Linux

Firewall basic – Ipfire

Mise en œuvre basic d’IPfire

Objectifs

  • Mettre en place un firewall qui fera office de proxy web avec authentification LDAP.
  • Mise en place d’une redirection vers un serveur web et/ou FTP dans la DMZ
  • Pour mettre en place de la redondance avec KeepAlived c’est là

Concepts d’IPFIRE

Dans Ipfire (qui a repris le concept d’IPCOP), chaque interface du firewall est représentée par une couleur.

  • Rouge : carte vers Internet (ici 192.168.100.0/24)
  • Vert : carte vers le réseau local (192.168.0.0/24)
  • Orange : carte vers la DMZ (192.168.10.0/29)
  • Bleu : carte pour le réseau wifi

Par défaut IPFire agit comme un pare-feu et règle les accès ainsi :

Read More

OpenVPN sous Debian 8

OPENVPN sous Debian 8

– attention ça ne marche pas sous la 9 ;-(

 

 

Read More

NAS- Open Media Vault

Un document sur OMV, la distribution Debian pour faire un serveur NAS avec SMB, NFS, FTP .

NAS et serveur media

Scripts

Liens vers une doc assez synthétique sur le Powershell et les scripts à télécharger :  POWERSHELL

et une autre sur les bases des scripts en bash sous Linux : Script Linux

Pour Linux, ce site sur les scripts en anglais est très bien fait https://www.tecmint.com/basic-shell-programming-part-ii/ 

Zero Shell

Zeroshell est une super light distribution réseau qui permet de faire énormément de choses de façon très simple.

Vous routez, bridgez, nattez depuis une interface Web efficace et sans prétention. La distribution permet d’aborder tous les concepts de réseau.

Read More

Qubes OS

Un OS totalement cloisonné, basé sur la virtualisation permet de répartir chaque tache entre les VM qui existe depuis 2012 et qui en est à sa 3ieme version .

Ainsi, consulté son courriel sans être connecté à une machine physique et surtout pas à des dossiers est la meilleure parade contre les randsomwares.

La manipulation n’est pas si simple, mais le principe est surement l’avenir.

Attention ce système ne peut pas être lui-même virtualisé, il faudra le tester sur un disque entier.

Pour en savoir plus :

https://www.qubes-os.org

http://www.lemondeinformatique.fr/actualites/lire-qubes-os-une-distribution-linux-ultra-securisee-50288.html

PFSense portail captif authentification Radius-NPS

Un doc pour la mise en place d’un portail captif sous pfSense avec une authentification des utilisateurs via un serveur Radius sur Windows 2012R2 et le service NPS.

PFSense1

 

Après il ne faudra pas oublier d’affiner les régles de filtrage sous pfsense afin de restreindre le trafic autorisé pour les utilisateurs du portail

TFTP et PXE ou installer un OS Linux rapidement

L’installation d’un OS Linux -Ubuntu par exemple – via le réseau est extrêmement simple.

Un serveur DHCP qui donne des adresses et propose les options PXE. Un serveur avec les images le TFTP. Un client hote ou vm avec juste une carte réseau.

Read More

IpFire -redondance

On a déjà installé et paramétrer un parefeu Ipfire. Mais avoir un pare feu qui fait éventuellement proxy c’est bien, en avoir un 2ieme redondant c’est mieux.

Aussi ce petit article montre comment facilement et rapidement mettre en place de la redondance avec 2 Ipfire.

Pour info :

  • HeartBeat s’assure que pas plus d’un noeud n’est actif en même temps. C’est idéal dans le cas de de la haute disponibilité sur des systèmes de fichiers.
  • KeepAlived lui s’assure qu’au moins un nœud est actif. C’est idéal dans le cas de loadbalancer, de proxy, …

Read More

Parametres proxy Debian

Les proxies bloquent le passage des paquets, aussi il est indispensable passer ces paramètres pour pouvoir faire un apt-get !

en mode root -su (terminal administrateur) en respectant bien les majuscules et minuscules : Read More