Le fichier spécial de la partition de /tmp est /dev/hda3.
Les fichiers spéciaux des clefs seront probablement /dev/sda et /dev/sdb.
Il est possible de monter une clef sous /tmp :# mkfs -t ext3 /dev/sda # umount /tmp # mount -t ext3 /dev/sda /tmpMais cela ne donne qu'un Go d'espace libre.
Il est possible de regarder quelle version de la Debian est utilisée dans /etc/apt/sources.list pour rapatrier des paquetages. Pour installer LVM on peut utiliser la commande :# apt-get install lvm2
Pour obtenir une partition d'au moins 2,2Go il faut utiliser la partition actuelle de /tmp et les deux clefs USB :# umount /dev/hda3 # pvcreate /dev/sda /dev/sdb /dev/hda3 # vgcreate volume /dev/sda /dev/sdb /dev/hda3 # lvcreate -ntmp -L2.4G volume # mkfs -t ext3 /dev/volume/tmp # mount -t ext3 /dev/volume/tmp /tmp
Il suffit d'envoyer les commandes IOS suivantes :Commutateur>enable Password: Commutateur#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Commutateur(config)#interface vlan1 Commutateur(config-if)#ip address 172.26.224.134 255.255.240.0 Commutateur(config-if)#exit
Il suffit d'envoyer les commandes IOS suivantes :Commutateur>enable Password: Commutateur#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Commutateur(config)#interface fastEthernet0/12 Commutateur(config-if)#switchport access vlan 2 Commutateur(config-if)#exit
Il suffit d'envoyer les commandes IOS suivantes :Commutateur>enable Password: Commutateur#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Commutateur(config)#interface fastEthernet0/2 Commutateur(config-if)#switchport access vlan 15 Commutateur(config-if)#exit
Il suffit d'envoyer les commandes IOS suivantes :Commutateur>enable Password: Commutateur#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Commutateur(config)#interface gigabitEthernet1/1 Commutateur(config-if)#switchport mode trunk Commutateur(config-if)#exit
Une solution temporaire consiste à rediriger la commande echo 1 vers le pseudo-fichier /proc/sys/net/ipv4/ip_forward. La solution permanente sur une Debian consiste à modifier le fichier /etc/sysctl.conf pour y ajouter la lignenet.ipv4.ip_forward = 1
La configuration en direct et non permanente :# ifconfig eth0 193.48.57.61 netmask 255.255.255.224 broadcast 193.48.57.63 # ifconfig eth1 172.26.80.253 netmask 255.255.255.0 broadcast 172.26.80.255 # route add default dev eth0La configuration dans le fichier /etc/network.interfaces (permanente) :auto eth0 eth1 iface eth0 inet static address 193.48.57.61 network 193.48.57.32 netmask 255.255.255.224 broadcast 193.48.57.63 gateway 193.48.57.62 iface eth1 inet static address 172.26.80.253 network 172.26.80.0 netmask 255.255.255.0 broadcast 172.26.80.255
Premier acte : permettre uniquement de laisser passer les paquets ssh.# iptables -P FORWARD DROP # iptables -A FORWARD -j ACCEPT -p tcp -s 172.26.80.0/24 --destination-port 22Second acte : permettre la mascarade pour les paquets autorisés.# iptables -t nat -A POSTROUTING -j MASQUERADE