Category Archives: Non classé

SSL certificates with letsencrypt

Get it

cd /opt
git clone https://github.com/letsencrypt/letsencrypt.git
cd letsencrypt

Generate certificates

./letsencrypt-auto certonly --webroot -w /var/www/domain.com/web/ -d domain.com -d www.domain.com

Result, certificates are here:

/etc/letsencrypt/live/domain.com/

Config web server:

ssl on;
ssl_certificate /etc/letsencrypt/live/domain.com/cert.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

Restart web server.
Add cron task to automate certificate renewal:

00 00 1 * * /opt/letsencrypt/letsencrypt-auto certonly --renew-by-default --webroot -w /var/www/domain.com/ -d domain.com -d www.domain.com >> /var/log/letsencrypt_domain.com.log

Cisco devices IOS

Le démarrage dépend du registre de la configuration, cela est visible par
# show version

Le démarrage se fait dans l’ordre:
1) POST: power on self test
2) le bootstrap: localisation de l’IOS puis lecture des commandes boot system en NVRAM. Si pas de commandes ou pas de conf, alors recherches flash, TFTP, ROM (IOS minimaliste)
3) extraction de l’IOS en RAM
4) chargement de la conf ou du mode setup

Cisco IPV6

IPv6 est une adresse sur 128bits, notée en hexadécimale: 8 blocs de 4 chiffres hexa séparés par :
Les en-têtes ont été simplifiées, pas de checksum, pas de fragmentation.
Les en-têtes sont évolutives.

Exemple: 2a01:0000:0000:0000:c66e:1fff:fe04:d596
Les premiers zéros de chaque bloc peuvent être omis.
2a01:1:0000:0000:c66e:1fff:fe04:d596
Une seule fois une suite de zéros peut être remplacé par ::
2a01:1::c66e:1fff:fe04:d596

Structure
2001:1234:abcd c’est le réseau
sab3 c’est le sous réseau
111:aaaa:bbbb:ff11 est la partie host

Trois types d’IPv6
– unicast
– multicast
– anycast
– PAS d’IP de broadcast => utilise un multicast spécifique

Attribution d’une IPv6
– statique
– DHCP v6
– autoconfig stateless, la machine trouve seule son adresse IP. Elle envoit un multicast spécifique, l’équipement réseau (le routeur) lui indique le réseau dans lequel elle est, et ensuite elle doit trouver suele ses 64 bits du host. Pour cela elle utilise la méthode random ou EUI-64 (basée sur la mac)

Migration:
– dual stack: faire tourner les deux protocoles
– tunneling: manuel, 6to4, teredo/isatap, NAT-PT

Sur un même segment de réseau on peut utiliser une adresse IP Link Local. On remplace la partie organisation par fe80