Mon espace IT

Importance des messages ICMP

Tu configures un routeur CISCO ISR, tu veux faire du VPN IPSEC, t'as un ZPF, la config se passe bien et tu décides d'écouter les préco CCP et de désactiver le ICMP Unreachables : no ip unreachables.

Mais voilà la fragmentation de paquets arrive....  Les messages ICMP unreachable (type 3, code 4) sont utilisés par les mécanismes de découverte MTU : PMTUD

une bonne pratique est d'autoriser ces messages ICMP dans les firewalls

Mise à jour des modèles de GPO 2008 server

Microsoft distribue des packages à jour des modèles de GPO pour Windows 2008 server

C'est télchargeable ici : http://www.microsoft.com/en-us/download/details.aspx?id=6243

Tu dois extraire les fichiers puis les copier dans le répertoire PolicyDefinitions du Central store de ton domaine (répertoire qu'il faut créer) situé à cet emplacement : \\FQDN\SYSVOL\FQDN\policies\

Les fichiers doivent être impérativement dans le répertoire  PolicyDefinitions

C'est très intéressant pour bénéficier des GPO de Windows 7 sur un 2008 server standard, ou tout simplement bénéficier des dernières versions des ADMX

Gagner de l'espace sur Windows 2008 server

Pour supprimer les installateurs de mises à jours et autres service packs qui te feront gagner de précieux Go sous Windows 2008 :

2008 server : C:\Windows\system32>compcln.exe

2008 R2 server : C:\Windows\system32>dism /online /cleanup-image /spsuperseded /hidesp

Cisco easy vpn logging

Avoir un routeur avec du easy vpn server qui tourne c'est bien. Savoir qui se connecte (user, ip, group..) et quand c'est mieux!
Avec un syslog server de renseigné et la simple commande : crypto logging ezvpn tu auras toutes ces infos archivé sur le syslog

Note pour plus tard ... le compresseur zip de Windows

Ne jamais zipper avec l'utilitaire de compression intégré à Windows plus de 4go de fichiers. Pas de message d'erreur, tout va bien, mais le jour où tu décompresses CRC error...

http://support.microsoft.com/kb/301325

Windows 7 x64 et Serveur d'impression 2008

Tu as un serveur d'impression Windows 2008 qui fonctionne parfaitement ? ......
 .... Mais lorsque tu souhaites ajouter les imprimantes partagées sur un client Windows 7 X64 tu as un  message d'erreur : "Windows ne peut connecter l'imprimante réseau. Accès refusé"

Voici la solution,
lance gpedit.msc en admin pour accéder à la console stratégie locale de l'ordinateur.

Dans Ordinateur/Modèles d'administration/imprimantes mettre "Restrictions pointer et imprimer" sur Désactivé.

Airplay sous Linux

Tu es sous Linux et tu as un boitier airport, et tu aimerais bien l'utiliser ...

La solution Stream2IP !! Un peu comme airfoil il permet de streamer n'importe quelle source (vlc, songbird, firefox) vers le airport en airplay :=)

Au passage un bon remplacant à itunes : Songbird, qui avec son client daap en module complémentaire gère très bien les bibliothèques sur des NAS.

Cisco 857 et problème syncro ADSL

Les Cisco 857 ont un chip adsl Alcatel 2190 qui pose des problèmes avec certains DSLAM de FAI: problèmes de syncro qui ne tient pas, erreurs CRC, adsl2+ impossible, dsl mode incompatible, bref il existe un correctif.

Télécharge ce firmware *.bin à mettre à la racine du flash: du routeur. Un reload, et c'est tout.
Il ne faut pas effacer le fichier par la suite sinon il y aura downgrade.

Cisco 857 en bridge ADSL

Tu as un routeur ISR Cisco 857 et tu veux en faire un simple modem ADSL pour faire du pppoe derrière ? Que l'équipement soit en tant que bridge ?

Alors voici la configuration qui permet de le faire :

hostname MODEMcisco
!
boot-start-marker
boot-end-marker
!
logging buffered 16000 debugging
no logging console
!
no aaa new-model
!
resource policy
!
no ip source-route
!
no ip cef
no ip bootp server
!
!
interface ATM0
 no ip address
 no ip route-cache
 load-interval 30
 no atm ilmi-keepalive
 pvc 8/35
 encapsulation aal5snap
 !
 dsl operating-mode auto
 bridge-group 1
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 no ip address
 bridge-group 1
!
!
no ip http server
ip http authentication local
no ip http secure-server
!
no cdp run
!
control-plane
!
bridge 1 protocol ieee
!
scheduler max-task-time 5000
end

Vi et bash

Utiliser Vim comme éditeur par défaut dans bash :

export EDITOR=vim et  alias vi='vim' à mettre dans ~/.bashrc

Configuration interface réseau Centos

Chemin de la configuration des interfaces réseaux sous Centos (redhat like)

/etc/sysconfig/network-scripts/ifcfg-ethx

ifdown eth0 désactive l'interface réseau 

Pour la configuration DNS, c'est dans : /etc/resolv.conf

ifconfig permet de voir la configuration active des interfaces

/etc/init.d/network restart relance tous les services réseaux

La commande setup permet de le faire via un utilitaire pratique permettant de régler des paramétrages systèmes de base.
Pour une installation minimale il faudra tout de même installer des composants :

yum install setuptool system-config-network-tui

fsck forcé lors d'un boot linux

Marre du "check disk" fsck imprévu lors d'un reboot ?

-> Dans le /etc/fstab change l'option <pass> (dernier chiffre) à 0 du file system qui ne doit plus être vérifié automatiquement après 30 montage ou 190 jours.

La documentation dit :   
<pass> - used by fsck to decide which order filesystems are to be checked. Possible entries are 0, 1 and 2. The root file system should have the highest priority 1 - all other file systems you want to have checked should have a 2. File systems with a value 0 will not be checked by the fsck utility.

Pour obliger un fsck lors du prochain reboot : shutdown -rF now

Pavé numérique avec Putty et VI

Tu es en SSH sur ton Linux dans un Vi sous Putty et impossible d'utiliser le pavé numérique ?

Voici les options à modifier dans Putty pour que le pavé numérique revienne :

* Dans Terminal > Features, cocher la case « Disable application keypad mode »
*Dans Terminal > Keyboard, passer de   ESC[n~  à  Linux

Problème d'accents dans Vi ?

*Dans Window > translation  sélectionne UTF8