Tutoriels administration réseau | IT-Connect - Partie 17

15/01/2025

Mise en place d’un Proxy sous IPCOP

02/10/2012 Florian BURNEL 5 commentaires Proxy

I. Présentation IPCOP est avant tout un firewall, mais, la distribution contient d’autres services parmi lesquels le proxy qui est enfaite un Squid administrable par l’interface web d’IPCOP. Nous allons voir dans ce tutoriel la mise en place de la fonction de proxy sous IPCOP, mais avant de commencer je vous invite à suivre le tutoriel d’installation d’ICPOP 2.0.3 si nécessaire. Pour ce tutoriel et tous ceux qui seront en rapport avec la fonction de proxy d’IPCOP, j’utiliserai l’architecture suivante : Pour rappel, l’intérêt d’un proxy est de pouvoir avoir une traçabilité de l’information, de mettre en cache les pages internet pour améliorer la vitesse de navigation lorsqu’il y a de nombreux clients, la demande d’authentification pour que les utilisateurs accèdent à internet, et d’effectuer du filtrage (URL grâce aux blacklistes, accès autorisé ou non selon une plage horaire, filtrage IP, filtrage MAC,…). II. Proxy « non-transparent » Un serveur proxy peut être « transparent » ou « non transparent

Lire cet article

Réinitialiser les compteurs de paquets sous Cisco

30/09/2012 Florian BURNEL 0 commentaire

I. Présentation Sous l’IOS Cisco il est possible de voir les paquets entrants et sortants pour chaque interface ou même pour un groupe d’interface (notamment lorsqu’on met en place de l’EtherChannel). Pour se faire on utilise la commande suivante : Switch#show interfaces counters <type interface> Le “type d’interface” dans la commande peut être « fastEthernet », « gigabitEthernet », « EtherChannel », … tout dépend de votre équipement. Voir les compteurs de paquets c’est une chose mais il peut être intéressant de réinitialiser les compteurs, notamment si vous venez de mettre en place de l’agrégation de liens (EtherChannel sous Cisco) et que vous voulez voir s’il y a une bonne répartition de charge entre les différentes interfaces. II. Procédure Là encore, il est possible d’effacer les compteurs pour une interface, ou plusieurs. En ce qui concerne la commande la voici : Switch(config)#clear counters <interface(s) concernée(s)> Remarque : pour l’exécuter il faut être en mode “configure terminal”. Par exemple, si l’on

Lire cet article

Planifier un redémarrage sur un switch Cisco

25/09/2012 Mickael Dorigny 1 commentaire Switch

I. Présentation Lors du changement de la configuration d’un switch Cisco, il est nécessaire de rebooter ce switch pour que la configuration dite « startup-config » ou « configuration au démarrage » soit bien celle utilisée. Si après un changement de configuration et après l’intégration de cette nouvelle configuration dans la « startup config » le switch n’est pas redémarré, la configuration sur laquelle il sera actif restera la « running-config » ou « configuration actuelle ». Dans une entreprise, il peut être délicat de rebooter un switch en plein milieu de journée, il est donc plus judicieux de prévoir un reboot en pleine nuit par exemple. Il faut en revanche être certains de sa configuration. Il est important de vérifier au préalable l’horloge de votre switch, pensez à consulter notre tutoriel qui explique comment configurer la date et l’heure sous Cisco. II. Procédure La commande qui permet de prévoir le reboot d’un switch dans un temps défini est la suivante :

Lire cet article

Modifier la date et l’heure sous Cisco

25/09/2012 Florian BURNEL 4 commentaires

I. Présentation Nous verrons dans ce court tutoriel comment configurer la date et l’heure sur un équipement Cisco grâce à la commande « clock ». II. Procédure Si vous avez un équipement Cisco, il est possible de voir la date et l’heure à laquelle il est configuré en saisissant la commande suivante (en étant en mode privilégié) : Switch#show clock La commande vous retournera un résultat du genre : *1:54:59.696 UTC lun. mars 1 1993 Enfaite, les équipements Cisco n’inclus pas de pile comme les PC leur permettant de mémoriser certains paramètres comme la date et l’heure, par exemple. De ce fait, à chaque fois que vous redémarrez votre équipement il revient à l’heure d’origine et vous devez reconfigurer manuellement ces paramètres. Du coup, pour configurer l’heure et la date on réutilise le mot clé « clock » ce qui donne la commande suivante : Switch#clock set hh:mm:ss month day year Par exemple, pour mettre l’heure à 21:40 le 25 Septembre 2012,

Lire cet article

Changer le nom FQDN de son serveur Zeroshell

21/09/2012 Mickael Dorigny 0 commentaire Firewall

I. Présentation Par défaut, le nom de votre machine Zeroshell est « example.zeroshell.com ». Dans ce tutoriel, nous allons voir comment changer le nom de votre machine et ceci de façon permanente. Pour que le changement reste après un redémarrage, il faut que vous ayez un profil sur votre machine Zeroshell. Si vous ne savez pas comment faire, regardez ce tutoriel. Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Procédure Un nom FQDN ou « Full Qualified Domaine Name » est le nom complet de votre machine sur un réseau. A savoir que si vous êtes sur le domaine « Lycée1.com » et que votre machine se nomme « Poste4 », le nom FQDN de votre machine sera Poste4.Lycée1.com. Il faut savoir que pour les changements basiques des machines Zeroshell (concernant les interfaces, les IP, le password admin ou le nom de

Lire cet article

Sécuriser l’accès de son serveur ZeroShell

19/09/2012 Mickael Dorigny 3 commentaires Firewall, Sécurité

I. Présentation Un serveur ZeroShell se mettant dans la plupart des cas entre un réseau WAN (qui dirige vers internet) et un réseau LAN (réseau local). Il peut être dangereux de laisser la possibilité aux clients du réseau extérieur (WAN) d’accéder au SSH ou au GUI (interface graphique) de notre serveur ZeroShell. Dans ce tutoriel, nous allons donc voir comment restreindre cet accès (SSH ou interface Web) dans la configuration de notre serveur ZeroShell. Admettons que notre serveur soit lié au réseau WAN par ETH01 et au réseau local par ETH00. En allant dans l’interface Web du serveur Zeroshell, il faut se rendre dans « Setup » à gauche puis « HTTPS » (pour l’interface graphique) ou « SSH » (pour l’accès SSH) en haut. Il y a alors une fenêtre qui apparait. Nous avons alors la possibilité d’entrer une interface ou une IP avec son masque. Il est important de savoir que dès que la configuration sera sauvegardée, les autres chemins d’accès seront fermés.

Lire cet article

WinSCP

Installation d’un add-on sous IPCOP

18/09/2012 Florian BURNEL 3 commentaires

I. Présentation IPCOP possède nativement une multitude de fonctionnalités et de services mais il est possible d’installer des « add-ons » pour ajouter une nouvelle fonction au serveur IPCOP ou améliorer une fonction déjà présente. Les add-ons sont nombreux mais la méthode d’installation est quant à elle unique. C’est ce que nous allons voir dans ce tutoriel. II. Où trouver les add-ons ? On les trouve un peu partout sur le net, en cherchant sur Internet, mais certains ne sont pas toujours évidents à trouver. Lorsque vous téléchargez un add-on, vérifiez bien qu’il soit compatible avec la version que vous utilisez. Les add-ons sont compatibles soit avec la version 1.4.20 (je dirais même 1.4.x) d’IPCOP, soit avec la nouvelle version 2.0.3. III. Téléchargement de l’add-on Pour ma part, j’utilise la version 2.0.3 d’IPCOP et je vais installer l’add-on « Copfilter » sur mon serveur, que j’ai trouvé sur le site de Copfilter. IV. Transfert de l’add-on sur l’IPCOP Une fois

Lire cet article

OpenDNS sous Zeroshell

18/09/2012 Mickael Dorigny 0 commentaire Firewall, Sécurité

I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en plus un service DNS sur une machine Zeroshell. Zeroshell intègre par défaut le paquet OpenDNS à son interface. Nous allons donc l’utiliser pour gérer notre domaine. Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Prérequis Pour pouvoir suivre ce tutoriel, il faut que vous disposiez d’une machine Zeroshell opérationnelle sur l’interface LAN au moins ainsi qu’un client qui sera présent pour tester notre service (sous Windows ou sous Linux) Vous devez tout d’abord choisir un nom de domaine pour votre domaine, pour les besoins du tutoriel, je choisirais ici le domaine « neoflow.fr », ma machine quant à elle s’appellera Vulcain. Le nom FQDN de notre machine sera donc vulcain.neoflow.fr. III. L’interface de gestion d’OpenDNS Il faut tout d’abord se rendre sur l’interface

Lire cet article

Modifier la configuration réseau d’IPCOP manuellement

17/09/2012 Florian BURNEL 4 commentaires

I. Présentation On peut consulter la configuration réseau du serveur IPCOP via l’interface web ou en saisissant la commande « ifconfig » dans le terminal. On peut éditer la configuration réseau à n’importe quel moment on saisissant la commande « setup », mais on peut aussi éditer la configuration manuellement directement dans un fichier de configuration. C’est ce que nous allons voir. II. Le fichier à modifier La passerelle, les DNS, les adresses IP des interfaces, l’état des interfaces,… tout est contenu dans le même fichier, il faut donc le manipuler avec précaution. Le fichier en question est le suivant : /var/ipcop/ethernet/settings III. La signification des lignes Je vais vous expliquer la signification des lignes de ce fichier pour que vous puissiez l’éditer si besoin. DEFAULT_GATEWAY : Le routeur, la passerelle par défaut, pour sortie du réseau. DNS1 et DNS2 : Le serveur DNS primaire et le serveur DNS secondaire que doit utiliser l’IPCOP pour la résolution des noms. RED_1_NETADDRESS : L’adresse du réseau

Lire cet article

Modifier les ports d’accès (SSH et HTTPS) à IPCOP

17/09/2012 Florian BURNEL 2 commentaires

I. Présentation Pour rappel, IPCOP 2.0.3 utilises le port non-standard 8022 pour l’accès via SSH et le port non-standard 8443 pour l’accès via interface web, pour des raisons de sécurité. Le port standard étant 22 pour le protocole SSH et 443 pour le protocole HTTPS. Pour une raison qui ne regarde que vous, il peut être nécessaire de modifier ces ports pour l’accès SSH et web. Nous allons voir comment procéder. IPCOP contient un script « setreservedports.pl » qui permet de redéfinir le port d’accès à l’interface web et le port d’accès via SSH simplement. II. Modifier le port de l’accès SSH Pour modifier le port de l’accès SSH, utilisez la commande suivante : setreservedports.pl –ssh 2222 Remplacez « 2222 » par le numéro de port que vous souhaitez utiliser pour l’accès SSH. III. Modifier le port de l’accès web (GUI) Pour modifier le port de l’accès Web, utilisez la commande suivante : setreservedports.pl –gui 4443 Comme pour la commande précédente, remplacez « 4443 » par

Lire cet article

Installation d’IPCOP 2.0.3

16/09/2012 Florian BURNEL 21 commentaires

I. Présentation Il y a pratiquement un an, j’avais rédigé un tutoriel sur l’installation d’IPCOP version 1.4.20 (voir ce tutoriel : Installation d’IPCOP 1.4.20). Aujourd’hui je vous propose un tutoriel qui va vous guider lors de l’installation de la version 2.0.3 d’IPCOP. L’installation est sensiblement la même à quelques détails près, mais le tutoriel sera parfaitement adapté à ceux qui souhaitent installer la nouvelle version. En ce qui concerne le fonctionnement d’IPCOP, vous pouvez vous référer à l’autre tutoriel puisque ça n’a pas changé. II. Installation Vous pouvez télécharger IPCOP sur le site officiel, l’image ISO pèse 61 Mo, c’est donc rapide et léger. Ensuite, gravez l’image sur un CD puis booter dessus pour démarrer l’installation en appuyant sur « Entrée ». Choisissez la langue que vous souhaitez, le choix devrait se faire facilement. Démarrez le programme d’installation Choisissez « fr-latin1 » si vous disposez d’un clavier français, AZERTY standard. Pour qu’IPCOP se mettre à l’heure dès l’installation, choisissez le fuseau horaire vous correspondant.

Lire cet article

Mettre la console zeroshell en azerty

14/09/2012 Mickael Dorigny 2 commentaires Firewall, Sécurité

I. Présentation Lorsque l’on gère un serveur Zeroshell en mode console, il peut être gênant d’être par défaut en clavier « qwerty ». Nous allons donc voir comment passer rapidement en « azerty » pour le reste de la session. Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Procédure Voilà à quoi ressemble l’interface console Zeroshell : Il faut donc utiliser la lettre « S » pour se rendre en ligne de commande (comme un serveur Linux de base). Ensuite entrez la commande suivante: loadkeys fr Votre clavier sera alors en azerty, entrez exit pour quitter et vous revoilà sur le menu zeroshell avec un clavier « azerty ».

Lire cet article

Démarrer avec ZeroShell

13/09/2012 Mickael Dorigny 1 commentaire Firewall, Sécurité, Zeroshell

I. Présentation Zeroshell est une distribution Linux qui a pour but de fournir un ensemble de services utiles à l’administration d’un réseau LAN. Il gère par exemple les services DHCP, DNS, OpenVPN mais aussi des fonctions de routage et de sécurité tel que l’authentification RADIUS, Kerberos 5, la certification X509 et le NAT… Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. La mise en place Dans ce tutoriel, nous allons apprendre à mettre en place notre serveur Zeroshell. Ayant pour fonction principale le routage, il est nécessaire dans notre mise en place d’avoir deux interfaces réseau. Le tutoriel suivra donc la configuration ci-dessous : Nous aurons donc une interface qui gérera le côté LAN du réseau et une autre qui fera le lien avec internet (WAN). Nous aurons également un client qui gérera le

Lire cet article

Mettre en place un DHCP sous Zeroshell

19/07/2012 Mickael Dorigny 0 commentaire DHCP, Firewall, Sécurité

I. Présentation La distribution Zeroshell propose la mise en place de plusieurs services de base tel que le DNS, le VPN ou le DHCP (entre autres ..). Dans ce tutoriel, nous allons voir comment mettre en place un serveur DHCP sous Zeroshell. Attention : Cette documentation a été réalisée avec la version RC2 de Zeroshell, considérez ce détail lors de la lecture du tutoriel et de son application sur des versions plus récentes de Zeroshell II. Prérequis Pour ce tutoriel nous partons du principe que votre machine Zeroshell est opérationnelle sur au moins une interface (LAN de préférence). En effet, un serveur DHCP agit uniquement sur l’interface du réseau local. Vous devrez aussi avoir un client (Windows ou Linux) afin de tester le bon fonctionnement de notre DHCP. Si vous ne savez pas comment mettre en place pour la première fois un serveur Zeroshell, je vous invite à suivre ce tutoriel. Dans le contexte du tutoriel, notre LAN est sur

Lire cet article

Utiliser NMAP sur IPCOP pour scanner les ports d’un PC

07/07/2012 Florian BURNEL 0 commentaire

I. Présentation En installant l’add-on NMAP sur IPCOP vous pouvez scanner les ports des machines situées sur votre réseau à partir de votre serveur. II. Activer l’accès SSH sur le serveur Pour pouvoir transférer l’archive d’installation du module NMAP il faut activer l’accès SSH pour transférer l’archive grâce au logiciel WinSCP (logiciel de transfert FTP par le protocole SSH). Si l’accès SSH est déjà actif passez à l’étape suivante sinon allez sur l’interface web d’IPCOP puis allez dans l’onglet Système puis Accès SSH. Ensuite cochez la case pour activer l’accès SSH puis Enregistrer. III. Transfert de l’archive de NMAP sur le serveur Maintenant connectez vous en SSH avec WinSCP, en indiquant l’adresse IP de votre serveur, l’utilisateur Root puis son mot de passe. En ce qui concerne le numéro de port c’est le port non-standard 222. Ensuite transférez l’archive de NMAP où vous le souhaitez sur votre serveur mais pensez à repérer quand même où vous la mettez car il

Lire cet article