lundi 20 janvier 2014

Nortel Networks CLI Command Of The Day (NNCLI COTD)

Le forum Network Infrastructure référence un grand nombre d'éléments pouvant vous aider quant à l'administration des switchs N2/N3 Nortel/Avaya.
Il est accessible à l'URL http://forums.networkinfrastructure.info/nortel-ethernet-switching/ et propose même un chapitre dédié à des des trucs et astuces: Nortel Networks CLI Command Of The Day (NNCLI COTD).

Michael McNamara est le fondateur et principal contributeur de ce forum; cela me permet de rappeler l'URL de son Blog: http://blog.michaelfmcnamara.com/.

Debian/Ubuntu - Installation du serveur tftpd-hpa

Un serveur GNU/Linux est un véritable outil de travail.
Un daemon tftp (Trivial File Transfer Protocole) l'est tout autant: aujourd'hui, un grand nombre d'équipements ne peuvent être sauvegardés que via ce protocole.

Ce billet pour préciser l'installation et la configuration du daemon tftpd-hpa.

Tout d'abord: un grand nombre d'articles consacre les lignes nécessaires à l'installation, la configuration et le teste de pareil daemon.
Pour ma part, je me suis basé sur ceux-ci:
C'est d'ailleurs sur la base de ce dernier article que je me suis décidé à installer ce daemon et non pas pour un autre:
# apt-cache search tftpd
libnet-tftpd-perl - Perl extension for Trivial File Transfer Protocol Server
tftpd - Trivial file transfer protocol server
tftpd-hpa - HPA's tftp server
atftpd - Serveur TFTP avancé
Par contre: aucun de ces articles ne précisait L'OPTION à utiliser pour vraiment utiliser le daemon en tant que serveur tftp (et donc: recevant des fichiers de sauvegardes).
Tous parlent de droits à mettre pou le répertoire /<quelquechose>/tftp mais personne ne stipulait cette commande.

Sans plus attendre: un bon "man in.tftpd" et on peut lire dans la partie "Options" (également accessible ici):
--create, -c
Allow new files to be created. By default, tftpd will only allow upload of files that already exist. Files are created with default permissions allowing anyone to read or write them, unless the --permissive or --umask options are specified.
Et voilà ce qui manquait !

Donc pour rappel:
la ligne TFTP_OPTIONS doit être du type: TFTP_OPTIONS="-c -v --secure"

N.B.: l'option -v permet d'être plus verbeux (mais c'est pas transcendant) dans le fichier de log:
--verbose, -v
Increase the logging verbosity of tftpd. This flag can be specified multiple times for even higher verbosity.
et les logs seront accessible sur vos fichiers /var/log/messages ou /var/log/syslog.

vendredi 10 janvier 2014

Riverbed NPM - Network Performance Management for Dummies

Riverbed et John Wiley & Sons proposent une édition e-book gratuite dédiée au monitoring et au debug réseau orienté vers la solution NPM (Network Performance Management) Riverbed Cascade:
Network Performance Management for Dummies - Riverbed Cascade Special Edition


Pour le télécharger gratuitement, accédez à la page "Network Performance Management" du site du constructeur et cliquez sur le lien "Discover the best practices for proactive network monitoring and fast troubleshooting".

Cette édition n'est disponible que par ce biais: le site For Dummies ne le propose pas en édition papier.

mardi 7 janvier 2014

mitre.org : changement de syntaxe des alertes CVE



Due to the ever increasing volume of public vulnerability reports, the CVE Editorial Board and MITRE determined that the Common Vulnerabilities and Exposures (CVE®) project should change the syntax of its standard vulnerability identifiers so that CVE can track more than 10,000 vulnerabilities in a single year. The old CVE Identifier (CVE-ID) syntax used since the inception of CVE in 1999, CVE-YYYY-NNNN, only supported a maximum of 9,999 unique identifiers per year, requiring the change. The new CVE-ID syntax was determined in a vote by the CVE Editorial Board, details of which are available in the CVE Editorial Board Discussion List Archives.