Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:referentiel:chd-stg1 [2016/05/06 22:53]
admin créée
+++ technique:referentiel:chd-stg1 [2018/04/11 14:46] (Version actuelle)
@@ Ligne 24: / Ligne 24: @@
     * L'appel à ''setup_routing.sh'' pour le routage des adhérents
+===== Conf réseau =====
+<file bash /etc/network/interfaces>
+source /etc/network/interfaces.d/*
+# The loopback network interface
+auto lo
+iface lo inet loopback
+        up ip a r 185.131.40.1/32 dev $IFACE
+        up ip -6 a r 2a03:a0a0:0000::1/128 dev $IFACE
+        up sysctl -w net.ipv4.ip_forward=1
+        up sysctl -w net.ipv6.conf.all.forwarding=1
+        up sysctl -w sysctl net.ipv6.route.max_size=16384
+        up sysctl -w net.ipv4.netfilter.ip_conntrack_max=65536
+        up sysctl -w net.ipv4.conf.all.arp_announce=2
+        # https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
+# Interco Fullsave LAN2LAN IPv4
+auto eth0
+iface eth0 inet static
+        address 93.93.40.214
+        netmask 255.255.255.252
+        up ip r r unreachable 185.131.40.0/22
+        up ip r r default via 93.93.40.213 dev $IFACE src 185.131.40.1
+# tc on physical host
+#       up tc qdisc add dev $IFACE root handle 1: htb
+#       up tc class add dev $IFACE root classid 1: htb rate 199Mbit
+#       down tc qdisc del dev $IFACE root
+# Interco Fullsave LAN2LAN IPv6
+iface eth0 inet6 static
+        address 2a01:6600:20:3000::1/127
+        up ip -6 r r unreachable 2a03:a0a0:0000::/48
+        up ip -6 r r unreachable 2a03:a0a0:0001::/48
+        up ip -6 r r default via 2a01:6600:20:3000:: dev $IFACE src 2a03:a0a0::1
+# Réseau des antennes CHD IPv4 & IPv6
+auto eth1
+iface eth1 inet static
+        address 172.16.0.254
+        netmask 255.255.0.0
+        up ip -6 a r fe80::31/64 dev $IFACE # gw IPv6
+        up sleep 2 # Lets fe80::31 to be effective
+        up ip r r 185.131.40.2 dev $IFACE       # chd-stg2.chd.sx (2016-03-05 - now)
+        up ip -6 r r 2a03:a0a0::2 dev $IFACE    # chd-stg2.chd.sx (2016-03-05 - now)
+        up ip r r 185.131.40.3 dev $IFACE       # ns2.chd.sx (2016-03-05 - now) (on chd-stg2)
+        up ip -6 r r 2a03:a0a0::3 dev $IFACE    # ns2.chd.sx (2016-03-05 - now) (on chd-stg2)
+        up ip r r 185.131.40.9 dev $IFACE       # srv1.stg.prosoluce.net (2016-03-05 - now)
+        up ip -6 r r 2a03:a0a0::9 dev $IFACE    # srv1.stg.prosoluce.net (2016-04-17 - now)
+        up ip r r 185.131.40.10 dev $IFACE      # backup3.stg.prosoluce.net (2016-01-02 - now)
+        up /root/setup_routing.sh
+        #up ip r r 185.131.40.2 dev $IFACE      # srv1.stg.prosoluce.net (2015-12-31 - 2016-03-05)
+        #up ip -6 r r 2a03:a0a0::2 dev $IFACE   # srv1.stg.prosoluce.net (2015-12-31 - 2016-03-05)
+# IP addtionnelle pour prendre la main sur les antennes de liens de secours (mode routeur)
+iface eth1 inet static
+        address 172.17.0.254
+        netmask 255.255.0.0
+</file>
 ===== Notes d'installation =====
@@ Ligne 169: / Ligne 228: @@
 ===== Pro tip : avoir la console d'une VM depuis son hôte avec ''virsh console'' =====
-Nécessite que la VM soit configurée pour parler sur le port série qui va bien
+Nécessite que la VM soit configurée pour parler sur le port série qui va bien.
 ==== Methode 1 - login sans traces systemd (non employée) ====
@@ Ligne 190: / Ligne 249: @@
 chd-stg1:~# update-grub
 </code>
+===== Log association MAC ⟷ IP =====
+L'objectif est de détecter l'IP spoofing en gardant une trace de la
+MAC usuelle associée à une IP donnée.
+<file bash /var/log/mac/update.sh>
+#!/bin/bash
+ip n | sort | sed \
+ -e 's/\(REACHABLE\|STALE\|DELAY\)/normal/' \
+ -e 's/\(INCOMPLETE\|FAILED\|PROBE\)/lost/' > ip-n-sort-sed
+git add ip-n-sort-sed
+git commit -m "update via $0 $*"
+</file>
+<code>
+chown -R nobody: /var/log/mac
+</code>
+<file cron /etc/cron.d/log-mac>
+*/4 * * * *     nobody if [ -x /var/log/mac/update.sh ]; then cd /var/log/mac/; ./update.sh
+</file>

Wiki Comminges Haut Débit

Outils pour utilisateurs

Outils du site

Différences

Outils de la page