2

Vérifier la validité d’un certificat SSL

Récemment nous avons constaté qu’on ne monitorait pas la validité des certificats SSL de nos StoreFront et Netscaler/F5)  (on avait juste des alertes émanant des collègues de la sécu).

Un script PowerShell plus loin c’est chose faite 🙂 :

 


Les certificats ayant une date d’expiration inférieur à 30 jours apparaissent en warning 😉



Dans un prochain billet nous vous indiquerons comment remonter ces valeurs facilement dans Zabbix via un agent actif.

 

Pour utiliser le script il faut au préalable modifier ce dernier en ligne 2 afin de rentrer les urls à checker (si vous souhaitez modifiez le seuil d’alerte des 30 jours, modifiez la valeur « 30 » en ligne  33 du script.

 



CheckSslExp.ps1


Pour notre script nous nous sommes inspiré du post « How to read Certificates and CRLs using PowerShell » de nos collègues de NETWORKWORLD.

 

 

2

XenApp_Usr7x V1.1

Après trois semaines d’existence, 112 download et suite à vos nombreux retours (merci pour vos remarques et suggestions), nous avons mis à jour XenApp_Usr_7x

 

Les ajouts sont listés ci-dessous :

  • Possibilité de copier dans le clipboard les informations de Session, Serveur, Machine Catalog, Delivery Group, Application via le bouton Clipboard situé en bas à gauche des formulaires concernés.
  • Lorsqu’un serveur est registered dans le formulaire Serveur, le champ statut est vert (orange lorsque le serveur est unregistered)
  • Possibilité d’afficher les propriétés d’un serveur à partir d’un Machine Catalog ou d’un Delivery Group Mise en maintenance d’un serveur à partir du formulaire Serveur
  • Possibilité de désactiver/Activer une application à partir du formulaire Application Surbrillance en bleu des champs cliquables lors du passage de la souris
  • Gpo(s)computer disponibles dans le formulaire Serveur
  • Compteur des sessions trouvées lors de la recherche

 

Ci-dessous quelques screenshots des principaux ajouts.

 

Formulaire principal

 

Formulaire Machine(serveur)

 

Formulaire Application

 

Le billet original est par ici.

 



XenApp_Usr_7X .rar

12

XenApp_Usr7x


MAJ : V1.1 – 03/03/2017

  • Possibilité de copier dans le clipboard les informations de Session, Serveur, Machine Catalog, Delivery Group, Application via le bouton Clipboard situé en bas à gauche des formulaires concernés.
  • Lorsqu’un serveur est registered dans le formulaire Serveur, le champ statut est vert (orange lorsque le serveur est unregistered)
  • Possibilité d’afficher les propriétés d’un serveur à partir d’un Machine Catalog ou d’un Delivery Group Mise en maintenance d’un serveur à partir du formulaire Serveur
  • Possibilité de désactiver/Activer une application à partir du formulaire Application Surbrillance en bleu des champs cliquables lors du passage de la souris
  • Gpo(s)computer disponibles dans le formulaire Serveur
  • Compteur des sessions trouvées lors de la recherche

 

Et voilà ça faisait longtemps que nous souhaitions porter XenApp_Usr sur XenApp 7x , pressés par nos collègues de l’admin aujourd’hui c’est chose faite :  XenApp 7x est enfin UP.

Pour rappel nos XenApp_Usr repose intégralement sur du PowerShell (hé oui même la partie graphique, on sait ça c’est pas bien lol).

Le but de XenApp_Usr7x est de pouvoir rapidement retrouver la/les session(s) d’un utilisateur au sein d’une ferme XenApp, mais on ne s’arrête pas là puisque nous avons intégré aussi la recherche d’applications, serveurs, Delivery Group et Machine Catalog.

Lorsque qu’une session est sélectionnée plusieurs informations sont disponibles (dont notamment l’idle time de la session 😉 ).

  • Start time
  • Establishment Time
  • Establishment Duration
  • Idle Time
  • Connected Via IP
  • Connected Via IP
  • Client Adress
  • Client Platform
  • Client Name
  • Receiver Name
  • Receiver IP Address
  • Session Type
  • Application
  • Delivery Group du serveur hébergeant la session
  • Machine Catalog du serveur hébergeant la session
  • Process de la session
  • Gpo(s) de la session

Les actions possibles sur une session sont l’envoi d’un message, le shadowing, le logoff de la session et le kill de process.

XenApp_Usr7x a été validé sur des fermes XenApp 7.6 et 7.12 (DDC en W2k12 et environnement mixte pour les broker machine – W2K8 R2 et W2K12)

Pré-requis :
XenApp_Usr7x peut-être exécuté à partir d’un DDC (W2K12) ou d’un serveur d’admin (W2K12) avec les snap-ins PowerShell XenApp/XenDesktop.

Lors du premier lancement à partir d’un serveur admin il vous faudra entrer un DDC de votre ferme dans le champ DDC puis cliquez sur le bouton Check DDC (le DDC est stocké en dur dans un fichier afin d’éviter de le ressaisir lors des prochains lancements dans C:\Users\username\AppData\Roaming\Ctxblog\XenAppUsr\XenAppUsr7x.txt).

 

Les zones en jaune sont cliquables 😉

Si vous souhaitez rechercher un serveur, une application, un Machine Catalog ou un Delivery Group allez dans le Menu Tools-Search Server/Apps/DG/MC.

Exemple sur la recherche d’un Delivery Group
Cliquez sur le DG souhaité

 


En prime vous avez même le load du DG 🙂

 


Exemple sur la recherche d’un serveur

 

Vos remarques et suggestions sont comme toujours les bienvenues ;).

 

XenApp_Usr7x.rar

0

Exceed : Problème de Seamless

Récemment nous avons rencontré un problème de Seamless avec l’application Exceed (dans notre cas la version 14.0 et sur des environnements XenApp 6.5 et 7.6), l’application Exceed (process exceed.exe) passait en mode fenêtré sans raison et action particulière des utilisateurs, une fois l’application en mode fenêtré il n’était plus possible de repasser en mode Seamless. Afin de reproduire le problème nous avions publié le process Exceed et joué avec la combinaison de touche SHIFT+F2 (qui permet de passer du mode Seamless vers le mode fenêtré et vice-versa)

 

Lors du lancement de l’application Exceed est bien en Seamless


Une fois le passage en mode fenêtré, il est impossible de repasser en Seamless


Afin de résoudre cette problématique nous avons du mettre en place une policy forçant le « Maximum allowed color depth » à 16 bits  » sur le silo hébergeant l’application Exceed.


 
Une fois le « Maximum allowed color depth » forcé en 16 bits le process Exceed.exe repasse bien en mode Seamless sans problème

 

0

Error Studio : Server.fqdn cannot be added to this Catalog as it has the wrong machine type

Pour bien terminer l’année 2016 nous avons rencontré une erreur lors de l’ajout d’un host linux dans un Catalog XenApp 7.12

Server.fqdn cannot be added to this Catalog as it has the wrong machine type

 

elle se termine bien l’année 2016 🙂



Côté Powershell on n’a pas retrouvé le host en question (via un Get-BrokerMachine), par contre dans la base de donnée nous avons constaté que ce dernier était présent via son nom dns et son SID dans les tables [chb_State].[WorkerNames] et [chb_Config].[WorkerIndex].

 

Supprimez la ligne contenant le DNSName posant problème

 

Supprimez la ligne contenant le SID posant problème



Une fois les entrées SID et DnsName supprimées nous avons pu rajouter le Host dans le Catalog.

 


Ça fonctionne mieux après notre nettoyage.

 

Une fois le bureau Linux publié ça donne ça 😉 .

 

Tags: , ,