Quelques commandes concernant alcatel-Omniswitch 9700

20 avril 2011 informatique No comments

//afficher les vlans du port 1/9

>show vlan port 1/9

//afficher l’association entre vlan et ip

>show vlan ip interface

//ajouter un vlan xx par défaut pour le port y/y

>vlan xx port default y/y

//ajouter un vlan xx de type qtagged pour le port y/y, 802.1q est la norme pour les vlans

>vlan xx 802.1q y/y

//créer un vlan xx

>vlan xx name « info xx »

//positionner le port 1/22 de type tagged

>vlan 802.1q 1/22 frame type tagged

//Propager la requete dhcp(dhcp relay) par ex 10.5.0.10 sur un vlan(ex: vlan 99) (après avoir créer la plage adresse IP,mask et gw concernant le vlan)
>ip helper address 10.5.0.10 vlan 99

//ecrire les informations/maj de la memoire

>write memory

//ecrire la maj vers la memoire flash

>copy working certified flash-synchro

//afficher les routes:
# show ip router database

RQ:802

IEEE Standards
• IEEE 802.1ad (VLAN Stacking)
• IEEE 802.1D (STP)
• IEEE 802.1p (CoS)
• IEEE 802.1Q (VLANs)
• IEEE 802.1s (MSTP)
• IEEE 802.1w (RSTP)
• IEEE 802.1X (Port-based NAC)
• IEEE 802.3i (10BaseT)
• IEEE 802.3u (Fast Ethernet)
• IEEE 802.3x (Flow Control)
• IEEE 802.3z (Gigabit Ethernet)
• IEEE 802.3ab (1000BaseT)
• IEEE 802.3ac (VLAN Tagging)
• IEEE 802.3ad (Link Aggregation)
• IEEE 802.3af (Power-over-Ethernet)

//Commandes systèmes

>show stack topology
>show stack status
>show running-directory
>show chassis
>show cmm
>show ni
>show module
>show module long
>show module status
>show power
>show fan
>show temperature

Exemple de iptable avec nat, dnat, snat, prerouting, postrouting et masquerade

29 mars 2011 informatique No comments

Le DNAT ou NAT Destination

On substitue à l’adresse de destination des paquets provenant du réseau public, une adresse du réseau local privé. Dans l’exemple, les paquets à destination de la machine 195.x sont redirigés vers la machine 172.y. On ne tient pas compte du port.

iptables -F INPUT ; iptables -P INPUT ACCEPT
iptables -F OUTPUT ; iptables -P OUTPUT ACCEPT
iptables -F FORWARD ; iptables -P FORWARD ACCEPT
iptables -t nat -F PREROUTING
iptables -t nat -A PREROUTING -d 195.115.19.35/32 \
-j DNAT –to-destination 172.16.0.1/32

Le SNAT ou NAT Source

Le SNAT consiste à substituer une adresse source dans un paquet sortant à son adresse source d’origine. On substitue ici, aux requêtes provenant du réseau 192.168.0.0/24, une des 10 adresses publiques.

iptables -F INPUT ; iptables -P INPUT ACCEPT
iptables -F OUTPUT ; iptables -P OUTPUT ACCEPT
iptables -F FORWARD ; iptables -P FORWARD ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 \
-j SNAT –to-source 195.115.90.1-195.115.90.10

L’IP Masquerade

Dans ce cas, les adresses privées, utilisent toutes la même adresse publique. C’est le procédé qui est utilisé avec ipchains. Il s’agit en fait de translation de port avec ipchains ou de SNAT (Nat Source) avec iptables.

iptables -F INPUT ; iptables -P INPUT ACCEPT
iptables -F OUTPUT ; iptables -P OUTPUT ACCEPT
iptables -F FORWARD ; iptables -P FORWARD ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.10.10.0/8  -j SNAT –to-source 139.63.83.120

Une autre option consiste à utiliser l’option « MASQUERADE »

iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.10.10.0/8 -j MASQUERADE

/***/
SNAT

On utilise le « Source NAT » (SNAT) lorsqu’on veut modifier l’adresse source d’une trame. Cela se fait dans la chaîne « POSTROUTING », cela signifie que la trame traverse l’ensemble du pare-feu et, juste avant de sortir, on change l’adresse IP source dans la trame.

C’est ce que l’on utilise pour partager la connexion Internet.

DNAT

On utilise le « Destination NAT » (DNAT) lorsqu’on veut modifier l’adresse destination d’une trame avant qu’elle ne soit routée, donc dans la chaîne PREROUTING.

C’est ce que l’on utilise lorsqu’on veut rediriger un flux vers une machine. Par exemple, si l’on héberge un serveur Web sur une machine qui a pour adresse 192.168.0.1, il faut rediriger les flux qui arrivent sur la passerelle, dont les trames ont pour destination 82.46.10.20 port 80, vers l’adresse 19.168.0.1.

guide cmd vmware

13 mars 2011 informatique No comments

Version de la vmware

#vmware -v

Installation de vmware ESX

http://cisco.goffinet.org/s2/notions_routeurs

Pour lister les machines sur un esx :

[esx]# vmware-cmd -l
/vmfs/volumes/4b7277c1-xxxxxxxx-xxxx-001517a0xxxx/TEST1/TEST1.vmx
/vmfs/volumes/4b7277c1-xxxxxxxx-xxxx-001517a0xxxx/TEST2/TEST2.vmx

Pour connaîter l’état d’une VM on utilise le commutateur « get-state » :

[esx]# vmware-cmd /vmfs/volumes/4b7277c1-xxxxxxxx-xxxx-001517a0xxxx/TEST1/TEST1.vmx getstate
getstate() = on

Pour arrêter ou démarrer une VM :

[esx]# vmware-cmd /vmfs/volumes/4b7277c1-xxxxxxxx-xxxx-001517a0xxxx/TEST1/TEST1.vmx stop

[esx]# vmware-cmd /vmfs/volumes/4b7277c1-xxxxxxxx-xxxx-001517a0xxxx/TEST1/TEST1.vmx start

Note : on peut rajouter le commutateur « hard » à la fin pour forcer :

[esx]# vmware-cmd //vmfs/volumes/4b7277c1-xxxxxxxx-xxxx-001517a0xxxx/TEST1/TEST1.vmx stop hard

Ci-dessous le détails des différentes possibilitées de la commande vmware-cmd :

– Usage: vmware-cmd [options]

– Options:
-h, –help show this help message and exit
-v Verbose.
-q Quiet. Minimal output.

Connection Options:
-H specifies an alternative host (if set, -U and -P must
also be set)
-O specifies an alternative port
-U specifies a user
-P specifies a password

Server Operations:
/usr/bin/vmware-cmd -l
/usr/bin/vmware-cmd -s listvms
/usr/bin/vmware-cmd -s register
/usr/bin/vmware-cmd -s unregister

VM Operations:
/usr/bin/vmware-cmd getstate
/usr/bin/vmware-cmd start [soft|hard|trysoft]
/usr/bin/vmware-cmd stop [soft|hard|trysoft]
/usr/bin/vmware-cmd reset [soft|hard|trysoft]
/usr/bin/vmware-cmd suspend [soft|hard|trysoft]
/usr/bin/vmware-cmd getconfig
/usr/bin/vmware-cmd setguestinfo
/usr/bin/vmware-cmd getguestinfo
/usr/bin/vmware-cmd getproductinfo /usr/bin/vmware-cmd connectdevice
/usr/bin/vmware-cmd disconnectdevice
/usr/bin/vmware-cmd getid
/usr/bin/vmware-cmd getconfigfile
/usr/bin/vmware-cmd getheartbeat
/usr/bin/vmware-cmd getuptime
/usr/bin/vmware-cmd gettoolslastactive
/usr/bin/vmware-cmd hassnapshot
/usr/bin/vmware-cmd createsnapshot
/usr/bin/vmware-cmd revertsnapshot
/usr/bin/vmware-cmd removesnapshots
/usr/bin/vmware-cmd answer

Source :

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004340

VMware Tools for Linux Guests

  1. Power on the virtual machine.
  2. After the guest operating system has started, prepare your virtual machine to install VMware Tools.Choose File > Install VMware Tools.

The remaining steps take place inside the virtual machine.

  1. Be sure the guest operating system is running in text mode. You cannot install VMware Tools while X is running.
  2. As root (su -), mount the VMware Tools virtual CD-ROM image, change to a working directory (for example, /tmp), uncompress the installer, then unmount the CD-ROM image.Note: You do not use an actual CD-ROM to install VMware Tools, nor do you need to download the CD-ROM image or burn a physical CD-ROM of this image file. The VMware Workstation software contains an ISO image that looks like a CD-ROM to your guest operating system. This image contains all the files needed to install VMware Tools in your guest operating system.Note: Some Linux distributions use different device names or organize the /dev directory differently. If your CD-ROM drive is not /dev/cdrom, modify the following commands to reflect the conventions used by your distribution.

    mount /dev/cdrom /mnt
    cd /tmp
    tar zxf /mnt/vmware-linux-tools.tar.gz
    umount /mnt

  3. Run the VMware Tools installer.cd vmware-tools-distrib
    ./vmware-install.pl
  4. Log out of the root account. exit
  5. Start X and your graphical environment.
  6. In an X terminal, launch the VMware Tools background application.vmware-toolbox & Note: You may run VMware Tools as root or as a normal user. To shrink virtual disks, you must run VMware Tools as root (su -).

PMI projet

9 mars 2011 informatique No comments

Le PMI

On utilise couramment le terme PMI pour définir la méthodologie de gestion de projet défendue par le Project Management Institute.

La méthodologie

Ses fondements reposent sur 9 domaines de connaissance :

  • L’intégration
  • Le contenu
  • Les délais
  • Les coûts
  • La qualité
  • Les ressources humaines
  • La communication
  • Les risques
  • Les approvisionnements

la méthodologie PMI propose 44 processus répartis dans les différents domaines de connaissance.

Le projet est découpé en 5 phases :

  • L’initialisation
  • La planification
  • L’exécution
  • La maitrise et le suivi
  • La clôture

les 44 processus peuvent être alors être placés sous forme de matrice dans les domaines de connaissance pour chaque phase du projet.

Comme tout processus, on peut lui associer des données d’entrée et des données de sortie. Les processus s’enchainent donc tout au long du projet.

Les principaux livrables associés sont :

  • L’énoncé du contenu préliminaire
  • L’énoncé de contenu détaillé
  • Le plan de management du projet (il est le regroupement des 7 plans de management issus de chaque domaine de connaissance)
  • Le plan d’assurance qualité
  • Le registre des modifications

Bande annonce de Kung fu panda 2

6 mars 2011 Non classé No comments

« Older Entries Recent Entries »