Get it cd /opt git clone https://github.com/letsencrypt/letsencrypt.git cd letsencrypt Generate certificates ./letsencrypt-auto certonly –webroot -w /var/www/domain.com/web/ -d domain.com -d www.domain.com Result, certificates are here: /etc/letsencrypt/live/domain.com/ Config web server: ssl on; ssl_certificate /etc/letsencrypt/live/domain.com/cert.pem; ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem; Restart web server. Add cron task to automate certificate renewal: 00 00 1 * * /opt/letsencrypt/letsencrypt-auto certonly –renew-by-default –webroot -w /var/www/domain.com/ …

Continue reading SSL certificates with letsencrypt

This article describes how to open a range port from outside to an inside server. fa0/0 is public interface Public interface has IP address 222.10.10.1 fa0/1 is lan interface LAN network is 192.168.99.0/24 Create an extended acl R1(config)#ip access-list extended NAT_SERVER1 r0(config-ext-nacl)#permit tcp host 192.168.99.10 range 40000 60000 any r0(config-ext-nacl)#permit udp host 192.168.99.10 range 40000 …

Continue reading Cisco NAT range ports

Le démarrage dépend du registre de la configuration, cela est visible par # show version Le démarrage se fait dans l’ordre: 1) POST: power on self test 2) le bootstrap: localisation de l’IOS puis lecture des commandes boot system en NVRAM. Si pas de commandes ou pas de conf, alors recherches flash, TFTP, ROM (IOS …

Continue reading Cisco devices IOS

IPv6 est une adresse sur 128bits, notée en hexadécimale: 8 blocs de 4 chiffres hexa séparés par : Les en-têtes ont été simplifiées, pas de checksum, pas de fragmentation. Les en-têtes sont évolutives. Exemple: 2a01:0000:0000:0000:c66e:1fff:fe04:d596 Les premiers zéros de chaque bloc peuvent être omis. 2a01:1:0000:0000:c66e:1fff:fe04:d596 Une seule fois une suite de zéros peut être remplacé …

Continue reading Cisco IPV6

This describes how to grant internet access to multiple LAN clients. fa0/0 is public interface fa0/0 is lan interface LAN network is 192.168.99.0/24 First define in/out interfaces R1# conf t R1(config)# interface fastethernet0/0 R1(config-if)# ip nat outside R1(config-if)# interface fa0/1 R1(config-if)# ip nat inside R1(config-if)# exit Create a extented acl R1(config)#ip access-list extended NAT_SORTANT_69 R1(config-ext-nacl)#permit …

Continue reading Cisco router PAT

Les ACL, acess control list – securité basique d’un routeur – permet de filtrer les flux tentant de traverser le routeur (aussi ceux à destination du routeur) Une ACL est une collection séquentielle d’instructions (ACE: access control entries) vérifiant des valeurs d’en-têtes (ip src, dst, proto, services …) aboutissant à une autorisation où un refus …

Continue reading ACL