Sep 20

Powershell : crypter vos mots de passe dans vos scripts

Powershell : crypter vos mots de passe dans vos scripts

 

powershell_logo

Nous sommes souvent confronté à la problématique de mettre des identifiants d’accès tels que celui de l’administrateur du domaine ou d’un compte avec des droits d’accès spécifiques dans nos scripts. Afin de les rendre plus sécurisée, ce tutoriel « Powershell : crypter vos mots de passe dans vos scripts » vous montrera comment indiquer vos identifiants de manière crypté dans vos scripts.

 

Bien évidement, cela n’empêchera pas de pouvoir le décrypter, mais empêchera d’avoir le mot de passe juste en parcourant votre script.

 

La commande Powershell Get-Credential permet d’afficher une fenêtre d’identification vous demandant alors un nom d’utilisateur et un mot de passe. Cette commande va alors stocker ce mot de passe afin de le réutiliser (sans qu’il ne s’affiche en clair). Cela implique que les identifiants soient entrés manuellement.

Afin de ne plus avoir d’identifiants à entrer, nous allons stocker crypter le mot de passe et le stocker dans un fichier texte.

Avant tout, il vous faut définir votre clé de cryptage dans la variable $PassKey :

 

$PassKey = [byte]95,13,58,45,22,11,88,82,11,34,67,91,19,20,96,82

En savoir plus »

Sep 07

Surveiller vos infrastructure virtuelles gratuitement avec VM Manager Plus

Surveiller vos infrastructure virtuelles gratuitement avec VM Manager Plus
Surveiller vos infrastructure virtuelles gratuitement avec VM Manager Plus

La surveillance des infrastructures est essentiel pour s’assurer la maîtrise de l’état des systèmes et permet d’être proactif sur des pannes à venir. Dans ce domaine, nombreuses solutions gratuites existes.

Dans cette article « Surveiller vos infrastructure virtuelles gratuitement avec VM Manager Plus« , je vous explique la mise en place et la configuration de cet outils.

VM Manager Plus a l’avantages d’être très simple à configure et à utiliser. Il ne nécessite que l’ajout des hyperviseurs pour ensuite scanner ces derniers et découvrir toutes les VMs gérées. En plus de sa gratuité, il est compatible Hyper-V, VMware et Xen server, sans limite de machine surveillée.

Dans cette article « Surveiller vos infrastructure virtuelles gratuitement avec VM Manager Plus », je vous explique la mise en place et la configuration de cet outils.

 

  1. Installation de VM Manager Plus
  2. Configuration de base
  3. Ajout d’hyperviseurs Hyper-V
  4. Ajout d’hyperviseurs VMware

En savoir plus »

Sep 07

Office 365 : se connecter en powershell

Office 365 : se connecter en powershell

 

powershell_logo

 

Il est possible de connecter en powershell pour administration Office 365.

Avant de débuter, il est nécessaire d’avoir les prérequis suivants :

 

Une fois tous les prérequis en place, exécutez une fenêtre Powershell

Afin de vous connecter à votre compte Office 365, vous devez exécutez la commande suivante pour enregistrer vos identifiants administrateur pour Office 365

En savoir plus »

Août 01

Pfsense : Mise en place d’un routeur frontal sur un ESXi dédié

Pfsense : Mise en place d’un routeur frontal sur un ESXi dédié

Pfsense : Installation et configuration

 

Beaucoup cherche à mettre en place un serveur dédié pour des tests, laboratoire ou projets d’étudiants. Il est simple de mettre en place un hyperviseur VMware mais moins de fournir un accès internet à toutes ses machines virtuelles.

 

Dans ce tutoriel « Pfsense : Mise en place d’un routeur frontal sur un ESXi dédié« , nous verrons les différentes étapes afin de mettre en place Pfsense pour en faire une passerelle internet à vos machines virtuelles.

Pfsense CE (Community Edition) est un système OpenSource fournissant tous les services d’un routeur / pare-feu. Si vous ne l’avez pas installé, suivi ce tutoriel.

 

Ce tutoriel s’applique pour un serveur dédié chez online.net. Il peut également être utilisé pour des serveurs dédiés d’autres fournisseurs avec quelques subtilités qui leurs sont propres.

Nous aborderons les sujets suivants :

  1. Prérequis sur votre serveur dédié
  2. Configuration réseau de ESXi
  3. Configuration réseau de Pfsense
  4. Règle de NAT sous Pfsense
  5. Problèmes rencontrés

En savoir plus »

Juil 24

Pfsense : Installation d’un Routeur Pare-feu OpenSource

Pfsense : Installation d’un Routeur Pare-feu OpenSource

Pfsense : Installation et configuration

 

PFsense est un système sous Linux FreeBSD proposé nativement pour assurer des fonctions de routeur/pare-feu. Il est connu pour sa fiabilité et sa sécurité, OpenSource et adapté à tout type de besoin même en entreprise.

Voici quelques une de ses principales fonctionnalités :

  • Gestion complète par interface web (facilitation d’administration)
  • Pare-feu stateful avec gestion du NAT
  • Gestion de multiples WAN
  • DHCP server et relay
  • Failover (possibilité de monter un cluster de pfsense)
  • Load balancing
  • VPN Ipsec, OpenVPN, L2TP
  • Portail captif

 

Au travers de ce tutoriel Pfsense : Installation d’un Routeur Pare-feu OpenSource, nous aborderons l’installation et la configuration initiale de pfSense en 2 étapes :

1) Installation de pfSense

2) Configuration initiale

 

Vous pouvez obtenir le programme d’installation à l’adresse suivante : https://www.pfsense.org/download/. Ceci vous téléchargera le programme d’installation de l’application dans un fichier ISO.

 

En savoir plus »

Juil 15

VMware : upgrade vCenter 6.0 vers 6.5

VMware : upgrade vCenter 6.0 vers 6.5

Dans ce tutoriel, nous verrons comment effectuer une mise à niveau de vCenter 6.0 (installé sous Windows Server 2012 R2 avec une base SQL Server Express) vers vCenter 6.5.

Vous pouvez vous inscrire pour une version d’évaluation de la suite vSphere 6.5 et télécharger les programmes d’installation depuis le site de VMware : Evaluation vCenter 6.5

Avant d’effectuer la mise à niveau, assurez-vous des points suivants :

  • Votre Windows Server est bien à jour
  • Disposer d’Adobe Flash player 16 (l’accès au vCenter 6.5 ne se fait qu’au travers du web client)
  • Vos ESXi doivent être en version 5.5 ou supérieur afin de pouvoir être gérés
  • Effectuez une sauvegarde de votre vCenter par mesure de précaution

Une fois téléchargé, montez le fichier .iso du programme d’installation dans votre machine et lacez le programme d’installation :

En savoir plus »

Juil 13

vCenter : Ajouter une source d’identité Active Directory à vCenter SSO

vCenter : Ajouter une source d’identité Active Directory à vCenter SSO

Afin de vous authentifier au sein de votre entreprise, il est possible d’utiliser service SSO « Single Sign-On de vCenter. L’ajout d’un Active Directory en tant que source d’identité vous permettra de gérer vos accès pour les utilisateurs et groupes Active Directory.

Dans ce tutoriel « vCenter : Ajouter une source d’identité Active Directory à vCenter SSO« , nous verrons  :

1) Ajout de la source d’authentification sur vCenter

2) Attribution des droits aux utilisateurs/groupe Active Directory

Cette procédure est applicable à vCenter Server sous Windows et VCSA (vCenter Server Appliance).

En savoir plus »

Juin 16

Configurer un serveur de CAL RDS sur Windows Serveur 2012 R2

Configurer un serveur de CAL RDS sur Windows Serveur 2012 R2

logo-windows-server

 

Lorsque votre infrastructure est composée de plusieurs environnements sous Windows Server, les utilisateurs ne seront en mesure de se connecter en Remote Desktop que par 2 utilisateurs simultanées. Afin de permettre à un nombre plus important d’utilisateurs de se connecter simultanément, vous devez acquérir des licences CAL RDS (Client Access Licence Remote Desktop Services). Ils est ensuite nécessaire de mettre en place une infrastructure permettant de délivrer ces licences aux différents serveurs dans la nécessité.

Dans cette article Configurer un serveur de CAL RDS sur Windows Serveur 2012 R2, je vais vous montrer comment installer le role « Remote Desktop Licensing » sur un Windows Server 2012 R2, y associer des licences RDS puis déployer ces licences via des GPO.

Il est important de savoir qu’il existe 2 types de licences :

  • CAL RDS Per User : le décompte des licences utilisé se fera sur la base des utilisateurs connectés
  • CAL RDS Per Device : le décompte des licences utilisé se fera sur la base des machines connectés

Dans mon exemple, les licences seront du type CAL RDS Per User.

Voici les différentes étapes du tutoriel :

  1. Installation rôle Remote Desktop Licensing
  2. Activation des licences RDS
  3. Ajout des licences sur le serveur
  4. Déploiement via GPO

 

Vous devez disposer d’une machine Windows Server 2012 ou 2012 R2. Elle doit être intégré à un domaine Active Directory et vous devez avoir les droits d’édition des GPO.

En savoir plus »

Mar 20

WSUS : ajouter des mises à jours depuis le Catalogue Microsoft Update

WSUS : ajouter des mises à jours depuis le Catalogue Microsoft Update

wsus_logo

WSUS sert à centraliser la gestion et le déploiement des mises à jours pour tous systèmes Windows (postes de travail et serveurs). Il peut arriver que des mises à jours, appelés KB, ne soient pas importées sous WSUS. Pour cela, il est possible de le récupérer depuis le Catalogue Microsoft Update.

Au travers de l’article WSUS : ajouter des mises à jours depuis le Catalogue Microsoft Update, nous verrons comment ajouter la mise à jour KB3125574.

En savoir plus »

Fév 09

Windows Server : Créer un magasin central pour les modèles de GPO

Windows Server : Créer un magasin central pour les modèles de GPO

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Pour la gestion de votre parc informatique dans un domaine Active Directory, l’utilisation des GPO est nécessaire. Afin de centraliser et standardiser ces GPO, vous pouvez créer un magasin centrale de GPO. Ce dernier pourra ensuite vous servir à contenir des modèles de GPO pour chaque applications, également appelé fichier ADMX. Ces modèles sont fourni par Microsoft et vous permettront des GPO standard pour vos applications, disponibles sur tous vos contrôleurs de domaine via les réplications AD.

Dans ce tutoriel « Windows Server : Créer un magasin central pour les modèles de GPO« , nous verrons comment :

  1. Créer le magasin central de police
  2. Ajouter des polices ou ADMX

 

En savoir plus »

Articles plus anciens «