Pour cela, il faut éditer son .bashrc:
vi ~/.bashrc
Et y ajouter cela:
export LESS_TERMCAP_mb=$'\e[1;32m'
export LESS_TERMCAP_md=$'\e[1;32m'
export LESS_TERMCAP_me=$'\e[0m'
export LESS_TERMCAP_se=$'\e[0m'
export LESS_TERMCAP_so=$'\e[01;33m'
export LESS_TERMCAP_ue=$'\e[0m'
export LESS_TERMCAP_us=$'\e[1;4;31m'
Il ne nous reste plus qu’a sourcer notre .bashrc:
reset
ou
source ~/.bashrc
On se met en mode administrateur:
enable
On passe en mode configuration:
conf t
On renseigne les informations de connexion au serveur FTP:
ip ftp username login_utilisateur
ip ftp password mot_de_passe
On sort du mode configuration:
end
Puis on lance la sauvegarde:
copy running-config ftp:
Il nous demandera alors l’adresse ip du serveur FTP, et le nom que l’on souhaite donner au fichier contenant la configuration.
Dans le fichier récupérer il faudra supprimez toute ligne débutant par « AAA » car cela peut bloquer sa restauration.
On passe en mode configuration sur le nouveau Cisco:
conf t
On renseigne les informations de connexion au serveur FTP:
ip ftp username login_utilisateur
ip ftp password mot_de_passe
On sort du mode configuration:
end
Puis on lance la sauvegarde:
copy ftp: running-config
Il nous demandera alors l’adresse ip du serveur FTP puis une fois connecté, le fichier qui contient la configuration à restaurer.
On passe en mode administrateur sur le Cisco:
enable
On désactive le « –more– » pour afficher d’un coup la configuration:
terminal length 0
On accède au menu de Minicom pour lancer la capture de la sortie standard dans un fichier texte:
Ctrl+A puis Z puis L
On affiche la configuration actuelle pour la capturer dans notre fichier:
show running-config
Une fois la configuration affichée, on arrête la capture de log:
Ctrl+A puis Z puis L
On va maintenant sauvegarder la configuration de démarrage:
Ctrl+A puis Z puis L
On affiche la configuration de démarrage pour qu’elle soit capturée:
show startup-config
Une fois la configuration affichée, on arrête la capture de log
Ctrl+A puis Z puis L
On lance Minicom et on se met en mode administrateur sur le Cisco:
enable
On passe en mode configuration:
conf t
Puis on affiche les options de minicom:
Ctrl+A puis Z puis Y
On sélectionne le fichier de configuration que l’on a en local pour que Minicom colle le contenu du fichier dans l’entrée standard.
On peut vérifier que la configuration s’est bien reportée:
show running-config
On oublie pas de sauvegarder la configuration une fois restaurer:
copy running-config startup-config
wr
On commence par se brancher au port console en USB
On se connecte au port console (voir dmesg pour le nom du terminal):
minicom -D /dev/ttyACM0
Une fois connecté, nous allons lister les vlan présent et les ports qui y sont associés:
show vlan
Maintenant que nous voyons la configuration actuelle, nous élevons nos droits pour pouvoir éditer la configuration:
enable
Password:
On passe en mode configuration:
conf t
On sélectionne le port que nous souhaitons déplacer, ici le n°29:
interface gi1/0/29
ou alors une plage de port, ici du n°29 au n°39:
interface range gi1/0/29-39
On définit le port sélectionné en tant que port d’accès:
switchport mode access
On affecte maintenant le port d’accés au vlan voulu, ici le 202:
switch port access vlan 202
On vérifie que notre port à bien été déplacé de vlan:
do show vlan
Si tout est bon, on sort du mode configuration:
end
Et bien sur, on sauvegarde la configuration:
wr
copy running-config startup-config
Nous pouvons consulter le niveau d’entropie disponible dans le fichier suivant:
/proc/sys/kernel/random/entropy_avail
Si le niveau d’entropie disponible est inférieur à 1000, le noyau va avoir des difficultés à générer des nombres aléatoires lorsque cela lui sera demandé. Le noyau va donc attendre tranquillou jusqu’à ce qu’il collecte suffisamment d’entropie. Idéalement, on aura une valeur avoisinant les 2000.
Le serveur SSH par exemple, qui utilise de l’entropie, peut souffrir de lenteurs lors de l’établissement de connexions si celle-ci vient à manquer. Cela affecte particulièrement les machines virtuelles.
Pour palier ce problème, le paquet haveged permet d’alimenter le noyau en entropie.
apt-get install -y haveged
ou
yum install -y haveged
On active le service
systemctl enable haveged
On va augmenter le niveau d’entropie à 2048 bits en éditant le fichier suivant:
vi /etc/default/haveged
Puis on modifie ce paramètre:
DAEMON_ARGS="-w 2048"
On redémarre le service:
systemctl stop haveged
systemctl start haveged
Pour voir le niveau d’entropie maintenant optimisé:
watch -n 0,1 cat /proc/sys/kernel/random/entropy_avail