/code>
Vérifier que le serveur web se lance bien au démarrage classique :
<code bash>
chkconfig --lis... ff 5:off 6:off
</code>
S'il n'est pas chargé au démarrage, l'y ajouter (runlevels de 2 à 5 par dé... PS).
</note>
On ajoute l'utilisateur nagiosadmin au fichier htpasswd.users qui contient les couples login/mot de passe hashé. Puis on donne l'accès au fichier à l'utilisateur apache, sur lequel doit t
root
PermitRootLogin no
# limiter les connexions au seuls utilisateurs toto, et titi depuis la machin... " : la clé publique du serveur est alors rajoutée au fichier ''~/.ssh/known_hosts''.
=====Fichier ~/...
<code bash>
ssh ex
</code>
... pour se connecter au serveur. La liste exhaustive des paramètres est d... uellement (en 2021) il est raisonnable d'utiliser au moins du chiffrement RSA 4096 bits (''-t rsa -b 4
extensibles grâce à un système de modules chargés au besoin.
Les fichiers de configuration diffèrent ... créer l'équivalent d'un raccourci, càd d'accéder au second répertoire en tapant juste son alias : htt... e permitted.
Pour être plus clair, voici le tableau de décision d'Apache :
^Match ^ Allow,... configuration globale d'apache, et s'appliqueront au répertoire ''/prive'' relatif à la racine de la s
*bridgé** = il obtient une adresse IP dans le réseau grâce à une interface **tap** (c'est un pont réseau).
* tunnel **routé** on utilise une interface **tun** qui définit son réseau propre ; le lien entre notre LAN et le tunnel se ... utant les paquets (on obtient une IP dans un nouveau réseau).
... et 2 types d'authentification :
*
t gérer les téléchargement dans une barre placées au dessus de la barre d'état
* <del>[[https://addo... ML (remplacé par [[https://github.com/gildas-lormeau/SingleFile|SingleFile]])
* [[https://addons.moz... motion, etc.
* [[https://github.com/gildas-lormeau/SingleFile|SingleFile]] : Sauvegardez une page co... fr/firefox/addon/5791|FlagFox]] : affiche un drapeau selon la localisation du site web visité
* [[ht
option routers 10.0.0.254;
}
# eth1 ; ce réseau est découpé en plusieurs pools
subnet 10.1.0.0 ne... Pour les clients bootp, il faut en plus spécifier au moins le fichier de boot :
<code bash>
host pc-te... des réseaux qui ne sont pas directement connectés au serveur DHCP, on utilisera le DHCP Relay. Cela fo... âme (un routeur par exemple) branchée sur ce réseau, est configurée pour relayer cette requête vers n
{{tag>sniffer réseau}}
======TCPdump======
**TCPdump** est un outil d'analyse réseau qui permet de sniffer (en mode promiscuité ou non) les paquets que reçoit une interface réseau de la machine. Une version pour Windows existe : ... les paquets qui sont arrivés sur l'interface réseau mais pas encore transmis à la libpcap.
* **pack
creen -ls''
Pour lancer un script dans un screen au démarrage par exemple, on utilise :
<code bash>
s... ''c'' : pour **c**réer une nouvelle fenêtre (nouveau terminal)
* ''k'': **k**iller le terminal coura... s les terminaux sont accessibles dans chaque panneau.
Pour diviser la fenêtre : ''Ctrl+a'' suivi de :... ser l'écran verticalement
Autres raccourcis liés au split :
* ''X'' : fermer le panneau courant
*
:w <fic>'' permet de //sauvegarder sous// un nouveau fichier nommé //<fic>//
* '':e <fic>'' (**e**di... n fin de ligne
* ''gg'' et ''G'' permet d'aller au début / à la fin du fichier
* ''<nb>G'' aller à... ''ctrl+v'' permet de sélectionner par bloc (tableau)
Une fois le bon texte surligné, on choisi une a... fichier ouvert. la touche ''n'' permet de passer au motif suivant, ''N'' au précédent. On peut recher
u, créer une Debian Lenny minimaliste sur un nouveau disque récemment ajouté.
=====État de l'art====... p'' est sur ''/dev/hda5''.
* Je rajoute un nouveau HDD SATA (''/dev/sda''), j'ai créé 2 partitions d... usr vmlinuz.old
=====Configuration du nouveau système=====
====Conf des fichiers importants===... roc
====Chroot====
On se "chroote" sur le nouveau système:
sudo chroot /media/disk
aptitude in
{{tag>monitoring réseau graphe}}
======MRTG======
Dans cet aide-mémoire nous allons touchotter un peu au [[http://oss.oetiker.ch/mrtg/|Multi Router Traffi... aussi tracer d'autres courbes que les débits réseau).
MRTG est lancé toutes les 5 minutes (par défaut... les débits entrant et sortant des équipements réseau. Il n'est pas conçu pour afficher plus de 2 courb
que des routeurs //purs// (ils ne font pas de niveau 2 comme les switchs multilayer de type Catalyst p... lités de switching permettant de maquetter le niveau 2 (spanning-tree, etc).
Les commandes de configu... Cisco Catalyst :
<code bash>
! créer un vlan (niveau 2)
# vlan database
(vlan)# vlan 50 name vlan_50
(... ace vlan50
(config-if)# description Vlan 50 - niveau 3
(config-if)# ip address 10.0.0.1 255.255.255.0
le port standard (3128), il faut donc le préciser au plugin. En lisant le script perl de ce dernier on... ult "")
</code>
Il faut donc lui préciser le nouveau port ; ceci se fait dans le fichier de conf des p... able d'environnement squidport qui sera transmise au script.
Puis on lance le scan :
<code bash>
muni... s/netstat
service munin-node restart
</code>
Si au bout d'une dizaone de minute le graphe ne s'affic
té pour votre trafic web (si vous êtes sur un réseau public ou en entreprise par exemple). Il suffit d... .
Ceci permet de tunneliser le trafic web jusqu’au serveur SSH et donc de le chiffrer ; puis il sort... 'il était initié par le serveur (du coup à ce niveau là il passe en clair évidemment).
Pour cela, dan... spécifie le champ **Source Port** qui correspond au port local qui sera utilisé et on sélectionne **D
e de plugins]] afin d'ajouter des fonctionnalités au concept de base ; voici ceux que j'utilise :
* ... l faut sauvegarder les dossiers suivants (valable au moins avec Debian et Ubuntu) :
* ''/etc/dokuwik... page)
* faire une passe sur la configuration au cas ou (Admin/configuration en webUI)
=====Tips... es fichiers suivants sont accessibles en écriture au serveur web (sous Debian, c'est l'utilisateur et