CentOS configuration lan/lab de RPIs

Après avoir créer les images custom des RPI il va falloir les connecter entre eux.  Pour cela on va créer un lan qui va les accueillir avec :

  • Un linux qui fera passerelle
  • Un dhcp local
  • Un dns local
  • Une route vers le net

Centos 7 et ses noms d’interfaces …

Commençons par cibler les interfaces en jeu:

  • le lan RPI sera de type câble Ethernet (eth0)
  • internet viendra du Wifi (wlan0)

Pour lister les interfaces de la machine :

[root@CentOS#]ip addr show

Oups, pas d’interface eth0 comme attendu mais un ifcfg-enp0s31f6 .

On va donc renommer l’interface et pour cela il faut avoir l’adresse MAC de la carte réseau visible avec la précédente commande et du genre : link/ether xx:xx:xx:xx:xx:xx
Continue reading

Lister tous les sites d’un serveur par son IP (dns/vhosts enumeration)

De temps en temps il est intéressant de savoir si un serveur héberge plusieurs sites, comme c’est le cas sur les hébergements mutualisés, ou bien si c’est un serveur dédié. Pour cela il existe plusieurs techniques et donc plusieurs outils pour mener à bien cette tâche sans compter les multiples sites proposant des informations sur les domaines mais souvent incomplètes à moins de verser quelques kopecks.

J’ai donc décidé de mettre à disposition mon petit script que vous trouverez sur cette page : Enumération de virtual host

Utiliser le Wifi sur un serveur GNU/Linux

En utilisant mon Raspberry Pi, j’ai été confronté à l’utilisation du Wifi histoire de conserver l’aspect compact avec un seul cable : celui de l’alimentation Usb.

Installation de la clé USB

Dans mon cas avec une clé Netgear, il m’a fallu installer le paquet suivant

apt-get install linux-firmware-nonfree 

Si votre clé n’est pas détectée, il vous faudra regarder de plus prêt le type de votre clé wifi usb avec cette commande :

lsusb

Clé WEP

Pour la clé wep il suffit de changer SSID et PASSWORD, avec pour SSID le nom de votre hotspot et PASSWORD

vim /etc/network/interfaces
#présent de base
auto lo
iface lo inet loopback

#Partie pour le wifi
auto wlan0
iface wlan0 inet dhcp
wireless-essid SSID
wireless-mode managed
wireless-key PASSWORD
/etc/init.d/networking restart

Clé WPA

Pour la clé wpa meme processus

vim /etc/network/interfaces
#présent de base
auto lo
iface lo inet loopback

#Partie pour le wifi WPA
auto wlan0
iface wlan0 inet dhcp
wpa-ssid SSID
wpa-ap-scan 1
wpa-scan-ssid 1
wpa-key-mgmt WPA-PSK
wpa-group CCMP TKIP
wpa-proto RSN WPA
wpa-psk PASSWORD
/etc/init.d/networking restart

Rediriger facilement du trafic réseau avec rinetd

Il est parfois utile de faire des redirections de port (NAT) vers une autre machine notamment lors d’un migration de dns qui n’est jamais effective immédiatement.

Pour résoudre ce problème et assurer la continuité de service lors de mes migrations, j’ai découvert rinetd.

Installation

apt-get install rinetd

Configuration

On édite le fichier de configuration

 vim /etc/rinetd.conf 

Rien de bien compliqué dans la syntaxe, elle est de ce type. On pourra aussi spécifier un fichier de log.

#localip localport remoteip remoteport
logfile /var/log/rinetd.log

Avec ici un exemple de redirection du trafic sur le port 80.

0.0.0.0 80  192.168.1.50  80

La présence de 0.0.0.0 signifie que l’écoute du port se fait sur toutes les interfaces réseau.

Il est également possible de mettre des restrictions sur qui à le droit ou pas de passer par ce NAT, en spécifiant l’IP autorisée. Les wildcards sont permises mais attention pas les FQDN.

allow IP
deny 192.168.2.15
allow 192.168.1.*

Test

Chaque changement de configuration doit être suivie d’un restart du service

/etc/init.d/rinetd restart 

Et on peut vérifier l’écoute du port comme ceci

netstat -ntlpv | grep rinetd
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1905/rinetd