février 2009 Archives
samedi 28 février 2009, 10:10:12 (UTC+0100)
XFCE-4.6
Posted by Christophe Lucas | Permanent Link | |
Categories: Computer & Linux | Read it in english with Google
mercredi 25 février 2009, 12:39:23 (UTC+0100)
Configuration d'OpenBGPd pour ipv6
|
Dans le cadre du précédent billet concernant OpenBGPd
et IPv6,
M. anonymous dans les commentaires demandait à voir la
configuration de mon BGP. Oh! le curieux, C'est privé :-) !! Bon néanmoins, voici ce que cela peut donner pour les amateurs de poisson qui pique: |
# cat /etc/bgpd.conf
# $OpenBSD: bgpd.conf,v 1.7 2004/10/01 15:12:16 henning Exp $
# sample bgpd configuration file
# see bgpd.conf(5)
#macros
peer1="2001:470:1F13:238::1"
## peer2="10.1.0.3"
# global configuration
AS 65001
router-id 10.0.0.149
# holdtime 180
# holdtime min 3
#listen on 127.0.0.1
#listen on ::1
# fib-update no
# route-collector no
# log updates
# network 10.0.1.0/24
network 2001:470:c936::/48
neighbor $peer1 {
set nexthop self
softreconfig in yes
softreconfig out yes
announce IPv6 unicast
announce IPv4 unicast
remote-as 65004
local-address 2001:470:c936::1
# descr jdenoy
multihop 2
}
Ok, je n'ai pas mis de 'prefix-list' dessus, j'avoue!
En revanche, il y a les règles 'pf(4)' qui vont bien ;)Pas encore aussi familiarisé avec OpenBDPd qu'avec un routeur Cisco, alors bon... Ce que m'envoie Mister Johan:
# bgpctl show rib source-as 65004
flags: * = Valid, > = Selected, I = via IBGP, A = Announced
origin: i = IGP, e = EGP, ? = Incomplete
flags destination gateway lpref med aspath origin
2001:470:1f12:238::/642001:470:1f13:238::1 100 0 65004 ?
2001:470:1f13:238::/642001:470:1f13:238::1 100 0 65004 i
Pour les fanas de cisco, cela donnerait :R# sh ip bgp regex ^65004$Ce que moi, je lui envoie: # bgpctl show rib empty-as flags: * = Valid, > = Selected, I = via IBGP, A = Announced origin: i = IGP, e = EGP, ? = Incomplete flags destination gateway lpref med aspath origin AI> fc07::/16 :: 100 0 i AI> 172.16.0.0/24 0.0.0.0 100 0 i AI> 2001:470:c936::/48 :: 100 0 i #Pour les fanas de cisco, cela donnerait : R# sh ip bgp regexp ^$En revanche, je ne pourrais vous en dire plus que la configuration pour le Cisco d'en face ;-) |
|
Posted by Christophe Lucas | Permanent Link | |
Categories: Telecom, BSD, Cisco, Computer & Linux | Read it in english with Google
mardi 24 février 2009, 12:43:07 (UTC+0100)
Patch OpenBGPd pour ipv6
|
Le but était de mettre en place une sessions BGP entre deux peers en IPv6 avec
notre ami et super compétent, j'ai nommé
Johan. Un peer en Cisco, l'autre sur un OpenBSD : # uname -a OpenBSD malloc.titux.org 4.1 GENERIC#1099 sparc64 #Ok, je sais il est pas en 4.4. Cela ne saurait tardé. Néanmoins, si vous utilisez la version fournis vous vous retrouverez avec ce genre d'erreur : Feb 24 02:44:47 malloc bgpd[9556]: neighbor 2001:470:1f12:238::1: \ session_setup_socket setsockopt hoplimit : Protocol not availablePour régler ce problème, je vous recommande ce patch :
--- session.c~orig Tue Feb 24 11:32:27 2009
+++ session.c Tue Feb 24 08:41:19 2009
@@ -1142,7 +1142,7 @@
}
}
- if (p->conf.ebgp && p->conf.remote_addr.af == AF_INET6)
+ if (0 && p->conf.ebgp && p->conf.remote_addr.af == AF_INET6)
/* set hoplimit to foreign router's distance */
if (setsockopt(p->fd, IPPROTO_IPV6, IPV6_UNICAST_HOPS, &ttl,
sizeof(ttl)) == -1) {
Et là au magie :
neighbor X: state change Active -> OpenSent, reason: Connection opened neighbor X: state change OpenSent -> OpenConfirm, reason: OPEN message received neighbor X: state change OpenConfirm -> Established, reason: KEEPALIVE message received neighbor X: state change Established -> Idle, reason: Connection closed neighbor X: state change Idle -> Active, reason: Start neighbor X: state change Active -> OpenSent, reason: Connection opened neighbor X: state change OpenSent -> OpenConfirm, reason: OPEN message received neighbor X: state change OpenConfirm -> Established, reason: KEEPALIVE message received |
Posted by Christophe Lucas | Permanent Link | |
Categories: Telecom, BSD, Cisco | Read it in english with Google
lundi 23 février 2009, 14:40:32 (UTC+0100)
OpenSSH-5.2 is out
|
Pour les fanas de sécurité, la version 5.2 d'OpenSSH
est sortie ce jour. C'est notre ami Damien Miller qui nous apprend cela sur la liste announce@openbsd.org. |
Au menu des nouveautés :* Added a -y option to ssh(1) to force logging to syslog rather than stderr, which is useful when running daemonised (ssh -f) * The sshd_config(5) ForceCommand directive now accepts commandline arguments for the internal-sftp server. * The ssh(1) ~C escape commandline now support runtime creation of dynamic (-D) port forwards. * Support the SOCKS4A protocol in ssh(1) dynamic (-D) forwards. (bz#1482) * Support remote port forwarding with a listen port of '0'. This informs the server that it should dynamically allocate a listen port and report it back to the client. (bz#1003) * sshd(8) now supports setting PermitEmptyPasswords and AllowAgentForwarding in Match blocksEt les traditionnelles mises à jour de sécurité et lots de bugfixes en tout genre. Bon téléchargement : ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-5.2.tar.gz Pour les pingouinos et autres, ca se passe par ici : ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-5.2p1.tar.gz NdR: Le site web d'OpenSSH n'est pas encore à jour à l'heure où j'écris ce billet. |
|
Posted by Christophe Lucas | Permanent Link | |
Categories: BSD, Computer & Linux | Read it in english with Google
lundi 23 février 2009, 14:21:32 (UTC+0100)
Virtuawin: Multi-bureau sous Windows
|
Chose peu commune pour ce blog, voici un petit billet concernant un
logiciel libre
sous Windows permettant d'utiliser son interface graphique comme on peut le faire
depuis des années sous Linux. C'est à dire avoir des bureaux virtuels. Je suis obligé d'avoir un Windows pour le travail (sur mon portable), et j'avoue que pouvoir l'utiliser comme ma station de travail (Linux) avec pleins de bureaux virtuels me ravit (9 bureaux virtuels sur ma station et des tonnes d'Xterm). En bref : http://virtuawin.sourceforge.net/ |
Posted by Christophe Lucas | Permanent Link | |
Categories: Computer & Linux | Read it in english with Google
vendredi 20 février 2009, 17:26:38 (UTC+0100)
Article STP
|
A la suite de mon article STP par la pratique qui était un peu en effet écrit à la va vite, j'ai
pris le temps d'écrire quelque chose de décent. L'article originale est ici : ici et aussi sur le site de Johan |
Posted by Christophe Lucas | Permanent Link | |
Categories: Telecom, Cisco | Read it in english with Google
mercredi 18 février 2009, 17:44:33 (UTC+0100)
Amusements réseaux : L2TP
|
Ca fait un bon petit moment que je n'ai pas écris de billet. J'avoue que
je m'amuse comme un petit fou avec les concepts et implémentations autour
de L2TP. |
Mon but avoué et réussi est de monter ce type d'architecture :
Dans ce cadre, je vous recommande la lecture de :
Quelques perles et astuces, Pensez à : ppp mtu adaptative ... radius-server ... non-standard ... vpdn multihop vpdn authen-before-forwardDans le désorde. A vous de replacer où il faut :-) |
|
Posted by Christophe Lucas | Permanent Link | |
Categories: Telecom, Humeur | Read it in english with Google
dimanche 15 février 2009, 13:28:58 (UTC+0100)
Debian 5.0 is out !
|
La version 5.0 de la distribution
Debian a été releasé en ce jour de la Saint-Valentin. Bon téléchargement :-) http://www.debian.org/distrib/ La note de publication : http://www.debian.org/News/2009/20090214 |
Posted by Christophe Lucas | Permanent Link | |
Categories: Computer & Linux | Read it in english with Google
vendredi 13 février 2009, 09:40:40 (UTC+0100)
1234567890 seconds from Epoch
|
Epoch: Le commencement de toute mesure de temps pour les systèmes informatiques Unix et BSD... Celui-ci est daté au premier janvier 1970. |
La date du 1234567890 depuis Epoch arrive ces jours-ci. Pour certains, cela arrive un vendredi 13,
pour d'autres comme nous en France, elle arrive le jour de la Saint-Valentin.clucas@titux> perl -e 'print scalar localtime(1234567890),"\n";' Sat Feb 14 00:31:30 2009 clucas@titux> |
|
Posted by Christophe Lucas | Permanent Link | |
Categories: Humeur, BSD, Computer & Linux | Read it in english with Google
lundi 9 février 2009, 21:03:49 (UTC+0100)
Lundi sympathique pour une fois
|
J'aime les jours de reprise où le monitoring est complètement vert :-) Cela permet de s'occuper de projets bien plus intéressants... |
|
J'ai donc passé ma journée à maquetter des choses forts intéressantes à base de L2TP et
de Radius. Ce n'est que le début de mon amusement de la semaine :-) J'aime les telco ces jours là. |
Posted by Christophe Lucas | Permanent Link | |
Categories: Telecom, Humeur | Read it in english with Google
jeudi 5 février 2009, 19:45:14 (UTC+0100)
Rotomalug en v6 :-)
|
|
Suite à ma formation au Crihan sur IPv6, j'en
ai profité et faire de l'évangélisation vis à vis de v6, et nous avons fonc
passé noter serveur RotomaLUG en v6. Pour l'instant, uniquement la connectivité IP et le serveur web sont v6, le reste suivra... |
Posted by Christophe Lucas | Permanent Link | |
Categories: Telecom, Computer & Linux | Read it in english with Google
lundi 2 février 2009, 18:32:05 (UTC+0100)
Lundi neigeux...
|
Ce fut un retour difficile après une semaine de formation. Dure
de revenir aux réalités. Enfin cela n'a pas été la mer à boire. Et puis la neige a aidé :-) |
Posted by Christophe Lucas | Permanent Link | |
Categories: Famille, Photos | Read it in english with Google
dimanche 1 février 2009, 13:05:38 (UTC+0100)
Jeux libres: Lincity
|
Je ne suis pas quelqu'un de joueur par définition. Néanmoins lorsque j'ai vu
cet article sur
LinuxFr, je me suis dit pourquoi pas
regarder où en est le libre de ce point de vue là. J'avais néanmoins déjà vue que cela
avait vraiment bien avancé via une Install-party avec
RotomaLUG. Je me suis penché sur le cas de Lincity-NG, qui est un Simcity-like sous Linux. J'avoue que j'ai été bluffé. Ca me donnerait presque même envie d'y passer du temps. Superbes graphismes (relativissons), vraiment dans la même veine que Simcity... Je vous le conseille pour vos longues soirées d'hiver... |
Posted by Christophe Lucas | Permanent Link | |
Categories: Humeur, Computer & Linux, Famille | Read it in english with Google