134 liens privés
(Réponse à http://lien.shazen.fr/?XPF4Bg )
Il est aussi possible de se connecter en SSH en connectant un câble réseau entre son ordinateur et son Raspberry Pi. (Oui, directement, sans passer par un routeur ou autre!)
Il faudra définir les adresses IP de son ordinateur et du Raspberry Pi dans la même "plage". (192.168.1.1 et 192.168.1.2 , par exemple).
J'ai eu des vlans à configurer sous Lubuntu. Je note quelques astuces pour m'y retrouver la prochaine fois.
Installer la base :
$ sudo apt-get install vlanPour ajouter un vlan géré par NetworkManager, on utilise nmcli (gestion en ligne de commande de NetworkManager). On peut donc ajouter un vlan comme ceci :
$ sudo nmcli con add type vlan con-name vlan10 dev eth0 id 10 ip4 192.168.1.3/24 gw4 192.168.1.1Une fois cette ligne tapée, on peut retrouver notre vlan avec nmcli :
# nmcli con show
NAME UUID TYPE DEVICE
Wired connection 1 e70f5401-2940-4105-a7b9-73e8e0b6333b 802-3-ethernet eth0
vlan10 f95563b8-af23-4b43-b8d4-99549b53625f vlan mon-vlan Ou comme ça :
# nmcli device
DEVICE TYPE STATE CONNECTION
eth0 ethernet connected Wired connection 1
eth0.10 vlan connected vlan10
lo loopback unmanaged -- Les configurations sont dans ce dossier :
# ls -alh /etc/NetworkManager/system-connections/
total 36K
drw------- 2 root root 4,0K juil. 7 14:12 .
drwxr-xr-x 8 root root 4,0K juin 30 09:52 ..
-rw------- 1 root root 376 juil. 7 14:12 vlan10
-rw------- 1 root root 354 juil. 7 10:54 Wired connection 1On peut ensuite modifier la configuration directement dans le fichier ou via NetworkManager de manière graphique. (Pour mettre un nom, par exemple. Ou désactiver l'ipv6, rajouter les dns, etc.)
Un détail sur la configuration :
# sudo cat /etc/NetworkManager/system-connections/vlan20
[connection]
id=vlan10
uuid=973d0cca-f6e3-4db7-a4ad-31d9930bd6c5
type=vlan
interface-name=management
permissions=
secondaries=
timestamp=1467893469
[vlan]
egress-priority-map=
flags=1
id=10
ingress-priority-map=
parent=eth0
[ipv4]
address1=192.168.1.3/24,192.168.1.1
dns-search=
method=manual
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=ignoreIl y a pas mal d'options, n'hésitez pas à fouiller.
Super intéressant! Une sorte d' "objetothèque" gérée directement par les citoyens. On peut prêter sa tondeuse, emprunter un appareil à raclette et continuer ainsi de suite! Super!
Internet a brisé les limites géographiques aux territoires culturels.
Des exemples d'utilisation de la commande "dig".
Une bonne piqure de rappel, avec plein d'astuces de bons arguments.
Un réseau décentralisé reposant le P2P et la crypto derrière Bitcoin. À tester.
(via http://korben.info/zeronet.html et d'autres sur Shaarlo.fr )
25 astuces pour IPtable pour sécuriser son serveur.
Un outil qui redémarre automatiquement un tunnel SSH en cas de timeout.
La commande arp-scan permet de retrouver les adresses MAC d'équipements sur le réseau.
Exemple :
| ========
arp-scan --interface eth0.11 10.xxx.xxx.xxx/23
Interface: eth0.11, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.8.1 with 512 hosts (http://www.nta-monitor.com/tools/arp-scan/)
10.xxx.xxx.xxx 00:50:56:xx:xx:xx VMware, Inc.
10.xxx.xxx.xxx 00:40:9d:xx:xx:xx DIGIBOARD, INC.
10.xxx.xxx.xxx 00:13:21:xx:xx:xx Hewlett Packard
10.xxx.xxx.xxx 00:03:64:xx:xx:xx Scenix Semiconductor, Inc.
10.xxx.xxx.xxx 00:e0:86:xx:xx:xx CYBEX COMPUTER
10.xxx.xxx.xxx bc:30:5b:xx:xx:xx Dell Inc.
(...)
| ========
Encore une liste d'outils utiles pour l'administration sous Linux.
Je cite :
| ========
en même temps telnet...avant de le quitter faut s'en servir :) Perso je le désactive d'office sur mes serveurs..
| ========
(Désolé, je réponds un peu tard.)
J'ai du utiliser telnet pour me connecter sur un équipement industriel qui ne possède pas ssh. Ça arrive encore. :-) Ce n'était pas sur un serveur.
[Edit: Je n'avais pas vu la réponse de Jeekajoo ( https://jeekajoo.eu/links/?YvIvfA ) qui donne des exemples de la commande "nc". Intéressant! :-)
Pour quitter telnet : Ctrl + Alt GR + ]
| ========
==>^]
telnet> quit
Connection closed.
| ========
Un tutoriel pour Nmap, la commande de scan réseau.
Scanner un réseau local (voir les machines allumées) :
$ nmap -sP 192.168.1.0/24(Point de départ de la discussion : http://aldarone.fr/que-fait-firefox-sur-le-reseau-quand-on-le-demarre-et-faut-il-y-remedier/ )
(Suite : http://2038.net/links/?FYlbQw )
"C'est agréable de se faire prendre de haut au réveil…"
Salut Alda, je pense que tu n'étais effectivement pas encore bien réveillé... Je ne vois pas du tout où il insinue que tu ne sais pas ce qu'est un algorithme ni ou il dit que tu es pour une modification des résultats. Déstresse, prends un café et souffle un grand coup. Tout va bien. ;-)
Merci pour le travail d'analyse, l'article est très intéressant.
[Edit: Tant que j'y suis, merci aussi pour l'article sur les FUD subits par Mozilla ( http://aldarone.fr/une-avalanche-de-fud-sur-mozilla-et-firefox/ ). Ça remet bien les pendules à l'heure et devrait permettre de rassurer les indécis.
Le web évolue vite. Et malheureusement pour les défenseurs de la décentralisation, nous n'allons pas dans le bon sens...
Un complément : http://ecrans.liberation.fr/ecrans/2015/07/21/l-internaute-est-devenu-faineant_1351618
Mince, ce texte date de 1999... Et Laurent Chemla (déjà lui!) s'offusque que le politique ne comprenne rien aux enjeux de la Grande Toile. Avec le recul, je pense que j'aurais préféré que le politique ne veuille pas du tout y toucher... Ils auraient pu essayer d'y voir le bon au lieu de tenter maladroitement de le cadenasser. Ils tentent de brider la portée du télé-porteur, finalement...
Plein de tutoriels réseau super clairs et bien écrits. Je suis arrivé là en cherchant des infos pour l'OpenVPN et je pense que je vais me faire tout le site pour le plaisir ! :-)
Je me suis posé la question il n'y a pas longtemps sans avoir le temps de regarder... Merci à Genma pour ces explications claires !
TL;DR : Les paquets font le même chemin en sens inverse.
Petit tutoriel sur la commande lsof qui permet de lister les ports ouverts et les processus les utilisant.