Aide-mémoire : Configurer SSH sur des IOS Cisco de routeurs

Source : http://www.cisco.com/en/US/tech/tk583/tk617/technologies_tech_note09186a00800949e2.shtml

N’étant pas un fan absolu de la circulation en clair de mes mots de passes, je préfère que les connexions entre moi et mes machines soient un minimum chiffrées. Il n’ait pas besoin de préciser que je n’apprécie que moyennement de me connecter à mon routeur Cisco en Telnet. Il est cependant possible de mettre en place sur le routeur, selon l’IOS installé, un serveur SSH. L’aide mémoire qui suit est une compilation et une traduction (depuis les pages officiels Cisco) des informations utiles afin de mettre en place et de maintenir l’accès aux routeurs Cisco par terminal via SSH.

Continuer la lecture de Aide-mémoire : Configurer SSH sur des IOS Cisco de routeurs

Remplacer la freebox par un routeur CISCO

Il arrive parfois que la freebox face des siennes, et arrête tout simplement de fonctionner. Autant ne pas avoir de télé ou de téléphone ne me dérange pas, autant je ne peux pas me passer d’Internet, pour le boulot ou personnellement. Ayant un petit routeur CISCO 800 series, j’ai décidé de voir ce que l’on pouvait faire en attendant le SAV de Free.

Cependant, dans le cas de Free, les configurations sont différentes si l’on est en dégroupage total ou partiel (voir non dégroupé). En effet, le dégroupage partiel utilise le protocole PPPoE (Point-to-Point Protocol over Ethernet), et nécessite une authentification, ce qui n’est pas le cas pour le dégroupage total. Je vais présenter les deux différentes configurations à appliquer au routeur Cisco.

Continuer la lecture de Remplacer la freebox par un routeur CISCO

Problème Network-Manager OpenVPN

Si sur ubuntu vous rencontrez le message suivant lors de la connexion à votre VPN via le Network-Manager :

La connexion VPN a échoué car il n’y avait pas de secret VPN valides

Il suffit de modifier le fichier /etc/dbus-1/system.d/nm-openvpn-service.conf en ajoutant:

<policy user=”at_console”>

<allow own=”org.freedesktop.NetworkManager.vpnc”/>

<allow send_destination=”org.freedesktop.NetworkManager.vpnc”/>

</policy>

Ce qui donne donc:

<busconfig>

<policy user=”root”>

<allow own=”org.freedesktop.NetworkManager.openvpn”/>

<allow send_destination=”org.freedesktop.NetworkManager.openvpn”/>

</policy>

<policy user=”at_console”>

<allow own=”org.freedesktop.NetworkManager.vpnc”/>

<allow send_destination=”org.freedesktop.NetworkManager.vpnc”/>

</policy>

<policy context=”default”>

<deny own=”org.freedesktop.NetworkManager.openvpn”/>

<deny send_destination=”org.freedesktop.NetworkManager.openvpn”/>

</policy>

</busconfig>

Après cette manipulation et un reboot, la connexion devrait s’établir sans soucis.

trier par taille avec du -h

Afficher la taille que prend un répertoire ainsi que ses sous répertoires est une tache assez courante, du moins pour un administrateur système. Cela se fait simplement avec la commande :

du -sh foo/*

Ou bien, si on veut avoir aussi les sous sous répertoires :

du -h --max-depth 2 foo/*

L’option -h permettant d’avoir la taille exprimé en kilo, méga, giga, etc… Là où les choses se compliquent, c’est lorsqu’on veut trier numériquement le résultat par ordre décroissant. Si on fait un :

du -sh foo/* |sort -rn

le tri sera faussé du fait de la présence des lettres qui suivent la taille. D’où l’astuce du jour : comment trier numériquement la sortie d’un du tout en ayant la taille exprimé en « human readable » ? Si vous avez le paquet coreutils en version ≥ 7.5, vous êtes sauvé, sort implémente l’option -h qui répond exactement au problème :

 du -sh foo/* |sort -rh

Dans le cas contraire (si vous êtes sur une Debian Lenny par exemple), c’est un peu moins simple. En cherchant un peu sur le net, il existe un tas d’astuces différentes utilisant perl ou awk. Voici celle que j’utilise, qui me semble la moins tordue (quoi que…) :

 du -s foo/* |sort -rn |cut -f2 |xargs -d '\n' du -sh

Le principe est d’obtenir d’abord la liste des répertoires avec leur taille « brute », de trier cette liste, puis de refaire un du (avec -h cette fois) sur chaque répertoire de la liste). Le fait d’exécuter 2 fois un du n’est pas très élégant point de performance, mais en pratique, comme le résultat du premier du est déjà mis en cache en mémoire, le second est très rapide.

source: Univers libres

Désactiver la compression automatique des fichiers non utilisés

Lorsque l’on utilise le système de fichiers NTFS, l’OS compresse automatiquement les fichiers qui n’ont pas été utilisés depuis plus de XX jours. Vous pouvez modifier l’intervalle de temps à partir duquel Windows va compresser les fichiers non utilisés.

Cette fonction de compression est particulièrement intéressante si vous disposez d’un espace disque limité ou bien si votre partition ou votre volume est quasiment plein.

Cependant, si vous disposez de suffisamment d’espace disque sur votre machine ou bien si vous voulez gagner en performances, vous pouvez désactiver cette fonction:

  • Cliquez sur Démarrer, Exécuter
  • Saisir COMPACT /U /S /A /I /F C:\*.* (pour décompacter tous les fichiers compressés et désactiver la compression sur la partition ou le volume utilisant la lettre de lecteur C.)

source : laboratoire-microsoft

Réinitialiser le mot de passe sur les switch CISCO Catalyst 2960 et 2970

J’ai récupéré un switch Catalyst 2960 dont quelqu’un se débarrassait, ce qui tombe bien, je vais pouvoir me faire la main pour la certif CCNA CISCO que je voulais passer. Seulement voilà, je n’avais pas les mots de passes.
Je mets donc ici la procédure de réinitialisation des mots de passe, c’est toujours pratique.

Hard Reboot d’un GNU/Linux à distance

J’ai trouvé cette article intéressant, et on ne sait jamais quand cela pourra être utile, je le colle donc ici.

C’est une astuce utile si votre serveur est complètement planté. Il faut néanmoins pouvoir se connecter à distance en Console sur la machine (idéalement en SSH) et avoir un shell en root.

Imaginons un problème d’accès disque, qui aurait comme conséquence que la plupart des commandes exécutées renverraient des erreurs d’entrée/sortie, y compris la commande reboot, qui a besoin d’exécuter les scripts d’init de niveau 6.

On va passer par le pseudo système de fichier /proc pour parler directement au noyau et lui dire de redémarrer la machine.
Avant tout , on tente de forcer la synchronisation du cache vers le disque, afin de ne pas perdre les données qui sont en mémoire cache, pas pas sur le disque :

sync

On active ensuite les magic sysrq key si elles ne le sont pas déjà :

echo 1 > /proc/sys/kernel/sysrq

Puis on modifie l’état de la machine :

echo b > /proc/sysrq-trigger

Cette dernière action a exactement le même effet que la combinaison Alt + Syst + b. La machine doit donc redémarrer.

source: Univers libres

Mon pense-bête informatique