-
/proc/sys/net/ipv4/conf/
April 2, 2014 at 3:22:09 PM GMT+2 - permalink -La doc des propriétés : https://github.com/torvalds/linux/blob/master/Documentation/networking/ip-sysctl.txt
Ensuite on peut les définir dans le dossier spécifique à l'interface, exemple : /proc/sys/net/ipv4/conf/eth0/
Ou dans le dossier all : /proc/sys/net/ipv4/conf/allExemple :
La valeur pour ehto concernant la propriété arp_filter ne dépend pas seulement de /proc/sys/net/ipv4/conf/eth0/arp_filter mais aussi de /proc/sys/net/ipv4/conf/all/arp_filter
D'après la doc, arp_filter est un boolean (0 ou 1)D'après ces liens :
http://marc.info/?l=linux-kernel&m=123606366021995&w=2
https://github.com/torvalds/linux/blob/master/include/linux/inetdevice.h (ligne 123 : #define IN_DEV_ARPFILTER(in_dev) IN_DEV_ORCONF((in_dev), ARPFILTER))On utilise un OR pour déterminer la valeur finale : il suffit qu'un des deux arp_filter soit à 1.
Si la propriété n'est pas un boolean mais un integer qui peut prendre 0,1,2,etc... la valeur choisie entre le "all" et le "eth0" sera la valeur MAX d'après ce que j'ai compris.
On retrouve ce fonctionnement dans d'autres dossiers :
/proc/sys/net # find . -type d -name eth0
./ipv4/neigh/eth0
./ipv4/conf/eth0
./ipv6/neigh/eth0
./ipv6/conf/eth0Pour consulter :
sysctl -a | grep arp_filter
Pour modifier :
à la volée :
echo "1" > /proc/sys/net/ipv4/conf/...
ou sysctl -w net.ipv4.conf.eth1.arp_filter=1
persistant au reboot :
/etc/sysctl.conf
/etc/init.d/procps restartà notre un truc vicieux :
/etc/init.d/procps restart n'a pas le meme effet qu'un reboot complet
si on set une propriété à la volée à 1 comme net.ipv4.conf.eth1.arp_filter par exemple
elle va rester à 1 apres un /etc/init.d/procps restart
par contre elle se remet bien à 0 apres un reboot
-
https://links.infomee.fr/?ztr7EA
-
Manipulez les paquets réseau avec Scapy
April 2, 2014 at 3:16:45 PM GMT+2 - permalink -Pour forger des packet en python... mieux que hping3 ;)
-
http://fr.openclassrooms.com/informatique/cours/manipulez-les-paquets-reseau-avec-scapy
-
AuthorizedKeysCommand : quand OpenSSH devient CloudSSH. Nan j'déconne. / GLMF-161 / GNU/Linux Magazine / Connect - Edition Diamond
March 31, 2014 at 11:19:48 AM GMT+2 - permalink -alternatives à authorized_keys
via Skunnyk
-
http://connect.ed-diamond.com/GNU-Linux-Magazine/GLMF-161/AuthorizedKeysCommand-quand-OpenSSH-devient-CloudSSH.-Nan-j-deconne
-
Fucking Shell Scripts | The easiest, most common sense server configuration management tool
March 30, 2014 at 1:14:09 PM GMT+2 - permalink -via arnaudb : ahah ouai j'etais aussi tombé sur ce truc, je me le garde sous la main, mais bon, ça vaut pas un chef/puppet forcément..
-
http://fuckingshellscripts.org/
-
Echoes: How-To: Use apt-file to See What Files a Package Installs
March 28, 2014 at 11:42:46 AM GMT+1 - permalink -Pratique :
Installation : apt-get install apt-file && apt-file updateChercher un fichier dans les packages en utilisant une regex :
apt-file search -x '/dig$'Lister les fichiers d'un package sans l'installer (équivalent dpkg -L) :
apt-file show dnsutils
-
http://vivapinkfloyd.blogspot.fr/2008/07/how-to-use-apt-file-to-see-what-files.html
-
Modules by Gareth Rushgrove · Puppet Forge
March 28, 2014 at 9:54:18 AM GMT+1 - permalink -Des modules qui ont l'air bien
-
https://forge.puppetlabs.com/garethr
-
xclip - Documentation Ubuntu Francophone
March 27, 2014 at 3:16:31 PM GMT+1 - permalink -Bien pratique pour intéragir avec le pressepapier en cmdline, exemple :
function nowplz {
xclip -i <<< $(date "+%Y-%m-%d %H:%M")
}va copier dans le presse papier la date et l'heure actuelle
-
http://doc.ubuntu-fr.org/xclip
-
Include VS Resources like declaration
March 27, 2014 at 11:42:43 AM GMT+1 - permalink -However, unlike include, resource-like declarations let you specify class parameters.
-
http://docs.puppetlabs.com/learning/modules1.html#more-about-declaring-classes
-
github.com/nedap/puppetboard
March 27, 2014 at 10:07:42 AM GMT+1 - permalink -Un frontend pour puppetdn (en python)
-
https://github.com/nedap/puppetboard
-
Using Multiple Puppet Masters — Documentation — Puppet Labs
March 26, 2014 at 11:02:15 PM GMT+1 - permalink -Utiliser plusieurs puppet master : performance et haute dispo
-
http://docs.puppetlabs.com/guides/scaling_multiple_masters.html
-
Feature #16529: Making puppetdb-terminus available as a gem - PuppetDB - Puppet Labs
March 26, 2014 at 5:11:11 PM GMT+1 - permalink -Comment construire la gem puppetdb-terminus à partir des sources github :
git clone https://github.com/puppetlabs/puppetdb
git checkout 1.6.2
cd puppetdb
cp contrib/gem/puppetdb-terminus.gemspec puppet/
cd puppet
modifier le spec pour mettre version=1.6.2
gem build puppetdb-terminus.gemspecInstaller la gem : gem install puppetdb-terminus-1.6.2.gem
-
https://projects.puppetlabs.com/issues/16529
-
core - Serveur Apache HTTP
March 26, 2014 at 4:21:27 PM GMT+1 - permalink -Petit probleme avec pluxml : il forge les url des article avec le nom de l'article... alors quand c'est trop long, apache n'aime pas :
ALERT - configured request variable name length limit exceeded - dropped variable
La directive pour configurer ça : LimitRequestLine
-
http://httpd.apache.org/docs/2.2/mod/core.html#limitrequestline