Ajouter une imprimante BJC 250 sur Windows Seven 32bits
Suite à la mise à jour d’une machine fonctionnant sous Microsoft Windows Xp vers Microsoft Windows Seven, 2 problèmes assez importants (c’est relatif) se sont posés: Une clef wifi Netgear WG111 avec des drivers non fonctionnels (merci Netgear). Une imrpimante Canon BJC 250 (oui, c’est une antiquité, mais la personne possédant cette machine imprime peu et donc n’a pas l’utilité d’acheter une nouvelle). Pour résoudre le premier soucis, j’ai dû jouer avec 2 clés Wifi. Pourquoi, c’est simple, le modem/routeur/access point était 2 étages plus bas et il n’y avait pas de cable entre les deux. Ensuite, avec l’aide de Windows Update et de la clef fonctionnelle, j’ai pu mettre à jour le driver de la clef wifi WG111 vers des drivers fonctionnels portant le doux nom de “WG111v3”. Une fois les drivers installés, la clef fonctionna sans soucis. Pour l’imprimante, j’ai trouvé une solution basique, déconseillée par Microsoft, mais…
Mise à jour vers OpenBSD 5.0
D’ici quelques semaines la nouvelle version d’OpenBSD va sortir. Après une rapide lecture du manuel de mise à jour, il y aura à nouveau quelques changements dans la configuration de pf. Source: http://openbsd.org/faq/upgrade50.html
Concepts de PAT/NAT avec Cisco ASA OS 8.3 et supérieur
Le concept de “NAT-Control” est mort, paix à son âme. Les uns râleront, les autres seront heureux de son départ, mais ce n’est pas le but de cet article. Je vais essayer d’être le plus clair possible quand à mes explications sur le NAT/PAT de l’ASA OS 8.3 et supérieur. Les articles de référence sont: Pratical Overview Cisco Documentation: Twice Nat La suite va suivre.
IPv6 à table !
Ca fait un moment que j’avais pas essayé de bidouiller quelque chose avec de l’IPv6. En voulant refaire mon installation Centreon, je me suis dit, il est peut être temps de mettre à plat toute ma configuration réseau: Les serveurs Mon DHCP (je vais peut être le passer aussi en v6) DNS (Nettoyage) VoIP Les divers VPNs Dans la liste des choses à faire: OpenVPN en IPv6: https://github.com/jjo/openvpn-ipv6 Refaire mes scripts IPtables Refaire mon interface d’administration de mon routeur openbsd Remettre l’OpenRD sur patte pour s’en servir comme endpoint vpn Scripter ma todolist Autre (Ca va venir)
Comment sauvegarder la configuration d’un Cisco Wireless Lan Controller
En entreprise, Il est obligatoire de faire des sauvegardes des équipements réseaux. Cependant, les outils de sauvegarde sont souvent limités ou demandent une licence tellement exorbitante que votre patron vous demande de trouver un autre logiciel. La configuration d’un WLC ne peut pas être sauvegardé via la console comme on pourrait le faire pour un routeur (router), un commutateur (switch) ou un pare-feu (firewall). Dans le cas du controlleur, il faut avoir à disposition un serveur FTP ou TFTP et définir un certain nombre de paramètres en console pour ensuite lancer une sauvegarde. Voici les commandes à passer au contrôleur pour effectuer la sauvegarde sur un serveur FTP: transfer upload datatype config transfer upload filename <filename> transfer upload path <path> transfer upload mode ftp transfer upload username <username> transfer upload password <password> transfer upload serverip <serveraddress> transfer upload start Y Une fois la commande “transfer upload start” vaidée, le Y…
Completion pour OpenVZ (ZSH)
Voici un début de complétion pour OpenVZ:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 |
#compdef vzctl _vzctl() { _arguments '--quiet[Quiet]' '--verbose[Verbose output]' '*::OpenVZ command:_OpenVZ_command' } (( $+functions[_OpenVZ_command] )) || _OpenVZ_command() { (($+_OpenVZ_cmds )) || _OpenVZ_cmds=( 'start:Start a VE' 'restart:Restart a VE' 'status:Show VE status' 'stop:Stop a VE' 'enter:Enter into a VE' 'mount:Mount VE private area' 'umount:Umount VE private area' 'set:Set various VE parameters' 'destroy:Destroy a zone' 'runscript:Run specified shell script into a VE' 'create:Create a new VE area' 'exec:Execute' 'exec2:Execute' ) if (( CURRENT == 1 )); then _describe -t commands 'OpenVZ command' _OpenVZ_cmds else local curcontext="$curcontext" cmd="${_OpenVZ_cmds[(r)$words[1]:*]%%:*}" if (( $#cmd )); then curcontext="${curcontext%:*:*}:OpenVZ-${cmd}:" _call_function ret _OpenVZ_$cmd || _message 'no more arguments' else _message "Unknow OpenVZ command: $words[1]" fi return ret fi } ### Utility functions ### OpenVZ functions (( $+functions[_OpenVZ_set] )) || _OpenVZ_set(){ #runvms=(${${(M)${(f)"$(vzlist -H -a -o veid,status,hostname)"}:#[[:blank:]]##[[:digit:]]*running*}/(#b)[[:blank:]]##([[:digit:]]##)[[:blank:]]##[[:alpha:]]##[[:blank:]]##/$match[1]:}) runvms=(${${(M)${(f)"$(vzlist -H -a -o veid,status,hostname)"}:#[[:blank:]]##[[:digit:]]**}/(#b)[[:blank:]]##([[:digit:]]##)[[:blank:]]##[[:alpha:]]##[[:blank:]]##/$match[1]:}) _arguments -s '1:veid:(($runvms))' '--onboot[yes|no]:onboot:(yes no)' '--root' '--userpasswd[user:passwd]' '--save' } (( $+functions[_OpenVZ_start] )) || _OpenVZ_start(){ runvms=(${${(M)${(f)"$(vzlist -H -a -o veid,status,hostname)"}:#[[:blank:]]##[[:digit:]]*stopped*}/(#b)[[:blank:]]##([[:digit:]]##)[[:blank:]]##[[:alpha:]]##[[:blank:]]##/$match[1]:}) _arguments -s '1:veid:(($runvms))' } (( $+functions[_OpenVZ_restart] )) || _OpenVZ_restart(){ runvms=(${${(M)${(f)"$(vzlist -H -a -o veid,status,hostname)"}:#[[:blank:]]##[[:digit:]]*stopped*}/(#b)[[:blank:]]##([[:digit:]]##)[[:blank:]]##[[:alpha:]]##[[:blank:]]##/$match[1]:}) _arguments -s '1:veid:(($runvms))' } (( $+functions[_OpenVZ_stop] )) || _OpenVZ_stop(){ runvms=(${${(M)${(f)"$(vzlist -H -a -o veid,status,hostname)"}:#[[:blank:]]##[[:digit:]]*running*}/(#b)[[:blank:]]##([[:digit:]]##)[[:blank:]]##[[:alpha:]]##[[:blank:]]##/$match[1]:}) _arguments -s '1:veid:(($runvms))' } (( $+functions[_OpenVZ_reload] )) || _OpenVZ_reload(){ runvms=(${${(M)${(f)"$(vzlist -H -a -o veid,status,hostname)"}:#[[:blank:]]##[[:digit:]]*running*}/(#b)[[:blank:]]##([[:digit:]]##)[[:blank:]]##[[:alpha:]]##[[:blank:]]##/$match[1]:}) _arguments -s '1:veid:(($runvms))' } (( $+functions[_OpenVZ_exec] )) || _OpenVZ_exec(){ } (( $+functions[_OpenVZ_exec2] )) || _OpenVZ_exec2(){ } (( $+functions[_OpenVZ_enter] )) || _OpenVZ_enter(){ runvms=(${${(M)${(f)"$(vzlist -H -a -o veid,status,hostname)"}:#[[:blank:]]##[[:digit:]]*running*}/(#b)[[:blank:]]##([[:digit:]]##)[[:blank:]]##[[:alpha:]]##[[:blank:]]##/$match[1]:}) _arguments -s '1:veid:(($runvms))' } |
Au fur et à mesure, le script sera mis à jour.
Configurer une ligne VDSL2 sur un routeur Cisco 88x
C’est toujours amusant de devoir configurer un routeur pour une technologie qui est mal documentée. Surtout quand en plus, on a la pression de voir la ligne fonctionnelle avant la fin de la journée. Voici le fichier de configuration, à la base pour Dommel, c’est à dire : Vlan 10 pour l’interface VDSL PPPoE Enregistrement en CHAP (avec le cas échéant la version en PAP) Il ne faut pas oublier que pour activer le controller VDSl, il est nécéssaire de faire un “no shutdown” comme ceci:
|
1 2 |
controller VDSL 0 no shutdown |
Configuration:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 |
version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname dummyrouter ! boot-start-marker boot-end-marker ! security authentication failure rate 3 log security passwords min-length 6 logging message-counter syslog logging buffered 51200 warnings enable secret dummy ! no aaa new-model clock timezone PCTime 1 clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00 ! ip source-route ip dhcp excluded-address x.x.x.x ! ip dhcp pool ccp-pool1 import all network x.x.x.x 255.255.255.0 dns-server x.x.x.x x.x.x.x default-router x.x.x.x ! ! ip cef ip domain name dummy.local ip name-server x.x.x.x ip name-server x.x.x.x no ipv6 cef ! username admin privilege 15 secret dummy ! ! archive log config hidekeys ! controller VDSL 0 ! ip ssh time-out 60 ip ssh authentication-retries 2 ! interface Ethernet0 description Outside_Interface no ip address ! interface Ethernet0.10 description VDSL LAN encapsulation dot1Q 10 pppoe enable group global pppoe-client dial-pool-number 1 ! interface BRI0 no ip address encapsulation hdlc shutdown isdn termination multidrop ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface Vlan1 ... ! interface Dialer1 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 ip tcp adjust-mss 1452 ip virtual-reassembly encapsulation ppp dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname dummy ppp chap password dummy ppp pap sent-username dummy password dummy ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ip nat inside source list 1 interface Dialer1 overload ! access-list 1 remark INSIDE_IF=Vlan1 access-list 1 remark CCP_ACL Category=2 access-list 1 permit x.x.x.x 0.0.0.255 dialer-list 1 protocol ip permit no cdp run ! control-plane ! banner login ^C For Dummy Admin ^C ! line con 0 login local no modem enable transport output ssh line aux 0 login local transport output ssh line vty 0 4 privilege level 15 login local transport input ssh ! scheduler max-task-time 5000 end |
NeDi, version 1.0.4
Une nouvelle version de Network Discovery a vu le jour. Un menu: Correction de bugs Amélioration de l’interaction avec rrdtool Il est aussi possible de télécharger un ISO avec NeDi basé sur OpenBSD (4.4) Site Web : http://www.nedi.ch/ ISO : http://walker-family.org/NeDiO44.iso
Firefox, Open Containing Folder
Since I had installed kde-graphic package, the behaviour of the button “Open Containing Folder” has changed. Instead of use Nautilus to open the “Containing Folder”, it was GwenView which displays the folder. Displaying a folder with GwenView in a gnome environment, is a real nightmare and usefulness stuff. To solve the issue, I ‘ve look after something wrong in /usr/share/applications/ with [bash]grep -R gwenview *[/bash] and finally I’ve found the following entry: [bash]/usr/share/applications/mimeinfo.cache:inode/directory=gnome-nautilus-folder-handler.desktop;kde4-gwenview.desktop;[/bash] I decided to remove the second entry and the behavior by default is reappeared.
SecureCRT – Sauvegarde des configurations via VBS
Un moins sur de ne pas oublier de faire un backup d’une configuration avant une modification, c’est de rendre la sauvegarde aussi transparente que possible. SecureCRT permet de scripter en VBS et donc d’automatiser un certain nombre d’actions. Dans mon cas, il fallait que lorsque je sois connecté en console, telnet ou ssh sur un firewall, je puisse rapidement faire une sauvegarde du firewall dans un fichier portant le nom du firewall, la date et l’heure contenant le retour du “more: system running-configuration” me permettant d’avoir un fichier de configuration avec les clés partagées en claire dans le backup pour que le cas échéant, je puisse remettre en place la configuration avec les bonnes clés partagées. (J’ai déjà eu le cas ou un client n’avait rien trouvé de plus malin, que de remettre un “show running-configuration” sans faire attention que les clés partagées étaient masquées par une astérisque (*) et…