nSSL pour créer un tunnel VPN SSL/TLS chiffré.
**Ce mode opératoire décrit la mise en place d'un tunnel routé avec certificats entre un serveur Linux (Ubuntu ou Debian... à l'avance par le client et le serveur.
* par **certificat** : plus long à mettre en place, l'authentification se fait par échange de certificat + vérification mutuelle. On utilise une C
**site-available/** ; lorsqu'on souhaite activer ce site, on créé un lien symbolique de ce dernier dans **site-enabled/**. Ce lien peut être simplement créer via la commande **a2ensite <nom du... on d'Apache :
<code bash>
httpd -t
apachectl -t
# cette commande produit un code de sortie, 0 pour OK
figure différents plugins pour qu'ils interrogent certains équipements ; et ces plugins sont ordonnancés par le moteur Nagios. Comme tous les processus, l... les services. N'importe quel script qui respecte ces retours est compatible avec Nagios ; c'est cette interopérabilité qui a fait son succès.
======Ins
h/sshd_config'' par défaut se suffit à lui-même ; cependant on peut modifier/ajouter les directives su... es paquets arrivant sur son port x, pas seulement ceux en provenance de ma connexion SSH
GatewayPorts ... '/etc/motd''. On peut donc modifier le contenu de ce fichier, ou utiliser la directive
<code bash>
ban... era.
=====Afficher la liste des paramètres=====
Ceci permet d'afficher en vrac la liste des paramètr
zilla.org/fr/firefox/
====Bloqueurs de pubs====
Ces extensions permettent par défaut de ne pas charg... onnu et utilisé ; fonctionne très bien mais n'est cependant n'est pas objectif car son business-model ... et avec une plus faible empreinte mémoire, c'est celui que j'utilise le plus
====Protection de la vie privée====
Ces plugins viennent en plus des bloqueurs de pub, a
======OpenSSL======
=====Signer un certificat=====
Pour générer un certificat (par exemple pour Apache) :
<code bash>
openssl req -new -x50... 'req'' request
* ''-new'' création d'un nouveau certificat
* ''-x509'' utilisation de X.509 (clé publique PKI)
* ''-days 365'' validité du certificat de 1 an
* ''-out <fichier.pem>'' l'empl
ment sa signification dépend de l'OS ; en général cela semble indiquer les paquets qui sont arrivés su... t les paquets supprimés par manque de ressources. Cela vient du fait que le processeur n'arrive pas à ... 71
</code>
On peut l'augmenter ainsi (attention, cela peut avoir un impact sur la stabilité de la mac... : pour afficher les numéros de séquence absolu ; cela permet de corréler une trace tcpdump avec des l
=
Lancer l'exécutable avec l'option ''-p''. Pour cela il suffit de créer un raccourci vers thunderbir... \Mozilla Thunderbird\thunderbird.exe" -p
</code>
Cela a pour effet de lancer le gestionnaire de profi... ==Récupérer des mails d'Outlook====
Il faut pour cela installer Thunderbird sur le même ordinateur que celui avec Outlook. Puis, aller dans le menu Outils/
subnet
option routers 10.0.0.254;
}
# eth1 ; ce réseau est découpé en plusieurs pools
subnet 10.1... er le nom des hosts comme "option host-name"
# ce qui nous évite de les préciser en double pour cha... ver 10.1.0.2;
}
</code>
Ne pas oublier d'inclure ce fichier dans la conf
<code bash>
# à ajouter dans... ctés au serveur DHCP, on utilisera le DHCP Relay. Cela fonctionne ainsi :
* quelque part un client b
.wikipedia.org/wiki/Wiki|wiki]] sur lequel tourne ce site. Il est libre et a la particularité de ne pa... er des fonctionnalités au concept de base ; voici ceux que j'utilise :
* [[http://wiki.splitbrain.or... qui permet de lister et naviguer dans le site
Et ceux que j'ai utilisés, PI :
* [[http://wiki.split... c dokuwiki 2011-05-25a (le paquet d'Ubuntu 12.04) ce plugin cause des erreurs javascript faisant dispa
et ajouté automatiquement dans la conf de Munin, ce qui fait qu'après un redémarrage d'apache, on dev... hier à inclure dans la configuration d'Apache. Si ce n'est pas déjà fait il faut créer un lien symboli... sont situés dans **/usr/share/munin/plugins**/ ; ce sont pour la plupart des scripts perl. Pour les a... e préciser au plugin. En lisant le script perl de ce dernier on trouve :
<code bash>
vi /usr/share/mun
mode commande permet de faire tout le reste (tout ce qui suit). Il faut noter que en mode commande, la... ettre pour se rendre à la prochaine occurrence de cette lettre
* normalement //de nos jours// on peu... permet de couper les 3 lignes suivant le curseur. Cette factorisation fonctionne avec certaines autres commandes (l'expérience vous dira lesquelles :))
à elle seule !
======Configuration======
<WRAP center round important 60%>
Par soucis de sécurité, ... ais ne contient aucun enregistrement. Il conserve cependant les résultats de ses précédentes requêtes ... urée déterminée par sa configuration ou le TTL de ceux-ci.
<code bash>
// déclaration d'une plage d'I... olution récursive à d'autres serveurs
// comme celui d'un FAI par exemple (ici ceux de Free)
//f
onitoring réseau graphe}}
======MRTG======
Dans cet aide-mémoire nous allons touchotter un peu au [[... çu pour afficher plus de 2 courbes par graphique. Cette limitation est corrigée par son successeur RRD... rotocole SNMP)
* utiliser un script externe ; ce dernier doit être placer entre ''``'' et retourne... r un serveur sur l'utilisation de ses ressources. Cela se fait par datagramme UDP sur le port 161 (udp
achine en serveur web de streaming. Concrètement, cela vous permet de mettre en place un deezer perso,... ation Apache. Il doit être inclus dans la conf de ce dernier pour être pris en compte (càd typiquement... nf, à savoir %%http://<votre_serveur>/ampache%% ; cela lancera l'installeur. Je vous conseille de créer un compte utilisateur mySQL dédié. Quand ceci sera fait, il vous faudra générer un fichier de