Gestion de Quota sur Redirection de Dossier

Présentation d’un procédure simple afin de mettre en place une gestion de quota sur de la redirection de dossier sous Windows serveur 2012 r2.
L’objectif est de superviser l’espace disque de chaque profil utilisateur sans verrouiller l’espace de stockage. L’utilisateur recevra un mail l’informant du dépassement de son quota. Toutefois il pourra continuer de remplir son profil afin de ne pas bloquer la redirection de dossier et de perdre de datas.
Dans ce billet, je vais appliquer la redirection de dossier sur le « Bureau » et les « Documents »

Le dossier de reception de la redirection de dossier se situe sur :

1
C:\redirection-dossiers\utilisateurs

Ainsi on se retrouve avec cette arborescence

1
2
3
4
5
6
C:\redirection-dossiers\utilisateurs\User1\Bureau
C:\redirection-dossiers\utilisateurs\User1\Documents
C:\redirection-dossiers\utilisateurs\User2\Bureau
C:\redirection-dossiers\utilisateurs\User2\Documents
C:\redirection-dossiers\utilisateurs\User3\Bureau
C:\redirection-dossiers\utilisateurs\User3\Documents

Le résultat Finale présente l’arborescence avec le % d’utilisation en fonction du Quota définie

More »

Script de déploiement PowerShell pour des agents Zabbix avec PSK

zabbix logo

Le script ci-dessous permet de déployer un agent sur une station Windows. La Communication entre l’agent et le serveur Zabbix est sécurisé au moyen d’une PSK généré dynamiquement au sein du script. L’agent est automatiquement enregistré sur Zabbix et sa configuration est mise à jour vers PSK après son inscription en utilisant l’API native de Zabbix.

Le script va chercher sur un serveur distant l’ensemble des fichiers utile au déploiement d’un agent Zabbix sous Windows, puis les copie dans C:\zabbix.

Dans le dossier C:\zabbix on va retrouver également la lib openssl pour générer les PSK, il est requis d’ajouter les deux DDL lors de la copie.

En vert les éléments indispensables pour openssl, le reste sont les composants classiques de l’agent Zabbix.

More »

Crypter les informations remontées par un Agent Zabbix

zabbix logo

Dans ce billet je présente une procédure simple afin de crypter les informations remontées par un Agent Zabbix, par défaut toutes les informations passes en clairs sur le réseaux. Un simple analyseur de trames permet de consulter ces informations.

Pour cela on va utiliser PSK.

More »

Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Nom de Domaine à certifier : mydomain.local (cname sur DNS Windows Serveur par exemple)

Sur le serveur Web Apache2, je me déplace dans le Répertoire de Travail pour la création du certificat puis je génère la clef privé avec l’algorithme RSA 2048 bits.

1
2
cd /etc/ssl
sudo openssl genrsa -out mydomain.key 2048

Je génère un fichier de « demande de signature de certificat », en anglais CSR. Divers questions vont être posé il est impératif de faire match lors de la question sur le common name avec le NDD devant recevoir le certificat.

1
sudo openssl req -new -key mydomain.key -out mydomain.csr

creation clef prive ssl et demande de certificat

More »

Activer les stratégies d’audit Windows Server 2012 r2

On peut configurer les paramètres de la stratégie d’audit à l’emplacement suivant de l’éditeur Objet de stratégie de groupe :

1
Stratégies\Paramètres Windows\Paramètres de sécurité\Configuration avancée de l’audit\Accès à l’objet\Stratégie Paramètre Auditer le partage de fichiers Succès, échec

More »

Comment déterminer la répartition des rôles FSMO dans un domaine Active Directory

windows server 2012 logo

Dans une forêt active directory on distingue 5 rôles pour les contrôleur de domaine. Une commande simple permet d’afficher quelle contrôleur de domaine dispose de tel ou tel rôle. La procédure à suivre est simple. La procédure ci-dessous indique comment déterminer les rôles pour chaque contrôleur de domaine.

More »

Alternative au BOOT PXE via USB pour FOG

fog logo

J’exploite Fog qui est permet de déployer des images système via le réseau, sur certain modèle de PC il est impossible de boot en PXE, bug au au chargement des composants de FOG avec pour effet un freeze sur le chargement boot.php.

Vous pouvez retrouver l’ensemble de modèles qui posent problème sur le wiki FOG . La procédure que je présente dans le billet permet de réparer le problème relatif au freeze. (Fujitsu P2510 (Fog 1.x.x) Freezes at loading before Fog menu)

More »

Serveur de messagerie Hmailserver sur un domaine

hmailserver logo

HmailServer est un serveur de courrier/mail pour Windows, il s’installe en tant que service sur la machine serveur et permet de monter facilement un serveur de messagerie. La configuration se fait via une interface graphique qui peut être modifié en français. Pour la gestion des donnés Hmailserver offre la possibilité d’utiliser une base de donné interne directement intégrée qui sera rapidement insuffisante si vous avez de gros volumes à gérer. Si vous parvenez à ce cas de figure Hmailserver vous laisse la possibilité d’utiliser une nouvelle instance de MySQL dédiée.

Le développement est assuré par une communauté solide et son support par un forum dédié avec plus de 33 000 posts destiné à assister les utilisateurs. Vous pouvez ensuite comme n’importe quelle autre serveur de messagerie connecter votre client, dans ce billet j’utiliserai les client de Mozilla « Thunderbird » afin de tester le bon fonctionnement du serveur.

More »

Comment lier OCS inventory et GLPI ?

0 logo glpi
logo ocs inventory

Dans les précédents billets j’introduisais OCS inventory et GLPI. Les deux sont complémentaires et permettent ainsi d’avoir un outil puissant d’audit de parc informatique. La solution convient parfaitement à un étudiant en BTS SIO couplé à SSL. Chose que je n’ai pas intégré dans le création des billets. Pour lier les deux la procédure est simple et rapide.

More »

Assemblé dans la station orbitale WordPress