Blog clemanet

Blog

  • Installer un DNS interne pour un lab (Debian + Bind9)

    Pourquoi mettre en place un DNS interne dans un lab ?

    Dans beaucoup de labs, on utilise des adresses IP en dur ou un simple fichier /etc/hosts. Ça fonctionne… jusqu’au jour où :

    • le lab grandit,
    • plusieurs services communiquent entre eux,
    • on veut se rapprocher d’une infrastructure réelle.

    Un DNS interne permet notamment de :

    • Résoudre des noms de machines sans dépendre d’Internet
    • Centraliser la résolution de noms
    • Simuler un environnement d’entreprise
    • Préparer des scénarios réalistes (AD, messagerie, reverse proxy, supervision…)
    (suite…)

  • Découvrir firewalld sous Debian 13

    firewalld est un gestionnaire de pare-feu dynamique, largement utilisé sur les distributions Red Hat (RHEL, Rocky, Alma, Fedora), mais également disponible sur Debian. Contrairement à une gestion directe de nftables ou iptables, firewalld apporte une couche d’abstraction basée sur des zones, des services et des règles persistantes, ce qui facilite l’administration quotidienne.

    (suite…)

  • Utiliser une Web UI avec Ollama sur Debian

    Après avoir vu comment installer Ollama et utiliser des modèles comme Mistral et LLaMA 3.2 en ligne de commande, une question revient souvent :

    Peut-on utiliser Ollama avec une interface web, plus conviviale qu’un terminal ?

    La réponse est oui. Dans cet article, nous allons voir comment utiliser une Web UI pour Ollama, afin d’interagir avec des modèles d’IA locale directement depuis un navigateur web.

    (suite…)

  • Installer Ollama sur Debian

    Introduction

    Ollama permet d’exécuter des modèles de langage puissants localement sur votre ordinateur, garantissant ainsi une confidentialité totale de vos données sans dépendre d’une connexion internet.

    Dans cet article, nous allons voir comment installer Ollama sur une machine Debian disposant de 12 Go de RAM. Ollama permet de télécharger et d’exécuter facilement des modèles de langage (LLM) comme Llama, Mistral ou Gemma, directement en local.

    (suite…)

  • Docker pour débutants

    Qu’est-ce que Docker ?

    Docker est une plateforme de conteneurisation qui permet d’empaqueter une application et toutes ses dépendances dans un conteneur standardisé. Imaginez un conteneur comme une boîte isolée qui contient tout ce dont votre application a besoin pour fonctionner : le code, les bibliothèques, les outils système et les configurations. L’avantage majeur ? Votre application fonctionnera de manière identique, que ce soit sur votre ordinateur portable, sur un serveur de production ou sur la machine d’un collègue. Fini les fameux « mais ça marche sur ma machine ! » qui sont la hantise des développeurs.

    (suite…)

  • 10 commandes Linux indispensables

    Quand on débute sous Linux, certaines commandes reviennent en permanence en administration système.
    Les connaître permet de lire des fichiers, analyser des logs, rechercher des informations et modifier des configurations efficacement.

    Cet article présente 10 commandes Linux essentielles, avec des exemples concrets, utilisables immédiatement sur Debian, Ubuntu et la plupart des distributions Linux.

    (suite…)

  • SNMPv2 et SNMPv3 sur un switch Cisco : tutoriel pratique avec snmpget et snmpwalk

    Dans cet article, nous allons utiliser le protocole SNMP sur un switch Cisco à l’aide des outils snmpget et snmpwalk.
    Objectif : comprendre comment interroger un équipement réseau et récupérer des informations utiles .

    Ce tutoriel est basé sur des environnements Cisco IOS et Debian/Ubuntu.

    (suite…)

  • Sécuriser son réseau Cisco : DHCP Snooping, Dynamic ARP Inspection et IP Source Guard

    Dans un réseau d’entreprise, les attaques de type DHCP rogue, ARP spoofing ou usurpation d’adresse IP sont fréquentes et simples à réaliser. Les switchs Cisco proposent plusieurs mécanismes de sécurité de niveau 2 pour se protéger efficacement.
    Dans cet article, nous allons voir comment configurer :

    • DHCP Snooping
    • Dynamic ARP Inspection (DAI)
    • IP Source Guard
    (suite…)

  • Trouver les MIBs d’un équipement

    Lorsqu’on configure la supervision d’un équipement réseau via SNMP, il est souvent nécessaire de connaître précisément les MIBs et les OIDs fournis par le constructeur. Si les MIBs standard (MIB-II, IF-MIB, IP-MIB…) sont bien connues, les MIBs constructeur changent selon les modèles et versions logicielles.

    Dans cet article, nous allons voir comment rechercher et télécharger les MIBs Cisco grâce à l’outil officiel Cisco MIB Locator D’autres constructeurs proposent des outils similaires.

    (suite…)

  • Introduction à SNMP : objectifs, fonctionnement des MIB et exemples pratiques

    Le Simple Network Management Protocol (SNMP) est un protocole largement utilisé dans l’administration système et réseau pour surveiller, superviser et parfois configurer des équipements. De nombreux constructeurs — Cisco, Fortinet, HP, Juniper, etc. — l’intègrent dans leurs équipements pour permettre une supervision centralisée.

    Dans cet article, nous allons voir l’objectif de SNMP, le fonctionnement d’une MIB, puis quelques exemples pratiques avec les commandes snmpget et snmpwalk.

    (suite…)