Télécharger le plugin ici :
http://docs.cacti.net/usertemplate:graph:advanced_ping_alt#installation
Via la console web Cacti, importer le fichier cacti_graph_template_*.xml.
Copier le fichier scripts/ss_fping.php dans /usr/share/cacti/site/scripts.
Créer de nouveaux graphs à partir du graph template : « Advanced Ping ALT« .
Lors d’un graph « ping latency », cette erreur s’affiche dans les logs Cacti. Il existe un bug dans le script ping.pl.
Modifier le script : /usr/share/cacti/site/scripts/ping.pl et dans la ligne :
open(PROCESS, "ping -c 1 $host | grep icmp_seq | grep time |");
Remplacer icmp_seq par icmp_req.
Voici un petit post pour décrire l’installation de debian 6 squeeze sur une carte mère Alix 2d13. Cette carte mère est minuscule et ne consomme que très peu d’énergie ! Elle est idéale pour une passerelle/pare-feu, elle possède 3 interfaces réseaux, une interface série et deux ports usb, mais pas de carte vidéo. La console est accessible via le port série.
La carte Alix2d13 supporte des cartes compact flash et les disques dur 2,5p IDE voire SATA (avec convertisseur). Cet article présente l’installation de debian 6 sur une carte CF.
Cacti est un formidable outil de graphes. Il vous permettra de superviser via snmp, vos infrastructures.
Pour installer Cacti, il nous faut Apache, MySql et PHP.
apt-get install apache2 mysql-server php5 php5-gd
Il faudra répondre aux questions posées par l’installeur : mot de passe root mysql, puis mot de passe choisi pour la base de données cacti.
apt-get install cacti cacti-spine
Votre serveur mysql est située sur une machine distante, pour effectuer un dump (export), voici la commande.
mysqldump --host=adresse_ip --opt -uUser -pPassword --single-transaction -r dump.sql nom_bdd
Et pour faire exécuter cette commande via un serveur tiers. Pour un script before backup par exemple, le serveur de backup exécute cette commande avant de sauvegarder l’export.
ssh user@serveur "mysqldump --host=adresse_ip --opt -uUser -pPassword --single-transaction -r dump.sql nom_bdd"
Dans le cas d’une utilisation d’une sonde IDS telle que Snort, il peut être utile de réaliser un « pont » ou « bridge » entre 2 interfaces réseaux.
Switch LAN —– IDS (debian mode bridge) —– routeur
Ce bridge ne possède pas d’adresse IP, il ne réalise aucun routage, il agirait plutôt comme un switch. Il est possible d’utiliser iptables afin de mettre en place des règles de pare-feu. Ce bridge peut donc être très utile dans les cas où le routeur n’est pas géré pas l’équipe de sécurité interne.
/etc/network/interfaces
auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp # Bridge setup auto br0 iface br0 inet manual bridge_ports eth1 eth2
Relancer le service networking.
A l’heure où j’écris ces lignes, OTRS 3.1.0 est en beta3, la procédure doit être sensiblement identique pour une version « stable ».
OTRS est un système de gestion de « ticket ». Il est possible d’ajouter le « composant » ITSM qui est une solution de gestion des services IT basée sur les bonnes pratiques ITIL. L’installation (très simple) de ce composant est également abordée.
Il faudra ensuite déplacer le dossier otrs vers /opt.
wget http://ftp.otrs.org/pub/otrs/otrs-3.1.0.beta3.tar.gz tar xzvf otrs-3.1.0.beta3.tar.gz mv otrs-3.1.0.beta3.tar.gz otrs mv otrs /opt
Pour de nombreuses raisons, il est souvent nécessaire d’intégrer un Linux à l’active directory. Voici comment procéder.
Samba, winbind, ntpdate, krb5-clients, krb5-user
Les plus grands de la sécurité travaillent actuellement sur Duqu, voici ce qu’on sait pour le moment :