From 8e51b25d413b91e9551305887468029e995e031c Mon Sep 17 00:00:00 2001 From: Josuah Demangeon Date: Fri, 11 Jan 2019 01:18:53 +0100 Subject: [PATCH] typos L'Ortographe est bonne et la conjugaison aussi presque toujours. Seule reste la grammaire. --- _posts/2018-10-16-il-etait-une-fois.md | 6 ++--- _posts/2018-10-19-clients-dhcp.md | 16 ++++++------- _posts/2018-11-04-serveur-dhcp-linux.md | 14 +++++------ _posts/2018-11-07-memo-config-reseau-linux.md | 16 ++++++------- _posts/2018-11-18-pomiscous-mode.md | 24 +++++++++---------- _posts/2018-11-18-relais-dhcp-linux.md | 15 ++++++------ 6 files changed, 46 insertions(+), 45 deletions(-) diff --git a/_posts/2018-10-16-il-etait-une-fois.md b/_posts/2018-10-16-il-etait-une-fois.md index 5002871..467d1cf 100644 --- a/_posts/2018-10-16-il-etait-une-fois.md +++ b/_posts/2018-10-16-il-etait-une-fois.md @@ -16,8 +16,8 @@ L'idée date de plusieurs années, elle est simple, un endroit où je peux docum Ah, petite chose avant de continuer, je suis une bille en {orthographe, conjugaison, grammaire} mais j’essaie de m’améliorer. Cependant, si cela est dérangeant et ne vous plaît pas, vous connaissez la croix rouge. -Bon maintenant que tout est dit, je suis un être étrange tout droit sorti d'un vagin tout ce qu'il y a de plus normal. Avec une flemmardise sans équivalant (comme je fais ce blog, c'est que je ne dois pas avoir tant de flemme que ça), j'utilise le pseudonyme Saeroshi, on peut assez facilement retrouver mon Nom/Prénom mais je ne me citerais pas quand même. +Bon maintenant que tout est dit, je suis un être étrange tout droit sorti d'un vagin tout ce qu'il y a de plus normal. Avec une flemmardise sans équivalant (comme je fais ce blog, c'est que je ne dois pas avoir tant de flemme que ça), j'utilise le pseudonyme Saeroshi, on peut assez facilement retrouver mon Nom/Prénom mais je ne me citerai pas quand même. -À l'heure où j'écris cet article, je suis étudiant en alternance dans le but d'obtenir un BTS SIO (Services Informatiques aux Organisations), un certain nombre d'articles seront dédiés pour la réussite de ce BTS. +À l'heure où j'écris cet article, je suis étudiant en alternance dans le but d'obtenir un BTS SIO (Services Informatiques aux Organisations), un certain nombre d'articles seront dédiés à la réussite de ce BTS. -Bref... \ No newline at end of file +Bref... diff --git a/_posts/2018-10-19-clients-dhcp.md b/_posts/2018-10-19-clients-dhcp.md index c88587c..0dfb652 100644 --- a/_posts/2018-10-19-clients-dhcp.md +++ b/_posts/2018-10-19-clients-dhcp.md @@ -12,20 +12,20 @@ color: 'rgb(38,50,56)' cover: '/assets/cover/hello.gif' --- -Sur les divers OS existant il existe bon nombre de client (agent) DHCP, parfois c'est un outil complet, NetworkManager par exemple, parfois il faudra demander l'ouverture du bail DHCP manuellement, voici donc quelques outils. +Sur les divers OS existants il existe bon nombre de clients (agent) DHCP, parfois c'est un outil complet, NetworkManager par exemple, parfois il faudra demander l'ouverture du bail DHCP manuellement, voici donc quelques outils. ## Sous Linux : ### Description [dhclient](https://manpages.debian.org/stretch/isc-dhcp-client/dhclient.8.en.html) est le client DHCP de l'Internet Software Consortium, dhclient, fournit un moyen de configurer une ou plusieurs interfaces réseaux en utilisant le protocole DHCP, le protocole BOOTP, ou si ces protocoles échouent, en assignant une adresse statique. -C'est pas le seul outil, mais c'est le plus courament utilisé. +Ce n'est pas le seul outil, mais c'est le plus couramment utilisé. #### Utilisation `dhclient [ -4 | -6 ] [ -S ] [ -N [ -N... ] ] [ -T [ -T... ] ] [ -P [ -P... ] ] -R ] [ -i ] [ -I ] [ -4o6 port ] [ -D LL|LLT ] [ -p port-number ] [ -d ] [ -df duid-lease-file ] [ -e VAR=value ] [ -q ] [ -1 ] [ -r | -x ] [ -lf lease-file ] [ -pf pid-file ] [ --no-pid ] [ -cf config-file ] [ -sf script-file ] [ -s server-addr ] [ -g relay ] [ -n ] [ -nw ] [ -w ] [ -v ] [ --version ] [ if0 [ ...ifN ] ]` ### En bref Je vous laisse aller regarder le [man](https://manpages.debian.org/stretch/isc-dhcp-client/dhclient.8.en.html) mais dans l'ensemble voici les commandes que j'utilise : -- `dhclient -r [interface]` : Permet de libérer le bail en cours sur l'interface sélectionné. -- `dhclient [interface]` : Permet de demander un nouveau bail sur l'interface sélectionné. +- `dhclient -r [interface]` : Permet de libérer le bail en cours sur l'interface sélectionnée. +- `dhclient [interface]` : Permet de demander un nouveau bail sur l'interface sélectionnée. > *NOTE : Vous pouvez ajouter l'option `-v` pour ajouter de la verbosité* ------------- @@ -38,7 +38,7 @@ Ceux les plus importants sont : `ipconfig /all`, `ipconfig /release` et `ipconfi ### Utilisation `ipconfig [/allcompartments] [/all] [/renew []] [/release []] [/renew6[]] [/release6 []] [/flushdns] [/displaydns] [/registerdns] [/showclassid ] [/setclassid []]` ### En Bref -Vous pouvez aller voir la [doc](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/ipconfig) aussi mais voici les commandes les plus importante : -- `ipconfig /release [interface]` : Permet de libérer le bail en cours sur l'interface sélectionné. -- `ipconfig /renew [interface]` : Permet de demander un nouveau bail sur l'interface sélectionné. -> *NOTE : ipconfig étant déjà assez verbeux par defaut, aucune option de verbosité n'est disponible.* \ No newline at end of file +Vous pouvez aller voir la [doc](https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/ipconfig) aussi mais voici les commandes les plus importantes : +- `ipconfig /release [interface]` : Permet de libérer le bail en cours sur l'interface sélectionnée. +- `ipconfig /renew [interface]` : Permet de demander un nouveau bail sur l'interface sélectionnée. +> *NOTE : ipconfig étant déjà assez verbeux par defaut, aucune option de verbosité n'est disponible.* diff --git a/_posts/2018-11-04-serveur-dhcp-linux.md b/_posts/2018-11-04-serveur-dhcp-linux.md index 652af70..ce37122 100644 --- a/_posts/2018-11-04-serveur-dhcp-linux.md +++ b/_posts/2018-11-04-serveur-dhcp-linux.md @@ -26,7 +26,7 @@ Prérequis Il y a quelques éléments à se mettre en tête quand on déploie un serveur DHCP : - c'est NOUS qui faisons office de DHCP; Il est assez bête de mettre en place un DHCP sur un réseau où il en existe déjà un. -- Sauf cas particulier, la machine qui herbage le serveur DHCP doit avoir une configuration IP statique. Dans tous les cas l'interface qui est utilisée pour le DHCP doit avoir une IP statique. +- Sauf cas particulier, la machine qui héberge le serveur DHCP doit avoir une configuration IP statique. Dans tous les cas l'interface utilisée pour le DHCP doit avoir une IP statique. Il ne sert à rien de suivre *bêtement* cet article sans comprendre, c'est juste contre-productif. Configurations @@ -39,9 +39,9 @@ Attribution d'une IPv4 statique à l'interface que vous souhaitez utiliser. Ici # ip link set ens18 up # ip address add 172.17.0.100/24 dev ens18 ``` -Plus d'info, voir (Configuration réseau)[/2018/11/07/memo-config-reseau-linux.html] +Plus d'info, voir [Configuration réseau](/2018/11/07/memo-config-reseau-linux.html) -Le fichier de configuration se trouve dans `dhcpd.conf` *(peut différent selon la distribution utilisée)*. +Le fichier de configuration se trouve dans `dhcpd.conf` *(peux différent selon la distribution utilisée)*. ``` default-lease-time 600; @@ -97,7 +97,7 @@ subnet 172.17.0.0 netmask 255.255.255.0 { } ``` Dans l'ordre : -- **[primay | secondary];** : Déclare si le serveur est primaire ou secondaire. +- **[primary | secondary];** : Déclare si le serveur est primaire ou secondaire. - **address** *address* : IP (ou nom DNS) d'écoute. - **port** *port* : Port d'écoute. - **peer address** *address* : IP (ou nom DNS) du second serveur. @@ -116,7 +116,7 @@ On peut voir que ce qui change, est uniquement le couple `address/port` et `peer ##### Autres -Il faut voir qu'il y a de nombreuses possibilités de configurations, dans mes configs je n'utilise pas le PXE, le NTP,... +Il faut voir qu'il y a de nombreuses possibilités de configuration, dans mes configs je n'utilise pas le PXE, le NTP,... Pour plus d'exemple de configuration je vous redirige vers un man [dhcpd.conf](https://linux.die.net/man/5/dhcpd.conf). Il se peut que mes explications ne soient pas exactes. @@ -217,7 +217,7 @@ Dans ce fichier de configuration il faut décommenter **DHCPDv4_CONF** et **INTE - DHCPDv4_CONF correspond au chemin d'accès au fichier de configuration de DHCPD. - INTERFACESv4 correspond à l'interface qui écoute les trames *DHCP DISCOVER*. -Le service ce nomme `isc-dhcp-server`, donc : `systemctl restart isc-dhcp-server` +Le service se nomme `isc-dhcp-server`, donc : `systemctl restart isc-dhcp-server` Conclusion ---------- @@ -226,7 +226,7 @@ Pour finir, la dernière chose est qu'il faut savoir se documenter. Je vous lais *Source :* -- [https://www.isc.org/dhcp-manual-pages/](https://www.isc.org/dhcp-manual-pages/) - Doccumentation Officiel +- [https://www.isc.org/dhcp-manual-pages/](https://www.isc.org/dhcp-manual-pages/) - Documentation Officielle - [http://www.delafond.org/traducmanfr/man/man8/dhcpd.8.html](http://www.delafond.org/traducmanfr/man/man8/dhcpd.8.html) - Man pour dhcpd - FR - [http://www.delafond.org/traducmanfr/man/man5/dhcpd.conf.5.html](http://www.delafond.org/traducmanfr/man/man5/dhcpd.conf.5.html) - Man pour dhcpd.conf - FR - [https://linux.die.net/man/5/dhcpd.conf](https://linux.die.net/man/5/dhcpd.conf) - Man pour dhcpd.conf - EN diff --git a/_posts/2018-11-07-memo-config-reseau-linux.md b/_posts/2018-11-07-memo-config-reseau-linux.md index d5bf606..14fe586 100644 --- a/_posts/2018-11-07-memo-config-reseau-linux.md +++ b/_posts/2018-11-07-memo-config-reseau-linux.md @@ -14,10 +14,10 @@ cover: '/assets/cover/hello.gif' *Petit mémo suite a des demandes* -Ce mémo servira a la configuration réseau de façon dynamique avec `ip` ou de façon statique sur divers distributions. +Ce mémo servira à la configuration réseau de façon dynamique avec `ip` ou de façon statique sur diverses distributions. ## 1 - Configuration dynamique -Anciennement c'était net-tools (ifconfig, route, arp,etc...)qui fournissait les outils nécessaire a la configuration du réseau, mais celui-ci a été remplacer par iproute2, ce qui, a l'heure ou j'écrit ces lignes, rend obselète et deprecated net-tools. +Anciennement c'était net-tools (ifconfig, route, arp,etc...) qui fournissait les outils nécessaires a la configuration du réseau, mais celui-ci a été remplacé par iproute2, ce qui, a l'heure ou j'écrit ces lignes, rend obselète et deprecated net-tools. Aujourd'hui c'est le paquet iproute2 qui est installé par défaut sur la majeur parti des distributions Lignux (GNU/Linux). @@ -72,7 +72,7 @@ root@godai:~# ip route add 192.168.1.0/24 via 192.168.10.254 dev ens33 # Ajoute ``` -## 2 - Configuration statique (platefile) +## 2 - Configuration statique (flatfile) Faire la configuration dynamique c'est bien pour faire les tests mais ça suffit pas en production... ### Debian @@ -104,10 +104,10 @@ iface ens18 inet static dns-nameservers 9.9.9.9 1.1.1.1 ..... ``` -On a défini que on étais pas en **dhcp** mais en **static**, en paramettre nous avons l'**address**, le **netmask** et la **gateway**. -Il y a un certains nombre de paramettres possible en plus, par exemple **dns-nameservers** qui configure les resolver DNS. +On a défini que l'on était pas en **dhcp** mais en **static**, en paramettre nous avons l'**address**, le **netmask** et la **gateway**. +Il y a un certain nombre de paramètres possibles en plus, par exemple **dns-nameservers** qui configure les resolvers DNS. -Nous pouvons aussi ajouter des routes supplémentaire, par exemple pour notre route de tout à l'heure : +Nous pouvons aussi ajouter des routes supplémentaires, par exemple pour notre route de tout à l'heure : ``` ..... auto ens18 @@ -145,6 +145,6 @@ root@godai:~# ifup ens18 # Activer l'interface Avec tout ça vous avez la base. -*Source* +*Source :* [iproute2](https://linux.die.net/man/8/ip) -[Networking](https://wiki.debian.org/NetworkConfiguration) \ No newline at end of file +[Networking](https://wiki.debian.org/NetworkConfiguration) diff --git a/_posts/2018-11-18-pomiscous-mode.md b/_posts/2018-11-18-pomiscous-mode.md index ffab0bc..ff71a6d 100644 --- a/_posts/2018-11-18-pomiscous-mode.md +++ b/_posts/2018-11-18-pomiscous-mode.md @@ -15,24 +15,24 @@ Le Promiscuous mode (traduit de temps en temps en « mode promiscuité »), en i Introduction ------------ -Il y a 2 semaines je me suis cassé les dents sur un problèmes assez ... Chiant... +Il y a 2 semaines je me suis cassé les dents sur un problème assez ... ardent... J'explique le contexte : -Je devais installer un serveur ESXi 6.5 sur VMWare Workstation pour effectuer des testes : +Je devais installer un serveur ESXi 6.5 sur VMWare Workstation pour effectuer des tests : - Installation ESXi sur VMWare Workstation : OK - Création de la VM : OK - Test de connectivité : Pas OK -De là je suis parti sur une scéance de débugage ... Bien aidé par 2 profs, ils se reconnaîtrons. +De là je suis parti sur une séance de débugage ... Bien aidé par 2 profs, ils se reconnaîtront. Débugage -------- -Bon de là j'avais plusieurs possibilité : +Bon de là j'avais plusieurs possibilités : - Problèmes d'installation ESXi - Problème réseau sur l'host - Problème réseau sur l'ESXi -Nommons les machines : +Nomons les machines : - saeronix (IP : 192.168.144.1) : L'host Principal - ESXi (192.168.144.128) : La VM ESXi - alpine (192.168.144.4) : La VM dans la VM @@ -44,7 +44,7 @@ Commençons : - Ping alpine -> w3.org : Not OK Ah ... Bah merde ... - Ping ESXi -> w3.org : OK -Fuck le lien est bon pourtant... J'ai regardé, la configuration du vSwitch est bonne, les interfaces VMWare Workstation sont bonne (de toute façon ESXi arrive a Ping ...) +Fuck le lien est bon pourtant... J'ai regardé, la configuration du vSwitch est bonne, les interfaces VMWare Workstation sont bonnes (de toute façon ESXi arrive a Ping ...) Continuons : - Ping Alpine -> saeronix : Not OK .... @@ -59,7 +59,7 @@ Faisons un tableau : |**Alpine** |Not OK|NOT OK |OK |OK | -On est parti pour un TCPDUMP des famille sur saeronix pour voir si on reçoit quelque chose ou si ça disparait simplement : +On est parti pour un TCPDUMP des familles sur saeronix pour voir si on reçoit quelque-chose ou si ça disparaît simplement : ``` [root@saeronix]$ tcpdump -i any src 192.168.144.4 or dst 192.168.144.4 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode @@ -76,7 +76,7 @@ listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes 0 packets dropped by kernel ``` Miracle on reçoit des paquets :D. -Mais toujours pas de retour réelle au niveau de mon ping ... Donc le problème vient du retour ... +Mais toujours pas de retour réel au niveau de mon ping ... Donc le problème vient du retour ... Regardons de plus près ce qu'il ce passe : - Saeronix reçois des paquet provenant de 192.168.144.4 @@ -87,12 +87,12 @@ Si on réfléchi bien il y a un principe assez simple en réseau : Quand une car Or l'adresse MAC de alpine est 00:0c:29:bc:40:30 ... Donc ... Bah les paquets sont drop. Après recherche il s'avère que cela ce nomme le Promiscuous Mode ... -Le principe est simple, il faut que tout les paquets puisse arrivé jusqu'à ESXi pour que ce soit **lui** qui traite en ayant connaissance des informations (VM, ...) +Le principe est simple : il faut que tout les paquets puissent arriver jusqu'à ESXi pour que ce soit **lui** qui traite en ayant connaissance des informations (VM, ...) Résoluation ----------- -Dans mon cas précis une simple commande résous tout : +Dans mon cas précis une simple commande résout tout : ``` chmod a+rw /dev/vmnet0 ``` @@ -101,8 +101,8 @@ chmod a+rw /dev/vmnet0 Conclusion ---------- -Sur Windows il n'y a pas de soucis, VMWare parvient a activer le Promiscuous Mode, or moi je suis sous Linux de ce fait les services n'ont pas toujours les priviligège nécéssaire. +Sur Windows il n'y a pas de soucis, VMWare parvient a activer le Promiscuous Mode, or moi je suis sous Linux, de ce fait les services n'ont pas toujours les privilèges nécéssaires. [https://kb.vmware.com/s/article/287](https://kb.vmware.com/s/article/287) - Activation du Promiscous Mode sur VMWare Workstation Linux [https://fr.wikipedia.org/wiki/Promiscuous_mode](https://fr.wikipedia.org/wiki/Promiscuous_mode) - Wikipédia -[https://www.it-connect.fr/quest-ce-que-le-promiscious-mode/](https://www.it-connect.fr/quest-ce-que-le-promiscious-mode/) - IT-Connect \ No newline at end of file +[https://www.it-connect.fr/quest-ce-que-le-promiscious-mode/](https://www.it-connect.fr/quest-ce-que-le-promiscious-mode/) - IT-Connect diff --git a/_posts/2018-11-18-relais-dhcp-linux.md b/_posts/2018-11-18-relais-dhcp-linux.md index bdc0b4d..a7784ab 100644 --- a/_posts/2018-11-18-relais-dhcp-linux.md +++ b/_posts/2018-11-18-relais-dhcp-linux.md @@ -20,7 +20,7 @@ Introduction ------------ Pour effectuer le relay DHCP il y a un outils très connu qui ce nomme `dhcrelay`. -Son principe est simple, il récupère les trame DHCP REQUEST et les renvoies a(ux) serveur(s) DHCP qui ce situe dans un autre réseau (les trâmes DHCP ne traverse pas les réseau *et heureusement*). +Son principe est simple, il récupère les trame DHCP REQUEST et les renvoies a(ux) serveur(s) DHCP qui ce situe dans un autre réseau (les trames DHCP ne traversent pas les réseaux *et heureusement*). Utilisation ----------- @@ -57,12 +57,12 @@ dhcrelay -4 -i ens18 -i ens19 172.31.1.100 172.31.1.101 #### Observation -On peut voir que la commande n'est pas compliqué, il faut définir toutes les interfaces qui inteviendra dans le relais des trâmes DHCP ainsi que toutes les IP des serveurs DHCP. +On peut voir que la commande n'est pas compliquée, il faut définir toutes les interfaces qui inteviendront dans le relais des trâmes DHCP ainsi que toutes les IP des serveurs DHCP. Exemple avec Debian ------------------- -J'aime bien prendre l'exemple avec cette distribiton car plus courament utlisé. +J'aime bien prendre l'exemple avec cette distribiton car plus courament utlisée. Cahier des charges : - Le serveur joue le rôle de routeur - Il y a 2 serveurs DHCP 172.31.1.100 et 172.31.1.101 @@ -74,7 +74,7 @@ Ce serveur fera donc office de passrelle entre les 2 réseaux qui isole les clie Sous debian le paquet qui contient dhcrelay est `isc-dhcp-relay` > Pour rappel, pour installer un paquet : apt-get install **isc-dhcp-relay** -Dans un premier temps nous devons autorisé le forwarding (le routage de paquets entre les interfaces), pour ça il y a 2 méthodes : +Dans un premier temps nous devons autoriser le forwarding (le routage de paquets entre les interfaces), pour ça il y a 2 méthodes : - La méthode sale mais qui marche a coup sur : `echo 1 > /proc/sys/net/ipv4/ip_forward` - La méthode propre mais fonctionne pas partout : - Il faut éditer le fichier `/etc/sysctl.conf` et décommenter/ajouter la ligne `net.ipv4.ip_forward=1` @@ -90,14 +90,15 @@ SERVERS="172.31.1.100 172.31.1.101" # L'interface qui reçois les trâmes ET qui renvoie ces mêmes trâmes INTERFACES="ens18 ens20" ``` -Le service ce nomme `isc-dhcp-relay`, donc : `systemctl restart isc-dhcp-relay` +Le service se nomme `isc-dhcp-relay`, donc : `systemctl restart isc-dhcp-relay` Conclusion ---------- -La configuration du relay n'est pas spécialement compliqué. Mais une simple mauvaise config et ça marche pas. +La configuration du relay n'est pas spécialement compliqué. Mais une simple mauvaise config et ça ne marche pas. -[https://www.isc.org/dhcp-manual-pages/](https://www.isc.org/dhcp-manual-pages/) - Doccumentation Officiel +*Source :* +[https://www.isc.org/dhcp-manual-pages/](https://www.isc.org/dhcp-manual-pages/) - Documentation Officielle [https://manpages.debian.org/stretch/isc-dhcp-relay/dhcrelay.8.en.html](https://manpages.debian.org/stretch/isc-dhcp-relay/dhcrelay.8.en.html) - Man deban dhcrelay - FR [http://www.delafond.org/traducmanfr/man/man8/dhcrelay.8.html](http://www.delafond.org/traducmanfr/man/man8/dhcrelay.8.html) - Man dhcrelay - FR [https://linux.die.net/man/8/dhcrelay](https://linux.die.net/man/8/dhcrelay) - Man dhcrelay - EN -- 2.18.0