TFTP Debian 9. Sauvegarde des configurations des switchs et routeurs Cisco.

Tout d’abord on a besoin d’un TFTP, on est sur une machine Debian 9, stretch.

On mets à jour les dépôts grâce à la commande apt-get update

Ensuite on installe le service TFTP, le paquet se nomme tftpd.

Il est possible de changer le répertoire racine du TFTP, cette modification se fait dans le fichier /etc/inetd.conf, par défaut le dossier est /srv/tftp.

Ensuite on va se déplacer dans le répertoire racine.

Comme le TFTP ne permet pas aux clients de créer des fichiers, il faut créer à l’avance les fichiers qui seront écrits par les clients. Mon serveur TFTP me sert à sauvegarder des configurations de routeur et de switch Cisco, je crée deux fichiers (un pour mon switch et un pour mon routeur) que je nomme sw_meaux-confg (le nom de mon switch) et rtr_meaux-confg (le nom de mon routeur)

Ensuite je donne tous les droits sur ces fichiers pour être sûr que mes clients puissent bien écrire.

Pour améliorer la sécurité du tftp deux fichiers peuvent être modifiés, les fichiers /etc/hosts.allow et /etc/hosts.deny qui permettront de déterminer les hôtes autoriser a utiliser le tftp, le fichier .allow, ou indiquer les hôtes qui n’ont pas le droit de l’utiliser dans le fichier .deny.

Notre machine ainsi que notre routeur et notre switch ont une IP sur le même réseau, ils communiquent tous ensemble.

On se positionne sur notre switch et on sauvegarde la configuration sur le tftp avec la commande copy running-config tftp:, on sera inviter à entrer l’adresse IP du tftp puis entrer le nom du fichier de sauvegarde, le nom que porte le fichier sur le serveur.

Remarque : Je nomme, sur mon serveur, mes fichiers de sauvegarde de la même manière que le fait le matériel cisco.

On fais la même chose sur le routeur et on obtient des backups pour notre switch et notre routeur.

Script pour une table de routage statique.

J’ai un routeur sous Debian, et je souhaite configurer ce routeur avec une table de routage statique.

J’utilise donc la commande ip route add [réseau] via [passerel] pour ajouter chaque route, mais quand je redémarre, toutes les routes partent… Vu que je n’ai pas envie de retaper toutes les lignes à chaque démarrage j’ais fais un script exécuter au démarrage et créant ma table de routage.

L’autre avantage de ce script c’est que si je remplace ma machine actuelle par une autre machine, je n’ai qu’à remettre le script, et tout sera configuré et fonctionnel !

Quelques précisions :

La machine en question est une Debian 9, donc je n’utilise pas les net-tools qui ne sont plus présent par défaut depuis Debian 9. Si vous avez une version ultérieur, la commande ip route add [réseau] via [passerel] ne fonctionnera pas a moins d’avoir installer les outils d’iproute2

Le script prend en argument un fichier csv.

Vous pouvez télécharger le script ici.

Une fois le script téléchargé vous n’avez plus qu’à créer un fichier CSV utilisant les virgules comme séparateur et ayant les réseaux à joindre dans la première colonne et le prochain saut dans la deuxième colonne.

Comme ceci :

Ensuite lancer le script avec le fichier CSV en argument et ce sera tout bon. Placer vous dans le dossier du script et utiliser la commande ./script_table.sh (nom_du_fichier.csv).

Installation DHCP, relais DHCP, DNS, DDNS et NAT.

Dans cet article, je vais mettre en place un réseau composé de quatre Vlans. Je mettrais en place ces Vlans sur un switch et un routeur cisco.

Le routeur fera le routage inter vlan mais aussi du NAT pour pouvoir accéder aux web depuis les Vlans.

Ensuite je mettrais en place un DHCP et un DNS dans le Vlan 10, le DHCP devra donner des adresses à tous les Vlans, et il me faudra un enregistrement DNS pour chaque machine de chaque Vlan.

Voilà un schéma de mon réseau :

Lire la suite

Faire un routeur Linux.

Prérequis :

  • Connaissance de l’adressage IPv4 et du routage.
  • Deux machines sous linux, dont une avec deux cartes réseaux. La machine avec deux cartes réseaux sera le routeur.
    • N’ayant pas sous la main deux machines, je vais virtualiser ces deux machines.
  • Avoir deux réseaux différents.
    • Dans mon cas, j’ai mon réseau 192.168.1.0/24, et je prends, arbitrairement, le réseau 172.16.0.0/24 comme deuxième réseau.

Configuration des VM :

J’utilise Virtual Box, j’ai installé les deux machines en Debian 9.

J’ajoute une deuxième carte réseau sur ma machine routeur.

Table de routage de RTR :

Réseau

Prochain saut

Mon interface de sortie

172.16.0.0/24 172.16.0.1 172.16.0.1
192.168.1.0/24 192.168.1.200 192.168.1.200

Lire la suite

Script de création de zone et de Virtual Host.

Suite à l’article détaillant la création d’une zone et l’ajout d’un VH (Virtual Host), article que vous pouvez retrouver ici.

J’ai créé un script bash pseudo-graphique qui fait tout ce travail il est composé de plusieurs fichiers différents, le fichier principal (celui qu’il faut lancer) est le fichier nommé bind_apache.sh.

Le script commence par vérifier si Bind9 et Apache2 sont installés, et les installe si ce n’est pas le cas.

Ensuite le script va trouver votre adresse IP ou vous la demander.

Une fois que l’adresse IP est entrée, vous avez accès à un menu qui va proposer plusieurs options en rapport avec la création de zone et la création de Virtual Host Apache2.

Un exemple de création de zone :

Vous pouvez télécharger ce script en cliquant ici.