:::: MENU ::::

Home

  • Jun 02 / 2016
  • 0
Linux

Configure VLan interface (with alias)Configurer une interface sur un VLan (avec un alias)

If you want to isolate multiple networks, you can use VLAN (Virtual LAN). On most of the switches, you can configure VLAN to handle tagged packets and be able to send them to a specific port by isolating it. A VLAN is assigned a specific id that can be any number between 1 and 4096.

Most of the Linux distributions can handle tagged packets and VLAN usage, but this feature is not mandatory enabled by default. For the example, I’ll present here how you can enable and configure VLAN on Ubuntu Server 14.04.

First, you need to install the vlan package:

Temporary configuration

Then, you should load the 8021q module into the kernel (guessing you’re using a recent and not customized kernel):

As it’s not possible to create a VLAN on virtual interface, you will have to use physical interface and alias to make it work. You can create additional interface with:

Then, you can assign an address to this interface:

And finally make the interface up:

Permanent configuration

You have to load the module automatically and permanently:

Finally, set the configuration in /etc/network/interfaces in order to make it loaded on startup:

Si vous souhaitez isoler plusieurs réseaux, vous pouvez utiliser les VLAN (LAN virtuel). Sur la plupart des switchs, vous pouvez configurer les VLAN pour gérer les paquets tagués et être capable de les envoyer vers un port spécifique en les isolant. Un VLAN nécessite d’avoir un id assigné qui peut être n’importe quel nombre entre 1 et 4096.

La plupart des distributions Linux peuvent gérer les paquets tagués et l’usage des VLANs, mais cette fonctionnalité n’est pas forcément activée par défaut. Pour l’exemple, je présenterai ici comment activer et configurer les VLANs sur Ubuntu Server 14.04.

En premier lieu, il faut installer le package vlan :

Configuration temporaire

Ensuite, vous devriez charger le module 8021q dans le kernel (en imaginant que vous utilisez une version récente de kernel et non personnalisée) :

Comme il n’est pas possible de créer un VLAN sur une interface virtuelle, vous devrez utiliser une interface physique et les mécanismes d’alias pour le faire fonctionner. Vous pouvez créer une interface additionnelle avec la commande :

Ensuite, vous pouvez assigner une adresse à cette interface :

Et finalement activer l’interface :

Configuration permanente

Vous devez charger le module automatiquement et de manière permanente :

Finalement, éditez la configuration réseau dans /etc/network/interfaces afin qu’elle soit chargée au démarrage :

  • May 09 / 2016
  • 0
Linux

Perform git commands with a specific ssh keyExécuter des commandes git avec une clé ssh spécifique

It’s sometimes necessary to execute one git command with a special SSH key rather that the one you’re running with (for example on a remote console).

This can be easily done by using such command:

Il est parfois nécessaire d’exécuter une commande git avec une clé SSH spécifique plutôt que celle que vous utilisez régulièrement (par exemple sur une console distante).

Ceci peut être facilement fait en utilisant une commande telle que :

  • Apr 22 / 2016
  • 0
Linux

Aggregate results from command line on a specific field (e.g. netstat per IP)Agréger les résultats d’une ligne de commande sur un champ spécifique (e.g. netstat par IP)

To aggregate results from a command line and count number of results for each field, you can combine multiple tools like awk, cut, uniq and sort to obtain the expected results.

For example, if you want to retrieve count of connections opened per IP onto your server, just run:

You will get a results like:

If you want to aggregate only results on a particular keyword (a port for example), you can also integrate a grep option to filter your results:

Pour agréger les résultats d’une ligne de commande et compter le nombre de résultats pour chaque champ, vous pouvez combiner différents outils comme awk, cut, uniq et sort pour obtenir le résultat attendu.

Par exemple, si vous voulez retrouver le nombre de connections ouvertes par IP sur votre serveur, utilisez simplement :

Vous obtiendrez un résultat comme :

Si vous souhaitez agréger seulement les résultats sur un mot-clé particulier (un port par exemple), vous pouvez aussi intégrer une option grep pour filtrer vos résultats :

  • Mar 30 / 2016
  • 0
Linux, Python

Generate SHA-512 hash on command-line with PythonGénérer un hash SHA-512 en ligne de commande avec Python

Need to generate the hash for a password? No need to use an online generator, totally insecure for your passwords …
This simple command will ask you which string you want to hash and will return you the result after pressing “Enter” key!

Besoin de générer un hash pour un mot de passe ? Pas besoin d’utiliser un générateur en ligne, totalement insécurisé pour vos mots de passe …
Cette simple commande vous demandera pour quelle chaine vous souhaitez effectuer un hash et vous retournera le résultat dès que vous presserez “Entrée” !

  • Mar 09 / 2016
  • 0
Linux

Define the MTU size for current networkDéfinir la taille MTU pour le réseau

To limit the fragmentation of packets and optimize your network, it can be necessary to find the best MTU size to set up on your interface. In order to find this best value, you can use a simple ping command.

We’re first trying with a MTU size of 1500 bytes:

We can clearly see that with the overhead, it’s sending 1528 bytes, too long for the MTU size allowed on the network (1500). Message will be fragmented.

We’re changing the value to 1472 bytes:

Right now, we can see that packets are not fragmented anymore, exactly what we were expected!

On most of Linux distributions, MTU size can be set with this command:

You can check the results with the ip addr show command:

Pour limiter la fragmentation des paquets et optimiser votre réseau, il peut être nécessaire de trouver la meilleure taille MTU à définir pour une interface. Afin de trouver cette bonne valeur, vous pouvez simplement utiliser une commande ping.

Nous essayons d’abord avec une taille MTU de 1500 bytes :

On peut clairement voir qu’avec l’overhead, il y a 1528 bytes qui sont envoyés, trop long pour la taille MTU autorisée sur le réseau (1500). Le message va être fragmenté.

Nous changeons donc la valeur à 1472 bytes:

Maintenant, on peut voir que les paquets ne sont plus fragmentés, exactement ce que l’on souhaitait !

Sur la plupart des distributions Linux, la taille MTU peut être définie avec la commande :

Vous pouvez vérifier les résultats avec la commande ip addr show :

  • Feb 05 / 2016
  • 0
Linux

Set up RamFS or TmpFS on LinuxMettre en place RamFS ou TmpFS sur Linux

In the most modern Linux systems, you will find memory-based file systems to make access to disk storage much faster by allocating some RAM space on a disk mount point. But this means that this disk area will be ephemeral and won’t exist anymore after a system reboot. You should never use it for storing persistent data, but rather using it as cache mechanism that needs speed.

As of today, the two main memory-based file systems are tmpfs and ramfs. Both have their pros and cons, depending on your needs.
Right now, tmpfs is more and more used in replacement of ramfs.

Main differences between ramfs and tmpfs are:

RamFS(older)

+ Can be monitored as cached in memory with free
+ Is not using swap
– Can’t be limited in size

TmpFS (newer)

+ Can be monitored with df
+ Can be limited in size
– Can use swap

Setup tmpfs

First create the directory you will use

Then mount it as tmpfs (I’m using here 16M)

You can check that it’s mounted correctly (here I’m already using 21% of the tmpfs)

You can also make it automatically mounted by adding this line in your fstab configuration file:

Setup ramfs

First create the directory you will use

Then mount it as ramfs (I’m using here 16M)

You can check that it’s mounted correctly

You can also make it automatically mounted by adding this line in your fstab configuration file:

Dans les systèmes Linux les plus modernes, vous trouverez des systèmes de fichiers memory-based pour rendre l’accès à un stockage sur disque bien plus rapide en allouant un peu d’espace RAM à un point de montage sur disque. Mais cela signifie aussi que cette partie de disque sera éphémère et n’existera plus après un redémarrage système. Vous ne devriez jamais l’utiliser pour stocker des données persistentes, mais plutôt pour remplacer un mécanisme de cache qui a besoin de vitesse.

Au jour d’aujourd’hui, les deux principaux systèmes de fichier memory-based sont tmpfs et ramfs. Les deux ont leurs avantages et inconvénients selon vos besoins.
Maintenant, tmpfs est de plus en plus utilisé en remplacement de ramfs.

Les différences majeures entre ramfs et tmpfs sont :

RamFS(plus ancien)

+ Peut être supervisé comme mémoire cache avec free
+ N’utilise pas le swap
– Ne peut pas être limité en taille

TmpFS (plus récent)

+ Peut être supervisé avec df
+ Peut être limité en taille
– Peut utiliser le swap

Configuration tmpfs

Créez d’abord le répertoire que vous allez utiliser

Montez ensuite ce répertoire comme tmpfs (j’utilise ici 16M)

Vous pouvez ensuite vérifier que le montage est fait correctement (j’utilise ici déjà 21% du tmpfs défini)

Vous pouvez également effectuer le montage automatiquement en ajoutant la ligne suivante dans votre fichier de configuration fstab :

Configuration ramfs

Créez d’abord le répertoire que vous allez utiliser

Montez ensuite ce répertoire comme ramfs (j’utilise ici 16M)

Vous pouvez vérifier que le montage est fait correctement

Vous pouvez également effectuer le montage automatiquement en ajoutant la ligne suivante dans votre fichier de configuration fstab :

Pages:1...6789101112...18
Question ? Contact