Fiches pratiques

1. Linux

1.1. Utilitaires réseau

1.1.1. SSH

1.1.1.1. Comparaison SSH1 / SSH2

1.1.1.2. Méthodes d'authentification

1.1.1.3. Générer des clés SSH

1.1.1.4. Utilisations courantes

1.1.1.5. Astuces de configuration

1.1.1.6. ssh-agent

1.1.2. DNS

1.1.2.1. Déployer un serveur cache

1.1.3. Screen

1.1.4. rsync

1.1.5. Apache

1.1.5.1. Authentification HTTP

1.1.5.2. Protéger les accès à ses images

1.1.6. Squid

1.1.6.1. Configuration de base

1.1.6.2. Proxy transparent

1.1.6.3. Authentifier les utilisateurs

1.1.7. djbdns

1.1.8. Samba

1.1.8.1. Authentification clients & users

1.1.8.2. Configuration des postes clients

1.1.8.3. Fonctionnalités

1.1.8.4. Utilitaires

1.1.8.5. Commandes de diagnostics

1.1.8.6. Intégration Samba et LDAP

1.1.8.7. Migration d'un domaine NT4

1.1.8.8. Partages d'imprimantes

1.1.8.9. Imprimantes Point'n Print

1.1.8.10. Réduire les Broadcasts

1.1.9. stunnel

1.1.10. Traffic Control

1.1.10.1. La commande tc

1.1.10.2. Les "classless qdiscs"

1.1.10.3. Les "classful qdiscs"

1.1.10.4. Syntaxe des filtres

1.1.10.5. Exemple (MISC #25 sur le P2P)

1.1.10.6. tcng

1.1.11. ucsd-snmp

1.1.11.1. Configuration du démon snmpd

1.1.12. hping2

1.1.13. tcpwrapper

1.1.14. OpenLDAP

1.1.14.1. Les ACL

1.1.14.2. Réplication

1.1.15. FreeS/Wan

1.1.15.1. Connexion par défaut

1.1.15.2. Format de ipsec.secrets

1.1.16. Nagios

1.1.16.1. Architecture et Concepts

1.1.16.2. Greffons

1.1.16.3. Installation

1.1.16.4. Configuration Apache

1.1.16.5. Droits d'accès

1.1.16.6. Configuration de Nagios

1.1.16.6.1. Fichiers version 1

1.1.16.7. Notifications et Escalades

1.1.16.8. Configuration d'un agent NRPE

1.1.16.9. Redondance

1.1.16.10. NSCA

1.1.16.11. Utilitaires annexes

1.1.16.12. Gestion des traps SNMP

1.1.17. Wireless Tools

1.1.17.1. Scanner un réseau sans fil

1.3. Administration système

Compilation du noyau

Faire cohabiter plusieurs noyaux

Boot process

Créer un RAM Disk

Paramètres du noyau

LILO

GRUB

Créer un CD de boot

Support de boot RedHat

kickstart

PXE

Boot RedHat

Gestion du swap

Gestion des disques SCSI

1.5. Mise à jour des systèmes

1.5.1. yum

1.6. RedHat

1.6.1. Obtenir les sources du noyau

1.6.2. ExecShield

1.6.3. Installation

1.6.4. Installer du logiciel en mode rescue

1.6.5. Interfacer Dell DRAC avec RedHat Fencing agent

1.6.6. up2date à partir de la RHEL 4.4

1.6.7. Anaconda + Kickstart + VNC

1.6.8. Utiliser un Anaconda modifié (patché)

1.6.9. Fabriquer un CD d'installation personnalisé

1.7. Ecueils et solutions

1.7.1. Disques et FS

1.7.1.1. Créer un Ramdisk

1.7.1.2. Créer un système de fichiers temporaire (tmpfs)

1.7.1.3. Déterminer si un device correspond à un device multipath

1.7.1.4. Renommer un device RAID logiciel

1.7.1.5. Augmenter la taille d'un RAID logiciel

1.7.1.6. Accès concurrent en iSCSI

1.7.1.7. Outrepasser la limite des 15 partitions/LUN en SCSI

1.7.1.8. Récupérer l'espace d'un système de fichiers réservé à 'root'

1.7.1.9. Effacer le MBR

1.7.1.10. Un Filesystem monté en "rw" provoque des erreurs "ro fs"

1.7.1.11. Montage "bind"

1.7.1.12. Gestion de OOM-Killer

1.7.1.13. Effacer un fichier de manière sûre

1.7.1.14. Récupérer un fichier effacé

1.7.1.15. Partager un disque Hot Spare entre plusieurs RAID

1.7.1.16. Utiliser le LVM pour faire du miroir

1.7.1.17. FS ext3 devient r/o sur un SAN

1.7.1.18. Chiffrer des systèmes de fichiers

1.7.2. GFS

1.7.2.1. Monter un FS GFS sans cluster

1.7.2.2. Pourquoi faut-il éviter un "fencing" manuel en production ?

1.7.2.3. Signification de /proc/cluster/lock_dlm/drop_count

1.7.3. Réseau

1.7.3.1. Changer la MAC Adress

1.7.3.2. IP source address

1.7.3.3. Adresses IP secondaires et aliasées

1.7.3.4. Supprimer Zeroconf au boot

1.7.3.5. Rendre permanent le contenu de /etc/resolv.conf

1.7.3.6. Gestion ARP pour LVS

1.7.3.7. Eviter les conflits entre ports applicatifs

1.7.4. OpenLDAP

1.7.4.1. slapd ne démarre pas

1.7.4.2. slapd ne démarre pas sur le port 636

1.7.5. Postfix

1.7.5.1. Segmentation Fault au lancement de postfix, postalias

1.7.5.2. Fin du support sdbm

1.7.6. Installation

1.7.6.1. Géométrie du disque non reconnue par Fedora

1.7.7. Matériel

1.7.7.1. Hotplug & Firmware

1.7.7.2. Gestion de l'alimentation

1.7.7.3. Désactiver le Touchpad

1.7.7.4. Gestion du "Machine Check Exception" avec les AMD Opteron

1.7.7.5. Gestion des périphériques PCI

1.7.7.6. Drivers et périphériques USB

1.7.8. Samba

1.7.8.1. Monter un volume Samba au boot

1.7.8.2. Joindre un domaine AD

1.7.8.3. Configuration Kerberos V pour joindre un domaine

1.7.9. NFS

1.7.9.1. Points de montage NFS

1.7.9.2. Debugger les RPC et NFS

1.7.9.3. Maps d'automontage

1.7.10. i18n

1.7.10.1. Jeux de caractères

1.7.10.2. Touches du clavier Latin9

1.7.11. Noyau et Boot

1.7.11.1. Gestion du "Kernel panic"

1.7.11.2. Gestion du blocage du système

1.7.11.3. (Ctrl-Alt-Del) Interaction avec la session courante

1.7.11.4. Touches SysRq

1.7.11.5. Synchronisation du cache (2.6)

1.7.11.6. Supprimer l'hyperthreading

1.7.11.7. Comment détecter un Processeur Dual-Core ?

1.7.11.8. Booter Windows sur le 2ème disque

1.7.12. Applications diverses

1.7.12.1. Proxy pour wget

1.7.12.2. Récupérer un fichier bzip2 endommagé

1.7.13. Sécurité

1.7.13.1. Supprimer aux utilisateurs l'accès aux programmes console

1.7.13.2. Ne pas stocker les commandes dans l'historique

1.7.13.3. pam_mkhomedir ne fonctionne pas (plus !)

1.7.14. Bash

1.7.14.1. Rediriger les flux de commandes qui ne sont pas des filtres

1.7.15. X-Window

1.7.15.1. Autoriser les connexions distantes

1.7.15.2. Gestion du clavier avec xmodmap

2. Solaris

2.1. OpenBoot

2.2. Commandes utiles

2.3. Solstice Volume Manager

2.4. Solstice Volume Manager

2.5. Veritas Volume Manager

2.6. Veritas Volume Manager (1/2)

2.7. Veritas Volume Manager (2/2)

2.8. Boot Sequence

2.9. Booting Issues

2.10. OpenBoot Parameters

2.11. Gestion des comptes utilisateurs

3. HP-UX

Commandes utiles

4. AIX

4.1. Comparaison AIX/Solaris (1/3)

4.2. Comparaison AIX/Solaris (2/3)

4.3. Comparaison AIX/Solaris (3/3)

4.4. Gestion des comptes utilisateurs

6. Cisco IOS

6.1. Monitoring de session (SPAN)

6.2. Port monitoring (SPAN)

6.3. Récupérer un mot de passe perdu

7. Cryptographie

7.1. Classification des algorithmes de chiffrements

7.2. Algorithme de Diffie-Hellman

7.3. Algorithme RSA

7.4. Chausse-trappes de sécurité en cryptologie

7.5. Attaques cryptographiques

7.6. Performances algos chiffrement

7.7. Comparaison clés secrètes & clés publiques

7.8. Cryptographie quantique

7.9. Autorité d'horodatage

7.10. Certificats numériques

7.10.1. Définition et caractéristiques

7.10.2. Standard PKCS

7.10.3. Formats des certificats et des clés

7.10.4. X.509v3

7.10.5. Attaques possibles

7.10.6. Infrastructure à clés publiques X.509

7.10.6.1. Données certifiées X.509

7.10.7. PGP et le système de confiance mutuelle

7.10.8. Créer un certificat

7.10.8.1. Pour un composant ActiveX

7.10.8.2. Pour un serveur Apache

7.11. Chiffrement d'un e-mail

7.12. Mots de passe Unix - DES

7.13. Mots de passe Windows

8. Méthodes

8.1. Veille sur Internet

8.2. Méthodes de sécurisation

8.3. Norme ISO 17799

8.3.1. Introduction

8.3.2. Acronymes

8.3.3. Principes et Concepts

8.3.4. Points de Contrôle

8.3.5. Processus d'implémentation

8.3.6. Structure organisationnelle de la sécurité

8.3.7. Certification de conformité

9. Sécurité informatique

9.1. Comment sécuriser...?

9.1.1. Sécuriser Unix

9.1.2. Sécuriser Linux

9.1.3. Sécuriser Windows 2000

9.1.4. Sécuriser une pile TCP/IP Linux

9.1.5. Sécuriser MySQL

9.1.6. Sécuriser Oracle 9i (sous Linux)

9.1.7. Sécuriser Postfix

9.1.8. Sécuriser sendmail

9.1.9. Sécuriser qmail

9.1.10. Sécuriser SMTP

9.1.10.1. Sécurisation avec TLS

9.1.11. Sécuriser POP

9.1.12. Sécuriser IMAP

9.1.13. Sécuriser un serveur SMTP

9.1.14. Sécuriser DNS

9.1.15. Sécuriser Apache

9.1.16. Sécuriser PHP

9.1.17. Sécuriser ProFTPD

9.1.18. Sécuriser un routeur Cisco

9.1.19. Sécuriser un switch

9.1.20. Règles de filtrage de Firewall

9.1.21. Sécurité du réseau IP (niveau "liaison de données")

9.1.21.1. Protocole ARP

9.1.21.2. Protocole STP

9.1.21.3. Protocole CDP

9.1.21.4. Protocole HSRP

9.1.21.5. Protocole VRRP

9.1.21.6. Protocole DHCP

9.1.21.7. Protocoles des VLAN

9.1.21.7.1. Protocole 802.1q

9.1.21.7.2. Protocole DTP

9.1.21.7.3. Protocole VTP

9.1.22. Sécurité 802.11 (Wi-Fi)

9.1.23. Sécuriser IIS

9.1.24. Sécuriser MS-IE et Outlook Express

9.1.25. Sécuriser Irix 6.5

9.2. Historique des Firewalls

9.3. Impuissance des Firewalls

9.5. Outils sécurité

9.5.1. Audit

9.5.1.1. Prise d'empreintes

9.5.1.2. Règles de filtrage

9.5.1.3. IPSec

9.5.1.4. Autres protocoles

9.5.1.5. Wifi

9.5.1.6. Bases de données

9.5.1.7. Routeurs

9.5.1.8. Après une intrusion

9.5.1.9. Analyseur réseau

9.5.1.10. Rootkit et virus

9.5.2. Cryptographie

9.5.3. Détection d'intrusion

9.5.4. Filtrage

9.5.4.1. Niveau 2

9.5.4.2. Niveau 3

9.5.5. Techniques d'évasion

9.5.6. Dénis de service

9.5.6.1. Au niveau 2 ou 3

9.5.6.2. Routage

9.5.6.3. Applications

9.5.7. Attaques de protocoles

9.5.7.1. Bluetooth

9.5.8. Honeypot

9.5.9. Mots de passe

9.5.10. Port Knocking et Covert Channels

9.5.11. Firewall

9.6. News Sécurité

9.7. Programmation & sécurité

9.8. Astuces de Hackers

9.8.1. Analyse de réseau basée sur les CRC

9.8.2. Smart-Spoofing IP

9.8.3. ICMP Poisoning

9.8.4. Cross-Site Scripting

9.8.5. FTP Bouncing

9.8.6. Google Hacks

9.8.6.1. Opérateurs

9.8.6.2. Types de serveurs Web

9.8.6.3. Outils de statistiques d'accès

9.8.6.4. Messages d'erreur applicatifs

9.8.6.5. Recherche de mots de passe

9.8.6.6. Périphériques réseau

10. Proxy

10.1. Architecture

10.2. CGI Proxy & Anonymizer

10.3. HTTP Tunneling

11. Messagerie

11.1. Commandes SMTP

11.2. Commandes ESMTP

11.3. Codes retour SMTP

11.4. Les en-têtes SMTP

11.5. Commandes POP

11.6. Commandes IMAP

11.7. Formats d'encodage des messages

11.8. sendmail

11.8.1. Structure des répertoires

11.8.2. Lignes de commande utiles

11.8.3. Commandes du fichier sendmail.cf

11.8.4. Syntaxe des règles de réécriture

11.8.5. Groupe de règles

11.8.6. Les agents de livraison

11.8.6.1. Les gestionnaires de livraison

11.8.6.2. Paramètres pour agents de livraison

11.8.6.3. Informations supplémentaires pour le paramètre 'F'

11.8.7. Les Macros

11.8.7.1. Macros prédéfinies

11.8.8. Les Classes

11.8.8.1. Classes prédéfinies

11.8.9. Les bases de données

11.8.9.1. Drapeaux de makemap

11.8.9.2. Drapeaux de bases de données

11.8.9.3. Types de bases de données

11.8.10. En-têtes non RFC 822

11.8.11. Configuration

11.8.11.1. Le fichier 'local-host-names'

11.8.11.2. Les aliases

11.8.11.3. Le fichier .forward

11.8.11.4. Le dispositif virtusertable

11.8.11.5. Le dispositif genericstable

11.8.11.6. Le dispositif access

11.8.11.7. Le dispositif mailertable

11.8.11.8. Autres dispositifs

11.8.11.9. Autres options de configuration

11.8.12. Exploitation des logs

11.8.13. Statistiques

11.9. procmail

11.9.1. Introduction

11.9.2. Les drapeaux de Procmail

11.9.3. Expressions régulières

11.9.4. Lignes d'action de Procmail

11.9.5. Variables d'environnement

11.9.6. Exemples de règles

11.9.6.1. Règle pour SpamAssassin

11.9.6.2. Créer un auto-répondeur

11.10. qmail

11.10.1. Prérequis

11.10.2. Types de mailbox

11.10.3. Installation

11.10.4. Tests et Débugage

11.10.5. Structure des répertoires

11.10.6. Configuration

11.10.6.1. Fichiers de Contrôle

11.10.6.2. Contrôle du relayage

11.10.6.3. Domaines virtuels

11.10.6.4. Aliases

11.10.6.5. Le mécanisme qmail-users

11.10.6.6. Cas typiques

11.10.7. Les fichiers .qmail

11.10.8. Commandes utilisateurs

11.10.9. Commandes administrateurs

11.10.10. Mise en oeuvre de qmail-pop3d

11.10.11. Gestion de la queue

11.10.12. Migration depuis sendmail

11.10.13. Applications de patches

11.10.14. Tuning des performances

11.10.15. Gestion du SPAM

11.11. courier-imap

11.12. vpopmail

11.13. vmailmgr

11.14. SPAM

11.14.1. Récupérer les adresses mail

11.14.2. Techniques Anti-Spam

12. Réseaux & Protocoles

12.1. Protocoles

12.1.1. IP

12.1.1.1. Zeroconf

12.1.2. Multicasting

12.1.3. RIP v1

12.1.4. RIP v2

12.1.5. OSPF

12.1.6. STP

12.1.7. VRRP

12.1.8. ESRP

12.1.9. HSRP

12.1.10. NIS

12.1.11. SSL

12.1.12. TLS

12.1.13. Comparaisons SSL et TLS

12.1.14. IPsec

12.1.14.1. Attaques sur IPsec

12.1.14.2. Détails sur IKE (Microsoft)

12.1.14.3. Headers AH et ESP

12.1.14.4. Comparaison des modes transport et tunnel

12.1.15. EAP

12.1.16. SMTP

12.1.17. POP3

12.1.18. IMAP

12.1.19. DHCP

12.1.20. DNS

12.1.21. FTP passif vs FTP actif

12.1.22. Comparaison PAP et CHAP

12.1.23. CARP

12.1.25. HTCP

12.1.26. 802.11 (Wi-Fi)

12.1.27. WEP

12.1.28. TCP

12.1.28.1. Diagramme d'état

12.1.29. NetBIOS

Types de noeud

Noms et types de ressources

12.1.30. Réseaux Windows

Groupes de travail

Domaines NT

Domaine Active Directory

Résolution de noms Windows XP Pro

12.1.31. H.323

12.2. RFCs utiles

12.3. NAT

12.4. Wake-On-LAN

13. Annuaires LDAP

13.1. Définition d'un annuaire

13.2. Avantages d'un annuaire

13.3. Propriétés des annuaires

13.4. Normes X.500

13.5. Composants d'un annuaire X.500

13.6. Filtres LDAP

13.7. URL LDAP

13.8. RFC LDAP

14. Base de données

14.1. SQL

14.1.1. Types de jointures

14.2. MySQL

14.2.1. Limites de l'instruction EXPLAIN

14.2.2. Limiter les logs de réplication

14.2.3. Améliorer les performances de la réplication avec ON DUPLICATE KEY UPDATE

14.2.4. innotop : connaitre les clients MySQL

14.2.5. Instruction REPLACE

15. Technologies

15.1. Load-Balancing

15.2. RAID

15.2.1. RAID-0

15.2.2. RAID-0+1

15.2.3. RAID-1

15.2.4. RAID-1E

15.2.5. RAID-3

15.2.6. RAID-4

15.2.7. RAID-5

15.2.8. RAID-5E

15.2.9. RAID-6

15.2.10. RAID-10

15.2.11. RAID-50

15.3. Lignes louées

15.4. Gestionnaire de licences

15.4.1. FLEXlm

15.4.2. LUM

16. Programmation

16.1. Le C++ efficace (Scott Meyers)

16.2. Perl

16.2.1. Modules CPAN

16.3. CVS

16.4. XML

16.4.1. Flux RSS