'%3E%3Cg fill='%23000'%3E%3Cpath clip-rule='evenodd' d='m89 11.7c-.8 0-2.2.2-3.2 1.6v-8.10005h-2.8v16.80005h2.7v-1.3c1.1 1.5 2.6 1.5999 3.2 1.5999 3 0 5-2.2999 5-5.2999s-2-5.3-4.9-5.3zm-.7 2.5c1.7 0 2.8 1.2 2.8 2.8s-1.2 2.8-2.8 2.8c-1.7 0-2.8-1.2-2.8-2.8s1.1-2.8 2.8-2.8z' fill-rule='evenodd'/%3E%3Cpath d='m71.2 21.9999v-7.6h1.9v-2.4h-1.9v-3.40005h-2.8v3.40005h-1.1v2.4h1.1v7.6z'/%3E%3Cpath clip-rule='evenodd' d='m65.6999 12h-2.9v1.3c-.8999-1.5-2.4-1.6-3.2-1.6-2.9 0-4.8999 2.4-4.8999 5.3s1.9999 5.2999 5.0999 5.2999c.8 0 2.1001-.0999 3.1001-1.5999v1.3h2.7999zm-5.1999 7.8c-1.7001 0-2.8-1.2-2.8-2.8s1.2-2.8 2.8-2.8c1.7 0 2.7999 1.2 2.7999 2.8s-1.1999 2.8-2.7999 2.8z' fill-rule='evenodd'/%3E%3Cpath d='m79.7001 14.4c-.7-.6-1.3-.7-1.6-.7-.7 0-1.1.3-1.1.8 0 .3.1.6.9.9l.7.2c.1261.0472.2621.0945.4037.1437.7571.2632 1.6751.5823 2.0963 1.2563.3.4.5 1 .5 1.7 0 .9-.3 1.8-1.1 2.5s-1.8 1.0999-3 1.0999c-2.1 0-3.2-.9999-3.9-1.6999l1.5-1.7c.6.6 1.4 1.2 2.2 1.2s1.4-.4 1.4-1.1c0-.6-.5-.9-.9-1l-.6-.2c-.0687-.0295-.1384-.0589-.2087-.0887l-.0011-.0004c-.6458-.2729-1.3496-.5704-1.8902-1.1109-.5-.5-.8-1.1-.8-1.9 0-1 .5-1.8 1-2.3.8-.6 1.8-.7 2.6-.7.7 0 1.9.1 3.2 1.1z'/%3E%3Cpath d='m98.5 20.5-4.8-8.5h3.3l3.1 5.7 2.8-5.7h3.2l-8 15.3h-3.2z'/%3E%3Cpath d='m47 13.7h7c0 .0634.01.1267.0206.1932.0227.1435.0477.3018-.0206.5068 0 4.5-3.4 8.1-8 8.1s-8-3.6-8-8.1c0-4.49995 3.6-8.09995 8-8.09995 2.6 0 5 1.2 6.5 3.3l-2.3 1.49995c-1-1.29995-2.6-2.09995-4.2-2.09995-2.9 0-4.9 2.49995-4.9 5.39995s2.1 5.3 5 5.3c2.6 0 4-1.3 4.6-3.2h-3.7z'/%3E%3C/g%3E%3Cpath d='m18 14h7c0 5.2-3.7 9.6-8.5 10.8l-13.19995-13.2c1.1-4.9 5.5-8.6 10.69995-8.6 3.7 0 6.9 1.8 8.9 4.5l-1.5 1.3c-1.7-2.3-4.4-3.8-7.4-3.8-3.9 0-7.29995 2.5-8.49995 6l11.49995 11.5c2.9-1 5.1-3.5 5.8-6.5h-4.8z' fill='%23fff'/%3E%3Cpath d='m6.2 21.7001c-2.1-2.1-3.2-4.8-3.2-7.6l10.8 10.8c-2.7 0-5.5-1.1-7.6-3.2z' fill='%23fff'/%3E%3Cpath d='m14 0c-7.7 0-14 6.3-14 14s6.3 14 14 14 14-6.3 14-14-6.3-14-14-14zm-7.8 21.8c-2.1-2.1-3.2-4.9-3.2-7.6l10.9 10.8c-2.8-.1-5.6-1.1-7.7-3.2zm10.2 2.9-13.1-13.1c1.1-4.9 5.5-8.6 10.7-8.6 3.7 0 6.9 1.8 8.9 4.5l-1.5 1.3c-1.7-2.3-4.4-3.8-7.4-3.8-3.9 0-7.2 2.5-8.5 6l11.5 11.5c2.9-1 5.1-3.5 5.8-6.5h-4.8v-2h7c0 5.2-3.7 9.6-8.6 10.7z' fill='%237026b9'/%3E%3C/g%3E%3C/svg%3E){kind=small}
D:\Ders Notları - dosyasını check Schema example in the exam
![[sinav semasi.jpg]]
-
A port of the switch can have maximum 4016 VLANs maximum.
-
Notes de Poyraz.xlsx
Sure questions:
- How to connect to a server through SSH ? (with pfsense or router of debian)
- Voip
- GLPI (install voip and GLPI on the server)
Simple questions will be asked like What is a hypervisor ? (And these kind of questions make you gain points) VMware is a hardware type-2
What is the advantage of hypervisor type-1 over type-2 ?
- It consumes less energy, and HP can connect to the hardware directly
type-1 is an OS and an app type-2 is only an app
--
VoiP kesin çıkacak sınavda
ARP They ask ARP Poisoning
What is ARP , arp-response etc ?
ARP table will be asked
- connects MAC addresses with IP addresses
SSID : identifiant de wifi come ECAM.EU
- can be hidden as well
Sınav şemasında :
VLAN10 = All servers are here : SRVAD01 (DNS, DHCP cote server, manages the DHCP of all servers, AD , Fichiers/dossiers), SRVLX01, SRVLX02, Xivo VLAN20 = PC-Client01 (DHCP qui vient de Pfsense)
Pfsense = manages all the network
NAT vs Bridge Difference :
on the VM Bridge is like a physical machine, it connects to the network directly NAT : in the NAT connection VM connects to the network by passing through the physical machine
IP Types
IP Public privates: A : 10.0.0.0 -> 255.255.255.255 B : 172.16.0.0 -> 172.31.255.255 C : 192.168.0.0 -> 192.168.255.255
IP Public classes: (not very important) A : 0.0.0.0 - 128.0.0.0 B C D E
[!NOTE] Switch Type-2
Switch Type-3 Difference ????
| Feature | Layer 2 Switch (Type-2) | Layer 3 Switch (Type-3) |
|---|---|---|
| Operation Layer | Data Link Layer (Layer 2) | Data Link Layer (Layer 2) and Network Layer (Layer 3) |
| Functionality | Switching based on MAC addresses | Switching and routing based on IP addresses |
| MAC Address Table | Maintains MAC address table | Maintains both MAC address and routing tables |
| Routing Capabilities | No routing capabilities | Can route packets between different IP subnets |
| Broadcast Domains | All ports in the same broadcast domain unless VLANs are configured | Can break up broadcast domains using VLANs and IP subnets |
| Usage | Small to medium-sized networks | Larger networks, enterprise environments, data centers |
| Common Protocols | Works with Ethernet protocols | Supports routing protocols (e.g., OSPF, BGP, RIP) |
| Cost | Generally less expensive | Typically more expensive |
| Complexity | Simpler, easier to configure | More complex, requires more configuration |
| Advanced Features | Basic network management, VLAN support | Advanced features like QoS, ACLs, and enhanced security |
| Performance | Suitable for basic connectivity needs | Suitable for high-performance needs and inter-subnet routing |
https://esxi.beteta.org/ Login : tssr password : ***
ipconfig flushdns if dns doesn't work
should clean the dns because SRVLX02 will be used to trick us.
![[Pasted image 20240522094236.png]]
glpi.tssr.info/glpi
username : tech1 mot de passe : P@ssw0rd
1st exercise:
On the GLPI Ticket we see that the user doesn't have internet connection, First thing to check : check if the pfsense is allume on the linux interface Second thing to check : go to pfsense firewall settings on the browser to check rules that block any connection.
2nd exercise:
We go to the glpi link in the PC-Client01 with the administrator account to see the ticket by the user. User (skessler) cannot access to FTP: What we have found : 1st; on the firewall there was no rule that allowed for connection to FTP; we created it on pfsense firewell with the port 21
2nd; proftpd was not running on the SRVLX01, we verified the status with system proftpd status we saw that it's active but not running
We did system proftpd restart to run the service.
Then we went to the client post to try again the ftp connection either on winscp or filezilla, we connected to ftp.tssr.info on the 21th port with skessler account.
Notes for the pieges :
PIEGE SERVICE FTP : Vérifier que le service fonctionne / Il peut etre installe mais le serveur ou la plupart du temps le service est eteint Double piège (Demander bloquer dans le LAN Firewall) Bloquer FTP + Voir si le protocol FTP est autorise donc creer FIREWALL rules FTP lan Type de sujet :
- Je n'ai pas internet (Modele OSI - Est ce que mon hardware est bon / Ipconfig all est ce que j'ai une bonne IP - DHCP - IP fixe ? / Ping google marche pas = Couche 3 marche pas / Suis-je dans le bon VLAN / Probleme d'adessage / Si bon Vlan mais marche pas alors peut etre regle par feu - Network Card conte Wan est mort etc / Ping la passerelle (si marche FW fonctionne) / VLAN supprimer c'est a nous de le creer / ILS ONT besoin du FW souvent donc soit pas Bonne IP / Soit DHCP mal configurer ou eteint (sur le serveur SRVAD01))
- Je ne peux pas accéder au site ftp
- Je n'ai pas internet sur ma tablette (Normalement y est plus)
- Je ne peux plus accéder au dosser gestion (Mettre dans le groupe avec les droits / La mettre individuellement dans le groupe gestion)
- Je ne peux pas me connecter (Check Active Directory / Check compte droit a l'AD)
- Le site intranet affiche une erreur (Apache 2 éteint ou Serveur 2 est éteint / Toujours penser model OSI)
- Le site intranet n'est pas celui que je vois habituellement (Peut etre probleme DNS / Srv Lnx01 - Srv Lnx02 les 2 srv n'ont pas tous les memes logiciels et applications / Site vide et en fait on voit le SrvLnx02 alors soit c'est a cause de DNS soit c'est un probleme d'IP la personne a taper le mauvais IP )
- Je ne peux pas uploader sur le serveur ftp (Soit FTP desactiver / Soit Serveur FTP / Soit regle FireWall)
- Je ne peux acceder a ftp:// mafrebox (Blocage niveau FW)
- Je n'ai plus mon lecteur reseau (Soit script du Prof / Ou AD etc lecteur U)
3rd exercise :
user doesn't have connection to his dossier personnel on windows serveur
on the windows server:
cmd:
net share
go to the Users file and go the Partage/Share settings give the control total to the user (Harry Gauthier)
go to AD, find the user, go to the properties of the user, on the chemin/path create the path of the user as U: with the server link : \srv01\users%username%`` put this as the chemin.
on the client post:
deconnecter et reconnecter,
To create the file on the client post: go to cmd:
net use U: \\srv01\users\%username%
in the end go to the administrateur account on the PC-Client01, go to GLPI and mark the ticket as solved with an explanation.
DNS problem : on client machine windows : ipconfig /flushdns
8 -ème Cas : Je ne peux plus uploader sur le serveur FTP
- On essaie de ping notre serveur avec le client / Cela ne marche pas
- DONC MODEL OSIIII couche physique configuration des VM on voit que le serveur est mal configurer (Il est en NAT)
- En suite on essaie la connexion et on voit que cela ne marche pas alors on essaie Putty en ssh et on voit qu'on y arrive
- C'est donc un problème avec le service PROFTPD :
Donc comme d'hab service proftpd status (C'est inactive dead) On le restart ca marche
- Puis on essaie d'envoyer en FTP un fichier et ca marche
- MAIIIIIS ATTENTION ca aurait pu être un problème de droit sur les dossier et avoir que le droit en lecture et non écriture
Notes de Toha
1 er Cas : Pas accès a Internet
- Lors du premier cas le problème était PF sensé le firewall qui bloquer toutes les requetés et était éteint, nous avons donc du allumer le service et changer la règle dans le WAN qui nous a permis d'avoir acces a internet.
2 -ème Cas : Pas accès au site FTP
- Sur le FW la règle autorisation FTP n'était pas la, il fallait donc la crée attention bien vérifier le Wan et le Lan (Autoriser Dest Protocol FTP Port 21) / Et le second était que le service FTP était éteint il fallait donc l'allumer et s'assurer que le service fonctionne. (systemctl status proftpd / systemctl start proftpd / service proftpd start)
3 -ème Cas : Je n'ai pas accès a mon Dossier Personnel
Sur le SRVAD01 :
- Il faut tout simplement configurer le dossiers Users le Partager (Propriété / Onglet Partage / Onglet sécurité (Peut être optionnel)) mettre le control total a tous les utilisateurs et Hgauthier (Hgauthier a envoyer le ticket) | Il faut aussi dans l'AD s'assurer du partage du dossier en mettant les bons chemins `U: \\srv01\Users\%username%`.
Ensuite sur le PC-Client :
- Redémarrer la session afin d'avoir les changements du serveur et de l'AD opérationnel / Si le lecteur n'est pas présent il faudra donc le créer il y a 2 moyen soit par ligne de commande `net use share U: \\srv01\Users\%username%` ou via l'explorateur de fichier : Activer le partage réseau / Puis propriété / Connecter un lecteur réseau.
4 -ème Cas : Je n'ai pas accès au dossier Gestion
Sur le SRVAD01 :
- Il faut s'assurer dans l'AD que notre utilisateur Sofia Kaffir a les bon droits et dans le bon groupe (Ajouter dans les droits le groupe Gestion) et autoriser a Lire/Modifier et aussi dans l'explorateur de fichier du server s'assurer quel a accès au dossier et a les droits etc. Ensuite il faut dans l'onglet sécurité ajouter le groupe ou l'utilisateur Skaffir.
Sur le PC-Client01 :
- Redémarrer la session et vérifier qu'on peut manipuler et voir le dossier Gestion.
- [11:07]
5 -ème Cas tricky : Je ne peux pas me connecter (Sylvie Bigalke)
- Lorsque nous essayons de nous connecter a la session Sbigalke un message nous informe que nous n'avons pas accès au domaine.
- Nous essayons alors avec le compte administrateur et nous n'y arrivons pas aussi.
- Nous pensons alors model OSI et on s'assure de la conf hardware de nos VM et c'est la que nous nous rendons compte que les machines sont mal configure elles etaient en NAT.
- Une fois ceci résolu sur la machine Client nous arrivons a nous connecter en Admin mais toujours pas avec notre utilisateur.
- Nous essayons alors de ping les différents éléments de notre réseau (d'abord la passerelle / Ensuite notre serveur / puis le client), nous voyons que nous arrivons pas a ping le client, on repense alors model OSI.
- Et on voit que la machine sur laquelle tourne notre PFSENSE / FW est aussi mal configurer.
- Une fois cela fait nous arrivons a nous ping mais toujours pas a nous connecter
- Donc model OSI couche 1-2-3 verifier et fonctionnel on passe au superieur.
- Nous verrons alors que son login de connexion était mal configurer et etait note SBIKAKE et non SBIGALKE.
- [11:07]
6 -ème Cas : Intranet marche pas
- Il faut trouver la machine qui a le Intranet pour ca on ping intranet.info.tssr (On trouve la 192.168.1.7)
- Nous avons utiliser donc le Protocole DNS / On va alors sur le Serveur Windows srv01 et on regarde les règles du DNS dans la console (boite a outil)
- On check aussi si le DHCP et d'accord avec les règles du DNS.
- Une fois vérifier nous voyons que tout est bon mais pourtant nous n'arrivons pas a PING alors MODEL OSI
- Donc on va descendre couche par couche on se connecte. La machine qui héberge le Serveur Web + Glpi donc on s'assure que tout est bon sur celle-ci
- On regarde finalement que la couche 1 était mal configurer et on était en NAT
- On voit que cela continue a ne pas fonctionner alors on regarde le FW et on voit que le HTTP EST BLOQUER
Sur srvlx01 : service apache2.service status service apache2.service restart
- Puis on réessaie la connexion et c'est bon ca fonctionne.
- Attention possibilité de modification DNS
7 -ème Cas : Le site intranet n'est plus le même
- Apache et le ping fonctionne mais le site n'était pas le bon
- En réalité cela n'était pas la bonne machine lorsqu'on ping le site la machine n'était pas censé être attribue a cette machine
- Donc cela était un problème au niveau de la résolution DNS dans la boite a outil (sur le serv windows AD)
- Pense a bien nettoyer le cache DNS car cela peut causer des problèmes lors de la résolution :
ifpconfig /displaydns - ipconfig /flushdns
- [11:07]
8 -ème Cas : Je ne peux plus uploader sur le serveur FTP
- On essaie de ping notre serveur avec le client / Cela ne marche pas
- DONC MODEL OSIIII couche physique configuration des VM on voit que le serveur est mal configurer (Il est en NAT)
- En suite on essaie la connexion et on voit que cela ne marche pas alors on essaie Putty en ssh et on voit qu'on y arrive
- C'est donc un problème avec le service PROFTPD :
Donc comme d'hab service proftpd status (C'est inactive dead) On le restart ca marche
- Puis on essaie d'envoyer en FTP un fichier et ca marche
- MAIIIIIS ATTENTION ca aurait pu être un problème de droit sur les dossier et avoir que le droit en lecture et non écrit