Script de déploiement PowerShell pour des agents Zabbix avec PSK

zabbix logo

Le script ci-dessous permet de déployer un agent sur une station Windows. La Communication entre l’agent et le serveur Zabbix est sécurisé au moyen d’une PSK généré dynamiquement au sein du script. L’agent est automatiquement enregistré sur Zabbix et sa configuration est mise à jour vers PSK après son inscription en utilisant l’API native de Zabbix.

Le script va chercher sur un serveur distant l’ensemble des fichiers utile au déploiement d’un agent Zabbix sous Windows, puis les copie dans C:\zabbix.

Dans le dossier C:\zabbix on va retrouver également la lib openssl pour générer les PSK, il est requis d’ajouter les deux DDL lors de la copie.

En vert les éléments indispensables pour openssl, le reste sont les composants classiques de l’agent Zabbix.

More »

Crypter les informations remontées par un Agent Zabbix

zabbix logo

Dans ce billet je présente une procédure simple afin de crypter les informations remontées par un Agent Zabbix, par défaut toutes les informations passes en clairs sur le réseaux. Un simple analyseur de trames permet de consulter ces informations.

Pour cela on va utiliser PSK.

More »

Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Nom de Domaine à certifier : mydomain.local (cname sur DNS Windows Serveur par exemple)

Sur le serveur Web Apache2, je me déplace dans le Répertoire de Travail pour la création du certificat puis je génère la clef privé avec l’algorithme RSA 2048 bits.

1
2
cd /etc/ssl
sudo openssl genrsa -out mydomain.key 2048

Je génère un fichier de « demande de signature de certificat », en anglais CSR. Divers questions vont être posé il est impératif de faire match lors de la question sur le common name avec le NDD devant recevoir le certificat.

1
sudo openssl req -new -key mydomain.key -out mydomain.csr

creation clef prive ssl et demande de certificat

More »

Centos7 Modifier Editeur de texte par défaut

Afin de modifier l’éditeur de texte par défaut (VIM) sur un station Centos7 il est possible de le modifier vers nano en utilisant la procédure ci-dessous.

More »

Activer les stratégies d’audit Windows Server 2012 r2

On peut configurer les paramètres de la stratégie d’audit à l’emplacement suivant de l’éditeur Objet de stratégie de groupe :

1
Stratégies\Paramètres Windows\Paramètres de sécurité\Configuration avancée de l’audit\Accès à l’objet\Stratégie Paramètre Auditer le partage de fichiers Succès, échec

More »

Allumer des prises électriques Chacon 54795 à distance avec un raspberry pi 2

Courte procédure permettant l’allumage ou l’arrêt de prise électrique CHACON 54795 à l’aide d’un RaspBerry Pi 2 et d’un émetteur 433Mhz. Le projet finale vous permettra via une commande bash sur le raspberry d’allumer ou éteindre une prise électrique via l’émetteur radio 433Mhz.

More »

Deploiement Fail2Ban Ubuntu 16.04

Fail2ban est un utilitaire qui analyse les logs du service désigné sous forme de « prison »(jail). Cela lui permet de bannir par ip les clients tentants de trop nombreuses connections ratées.

Installation fail2ban

1
2
3
git clone https://github.com/fail2ban/fail2ban
cd fail2ban
python setup.py install

More »

Gestion de Disques et RAID sous Centos 7

Lexique technique de résumé permettant la gestion de disques dur système et datas en mode RAID sous Centos7.

More »

Gestion de Disque Dur sous Centos7

Ce billet regroupe un ensemble de commandes permettant la gestion de disque dur sous Centos 7. Cela va du formatage, au partitionnement et la gestion plus globale des partitions systèmes et datas.

Liste les disques physiques à l’aide d’un pipe et d’une regex

1
df -Th | grep -E "^/dev"

Liste tout les disques

1
/dev/disk

More »

Bonding Ethernet sous Centos 7

Le bonding permet de mutualiser suivant le mode choisie vos cartes réseaux, cela permet d’augmenter sa bande passante ou de faire de la tolérance de panne. Dans ce billet je décris une procédure simple afin de mettre en place un bonding de deux carte Ethernet sur une distribution Centos 7.

More »

Assemblé dans la station orbitale WordPress