Oui mais quelles sources ?

Et bien... J'ai toujours aimé l'automatisation. Aussi bien dans le principe de fonctionnement que dans l'apport que cela offre, automatiser a toujours été pour moi la manière de se simplifier la vie, ou plutôt une manière de perdre du temps afin d'en gagner.

Le princip...

Pourquoi ?

Suite à l'article précédent sur la mise en place d'un cluster Keepalived, un problème se présentait à moi. Si j'ai bien un cluster fonctionnel de serveurs Nginx, je n'ai cependant pas de configuration redondante. Si je met à jour un site ou que j'ajoute un certificat, je dois penser à c...

Nutanix est un formidable outil capable de bien des choses pour la virtualisation, avec des fonctions de redondance propres à l'hyperconvergence, mais aussi de gains de performances et d'optimisation du hardware avec de nombreuses technologies, dont la compression fait partie.

Cependant, tout outi...

Veeam est un excellent outil pour effectuer des sauvegardes. Sa facilité de gestion, les possibilités nombreuses, les fonctionnalités et les performances sont la raison première de son implémentation dans bon nombre d'entreprises. Dans une de mes expériences professionnelles, j'ai eu à gérer une bel...

Dans cet article, nous allons parler de la mise en place dans un environnement de test d'une sécurité avec keepalived.

Pourquoi ?

Comme je me suis lancé de manière un peu plus sérieuse dans l'auto-hébergement (merci Proxmox), j'ai également besoin d'avoir une certaine forme de redondance sur d...

Il y'a de ça quelques temps, j'ai décidé de monter sur mon VPS un serveur de mail en utilisant Postfix, Dovecot et Spamassassin. Comme je n'avais pas pour autant l'envie de me casser trop les pieds avec des configurations que je ne connaissais pas, j'ai utilisé l'excellent script de Luke Smith qui...

Petit memo et info puisque j'ai été confronté à la situation : J'avais besoin de créer une table contenant l'ensemble des caractères accentués avec leur équivalent ASCII pour pouvoir ré encoder des fichiers provenant d'un site ne gérant pas l'UTF8.

Et c'est là que les soucis ont commencé, puisque...

Meurt un autre jour

Dans le cadre du remplacement d'un serveur chez un client, j'ai récupéré un vieux serveur, un honorable ProLiant ML310e Gen8 de pas loin de 8 ans d'âge afin de le débarasser. Un serveur modeste, avec le contrôleur raid intégré qui rend l'âme et un processeur un peu famélique po...

J'ai récupéré un boitier de sécurité Stormshield dans ma société, histoire de m'amuser un peu avec et découvrir plus en détail ce que je pouvais en tirer.

Après un reset d'usine, je tombe sur un message d'erreur de licence inexistante lors de la connexion sur l'interface wouéb.

Après récupératio...

Alors que j'étais en train de me préparer un raspberry pi 4 pour m'en faire un serveur pour monitorer et logguer ma ligne internet, j'ai eu la surprise (qui m'aura coûté quelques heures de recherche tout de même) de voir que je n'arrivais plus du tout à me connecter en SSH comme j'avais l'habitude d...

Parce que c'est les vacances, je me suis mis à fouiller du côté de graylog pour avoir une vue sur les journaux de différents serveurs et équipements que je gère.

Graylog me permet de construire des vues et des alertes en utilisant les logs qui lui sont envoyés, et j'ai donc eu à fouiller les diffé...

Petit retour d'expérience d'un client qui nous a signalé qu'un de ses serveurs affichait un décalage d'heure de 3 minutes avec le restant des machines du domaine.

3 minutes, c'est rien, pas la peine de s'inquiéter.

En fait, si. Dans un domaine Active Directory, le temps a une importance capitale...

Un bug bien étrange qui m'est apparu sur Linux Mint : lorsque vous arrêtez l'ordinateur depuis l'environnement de bureau Cinnamon, au lieu du classique menu vous permettant de l'arrêter, redémarrer, mettre en veille ou d'annuler, vous avez ça :

L'idée de l'arrêter avec un sudo shutdown now est...

Le temps faisant, je me porte de plus en plus vers des distributions Linux pour ce qui concerne mes ordinateurs et équipements connectés. J'en suis désormais à mon 6e Raspberry Pi en fonctionnement avec un OS Raspberry Pi OS (anciennement Raspbian) , mon portable est sur une variante d'Ubuntu, le po...

En bon administrateur, ce que j'aime c'est qu'un service fourni fonctionne. Et ce que j'aime plus encore, c'est que le service fourni fonctionne de manière performante.

Mon VPS n'est pas le plus performant du monde, mais il a au moins le bénéfice de ne pas me coûter cher et de suffire en terme de...

Je me suis fait une belle frayeur lors de la montée en version de mon instance NextCloud.

Tout d'abord, le passage en V.21 m'était proposé. J'avais attendu un peu, parce que certaines extensions n'étaient pas encore disponible pour cette version, et ce matin, je me suis décidé de sauter le pas.

La sauvegarde est la base de tout système informatique qui veut perdurer. C'est un point important, pour ne pas dire vital, qui n'a de vrai sens que le jour où l'on rencontre une difficulté. Et pour autant, le temps et l'extension du système d'information faisant, il peut devenir particulièrement co...

Bonjour, et bonne année!

Un petit coup de mou sur le blog, mais rien d'inquiétant, juste que ces derniers temps ont été plutôt calmes en terme de création de scripts et que je n'ai pas vraiment eu à faire quoi que ce soit qui mérite de faire un article.

Mais c'est du passé, car j'ai ENFIN (merc...

Le HTML c'est bien, mais quand c'est fabriqué à la main depuis un script, c'est pas forcément le mieux... surtout quand, comme dans mon cas, on doit ressortir des extraits de XML et les afficher dans une page HTML ... tout est interprété comme des balises HTML et c'est le cirque!

Alors je me suis...

Petit souci devant lequel je suis tombé.

Impossible de pouvoir se connecter à une machine distante sans rentrer le fully qualified domain name. Mais si, vous savez, l'identifiant au format machine.domaine.

J'arrive sur ce message.

Alors qu'avec le FQDN, pas de problème.

Après quelques r...

Petit article sur un point qui m'aura fait me casser un peu la tête. Voici la situation...

Vous avez un controlleur Netapp sur votre lieu de travail / chez un client, et depuis peu, vous n'arrivez plus à accéder au OnCommand System Manager, car lorsque vous vous connectez -et bien que vos identifi...

Dans le cadre de l'évolution du parc informatique de mon client, nous avons fait évoluer Office, passant de l'honorable (mais vieillissant) Office 2010 à la version Office 365.

Bien entendu, (car rien n'est simple dans la vie) certaines installations d'Office 2010 sont en x86, alors que d'autres s...

Créer un mot de passe sécurisé est quelque chose d'important. Dans un script pour un client, j'ai crée un formulaire de création d'utilisateur afin de centraliser l'ensemble des actions nécessaires (création du compte AD, attribution des groupes de sécurité, création du partage NetApp, modification...

L'un de mes scripts est utilisé pour extraire des données du site de ma société où sont enregistrés les tickets d'incidents, afin de créer des reportings pour mon client sur le mois passé.

Comme il se lance en tâche planifiée tous les 1 du mois, il va chercher tout seul comme un grand les dates a...

Pour un projet personnel, j'ai du chercher un moyen d'extraire des dates dans une centaine de fichiers pdf.

Ayant déjà eu l'occasion de toucher un peu à itextsharp (une bibliothèque .Net permettant la création / manipulation de fichiers pdf), j'ai cherché comment faire pour récupérer les informa...

Voici le résultat de quelques uns de mes essais / amusements sur Powershell sur Linux. Deux scripts, le premier Get-LinuxUsers permet de récupérer la liste des utilisateurs, en effectuant des filtres sur certains critères, le second Get-LinuxGroups permet de récupérer les différents groupes disp...

Dans cet article, je vous propose un double sujet, les profils Powershell, et un script avancé de déverrouillage de comptes utilisateurs.

 Les profils, késako?

Un profil est un fichier .ps1 qui porte un nom bien précis dans un répertoire spécifique, et qui est chargé automatiquement par Powershe...

J'ai relu plusieurs fois l'article d'excitation, mais la direction que prends Microsoft sous la coupe de Satya Natella est VRAIMENT incroyable.

J'aime beaucoup Linux, et je trépigne de hâte de pouvoir tester ça!

Je vous ferai un retour dès que possible!

Toutes les informations sont par ici!

Un article rapide, qui sert autant de pense-bête (pour moi) que d'un partage (pour vous).

Question simple, comment récupérer la partie entière et la partie fractionnaire d'un nombre? (vous avez 30 minutes, je ramasserai les copies)

SANS passer par un système bâtard qui impose une transformati...

Un bon système informatique ne peut pas exister sans un bon système de sauvegarde. Certains multiplient les disques sur site, d'autres font de l'externalisation, et d'autres utilisent des cassettes de sauvegarde. Et c'est à cette dernière catégorie que nous allons nous intéresser dans cet article, e...

Comme bon nombre de systèmes de messagerie, Lotus (et sa partie serveur, Domino) permettent de définir des droits d'accès, de lecture, d'écriture sur ses différentes boites mail. Domino intègre également une partie de bases documentaire sur lesquelles il est possible d'appliquer le même type d'autor...

Teamviewer est un outil de prise de main à distance multi-plateformes très utile. Cependant, il présente sur sa version Linux quelques défauts de conception assez embêtants.

Notamment, l'impossibilité de le faire se connecter derrière un proxy. L'option est bien disponible via l'interface graphiqu...

Lorsqu'un fichier est crée, certains caractères ne peuvent être utilisés, parce qu'ils représentent quelque chose de réservé pour le système d'exploitation. Nous en avons facilement exemple en essayant de mettre un caractère interdit lorsque nous créons un fichier.

Et bien évidemment l'identiqu...

Powershell a été annoncé il y'a de cela quelques jours en alpha sur Linux. Voici mon premier avis et une revue des possibilités de la chose!

 L'installation

L'installation est assez simple, disponible au choix sur Ubuntu 14.04, 16.04, CentOS 7 et Osx 10.11, j'ai mis Powershell sur une VM d'Ubunt...

Lorsque mon directeur est venu me voir avec la demande de pouvoir avoir un monitoring des entrées du DHCP, d'avertir lorsque se connecte une machine hors domaine, ainsi que de prévenir / communiquer lorsqu'une réservation DHCP est modifiée, je m'étais déja imaginé l'aisance avec laquelle les command...

Un ami administrateur système (qui se reconnaîtra) m'a demandé si je connaissais une application permettant de lister l'appartenance aux groupes de sécurité de chaque utilisateur. Il devait faire un bon ménage dans les droits de chacun et redéfinir proprement les autorisations de chaque personne......

Les utilisateurs n'ont pas à être administrateurs de leur machine!

C'est sous cette exclamation que commence cet article, car pour avoir effectué le passage de "Tous les utilisateurs sont administrateurs locaux" à "Aucun utilisateur n'est administrateur local sauf cas de force majeur", je peux vou...

Il est assez facile de manier les variables d'environnement avec Powershell. Pour cela, plusieurs méthodes existent, permettant d'en créer des temporaires (à comprendre, qui disparaitront avec la session Powershell) ou des permanentes.

De manière générale...

Dans Powershell, une variable nommée...

L'ajout d'utilisateurs dans des groupes de manière temporaire est un vrai casse tête.

Ces demandes correspondant en très grande majorité à un besoin d'accès à des ressources réservées à des groupes de sécurité, et bien souvent certains utilisateurs doivent se voir octroyés des droits afin de remp...

Un de mes clients a rencontré un problème sur le stockage de certaines machines virtuelles sur son serveur ESXI. Celles ci se sont retrouvées dans un état instable, et, bien qu'elles soient toutes affichées démarrées, il était impossible de les arrêter car le serveur de virtualisation réponds qu'ell...

Récemment, j'ai été amené à devoir utiliser certaines catégories très peu utilisées d'Active Directory dans le cadre d'un projet de Workflow que je développe. J'ai utilisé la partie "Gestionnaire" que l'on trouve sur les fiches utilisateur. ("Manager" version Shakespearienne)

En me servant des i...

Je suis très enthousiaste à la vue de cette news! L'utilisation de SSH est un must-have dans la très grande majorité des système d'information, l'heure allant de plus en plus vers l'utilisation d'outils tournant sur du Linux!

Microsoft annonce sa participation au projet OpenSSH, l'implémentation S...

Un petit projet personnel pour rendre service à madame qui avait bien besoin de renommer en série un gros gros paquet de photos. Elles portent toutes des noms différents en fonction de l'appareil utilisé, et elle souhaitait avoir un nom sur chaque image qui renvoyait la date, l'heure, et un incrémen...

Ce petit didacticiel vous permettra de créer une base de données simple vous permettant de savoir qui est connecté sur quel ordinateur en temps et en heure, de récupérer des informations sur leur heure de login / logout, mais également (dans un prochain article) comment prendre la main sur l'ordinat...

Un petit "hors-sujet" mais qui m'aura arraché un sourire lors d'un de ces difficiles matins où le sommeil vient à manquer.

1. Mettez du son sur votre ordinateur
2. Lancez Powershell
3. Glissez les quelques lignes de code suivantes dans la console / l'ISE
4. Validez avec Entrée
5. Souriez

start-job...

Dans un domaine Windows, l'heure est quelque chose d'extrêmement important. La grande majorité des interactions entre machines, invisibles pour l'utilisateur, se basent sur un système d'horodatage précis, et un décallage d'heure entre deux machines peut les amener à ne plus pouvoir communiquer entre...

Dans cet article, nous verrons comment faire pour comparer l'intégrité des données entre deux fichiers, de manière totalement automatisée et rapide à l'aide de d'un Checksum MD5 et de Powershell.

Comme il n'est pas impossible qu'une copie de données d'un endroit A à un endroit B se termine correct...

En vue de décommisionner un de nos serveurs de son rôle de serveur DNS sans pour autant arrêter la machine, j'ai du rechercher l'intégralité des autres serveurs pointant vers le futur ex-DNS.

La raison à cela est assez simple. Sans serveur DNS de renseigné, une machine n'est pas capable de communi...

Toujours dans le cadre de la modification d'un mot de passe administrateur sur le domaine, j'ai du rechercher tous les connecteurs ODBC utilisant un compte spécifique (en plus des services et des tâches planifiées ).

Dans cet article, je vais vous expliquer comment faire pour obtenir la liste des...

Powershell est un outil à tout faire, et dans cet article, vous verrez la manière de télécharger des pages entières ou de simples parties.

Cependant, elle peut vite devenir plus complexe au fur et a mesure que se présentent des cas courants en entreprise, comme la présence d'un proxy avec identifi...

Dans cet article, nous verrons comment utiliser Powershell pour récuperer la liste des services utilisant un compte spécifique. Les quelques lignes de code qui vous seront expliquées ont été utilisées dans un script plus grand permettant de récuperer la liste des services, tâches planifiées et conne...

Pas de ligne de commandes sur cet article, juste un rapide coup d'oeil sur un projet que j'ai mené. En espérant que la lecture vous permette de saisir mieux encore l'utilité de Powershell (et de l'automatisation en général) dans le monde de l'entreprise!

Mais mettons un peu de contexte à cet artic

Le changement d'un mot de passe administrateur au sein d'un domaine est une opération sensible et risquée, qui peut avoir de lourdes conséquences sur le fonctionnement de l'infrastructure. Dans cet article, nous allons voir comment repérer sur l'intégralité de nos serveurs Windows les différentes tâ...

Get-Childitem est une commande Powershell permettant de récuperer l'intégralité des fichiers et dossiers dans un répertoire, et ce de manière récursive. Afin de connaître l'origine des problèmes d'espace disque sur notre partie NAS, j'ai crée un script utilisant Get-Childitem pour obtenir la taille...

Dans le cadre de l'un de mes travaux, et après avoir développé un script d'automatisation d'une partie d'une checklist quotidienne d'un de mes clients, je me suis attaqué à la partie encore "manuelle" du processus : L'intégration des données issues de ce script dans une base de données Access. En ef...

Dans cet article, nous verrons un moyen simple et efficace de stocker un mot de passe sensible de manière chiffrée afin de s'en servir dans un script sans pour autant l'enregistrer de manière lisible.

POURQUOI FAIRE?

Certaines fois, des mots de passe tels que celui de l'administrateur du domaine...

Une récente intervention chez un client sur un serveur ESXI afin de remplacer un disque dur tombé en panne m'aura causé bien plus de soucis qu'attendu.

En effet, une fois le disque remplacé, nous nous attendons à aller vérifier dans ESXI la bonne reconstruction du raid et le retour à la normale de...

L'un de nos clients est audité de manière régulière sur l'attribution des droits des utilisateurs aux ressources de l'entreprise, et notamment sur les autorisations d'accès données via les groupes de sécurité dans Active Directory. Chaque changement doit etre validé par un supérieur, validé une deux...

Après avoir mis en place l'excellent outil Spiceworks sur le site d'un client, nous nous sommes rendus compte qu'une information importante dans la gestion du parc machines manquait : Les numéros de série des écrans rattachés au poste.

Heureusement pour nous : Powershell est là!

 Comment faire

Autant l'administration et l'extraction de données peut se faire simplement sur une messagerie Microsoft Exchange en passant par Powershell, autant pour Domino la plus simple extraction de données via un script PS peut se transformer en véritable calvaire.

Pourquoi faire?

Dans le cadre d'une de...

Pour mes besoins de scripting, j'ai du faire un audit des connexions RDP en cours sur un serveur sous Windows 2008R2...

Le principal problème étant qu 'une commande de Netstat n'étant pas (à ma connaissance) nativement intégrée dans Powershell, j'ai du créer une fonction qui me permet d'interprete...

Les commandes get-date c'est bien... mais les commandes get-date ne permettent pas de faire un calcul précis du nombre de jours travaillés!

Ce petit script vous permettra de savoir le nombre de jours allant du lundi au vendredi et qui ne sont pas des jours féries.

Le principe est simple, il suff...

Il se peut que le mot de passe administrateur local soit requis pour X ou Y raison mais qu'il soit tout simplement oublié! Dans ce cas, il devient utile de connaitre les manipulations permettant de modifier le mot de passe administrateur local!

Cette manipulation s'effectue uniquement sur le poste...

Petit billet pour parler d'un logiciel qu'un de mes collègues m'a montré et qui m'a tout de suite séduit : USER PROFILE WIZARD.

Cet utilitaire fort sympathique a un seul but : migrer des profils utilisateurs.

Pourquoi faire?

Prenons quelques exemples de mise en situation simple :

• Une entr...

Si les informations d'un script telles qu'un nom de serveur peuvent être inscrites "en dur" dans le code ou indiquées manuellement via un invité type Read-Host, il peut être utile de savoir comment les renseigner directement depuis un autre script en passant des arguments.

Comment faire?

Créatio

Un problème touche les serveurs WSUS 3.0 avec le service pack 2 et qui empêche le déploiement de mises à jour sur les machines ayant pour système d'exploitation Windows 8 et Windows serveur 2012.

Comme vous pouvez le voir, ma machine sous 8 (surlignée dans la liste) apparaît en tant que Windows XP...

La virtualisation prend une place extrêmement importante dans bon nombre d'entreprises. Il est désormais difficile de passer outre cette solution efficace et puissante qui utilise à bon escient les ressources généralement sous-exploitées des serveurs. Conscients de la puissance de Powershell, VMWARE...

Quoi de pire qu'avoir un document à imprimer en urgence quand plus rien ne fonctionne?

C'est le cas d'un de nos clients qui m'a appelé car il n'arrivait plus du tout à avoir d'impression depuis quelques jours, et bien entendu, c'est le jour J qu'il faut intervenir en urgence!

À chaque démarrage,...

Une des erreurs fréquentes lors de l'utilisation de l'Exchange Management Console ou de l'Exchange Management Shell est une étrange erreur parlant de "quota de charge du système de 1000 demandes par 2 secondes" dépassé.

Une des solutions les plus directes consiste à redémarrer le serveur pour ré...

Un de mes amis devait faire un grand ménage dans les utilisateurs de l'Active Directory de sa société et supprimer chacun de ceux qui ne s'étaient pas connectés dans un délai imparti... bref, supprimer ces vieux fantômes de comptes qui ne se sont pas utilisés, ni marqués désactivés et "polluent" l'A...

Un de nos clients nous avait contacté pour nous signaler un problème sur son service de messagerie : il lui était impossible de recevoir des messages, mais il pouvait malgré tout en envoyer. Les files d'attentes de leur système de messagerie présentaient un message d'erreur assez étrange :

452 4.3.1 Insufficient system resources

De ce que le message laisse penser, le serveur de messagerie semble trop "limite" en ressources disponibles pour pouvoir assurer un fonctionnement normal... Pourtant dans ma situation :

• La RAM était ok
• Le processeur n'était pas excessivement chargé
• Il me restait de la place libre sur le disque hébergeant la database Exchange... pas énormément cependant!

A partir de ce moment, j'ai du effectuer des recherches pour en arriver à découvrir et comprendre le principe de la fonctionnalité nommée :

Back Pressure

Back Pressure est une fonction de Microsoft Exchange disponible depuis 2007 jusque 2013, et qui est une "soupape" de sécurité pour l’intégrité des données du serveur. Pour faire simple, toutes les X secondes, une vérification est effectuée sur certains critères du service de messagerie :

• Espace libre sur le disque dur stockant la file d'attente
• Espace libre sur le disque dur stockant la base des journaux de transactions de la file d'attente
• Le nombre de messages non traités dans la file d'attente
• La mémoire utilisée par EdgeTransport.exe
• La mémoire utilisée par tous les autres processus

Pour chacune de ces ressources surveillées sur un serveur Exchange, trois niveaux d'utilisations existent :

• Normal : La ressource n'est pas sur-exploitée, et le serveur accepte les nouvelles connexions et les nouveaux messages.
• Moyen : La ressource est légèrement sur-exploitée. Le serveur applique BackPressure à un niveau moindre, les messages internes au domaine fonctionnent mais cependant, en fonction de la ressource mise à mal, le serveur fait du tarpitting (c.a.d impose un délai exponentiel) sur les réponses du serveur ou bien rejette les commandes MAIL FROM venant d'autres sources.
• Haute : La ressource est fortement sur-exploitée. Un Back Pressure complet est activé. Tous les flux de messages s'arrêtent, et le serveur rejette toute nouvelle commande MAIL FROM.

La société au sein de laquelle je travaille propose un système de messagerie hébergée pour certains de nos clients (un serveur contenant plusieurs systèmes de messagerie). L'une des demandes qui m'a été faite a été est d'obtenir un export de chacun des domaines gérés dans des fichiers séparés, afin...

Exchange est un outil formidable, extrêmement complet et paramétrable au possible. Cependant, les espaces disque nécessaires pour son utilisation peuvent tout simplement exploser si, comme souvent, la limitation de taille de boite mails est placée haut (exemple : 10 Go) et que le nombre d'utilisateu...

En reprenant le fichier SQUID et la suite de cet article, nous allons dorénavant voir comment créer un tableau.

La syntaxe est la suivante pour créer un :

$variable = @(1,2,3)

Nous voyons également que lorsque $tableau est appelé, il renvoie l'ensemble des valeurs contenues dans la variable...

Dans le cadre de mon travail j'ai été amené à devoir faire pour un client une relecture des journaux du serveur proxy fonctionnant sous Squid.

Un des principaux problèmes lorsque des journaux de Squid sont analysés de manière "brute" (entendez par là, simple lecture du fichier texte), c'est le man...