Il est souvent utile d’afficher certains fichiers sans les commentaires, notamment les fichiers de configuration. Par exemple, le fichier de configuration de samba, smb.conf, comporte pas moins de 340 lignes. Si l’on affiche que l’essentiel, le nombre de lignes chute à environ 90. On gagne en clarté.
Ceci va servir de pense bête pour les différentes commandes permettant d’exécuter cette tâche.
Continuer la lecture de Afficher un fichier de configuration sans commentaire
Restreindre la capacité des utilisateurs à créer des ordinateurs sur Windows 2008 Server
Lorsqu’un compte d’ordinateur est prédéfini, les autorisations qui l’accompagnent déterminent qui est autorisé à joindre cet ordinateur au domaine. En l’absence de compte prédéfini, Windows autorisera tout utilisateur authentifier à créer un compte ordinateur dans le conteneur d’ordinateur par défaut. En fait, Windows lui permettra d’y créer jusqu’à 10 objets ordinateurs. Par défaut, le créateur d’un objet ordinateur a le droit de joindre l’ordinateur correspondant au domaine. C’est le mécanisme qui permet à n’importe quel utilisateur authentifier de joindre jusqu’à 10 ordinateurs au domaine sans aucune autorisation explicite.
Ce quota de 10 est configuré par l’attribut ms-DS-MachineAccountQuota du domaine. Cette situation est problématique du point de vue sécurité, parce que les ordinateurs sont des entités de sécurité et que le créateur d’une entité de sécurité a l’autorisation de gérer les propriétés de cet ordinateur. En un sens, le quota équivaut à autoriser n’importe quel utilisateur du domaine à créer 10 comptes sans aucun contrôle.
Il est vivement recommandé de fermer cette brèche afin de réserver aux administrateurs le droit de joindre des ordinateurs au domaine. Voici les étapes pour modifier l’attribut ms-DS-MachineAccountQuota d’un domaine:
Windows Update plante (Windows XP)
Je viens de résoudre un petit problème, anodin en apparence, mais qui a failli faire « péter un plomb » à l’un de mes utilisateurs. L’application wuauclt.exe plantait constamment, générant un message d’erreur au premier plan qu’il fallait fermer une dixaine de fois avant de la voir revenir à la charge quelques minutes plus tard. Plutôt handicapant pour la productivité.
Maper des lecteurs en fonction du réseau (améliorations)
Bon, j’ai fini par tombé dans une des limitations de mon script, j’en ai donc profité pour le modifier, afin qu’il prenne en compte toutes les adresses IP des interfaces réseaux actives.
Continuer la lecture de Maper des lecteurs en fonction du réseau (améliorations)
Maper des lecteurs en fonction du réseau
Je me déplace pas mal avec mon portable (boulot, maison, amis, famille…), et j’en avais un peu marre de devoir entrer un chemin UNC, ou maper un lecteur réseau à la main chaque fois que je voulais accéder aux partages. Comme le bon Admin système et Réseau que je suis (synonyme : faignant), j’ai scripté. Je mets le script là pour ne pas l’oublier.
Bon, le portable est sous Windows XP (et oui, il sert pour le boulot… Et puis j’aime bien XP quand même). J’aurais pu scripter en VBS, mais le PowerShell, ça fait plus Geek (question de style).
Continuer la lecture de Maper des lecteurs en fonction du réseau
Installation de contrôleurs RAID 3ware sur Ubuntu
Voilà quelque chose qui m’a posé quelques difficultés. Et à ce que j’ai pu lire sur les forum, pas mal de personnes ont éprouvées quelques difficultés à installer ces contrôleurs. Dans mon cas, l’installation (enfin, les installations) ont été réalisées sur Ubuntu 8.04 avec une carte raid 3ware 7006-2/8006-2 Series. Mais cela devrait fonctionner avec les autres cartes du même constructeur, et toutes les versions d’ubuntu. Toutes les commandes sont à lancer en root, ou en sudo (je conseille sudo -i, afin d’importer les paramètres de l’utilisateur root). Alors c’est parti pour un petit tuto.
Continuer la lecture de Installation de contrôleurs RAID 3ware sur Ubuntu
Sauvegarde des routeurs et switchs avec RANCID sur Ubuntu
Rancid (Really Awesome New Cisco config Differ) est un outil libre permettant la sauvegarde des configurations des équipements réseaux et pourra comparer les différences entre sauvegardes avec CVS (Concurrent Version System) et éventuellement vous informer des modifications par mail.
Pour sauvegarder les configurations, Rancid se connecte sur l’équipement réseau et copie les configurations sur le serveur. . Ainsi, il n’est pas nécessaire d’activer le SNMP sur l’équipement réseau, la procédure est réalisée grâce à un expect (vulgairement, exécution de commandes. Les connaissances sur cette fonction ne sont pas nécessairent, sauf si vous désirez développer vos propres scripts pour la sauvegardes de périphériques non pris en charge).
Rancid permet notamment de sauvegarder des équipements de marque Cisco, HP, Juniper, Foundry,Netscreen et bien d’autres.
Continuer la lecture de Sauvegarde des routeurs et switchs avec RANCID sur Ubuntu