Blog clemanet

Blog

  • Docker pour débutants

    Qu’est-ce que Docker ?

    Docker est une plateforme de conteneurisation qui permet d’empaqueter une application et toutes ses dépendances dans un conteneur standardisé. Imaginez un conteneur comme une boîte isolée qui contient tout ce dont votre application a besoin pour fonctionner : le code, les bibliothèques, les outils système et les configurations. L’avantage majeur ? Votre application fonctionnera de manière identique, que ce soit sur votre ordinateur portable, sur un serveur de production ou sur la machine d’un collègue. Fini les fameux « mais ça marche sur ma machine ! » qui sont la hantise des développeurs.

    (suite…)

  • 10 commandes Linux indispensables

    Quand on débute sous Linux, certaines commandes reviennent en permanence en administration système.
    Les connaître permet de lire des fichiers, analyser des logs, rechercher des informations et modifier des configurations efficacement.

    Cet article présente 10 commandes Linux essentielles, avec des exemples concrets, utilisables immédiatement sur Debian, Ubuntu et la plupart des distributions Linux.

    (suite…)

  • SNMPv2 et SNMPv3 sur un switch Cisco : tutoriel pratique avec snmpget et snmpwalk

    Dans cet article, nous allons utiliser le protocole SNMP sur un switch Cisco à l’aide des outils snmpget et snmpwalk.
    Objectif : comprendre comment interroger un équipement réseau et récupérer des informations utiles .

    Ce tutoriel est basé sur des environnements Cisco IOS et Debian/Ubuntu.

    (suite…)

  • Sécuriser son réseau Cisco : DHCP Snooping, Dynamic ARP Inspection et IP Source Guard

    Dans un réseau d’entreprise, les attaques de type DHCP rogue, ARP spoofing ou usurpation d’adresse IP sont fréquentes et simples à réaliser. Les switchs Cisco proposent plusieurs mécanismes de sécurité de niveau 2 pour se protéger efficacement.
    Dans cet article, nous allons voir comment configurer :

    • DHCP Snooping
    • Dynamic ARP Inspection (DAI)
    • IP Source Guard
    (suite…)

  • Trouver les MIBs d’un équipement

    Lorsqu’on configure la supervision d’un équipement réseau via SNMP, il est souvent nécessaire de connaître précisément les MIBs et les OIDs fournis par le constructeur. Si les MIBs standard (MIB-II, IF-MIB, IP-MIB…) sont bien connues, les MIBs constructeur changent selon les modèles et versions logicielles.

    Dans cet article, nous allons voir comment rechercher et télécharger les MIBs Cisco grâce à l’outil officiel Cisco MIB Locator D’autres constructeurs proposent des outils similaires.

    (suite…)

  • Introduction à SNMP : objectifs, fonctionnement des MIB et exemples pratiques

    Le Simple Network Management Protocol (SNMP) est un protocole largement utilisé dans l’administration système et réseau pour surveiller, superviser et parfois configurer des équipements. De nombreux constructeurs — Cisco, Fortinet, HP, Juniper, etc. — l’intègrent dans leurs équipements pour permettre une supervision centralisée.

    Dans cet article, nous allons voir l’objectif de SNMP, le fonctionnement d’une MIB, puis quelques exemples pratiques avec les commandes snmpget et snmpwalk.

    (suite…)

  • Sécuriser les mises à jour de switches avec un serveur SFTP

    La configuration d’un serveur SFTP te permet de sécuriser les mises à jour de tes switches en chiffrant entièrement les transferts de fichiers. Cette approche remplace avantageusement le FTP classique et renforce la protection de ton infrastructure réseau. Dans cet article, tu verras comment mettre en place facilement un serveur SFTP fiable et adapté à tes besoins de maintenance.

    Le serveur SFTP sera installé sur un serveur Linux Debian.

    (suite…)

  • Comment installer un serveur FTP pour la mise à jour de switches réseau

    L’installation d’un serveur FTP est une solution simple et rapide pour centraliser les mises à jour de tes switches réseau. Ce service te permet d’héberger les images logicielles et de faciliter leur déploiement depuis un point unique. Dans cet article, tu verras pas à pas comment mettre en place un serveur FTP fiable pour tes opérations de maintenance.

    Attention : les flux FTP passent en clair dans le réseau.

    (suite…)

  • Installer sudo et associer un utilisateur sur Debian

    Installation de sudo en root

    root@debian:~# apt install sudo
Installation de :                               
  sudo

    Ajouter l’utilisateur bob au service sudo

    (suite…)

  • Connexion SSH impossible ? Solutions pour Debian 13 et Cisco IOS

    Problème:


    Debian 13 utilise une version récente d’OpenSSH qui désactive par défaut les algorithmes jugés obsolètes (comme ssh-rsa basé sur SHA‑1 ou certains groupes Diffie‑Hellman).

    Cisco IOS sur des équipements plus anciens n’offre souvent que ces algorithmes hérités.

    Résultat : l’erreur classique

    (suite…)