Blog

Suite à la mise à jour d’une machine fonctionnant sous Microsoft Windows Xp vers Microsoft Windows Seven, 2 problèmes assez importants (c’est relatif) se sont posés: Une clef wifi Netgear WG111 avec des drivers non fonctionnels (merci Netgear). Une imrpimante Canon BJC 250 (oui, c’est une antiquité, mais la personne possédant cette machine imprime peu et donc n’a pas l’utilité d’acheter une nouvelle). Pour résoudre le premier soucis, j’ai dû jouer avec 2 clés Wifi. Pourquoi, c’est simple, le modem/routeur/access point était 2 étages plus bas et il n’y avait pas de cable entre les deux. Ensuite, avec l’aide de Windows Update et de la clef fonctionnelle, j’ai pu mettre à jour le driver de la clef wifi WG111 vers des drivers fonctionnels portant le doux nom de “WG111v3”. Une fois les drivers installés, la clef fonctionna sans soucis. Pour l’imprimante, j’ai trouvé une solution basique, déconseillée par Microsoft, mais…

Read more

D’ici quelques semaines la nouvelle version d’OpenBSD va sortir. Après une rapide lecture du manuel de mise à jour, il y aura à nouveau quelques changements dans la configuration de pf. Source: http://openbsd.org/faq/upgrade50.html

Le concept de “NAT-Control” est mort, paix à son âme. Les uns râleront, les autres seront heureux de son départ, mais ce n’est pas le but de cet article. Je vais essayer d’être le plus clair possible quand à mes explications sur le NAT/PAT de l’ASA OS 8.3 et supérieur. Les articles de référence sont: Pratical Overview Cisco Documentation: Twice Nat La suite va suivre.

Ca fait un moment que j’avais pas essayé de bidouiller quelque chose avec de l’IPv6. En voulant refaire mon installation Centreon, je me suis dit, il est peut être temps de mettre à plat toute ma configuration réseau: Les serveurs Mon DHCP (je vais peut être le passer aussi en v6) DNS (Nettoyage) VoIP Les divers VPNs Dans la liste des choses à faire: OpenVPN en IPv6: https://github.com/jjo/openvpn-ipv6 Refaire mes scripts IPtables Refaire mon interface d’administration de mon routeur openbsd Remettre l’OpenRD sur patte pour s’en servir comme endpoint vpn Scripter ma todolist Autre (Ca va venir)  

En entreprise, Il est obligatoire de faire des sauvegardes des équipements réseaux. Cependant, les outils de sauvegarde sont souvent limités ou demandent une licence tellement exorbitante que votre patron vous demande de trouver un autre logiciel. La configuration d’un WLC ne peut pas être sauvegardé via la console comme on pourrait le faire pour un routeur (router), un commutateur (switch) ou un pare-feu (firewall). Dans le cas du controlleur, il faut avoir à disposition un serveur FTP ou TFTP et définir un certain nombre de paramètres en console pour ensuite lancer une sauvegarde. Voici les commandes à passer au contrôleur pour effectuer la sauvegarde sur un serveur FTP: transfer upload datatype config transfer upload filename <filename> transfer upload path <path> transfer upload mode ftp transfer upload username <username> transfer upload password <password> transfer upload serverip <serveraddress> transfer upload start Y Une fois la commande “transfer upload start” vaidée, le Y…

Read more

Voici un début de complétion pour OpenVZ:

Au fur et à mesure, le script sera mis à jour.

C’est toujours amusant de devoir configurer un routeur pour une technologie qui est mal documentée. Surtout quand en plus, on a la pression de voir la ligne fonctionnelle avant la fin de la journée. Voici le fichier de configuration, à la base pour Dommel, c’est à dire : Vlan 10 pour l’interface VDSL PPPoE Enregistrement en CHAP (avec le cas échéant la version en PAP) Il ne faut pas oublier que pour activer le controller VDSl, il est nécéssaire de faire un “no shutdown” comme ceci:

Configuration:

Une nouvelle version de Network Discovery a vu le jour. Un menu: Correction de bugs Amélioration de l’interaction avec rrdtool Il est aussi possible de télécharger un ISO avec NeDi basé sur OpenBSD (4.4) Site Web : http://www.nedi.ch/ ISO : http://walker-family.org/NeDiO44.iso

Since I had installed kde-graphic package, the behaviour of the button “Open Containing Folder” has changed. Instead of use Nautilus to open the “Containing Folder”, it was GwenView which displays the folder. Displaying a folder with GwenView in a gnome environment, is a real nightmare and usefulness stuff. To solve the issue, I ‘ve look after something wrong in /usr/share/applications/ with [bash]grep -R gwenview *[/bash] and finally I’ve found the following entry: [bash]/usr/share/applications/mimeinfo.cache:inode/directory=gnome-nautilus-folder-handler.desktop;kde4-gwenview.desktop;[/bash] I decided to remove the second entry and the behavior by default is reappeared.

Un moins sur de ne pas oublier de faire un backup d’une configuration avant une modification, c’est de rendre la sauvegarde aussi transparente que possible. SecureCRT permet de scripter en VBS et donc d’automatiser un certain nombre d’actions. Dans mon cas, il fallait que lorsque je sois connecté en console, telnet ou ssh sur un firewall, je puisse rapidement faire une sauvegarde du firewall dans un fichier portant le nom du firewall, la date et l’heure contenant le retour du “more: system running-configuration” me permettant d’avoir un fichier de configuration avec les clés partagées en claire dans le backup pour que le cas échéant, je puisse remettre en place la configuration avec les bonnes clés partagées. (J’ai déjà eu le cas ou un client n’avait rien trouvé de plus malin, que de remettre un “show running-configuration” sans faire attention que les clés partagées étaient masquées par une astérisque (*) et…

Read more

30/88