Archives de l’auteur : admin

Activer le DHCP sur un poste client via vbs

Laisser un commentaire

scripting_vbs.gifRemplacer le point (« . ») par l’adresse ip de la machine a basculer en DHCP

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\" & strComputer & "rootcimv2")

Set colNetAdapters = objWMIService.ExecQuery _
    ("Select * from Win32_NetworkAdapterConfiguration where IPEnabled=TRUE")

For Each objNetAdapter In colNetAdapters
    'Reset IP Address and Default Gateway to DHCP
    errEnable = objNetAdapter.EnableDHCP()
    'Reset DNS Server list to DHCP
    arrDNSServers = Array()
    objNetAdapter.SetDNSServerSearchOrder(arrDNSServers)
    'Reset DNS Server Domain to DHCP
    strDNSDomain = ""
    objNetAdapter.SetDNSDomain strDNSDomain
    'Reset WINS Server list to DHCP
    strPrimaryServer = ""
    strSecondaryServer = ""
    objNetAdapter.SetWINSServer strPrimaryServer, strSecondaryServer
    'Reset DNS Server Suffix list
    Set objWMIService = GetObject("winmgmts:\" & strComputer & "rootcimv2")
    Set objNetworkSettings = objWMIService.Get("Win32_NetworkAdapterConfiguration")
    arrDNSSuffixes = Array("", "")
    objNetworkSettings.SetDNSSuffixSearchOrder(arrDNSSuffixes)
Next

Supprimer les ^M dans un fichier

2 réponses

Souvent sous linux quelqu’un a ouvert un fichier avec un éditeur qui ajoute des caractères de contrôle dans un fichier. Entre autre lorsque le fichier a été ouvert dans un envirronement Windows . Pour supprimer les ^M taper simplement cette commande

shell.pngstrings FichierAvecM > FichierSansM

Débuter avec Powershell par la pratique

2 réponses

powershellllogo.jpg

Télécharger Powershell

get-command -commandtype cmdlet

Les commandes de powershell sont au format verbe-commande les verbes ou prefix des commandes

get-command -verb get (liste que les commandes get)

(get-command -commandtype cmdlet).count   Ce qui donne 236 commande

(get-command).count (compte le nombre de commande de powershell 411 total)

get-command set* (liste non seulement les commandes, mais alias et aussi tous les exécutables dans le path)

– (get-command set*).count  nombre de 36

get-command ipconfig (Affiche des informations sur ipconfig du système)

get-command ipconfig | format-list  ( les informations sur ipconfig complète avec un meilleur le format de sortie)

write-host Hello World (un classique)

get-help set-alias (fournit le l’aide sur set-alias)

get-help set-alias -detailed (fournit aide et plusieurs exemple)

set-alias np c:\windows\notepad.exe (crée un alias vers notepad, maintenant np lance notepad)

Continuer la lecture

Sauvegarde avec rsync

Laisser un commentaire

rsync.png

La sauvegarde des données est l’une des tâches d’administration système plus difficiles et l’une des plus négligées. Mais pour nous faciliter la vie il y’a rsync.
Serveur SRV-A
Serveur SRV-B

Premierement il faut générer un jeu de clés sur le serveur « SRV-A »

#ssh-keygen -t dsa -b 1024 -f /usr/share/keys/key-rsync

Taper [Enter], il ne faut pas rentrer de mots de passe

Une fois votre clé générée, connectez-vous sur le serveur « SRV-B » maintenant et créez un utilisateur de sauvegarde.

#useradd -d /home/bkup -m -s /bin/bash bkup

Puis donnez un mot de passe à l’utilisateur bkup
passwd bkup

Maintenant, nous allons copier la clé publique sur le serveur, donc sur le client

#scp /usr/share/keys/key-rsync.pub bkup@SRV-B IP:~/myhost.pub

Pour ajouter la clef aux clés autorisées. (sur SRV-A)

ssh bkup@SRV-B IP « mkdir ~/.ssh/ »
Password: [mon pass]
ssh bkup@SRV-B IP « cat ~/myhost.pub >> ~/.ssh/authorized_keys »
Password: [mon pass]
ssh bkup@SRV-B IP « cat ~/.ssh/authorized_keys »
Password: [mon pass]

Il ne reste qu’a rajouter au crond une commande semblable a celle-ci
rsync — backup — force — delete -av -e « ssh -i /usr/share/keys/key-rsync » /home/DATASOURCE bkup@SRV-B IP:~/DATADESTINATION

Etat d'un service via wmi avec winrm de Vista

Laisser un commentaire

Comment avoir des informations sur un service, ici le spooler d’impression sur une machine distante

winrm get wmicimv2/win32_service?name=spooler -machine NomDeMachine

Arrêter le service

winrm invoke stopservice wmicimv2/win32_service?Name=spooler -machine NomdelaMachine

Lancer un shell à distance sur une machine

winrs -r:NomdelaMachine ipconfig /all

Comment bloquer les attaques Brute force via ssh

1 réponse

Ouvrir le port 22 pour un accès SSH implique qu’un nombre importants de tentatives de brute force vont venir frapper à la porte de votre serveur.

Ajouter simplement ces régles à votre fichier iptables

-A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH
-A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 240 –hitcount 3 –rttl –name SSH -j DROP

shell.png

Vous pouvez aussi ajouter via la directive AllowUsers dans le fichier /etc/ssh/sshd_config le login de qui vous autorisez à ce connecter. Et si en plus vous changer le port de 22 par défaut pour une bizarrerie du genre 18967, vous pouvez aller à la plage tranquille.

Choisir son alimentation

Laisser un commentaire

energy_star.png

  • Carte mère : Environ 30 à 40W
  • Processeur simple core : 40W
  • Processeur dual core : 90W
  • Processeur serveur (Xeon) : 140W
  • Carte mère (avec RAM) : +20W
  • Carte Vidéo PCI/AGP : 50W
  • Carte vidéo haut de gamme : 125W
  • Carte additionnelle PCI : Entre 15 et 55W
  • Disque dur : Entre 15 et 40W en fonction de l’utilisation
  • Lecteurs amovible : Entre 10 et 20W
  • Autres périphériques (clavier, souris, ventilation) : Au maximum 20W

Une alternative simple à VI

3 réponses

Linux.pngBien gentil est puissant VI est un peu complexe à prendre en main par le premier nouveau linuxien venu. L’utilisation de nano offre une alternative simple.

nano NomduFicher ( si le fichier n’existe pas le fichier, il est créer)

Les commande sont écrit dans le bas de page une fois l’éditeur ouvert

CTRL-W pour faire une recherche dans le fichier

CTRL-V page suivante

CTRL-V page précedente

CTRL-K Couper

CTRL-U Coller

CTRL-X Quitter