Netexpertise

Fév 09 2010

Afficher les Stats Réseau sur Linux avec IPtables

Publié par dave sous Linux

Comme tout bon firewall, iptables est aussi capable d’afficher des statistiques réseau. L’option -v (–verbose) associée à –list (-L) permet d’afficher les compteurs de paquets et d’octets. Les stats réseau sont disponibles pour chacune des règles iptables. En voici un exemple appliqué à la chaîne INPUT:

[stats@serveur_linux]$ sudo iptables -nvL INPUT
Chain INPUT (policy DROP 74941 packets, 7900K bytes)
 pkts bytes target prot opt in out source    destination
1392K  543M ACCEPT all  --  lo *   0.0.0.0/0 0.0.0.0/0
1179K  680M ACCEPT all  --  *  *   0.0.0.0/0 0.0.0.0/0   state RELATED,ESTABLISHED
   10   524 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:22
   25  1200 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:21
 5372  260K ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:80
 5842  280K ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:3306 /* Mysql */
   97  4536 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:9999 /* APP */
    0     0 ACCEPT udp  --  *  *   0.0.0.0/0 0.0.0.0/0   udp dpt:69 /* TFTP */
    0     0 ACCEPT udp  --  *  *   0.0.0.0/0 0.0.0.0/0   udp dpt:161 /* SNMP requests */
   73  4380 ACCEPT icmp --  *  *   0.0.0.0/0 0.0.0.0/0   icmp type 8

Dans cet exemple, la règle avec l’état RELATED et ESTABLISHED pourrait être démultipliée par port pour obtenir des chiffres plus précis.

Ce n’est pas la peine de redémarrer le service iptables pour remettre les compteurs de paquets et de bytes à zéro, l’option -Z ou –zero est là pour s’en charger:

[stats@serveur_linux]$ sudo iptables -Z INPUT
[stats@serveur_linux]$ sudo iptables -nvL INPUT
Chain INPUT (policy DROP 74945 packets, 7901K bytes)
 pkts bytes target prot opt in out source    destination
    0     0 ACCEPT all  --  lo *   0.0.0.0/0 0.0.0.0/0
    7   436 ACCEPT all  --  *  *   0.0.0.0/0 0.0.0.0/0   state RELATED,ESTABLISHED
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:22
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:21
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:80
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:3306 /* Mysql */
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:9999 /* APP */
    0     0 ACCEPT udp  --  *  *   0.0.0.0/0 0.0.0.0/0   udp dpt:69 /* TFTP */
    0     0 ACCEPT udp  --  *  *   0.0.0.0/0 0.0.0.0/0   udp dpt:161 /* SNMP requests */
    0     0 ACCEPT icmp --  *  *   0.0.0.0/0 0.0.0.0/0   icmp type 8

En plus de faire son travail de firewall et, même si vous ne vous en servez pas pour filtrer, iptables peut aider à identifier plus précisément la source du trafic réseau ou simplement fournir des statistiques réseau sur ce qui entre et sort des serveurs.

Tags: firewall, iptables, linux, reseau

Aucune Réponse

Jan 19 2010

Accès Distant à Windows depuis la console HP iLO

Publié par dave sous Windows

iLO est une interface de gestion supportant SSH, disponible sur les serveurs HP Proliant. Il propose des fonctionalités intéressantes telles que l’arrêt et le démarrage du serveur à distance.
HP ont donné accès à Windows en mode graphique via une license, curieusement. Toutefois, Microsoft ont développé – pour Windows 2003 et 2008 server – Emergency Management Services (EMS) qui permet d’ouvrir une ligne de commande et effectuer quelques tâches basiques comme la configuration d’une adresse Ip ou le redémarrage de Windows. Ce n’est pas optimal mais mais peut s’avérer utile dans certaines situations.

BIOS

Au démarrage, appuyer sur F9 pour se rendre dans le BIOS
Aller dans le menu ‘BIOS Serial Console & EMS’
Positionner ‘BIOS Serial Console Port’ à COM2
Positionner ‘BIOS Serial Console Baud Rate’ à 115200
Appuyer sur ESC puis F10 pour sauver
Sélectionner COM1 ne fait que rediriger la sortie à l’écran avec affichage lent comme c’est le cas pour un port série.

iLO

Appuyer sur F8 pour configurer iLO
Ajuster les paramètres iLO aux besoins du réseau et définir les utilisateurs

EMS

Editer le fichier boot.ini pour activer EMS: Click droit sur ‘Poste de travail’, ‘Propriétés’, selectionner l’onglet ‘Avancé’.
Sous ‘Démarrage et récupération’, cliquer sur ‘Paramètres’, et ‘Modifier’ dans ‘Démarrage du système’.
Ajouter ces 2 lignes dans la section [boot loader]

redirect=COM2
redirectbaudrate=115200

et /redirect à la fin de la ligne de la partition.
Sur mon Windows 2003 Server SP2, mon boot.ini ressemble à ceci:

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
redirect=COM2
redirectbaudrate=115200
[operating systems]
 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003 Standard x64 Edition" \ /noexecute=optout /fastdetect /redirect

La configuration peut varier légèrement selon la version du serveur Windows.

Notes

Il faut appuyer sur ESC+9 ou ESC-8 pour obtenir les touches de fonction F9 or F8. Vous entrerez dans les menus en mode CLI, une interface de commande offrant le même niveau de fonctionnalités que le mode graphique. Lire le manuel utilisateur RBSU pour le détail des commandes.

Connectez-vous maintenant en SSH à votre adresse IP iLO, et tapez ‘power on’ pour démarrer le serveur.
Entrez ‘vsp’ pour ouvrir une console virtuelle et vous verrez les messages du BIOS, la barre de progression Windows, et le prompt EMS (SAC>)! Tapez ‘?’ pour lister les options disponibles.

HP ILo peut aussi être configurée pour accéder à la console Linux.

Tags: 2003 server, 2008 server, console, HP, ilo, Windows

Aucune Réponse

Déc 31 2009

Accès Distant à la Console Linux depuis l’interface HP iLO

Publié par dave sous Linux,SSH

iLO est une interface de management supportant SSH, disponible sur les serveurs HP Proliant. Elle fournit des fonctionnalités intéressantes telles que l’arrêt ou démarrage du serveur à distance.
Mais il est aussi possible d’accéder à la console Linux distante iLO et de redémarrer en single mode depuis un réseau distant. Pratique, n’est-ce pas!?

Activer la Console Série dans le BIOS

Au démarrage, appuyer sur F9 pour entrer dans le BIOS
Aller dans le menu ‘BIOS Serial Console & EMS’
Positionner ‘BIOS Serial Console Port’ à COM2
Positionner ‘BIOS Serial Console Baud Rate’ à 115200
Appuyer sur ESC puis F10 pour sauver
Sélectionner COM1 ne fait que rediriger la sortie à l’écran avec affichage lent comme c’est le cas pour un port série.

Configuration de iLO

Dès que les messages du BIOS sont passés, appuyer sur F8 pour configurer iLO.
Ajuster les paramètres iLO aux besoins du réseau et définir les utilisateurs.

Boot loader Linux

Nous allons maintenant envoyer les messages système vers l’interface série dans Grub, le boot loader. Une fois Linux installé, modifier le fichier /boot/grub/menu.lst ou /boot/grub/grub.conf
Et ajouter les lignes suivantes:

# Setup serial (COM2) with baudrate 115200
# Use --unit=0 for COM1
serial --unit=1 --speed=115200
terminal --timeout=5 console serial

Et ajouter console=tty0 (écran) console=ttyS1 (ttyS0 pour COM1) à la ligne kernel.
Mon grub.conf ressemble à ceci par exemple:

splashimage=(hd0,0)/grub/splash.xpm.gz
serial --unit=1 --speed=115200
terminal --timeout=5 console serial
title Red Hat Enterprise Linux Server (2.6.18-164.el5PAE)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-164.el5PAE ro root=/dev/system/root
                 console=tty0 console=ttyS1
        initrd /initrd-2.6.18-164.el5PAE.img

Fichiers de démarrage

Cela devrait suffire. Sur certains systèmes, vous devrez ajouter ceci à /etc/inittab pour obtenir le prompt de connexion sur la console:

s0:2345:respawn:/sbin/agetty -L 115200 ttyS1 vt100

Vérifier également que ttyS1 est bien listé dans /etc/securetty si vous souhaitez vous connecter sous l’utilisateur root. Vous devriez maintenant pouvoir vous connecter à la console Linux via iLO.

Notes

Il faut appuyer sur ESC+9 ou ESC-8 pour obtenir les touches de fonction F9 or F8. Vous entrerez dans les menus en mode CLI, une interface de commande offrant le même niveau de fonctionnalités que le mode graphique. Lire le manuel utilisateur RBSU pour le détail des commandes.

Connectez-vous maintenant en SSH à votre adresse IP iLO, et tapez ‘power on’ pour démarrer le serveur.
Entrez ‘vsp’ pour ouvrir une console virtuelle et vous verrez les messages du BIOS, Grub, les messages de boot de Linux ainsi que les services, et finalement le prompt!

HP ILo peut aussi être configurée pour accéder à la console Windows.

Tags: console, grub, HP, ilo, linux

Aucune Réponse

Déc 29 2009

Prompt Bash de Root en couleur

Publié par dave sous Linux

Depuis /etc/bash.bashrc de Linux Suse:

# Colored root prompt (see bugzilla #144620)
if test "$UID" -eq 0 -a -t && type -p tput > /dev/null 2>&1 ; then
   _bred="$(tput bold 2> /dev/null; tput setaf 1 2> /dev/null)"
   _sgr0="$(tput sgr0 2> /dev/null)"
   PS1="\[$_bred\]$PS1\[$_sgr0\]"
   unset _bred _sgr0
fi

Tags: bash, linux

Aucune Réponse

Déc 19 2009

Fichiers de démarrage des bridges sur Redhat/Ubuntu/Debian

Publié par dave sous Linux

Tous les systèmes nécessitent que le package bridge-utils soit installé avec yum ou apt-get.

Redhat / Fedora

Modifier le fichier de démarrage des interfaces réseau qui vont être ajoutées au bridge

[root@redhat ~]$ cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:C0:4F:44:41:8A
ONBOOT=yes
BRIDGE=br0

Et créer le fichier de configuration du bridge

[root@redhat ~]$ cat /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.100
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=no
ONBOOT=yes

Ubuntu

root@ubuntu:~$ cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

auto br0
iface br0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        pre-up ifconfig eth1 down
        pre-up brctl addbr br0
        pre-up brctl addif br0 eth0
        pre-up brctl addif br0 eth1
        pre-up ifconfig eth0 0.0.0.0
        pre-up ifconfig eth1 0.0.0.0
        post-down ifconfig eth0 down
        post-down ifconfig eth1 down
        post-down ifconfig br0 down
        post-down brctl delif br0 eth0
        post-down brctl delif br0 eth1
        post-down brctl delbr br0

Debian

root@debian:~$ cat /etc/network/interfaces
iface eth0 inet manual

iface eth1 inet manual

 # Bridge setup
 iface br0 inet static
        bridge_ports eth0 eth1
        address 192.168.0.100
        broadcast 192.168.0.255
        netmask 255.255.255.0
        gateway 192.168.0.1

Tags: debian, fedora, linux, Redhat, reseau, ubuntu

Aucune Réponse

« Précédent - Suivant »

Follow @netexpertise
Catégories
- Base de données (14)
  - ldap (2)
  - Mysql (11)
  - Oracle (1)
  - Postgresql (2)
- Code (4)
  - Java (1)
  - Python (3)
- DevOps (8)
  - Ansible (4)
  - Jenkins (2)
  - Terraform (3)
- Divers (11)
  - Apache (4)
  - GLPI (2)
- Docker (3)
  - Kubernetes (3)
- Messagerie (5)
  - Exchange (5)
- Réseau (22)
  - Cisco (9)
  - Fortinet (2)
  - Freeradius (10)
  - Supervision (3)
- Sécurité (8)
  - SSH (4)
- Système (69)
  - AIX (3)
  - AS400 (13)
  - Linux (29)
  - Sauvegarde (4)
  - Solaris (3)
  - Stockage (2)
  - Virtualisation (3)
  - Windows (21)

Netexpertise

Systèmes / Réseaux / DevOps

Afficher les Stats Réseau sur Linux avec IPtables

Accès Distant à Windows depuis la console HP iLO

BIOS

iLO

EMS

Notes

Accès Distant à la Console Linux depuis l’interface HP iLO

Activer la Console Série dans le BIOS

Configuration de iLO

Boot loader Linux

Fichiers de démarrage

Notes

Prompt Bash de Root en couleur

Fichiers de démarrage des bridges sur Redhat/Ubuntu/Debian

Redhat / Fedora

Ubuntu

Debian

Catégories