Category Archives: Uncategorized

Suite à la mise à jour d’une machine fonctionnant sous Microsoft Windows Xp vers Microsoft Windows Seven, 2 problèmes assez importants (c’est relatif) se sont posés: Une clef wifi Netgear WG111 avec des drivers non fonctionnels (merci Netgear). Une imrpimante Canon BJC 250 (oui, c’est une antiquité, mais la personne possédant cette machine imprime peu et donc n’a pas l’utilité d’acheter une nouvelle). Pour résoudre le premier soucis, j’ai dû jouer avec 2 clés Wifi. Pourquoi, c’est simple, le modem/routeur/access point était 2 étages plus bas et il n’y avait pas de cable entre les deux. Ensuite, avec l’aide de Windows Update et de la clef fonctionnelle, j’ai pu mettre à jour le driver de la clef wifi WG111 vers des drivers fonctionnels portant le doux nom de “WG111v3”. Une fois les drivers installés, la clef fonctionna sans soucis. Pour l’imprimante, j’ai trouvé une solution basique, déconseillée par Microsoft, mais…

Read more

D’ici quelques semaines la nouvelle version d’OpenBSD va sortir. Après une rapide lecture du manuel de mise à jour, il y aura à nouveau quelques changements dans la configuration de pf. Source: http://openbsd.org/faq/upgrade50.html

Ca fait un moment que j’avais pas essayé de bidouiller quelque chose avec de l’IPv6. En voulant refaire mon installation Centreon, je me suis dit, il est peut être temps de mettre à plat toute ma configuration réseau: Les serveurs Mon DHCP (je vais peut être le passer aussi en v6) DNS (Nettoyage) VoIP Les divers VPNs Dans la liste des choses à faire: OpenVPN en IPv6: https://github.com/jjo/openvpn-ipv6 Refaire mes scripts IPtables Refaire mon interface d’administration de mon routeur openbsd Remettre l’OpenRD sur patte pour s’en servir comme endpoint vpn Scripter ma todolist Autre (Ca va venir)  

Voici un début de complétion pour OpenVZ:

Au fur et à mesure, le script sera mis à jour.

C’est toujours amusant de devoir configurer un routeur pour une technologie qui est mal documentée. Surtout quand en plus, on a la pression de voir la ligne fonctionnelle avant la fin de la journée. Voici le fichier de configuration, à la base pour Dommel, c’est à dire : Vlan 10 pour l’interface VDSL PPPoE Enregistrement en CHAP (avec le cas échéant la version en PAP) Il ne faut pas oublier que pour activer le controller VDSl, il est nécéssaire de faire un “no shutdown” comme ceci:

Configuration:

Since I had installed kde-graphic package, the behaviour of the button “Open Containing Folder” has changed. Instead of use Nautilus to open the “Containing Folder”, it was GwenView which displays the folder. Displaying a folder with GwenView in a gnome environment, is a real nightmare and usefulness stuff. To solve the issue, I ‘ve look after something wrong in /usr/share/applications/ with [bash]grep -R gwenview *[/bash] and finally I’ve found the following entry: [bash]/usr/share/applications/mimeinfo.cache:inode/directory=gnome-nautilus-folder-handler.desktop;kde4-gwenview.desktop;[/bash] I decided to remove the second entry and the behavior by default is reappeared.

Un moins sur de ne pas oublier de faire un backup d’une configuration avant une modification, c’est de rendre la sauvegarde aussi transparente que possible. SecureCRT permet de scripter en VBS et donc d’automatiser un certain nombre d’actions. Dans mon cas, il fallait que lorsque je sois connecté en console, telnet ou ssh sur un firewall, je puisse rapidement faire une sauvegarde du firewall dans un fichier portant le nom du firewall, la date et l’heure contenant le retour du “more: system running-configuration” me permettant d’avoir un fichier de configuration avec les clés partagées en claire dans le backup pour que le cas échéant, je puisse remettre en place la configuration avec les bonnes clés partagées. (J’ai déjà eu le cas ou un client n’avait rien trouvé de plus malin, que de remettre un “show running-configuration” sans faire attention que les clés partagées étaient masquées par une astérisque (*) et…

Read more

Voici pour les utilisateurs d’un routeur sous OpenWRT/DD-WRT, le moyen de stopper l’utilisation de Dofus/Wakfu [bash] iptables -I FORWARD -d 193.238.148.199 -j DROP iptables -I FORWARD -d 194.78.100.24 -j DROP iptables -I FORWARD -d 194.78.100.25 -j DROP iptables -I FORWARD -d 212.27.60.48 -j DROP iptables -I FORWARD -d 213.186.33.17 -j DROP iptables -I FORWARD -d 213.186.33.18 -j DROP iptables -I FORWARD -d 64.95.64.198 -j DROP iptables -I FORWARD -d 70.32.81.191 -j DROP iptables -I FORWARD -d 80.239.173.208 -j DROP iptables -I FORWARD -d 80.239.173.215 -j DROP iptables -I FORWARD -d 80.239.173.216 -j DROP iptables -I FORWARD -d 84.53.154.121 -j DROP iptables -I FORWARD -d 92.122.82.66 -j DROP iptables -I FORWARD -p tcp -d devblog.dofus.com –dport 443 -j DROP iptables -I FORWARD -p tcp -d devblog.dofus.com –dport 80 -j DROP iptables -I FORWARD -p tcp -d devblog.tcg.wakfu.com –dport 443 -j DROP iptables -I FORWARD -p tcp -d devblog.tcg.wakfu.com –dport 80 -j…

Read more

Voici un petit truc pour permettre de ne plus avoir un ip mais le nom de votre appareil dans les “logs” de Rsyslog au sein de l’interface de Centreon. C’est en perl, c’est vite fait, mais ca fonctionne [perl] #!/usr/bin/perl use warnings; use strict; use DBI; my $user=”"; my $pass=”"; my $db=”DBI:mysql:Centreon:localhost”; my $con = DBI->connect($db,$user,$pass) || die “Connection Error”; my $query = $con->prepare(”SELECT h.host_name,h.host_address FROM host h WHERE h.host_address IS NOT NULL”); my $address; my $name; $query->execute(); while (($name,$address) = $query->fetchrow_array()){ print “$addresst$namen”; } $query->finish(); $con->disconnect(); [/perl] En exécutant le script de cette manière : [shell] #!/bin/sh HOSTS=’/etc/hosts’ HOSTS_ORIG=’/etc/hosts.orig’ printf "#Hosts (Original)n" > $HOSTS cat $HOSTS_ORIG >> $HOSTS printf "#Centreonn" >> $HOSTS perl /usr/local/hostsrebuild/hosts.pl >> $HOSTS [/shell] Le tout dans un cron: [text] @daily sh /usr/local/hostsrebuild/rebuild.sh [/text] Ca permette de mettre à jour votre fichier /etc/hosts de manière assez transparente.

Après avoir parcouru bon nombre de didacticiels foireux ou pas à jour, je vous mets ici la démarche à suivre pour permettre une interaction entre Ekiga et un compte VoIP Buster. Première chose, ouvrir un compte chez VoIPBuster. Ensuite suivre les instructions suivantes: Lancer Ekiga Edition > Compte(s) Ajouter un compte (Compte SIP) Une fois dans la fenêtre: Nom: VoIPBuster Registrar: sip.voipbuster.com Utilisateur: voipbuster_id Utilisateur d’Authentification: voipbuster_id Mot de passe: voipbuster_password Timeout: 3600 Et ensuite cochez la case, “Activé le compte”. Avec ceci, vous voici près pour de longue discussion avec votre copain(copine) et le tout presque gratuit. (Qualité correcte voir excellente).

20/20