15/01/2025

Administration Réseau

IPCOP

Mise en place d’un serveur DHCP avec IPCOP

Florian BURNEL 0 commentaire

I. Présentation IPCOP est avant toute chose un firewall mais il inclut bien d’autres fonctions supplémentaires nativement, comme notamment la fonction de serveur DHCP. C’est ce que nous allons voir dans ce tutoriel. Cela vous évitera d’avoir un serveur supplémentaire pour assurer le rôle de serveur DHCP. De plus, tout est configurable par l’interface web d’IPCOP. II. Schéma du réseau III. Informations sur les équipements du réseau – Serveur IPCOP : version 2.0 – Adresse IP de l’interface rouge (côté internet) : 192.168.1.254 255.255.255.0 – Adresse IP de l’interface verte (côté LAN) : 192.168.2.254 255.255.255.0 – Client DHCP : client Windows en attente d’une configuration IP. – PC Administration : PC côté LAN, permettant d’administrer IPCOP par interface web. IV. Configuration du service DHCP de l’IPCOP Après avoir installé IPCOP (cf. tutoriel « Installation d’IPCOP 1.4.20 »), accédez à l’interface web en saisissant l’IP de l’interface verte de votre IPCOP suivit du port « 8443 » qui est port non standard pour le HTTPS.

Lire cet article
Classes IPv4
Administration Réseau

Les adresses IP privées et publiques

Florian BURNEL 50 commentaires

I. Présentation Une adresse IP permet d’identifier chaque hôte connecté à un réseau informatique utilisant le protocole IP. Actuellement, elle est mondialement utilisée dans sa version 4, une version dans laquelle l’adresse IP est composée de 4 nombres (4 octets) allant de 0 à 255, séparés par des points.  De ce fait, l’adresse IP la plus basse est 0.0.0.0 et la plus haute 255.255.255.255, chacun de ces nombres correspond à un octet. Un ordinateur, une imprimante, un smartphone, un routeur, etc… tout périphérique connecté à un réseau et qui veut communiquer avec les autres hôtes du réseau doit disposer d’une adresse IP.  Dans notre cours dédié aux bases du réseau, retrouvez un module dédié à l’IPv4 : Cours sur l’IPv4 II. Les classes d’adresses IP Chaque adresse IP appartient à une classe qui correspond à une plage d’adresses IP. Ces classes d’adresses sont au nombre de 5 c’est-à-dire les classes A, B, C, D et E. Le fait d’avoir

Lire cet article
Cisco

Que faire en cas de perte de mot de passe sous Cisco ?

Florian BURNEL 4 commentaires

I. Présentation Comme vu dans un tutoriel précédent, il est possible de définir un mot de passe pour pouvoir passer en mode enable sur un matériel Cisco. Or, si vous perdez ce mot de passe vous ne pouvez plus rien configurer sur votre matériel. Remarque : la procédure vue dans ce tutoriel ne fonctionne pas sur tous les modèles de routeur Cisco. II. Procédure – Au démarrage de votre routeur, appuyez sur « CTRL + Pause », vous obtiendrez ce prompt : – Puis saisissez : rommon 1 > confreg 0×2142 rommon 2 > reset Le routeur va redémarrer… – Passez en mode privilégié (le mot de passe ne vous sera pas demandé) : cisco>enable – Vous pouvez éventuellement définir un nouveau mot de passe : cisco#configure terminal cisco(config)#enable secret neoflow – Pour que le routeur redémarre normalement : cisco(config)#config-register 0x2102 – Copiez la configuration en cours sur celle de démarrage puis redémarrez : cisco#copy running-config startup-config cisco#reload Lorsque vous faites cette

Lire cet article
Cisco

Définir un mot de passe sur un matériel Cisco

Florian BURNEL 4 commentaires

I. Présentation La base de la sécurisation est le mot de passe, nous allons voir dans ce tutoriel comment configurer le mot de passe pour le monde privilégié (accessible avec la commande enable) pour sécuriser l’accès à ce compte sur un matériel Cisco (switch, routeur,…). Il est possible de chiffrer le mot de passe ou non, selon la commande que l’on saisie. II. Mettre en place un mot de passe non chiffré # On passe en mode privilégié : cisco>enable # On passe en mode de configuration : cisco#configure terminal # On définit le mot de passe (où neoflow est à remplacer par votre mot de passe) : cisco(config)#enable password neoflow # On regarde le mot de passe : cisco(config)#exit cisco#show running-config III. Mettre en place un mot de passe chiffré # On passe en mode privilégié : cisco>enable # On passe en mode de configuration : cisco#configure terminal # On définit le mot de passe (où neoflow est à

Lire cet article
ServicesSupervision

Utiliser Filelight pour voir l’occupation du disque dur

Florian BURNEL 0 commentaire

I. Présentation Filelight est une application Linux qui permet de représenter l’occupation du disque dur graphiquement, ce qui permet en un clin d’œil de détecter les répertoires qui l’encombre. Il est possible de se positionner à différents endroits du disque dur pour avoir une vision plus précise de la manière dont est occupée le disque dur. Petit utilitaire bien sympathique si vous souhaitez obtenir des informations de manière rapide sur les différents taux d’occupation de vos répertoires sur votre disque dur, notamment lorsque le disque dur est presque plein et qu’il est temps de faire du nettoyage ! II. Installer Filelight apt-get update (facultatif) apt-get install filelight   III. Visualiser le taux d’occupation d’un répertoire Lorsque vous exécutez le logiciel, il vous affiche le taux d’occupation de manière globale, ce qui n’est pas très intéressant, mais si vous saisissez dans la zone de saisie en haut à droite un chemin (ou si vous cliquez sur « Open »), par exemple « / » vous

Lire cet article
CiscoVMware

Créer des VLANs sur un vSwitch VMWare et routage inter-VLANs sur un routeur Cisco

Florian BURNEL 2 commentaires

I. Présentation Nous allons voir dans ce tutoriel comment créer un nouveau switch virtuel (vSwitch), comment créer des VLANs sur celui-ci et ensuite nous réaliserons du routage inter-VLANs grâce à un routeur CISCO sur lequel sera reliée l’interface réseau dédiée à notre vSwitch. Nous pourrons alors voir que les machines virtuelles, situées sur des VLANs différents, peuvent communiquer entres elles. II. Pré-requis Nous avons besoin : – D’un serveur ESX (avec deux machines virtuelles pour pouvoir effectuer des tests). – D’un client pour se connecter avec le vSphere Client (ou éventuellement à votre serveur vCenter si vous en avez un). – D’un routeur CISCO. III. Schéma Voici un schéma illustrant ce que l’on veut : Avant toute chose, connectez vous à votre ESX ou à votre vCenter avec le client vSphere Client. IV. Création du vSwitch et des VLANs Dans un premier temps nous allons créer un nouveau switch virtuel contenant deux groupes de ports pour les machines virtuelles, chaque

Lire cet article
Cisco

Configurer l’interface réseau sur un routeur Cisco

Florian BURNEL 16 commentaires

I. Présentation Ce tutoriel a pour but de vous apprendre comment configurer l’interface réseau d’un routeur Cisco, ce qui est essentiel de savoir faire, c’est une des base de la configuration d’un routeur. Pour réaliser cela nous utiliserons le logiciel Cisco Packet Tracer qui permet de virtualiser des routeurs, switchs et autres matériels de marque Cisco. Avant de commencer, exécutez le logiciel Cisco Packet Tracer ou connectez-vous à votre routeur avec le câble console. II. Cisco Packet Tracer – Ajout d’un routeur Si vous utilisez le logiciel, ajoutez un routeur, dans cet exemple nous prenons un routeur basique appelé « Routeur-PT » : III. Accédez à l’interface de ligne de commande Cliquez sur le routeur, une fenêtre s’ouvre allez dans l’onglet CLI. A la question « Continue with configuration dialog » saisissez « no » et faites Entrée. IV. Configuration de l’interface Il ne reste plus qu’à configurer une des interfaces réseaux du routeur, le principe est toujours le même pour chacune des interfaces réseaux. Voici

Lire cet article
ServicesSupervision

Visualiser et gérer les processus sous Linux avec HTOP

Florian BURNEL 3 commentaires

I. Présentation Sous Linux, il est possible d’avoir un aperçu sur l’état des différents processus en cours grâce à la commande « top » mais il existe aussi l’utilitaire htop qui permet de visualiser, je dirais même de gérer les processus de manière interactive. Grâce à lui vous pourrez rechercher, tuer les processus et mêmes les trier selon un critère (utilisation de mémoire, de CPU,…), et d’autres fonctions disponible toute via l’interface de htop. II. Installation Pour installer htop, assurez vous d’être en mode Super-Utilisateur pour avoir l’autorisation d’installer le paquet et saisissez la commande suivante : apt-get install htop   III. Exécuter htop en mode normal Il suffit d’exécuter la commande htop htop   IV. L’interface Dans la partie haute de l’interface on peut voir l’utilisation du CPU en pourcentage, l’utilisation de la mémoire en Mo par rapport à la totalité de mémoire disponible ainsi que la mémoire swap utilisée. Le temps depuis lequel le système est démarré est indiqué également.

Lire cet article
Transfert de ports Orange
Administration Réseau

Rendre son serveur web accessible depuis internet

Florian BURNEL 6 commentaires

I. Présentation Vous avez un serveur web, vous y accéder dans votre réseau local et vous aimeriez y accéder depuis internet mais vous ignorez comment faire ? Alors ce tutoriel est fait pour vous ! La méthode que nous voyons ici est applicable sur de nombreux types de Box (routeurs). Imaginons que votre serveur web a pour IP 192.168.1.100, vous pouvez donc depuis n’importe quel ordinateur de votre réseau local y accéder avec votre navigateur via l’adresse http://192.168.1.100. Pour que ce même serveur soit accessible depuis internet c’est-à-dire depuis un réseau extérieur à le votre vous devez effectuer une redirection de port sur votre box (routeur) car par défaut la box bloque tous les accès venant de l’extérieur (NAT) pour des raisons de sécurité et heureusement car sinon n’importe qui pourrait accéder à votre réseau local (LAN). Pour rappel, un serveur web écoute par défaut sur le port 80 (protocole http). II. Procédure Pour effectuer la redirection de port, connectez-vous

Lire cet article
IPCOP

IPCOP – Mettre les messages de démarrage en français

Florian BURNEL 0 commentaire

I. Présentation Comme vous pouvez le remarquer au démarrage IPCOP démarre les différents services qui sont actifs, cependant les messages qui s’affichent sont écrits en anglais. II. Procédure Si vous souhaitez les mettre en français voici le fichier où il faut les modifier : /etc/rc.d/rc.sysinit Tous les messages que vous voyez s’afficher à l’écran correspondent au texte présent entre les guillemets de chaque commande echo. Par exemple vous pouvez modifier les lignes de la manière suivante : Note : Évitez de mettre des accents et des apostrophes car il se pourrait que certains disparaisse à l’affichage. Les modifications peuvent s’avérer longues mais si vous trouvez cela nécessaire libre à vous de les modifier. Une fois les modifications effectuez, redémarrez votre serveur et lisez les messages au démarrage, vous verrez que ce sont les vôtres.

Lire cet article
Cisco

Mise en place de VLANs et de routage inter-VLANs

Mickael Dorigny 69 commentaires

I. Présentation Dans ce tutoriel, nous allons aujourd’hui voir comment mettre en place un réseau simple composé de 4 postes de travail, deux switchs et un routeur. Les deux switchs partageront des VLANS et le routeur se chargera des tâches de routage inter-VLANs. Nous aborderons divers fonction et manipulation sous des éléments de marques Cisco. Ainsi, nous régulerons plus facilement le flux (Les vlans bloquent les adresses de diffusions), nous pourrons créer des espaces de travail indépendants et la sécurité sera accrue car les flux réseau seront isolés. II. Schéma du réseau Pour illustrer le tutoriel, j’utiliserais ce schéma fait sous Packet Tracer 6 : III. Configuration des Vlans La première étape à suivre une fois que le cablage est en place est de créer les deux VLANS sur nos deux switchs. Pour faire simple, nous allons supposer que nous aurons deux VLANS (10 et 20) avec une liaison par port trunk entre le switch 2 et le switch 3.

Lire cet article
Cisco

Mise en place d’un agent relais DHCP

Florian BURNEL 9 commentaires

I. Présentation Théoriquement on devrait installer un serveur DHCP par sous-réseau étant donné que les clients le contact par diffusion qui correspond à une trame DHCP Discover. Mais, si vous donnez le rôle d’agent relais DHCP à votre routeur – Cisco dans notre cas – celui-ci sera capable de relayer la trame de diffusion dans les autres sous-réseaux. En bref, vous pouvez gérer plusieurs sous-réseaux avec un seul serveur DHCP. Ce tutoriel a été réalisé grâce au logiciel Cisco Packet Tracer et ne nécessite donc aucun matériel. II. Schéma du réseau III. Configuration réseau des différents éléments – Routeur : Interface Eth0 : 10.255.255.254 255.0.0.0 et Interface Eth1 172.16.255.254 255.255.0.0 – Serveur DHCP : Adresse IP : 10.255.255.253 255.0.0.0 Passerelle par défaut : 10.255.255.254 (Ce qui correspond à notre routeur) – Client 1, 2 et 3 : Ils n’ont pas encore de configuration, ils sont en configuration TCP/IP automatique et attendent donc que le serveur DHCP leur offre une configuration.

Lire cet article
Fonctionnement DHCP
Administration Réseau

Fonctionnement du DHCP

Florian BURNEL 1 commentaire

I. Le protocole DHCP, qu’est-ce que c’est ? Ce protocole dont l’acronyme signifie « Dynamic Host Configuration Protocol » permet à un ordinateur – du réseau – de se connecter de manière dynamique, c’est à dire sans aucune configuration manuelle de la part du client. Le serveur DHCP selon sa configuration attribuera un certains nombres de paramètres au client. L’essentiel étant d’avoir une IP, un masque de sous-réseau, une passerelle par défaut et un serveur DNS. Cependant, on peut se contenter d’une IP et d’une passerelle par défaut dans certains cas. II. Fonctionnement La procédure ci-dessous explique les différentes étapes d’une demande de configuration d’un client à un serveur DHCP. Dans le cas où la demande se déroule correctement il y a toujours ces 4 étapes, en cas de complication des étapes supplémentaires s’ajoutent.

Lire cet article