Blog clemanet

Catégorie : Linux

  • Mettre en place une PKI interne avec Step-CA et sécuriser un serveur Nginx

    Dans cet article, nous allons déployer une PKI interne avec step-ca, puis générer un certificat TLS pour sécuriser un serveur nginx.

    Cette première phase est une mise en place simple pour un lab.

    Pourquoi utiliser une PKI interne ?

    Dans une infrastructure réelle, on a rapidement besoin de certificats :

    • interfaces d’administration HTTPS
    • reverse proxy
    • API internes
    • équipements réseau ou pare-feux

    Une PKI permet simplement d’associer une identité (nom DNS ou machine) à un certificat reconnu comme fiable.
    Au lieu de gérer des certificats autosignés sur chaque serveur, on centralise la confiance avec une autorité interne.

    (suite…)

  • Installer un DNS interne pour un lab (Debian + Bind9)

    Pourquoi mettre en place un DNS interne dans un lab ?

    Dans beaucoup de labs, on utilise des adresses IP en dur ou un simple fichier /etc/hosts. Ça fonctionne… jusqu’au jour où :

    • le lab grandit,
    • plusieurs services communiquent entre eux,
    • on veut se rapprocher d’une infrastructure réelle.

    Un DNS interne permet notamment de :

    • Résoudre des noms de machines sans dépendre d’Internet
    • Centraliser la résolution de noms
    • Simuler un environnement d’entreprise
    • Préparer des scénarios réalistes (AD, messagerie, reverse proxy, supervision…)
    (suite…)

  • Découvrir firewalld sous Debian 13

    firewalld est un gestionnaire de pare-feu dynamique, largement utilisé sur les distributions Red Hat (RHEL, Rocky, Alma, Fedora), mais également disponible sur Debian. Contrairement à une gestion directe de nftables ou iptables, firewalld apporte une couche d’abstraction basée sur des zones, des services et des règles persistantes, ce qui facilite l’administration quotidienne.

    (suite…)

  • Utiliser une Web UI avec Ollama sur Debian

    Après avoir vu comment installer Ollama et utiliser des modèles comme Mistral et LLaMA 3.2 en ligne de commande, une question revient souvent :

    Peut-on utiliser Ollama avec une interface web, plus conviviale qu’un terminal ?

    La réponse est oui. Dans cet article, nous allons voir comment utiliser une Web UI pour Ollama, afin d’interagir avec des modèles d’IA locale directement depuis un navigateur web.

    (suite…)

  • Installer Ollama sur Debian

    Introduction

    Ollama permet d’exécuter des modèles de langage puissants localement sur votre ordinateur, garantissant ainsi une confidentialité totale de vos données sans dépendre d’une connexion internet.

    Dans cet article, nous allons voir comment installer Ollama sur une machine Debian disposant de 12 Go de RAM. Ollama permet de télécharger et d’exécuter facilement des modèles de langage (LLM) comme Llama, Mistral ou Gemma, directement en local.

    (suite…)

  • 10 commandes Linux indispensables

    Quand on débute sous Linux, certaines commandes reviennent en permanence en administration système.
    Les connaître permet de lire des fichiers, analyser des logs, rechercher des informations et modifier des configurations efficacement.

    Cet article présente 10 commandes Linux essentielles, avec des exemples concrets, utilisables immédiatement sur Debian, Ubuntu et la plupart des distributions Linux.

    (suite…)

  • snmptranslate : Traduire les OID SNMP en un clin d’œil

    snmptranslate : Traduire les OID SNMP en un clin d’œil

    snmptranslate est un utilitaire Net-SNMP qui convertit les OID (identifiants d’objets) entre leurs différentes représentations. Simple mais indispensable pour tout administrateur réseau travaillant avec SNMP.

    Exemples de base

    Traduire un OID numérique en nom :

    $ snmptranslate 1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0

    Obtenir l’OID numérique à partir d’un nom :

    $ snmptranslate -On SNMPv2-MIB::sysName.0
.1.3.6.1.2.1.1.5.0

    Afficher la description complète d’un objet :

    $ snmptranslate -Td SNMPv2-MIB::sysUpTime.0
SNMPv2-MIB::sysUpTime.0
sysUpTime OBJECT-TYPE
  SYNTAX TimeTicks
  MAX-ACCESS read-only
  STATUS current
  DESCRIPTION "The time since the network management portion..."

    Recherche et exploration

    Rechercher tous les objets contenant « interface » :

    $ snmptranslate -Tz | grep -i interface

    Afficher l’arborescence d’une MIB :

    $ snmptranslate -Tp -IR system
+--system(1)
   |
   +-- -R-- String    sysDescr(1)
   +-- -R-- ObjID     sysObjectID(2)
   +-- -R-- TimeTicks sysUpTime(3)

    Obtenir le type de données d’un objet :

    $ snmptranslate -Td ifInOctets
IF-MIB::ifInOctets
  SYNTAX Counter32

    Options utiles

    -IR : Recherche aléatoire (pas besoin du préfixe MIB complet)

    $ snmptranslate -IR -On sysName
.1.3.6.1.2.1.1.5

    -TB : Afficher l’OID avec tous les nœuds parents

    $ snmptranslate -TB SNMPv2-MIB::sysDescr
.iso.org.dod.internet.mgmt.mib-2.system.sysDescr

    -m ALL : Charger toutes les MIB disponibles

    $ snmptranslate -m ALL -IR hrSystemUptime
HOST-RESOURCES-MIB::hrSystemUptime

    Cas pratiques

    Vérifier qu’une MIB propriétaire est bien chargée, explorer la structure d’objets inconnus, ou convertir rapidement des OID dans des scripts de monitoring. snmptranslate transforme des séquences numériques cryptiques en informations exploitables.

  • Trouver les MIBs d’un équipement

    Lorsqu’on configure la supervision d’un équipement réseau via SNMP, il est souvent nécessaire de connaître précisément les MIBs et les OIDs fournis par le constructeur. Si les MIBs standard (MIB-II, IF-MIB, IP-MIB…) sont bien connues, les MIBs constructeur changent selon les modèles et versions logicielles.

    Dans cet article, nous allons voir comment rechercher et télécharger les MIBs Cisco grâce à l’outil officiel Cisco MIB Locator D’autres constructeurs proposent des outils similaires.

    (suite…)

  • Introduction à SNMP : objectifs, fonctionnement des MIB et exemples pratiques

    Le Simple Network Management Protocol (SNMP) est un protocole largement utilisé dans l’administration système et réseau pour surveiller, superviser et parfois configurer des équipements. De nombreux constructeurs — Cisco, Fortinet, HP, Juniper, etc. — l’intègrent dans leurs équipements pour permettre une supervision centralisée.

    Dans cet article, nous allons voir l’objectif de SNMP, le fonctionnement d’une MIB, puis quelques exemples pratiques avec les commandes snmpget et snmpwalk.

    (suite…)

  • Installer sudo et associer un utilisateur sur Debian

    Installation de sudo en root

    root@debian:~# apt install sudo
Installation de :                               
  sudo

    Ajouter l’utilisateur bob au service sudo

    (suite…)