WinMerge – Génération de rapport
Il est parfois utile de pouvoir générer des rapports lorsque l’on modifie des configurations. Pourquoi ? Pour garder une trace, voir les modifications au fils du temps ou alors permettre de voir si la configuration reste propre, car il arrive souvent que certains par-feux et routeurs deviennent de véritables usines à gaz avec des configurations faisant plus de 300 ko (de texte). Ce type de configuration devient vite ingérable si il n’y a pas un historique des modifications. Où ? http://winmerge.org/ License ? GNU/Gpl Version 2 (http://winmerge.org/about/license.php?lang=fr)
Bloquer Dofus et Wakfu, la solution
Voici pour les utilisateurs d’un routeur sous OpenWRT/DD-WRT, le moyen de stopper l’utilisation de Dofus/Wakfu [bash] iptables -I FORWARD -d 193.238.148.199 -j DROP iptables -I FORWARD -d 194.78.100.24 -j DROP iptables -I FORWARD -d 194.78.100.25 -j DROP iptables -I FORWARD -d 212.27.60.48 -j DROP iptables -I FORWARD -d 213.186.33.17 -j DROP iptables -I FORWARD -d 213.186.33.18 -j DROP iptables -I FORWARD -d 64.95.64.198 -j DROP iptables -I FORWARD -d 70.32.81.191 -j DROP iptables -I FORWARD -d 80.239.173.208 -j DROP iptables -I FORWARD -d 80.239.173.215 -j DROP iptables -I FORWARD -d 80.239.173.216 -j DROP iptables -I FORWARD -d 84.53.154.121 -j DROP iptables -I FORWARD -d 92.122.82.66 -j DROP iptables -I FORWARD -p tcp -d devblog.dofus.com –dport 443 -j DROP iptables -I FORWARD -p tcp -d devblog.dofus.com –dport 80 -j DROP iptables -I FORWARD -p tcp -d devblog.tcg.wakfu.com –dport 443 -j DROP iptables -I FORWARD -p tcp -d devblog.tcg.wakfu.com –dport 80 -j…
TvTime – Configuration pour Pinnacle PCTV (bt878)
Voici une configuration fonctionnelle pour une carte Pinnacle PCTV avec les drivers bt878. Fontionnelle avec PulseAudio grace à la ligne: [xml]<option name="MixerDevice" value="hw:0/Line"/>[/xml] Fichier de configuration tvtime.xml: [xml]<?xml version="1.0"?> <!DOCTYPE tvtime PUBLIC "-//tvtime//DTD tvtime 1.0//EN" "http://tvtime.sourceforge.net/DTD/tvtime1.dtd"> <tvtime xmlns="http://tvtime.sourceforge.net/DTD/"> <option name="DefaultBrightness" value="-1"/> <option name="DefaultContrast" value="-1"/> <option name="DefaultSaturation" value="-1"/> <option name="DefaultHue" value="-1"/> <option name="PrevChannel" value="18"/> <option name="Channel" value="15"/> <option name="FramerateMode" value="0"/> <option name="OverScan" value="3.5"/> <option name="CheckForSignal" value="1"/> <option name="AudioBoost" value="100"/> <option name="AlwaysOnTop" value="0"/> <option name="QuietScreenshots" value="0"/> <option name="UnmuteVolume" value="77"/> <option name="Muted" value="1"/> <option name="V4LInput" value="0"/> <option name="AudioMode" value="lang2"/> <option name="PalDKMode" value="0"/> <option name="Widescreen" value="0"/> <option name="Fullscreen" value="0"/> <option name="Verbose" value="0"/> <option name="WindowGeometry" value="0x576"/> <option name="InputWidth" value="924"/> <option name="V4LDevice" value="/dev/video0"/> <option name="VBIDevice" value="/dev/vbi0"/> <option name="Norm" value="PAL"/> <option name="Frequencies" value="europe"/> <option name="MixerDevice" value="hw:0/Line"/> <option name="XMLTVFile" value="none"/> <option name="XMLTVLanguage" value="none"/> <option name="ProcessPriority" value="-10"/> <option name="DeinterlaceMethod" value="ProgressiveBFF"/> </tvtime>[/xml]
SNMP++, Didacticiel N.1
Le SNMP avec Net-SNMP, c’est chouette, mais c’est lent! Voici un moyen d’y remedier : SNMP++ [cpp] #define SYSDESCR "1.3.6.1.2.1.1.1" using namespace Snmp_pp; using namespace std; int main(int argc,char *argv[]){ int status = 0; CTarget ctarget((IpAddress)"192.168.2.1","public","private"); Vb vb(SYSDESCR); Pdu pdu; Snmp snmp(status); if(status != SNMP_CLASS_SUCCESS ){ cout << snmp.error_msg(status); } pdu += vb; if((status=snmp.get(pdu,ctarget))!= SNMP_CLASS_SUCCESS) cout<<snmp.error_msg(status); else { pdu.get_vb( vb,0); cout << "System Descriptor = "<< vb.get_printable_value(); } if((status=snmp.get_next(pdu,ctarget))!= SNMP_CLASS_SUCCESS) cout<<snmp.error_msg(status); else { pdu.get_vb( vb,0); cout << "System Descriptor = "<< vb.get_printable_value(); } if((status=snmp.get(pdu,ctarget))!= SNMP_CLASS_SUCCESS) cout<<snmp.error_msg(status); else { pdu.get_vb( vb,0); cout << "System Descriptor = "<< vb.get_printable_value(); } exit(0); } [/cpp]
IPSec VPN avec NAT & PAT
Voici un petit aperçu d’une configuration d’un ASA avec un IOS 8.x pour permettre de faire du NAT et du PAT par dessus un tunnel VPN pour certaines adresses. Alors c’est quoi le NAT ? Translation d’une adresse vers une autre adresse. Wikipédia C’est quoi le PAT ? Translation des adresses et des ports. Wikipédia Pour pouvoir faire notrre NAT/PAT par dessus le VPN nous allons utiliser le “Policy NAT” et le “Policy PAT”. Ce sont deux jolis termes pour définir simplement des conditions que doivent rencontrer les paquets pour être translatés. Nous utiliserons pour l’exemple les 2 adresses suivantes: Firewall 1: Adresse : 87.231.17.9 Type : ASA 5500 Serie Firewall 2: Adresse : 81.164.192.51 Type : NetASQ (Boite noire) Nous n’avons pas la main sur le NetASQ et pour l’exemple, nous le considérerons comme une boite noire. Définition des options: Création de la phase 1 [text]crypto isakmp policy 11…
Rsyslog / Centreon / Mod::Syslog
Voici un petit truc pour permettre de ne plus avoir un ip mais le nom de votre appareil dans les “logs” de Rsyslog au sein de l’interface de Centreon. C’est en perl, c’est vite fait, mais ca fonctionne [perl] #!/usr/bin/perl use warnings; use strict; use DBI; my $user=”"; my $pass=”"; my $db=”DBI:mysql:Centreon:localhost”; my $con = DBI->connect($db,$user,$pass) || die “Connection Error”; my $query = $con->prepare(”SELECT h.host_name,h.host_address FROM host h WHERE h.host_address IS NOT NULL”); my $address; my $name; $query->execute(); while (($name,$address) = $query->fetchrow_array()){ print “$addresst$namen”; } $query->finish(); $con->disconnect(); [/perl] En exécutant le script de cette manière : [shell] #!/bin/sh HOSTS=’/etc/hosts’ HOSTS_ORIG=’/etc/hosts.orig’ printf "#Hosts (Original)n" > $HOSTS cat $HOSTS_ORIG >> $HOSTS printf "#Centreonn" >> $HOSTS perl /usr/local/hostsrebuild/hosts.pl >> $HOSTS [/shell] Le tout dans un cron: [text] @daily sh /usr/local/hostsrebuild/rebuild.sh [/text] Ca permette de mettre à jour votre fichier /etc/hosts de manière assez transparente.
Fedora 10, Probleme de clavier
Suite à une mise à jour,je ne sais pas pourquoi,mais il m’était impossible de m’authentifier sur ma machine sans devoir “chipotter” aux propriétés du clavier. Chose résolue maintenant,en faisant un petit nettoyage du fichier :/var/lib/gdm/.gconf/apps/gdm/simple-greeter/%gconf.xml Ce fichier contient en fait les dernières langues et les derniers claviers utilisés.Ce qui permettra à l’avenir de n’avoir que le clavier “Belgium” sélectionné dans mon cas.
jQuery + jQuery.UI
Plus simple à utiliser que jQuery, c’est difficile de faire mieux ! En un quart d’heure, il est possible de faire un interface “Glossy” sans se prendre la tête !L’éditeur de thème en ligne permet de créer rapidement, un thème qui vous convient et dont il est simple d’en faire un “Sélecteur de thème”.