are flow control disabled" ; on peut se connecter aussi au port mgmt(1) qui a son DHCPd (192.168.99.O/24) activé par défaut, mais attention à ne pas le br... les informations du système
get system status
# d'autres informations notamment sur le logging
get mgm... Il n'est pas possible de planifier un redémarrage automatique ! La seule possibilité est de programmer
purge] <paquet>'' pour désinstaller le paquet [et aussi ses fichiers de config]
* ''apt-get clean'' ... me des paquets téléchargés du cache
* ''apt-get autoclean'' supprime les archive obsolètes
* ''ap... aquet>'' pour afficher les informations relatives au paquet
* ''apt-cache show <chaine>'' pour reche... amme une commande pour 15h00 dans 2 jours (marche aussi avec l'heure).
On peut spécifier l'heure d'ex
95
* **VR-Default**, celui dans lequel tous les autres ports sont configurés
Pour les versions 16 e... pile avec ces nouvelles licences
show licenses
# au pire
reboot stack-topology
</code>
=====Système... e port de management ''Mgmt'' (situé physiquement au dessus du port Console) :
<code bash>
configure v... 10.0.0.254 vr VR-Mgmt
</code>
Ce port est affecté au vlan Mgmt, lui-même attribué au VR-Mgmt. Cela sig
!) qui contient un IOS minimal et le code, chargé au boot du routeur, qui lance l'IOS présent sur la f... ion courante ; elle est modifiée dynamiquement et automatiquement quand on tape une commande, mais ell... s à différents privilèges, que l'on peut comparer aux consoles //utilisateur// ($) et //root// (#) sous Unix :
* **mode utilisateur** : le mode auquel on accède quand on se connecte au switch ; le
nstallation classique sous Ubuntu avec résolution automatique des dépendances :
<code bash>
aptitude i... g password for user nagiosadmin
</code>
Tout est automatique c'est bien pour voir ce que ça donne. Ma... /code>
Vérifier que le serveur web se lance bien au démarrage classique :
<code bash>
chkconfig --lis... ff 5:off 6:off
</code>
S'il n'est pas chargé au démarrage, l'y ajouter (runlevels de 2 à 5 par dé
faut) et les interfaces inutilisées.
=====Cisco AutoSecure (CLI)=====
La fonctionnalité **Cisco AutoSecure** permet d'auditer la configuration d'un routeur afin de détecter les éventuelles failles de ... de ou non
* le mode non-interactif qui applique automatiquement les bonnes pratiques (pas conseillé)
eux installés hein !)
aptitude clean
aptitude autoclean
Toutes les questions que je me suis posée... D sur une partition en ajoutant l'option "nosuid" au montage
* http://setuid.org répertorie les fich... pour utiliser "order", "allow" et "deny")
* mod_auth : authentification des utilisateurs (HTTP Basic Authentication)
* mod_dir : choix l'index priorit
extensibles grâce à un système de modules chargés au besoin.
Les fichiers de configuration diffèrent ... créer l'équivalent d'un raccourci, càd d'accéder au second répertoire en tapant juste son alias : htt... p://serveur2. Si un client demande http://server (aucun **ServerName** ni aucun **ServerAlias** ne correspond) le premier virtualhost listé sera affiché.
une partition de swap de 1Go
* un /boot de 1Go aussi
* un / de 6Go
* le reste dans /data
Voici... ge : présent")
/dev/sdb2 de 3GB (RAID) -> l'autre moitié du futur /
/dev/sdb3 de 996GB (RAID) -> l'autre moitié du futur /data
Je vais ensuite créer 2... r 2 partitions primaires de type "fd" (Linux raid auto) sur tout l'espace de chaque disque.
=> Cela n
root
PermitRootLogin no
# limiter les connexions au seuls utilisateurs toto, et titi depuis la machin... de clé=====
Pour ne permettre à un utilisateur s'authentifiant avec une paire de clé à ne lancer qu'u... mand=<cmd>'' devant la clé dans le fichier ''.ssh/authorized_keys'' :
<code bash>
command="ls" ssh-rsa... " : la clé publique du serveur est alors rajoutée au fichier ''~/.ssh/known_hosts''.
=====Fichier ~/
paquets de voix et de les faire passer avant les autres, considérés comme moins urgents.
====Leaky b... is consomme des jetons ; les jetons se régénèrent au rythme du CIR normalement. Quand il n'y a plus de... es //class-map// et des //policy-map//)
* Cisco AutoQoS : simple à mettre en place, il exite 2 variantes : VoIP et Enterprise (cf plus bas). L'autoQoS utilise :
* NBAR, CEF et le champ DSCP p
le même réseau que votre ordinateur, est détecté automatiquement et vous présente l'assistant d'insta... * sinon attendre quelques jours pour laisser les autres utilisateurs essuyer les éventuels plâtres à ... par exemple))
* installer un certificat SSL/TLS authentifié par une autorité de certification sûre
* activer le firewall intégré et ajouter les règles
State Update : envoyé sur demande (LSR) par le DR aux autre routeurs du segment
* **LSDB** Link-State DataBase qui sont identiques sur tous les routeurs... 2 aires par ABR en plus de l'aire 0)
* **ASBR** Autonomous Sytem __Boundary__ Router = tout routeur ... edistribue des routes externes (statiques ou d'un autre AS)
* **SPF** Shortest Path First (algorithm
aractères minimum
# et imposer qu'ils contiennent au moins un caractère minuscule, majuscule, spécial ... e de 1 à 8 indiquant le niveau de debug (du moins au plus verbeux) : 1 (emergencies), 2 (alerts), 3 (c...
# affiche sur quelle image va démarrer le switch au prochain reboot
show boot system
# lister les ima... t Menu=====
Le boot menu est le menu minimaliste auquel on accède avant le chargement du firmware (un
e, tournant principalement sous Windows/Mac OS. D'autres logiciels sont abordés plus en détails dans l... des thèmes qui s'installent et se mettent à jour automatiquement.
Alternatives :
* [[http://www.go... ments libre et multiplateforme (codé en java) qui automatise presque tous téléchargement faits sur les... ire d'appareil photo, mais également de multiples autres formats de fichiers sur disque dur ou CD-ROM.