aut :
* problème avec le plugin **check_ssh** : en fait il n'y a pas de serveur SSH installé sous Ub... w.nagios.org/download/core/thanks/|nagios core]], en opposition avec [[http://www.nagios.com/products/... |nagios XI]] qui est la version "pro" et payante) en date à l'heure actuelle (15/04/2010) est la 3.2.1... on utilise juste Nagios et ses plugins de base ; en revanche si on veut utiliser l'addon NDOutils (pa
payer pour ne pas être filtrés (souvent les pubs en question doivent quand même respecter une charte ... ection de la vie privée====
Ces plugins viennent en plus des bloqueurs de pub, afin d'affiner la prot... cette extension permet de bloquer le tracking. Et en plus elle est opensource.
* [[https://addons.mo... ] : Permet de contrôler l'exécution du javascript en fonction du nom de domaine. C'est très efficace v
de login à 5
MaxAuthTries 5
# bon, là ça rentre en conflit avec la directive ci-dessus mais c'est po... port avec n'importe qui qui se connecte dessus
# en gros la redirection se fait sur 0.0.0.0:x et non ... quets arrivant sur son port x, pas seulement ceux en provenance de ma connexion SSH
GatewayPorts yes
<... liste des paramètres=====
Ceci permet d'afficher en vrac la liste des paramètres du serveur SSHd. Il
e **insertion** et le mode **commande**. On passe en mode commande en pressant ''esc'' (échappement) et en mode insertion de diverses manières :
* ''i'' (**i**nsert) insérer du texte avant le curseur ; ''I'' insérer en début de ligne
* ''a'' (**a**ppend) insérer du
'un raccourci, càd d'accéder au second répertoire en tapant juste son alias : http://server1/cgi-bin i... ommande produit un code de sortie, 0 pour OK et 1 en cas d'erreur (retour = "Syntax OK")
# les 2 comm... même machine. On peut grâce à cela avoir un site en HTTP et un en HTTPS par exemple.
Exemple de configuration basique :
<code bash>
NameVirtualHost 192.
TLS chiffré.
**Ce mode opératoire décrit la mise en place d'un tunnel routé avec certificats entre un... re ; le lien entre notre LAN et le tunnel se fera en routant les paquets (on obtient une IP dans un no... veur.
* par **certificat** : plus long à mettre en place, l'authentification se fait par échange de ... r les clients. Les manips qui vont suivre se font en root.
Installation du paquet Openvpn sous Debian
un outil d'analyse réseau qui permet de sniffer (en mode promiscuité ou non) les paquets que reçoit u... r** apparemment sa signification dépend de l'OS ; en général cela semble indiquer les paquets qui sont... n impact sur la stabilité de la machine, le faire en connaissance de cause !) :
<code bash>
sysctl net... * ''-X[X]'' : pour afficher le contenu du paquet en hexadécimal
* ''-F <file>'' : permet de spécifi
est un logiciel de métrologie libre qui se divise en 2 parties : un récolteur de données (**munin-node... alle aussi la partie cliente (munin-node) dessus (en plus ça me permettra de valider son bon fonctionn... dans <apache_dir>/conf.d pour qu'Apache le prenne en compte ; puis redémarrer Apache :
<code bash>
ln ... in'') donc pas besoin de le relancer pour prendre en compte une modification de configuration. Par con
en que techniquement possible, de configurer bind en tant que résolveur ET serveur DNS faisant autorité.
</WRAP>
=====En tant que résolveur=====
Comme indiqué plus haut, bind peut être configuré en tant que **résolveur** ; il servira alors à résou...
// 212.27.40.241;
//};
};
</code>
=====En DNS faisant autorité=====
Bind peut également êt
=====
**Screen** est un gestionnaire de terminal en mode texte ; il permet, dans un terminal, de crée... plus tard : ''screen -x'' ou ''screen -r''. S'il en existe plusieurs, ''screen -r'' affichera la list... t
* ''ctrl+x'' : verrouiller la session screen. En fonction de votre implémentation de screen :
... * '':'' : permet d'afficher le prompt pour passer en mode commande
=====Diviser la fenêtre (split)==
rs 10.0.0.254;
}
# eth1 ; ce réseau est découpé en plusieurs pools
subnet 10.1.0.0 netmask 255.255.2... host-name"
# ce qui nous évite de les préciser en double pour chaque host !
use-host-decl-names ... ; }
}
</code>
Pour les clients bootp, il faut en plus spécifier au moins le fichier de boot :
<cod... rôle consiste à convertir la requête broadcastée en un paquet unicast, et de le router vers le serveu
Nagios avec récupération ds perfdata, etc... mais en y regardant de plus près, un simple petit MRTG su... t souvent très largement pour l'utilisation qu'on en fait.//
=====Particularités de MRTG=====
* c... er "Envoyer une interruption d'authentification". En revanche nous allons limiter l'accès à notre machine Linux, en spécifiant son IP dans "Accepter les paquets SNMP
un client SSH libre pour Windows. Outre la prise en main d'un serveur à distance par SSH, il supporte... e comme un tunnel, ou ce qui rentre côté client n'en ressors que côté serveur. Du coup c'est très util... trafic web (si vous êtes sur un réseau public ou en entreprise par exemple). Il suffit d'avoir un ser... SSH //quelque part// : on s'y connecte avec putty en mettant en place une redirection de port dynamiqu
logiciels:screen|screen]] ou byobu. Il s'organise en sessions, qui comprennent une ou plusieurs fenêtres (window), découpées en panels (panneau ?).
Il permet donc, notamment :
... ter de la session et de s'y reconnecter plus tard en récupérant son état (la commande continue de s'exécuter en arrière plan)
* d'ouvrir plusieurs terminaux da
iciel libre qui permet de transformer une machine en serveur web de streaming. Concrètement, cela vous permet de mettre en place un deezer perso, rendant accessible vos fic... .fm/serve/_/4576575/Ampache+177.jpg}}
=====Mise en place=====
<code bash>
aptitude install ampache
... inclus dans la conf de ce dernier pour être pris en compte (càd typiquement il doit y avoir un lien s