Johan – Page 5 – Les mémos d'un admin système

16 avril 2012

[XenApp 6.5] Gestion des licences

By Johan Citrix 0 Comments

La gestion des licences s’effectue en ligne de commandes via « udadmin.exe » se trouvant dans le dossier « C:\Program Files (x86)\Citrix\Licensing\LS ».

Lister les licences attribués :

udadmin.exe –list

Exemple :

C:\Program Files (x86)\Citrix\Licensing\LS>udadmin.exe -list
Usage data is 10 minutes old. Next update in 15 minutes.

Users:
johan XDT_ENT_UD 2013.0112
***** XDT_ENT_UD 2013.0112
***** XDT_ENT_UD 2013.0112
***** XDT_ENT_UD 2013.0112
***** XDT_ENT_UD 2013.0112

A noter que cette liste s’actualise toutes les 15 minutes, il faut donc attendre un peu afin de pouvoir vérifier toute manipulation sur l’attribution des licences.

Supprimer une licence

udadmin.exe –f [type] –user [utilisateur] -delete

Exemple :

C:\Program Files (x86)\Citrix\Licensing\LS>udadmin.exe -f XDT_END_UD -user johan -delete
Deletion successful.

A noter également que l’affectation des licences se fait lors de la première connexion d’un utilisateur.

Documentation Citrix : http://support.citrix.com/proddocs/topic/licensing-119/nl/fr/lic-admin-cmds-list-deletes-user-device-r.html?locale=fr

12 avril 2012

[Batch] Vider un dossier à l’exception d’un fichier

By Johan Batch 0 Comments

Voici un script permettant de supprimer tous les fichiers d’un dossier défini sauf un.

@ECHO OFF

SET Rep="chemin"
SET Fic="nom_fic"

REM Suppression des fichiers
FOR %%f IN (%Rep%\*) DO (
    IF  NOT "%%~nxf" == "%Fic%" DEL /F "%%f"
)

6 avril 2012

[Debian] Test et gestion du RAID 1

By Johan Debian 1 Comment

Une fois le RAID 1 en place il peut être intéressant de tester son bon fonctionnement. Pour ce faire il suffit de débrancher un disque et de démarrer la machine. Si tout ce passe bien c’est que le RAID fonctionne. Une fois le disque rebranché le RAID ne se reconstruit pas automatiquement, de ce fait il faut d’abord reconstruire le RAID avant de tester le deuxième disque dur.

Visualiser l’état du RAID :

root@billy:~# cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sda5[0]
      77646776 blocks super 1.2 [2/1] [U_]

md0 : active raid1 sda1[0]
      498676 blocks super 1.2 [2/1] [U_]

unused devices:

Un coup d’oeil rapide et nous constatons qu’il manque un disque [2/1] et [U_] au lieu de [2/2] et [UU].

(suite…)

2 avril 2012

[Debian] Installer les VMware Tools

By Johan Debian 0 Comments

Installation des prérequis (kernel headers, gcc et quelques autres outils) :

apt-get install binutils cpp gcc make psmisc linux-headers-$(uname -r)

On monte les virtual tools au niveau du lecteur CD de l’host puis on monte le CD sous Debian :

mount /dev/cdrom /mnt/

On copie l’archive des VMware Tools qu’on extrait par la suite :

cp /mnt/VMwareTools-8.6.0-425873.tar.gz /tmp/VMWareTools-8.4.2-261024.tar.gz
cd /tmp/
tar zxf VMWareTools-8.4.2-261024.tar.gz

Pour finir, on lance l’installation :

cd vmware-tools-distrib
perl vmware-install.pl

Si tout va bien il suffit de valider par entrée à chaque question et les VMware Tools seront installés.

30 mars 2012

[Linux] Connexion via clé publique

By Johan Linux 0 Comments

Voici la marche à suivre afin de pouvoir se connecter à un serveur Debian en SSH avec une clé publique.

Création du dossier .ssh de l’utilisateur :

cd ~
mkdir .ssh
chmod 700 .ssh

Création du fichier authorized_keys et copie de la clé publique à l’intérieur :

vi .ssh/authorized_keys
chmod 600 .ssh/authorized_keys

A noter que la clé doit être collée au format « ssh-rsa ******************* » sans indentation et saut de ligne.

Après redémarrage du service l’authentification par clé publique sera possible.

Dans un soucis de sécurité il peut être interessant de desactiver l’authententification par mot de passe. Pour ce faire il suffit de décommenter dans le sshd_config la ligne contenant « PasswordAuthentification » et passer sa valeur à « no ».

sed -i -e "s/\#PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config

Après un petit redemarrage du service seuls les utilisateurs autorisés à se connecter par clé pourront avoir accès au serveur (les tentives de connexion sans certificats se verront expressements rejetés pour faute de méthode d’authentification disponible).

29 mars 2012

[Putty] Générer un couple de clés publique/privée

By Johan Windows 0 Comments

Lancer Putty Key Generator, sélectionner le type de clé et sa longueur puis valider en cliquant sur « Generate » (il faut bouger la souris aléatoirement pour générer la totalité de la clé) :

Une fois que la clé est créée, il ne reste plus qu’à ajouter si souhaité un commentaire et une passphrase :

Une fois fait il suffit d’expotrer les deux clés via les boutons « Save Public Key » et « Save Private Key ».

Pour utiliser la clé privée dans Putty il faut renseigner le chemin du fichier contenant la clé privée dans le champ « Private key file for authentication » dans PuTTY > Connection > SSH > Auth.

27 mars 2012

[Cyrus] Valeurs des ACL

By Johan Cyrus, Linux, Messagerie 0 Comments

Les ACL peuvent prendre comme valeur : none, read (lrs), post (lrsp), append (lrsip), write (lrswipcd), all (lrswipcda), ou n’importe quelle combinaison faite a partir des droits :

l	Lister les messages (LIST/LSUB/UNSEEN)
r	Lire les messages (SELECT, CHECK, FETCH, PARTIAL, SEARCH, COPY)
s	Marquer les messages comme lus (STORE \SEEN)
w	Ecrire des messages (\SEEN \DELETED)
i	Insérer des messages (APPEND, COPY)
p	Envoyer des messages
c	Créer et supprimer des sous-boites (CREATE, RENAME, DELETE)
d	Supprimer des messages (STORE \DELETED, EXPUNGE)
a	Changer les ACL de la boite (SETACL)

27 mars 2012

[Cyrus] Gestion des droits

By Johan Cyrus, Linux, Messagerie 0 Comments

Connexion à cyrus :

cyradm –user cyrus localhost

Affichage de la liste d’accès ou ACL de la BAL souhaitée avec la commande lam :

localhost> lam user/support@em-corporation.fr
support@em-corporation.fr lrswipcda
cyrus lrswipcda

Ajout des droits en lecture sur toute la boite support à l’utilisateur souhaité :

localhost> sam support@em-corporation.fr johan@em-corporation.fr lrs

Vérification :

localhost> lam user/support@em-corporation.fr
support@em-corporation.fr lrswipcda
johan@em-corporation.fr lrs
cyrus lrswipcda

Suppression d’accès sur une BAL :

localhost> deleteacl user/support@em-corporation.fr johan@em-corporation.fr

Vérification :

localhost> lam user/support@em-corporation.fr
support@em-corporation.fr lrswipcda
cyrus lrswipcda

A noter que les droits donnés aux utilisateurs sont toujours affiché sur les BAL qui partagent les données.

20 mars 2012

[MDT] Erreur « The task sequence has been suspended »

By Johan Déploiement, MDT 0 Comments

Cette erreur est fréquente lors de déploiement successifs sur une même machine ou lorsque le déploiement est interrompu en cours d’exécution.

Pour résoudre le problème il suffit d’appuyer sur F8 lorsque ce pop up s’affiche afin d’ouvrir un invite de commande puis d’exécuter les commandes suivantes :

diskpart
select disk 0
clean
exit

Il faut ensuite redémarrer la machine et recommencer le processus de déploiement.

16 mars 2012

[Perl] Connexion et requête MySQL

By Johan Linux, MySQL, Perl 0 Comments

Marche à suivre pour se connecter à une base MySQL, y effectuer une requête de type SELECT et récupérer le(s) résultat(s).

use DBI();

$database="nom_base";
$hostname="hostname";
$login = "login";
$mdp = "password";
$dsn = "DBI:mysql:database=$database;host=$hostname";
$dbh = DBI->connect($dsn, $login, $mdp) or die "Echec connexion";

$requete = "REQUETE SQL";

$sth = $dbh->prepare($requete);
$sth->execute();

while(my @row = $sth->fetchrow_array)
{
		$var1=$row['0'];
		$var2=$row['1'];
}

$sth -> finish;
$dbh -> disconnect;

Auteur : Johan