FTP windows 7

Alors hier soir je cherchais un moyen de connecter un lecteur réseau FTP, donc je regarde sur intenet si il existe des solution gratuites et là je tombe sur un article microsoft dans lequel il est dit qu'ils embarquent en natif du FTP sous windows 7.

 Sur ce, je commence à cherche et je trouve une option qui permets de monter un drive mais sans lettre d'affectée, directement à son système d'exploitation.

Pour faire monter le lecteur réseau FTP windows 7, il suffit de clicker sur ordinateur et clicker sur monter un lecteur réseau.

Mapper un drive réseau

Suite cela vous avez un fenêtre qui s'ouvre

Selectionner l'option en bleu sur l'écran

Il suffit ensuite de sélectionner l'option en bleu qui va nous permettre de confugurer le ftp.

Suite à cela on a un wizard il suffit de faire suivant, de selectionner l'option surligné et suivant encore.

Selectionner le serveur ftp

On met dans le champs l'adresse du serveur ftp précédée de ftp://

Ensuite on click suivant

Mettre le login ftp

On met en place le login FTP qui nous indentifiera auprès du fournisseur ftp.

Ensuite on faut suivant et là une fenêtre vous demande de vous indentifier.

Voilà c'est fini, vous retrouver votre lecteur dans ordinateur.

Windows 7 ftp

Vous pouvez donc afficher votre ftp sou windows 7 comme si il était en local.

Le but est essentiellement de faciliter la copie et la synchronisation, car il n'est pas possible d'éditer le fichier en live.

problème mipv6

Ce problème dans le cas ou le home agent ne reconnait pas l'utilisateur connecté

Reconfigurer les périphériques ubuntu

Par exemple si vous lancez un live cd et que celui-ci ne dété=ecte pas le clavier FR,

vous pouvez lancer la commande

sudo dpkg-reconfigure xserver-xorg

et faire la reconfiguration.

afficher les connection socket

la commande ss avec des paramètre par exemple ss -pl, permet d'afficher les connection ouvertes avec l'hôte.

debian:~# ss -p
State      Recv-Q Send-Q                   Local Address:Port                       Peer Address:Port
ESTAB      0      0                         192.168.1.13:ssh                        192.168.1.10:57177    users:(("sshd",4405,3))
ESTAB      0      0                         192.168.1.13:ssh                        192.168.1.10:64438    users:(("sshd",14224,3))

Rsync avec synology

Le nas Synology ds410 est un petit nas très robuste qui vous pemrte de synchroniser des ficher à distance avec rsync et bien d'autres protocoles.

Backup du répertoire /var/named vers le synology rsync://10.0.0.10/NetBackup/dns2/named/

# rsync -avzr /var/named/ rsync://10.0.0.10/NetBackup/dns2/named/

Tools sympa capture windows seven

Pour faire vos capture sous windows seven, un outil sympa, qui se trouve dans les accessoires,

c'est le snipping tools, il vous permets de faire une capture avec selection, c'est à dire qu'en cliquant

sur new, vous avez accès au bureau et là vous capturez ce que vous voulez.

Cool, n'est ce pas.



@Bientôt pour une autre astuce.

Spanning tree cisco

Quelques commandes intéressantes pour le spanning tree, sachant que sur la plupart des switch cisco, Alcatel, 3com, HP, le spanning tree est activé par défault. Il a une métric de 32768 et celle-ci change en fonction du type de port, par exemple pour un port Root elle sera de 24586. Le root port est le port par lequel le switch a reçu le plus petit bpdu(je l'expliquerai dans un autre billet)

Sélectionner le switch qui sera primaire dans le spanning tree

spanning-tree vlan 1,10 root primary

Si on veut ajouter un second switch

spanning-tree vlan 1,10 root secondary

Pour vérifer si le switch est bien passé root, il suffira de taper la commande

show spanning-tree

On voit bien que la vlan 1 et 10, le switch nous dit qu'il est root, sachant que sur un switch qui est root, tous les ports sont désignés. On le voit bien sur la capture FA0/1 et FA0/2 sont Desg avec un cout de 19 qui corresponds à un bw de 100Mb/s

On peut aussi specifier des la priorité du port, directement sur celui-ci.

Sur nos port la priorité est par défault de 128, plus elle est basses plus elle est forte.

Cela peut être intéressant par exemple si on veut privilégier des chemins différents pour des vlan différents.



Ainsi la route prioritaire pour le vlan 10 sera le port 0/2

Gite Strasbourg

Afficher la parametre port xdsl

Isam 7730 build 3.1

leg:isadmin># show xdsl config-data-port 1/1/4/7 detail
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 xdsl
-------------------------------------------------------------------------------
service-profile : 1
spectrum-profile : 1
ansi-t1413 : dis-ansi-t1413
etsi-dts : dis-etsi-dts
g992-1-a : dis-g992-1-a
g992-1-b : dis-g992-1-b
g992-2-a : dis-g992-2-a
g992-3-a : dis-g992-3-a
g992-3-b : dis-g992-3-b
g992-3-l1 : dis-g992-3-l1
g992-3-l2 : dis-g992-3-l2
g992-3-am : dis-g992-3-am
g992-5-a : dis-g992-5-a
g992-5-b : dis-g992-5-b
ansi-t1.424 : dis-ansi-t1.424
etsi-ts : dis-etsi-ts
itu-g993-1 : dis-itu-g993-1
ieee-802.3ah : dis-ieee-802.3ah
g992-5-am : dis-g992-5-am
g993-2-8a : dis-g993-2-8a
g993-2-8b : dis-g993-2-8b
g993-2-8c : dis-g993-2-8c
g993-2-8d : dis-g993-2-8d
g993-2-12a : dis-g993-2-12a
g993-2-12b : dis-g993-2-12b
g993-2-17a : dis-g993-2-17a
g993-2-30a : dis-g993-2-30a
carrier-data-mode : off
admin-state : up
bonding-mode : native
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 atm-pvc 1/1/4/7:0:35
-------------------------------------------------------------------------------
admin-state : up
aal5-encap-type : vc-mux-bridged-8023
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 atm-pvc 1/1/4/7:8:35
-------------------------------------------------------------------------------
admin-state : up
aal5-encap-type : llc-snap
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 atm-pvc 1/1/4/7:10:35
-------------------------------------------------------------------------------
admin-state : up
aal5-encap-type : llc-snap
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-atm-pvc 1/1/4/7:0:35
-------------------------------------------------------------------------------
customer-id : available
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-atm-pvc 1/1/4/7:8:35
-------------------------------------------------------------------------------
customer-id : available
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-atm-pvc 1/1/4/7:10:35
-------------------------------------------------------------------------------
customer-id : available
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 interface-port
-------------------------------------------------------------------------------
admin-state : up
link-updown-trap : no-link-updown-trap
user : available
severity : default
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 igmp 1/1/4/7:0:35
-------------------------------------------------------------------------------
perm-pkg-bitmap : 01:00:00:00:00:00:00:00
max-num-group : 0
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 igmp 1/1/4/7:8:35
-------------------------------------------------------------------------------
perm-pkg-bitmap : 01:00:00:00:00:00:00:00
max-num-group : 0
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 igmp 1/1/4/7:10:35
-------------------------------------------------------------------------------
perm-pkg-bitmap : 01:00:00:00:00:00:00:00
max-num-group : 0
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 security-pae 1/1/4/7:8:35
-------------------------------------------------------------------------------
controlled-port : auto
quiet-period : 60
tx-period : 30
supp-timeout : 30
server-timeout : 30
max-req : 2
authentication : no-authen
init-authreq-off : initiate-authreq
handshake : no-handshake
handshake-period : 15
initialize : no-initialize
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 security-pae 1/1/4/7:10:35
-------------------------------------------------------------------------------
controlled-port : auto
quiet-period : 60
tx-period : 30
supp-timeout : 30
server-timeout : 30
max-req : 2
authentication : no-authen
init-authreq-off : initiate-authreq
handshake : no-handshake
handshake-period : 15
initialize : no-initialize
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 bridge-port 1/1/4/7:0:35
-------------------------------------------------------------------------------
pvid : stacked:0:4097
default-priority : 0
mac-learn-off : mac-learning
max-unicast-mac : 1
accept-frame-type : untagged
prio-regen-prof : trusted-port
qos-profile : none
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 bridge-port 1/1/4/7:8:35
-------------------------------------------------------------------------------
pvid : 2
default-priority : 0
mac-learn-off : mac-learning
max-unicast-mac : 4
accept-frame-type : untagged
prio-regen-prof : trusted-port
qos-profile : none
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 bridge-port 1/1/4/7:10:35
-------------------------------------------------------------------------------
pvid : 2
default-priority : 0
mac-learn-off : mac-learning
max-unicast-mac : 1
accept-frame-type : untagged
prio-regen-prof : trusted-port
qos-profile : none
-------------------------------------------------------------------------------
xdsl config-data-port 1/1/4/7 qos
-------------------------------------------------------------------------------
scheduler-profile : name:CL_66
cac-profile : name:FD_Default
#-------------------------------------------------------------------------------
gite en Alsace
gite strasbourg

Activer ou desactiver teredo ou isatap windows seven

Tapez cmd, netsh

C:\Users\abdel>netsh
netsh>interface
netsh interface>teredo
netsh interface teredo>show

The following commands are available:

Commands inherited from the netsh context:
show alias     - Lists all defined aliases.
show helper    - Lists all the top-level helpers.
show mode      - Shows the current mode.

Commands in this context:
show state     - Shows Teredo state.
netsh interface teredo>show state
Teredo Parameters
---------------------------------------------
Type                    : client
Server Name             : teredo.ipv6.microsoft.com.
Client Refresh Interval : 30 seconds
Client Port             : unspecified
State                   : qualified
Client Type             : teredo host-specific relay
Network                 : unmanaged
NAT                     : restricted
NAT Special Behaviour   : UPNP: No, PortPreserving: Yes
Local Mapping           : 192.168.1.11:50758
External NAT Mapping    : 88.175.79.x:50758

Et ensuite vous tapez

set state disabled

####################################################

Si vous en avez marre de voire toutes ces interfaces






C:\Windows\system32>netsh
netsh>interface
netsh interface>isatap
netsh interface isatap>show state
ISATAP State           : default

netsh interface isatap>set state disabled
Ok.

J'ai mis cette petite info car je faisais des test ipv6 et me suis rendu compte qu'il y avait du teredo qui circulait,

je me suis dit bizarre free ne fait de teredo, et j'en ai profité pour supprimer isatap.

Et voilà

gite en Alsace

Teredo chez free ?

Toutes ces traces sont liées aux interfaces teredo de windows 7.

Je les ai supprimé voire le billet suivant.

gites en Alsace

Créer un tunnel 6in4 debian

Pour créer un tunnel 6 in 4 entre deux machines debian.

Il vous faut les droits root, ou sudo.

Il faut que les deux pc puissent communiquer, ile doivent pas nécessairement être

sur le même lan.

PC debian 1 :

Editer le fichier /etc/network/interfaces

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0

auto 6in4
iface 6in4 inet6 v4tunnel
address 2406:a000:10::1 [Adresse de votre sous réseau ipv6]
netmask 64 [Mask du réseau pour un Lan ce sera un 64]
endpoint 192.168.2.2 [adresse ip du distant]
local 192.168.2.1 [adresse ip locale]
#gateway
ttl 64
up ip link set mtu 1280 dev 6in4 [on mets le mtu à 1280]
up ip -6 route add 2406:a000:10::/64 via 2406:a000:10::2 dev 6in4 on route le réseau vers le distant

PC debian 2 :

Editer le fichier /etc/network/interfaces

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.2
netmask 255.255.255.0

auto 6in4
iface 6in4 inet6 v4tunnel
address 2406:a000:10::2
netmask 64
endpoint 192.168.2.1
local 192.168.2.2
#gateway
ttl 64
up ip link set mtu 1280 dev 6in4
up ip link set mtu 1280 dev 6in4
up ip -6 route add 2406:a000:10::/64 via 2406:a000:10::1 dev 6in4

Voici le résultat

Etat de l'interface




On peut maintenant se pinguer en ipv6.



Dans un prochain tu je montera comment faire des annonces ipv6 sur le réseau.

La commande ip link

debian:~# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:27:63:c4 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:27:63:ce brd ff:ff:ff:ff:ff:ff
4: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
link/sit 0.0.0.0 brd 0.0.0.0
7: 6in4@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN
link/sit 192.168.2.1 peer 192.168.2.2

Afficher la table de routage ipv6 linux

debian:~# route -6 -n
Kernel IPv6 routing table
Destination                    Next Hop                   Flag Met Ref Use If
2001:6c0:1300:b::6c86/128      ::                         U    256 0     0 tun
2001:88c0:1609:1c00::15/64        ::                         U    256 0     0 eth1
2001:88c0:1609:1c00::/56        ::                         !n   1   0     0 lo
2001:88c0:1609:1c00::/56        ::                         U    1024 0     0 eth1

Afficher L'ipv6 d'une interface

Afficher l'adresse ipv6 del'interface eth0

debian:~# ip -6 addr show eth0

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2001:88c0:1609:1c00::15/64 scope global
valid_lft forever preferred_lft forever

inet6 fe80::21c:28f0:dec4:7a60/64 scope link

Afficher ses voisins ipv6 sous linux

Cette commande vous permet de voire qui sont vos voisins.

debian:~# ip -6 neigh show

2001:5c0::4 dev eth1 lladdr 00:0c:29:27:63:c4 REACHABLE
fe80::20c:29::c4 dev eth1 lladdr 00:0c:29:27:63:c4 DELAY

Petite boucle bash, lister des occurences fichiers dans un repertoire

Cette boucle liste les fichiers dans un répertoires et les lit afinde trouver les occurences dns.

for f in $(ls); do cat $f | grep dns; echo $f; done

2010/05/14 22:10:01 I gogoc: Received: '200 Success<tunnel action="info"                   type="v6udpv4" lifetime="604800">  <server>    <address type="ipv4">81.                  171.x.x</address>    <address type="ipv6">2001:05c0:0:0001</address>  </server>  <client>    <address type="ipv4">88.17                  5.x.x</address>    <address type="ipv6">2001:05c0:1400:000b:0000:0000:                  0000:6c87</address>    <address type="dn">tribou.broker.freenet6.net</ad                  dress>    <dns_server>      <address type="ipv6">2001:05c0:1000:0011::0002</address>    </dns_server>    <router>      <prefix len                  gth="16">2001:05c0::0000</prefix>    </router>                      <keepalive interval="30">      <address type="ipv6">2001:05c0::6c86</address>    </keepalive>  </client></tunnel>'
gogoc.20100514225704.log
gogoc.log

AKABOU

Chercher une chaine dans tous les fichier linux

se placer dans le répertoire ou vous voulez lister les fichier

find . -name "*" -exec grep -Hn "xx" {} \;
exemple de réponse

root@linux:/var/cache/bind# find . -name "*" -exec grep -Hn "x
./zone.db:23:cyber                  IN CNAME manch.xx.

Cisco ntp configure

Configurer un client ntp peut s'avérer très intéressant sur un réseau, voici comment synchroniser son routeur cisco, test sur un cisco 877.

cisco#ntp source Dialer1

la commande référence est ntp source interface ou l'interface est l'interface sur laquelle il doit intéroger le ntp serveur.
cisco#ntp server 10.0.0.4

Specifie le time zone, par exemple en france

cisco#clock timezone GMT+1 +1

Le GMT+1 est un mot qui spécifie la zone

Le +1 spécifie que l'on a une heures de plus que l'heure UTC.

La commande show vous permet d'afficher l'heure et le temps sur lequel vous êtes synchronisé.

cisco#show clock
13:50:10.034 GMT+1 Tue May 4 2010

Depuis 1998 l''ensemble des pays de l'Union Européenne, le passage à l'heure d'été intervient le dernier dimanche de mars à 2 heures du matin et le passage à l'heure d'hiver intervient le dernier dimanche d'octobre à 3 heures du matin. Le régime de l'heure d'été consiste à ajouter 60 minutes à l'heure légale au cours de la période estivale (de fin mars à fin octobre). source http://www.horlogeparlante.com/heure-ete-heure-hiver.php

Ceci active le changement d'heure entre été et hiver
#clock summer-time ETE recurring last Sun Mar 2:00 last Sun Oct 3:00 60


Source cisco

Simple acces list limiter l'acces au telnet /ssh à un pool

Tout administrateur se doit de limiter les accès à son réseau.

c'est pour cela que l'on a crée les acces list.
Donner l'accès en http ou https qu'à l'acces list 23

On crée l'acl, ici une access list simple

access-list 23 permit 10.10.10.0 0.0.0.7   ->> autorise 10.10.10.0/29
access-list 23 permit 10.2.50.0 0.0.0.255 --> autorise 10.2.50.0/24

Vous remarquerez que cisco utilise ce que l'on appèle les masques inversés.

ip http access-class 23        --> on applique comme ceci une acl à ip http qui est le serveur web

ip http authentication local --> autentification local ip

http secure-server                  --> serveur web securisé par ssl

configuration de l'interface vty 0 4

line vty 0 4
access-class 23 in                  --> on lui applique l'access list
privilege level 15                   --> privilege necessaire
login local                                  --> autentification local
transport input telnet ssh   --> activation de ssh et telnet pour le transport

DHCP pool cisco

Afin deconfigurer un pool cisco

###################################################

no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1    --> on exclue l'adresse ip du routeur du pool dhcp


!on crée le pool nommé ccp-pool

ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.248  --> adresses du réseau
default-router 10.10.10.1                            --> le routeur par défault
dns-server 10.1.0.2 10.1.0.4                     --> les dns
option 66 ip 10.0.0.250                              --> option serveur tftp
lease 0 2

Ci joint une liste d'options possible, celle-ci n'est pas exaustive

• IP Address (DHCP Option 50)


• Subnet Mask (DHCP Option 1)


• Default IP Gateway (DHCP Option 3)


• DNS Server Address (DHCP Option 6)


• TFTP Server (DHCP Option 66)


• Domain Name (DHCP Option 15)

Le boot va binder automatiquement, l'interface du vlan avec l'adresse ip du router

interface Vlan1
description vlan1
ip address 10.10.10.1 255.255.255.248
ip virtual-reassembly
ip tcp adjust-mss 1452

Sources cisco website

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080094a52.shtml

Problem shutdown linux

Suite à un problème shutdown impossible

Afin d'afficher les traces du noyaux, taper la commande suivante

[root@OT8250-SRV2 ~]# dmesg

Suite à un problem sur les disque sda, je n'arrivais pas à arrêter avec init 6.

sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
end_request: I/O error, dev sda, sector 6417127
sd 0:0:0:0: [sda] Unhandled error code
sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
end_request: I/O error, dev sda, sector 5693727
sd 0:0:0:0: [sda] Unhandled error code
sd 0:0:0:0: [sda] Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
end_request: I/O error, dev sda, sector 5693759
[root@OT8250-SRV2 ~]# df
Filesystem           1K-blocks      Used Available Use% Mounted on
/dev/mapper/vg_ot8250srv2-lv_root
235911960   4614236 228903832   2% /
/dev/sda2               198337     21742    166355  12% /boot
tmpfs                  1030828      1180   1029648   1% /dev/shm
/dev/sda1               204580         0    204580   0% /media/New Volume
[root@OT8250-SRV2 ~]# tail /var/log/messages

[root@OT8250-SRV2 ~]# init 0
Bus error
Voici les deux commandes à passer pour forcer un reboot sans init.

[root@OT8250-SRV2 ~]# echo 1 > /proc/sys/kernel/sysrq
[root@OT8250-SRV2 ~]# echo b > /proc/sysrq-trigger

La première sert à activer Sysrq et la seconde sert à rebooter.

Source http://serverfault.com/questions/57920/bus-error-when-trying-to-reboot-linux

Voire aussi command rescue

http://rackerhacker.com/2009/01/29/linux-emergency-reboot-or-shutdown-with-magic-commands/

Cisco PPPOE

Configuration d'un cisco 877 adsl

Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(15)T10, RELEASE SOFTWARE (fc3)

interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
bridge-group 1
bridge-group 1 spanning-disabled
!Configuration de la sous interfec atm0.1
interface ATM0.1 point-to-point
ip flow ingress
pvc 8/35
encapsulation aal5autoppp
pppoe-client dial-pool-number 1
!

!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.10.10.1 255.255.255.248
ip tcp adjust-mss 1452
!
interface Dialer1
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
no cdp enable
ppp chap hostname loginpppoe
ppp chap password 0 passwordpppoe
ppp pap sent-username loginpppoe password 0 passwordpppoe

reset mot de passe cisco

Au démarrage sur le port série appuyer sur la touche Suppr sur le clavie dans les 60 secondes suivant le boot afin de passer le routeur en mode ROMMON.

I. Taper confreg 0x2142 au prompt rommon 1> afin de boot sur la flash

Cette étape permet d'outre passer la startup configuration ou les mots de passes sont sauvegardé.

II.  taper reset



Vous vous retrouvez avec un accès au routeur sans mot de passe.

Tapez configure memory ou copy startup-config running-config afin de copier la RAM(NVRAM) dans la mémoire courante (running config)

Ensuite tapez enable pour passer en mode configurationSource cisco web site in English

Tapez : enable secret motdepasse

Tapez username akabou privilege 15 secret 0 akabou

config-register 0x2102

tapez ctr-z

copy running-config startup-config

Vous pouvez a présent vous loguer avec votre nouveau mot de passe et login.

Type confreg 0x2142 at the rommon 1> prompt in order to boot from Flash.This step bypasses the startup configuration where the passwords are stored.

Type reset at the rommon 2> prompt.The router reboots, but ignores the saved configuration.

Type no after each setup question, or press Ctrl-C in order to skip the initial setup procedure.

Type enable at the Router> prompt.You are in enable mode and should see the Router# prompt.

Type configure memory or copy startup-config running-config in order to copy the nonvolatile RAM (NVRAM) into memory. Important: Do not type copy running-config startup-config or write. These commands erase your startup configuration.

Type show running-config.The show running-config command shows the configuration of the router. In this configuration, the shutdown command appears under all interfaces, which indicates all interfaces are currently shut down. In addition, the passwords (enable password, enable secret, vty, console passwords) are in either an encrypted or unencrypted format. You can reuse unencrypted passwords. You must change encrypted passwords to a new password.

Type configure terminal.The hostname(config)# prompt appears.

Type enable secret <password> in order to change the enable secret password. For example:

hostname(config)#enable secret cisco

Issue the no shutdown command on every interface that you use.If you issue a show ip interface brief command in privilege EXEC mode, every interface that you want to use should display up up. For example:Router#show ip interface brief

Type config-register <configuration_register_setting>. Where configuration_register_setting is either the value you recorded in step 2 or 0x2102 . For example:

hostname(config)#config-register 0x2102

Press Ctrl-z or end in order to leave the configuration mode.The hostname# prompt appears.

Type write memory or copy running-config startup-config in order to commit the changes.

Linux module

Les modules sont des parties de linux qui ne sont pas chargées par défault, sauf spécifié biensure.

Afin d'ajouter un module qui existe il suffit de taper modprobe

Pour activer par exemple ipv6 dans le noyau, ou il est déjà activé dans le noyau ou alors on l'active en module.

Activer ipv6 en module : modprobe ipv6

Si vous avez un réseau ipv6 vous aurez une adresse ip directement : ce qui est le cas chez FREE si ipv6 activé.

inet6 addr: votre suffixeipv6:votrehote/votremasque

je mettrai une capture bientôt

You will need to enable IPv6 support in the kernel, either built in or as a module. Users of ready-made Debian kernels should already have the module loaded. If it is not, simply modprobe ipv6. Users of a custom kernel will need to recompile. Once you have done it right, ifconfig lo will show this line:

	  inet6 addr: ::1/128 Scope:Host

Consommation cpu solaris prstat

Afin d'afficher la consommation cpu sous solaris la commande prstat est intéressante, vois un exemple de son utilisation.

Last login: Tue Apr 13 16:53:38 2010
Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
-bash-3.00# prstat -s cpu -n 5
PID USERNAME  SIZE   RSS STATE  PRI NICE      TIME  CPU PROCESS/NLWP
1100 amssys    963M  245M run     22    0   0:21:29           9,2% java/242
2800 root      244M   48M sleep   49    0   0:00:22              4,0% java/19
704 amssys     14M 5232K sleep   59    0   0:00:3               2 1,0% perl/1
1149 noaccess  201M   44M sleep   59    0   0:01:31              0,9% java/18
2352 root       48M   13M sleep   59    0   0:00:07                   0,6% Xvnc/1
Total: 122 processes, 612 lwps, load averages: 3,21, 3,29, 2,60

On voit que java utilise 9.2% de la cpu, ce qui est raisonnable.

Par contre si on avait vu 67%, on aurait voulu tuer le process et pour se faire la commande kill -9 N° de process et radicale.

Afficher la taille de partition linux / Solaris

Une commande très sympa sous unix, la commande

df avec l'option -k

vous affiche les partitions, leur taille, la disponibilité.



df propose plusieurs options

-t, --type=TYPE
limit le listage au type spécifié

--help affiche l'aide

--version
output version information and exit

SIZE  may  be  (or  may be an integer optionally followed by) one of following: kB 1000, K 1024, MB
1000*1000, M 1024*1024, and so on for G, T, P, E, Z, Y.

Debug telnet/ssh et cisco

J'oublie à chaque fois comment activer le debug sur les routeur, car lorsque l'on est en vty(en telnet ou ssh), c'est pas évident d'avoir les traces.

Virtual Terminal

Afin d'activer les traces sur votre terminale virtuel, telnet ou ssh il faut taper:

terminal monitor

Activer le debug sur votre terminal virtuel

Afin d'activer les messages de sur votre vty tapez :

undebug all
conf t
logging monitor debugging
logging on
exit

Debug

Les routeurs cisco peuvent debugguer pas mal de chose exemple de debug :

debug isdn events

debug radius

Eviter de taper debug all sinon vous allez avoir de problèmes.

Arrêter le debug

Vous devez en avoir marre de voire toutes ces traces :

undebug all
terminal no monitor
conf t
no logging monitor
exit

Variable d'environnement Unix

Il est intéressant d'avoir accès à des application sans taper tout les chemin ou de modifier une variable d'environnement.


Pour se faire il existe différentes façon de procéder

la commande export elle permet de seter directement des variables

exemple :

Je veux changer de jeux de caractère passer en anglais au lieu de français.

je fais

export LC_ALL=en_GB

Dans la capture ci-dessous on voit bien ce qui a changé.




Par contre la commande export est effémère, elle n'est pas garder en mémoire plus longtemps que la session.

Pour remedier à cela on a une autre solution qui est de


modifier le fichier /etc/profile ou /etc/profiles




exemple de ligne que vous pouvez trouver dans ce fichier

export LOGNAME PATH

il vous suffit d'ajouter ce qui suit au fichier et le chemin à ajouter à votre path ici on a jouté

/opt/software/

PATH=$PATH:/opt/software/:

Ne pas oublier les double point

Debug avec dmseg

La commande dmesg peut être intéressante à utiliser afin de diagnostique d'éventulles problèmes renvoyés par le noyaux lors du démarrage ou pour controler la mémoire en swap.

Exemple un service utilisant la swap pour écrire dedans ne trouvant pas de place ne lance pas le service.

et vous vous retouvez avec des erreur de ce style

Ici on voit bien le problème est que le fichier tmp est full.

Noter que cette commande peut utiliser

avec l'option

-c celle ci efface le tampon

-f cette commande permete de spécier une taille de tampon différent de celui-cpar défault

qui est de 8196 octets.

-n afficher les messge du niveau de criticité spécifié.

exemple le niveau 1 affichera les message très critique avec -n 1

On verra dans un autre billet comment remedier au problème de la swap assez facilement.

Afficher le cache DNS sous windows

Afinde résoudre un nom tel gite-strasbourg.fr en  adresse ip, le pc fais ce que l'on appèle une requête DNS

Le pc hote requete son dns et le serveur dns envoie une réponse négative ou positive.

(a match was found) or negative (no match was found).

Dans le cas d'une positive, le pc mets en cache la concordence ip / fqdn --> Fully qualified domain name

Afin d'afficher le cache dns sous windows il faut taper ipconfig /displaydns

C:\Documents and Settings\>ipconfig /displaydns

Configuration IP de Windows

lists.ze-linux.org
----------------------------------------
Nom d'enregistrement. : lists.ze-linux.org
Type d'enregistrement : 1
Durée de vie  . . . . : 81151
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 88.191.49.140

----------------------------------------
Nom d'enregistrement. :
Type d'enregistrement : 5
Durée de vie  . . . . : 597422
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement CNAME  : fr-nm01

www.gite-strasbourg.fr
----------------------------------------
Nom d'enregistrement. : www.gite-strasbourg.fr
Type d'enregistrement : 1
Durée de vie  . . . . : 5598
Longueur de données . : 4
Section . . . . . . . : Réponse
Enregistrement (hôte) : 82.165.223.228

A bientôt.

Login SSH Solaris

Par défault solaris a une option dans le fichier

etc/default/login avec la ligne suivante

CONSOLE=/dev/console

Il faut la commenter pour pouvoir se connecter en SSH

Pour autoriser root à se loguer il faut aussi modifier le fichier

/etc/ssh/sshd_config

trouver la ligne avec

PermitRootLogin no

et modifier le no par yes/

Ne pas oublier de redémarrer sshd

sous solaris 10

/lib/svc/method/sshd restart

Complier un noyaux linux

Compiler un noyaux sous linux.

L'intérêt de ceci est
d'avoir une machine avec dans le noyaux ce dont on a besoin.

Pour se faire il faut récupérer les sources et les headers

pour savoir quel noyaux est disponible on peut utiliser sous debian par exemple :

debian#apt-cache search linux-source | more

Ensuite on télécharge:

debian#apt-get install linux-headers-2.6.18-4

 ou alors avec wget, on se mets
dans /usr/src/

wget -c http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.6.tar.bz2

exemple :

 on décompresse le noyaux à
l'aide de la commande

debian#tar -xjf linux-2.6.18.6.tar.bz2

 on obtiens un répertoire
linux-2.6.18.6

on rentre dans ce répertoir et on tape la config suivante,

debian:/usr/src/linux-2.6.18.6# make mrproper

cette commande va nettoyer les librairies dans le cas ou elle avaient été compilées
pour une autre machine.

Ensuite on copie la configuration du
noyaux actuel dans le fichier racine de la nouvelle source.

cp /boot/config-2.6.18-4-486 .config

Ajouter des options au noyaux ou en supprimer il faut lancer la commande

debian:/usr/src/linux-2.6.18.6#make
menuconfig

cette commande lance une interface
ncurse, il en existe d'autres tel que

make xconfig ou make gconfig

une fois les options choisies, taper alt E et dire yes à la question save ?

 Àfin de nommer le noyaux d'une façon spécifique on va renommer les dans le fichier /

la compilation du noyau va générer deux fichier /usr/src/linux-2.6.18.6/Makefile

dans la partie Extraversion =-macompile et sauvegarder la fichier.

Ne pas oublier le – avant le nom de votre compile.

Pour compiler il faut lancer la commande « make »

Vous obtiendrez des messages comme ceci

Les fichier générées
seront comme ci-dessous,

arch/i386/bzimage --> le
noyau

System.map -- > la table
des symboles utilisées par les logiciels pour discuter avec le
système

Ensuite il faut copier le noyau et la tables des symboles dans /boot/vmlinuz-2.6.18-abdel

Afin de garder une trace du fichier de configuration

on le copie dans

#cp .config /boot/vmlinuz-2.6.18-abdel/config-2.6.18-abdel

Une partie du code source du noyaux est compilé sous forme de modules.

Il faut installer les derniers dans le répertoires /lib/modules/2.6.18-abdel

pour se faire il faut aller dans /usr/src/linux-source-2.6.18/ et

taper « make
modules_install »

Esnuite on génère et installe un mini système comme suit :

update-initramfs -c -k 2.6.18-abdel

si il existe déjà il vous affichera un message comme celui-ci

/boot/initrd.img-2.6.18-abdel already exists, cannot create.

Maintenant que le nouveau noyau est installé il faut le mettre dans le
grub qui est le système de gestion de l'amorçage, ceci afin de voire notre version compilé au démarrage.

Editer le menu de GRUB en tapant la commande ci-dessous

#vi /boot/grub/menu.lst

et ajouter ceci au fichier

title
Debian GNU/Linux, kernel 2.6.18-abdel

root
(hd0,0)

kernel
/boot/vmlinuz-2.6.18-abdel root=/dev/sda1 ro

initrd
/boot/initrd.img-2.6.18-abdel

savedefault

Par Abdellah KABOU Network and System expert

simple QOS

exemple de simple QOS sur un OA 5510

match-list voip-ml
udp any any type sip
udp any any type rtp
udp any any dscp ef
Top

class-map voip
match any voip-ml
top

!match list for best effort
match-list best_effort_match
1 tcp any any service ftp
2 tcp any any service http
3 tcp any any service pop3
4 tcp any any service smtp
5 tcp any any service tftp
6 udp any any service tftp
7 tcp any any service 194
8 udp any any service 194
9 tcp any any service 119
10 udp any any service 119
11 tcp any any service 515
12 udp any any service 515
13 tcp any any service 135
14 tcp any any service 1214
15 tcp any any service 990
16 tcp any any service 994
17 udp any any service 994
18 tcp any any service 563
19 udp any any service 563
20 tcp any any service 995
21 udp any any service 995
!maps of network protocol

class-map manage_flow
1 match any best_effort_match

policy-map best_effort
class manage_flow
priority bandwidth percent

policy-map test-simple-qos
class voip
priority
match voip-ml
priority bandwidth percent 70
set ip-dscp ef
exit

interface Tunnel 0
service-policy out test-simple-qos

interface Atm 0
service-policy out best_effort

EF dscp46

Expedited forwarding (EF) garantit que les paquets dotés du point de code recommandé 46 EF (101110) bénéficient du meilleur traitement disponible sur le réseau. Le service Expedited forwarding est souvent comparé à une ligne spécialisée. Les routeurs Diffserv garantissent un traitement préférentiel aux paquets accompagnés du point de code 46 (101110) pour l'acheminement vers leur destination. Pour obtenir des informations techniques sur le service EF, reportez-vous au document RFC 2598, An Expedited Forwarding PHB.

DNS SRV bind sip

Pour des besoin de communication entre un client SIP et un DNS

une option a été mise en place dans bind afin de pouvoir l'interroger et

de retrouver quel est le serveur SIP sur le domaine, on a aussi l'information

sur le protocole utilisé et le type de transport à savoir UDP ou TCP.

Ceci doit être mis dans le fichier correspondant à zone.

Exemple zone "test.com" --> fichier "zone.test.com"

ajoutez ces ligne ou sip est le nom du sip server.

celui-ci doit être déclaré en A

sip IN A 192.168.1.10

_sip._udp.sip IN SRV 1 1 5060 sip
_sip._tcp.sip IN SRV 1 1 5060 sip