Comments | CISCO | Tags : NAT

Configuration du service DHCP sur un router CISCO.

La configuration du protocole DHCP à l’aide du CLI s’effectue essentiellement en huit étapes.

( 1 ) Dans un premier temps (si nécessaire), on exclusion la plage d’adresses IP spécifiques.
Je recommande de commencer par l’exclusion des adresses IP que l’on souhaite réserver avant même la création du pool d’adresse. En effet, cette commande se fait en mode de configuration globale.
Lire la suite…

by | April 24, 2014 | No Comments | CISCO | Tags : dhcp

Configuration d’une route par défaut.

Si le routeur ne dispose pas dans sa table de routage de route vers un réseau spécifique, une route par défaut peut être configurée pour indiquer au routeur comment transférer le paquet.

Router(config)# ip route 0.0.0.0 0.0.0.0 209.168.200.226


Lire la suite…

by | April 23, 2014 | No Comments | CISCO | Tags : route par défaut

Configuration d’une interface.

Configuration d’une interface FastEthernet.

Router(config)# interface fastEthernet 0/0
Router(config-if)# description description-de-l-interface
Router(config-if)# ip address 172.16.0.1 255.255.0.0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#exit


Lire la suite…

by | April 23, 2014 | No Comments | CISCO | Tags : interface

Sauvegarde d’une configuration en local & sur un serveur TFTP.

Après avoir configuré un périphérique CISCO il faut sauvegarder cette configuration. Dans le cas contraire, si le périphérique est soumis à une coupure d’alimentation, les modifications apportées à ce périphérique ne seront plus prises en compte.

Sauvegarde/enregistrement de la configuration en cours en tant que configuration initiale.

Router# copy running-config startup-config
Destination filename [startup-config]?[Enter]


Lire la suite…

by | April 23, 2014 | No Comments | CISCO | Tags : backup sauvegarde

Arrêter toutes les recherches DNS à partir du.

Cette une commande pratique qui permet d’attendre lorsque l’on a mal tapé une commande et que le router tente de résoudre le nom de domaine l’erreur que l’on a tapé.

Router(config)# no ip domain-lookup

by | April 23, 2014 | No Comments | CISCO | Tags : dns

Sécurisation d’accès au router.

La sécurisation de l’accès à d’un router passe par plusieurs étapes.

Configuration du mot de passe de la console

L’accès à la console est le premier point d’entrer des administrateurs. Voici la procédure à suivre afin d’en restreindre l’accès via un mot de passe.

Router(config)# line console 0
Router(config-line)# password mot-de-passe-console
Router(config-line)# login

: sans l’exécution de la commande login, cette procédure est inutile car il n’y aura pas de prompt pour taper le mot de passe, l’accès se fera danc sans mot de passe.

Configuration du mode privilégié et des mots de passe secrets

En mode configuration globale.

Router(config)# enable password mot-de-passe-mode-privilégié

Une fois le mot de passe établie, il convient de le chiffrer afin qu’il n’apparaisse pas en clair lors de l’affichage de la configuration en cours (show running-config).

Router(config)#service password-encryption

: cette commande encrypte TOUS les mots de passe initialement affichés en clair lors de l’exécution de la commande show running-config.

Cependant, il est possible définir un mot de passe pour l’accès au mode privilégié déjà cryptage (avec MD5) grâce à la commande (enable secret).

Router(config)# enable secret mot-de-passe-mode-privilégié

: si le mot de passe d’accès au mode privilégié est définie grâce à la commande enable secret, c’est ce dernier pour prend le pas sur celui définit par enable password.

Configuration du mot de passe vty pour autoriser l’accès Telnet au routeur

Enfin, la connexion à distance (via telnet ou SSH) peut elle aussi demander un mot de passe.

Router(config)# line vty 0 4
Router(config-line)# password mot-de-passe-mode-acces-distant
Router(config-line)# login
Router(config-line)# exit
Router(config)#

by | April 23, 2014 | No Comments | CISCO | Tags : mot de passe sécurité

Nommer / renommer un périphérique CISCO

En mode configuration globale.

Router(config)# hostname nom-peripherique 
nom-peripherique(config)# 

Le nom donné au périphérique, comme avec Debian, est affiché au prompt.

by | April 23, 2014 | No Comments | CISCO

Les commandes show.

Affiche la configuration actuelle.

Router# show running-config


Lire la suite…

by | April 23, 2014 | No Comments | CISCO | Tags : commande show

Le processus de démarage [configuration initiale / en cours]

Fichier de configuration initiale

Le fichier de configuration initiale est le fichier de configuration enregistré qui définit les propriétés du périphérique à chaque mise sous tension de l’appareil. Ce fichier est stocké dans la mémoire vive non volatile ou NVRAM, ce qui signifie qu’il est enregistré même lorsque le périphérique est éteint.

Lorsqu’un routeur Cisco est mis sous tension, il charge so système d’exploitation dans la mémoire vive (RAM). Le fichier de configuration initiale est ensuite copié de la mémoire vive non volatile vers la mémoire vive. Lorsque le fichier de configuration initiale est chargé dans la mémoire vive, il devient alors la configuration en cours initiale.

Fichier de configuration en cours

L’expression « configuration en cours » fait référence à la configuration actuelle en cours d’exécution dans la mémoire vive du périphérique. Ce fichier contient les commandes utilisées pour déterminer comment le périphérique fonctionne sur le réseau.

Lorsque l’on configure un périphérique par le biais du CLI, il faut utiliser la commande copy running-config startup-config, ou sa version abréviée copy run start, pour enregistrer la configuration en cours dans le fichier de configuration initiale.

Afficher la configuration en cours.

Router#show startup-config

by | April 22, 2014 | No Comments | CISCO | Tags : iOS

Les différents systèmes d’exploitation Cisco iOS

Le système d’exploitation Cisco IOS (Internetwork Operating System) est proposé aux clients sous la forme de modules appelés images. Ces images prennent en charge diverses fonctionnalités pour des organisations de toutes tailles.

L’image logicielle Cisco IOS de base est appelée l’image de base IP. Le logiciel de base IP Cisco IOS prend en charge les petites et moyennes entreprises, ainsi que le routage entre réseaux.

D’autres images logicielles Cisco IOS ajoutent des services à l’image de base IP. Par exemple, l’image Advanced Security offre des fonctionnalités de sécurité avancée, telles que la création de réseaux privés et les pare-feu.

CISCO-IOS-version

by | April 22, 2014 | No Comments | CISCO | Tags : iOS

Attribuer une IP à un switch type Catalyst 2960.

Par défaut, un switch n’a pas d’adresse IP. Pour affecter une adresse à un commutateur, l’adresse doit être affectée à une interface VLAN (la VLAN 1, celle par défaut).

Voici un extrait de la configuration d’un switch sortie d’usine via la commande show running-config.
Lire la suite…

by | April 22, 2014 | No Comments | CISCO | Tags : connexion à distance switch

Les commandes de base d’un router CISCO.

Mode privilégié. Avant ce mode il n’est pas permis d’effecter une quelconque configuration, mais seulement de consulter certains éléments.

Router>enable
Router#


Lire la suite…

by | April 22, 2014 | No Comments | CISCO | Tags : router