Installation de SNMP:
sudo apt-get install snmp snmpd libnet-snmp-perl libsnmp-perl
Il faut maintenant configurer SNMP dans le fichier /etc/snmp/snmpd.conf pour autoriser les requêtes du serveur Centeron (192.168.0.100):
sudo vi /etc/snmp/snmpd.conf
Et on modifie le fichier pour avoir cela:
agentAddress udp:161,udp6:[::1]:161
rocommunity public 192.168.0.100
iquerySecName internalUser
On relance le service:
systemctl restart snmpd
Et voila!
Rien n’empêche une machine de disposer de plusieurs adresses IP, sur des interfaces différentes ou sur une même interface et ceci présente de nombreux avantages dans plusieurs circonstances, par exemple :
Alias sur Debian
Un alias se configure dans le fichier /etc/network/interfaces.
Pour configurer un alias eth0:0, les lignes suivantes doivent y être ajoutées (et adaptées selon les besoins et votre configuration actuelle):
auto eth0:0
iface eth0:0 inet static
address 192.168.1.70
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
L’alias peut être activé et désactivé comme toute carte avec les commandes ifup et ifdown:
ifup eth0:0
ifdown eth0:0
Alias sur Red Hat
Un alias se configure en créant un fichier dans /etc/sysconfig/network-scripts/ , par exemple ifcfg-eth0:0.
Dans l’exemple de ifcfg-eth0:0, il doit reprendre une structure identique à la configuration de l’interface réseau eth0, excepté l’adresse MAC qui est inutile.
Voici un exemple de contenu :
DEVICE=eth0:0
IPADDR=192.168.1.70
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
L’alias peut être activé et désactivé comme toute carte avec les commandes ifup et ifdown.
Sur les distributions type RedHat, on peut également créer des plages d’IP multiples en affectant cette plage à une interface réseau.
Il devient alors possible, d’un seul coup, de créer autant d’alias que souhaité, à condition que les adresses IP se suivent.
Si on souhaite créer 19 alias sur eth0 allant de l’IP 192.168.1.71 à 192.168.1.90, le fichier /etc/sysconfig/network-scripts/ifcfg-eth0-range0 doit être créé et rempli avec le contenu suivant :
IPADDR_START=192.168.1.71
IPADDR_END=192.168.1.90
CLONENUM_START=0
NETMASK=255.255.255.0
Le paramètre CLONENUM_START indique le numéro d’alias de départ.
L’interface associée doit être arrêtée et démarrée pour que la modification soit prise en compte, soit par ifdown/ifup, soit par le redémarrage du service network.
Le résultat est le suivant :
ifconfig
eth0:0 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.71 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.72 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:2 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.73 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:3 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.74 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:4 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.75 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:5 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.76 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Etc… jusqu’a eth0:18.
Ufw (pour « Uncomplicated Firewall ») permet de gérer Netfilter, le pare-feu de Linux.
Il a été développé à l’origine par Caconical, mais maintenant il est disponible sur d’autres distributions comme Debian.
Par defaut, Ufw interdit tous les paquets entrants et autorise tous les paquets sortants. Il autorise également toutes les connexions en cours.
Il ne reste donc qu’à autoriser les paquets entrants suivants nos besoins.
Installation Ufw
apt-get install ufw
Activation d’Ufw
ufw enable
Autoriser un flux entrant (ici ssh)
ufw allow 22
Interdire un flux entrant (ici ssh)
ufw deny 22
Ufw possede des regles prédéfinies permettant d’autoriser des applications sans avoir a entrer manuellement le numéro de port.
Pour obtenir la liste des applications disponibles:
ufw app list
Ensuite pour autorisé une application
ufw allw SSH
Autoriser un flux entrant (règle complexe)
ufw allow from 2.5.8.3 to any port 22
Cette commande va autoriser les connexions ssh a partir de l’ip 2.5.8.3.
Interdire un flux entrant (règle complexe)
ufw deny from 2.5.8.3 to any port 22
Cette commande va interdire les connexions ssh a partir de l’ip 2.5.8.3.
Pour lister les règles en place avec numérotation :
ufw status numbered
Supprimer une règle (en se basant sur la numérotation (ici règle n°2):
ufw delete 2
Pour utiliser apt-get derrière un proxy, il y a deux solutions:
Pour un usage ponctuel, il suffit d’exporter les paramètres du proxy que l’on souhaite utiliser dans la variable d’environnement http_proxy, sous la forme suivante :
export http_proxy=http://utilisateur:motdepasse@serveurproxy.com:port
utilisateur= Utilisateur pour se connecter au proxy (si nécessaire).
motdepasse=mot de passe associé à l’utilisateur du proxy (si nécessaire).
serveurproxy.com= l’adresse du proxy.
port= Port d’écoute du proxy.
Pour activer le proxy de façon pérenne, il faut créer un fichier /etc/apt/apt.conf.d/proxy puis d’y ajouter la ligne suivante :
Acquire::http::Proxy "http://utilisateur:motdepasse@example.com:port";