Dans cet article, nous allons voir comment créer un réseau interne avec NAT (Network Address Translation) dans Proxmox. Ce type de configuration est utile lorsque vous souhaitez isoler vos machines virtuelles du réseau externe tout en leur donnant accès à Internet. Cela peut être particulièrement avantageux dans des environnements de laboratoire ou lors de l’utilisation de conteneurs LXC.
Month: October 2024
Réparer l’accès web Proxmox
Parfois, après l’installation de Proxmox, il peut arriver que vous ne parveniez pas à accéder à l’interface web via https://IP:8006. Ce problème survient généralement en raison d’une défaillance liée aux certificats SSL utilisés par le serveur. Personnellement, cela m’est arrivé plusieurs fois après une installation. Le service pveproxy, qui gère l’interface web, repose sur des certificats valides pour sécuriser les connexions HTTPS. Si ces certificats sont absents ou corrompus, l’interface web devient inaccessible.
Dans ce cas, vous devrez avoir accès au serveur Proxmox via SSH ou physiquement avec un clavier, une souris et un écran connecté au serveur. L’accès SSH est recommandé pour une gestion à distance, mais en cas d’impossibilité de se connecter via SSH, l’accès direct au serveur peut être nécessaire pour résoudre le problème.
Dans ce guide, nous allons diagnostiquer la source du problème et vous montrer comment le résoudre en régénérant les certificats SSL de Proxmox.
Génération et Utilisation des Clés SSH
L’utilisation de clés SSH est une méthode sûre et pratique pour se connecter à un serveur à distance sans avoir à saisir un mot de passe à chaque fois. Contrairement aux mots de passe, qui peuvent être facilement compromis, les clés SSH offrent une sécurité renforcée grâce à la cryptographie asymétrique. Générer une clé SSH permet de garantir que seules les personnes disposant de la clé privée correspondante peuvent accéder à votre serveur, ce qui réduit les risques d’intrusion et améliore la sécurité du système. Dans cet article, je vais vous montrer comment générer une clé SSH sur un ordinateur sous Linux.
Si vous utilisez un ordinateur avec Windows pour générer des clés, vous pouvez utiliser des logiciels comme PuTTYgen, Git Bash, MobaXterm, Termius ou WSL (Windows Subsystem for Linux) pour accomplir cette tâche.
Configuration d’une address ip statique sur Ubuntu 24.04
Dans le monde fascinant de l’informatique et des réseaux, savoir configurer une adresse IP statique est une compétence indispensable pour tout administrateur système ou ingénieur réseau en herbe. Imaginez un serveur web ou un serveur de fichiers qui doit être toujours accessible sur le réseau : si son adresse IP change constamment, comment s’assurer qu’il reste joignable ? C’est là qu’intervient la configuration d’une IP statique. Cela permet d’assigner une adresse IP fixe à un dispositif, garantissant ainsi une connectivité stable.
Dans ce guide, nous allons explorer comment configurer une adresse IP statique sur Ubuntu 24.04 à l’aide de Netplan, un outil moderne de gestion des réseaux utilisé dans les versions récentes d’Ubuntu. Contrairement à Debian 12, où nous avons utilisé le fichier traditionnel /etc/network/interfaces, Ubuntu utilise désormais Netplan, qui offre une syntaxe plus lisible et simplifie la gestion des configurations réseau (du moins, c’est ce que l’équipe d’Ubuntu semble penser 😉), particulièrement dans les environnements avec plusieurs interfaces ou des configurations réseau complexes.
Netplan, introduit par Ubuntu depuis la version 17.10, utilise des fichiers de configuration au format YAML, ce qui rend les paramètres réseau plus simples et lisibles. Il reste compatible avec des gestionnaires comme NetworkManager et systemd-networkd, offrant ainsi plus de souplesse.
En suivant cette méthode, vous pouvez configurer le réseau de la même manière dans les distributions suivantes, qui utilisent également Netplan : Linux Mint, Pop!_OS, et Elementary OS.
Introduction à Nmap
Dans ce guide, nous allons explorer Nmap, l’un des outils puissants intégrés à Kali Linux, installé ici sur VMware Workstation. Kali Linux est une distribution réputée pour les tests d’intrusion et la sécurité réseau, avec une large gamme d’outils permettant d’analyser et d’auditer les systèmes avec précision.
Avant de commencer nos premiers scans, il est essentiel de configurer correctement la carte réseau de votre machine virtuelle Kali. En passant la carte réseau en mode “Bridged” dans les paramètres de VMware Workstation, cela permet à votre machine virtuelle de fonctionner comme un appareil distinct sur le réseau, simplifiant ainsi l’accès aux autres équipements connectés.
Ensuite, nous plongerons dans les différentes fonctionnalités de Nmap, en commençant par ses commandes de base. À travers quelques exemples concrets, nous allons explorer un réseau en 192.168.0.0/24, où sont installés, entre autres, un Raspberry Pi et un ancien switch Cisco. Ces appareils serviront de base pour démontrer les capacités de Nmap.
Par souci de sécurité, j’ai pris soin de masquer les autres dispositifs présents sur mon réseau ainsi que les adresses MAC, afin de préserver la confidentialité des informations sensibles. 🙂