Récupérer les serveurs DNS sous Windows par Powershell

Aujourd’hui, un petit script pour résoudre une question simple mais fastidieuse quand on a plusieurs centaines de serveurs à gérer.

La donnée est la suivante: J’ai besoin de récupérer les serveurs DNS paramétrés de chaque serveur Windows dans l’environnement. J’ai une liste de nom d’hôtes à disposition. Autrement, il est également possible de récupérer la liste directement depuis votre serveur DNS pour autant que celui-ci soit correctement organisé, mais ce n’est pas le sujet de cet article.

Ce script va interroger chaque serveur dans le fichier winsrv.txt (un serveur par ligne) et récupérer par WMI l’adresse IP du serveur, l’ordre de recherche DNS (qui fourni donc la liste des serveurs DNS dans l’ordre), et le status du client DHCP.

Le résultat est un fichier CSV appelé result.txt qu’il sera facile de traiter dans Excel.

?View Code POWERSHELL
# Clear the display
Clear-Host
 
# Get list of hosts
$servers = Get-Content 'winsrv.txt'
 
# Define column headers
$result="hostname;ipaddress;dnssearchorder;DHCPEnabled"
$result | Out-File result.txt
 
# Loop through each host    
ForEach ($server in $servers) {
 
# Get Network configuration details from the host
   $details = Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE -ComputerName $server
 
# Add hostname to the result string
#    $result=$result+"$server;"
    $result="$server;"
 
# Add host IP address to the result string
    $string=$($details.IPAddress| where {$_ -notmatch ":"})+";"
    $result=$result+$string
 
# Add host DNS search order to the result string
    $string=($($details.DNSServerSearchOrder)  -as [string])+";"
    $result=$result+$string
 
# Add host DNS search order to the result string
    $string=($($details.DHCPEnabled)  -as [string])
    $result=$result+$string
 
# Write host result in text file
    $result | Out-File result.txt -Append
    }

Protégez vos données contre le vol et l’abus ou comment encrypter ses données

binary-715831_640
= Introduction =

Très régulièrement, on peut voir dans les nouvelles que des données personnelles ont été volées. Pourtant, que fait-on pour se protéger ?

Aujourd’hui, chaque ordinateur est la cible d’attaques permanentes visant à voler des données. Le but de ces attaques peut-être le chantage, comme ça a été le cas avec le virus Synolock, qui s’est d’ailleurs judicieusement servi du chiffrement pour piéger les imprudents, le vol d’information personnelles pour l’alimentation et la revente de bases de données, l’accès frauduleux à des comptes bancaires ou de carte de crédit, le vol d’identité, crime ultime qui fera de votre vie un cauchemar.

Bien sûr, ça n’arrive pas à tout le monde. C’est comme les accidents mortels sur la route, c’est comme le cancer, c’est comme la rupture d’anévrisme. Ca n’arrive pas à tout le monde, et quand ça arrive, il est trop tard. Heureusement, dans le cas des données personnelles, il est plus facile de se prémunir que contre ces dernières situations pour le moins désagréables. Le chiffrement est une solution de choix.

Cet article ne vous donnera pas le moyen de vous protéger du vol de données à grande échelle comme ce qui est arrivé à Sony ou d’autres géants des médias. Par contre, il vous rendra moins vulnérable, plus alerte, et vous protégera surtout des attaques personnelles visant à pirater vos comptes, voler votre identité, ou abuser de vos données bancaires ou de vos emails.

Continue reading “Protégez vos données contre le vol et l’abus ou comment encrypter ses données”

Les emails ne sont pas sûrs, et pourtant…

Aujourd’hui, j’ai reçu tout un tas de documents PDF à remplir, signer, et retourner, y compris un contrat, un formulaire de demande de casier judiciaire, un extrait de l’office des poursuites, et un formulaire avec entre autre, mes informations bancaires.

Imaginez le nombre d’informations personnelles que cela représente. Et j’étais supposé renvoyer tout ça par email. Continue reading “Les emails ne sont pas sûrs, et pourtant…”

SCRIPT: Suppression d’un datastore impossible dans vCenter

Lorsque l’on essaie de supprimer un datastore dans vCenter, il arrive qu’il soit impossible de le faire, et le message suivant est retourné:

Cannot-remove-datastore-because-file-system-is-busy-300x196

Ceci est probablement dû à la présence d’un fichier coredump locké sur le datastore. Continue reading “SCRIPT: Suppression d’un datastore impossible dans vCenter”

Copier un groupe Active Directory avec ses membres

Voici une commande PowerShell en une ligne, une “one-liner”, qui permet de copier un groupe de sécurité Active Directory, avec ses membres.

?View Code POWERSHELL
New-ADGroup -name "Nouveau Groupe" -GroupScope "Au choix" -Description "Description du nouveau groupe" -Path "OU=Organisation,DC=domaine,DC=ext" -PassThru  | Add-ADGroupMember -Members (Get-ADGroupMember "Groupe existant") -PassThru | Get-ADGroupMember | Select Name

VMWare Workstation 9 linux se ferme lorsqu’on passe en plein écran (full screen mode)

J’ai réinstallé Linux Mint 17 xfce sur mon Ultrabook. Celui-ci est basé sur Ubuntu 14.04.1 LTS. Le kernel est le 3.13.0-24-generic.

J’ai ensuite installé VWare Workstation 9.04 afin d’y mettre une machine Windows XP pour jouer à Rollercoaster Tycoon 2 qui ne tourne pas sur un Windows 7 x64 (pour la petite histoire).

A ma grande surprise, lorsque j’essayais de passer en plein écran (full screen mode) l’interface VMware, elle se fermait tout simplement, laissant la machine virtuelle tourner en arrière plan. Continue reading “VMWare Workstation 9 linux se ferme lorsqu’on passe en plein écran (full screen mode)”

OpenSSH keepalive ? – Le retour

Il y a quelques temps, j’ai écrit un article sur OpenSSH keepalive ?. Hé bien ça ne va pas ! Pas du tout ! Ca n’a pas résolu mon problème.

Je me suis donc replongé sur le problème, et j’ai découvert par l’expérience que paramétrer le KeepAlive du côté du serveur ne suffit pas. Il faut également le configurer du côté client. Continue reading “OpenSSH keepalive ? – Le retour”

Débloquer une adresse IP bannie par fail2ban

Depuis une semaine, mon serveur subit des attaques Brute Force contre mes sites WordPress. J’ai donc mis en place une jail wordpress dans fail2ban afin de bloquer les IP. Comme l’attaque est plutôt agressive (des dizaines de serveurs qui tentent de trouver le mot de passe d’un ou plusieurs noms d’utilisateurs sur plusieurs sites), la règle habituelle qui propose de bloquer une IP après trois tentative négative n’est pas efficace. En effet, ces tentatives sont si nombreux, que si on multiplie ça par trois avant de bloquer, ça laisse pas mal de tentatives, et de charge réseau. D’autre part, ces botnets sont tenaces. Un ban de 15 minutes ne va pas servir à grand chose. Continue reading “Débloquer une adresse IP bannie par fail2ban”

OpenSSH keepalive ?

Depuis quelques temps, j’utilise Linux sur mon PC ! Il m’aura fallu quelques années et quelques compromis pour ne par revenir à Windows. Cette fois en tous cas, c’est bon. Pour l’instant.

Donc depuis lors, j’utilise openssh-client pour me connecter à mes serveurs, et j’ai remarqué que régulièrement, la connexion SSH tombe… Mais pas clairement. C’est à dire que elle tombe du côté serveur, mais le client n’en a pas conscience… Je n’ai pas encore vraiment compris pourquoi. Quoi qu’il en soit, j’ai cherché comment envoyer ou recevoir des keepalive pour éviter ça. Et sur le net, je suis tombé sur deux articles qui présentent le côté client. Or, j’aimerais que mon serveur s’occupe du keepalive.

Pour ma part j’utilise OpenSSH 5.3p1. Et les directives de keepalive côté serveur sont:

ClientAliveInterval 300
ClientAliveCountMax 2

Maintenant, j’attends de voir si ça règle mon problème.

Un bureau étendu sur trois écrans avec deux cartes graphiques

Ok, ça n’a pas été simple, je l’admets. Mais j’ai réussi.

Voici donc comment je configure l’affichage de xorg pour utiliser un bureau étendu avec trois écrans. Ca fonctionne plutôt bien.

Ma configuration est la suivante:

  • Deux cartes Radeon HD 5450
  • Deux écran Samsung 24″ à une résolution maximum de 1920×1080
  • Un écran HP 24″ à une résolution maximum de 1920x1200L’écran
  • Pilotes open source xserver-xorg-video-ati

Continue reading “Un bureau étendu sur trois écrans avec deux cartes graphiques”

Ma conclusion sur l’installation de Arch Linux

J’ai trouvé l’exercice d’installation de Arch Linux assez intéressant. On y apprend à installer une distribution Linux en partant de zéro, étape par étape. Ca permet d’acquérir une maîtrise de sa machine que des distributions prêtes à l’emploi comme Ubuntu ne proposent pas. C’est une excellente option pour Continue reading “Ma conclusion sur l’installation de Arch Linux”

Tuto Arch Linux #3: Une machine de bureau équipée

= Introduction =

Dans les deux tutoriels précédents, je vous ai montrer comment installer Arch Linux, puis comment lui mettre xfce, un environnement graphique léger et agréable.

Il reste donc à installer les outils nécessaires à une utilisation bureautique.
Continue reading “Tuto Arch Linux #3: Une machine de bureau équipée”