Mot-clé - réseau

Fil des billets - Fil des commentaires

mardi, 21 septembre 2010

Recyclage Flasher sa NeufBox 4 avec OpenWRT

En faisant du ménage je suis tombé sur un vestige de mon ancien abonnement internet. Une jolie NeufBox toute fonctionnelle mais qui n'offrait pas de grandes possibilités en terme de configuration.

"Ce serait vachement bien si je pouvais installer Linux dessus pour exploiter pleinement la bête".

Et après quelques recherches je tombe sur la perle ! Ce site merveilleux qu'est http://www.neufbox4.org/, traite exactement de ce que je souhaite faire.

Je vous invite à parcourir ce dernier ou vous trouverez de nombreuses informations utiles pour les manipulations à venir.

Ayant déjà eu à faire à des image d'équipements réseau à installer par différents moyens comme TFTP, Console et autre, je décidais d'utiliser la méthode via CFE. Cette méthode est en effet, à mes yeux, la plus simple et facile à mettre en œuvre, et offrant l'avantage majeur de pouvoir effectuer des retours en cas de plantage.

Premier frein: il faut un câble spécifique pour se connecter au port série, pas facile à trouver dans le commerce. pour ma part j'ai choisi le R232-3V3 qui est extrêmement pratique et pourra être utilisé sur d'autres équipements par la suite (selon les dires d'Obinou :)).

Une fois le câble acquis il a fallu jouer un peu du fer à souder pour ajouter les connecteurs du port console qui sont obstrués par le fabriquant. Toute les informations relatives à la gestion du port série sont disponibles ici:

http://www.neufbox4.org/wiki/index.php?title=Port_s%C3%A9rie

Mon choix s'est ensuite porté sur OpenWRT qui est un projet relativement abouti et dont l'objectif est d'offrir une solution libre de système d'exploitation d'équipements réseau.

voici les informations pour la compilation du bousin.

http://www.neufbox4.org/wiki/index.php?title=OpenWrt.

une fois l'image compilé avec les options qui vont bien, il ne reste plus qu'à flasher la Neufbox4 via TFTP

L'opération terminée, la Box reboot toute seule et charge openWRT.

Voila votre box est à présent libéré et ne demande plus qu'à chanter !!

Nous verrons dans des prochains articles les possibilités de notre nouvelle NeufBoxRemix :)

  • Installation d'une interface Web d'administration
  • Mise en oeuvre d'une DMZ
  • Déploiement d'un outil de monitoring et de statistiques

Un grand grand (grand, grand,... ) merci à Obinou, créateur du projet, et dont la disponibilité et la générosité, m'ont permis de mener à bien cette petite bidouille.

Liens connexes:

mercredi, 31 mars 2010

Synchronisation de l'heure

Plutôt un mémo qu'autre chose étant donné que l'information traîne partout sur le net; voici comment synchroniser votre machine avec un serveur de temps. La configuration du temps sur une machine se fait à deux niveaux:

  • Le niveau système
  • Le niveau matériel

Synchronisation au coup par coup

Voyons à présent comment mettre rapidement à jour notre machine.

1ère méthode

la commande ntpdate vise à synchroniser l'heure système. La syntaxe est ainsi:

flopc ~ # ntpdate unserveur.de.temps.com

Vous trouverez ici une liste de serveur de temps français http://www.cru.fr/services/ntp/serveurs_francais

La commande hwclock quand à elle, permet de fixer l'heure système. La syntaxe est :

flopc ~ # hwclock --systohc

Cette commande vise à synchroniser l'heure matérielle sur l'heure système que nous venons tout juste de mettre à jour. Voila, votre machine est à présent synchronisée.

2ème méthode

Je place en deuxième position cette méthode car je ne suis pas parvenu à trouver la commande sous Ubuntu par exemple voici donc la méthode de faignant qui regroupe les deux actions en une seule commande :-)

flopc ~ # ntpclockset unserveur.de.temps.com

exmple:

flopc ~ # ntpclockset 192.168.10.1
>>> Current clock sync:
before: 2010-03-31 22:43:40.040632000000000000
after:  2010-03-31 22:43:40.072847596892498433

>>> Now setting clock ...   [ok]
>>> Writing time to hardware clock ...   [ok]

>>> New clock sync:
before: 2010-03-31 22:43:42.515547000000000000
after:  2010-03-31 22:43:42.515603280360944568
flopc ~ # 

Synchronisation au quotidien

C'est bien joli tout ça mais on envisage mal aller régulièrement sur le serveur pour effectuer la synchronisation. c'est maintenant qu'entre en jeu le daemon ntp, j'ai nommé ntpd. Cette méthode est bien évidement la plus pratique et recommandée à mettre en œuvre.

Il vous suffira donc d'installer le package correspondant à votre distribution. D'une manière générale j'ai pu observer que les installations par défaut définissaient des serveurs de temps à interroger. La configuration du serveur de temps est définie dans le fichier ntp.conf dans le répertoire /etc. C'est dan ce même fichier que vous allez préciser les serveurs de temps que votre client devra interroger afin de se synchroniser.

Si le fonctionnement du protocole NTP ainsi que la mise en œuvre de son architecture vous intéresse, je ne peux que vous conseiller l'excellent article présentant ce dernier sur Wikipédia.

Liens connexes:

mardi, 4 août 2009

[awk] parser /etc/services

Je cherchais un moyen de mettre en forme un script qui interrogeais mon fichier /etc/services voila donc une petite ébauche. Ce script utilise la commande awk d'une façon primaire mais introduit une syntaxe relativement pratique au quotidien.
on distingue, dans notre cas, deux parties. La première délimitée par des // contient une occurrence que nous cherchons. il est à noter que ce champ supporte les expressions régulières et est donc hautement configurable en fonction de votre besoin.
La deuxième partie de la commande permet de mettre en forme la sortie de la commande.
Maintenant que nous avons vu un peu comment était constitué la sytanxe de la commande awk passons au script.

#!/bin/sh
 
# emplacement du fichier services
FILE="/etc/services"
 
# numéro du port ou nom du service
PORTNUMBER="$1"
 
awk '/\t'$1'\/|^'$1'/{print "service = "$1; print "port/type = "$2;$1 = "";$2 = "";print "Description = "$0;print ""}' $FILE

me reste a régler quelques petits truc mais ça fonctionne plutôt bien :

flopc sh # ./services_parser.sh ssh
service = ssh
port/type = 22/tcp
Description =   # SSH Remote Login Protocol

service = ssh
port/type = 22/udp
Description =  

flopc sh # ./services_parser.sh 21 
service = ftp
port/type = 21/tcp
Description =   # File Transfer [Control]

service = ftp
port/type = 21/udp
Description =   fsp fspd

Il est bien sûr évident que ceci ne constitue qu'une infime partie de la puissance d'awk qui est à lui seul un véritable langage de développement. En espérant que ce petit aperçu vous aura donné envie d'approfondir la connaissance de ce merveilleux outil.

liens connexes:

http://www.linux-pour-lesnuls.com/gawk.php
http://www.waterproof.fr/products/PHPEdit/manual/fr/module.FindRegExp.html
http://www.wagoneers.com/UNIX/AWK/awk.html
http://www.info.univ-angers.fr/aides/tutawk.html

dimanche, 1 février 2009

Une connexion à distance SSH ?

"Dis Flo, je voudrais me connecter à distance sur mes VM, j'ai bien réussi à installer un VPN via OpenVPN, mais pas toujours pratique, tu connaitrais pas un moyen pour le faire ? Quoi ? SSH ? Oula qu'est-ce que c'est donc ! Et sur du Linux ?! Mince alors... va falloir que j'installe une VM Linux alors ! Bon bah c'est partit !"

Lire la suite...

mercredi, 30 avril 2008

tcpreplay : rejouer un trafic réseau

Voila un outil qu'il est sympa; tcpreplay. Bon avec un nom aussi évocateur; je ne vous apprend rien si je vous dis que cet outil permet de rejouer des trames réseaux. Bien pratique pour travailler sans connexion internet sur du trafic réseau mais également éprouver des infrastructures réseaux.

Vous lui indiquez une interface sur laquelle envoyer la purée (alias le fichier de capture) et voila votre sniffeur préféré qui s'affole..; Comme pour de vrai!

la syntaxe est de la forme

 sudo tcpreplay -i lo /tmp/fichier/capture.pcap

De nombreuses options sont disponibles comme la lecture répétée du fichier capturé, la vitesse d'émission des paquets. n'oubliez pas man et tcpreplay -h pour de plus amples informations concernant des usages plus spécifiques

lundi, 17 mars 2008

Ethernet Bonding ou comment rendre votre serveur plus disponible

Voila comment mettre en place un bonding d'interfaces sous linux avce un switch supportant les Port trunk

Lire la suite...