Tips Archive

0

Modifiez son mot de passe dans une session RDP imbriquée dans d’autres sessions RDP sans utiliser “ctrl-alt-del”

Si vous souhaitez modifier votre mot de passe dans une session RDP imbriquée elle-même dans d’autres sessions RDP, sans passer par l’utilisation du “ctrl-alt-del” (ou plutôt ctrl-alt-end dans une session RDP) ou de l’OSK (aka On-Screen Keyboard) alors il y a un moyen sympa et rapide : PowerShell.

Dans une console PowerShell lancez la commande ci-dessous.

(New-Object -COM Shell.Application).WindowsSecurity()
Et voila le Centre de sécurité Windows, y a plus qu’à 🙂

Post to Twitter

0

Lancer un ctrl-alt-supp en ligne de commande

Hier nous sommes tombés dans un cas de figure improbable, nous devions faire un ctrl-atl-supp dans une session Terminal Server (Windows 2012 Us), à partir d’une autre session Terminal Service (Windows 2016 Fr) elle-même lancée à partir d’une VDI View (Windows 10 Us), VDI lancée à partir d’un vénérable MacBook Air et bien sûr les raccourcis clavier habituels ne fonctionnaient pas. Vous nous direz et pourquoi ne pas passer par le clavier virtuel (osk.exe), he bien tout simplement parce ce dernier refusait de se lancer…….Oui on vous l’accorde on cumule…


L’attribut alt de cette image est vide, son nom de fichier est ImgCtrlAlDel-300x188.jpg.On est où la ? W2K12 ? W2K16 ? 🙂


Il y a quelques années on avait déjà rencontré un problème similaire lors de nos glorieuses années dans une équipe wintel…. ok on s’égare 🙂 , ci-dessous la commande permettant de faire un ctrl-alt-supp (Allez dans le menu “Démarrer” puis “Excecuter”).

C:\Windows\explorer.exe shell:::{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}



L’attribut alt de cette image est vide, son nom de fichier est CrltAltDel.png.La commande passe bien sous W2K12/W2K16

Post to Twitter

2

Cisco C220 M5 et SFP 25-G Arista

Récemment nous avons reçu des Cisco CC20 M5 avec des SFP Arista 25-G et bien sûr le côté Plug-and-Play n’a pas fonctionné comme esperé :).

Honnêtement tout le monde s’y attendait chez nous et certains pensaient même à des check de type “Vendor Name” côté Cisco etc.


En échangeant avec une vielle connaissance de chez Cisco (Arnaud Bassaler pour ne pas le citer 😉 ) ce dernier nous indique que Cisco ne fait plus de check hardware sur les SFP depuis ses serveurs, le problème devrait venir de la configuration du FEC qu’il faudrait forcer en “cl74” selon lui.

Direction l’IMC du serveur afin de modifier l’Admin FEC Mode en “cl74” (allez dans Network-Adapter Card MLOM-External Eternet Interface puis cliquez sur l’onglet External Ethernet Interface)

Il ne reste plus qu’à modifier la valeur de l’Admin FEC mod  en “cl74”, si toutefois le link State ne passe pas en Link Up, verifiez côté switch s’il ne faut pas forcer le port (dans notre cas un switch Arista) en “fire-code” ce qui a permis dans notre cas de passer le link du port en Up dans l’IMC.

Post to Twitter

0

Zabbix : erreur “Zabbix unreachable poller processes more than 75 % busy”

Sur un de nos serveurs Zabbix de prod (pas encore migré sous MonitorX 🙂 ) nous avons rencontré l’erreur :

Zabbix unreachable poller processes more than 75 % busy

Zabbix_Error

 

En effet, plusieurs hosts ne répondaient plus en SNMP, afin de supprimer ce message direction le fichier “zabbix_server.conf” afin de modifier le “StartPollersUnreachable” et de le passer à 20 (StartPollersUnreachable=20)

“C’est quoi le StartPollersUnreachable” 😉 .

Error1
Plus d’info chez Zabbix

Post to Twitter

Tags:
0

SDK Modification du scope d’exécution

Il y a quelques jours nos scripts de prod (d’une de nos fermes XenApp 6.5 R04)  renvoyaient les informations d’une ferme de qualification, en regardant de plus près nous avons constaté que le scope d’exécution du SDK avait été changé sur un de nos serveurs d’administration.

Un Get-XADefaultComputerName confirma que le scope n’était pas le bon, afin de rétablir le scope sur la ferme d’appartenance du serveur il faut passer par un Set-XADefaultComputerName -ComputerName “VotreServeur”.

Ce billet juste pour souligner qu’un changement de scope ne concerne pas que la session dans laquelle il est lancé mais le serveur en lui-même, l’information étant présente dans la valeur “DefaultComputerName” situé dans [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XenAppCommands].

Si vous souhaitez ne pas changer de scope, les cmdlets du SDK permettant de faire du remote avec l’utilisation de l’argument -computername.

Post to Twitter

0

Zabbix : remplacer l’unité K dans les graphiques

Cela faisait quelques temps que nous souhaitions changer l’affichage des valeurs de nos graphiques de CCU, en effet par défaut Zabbix affiche les valeurs égales ou supérieures à 1000 dans un format “multiplicateur” (exemple 1500 = 1.50 K) si vous ne spécifiez pas une unité de mesure (‘%’, ‘ms’, ‘rpm’, ‘RPM’).

 

Grp01Avec les fameux K

 

Afin de pouvoir afficher les valeurs dans leur format d’origine il faut rajouter dans la blacklist de Zabbix un caractère (ou symbole) qui une fois inséré dans le champ “Unit” des hosts permettra d’afficher la valeur dans son format initial accompagné du caractère (ou symbole) rajouté dans la blacklist (on vous déconseille de rentrer une valeur null 😉 ).

Pour insérer un caractère (ou symbole) dans la blacklist il faut modifier le fichier  “func.inc.php” situé dans votre server Zabbix (usr/share/zabbix/include) et rajouter dans la variable $blacklist votre caractère (ou symbole).

Exemple : $blackList = array(‘%’, ‘ms’, ‘rpm’, ‘RPM’, ‘c’);

 

Grp02Sans les K c’est mieux 🙂

 

Quelques liens où on parle de blacklist Zabbix :

Post to Twitter

Tags:
3

Changer le fuseau horaire dans Zabbix

Voici l’exemple type du billet memo/post it, on vous prévient à l’avance.

Sur un Zabbix 2.4 installé sur une Debian 7.7 (weezy) nous avions un problème de fuseau horaire (time zone), en effet toutes les données remontées dans zabbix avaient une heure d’avance par rapport au fuseau horaire du serveur zabbix. En regardant dans notre Debian l’heure était bien la bonne (avec le bon fuseau horaire), direction donc le php.ini (/etc/php5/apache2/) que nous modifions afin de mettre le fuseau horaire “Europe/Paris” accompagné d’un restart d’apache2.

Après cette modification le problème de fuseau horaire était toujours présent, afin de retrouver le fuseau horaire utilisé dans zabbix nous avons simulé une ré-installation de zabbix sur notre serveur zabbix via l’onglet Administration-Installation.

Zabbix_Timezone1On constate que la partie PHP time zone est sur Europe/Riga

 

En regardant de plus près Zabbix gère son fuseau horaire directement via le fichier apache.conf situé dans /etc/zabbix/apache.conf.

 

Zabbix_Timezone2Effectivement nous ne sommes pas dans le bon fuseau horaire

 

 

Zabbix_Timezone3Une fois le date.timezone renseigné correctement notre zabbix affichait bien la bonne heure

 

Post to Twitter

Tags:
1

Retrouver le mot de passe d’un compte de service IMA

Si vous n’avez pas de coffre fort numérique (un bon Keepass et vous n’aurez plus d’excuse) et que vous avez perdu le mot de passe du compte de service IMA , et bien tout n’est pas perdu 😉 .

En googlelant nous sommes tombés sur le billet de  “Decoding Citrix IMA Datastore Password“, du coup on teste direct le binaire (CtxImaPass.exe).

ImaPassword1

Bon ok on savait le hash perfectible mais à ce point

Pour info le compte de service IMA et le mot de passe associé se trouve dans les valeurs ci-dessous :

  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\Datastore\L$ImaDBUsername 
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\Datastore\L$ImaDBPassword

 

 

 

 

 

Post to Twitter

Tags: , ,
0

Rechercher une application dans plusieurs fermes XenApp

Si vous souhaitez connaitre la/les fermes publiant  une application  (par exemple word, excel ou bien une application comprenant une chaîne de caractère “TEST” 😉 ) le script contenu dans ce billet devrait vous intéresser.

Les pré-requis sont que les serveurs entrés dans la variable $Serveurs aient le PowerShell SDK d’installer (XenApp 5, XenApp 6x) et que le port TCP 2513 soit ouvert entre le serveur exécutant le script et le(s) serveurs ayant  le sdk installé (bien sur on ne peut attaquer une ferme XenApp 6x à partir d’un serveur XenApp 5 et vice-versa 😉  .

Modifier la variable $Serveurs (ligne trois du script) la liste des serveurs (un par ferme XenApp) permettant de se connecter avec les différentes fermes XenApp.


Apps_Search_All_Farm

23 Applications publiées réparties sur trois fermes XenApp 6.5 ayant dans leur  browsername la chaîne de caractère “TEST”  😉

 Download_2SearchAppFarms.ps1

Post to Twitter

0

Comparaison de GPOs via SCM

Recensement et par pur hasard nous sommes tombés sur une feature de SCM (Security Compliance Manager) permettant de comparer deux GPOs  (dans notre cas il s’agissait de comparer une GPO XenApp de Prod avec son pendant en Qualification)

En effet il est possible de comparer facilement deux GPOs via SCM , la seule contrainte est le fait qu’il faille backuper au préalable les GPOs à comparer.
L’installation de SCM est une suite de Next, Next, Next (juste besoin d’un base SQL, cependant sqlexpress est fourni dans le package).

SCM est disponible ici (en 3.0).

Première étape : sauvegarder les deux GPOs qui seront comparées.

SCM_01Cliquez sur GPO Backup (folder)

SCM_02Choisissez la GPO à comparer

SCM_03Cliquez sur Ok

SCM_04Cliquez sur OK

SCM_05La première GPO à comparer apparaît dans la Custom Baselines
Répéter les opérations d’import pour la seconde GPO à comparer

SCM_07Sélectionnez une des GPO importée (dans Custom BAselines-GPO Import) puis cliquez sur Compare/Merge (dans Baseline)

 SCM_08Sélectionnez la deuxième GPO à comparer
Cliquez sur le bouton OK

SCM_09Enjoy 😉

Un point négatif est que SCM ne fonctionne pas avec les GPP et bug avec des settings de type wirelless, nous sommes en train de voir avec MS si une évolution/Correction est prévue.

D’autres outils permettant de comparer deux GPos (liste non exaustive 😉 ) : 
GPO Compare,
AGPM
GPOADmin (Quest)

Post to Twitter