Netexpertise

Comme tout bon firewall, iptables est aussi capable de reporter des statistiques réseau. L’option -v (–verbose) indique à la commande –list (-L) d’afficher les compteurs de paquets et d’octets. Les stats réseau sont disponibles pour chacune des règles iptables. En voici un exemple appliqué à la chaîne INPUT:
 

[stats@network_server]$ sudo iptables -nvL INPUT
Chain INPUT (policy DROP 74941 packets, 7900K bytes)
 pkts bytes target prot opt in out source    destination
1392K  543M ACCEPT all  --  lo *   0.0.0.0/0 0.0.0.0/0
1179K  680M ACCEPT all  --  *  *   0.0.0.0/0 0.0.0.0/0   state RELATED,ESTABLISHED
   10   524 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:22
   25  1200 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:21
 5372  260K ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:80
 5842  280K ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:3306 /* Mysql */
   97  4536 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:9999 /* APP */
    0     0 ACCEPT udp  --  *  *   0.0.0.0/0 0.0.0.0/0   udp dpt:69 /* TFTP */
    0     0 ACCEPT udp  --  *  *   0.0.0.0/0 0.0.0.0/0   udp dpt:161 /* SNMP requests */
   73  4380 ACCEPT icmp --  *  *   0.0.0.0/0 0.0.0.0/0   icmp type 8

 
Pas la peine de redémarrer le service iptables pour remettre les compteurs de paquets et de bytes à zéro, l’option -Z ou –zero le fait pour vous:
 

[stats@network_server]$ sudo iptables -Z INPUT
[stats@network_server]$ sudo iptables -nvL INPUT
Chain INPUT (policy DROP 74945 packets, 7901K bytes)
 pkts bytes target prot opt in out source    destination
    0     0 ACCEPT all  --  lo *   0.0.0.0/0 0.0.0.0/0
    7   436 ACCEPT all  --  *  *   0.0.0.0/0 0.0.0.0/0   state RELATED,ESTABLISHED
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:22
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:21
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:80
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:3306 /* Mysql */
    0     0 ACCEPT tcp  --  *  *   0.0.0.0/0 0.0.0.0/0   state NEW tcp dpt:9999 /* APP */
    0     0 ACCEPT udp  --  *  *   0.0.0.0/0 0.0.0.0/0   udp dpt:69 /* TFTP */
    0     0 ACCEPT udp  --  *  *   0.0.0.0/0 0.0.0.0/0   udp dpt:161 /* SNMP requests */
    0     0 ACCEPT icmp --  *  *   0.0.0.0/0 0.0.0.0/0   icmp type 8

 
En plus de faire son travail de firewall et, même si vous ne vous servez pas, iptables peut aider à identifier plus précisément la source du trafic réseau ou simplement fournir des statistiques réseau sur ce qui entre et sort des serveurs.

Tags: firewall, iptables, linux, reseau, stats, trafic

iLO est une interface de gestion supportant SSH, disponible sur les serveurs HP Proliant. Il propose des fonctionalités intéressantes telles que l’arrêt et le démarrage du serveur à distance.
HP ont donné accès à Windows en mode graphique via une license, curieusement. Toutefois, Microsoft ont développé – pour Windows 2003 et 2008 server – Emergency Management Services (EMS) qui permet d’ouvrir une ligne de commande et effectuer quelques tâches basiques comme la configuration d’une adresse Ip ou le redémarrage de Windows. Ce n’est pas optimal mais mais peut s’avérer utile dans certaines situations.
 

BIOS

Au démarrage, appuyer sur F9 pour se rendre dans le BIOS
Aller dans le menu ‘BIOS Serial Console & EMS’
Positionner ‘BIOS Serial Console Port’ à COM2
Positionner ‘BIOS Serial Console Baud Rate’ à 115200
Appuyer sur ESC puis F10 pour sauver
Sélectionner COM1 ne fait que rediriger la sortie à l’écran avec affichage lent comme c’est le cas pour un port série.
 

iLO

Appuyer sur F8 pour configurer iLO
Ajuster les paramètres iLO aux besoins du réseau et définir les utilisateurs
 

EMS

Editer le fichier boot.ini pour activer EMS: Click droit sur ‘Poste de travail’, ‘Propriétés’, selectionner l’onglet ‘Avancé’.
Sous ‘Démarrage et récupération’, cliquer sur ‘Paramètres’, et ‘Modifier’ dans ‘Démarrage du système’.
Ajouter ces 2 lignes dans la section [boot loader]

redirect=COM2
redirectbaudrate=115200

et /redirect à la fin de la ligne de la partition.
Sur mon Windows 2003 Server SP2, mon boot.ini ressemble à ceci:

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
redirect=COM2
redirectbaudrate=115200
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003 Standard x64 Edition" \
/noexecute=optout /fastdetect /redirect

Vérifier sur le site web de Microsoft pour avoir la bonne config EMS. Elle peut varier légèrement selon la version du serveur Windows.
 

Notes

Il faut appuyer sur ESC+9 ou ESC-8 pour obtenir les touches de fonction F9 or F8. Vous entrerez dans les menus en mode CLI, une interface de commande offrant le même niveau de fonctionnalités que le mode graphique. Lire le manuel utilisateur RBSU pour le détail des commandes.
 
Connectez-vous maintenant en SSH à votre adresse IP iLO, et tapez ‘power on’ pour démarrer le serveur.
Entrez ‘vsp’ pour ouvrir une console virtuelle et vous verrez les messages du BIOS, la barre de progression Windows, et le prompt EMS (SAC>)! Tapez ‘?’ pour lister les options disponibles.

Tags: 2003 server, 2008 server, console, EMS, HP, ilo, série, Windows

iLO est une interface de management supportant SSH, disponible sur les serveurs HP Proliant. Il fournit des fonctionnalités intéressantes telles que l’arrêt ou démarrage du serveur à distance.
Mais il est aussi possible d’accéder à la console Linux et de redémarrer en single mode à distance. Pratique, n’est-ce pas!?
 

BIOS

Au démarrage, appuyer sur F9 pour entrer dans le BIOS
Aller dans le menu ‘BIOS Serial Console & EMS’
Positionner ‘BIOS Serial Console Port’ à COM2
Positionner ‘BIOS Serial Console Baud Rate’ à 115200
Appuyer sur ESC puis F10 pour sauver
Sélectionner COM1 ne fait que rediriger la sortie à l’écran avec affichage lent comme c’est le cas pour un port série.
 

iLO

Appuyer sur F8 pour configurer iLO
Ajuster les paramètres iLO aux besoins du réseau et définir les utilisateurs
 

Boot loader

Une fois Linux installé, modifier /boot/grub/menu.lst ou /boot/grub/grub.conf
Et ajouter les lignes suivantes:

# Setup serial (COM2) with baudrate 115200
# Use --unit=0 for COM1
serial --unit=1 --speed=115200
terminal --timeout=5 console serial

Et ajouter console=tty0 (écran) console=ttyS1 (ttyS0 pour COM1) à la ligne kernel.
Mon grub.conf ressemble à ceci par exemple:

splashimage=(hd0,0)/grub/splash.xpm.gz
serial --unit=1 --speed=115200
terminal --timeout=5 console serial
title Red Hat Enterprise Linux Server (2.6.18-164.el5PAE)
        root (hd0,0)
        kernel /vmlinuz-2.6.18-164.el5PAE ro root=/dev/system/root
                 console=tty0 console=ttyS1
        initrd /initrd-2.6.18-164.el5PAE.img

Fichiers de démarrage

Cela devrait suffire. Sur certains systèmes, vous devrez ajouter ceci à /etc/inittab pour obtenir le prompt de connexion sur la console:

s0:2345:respawn:/sbin/agetty -L 115200 ttyS1 vt100

 
Vérifiez également que ttyS1 est bien listé dans /etc/securetty si vous souhaitez vous connecter sous l’utilisateur root.
 

Notes

Il faut appuyer sur ESC+9 ou ESC-8 pour obtenir les touches de fonction F9 or F8. Vous entrerez dans les menus en mode CLI, une interface de commande offrant le même niveau de fonctionnalités que le mode graphique. Lire le manuel utilisateur RBSU pour le détail des commandes.
 
Connectez-vous maintenant en SSH à votre adresse IP iLO, et tapez ‘power on’ pour démarrer le serveur.
Entrez ‘vsp’ pour ouvrir une console virtuelle et vous verrez les messages du BIOS, Grub, les messages de boot de Linux ainsi que les services, et finalement le prompt!

Tags: console, grub, HP, ilo, linux, série