face web de management (inclue dans nagios-core). Il est couramment utilisé pour faire des tests de PING sur des équipements, ou tester le bon fonctionnem... simple : on configure différents plugins pour qu'ils interrogent certains équipements ; et ces plugin... t compatible avec Nagios ; c'est cette interopérabilité qui a fait son succès.
======Installation===
======Firefox======
=====Les extensions que j'utilise=====
Le site officiel de Mozilla qui recense les extensions : https://addons.mozilla.org/fr/firefox/
====Bloqueurs de pubs====
Ces... cités jugées intrusives.
* [[https://addons.mozilla.org/fr/firefox/addon/adblock-plus/|Adblock Plus
====== SSH ======
//recueil d'informations concernant [[http://fr.wikipedia.org/wiki/Ssh|SSH]]//
SSH... tRootLogin no
# limiter les connexions au seuls utilisateurs toto, et titi depuis la machine 1.2.3.4
A... Users toto titi@1.2.3.4
# on n'accepte que les utilisateurs membres du groupe ssh_users
AllowGroup ss... bannière =====
Par défaut la bannière qui est utilisée est le contenu du fichier ''/etc/motd''. On p
iguration diffèrent selon la distribution Linux utilisée : sous Redhat-like le fichier de conf princip... l est **/etc/httpd/httpd.conf**, sous Debian-like il est sous **/etc/apache2/apache2.conf**. Le **Docu... un fichier dédié, rangé dans le dossier **site-available/** ; lorsqu'on souhaite activer ce site, on c... ême pour les modules, avec les dossiers **mods-available/** et **mods-enabled/**, et la commande **a2e
======fail2ban======
{{http://www.fail2ban.org/fail2ban_logo.png }}
[[http://www.fail2ban.org|fail2ban]] est un logiciel qui permet de bloquer les IPs (
OpenVPN]] est un logiciel libre multiplateforme utilisant OpenSSL pour créer un tunnel VPN SSL/TLS chi... eur système d'exploitation.**
Avant de commencer il faut savoir qu'il existe 2 types de tunnels :
* tunnel **bridgé** = il obtient une adresse IP dans le réseau grâce à une
===Thunderbird======
Thunderbird est le client mail libre de la fondation Mozilla (éditrice de Firefox, par exemple).
=====Tips=====
====Créer plusieurs profils====
Lancer l'exécutable avec l'option ''-p''. Pour cela il suffit de créer un raccourci vers thunderbird sur
-end (le serveur de supervision). Munin-node recueille des données de performance sur des machines cli... configuration d'Apache. Si ce n'est pas déjà fait il faut créer un lien symbolique dans <apache_dir>/c... e de mon LAN.
Munin ne tourne pas comme daemon : il est lancé par cron (par défaut toutes les 5 minut... pte une modification de configuration. Par contre il faudra attendre une bonne dizaine de minutes.
=
eau}}
======TCPdump======
**TCPdump** est un outil d'analyse réseau qui permet de sniffer (en mode p... Une version pour Windows existe : Windump.
Son utilisation classique est la suivante :
<code>
tcpdump <paramètre(s)> <filtre(s)>
</code>
A la fin d'une capture, on a le r... bash>
0 packets captured
130 packets received by filter
35 packets dropped by kernel
</code>
* **pac
ées récupérées par SNMP (mais nous allons voir qu'il peut aussi tracer d'autres courbes que les débits... sur maintenant la mode est à RRDTool avec des outils comme Cacti, Zabbix, Nagios avec récupération ds... petit MRTG suffit souvent très largement pour l'utilisation qu'on en fait.//
=====Particularités de MRTG=====
* c'est un outil assez vieux, créé à l'origine pour tracer les déb
{{tag>utilitaire éditeur}}
{{ http://upload.wikimedia.org/wikipedia/fr/thumb/5/5a/Vim-%28logiciel%29-... des plus connus éditeurs de texte du monde libre.
Il est composé de 2 modes : le mode **insertion** et... permet de faire tout le reste (tout ce qui suit). Il faut noter que en mode commande, la touche ''<tab... e quitter un fichier. Si le fichier à été modifié il faut utiliser '':q!''
* '':w'' (**w**rite) perm
======Bind======
bind est un serveur DNS libre. Il peut fonctionner indifféremment comme résolveur (il résout les requêtes qui lui sont envoyées) ou serveur faisant autorité (il gère les enregistrements d'une domaine).
=====A... ets suivants vont être installés :
bind9 bind9utils{a}
</code>
=====Fichiers de conf=====
* **n
lt-lease-time 86400;
max-lease-time 86400;
log-facility local7;
# eth0
subnet 10.0.0.0 netmask 255.25... 0 {
range 10.0.0.1 10.0.0.10; # range est utiliser pour déclarer des plages adressées dynamiquem... .1.0.1;
option host-name "pc-patron";
}
# on utilise un group pour mutualiser les options
group {
# permet d'utiliser le nom des hosts comme "option host-name"
a configuration de Samba peut se faire aussi en utilisant **Swat**, un outil de configuration de Samba par interface web. Ce dernier sera lancé par inetd,... /nom_de_la_machine:901 ; pour l'authentification, il faut utiliser le compte root.
Si besoin, ne pas oublier de relancer inetd :
/etc/rc.d/init.d/inet
a.org/wiki/Wiki|wiki]] sur lequel tourne ce site. Il est libre et a la particularité de ne pas se reposer sur une BDD de type MySQL ou PgSQL : il enregistre ses informations dans des fichiers. Ainsi il est facile de migrer le Wiki d'une machine à l'autre, avec un simple //copier/coller// (voir plus bas