it: ~more" (''terminal length 0'' chez Cisco)) :
<code bash>
disable cli paging
enable cli paging
# pou... ieures à 30:
disable clipaging
enable clipaging
</code>
=====Licences=====
Certaines fonctionnalités s...
Procédure pour changer la licence d'un stack :
<code bash>
# on enlève la restriction de licence sur l...
show licenses
# au pire
reboot stack-topology
</code>
=====Système=====
====Hardware====
La comman
I avec '' | grep'' comme sur un terminal Linux.
<code bash>
# afficher les informations du système
get ... on peut le killer :
diagnose sys kill 11 <PID>
</code>
=====Redémarrage=====
Pour redémarrer ou éteindre le système :
<code bash>
execute reboot
execute shutdown
</code>
Il n'est pas possible de planifier un redémarrage automa
us les processus, les plugins retournent :
* un code d'erreur qui code l'état du check
* une ligne de résultat affichée sur la sortie standard (qu'on appe... es RTT des PING pour faire des courbes RRD).
Les codes d'erreurs sont standardisés 0 (OK), 1 ou 2 pour ... tu avec résolution automatique des dépendances :
<code bash>
aptitude install nagios3
</code>
Puis il f
masque réseau et la passerelle du commutateur :
<code bash>
set ip address 10.1.11.22 mask 255.255.255.0 gateway 10.1.11.254
</code>
Par défaut le VLAN de management (celui sur leq... 1. Pour changer son tag (1 -> 66 par exemple) :
<code bash>
set host vlan 66
</code>
=====Prompt=====
Il est de la forme : ''HOSTNAME(DROITS)->'', avec "DR
nt le dernier paramètre de la dernière commande)
<code bash>
$ touch toto
$ echo !!
echo touch toto
touch toto
</code>
======Les variables======
En bash, chaque var... on récupère le contenu en ajoutant ''$'' devant.
<code bash>
NOM="robert"
echo "Salut, je suis le gros $NOM"
</code>
On peut les manipuler sans les déclarer propreme
n'affiche rien, même pas un message d'erreur) :
<code>
sudo fdisk -l | grep Disque
Disque /dev/sda: 64... ts
Disque /dev/sdb: 1073 Mo, 1073741824 octets
</code>
On va faire un RAID1 avec les disques /dev/sd{c... ume RAID1 ; y rattacher les 2 partitions de 1 Go
<code>
mdadm --create /dev/md0 --level=1 --raid-devices... blocks [2/2] [UU]
unused devices: <none>
</code>
On déclare un disque en erreur ("faulty")
<code
risée.
====== Configuration du serveur ======
<code bash>
aptitude install openssh-server
</code>
Le fichier de configuration ''/etc/ssh/sshd_config'' p... eut modifier/ajouter les directives suivantes :
<code bash>
# désactivation du login pour le compte roo... provenance de ma connexion SSH
GatewayPorts yes
</code>
On (re)lance le service :
<code bash>
/etc/init
erse de vive !) qui contient un IOS minimal et le code, chargé au boot du routeur, qui lance l'IOS prése... t à passer des commandes de diagnostique (show).
<code bash>
Switch>
Switch>en
Password:
Switch#conf t
... one per line. End with CNTL/Z.
Switch(config)#
</code>
On peut (c'est même recommandé) protéger l'accè... dministration** (qui est par défaut le vlan 1) :
<code bash>
Switch(conf t)#int vlan 1
Switch(conf-if)#i
e permettra de valider son bon fonctionnement).
<code bash>
aptitude install munin munin-node
</code>
L'installation de munin-node scanne la machine et acti... e le prenne en compte ; puis redémarrer Apache :
<code bash>
ln -s /etc/munin/apache.conf /etc/apache2/conf.d/munin
service apache2 restart
</code>
* **munin.conf** : c'est le fichier de conf p
dans la webUI "System > Connectivity".
En CLI:
<code bash>
# configuration d'une IP sur le VLAN de man... serviceport ip 10.0.0.1 255.255.255.0 10.0.1.51
</code>
Configuration :
* Sauvegarder la config :
<code bash>
(Extreme 220) #write memory [confirm]
</code>
* Exporter la config sur un serveur tftp
<code ba
tallation du paquet Openvpn sous Debian/Ubuntu :
<code bash>
aptitude install openvpn
</code>
**OpenVPN** contient des outils permettant de générer facilemen... quet n'efface pas tout ce que nous allons faire.
<code bash>
mkdir /etc/openvpn/easy-rsa
cp -R /usr/shar... ns le répertoire copié
cd /etc/openvpn/easy-rsa
</code>
Pour facilité notre travail, on va configurer d
* lors du menu grub, presser "E"
* saisir :
<code>grub edit> kernel /boot/vmlinuz-2.6.8-2-386 root=/dev/sda1 rw init=/bin/bash</code>
* valider, puis, au menu grub, presser "B"
*... cher un fichier avec les numéros de lignes=====
<code>perl -ne 'print "$. - $_"' infile.txt</code>
=====Débloquer un terminal=====
Il arrive que votre term
mp.
Son utilisation classique est la suivante :
<code>
tcpdump <paramètre(s)> <filtre(s)>
</code>
A la fin d'une capture, on a le retour suivant :
<code bash>
0 packets captured
130 packets received by filter
35 packets dropped by kernel
</code>
* **packets captured** indique le nombre de pa
l'interface fa0/1 du switch passe de 19 à 200) :
<code bash>
Switch(config)#int fa0/1
Switch(config-if)#spanning-tree cost 200
</code>
====Extended System ID====
Pour les commutate... urations des commutateurs).
Contenu d'un BPDU :
<code bash>
Sans activer l'extended system-id : 2^16 va... activant l'extended system-id : 2^4 valeurs pour coder la priorité + 12 bits codant le VLAN ID
+-------