Site d'information et de formation sur l'administration de réseau

Bienvenue sur Sio57. Ces pages regroupent des liens vers des documentations, des cours et des TP sur l'administration des réseaux et systèmes que je propose à mes étudiants. Il contient aussi les liens vers les sites de veille qu'ils ont fait avec moi en projet. C'est aussi une galerie de souvenirs des bons moments passés avec les BTS IG et Sio du Lycée Robert Schuman de Metz que ce soit pour des LAN party, es voyages ou des sorties au Lasermax. Sophie Stitou.

J'entends et j'oublie,Je vois et je me souviens,Je fais et je comprends.

Confucius
Systemes
Systemes

Installation, déploiement, maintenance des postes et des serveurs. Linux et Windows.

Réseaux
Réseaux

Infrastructure des réseaux. Les couches selon Tannebaum. Switchs, routeurs, firewalls.

Sécurité
Sécurité

Du DHCP snooping au chiffrement, des bases de sécuité pour vérifier son système de la couche 1 à 7.

Netsh

Les commandes Netsh sous Windows permettent en ligne de commande de gérer le réseau:

Pour modifier des interfaces, il faut ouvrir l’invite de commande en mode administrateur :

Voir la configuration

netsh interface ipv4 show config



Changer son adresse IP :
 netsh interface ipv4 set address name="Nom Interface" static IP_ADDRESS SUBNET_MASK GATEWAY 
par exemple avec une interface virtuelle:
netsh interface ipv4 set address name="vEthernet (Wan)" static 192.168.3.7 255.255.255.0 192.168.3.254
Changer ses DNS :
 netsh interface ipv4 set dns name="vEthernet (Wan)" static 1.1.1.1
 netsh interface ipv4 set dns name="vEthernet (Wan)" static 89.2.0.1 index=2

Remettre en DHCP : 
netsh interface ipv4 set address name=”vEthernet (Wan)” source=dhcp
Les DNS
netsh interface ipv4 set dnsservers name="vEthernet (Wan) " source=dhcp

PfSense – bases

Un document pour les bases de l’installation de PFsense.

Firewall basic – Ipfire

Mise en œuvre basic d’IPfire

Objectifs

  • Mettre en place un firewall qui fera office de proxy web avec authentification LDAP.
  • Mise en place d’une redirection vers un serveur web et/ou FTP dans la DMZ
  • Pour mettre en place de la redondance avec KeepAlived c’est là

Concepts d’IPFIRE

Dans Ipfire (qui a repris le concept d’IPCOP), chaque interface du firewall est représentée par une couleur.

  • Rouge : carte vers Internet (ici 192.168.100.0/24)
  • Vert : carte vers le réseau local (192.168.0.0/24)
  • Orange : carte vers la DMZ (192.168.10.0/29)
  • Bleu : carte pour le réseau wifi

Par défaut IPFire agit comme un pare-feu et règle les accès ainsi :

Read More

Protégé : LAN 2018

Cette publication est protégée par un mot de passe. Pour la voir, veuillez saisir votre mot de passe ci-dessous :

DFS

UN TP pour mettre en place DFS : SISR4 – Windows – DFS

Petits trucs pour l’import de BD

Pour importer une base de données :

Via phpmyadmin, dans le menu allez directement à Importer (ou Plus, Importer)

Sélectionner le fichier, c’est tout sauf si vous avec des erreurs…

Read More

OpenVPN sous Debian 8

OPENVPN sous Debian 8

– attention ça ne marche pas sous la 9 ;-(

 

 

Read More

NAS- Open Media Vault

Un document sur OMV, la distribution Debian pour faire un serveur NAS avec SMB, NFS, FTP .

NAS et serveur media

Scripts

Liens vers une doc assez synthétique sur le Powershell et les scripts à télécharger :  POWERSHELL

et une autre sur les bases des scripts en bash sous Linux : Script Linux

Pour Linux, ce site sur les scripts en anglais est très bien fait https://www.tecmint.com/basic-shell-programming-part-ii/ 

DNS Round Robin et Répartition de charge

Le DNS Round Robin est une technique qui consiste en l’ajout de plusieurs adresses IP pour un même nom de domaine. Ce n’est pas vraiment du load balancing, car il n’y a pas de couche de monitoring des serveurs en backend (serveurs de destination du load balancer) afin de s’assurer que le serveur est UP (et le cas échéant, d’envoyer une alerte ou autre). C’est le navigateur et le poste client qui jouent ce rôle. Si la première IP présente dans le DNS ne répond pas, la seconde répond et vice versa.

Comment le mettre en place ?

Il suffit donc d’ajouter pour votre domaine 2 (ou plus) entrées de type A vers les différentes IP souhaitées :

.www.domain.com     A     192.168.57.23
.www.domain.com     A    192.168.57.24