Aller au contenu | Aller au menu | Aller à la recherche

Mounir Blog

Blog informatique, TUTO, TIPS

Junos : commande pratique

Par Mounir le vendredi 30 septembre 2011, 16:33 - Juniper

show configuration | display set | no-more

Cette commande te retourne toute la configuration de ton équipement en ligne de commande ce qui permet de l'injecter directement sur un autre équipement juniper si on le souhaite

exemple :

run show configuration | display set | no-more
set version 11.2R5.5
set system host-name ex4500
set system time-zone Europe/Paris
set system arp aging-timer 5
set system authentication-order tacplus
set system authentication-order password
set system root-authentication encrypted-password " "
set chassis alarm management-ethernet link-down ignore
set interfaces ge-0/1/12 ether-options 802.3ad ae0
set interfaces ge-0/1/15 ether-options 802.3ad ae0

...

un commentaire aucun rétrolien

Introduction Junos : quelques commandes de base

Par Mounir le lundi 12 septembre 2011, 12:59 - Juniper

Juniper est l'un des plus grands constructeurs mondiaux équipements réseau/sécurité , célèbre avec sa gamme SRX (sécurité) MX (Routage) et EX (Switching) , pour ce premier billet concernant junos (système d'exploitation d'équipement juniper ) équivalent d'IOS chez cisco on va parler des commandes de base et de la structure d'une conf junos sur la gamme EX.
D'abords la conf d'un junos ressemble étrangement à du langage de programmation type C par exemple, Mais avant de parler de ça il faut préciser que Junos se repose sur une base linux (Freebsd) ce qui nous donne 3 niveaux d’accès :

1 - mode linux "root@switch%" : ce mode est très agréable pour les fans de linux, il permet un accès direct au système freebsd donc à la panoplie de commandes qu'il propose (ce mode est inexistant chez cisco)

2 - mode privilégié "root@switch>" : on y accède en tapant la commande "cli" , permet d’accéder aux différentes commandes de l'équipement : reboot , upgrade système, ping ....

3 - mode configuration "root@switch#" : on y accède en tapant "configure" ou "edit", permet de voir et de modifier la configuration en cours

à noter que la grande différence avec cisco, est que la modification d'une conf n'est pas prise en compte immédiatement, cette conf qui s'appelle la "candidate"  ne devient active que lorsqu'on tape la commande "commit" , je développe :
la commande "show" sous le mode "configure"   donne ce résultat  :
## Last changed: 2011-09-05 12:16:44 CEST

version 10.4R5.5; groups {

   re0 {
       system {
           host-name EX4200;
       }
       .
       .
       .
      ge-0/0/24 {
       unit 0 {
           family ethernet-switching {
               port-mode access;
           }
       }                               
   }
   ge-0/0/25 {
       unit 0 {
           family ethernet-switching {
               port-mode access;
           }

Comme on peut le voir la conf est structuré sous forme de petits blocs , donc est très lisible et facile à comprendre , ce qu'on voit sur le prompt est la conf candidate donc n'est pas en cours d’exécution . le commit la transformera en running conf comme on dit chez cisco

un commentaire aucun rétrolien

Mon Ordinateur rame, que faire !!!

Par Mounir le lundi 27 juin 2011, 15:10 - Windows

"Mon Ordinateur Rame", Combien de fois j'ai entendu cette phrase!!! bien sur je n'ai pas de recette miracle, mais le formatage systématique n'est pas la bonne solution. Déjà il faut comprendre que c'est normal qu'un ordinateur équipé d'un windows par exemple, devienne plus lent et ram avec le temps, tout simplement parceque on aura installer plein de logiciels qui consomment des ressources physiques : ram , cpu, et disque dure, donc le tout est d'optimiser le fonctionnement de sa machine et faire en sorte qu'il y ait un juste équilibre entre les performances matérielles, si cet équilibre est bon et malgré ça l'ordinateur est toujours aussi lent, il faut procéder comme suit en effet des astuces existent :

  • Lancer une défragmentation du disque (Réorganiser le système de fichier d'un disque dur afin de les agencer de manière continue) cela permet de réduire les temps d'accès et du coup fluidifier la machine. cette opération est à faire une fois par mois
  • Lancer un ScanDisk (outil d'analyse du disque qui corrige les éventuelles erreurs qui peuvent causer la perte de données)
  • Désinstaller tous les logiciels installés sur votre machine et qui ne servent à rien
  • Lancer un nettoyage de disque (à faire sur chaque partition), ça enlève les fichiers temporaires et cache du disque (option accessible depuis menu, accessoires, outils systèmes, nettoyage de disque )
  • Lancer un Scan antivirus et antispyware histoire de nettoyer un peu et remettre les registres à l’état original grâce à l'outil spybot par exemple

Ces 5 actions devraient apporter leurs fruits et permettre à votre pc de moins ramer, mais si ça ne donne rien vous êtes bon pour un bon vieux formatage ou encore mieux changer de pc pour un plus récent :)

un commentaire aucun rétrolien

Comment éviter les virus et spywares sur les machines windows

Par Mounir le lundi 27 juin 2011, 14:44 - Windows

Avant ma reconversion linuxienne, j’étais un bon petit windowsien, qui ne comprenait pas pourquoi sa machine était infectée de virus alors que j’étais supposé avoir justement des antivirus , j'ai tout essayé avast, Kaspersky, bit defender , panda ..... et j'en passe .
je me suis rendu compte au fil du temps qu'il valait mieux prévenir que guérir en prenant des précautions simples :

  • ne jamais télécharger les pièces jointes de mails de correspondants que vous connaissez pas, et même si vous connaissez l'expéditeur vérifiez bien que le contenu du mail soit cohérent .
  • une clé usb c'est sympa pour transporter les données, mais c'est un nid à microbes, donc à chaque utilisation faites un petit scan .cette règle s'applique à tous les supports disques externes .
  • surfer sur internet quoi de plus agréable , avec ces milliers de logiciels sympas et gratuits, mais il faut faire gaffe, n'installez jamais des logiciels que vous ne connaissez pas , il pourrait s'agir de spywares ou de virus

Avec ces quelques règles de bases on évite 90% des virus, par contre il faut rester vigilent parce que, il y'a encore plus dangereux que les virus, les spywares qui récoltent des informations sur votre ordinateur (des mots de passes, adresses mails, comptes bancaires ...), donc un antispyware est obligatoire, je vous recommande à ce titre spybot, en gros ce logiciel protège votre base registre (base contenant les configurations de votre système)et ne permets sa modification que si vous l'autorisez

Maintenant Vous pouvez jouir de votre ordinateur en toute tranquillité

aucun commentaire aucun rétrolien

Comment faire du load balancing DNS , Explication :

Par Mounir le vendredi 24 juin 2011, 12:22 - Réseau

le load balancig DNS, est une solution simple pour faire de la répartition de charge sur des serveurs frontaux web par exemple
une des techniques les plus répondues consiste à faire correspondre un domaine à plusieurs IP dans l'enregistrement DNS d'un Bind par exemple
Exemple:

lakehal-ayat.com   in a   21.21.25.22   25.23.24.26

Le dns fait du round robin (rotation circulaire ) des ip donc à chaque fois qu'un client tente de se connecter au site lakehal-ayat.com, il questionne le dns qu'il lui renvoie une des ip renseignée.

Sinon si on dispose d'un F5 ce dernier peut se charger de gérer le DNS, en effet il check les serveurs et voit le quel est moins chargé et puis renseigne le dns avec l’ip de ce dernier, ainsi qu’on on fait plusieurs résolutions dns on voit différentes IP à chaque fois pour le même nom de domaine, comme pour google.com par exemple

aucun commentaire aucun rétrolien

- page 1 de 6