Script de déploiement PowerShell pour des agents Zabbix avec PSK

zabbix logo

Le script ci-dessous permet de déployer un agent sur une station Windows. La Communication entre l’agent et le serveur Zabbix est sécurisé au moyen d’une PSK généré dynamiquement au sein du script. L’agent est automatiquement enregistré sur Zabbix et sa configuration est mise à jour vers PSK après son inscription en utilisant l’API native de Zabbix.

Le script va chercher sur un serveur distant l’ensemble des fichiers utile au déploiement d’un agent Zabbix sous Windows, puis les copie dans C:\zabbix.

Dans le dossier C:\zabbix on va retrouver également la lib openssl pour générer les PSK, il est requis d’ajouter les deux DDL lors de la copie.

En vert les éléments indispensables pour openssl, le reste sont les composants classiques de l’agent Zabbix.

More »

Crypter les informations remontées par un Agent Zabbix

zabbix logo

Dans ce billet je présente une procédure simple afin de crypter les informations remontées par un Agent Zabbix, par défaut toutes les informations passes en clairs sur le réseaux. Un simple analyseur de trames permet de consulter ces informations.

Pour cela on va utiliser PSK.

More »

Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Nom de Domaine à certifier : mydomain.local (cname sur DNS Windows Serveur par exemple)

Sur le serveur Web Apache2, je me déplace dans le Répertoire de Travail pour la création du certificat puis je génère la clef privé avec l’algorithme RSA 2048 bits.

1
2
cd /etc/ssl
sudo openssl genrsa -out mydomain.key 2048

Je génère un fichier de « demande de signature de certificat », en anglais CSR. Divers questions vont être posé il est impératif de faire match lors de la question sur le common name avec le NDD devant recevoir le certificat.

1
sudo openssl req -new -key mydomain.key -out mydomain.csr

creation clef prive ssl et demande de certificat

More »

Activer les stratégies d’audit Windows Server 2012 r2

On peut configurer les paramètres de la stratégie d’audit à l’emplacement suivant de l’éditeur Objet de stratégie de groupe :

1
Stratégies\Paramètres Windows\Paramètres de sécurité\Configuration avancée de l’audit\Accès à l’objet\Stratégie Paramètre Auditer le partage de fichiers Succès, échec

More »

Comment déterminer la répartition des rôles FSMO dans un domaine Active Directory

windows server 2012 logo

Dans une forêt active directory on distingue 5 rôles pour les contrôleur de domaine. Une commande simple permet d’afficher quelle contrôleur de domaine dispose de tel ou tel rôle. La procédure à suivre est simple. La procédure ci-dessous indique comment déterminer les rôles pour chaque contrôleur de domaine.

More »

Alternative au BOOT PXE via USB pour FOG

fog logo

J’exploite Fog qui est permet de déployer des images système via le réseau, sur certain modèle de PC il est impossible de boot en PXE, bug au au chargement des composants de FOG avec pour effet un freeze sur le chargement boot.php.

Vous pouvez retrouver l’ensemble de modèles qui posent problème sur le wiki FOG . La procédure que je présente dans le billet permet de réparer le problème relatif au freeze. (Fujitsu P2510 (Fog 1.x.x) Freezes at loading before Fog menu)

More »

Serveur de messagerie Hmailserver sur un domaine

hmailserver logo

HmailServer est un serveur de courrier/mail pour Windows, il s’installe en tant que service sur la machine serveur et permet de monter facilement un serveur de messagerie. La configuration se fait via une interface graphique qui peut être modifié en français. Pour la gestion des donnés Hmailserver offre la possibilité d’utiliser une base de donné interne directement intégrée qui sera rapidement insuffisante si vous avez de gros volumes à gérer. Si vous parvenez à ce cas de figure Hmailserver vous laisse la possibilité d’utiliser une nouvelle instance de MySQL dédiée.

Le développement est assuré par une communauté solide et son support par un forum dédié avec plus de 33 000 posts destiné à assister les utilisateurs. Vous pouvez ensuite comme n’importe quelle autre serveur de messagerie connecter votre client, dans ce billet j’utiliserai les client de Mozilla « Thunderbird » afin de tester le bon fonctionnement du serveur.

More »

Comment lier OCS inventory et GLPI ?

0 logo glpi
logo ocs inventory

Dans les précédents billets j’introduisais OCS inventory et GLPI. Les deux sont complémentaires et permettent ainsi d’avoir un outil puissant d’audit de parc informatique. La solution convient parfaitement à un étudiant en BTS SIO couplé à SSL. Chose que je n’ai pas intégré dans le création des billets. Pour lier les deux la procédure est simple et rapide.

More »

Installation de l’application OCS Inventory Server et client

logo ocs inventory

Dans ce billet et dans la continuité de la rédaction de l’article sur GLPI, je vais présenter dans ce billet une procédure simple afin de d’installer OCS Inventory Server, dans un prochain billet j’indiquerai comment assurer la liaison avec GLPI.
OCS Inventory Server est une application développé pour assister les administrateurs systèmes ou réseau afin de faire remonter les configurations matériels et logiciels sur le réseau.
Il peut aussi déployer des paquets sur des postes Windows ou Linux. L’application OCS Inventory utilise les protocoles HTTP/HTTPS et transfert les donnée au serveur sous format XML
On va donc avoir un serveur(Ssous Ubuntu 14.04, et un petit client Linux/windows à installer sur chaque poste.
Je vais débuter ce billet par l’installation du serveur OCS sur Ubuntu 14.04, puis l’installation du client OCS. Le tout sera réalisé dans un environnement Ubuntu 14.02 pour le serveur et des clients sous Windows 7.
L’installation de OCS va modifier certaine configuration comme Apache, si vous avez des Virtualhost ou autres deja en place pensez à créer une sauvegarde avant de débuter la procédure. OCS importe ca propre configuration complémentaire à la votre. C’est donc facultatif mais fortement conseillé.

On démarre avec l’installation des pré-requis comme PHP5, MYSQL PERL ext ….. lors de l’installation pensez à créer une nouvelle base MYSQL afin de recevoir OCS.

More »

Comment mettre un fond d’écran animé sur Windows 7

Windows 7 logo

Dans ce billet je présente une procédure simple afin d’afficher en fond d’écran une vidéo plutôt qu’un simple papier peint. Le logiciel est très simple, il va utiliser la fonction « DreamScene » native depuis windows vista. Cette fonction permet de mettre en fond d’écran des vidéos possédant le format .wmv ou .mpeg.

Cette fonction est depuis Windows 7 caché dans le système. Le logiciel DreamScene Seven permet de réactiver cette option. Pour cela suivez la procédure décrite ci-dessous.

More »

Assemblé dans la station orbitale WordPress