Quentin Demoulière

Mon blog personnel

Archives 2013

Un petit mémo sur le protocole de routage RIP

Rédigé par Quentin Demouliere - - Aucun commentaire

Voilà, j'ai reçu une petite piqûre de rappel concernant les protocoles de routage RIP et OSPF, alors j'ai décidé, avec ma mémoire de poisson rouge d'en faire plusieurs petits mémos maintenant que c'est tout frais !

RIP (je parle içi de la version 2) est un protocole de routage à vecteur de distance assez peu utilisé dans le monde professionnel car il est limité à de petites infrastructures et topologies. Son avantage est qu'il est relativement simple et présente un réel intérêt pédagogique pour comprendre le fonctionnement des protocoles de routage en général. Il fonctionne sur des liaisons point à point mais aussi sur des réseaux à accès multiples.

Chaque routeur qui dispose de RIP ne connaît que les réseaux qui lui sont directement connectés. Il transmettra les informations le concernant aux routeurs voisins via des messages HELLO envoyés en multidiffusion (depuis la V2). Il gère la techologie VLSM, ainsi que l'authentification à l'aide de MD5.

Lire la suite de Un petit mémo sur le protocole de routage RIP

Marre des critiques infondées envers la distribution Debian !

Rédigé par Quentin Demouliere - - 2 commentaires

La critique majeure que reçoit régulièrement la distribution Debian "stable" est qu'elle est obsolète. Beaucoup se scandalise car ils ne veulent surtout pas installer un OS qui ne dispose que de la version 17 de firefox.  Et oui, l'utilisateur moderne veut toujours la toute dernière version du kernel avec le dernier logiciel à la mode...

Et bien, j'ai envie de pousser un coup de gueule contre cette mentalité de "C'est moi qu'ai la plus grosse" car concrètement, dans 70 % des cas, les dernières versions d'applications ne changeront strictement rien à l'utilisation qu'en faisait auparavant l'utilisateur. C'est en fait, très souvent, un simple effet de mode.

Lire la suite de Marre des critiques infondées envers la distribution Debian !

Empêcher l'attribution d'un nom NETBIOS à un MacBook par un serveur WINS

Rédigé par Quentin Demouliere - - Aucun commentaire

Lorsque je me connecte sur des réseaux sur lesquels tournent un serveur WINS avec mon MacBook, j'ai la désagréable surprise, quand j'ouvre un terminal, de me voir attribuer un nom NETBIOS aléatoire.

Voici la petite astuce qui permet de forcer l'utilisation du nom du Mac :

On édite le fichier /etc/hostconfig avec les droits d'administrateur.
#sudo nano /etc/hostconfig
On rajoute cette ligne à la fin du fichier concerné.
#HOSTNAME=monmacbook

Cette directive est donc bien pratique car j'en avais vraiment marre de me voir attribuer tout un tas de noms NETBIOS exotiques. L'autre possibilité est de bloquer les connexions NETBIOS avec ipfw ou un firewall logiciel mais cela peut certainement poser des problèmes dans un environnement Microsoft lorsque l'on souhaite notamment utiliser le service de partage.

Enjoy :)

Réflexions sur l'adressage IPv6

Rédigé par Quentin Demouliere - - Aucun commentaire

IPv6 prend de plus en plus d'importance sur Internet. Alors que je préparais une petite introduction sur cette technologie, je me suis posé plusieurs question auxquelles j'ai pu trouver des réponses :

  • Est-il possible d'avoir des masques supérieurs à /64 pour créer différents réseaux à partir d'un préfixe fourni par un opérateur ?
  • Quid du NAT ?

Alors que l'adresse IPv4 fonctionne sur 32 bits, l'adresse IPv6 est longue de 128 bits. Nous partons du principe que les 56 premiers bits correspondent à la partie réseau, les 16 suivants offrent la possibilité de créer des sous-réseaux. Enfin les 64 derniers servent d'identifiant pour un noeud sur le réseau.

Lire la suite de Réflexions sur l'adressage IPv6

Configuration basique de mes serveurs Debian

Rédigé par Quentin Demouliere - - 2 commentaires

Suite à l'excellent billet de NicoLargo : http://blog.nicolargo.com/2013/03/mes-5-premieres-minutes-sur-un-serveur-debian.html, j'ai également décidé d'évoquer la configuration que j'utilise lorsque je configure un nouveau serveur Debian.

  • Utilisation de LVM avec les répertoires /, /home, /tmp, /var, /boot, /srv sur des volumes logiques différents (j'utilise pour l'instant les systèmes de fichier ext4 et XFS)
  • Mise en place d'un password au niveau du Grub
  • Création d'un utilisateur classique en plus du root avec mot de passe fort
  • Activation de SSH avec authentification par clefs RSA ou ECDSA avec interdiction de se connecter en root (utilisation de la commande su par la suite)
  • Automatisation d'une partie des mises à jour avec CRON-APT
  • Mise en place d'un Firewall avec Netfilter / IPTABLES
  • Chroot ou Jails des principaux services sensibles (DNS et WEB)
  • Utilisation de FAIL2BAN pour les services SSH, HTTP, DNS, SMTP
  • Mise en place de PortSentry pour éviter les Scan basiques
  • En fonction des besoins mise en place d'un Reverse-Proxy (HAProxy, Apache, NGinx ou Varnish) en Frontal
  • Utilisation régulière de ClamAV, CHKROOTKIT et Lynis (Virus, Trojan, Rootkit)
  • Mise en place de LogWatch pour obtenir des remontées régulières d'informations par mail
  • Scripts de sauvegarde avec Rsync over SSH + CRON

Je n'ai pas encore eu l'occasion de tester GLANCES, l'outil de supervision développé par Nico Largo... mais Why not ? Voilà, ce que je fais lorsque je décide de mettre en production un serveur Debian accessible sur le NET.

Si vous avez des idées ou des suggestions pour améliorer, ou optimiser ma configuration, je suis bien entendu preneur ;) .