[OCS] Création du package

Création du package comprenant l’agent Windows avec ocspackager :

Il suffit de renseigner le chemin de l’agent Windows dans la ligne « Exe file » ainsi que les options nécessaire dans la ligne « Command line options », à savoir :

/S /DEBUG /NP /NO_SYSTRAY /NOSPLASH /NOW /INSTALL /SERVER=http://10.0.0.98/ocsinventory

Si vous prévoyez de déployer des logiciels avec OCS il faut alors ajouter le certificat du serveur dans « Certificate file » renommé en « cacert.pem »

Il n’est pas nécessaire de renseigner un compte administrateur lors de déploiement par GPO ordinateur.

(suite…)

[Batch] Modifier le registre

Vérifier la présence d’une valeur dans une clé de registre :
reg query [chemin] /v [valeur]

Exemple :

reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel
Ajouter une valeur dans une clé de registre :
REG ADD [chemin] /v [valeur] /t [type] /d [donnée]

Exemple :

REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel /t REG_DWORD /d 1

[Bash] Rechercher des fichiers contenant une chaîne de caractère

Syntaxe :

find /chemin -name "FiltrageNomFic" -exec grep -Hn "chaine" {} \;

Exemple : tous les fichiers de log dans le dossier /var/log contenant la chaîne « Ven 18 »

find /var/log -name "*.log" -exec grep -Hn "Ven 18" {} \;

-H permet d’afficher le nom du fichier où se trouve la chaîne

-n permet d’afficher le numéro de ligne où se trouve la chaîne

Cette méthode permet également de rechercher des chaines de caractères dans des fichiers.

[MySQL] Taille des bases

Taille de toutes les bases en Mo:

SELECT table_schema As "Base", round(sum(data_length+index_length)/1024/1024,4) AS "Taille (Mo)"
FROM information_schema.tables
GROUP BY table_schema;

Taille de chaque table d’une base :

SELECT table_name AS "Tables", round(((data_length + index_length) / 1024 / 1024), 2) AS "Taille (Mo)"
FROM information_schema.tables
WHERE table_schema =  'base';

Principes de la messagerie électronique

Généralités

Voici le fonctionnement général de l’acheminement d’un courriel d’un destinataire à un autre. Dans cet exemple, Jean-Bob souhaite envoyer un message à Billy.

Jean-Bob appartient au domaine de messagerie emc.fr et Billy au domaine yahoo.co.uk. Chacun dispose d’un serveur de messagerie (MTA et MDA) correspondant à leur domaine.

  1. Jean-Bob rédige son message et l’envoie grâce à son MUA. Le message est acheminé au serveur SMTP de son domaine.
  2. Le MTA du domaine emc.fr reçoit le message et constate que le destinataire n’est pas dans ses destinations. Il cherche alors grâce à DNS si un MTA existe pour le domaine yahoo.co.uk. Une fois qu’il la trouvé il envoie le message à ce MTA qui le dépose alors la boite aux lettres de Billy par l’intermédiaire du MDA.
  3. Billy souhaite relever son courrier et envoie donc une requête à son serveur POP via son MUA.
  4. Le serveur POP consulte la boite aux lettres de Billy et constate qu’il y a un message.

(suite…)

[Debian] Vérification et réparation d’une partition

e2fsck

La commande e2fsck permet de  vérifier et réparer les systèmes de fichiers Linux de type ext2 et ext3. Elle nécessite que la partition à vérifier ne soit pas montée.

Elle s’exécute sous la forme :

e2fsck [ -options] partition

L’utilisation la plus courante est :

e2fsck -f -y -C0 /dev/partition

Description des options :

Option

Utilité

-f

Force la vérification même si la partition est saine.

-y

Répond  « yes »   à   toutes   les   questions. Cela permet une utilisation non interactive de la commande.

-C0

Permet d’afficher une barre de progression.

 

Se référer au man pour les autres options.

(suite…)

[Debian] Informations sur le système

Version du noyau, version de gcc utilisé pour la compilation du noyau ainsi que la date :

cat /proc/version
Linux version 2.6.32-5-686 (Debian 2.6.32-38) (ben@decadent.org.uk) (gcc version 4.3.5 (Debian 4.3.5-4) ) #1 SMP Mon Oct 3 04:15:24 UTC 2011

Version numéraire du système :

cat /etc/debian_version
6.0.3

Nom du serveur, version et date du noyau, type de plateforme, type de système :

uname -a
Linux caladan 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU/Linux

Version du noyau seulement :

uname -r
2.6.32-5-686

Date d’installation du système (à condition que le BIOS était à jour lors de l’installation) :

df / | awk '{print $1}' | grep dev | xargs tune2fs -l | grep created
Filesystem created:       Mon Jul 11 10:55:14 2011

[Réseaux] Introduction au HSRP

Le  HSRP (Hot Standby Routing Protocol), protocole propriétaire de Cisco permet d’assurer une continuité de service en augmentant la tolérance de panne.

Dans notre cas un routeur virtuel est créé à partir de deux routeurs physiques : un considéré alors comme actif et le second en standby. Si le routeur actif tombe en panne le second prends le relais jusqu’à réparation de la panne.

 

Plusieurs routeurs sont considérés logiquement comme un seul routeur en partageant la même adresse MAC et IP. Ces différents routeurs forment un groupe. Les membres de ce groupe sont capables de s’échanger des messages d’état et des informations.

Si le routeur actif a un problème, le routeur en standby prendra sa place automatiquement, les paquets continueront de transiter de façon transparente.

Un routeur primaire (actif) est élu par groupe au moyen d’une priorité, les autres routeurs sont alors considérés comme secondaires (standby). Le secondaire assumera donc la tâche de transmettre les paquets à la place du primaire en cas de défaillance.

Le processus d’élection se déroule pendant la mise en place des liens, une fois ce processus terminé, seul le routeur primaire (actif) va envoyer des messages multicast en UDP périodiques HSRP aux autres afin de minimiser le trafic réseau.

Si ces messages ne sont plus reçus par le routeur secondaire (synonyme de défaillance) il devient immédiatement actif.

[Debian] Mise à niveau : Lenny – Squeeze

Ce post a pour but de décrire la mise à niveau d’une Debian Lenny 5.0.9 (i386) hébergée par un ESXi 4.1 vers la version 6.0.3 Squeeze. Cette procédure devrait également être valable pour les machines physiques.

J’ai essayé de faire un mix entre la release note de Debian (http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.fr.html#ftn.id530496) qui est très (trop ?) complète et ce qu’on peut trouver sur certains blogs.

Cette procédure a été testée sur un serveur hébergeant OCS/GLPI et sera bientôt testée sur un serveur mail et un serveur Web.

(suite…)