Scripts de Préparation pour Windows

15 juillet 2024 par scotch

Capture d'écran des scripts d'automatisation pour configurer Windows, optimisation et gestion

Préparer un environnement Windows pour divers usages peut nécessiter une série de tâches répétitives et complexes. Automatiser ces tâches à l’aide de scripts peut grandement simplifier le processus, économiser du temps et réduire les erreurs humaines. Voici une liste de scripts utiles pour préparer un environnement Windows que j’ai retrouvé dans mes archives, couvrant divers aspects de l’administration et de la configuration.

Activation de la restauration System

net start vss
sc config vss start=auto

1 2	net start vss sc config vss start=auto

Reboot

powershell enable-computerrestore -drive C:

1	powershell enable-computerrestore -drive C:

Activation de l’affichage des fichiers caches

Réaliser un backup d’un switch Alcatel depuis une machine Linux

14 juillet 2024 par scotch

Capture d'écran du script bash pour backup automatisé des configurations des switches Alcatel depuis une machine Linux

Réaliser des backups réguliers de vos équipements réseau est essentiel pour garantir la continuité de vos opérations en cas de problème. Voici comment vous pouvez automatiser les backups de vos switches Alcatel depuis une machine Linux en utilisant un script bash.

Le script de backup

Voici le script que vous pouvez utiliser pour automatiser le processus de backup. Ce script se connecte à chaque switch, télécharge le fichier de configuration et le stocke dans un répertoire structuré par l’adresse IP du switch.

#!/bin/bash

# Pour plus d'informations, visitez : laboiteajb.fr

# Répertoire de destination pour les backups
backup_dir="/home/jb/backup/backup/Alcatel"
cd /home/jb/backup/backup
# Vérifier si le répertoire est présent
if [ ! -d "Alcatel" ]; then
        # Création du répertoire
        mkdir Alcatel
fi

# Tableau des IPs des commutateurs
switch_ips=("IP1" "IP2" "IP3" "IP4")
switchuser="admin"
switchpasswd="switch"

# Pour chaque IP de commutateur
for switch_ip in ${switch_ips[@]}; do
  # Récupération du dernier digit de l'IP
  last_digit=$(echo $switch_ip | awk -F '.' '{print $NF}')

  # Création du répertoire de backup si nécessaire
  if [ ! -d "$backup_dir/$last_digit" ]; then
    mkdir "$backup_dir/$last_digit"
  fi

  # Récupération de la date et de l'heure courantes au format AAAAMMJJ-HHMMSS
  current_date_time=$(date +%Y%m%d-%H%M%S)

  # Récupération du fichier de backup via wget et enregistrement dans le répertoire de backup
  # avec un nom de fichier basé sur la date et l'heure courantes
  echo "Backup du switch $switch_ip"
  wget -q "ftp://$switchuser:$switchpasswd@$switch_ip//flash/certified/boot.cfg" -O "$backup_dir/$last_digit/$current_date_time-$last_digit.cfg"

  # Suppression des anciens backups (on conserve les 5 derniers)
  cd "$backup_dir/$last_digit"
  ls -t "$backup_dir/$last_digit" | tail -n +6 | xargs rm
done

#!/bin/bash

# Pour plus d'informations, visitez : laboiteajb.fr

# Répertoire de destination pour les backups

backup_dir="/home/jb/backup/backup/Alcatel"

cd /home/jb/backup/backup

# Vérifier si le répertoire est présent

if [ ! -d "Alcatel" ]; then

# Création du répertoire

mkdir Alcatel

# Tableau des IPs des commutateurs

switch_ips=("IP1" "IP2" "IP3" "IP4")

switchuser="admin"

switchpasswd="switch"

# Pour chaque IP de commutateur

for switch_ip in ${switch_ips[@]}; do

# Récupération du dernier digit de l'IP

last_digit=$(echo $switch_ip | awk -F '.' '{print $NF}')

# Création du répertoire de backup si nécessaire

if [ ! -d "$backup_dir/$last_digit" ]; then

mkdir "$backup_dir/$last_digit"

# Récupération de la date et de l'heure courantes au format AAAAMMJJ-HHMMSS

current_date_time=$(date +%Y%m%d-%H%M%S)

# Récupération du fichier de backup via wget et enregistrement dans le répertoire de backup

# avec un nom de fichier basé sur la date et l'heure courantes

echo "Backup du switch $switch_ip"

wget -q "ftp://$switchuser:$switchpasswd@$switch_ip//flash/certified/boot.cfg" -O "$backup_dir/$last_digit/$current_date_time-$last_digit.cfg"

# Suppression des anciens backups (on conserve les 5 derniers)

cd "$backup_dir/$last_digit"

ls -t "$backup_dir/$last_digit" | tail -n +6 | xargs rm

done

Explication du script

VPN lié à l’AD est une bonne idée, mais que faire en cas de panne

13 juillet 2024 par scotch

Capture d'écran de l'installation et configuration d'OpenVPN sur Raspberry Pi pour une solution VPN alternative

L’utilisation d’un VPN couplé à Active Directory présente plusieurs avantages. Mes ses avantages peut poser des problèmes significatifs en cas de panne de l’AD.

Pour pallier ces problèmes, une solution alternative consiste à utiliser OpenVPN, installé sur un appareil indépendant comme un Raspberry Pi. Voici comment vous pouvez le mettre en place facilement grâce au script disponible sur GitHub.

Installation d’OpenVPN sur un Raspberry Pi

Préparation du Raspberry Pi

Assurez-vous que votre Raspberry Pi est à jour :

sudo apt update && sudo apt upgrade -y

1	sudo apt update && sudo apt upgrade -y

Installez les dépendances nécessaires :

Script pour Rappels Automatisés de Mot de Passe Active Directory

12 juillet 202412 juillet 2024 par scotch

Capture d'écran d'une interface de gestion des mots de passe Active Directory avec cadenas rouge et automatisation

Introduction

Automatiser les rappels de mots de passe est essentiel pour garantir la sécurité et la continuité de votre organisation. Grâce à ce script PowerShell, vous pouvez envoyer des emails automatiques aux utilisateurs dont les mots de passe vont expirer, les incitant à les changer à temps. Créé par Robert Pearman et mis à jour en août 2018 (oui c’est pas récent !), ce script nécessite le module Active Directory pour PowerShell.

Fonctionnalités

Le script offre plusieurs fonctionnalités :

IPTV et Alcatel, les bases

9 juillet 2024 par scotch

Capture d'écran de configuration réseau IPTV Alcatel avec gestion IGMP et VLAN

Pour créer une infra « simple » pour l’IPTV, il faut respecter les points suivants :

Le streamer ne doit pas faire querier. Laissez faire les pros : le streamer stream, le switch gère les requêtes réseaux.
Le querier doit être en tête de réseau (généralement votre cœur de réseau – CR).
Le CR doit avoir obligatoirement une IP sur votre VLAN IPTV.
Activer l’IGMP sur votre CR et le SR (Cœur de réseau et sous-répartiteur).
Activer l’IGMP Querying sur le CR (va gérer les requêtes IGMP).
Activer l’IGMP Snooping sur le CR et SR (permet d’envoyer le flux sur les ports réseaux qui le demandent uniquement).
Activer l’IGMP Zapping sur le CR et SR (optimise le changement de chaîne et coupe la chaîne précédente).
Activer l’IGMP Proxy Querier sur les SR.

Pour résumer sur un omniswitch AOS6

Pour le CR

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV
ip multicast status enable
ip multicast querying enable
ip multicast spoofing enable
ip multicast zapping enable

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV

ip multicast status enable

ip multicast querying enable

ip multicast spoofing enable

ip multicast zapping enable

Pour les SR

ip multicast status enable
ip multicast spoofing enable
ip multicast zapping enable
ip multicast proxying enable

ip multicast status enable

ip multicast spoofing enable

ip multicast zapping enable

ip multicast proxying enable

Pour voir les flux que votre streamer envoie sur votre switch

show ip multicast source

1	show ip multicast source

Pour voir les flux demandés et par quel port

show ip multicast group

1	show ip multicast group

Pour un omniswitch AOS8

Pour le CR

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV
ip multicast admin-state enable
ip multicast querying enable
ip multicast spoofing enable
ip multicast zapping enable

ip interface "IPTV" address votre-adrresse-IP mask Votre-masque vlan ID-IPTV

ip multicast admin-state enable

ip multicast querying enable

ip multicast spoofing enable

ip multicast zapping enable

Pour les SR

ip multicast admin-state enable
ip multicast spoofing enable
ip multicast zapping enable
ip multicast proxying enable

ip multicast admin-state enable

ip multicast spoofing enable

ip multicast zapping enable

ip multicast proxying enable

Pour voir les flux que votre streamer envoie sur votre switch

show ip multicast source

1	show ip multicast source

Pour voir les flux demandés et par quel port

show ip multicast group

1	show ip multicast group

Sécuriser un port via une MAC – Switch Alcatel

20 mars 2024 par scotch

Capture d'écran d'une chaîne d'automatisation dans TalkingDrum, outil de workflow technique

Voici les commandes pour des alcatel Omniswitch AOS6 et 8 pour verrouiller une adresse MAC sur un port.

Seul cette adresse mac sera autoriser sur ce port/VLAN, et l’adresse mac ne pourras être utiliser sur un autre port.

AOS6

port-security 1/1 admin-status enable
port-security 1/1 maximum 1
port-security 1/1 max-filtering 0
port-security 1/1 violation shutdown
port-security 1/1 mac 00:00:00:00:00:00 vlan 1

port-security 1/1 admin-status enable

port-security 1/1 maximum 1

port-security 1/1 max-filtering 0

port-security 1/1 violation shutdown

port-security 1/1 mac 00:00:00:00:00:00 vlan 1

AOS8

port-security port 1/1/1 admin-state enable
port-security port 1/1/1 maximum 1
port-security port 1/1/1 max-filtering 0
port-security port 1/1/1 violation shutdown
port-security port 1/1/1 mac 00:00:00:00:00:00 vlan 1

port-security port 1/1/1 admin-state enable

port-security port 1/1/1 maximum 1

port-security port 1/1/1 max-filtering 0

port-security port 1/1/1 violation shutdown

port-security port 1/1/1 mac 00:00:00:00:00:00 vlan 1

Ubuntu virtual display and remote connection

16 septembre 2022 par scotch

Capture d'écran configuration écran virtuel Ubuntu pour connexion à distance sans lag

J’installe régulièrement des ubuntu en pc rackable et sans écran. Du coup la prise de main à distance est compliquée, j’ai des problèmes de lag et résolution trop petite.

L’astuce est d’installer un écran virtuel avec les commandes suivantes :

apt-get install xserver-xorg-video-dummy

1	apt-get install xserver-xorg-video-dummy

Créer ou modifier le fichier suivant :

sudo nano /usr/share/X11/xorg.conf.d/xorg.conf

1	sudo nano /usr/share/X11/xorg.conf.d/xorg.conf

Section "Device"
Identifier "Configured Video Device"
Driver "dummy"
EndSection
Section "Monitor"
Identifier "Configured Monitor"
HorizSync 31.5-48.5
VertRefresh 50-70
EndSection
Section "Screen"
Identifier "Default Screen"
Monitor "Configured Monitor"
Device "Configured Video Device"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "1920x1080"
EndSubSection
EndSection

Section "Device"

Identifier "Configured Video Device"

Driver "dummy"

EndSection

Section "Monitor"

Identifier "Configured Monitor"

HorizSync 31.5-48.5

VertRefresh 50-70

EndSection

Section "Screen"

Identifier "Default Screen"

Monitor "Configured Monitor"

Device "Configured Video Device"

DefaultDepth 24

SubSection "Display"

Depth 24

Modes "1920x1080"

EndSubSection

EndSection

sudo reboot

1	sudo reboot

Outil: Autologin

16 septembre 2022 par scotch

Pour mettre en place un Autologin, c’est toujours embêtant de retrouver les bonnes clés registres à créer.

L’outil suivant va vous faciliter la vie !

https://docs.microsoft.com/fr-fr/sysinternals/downloads/autologon

Commandes de bases Alcatel Omniswitch AOS6 et 8

7 juin 202210 mai 2022 par scotch

Capture d'écran d'une interface d'automatisation pour la gestion de la fibre optique et des workflows techniques

Remettre configuration usine

Reset configuration usine, garde login et mot de passe.

Alcatel AOS 6

Suppression conf actuelle.

rm /flash/working/boot.cfg

1	rm /flash/working/boot.cfg

Suppression conf boot.

rm /flash/certified/boot.cfg

1	rm /flash/certified/boot.cfg

Redémarrage du switch.

reload working no rollback-timeout

1	reload working no rollback-timeout

Alcatel AOS 8

Suppression conf actuelle.

rm /flash/working/vcboot.cfg
rm /flash/working/vcsetup.cfg

1 2	rm /flash/working/vcboot.cfg rm /flash/working/vcsetup.cfg

Suppression conf boot.

rm /flash/certified/vcboot.cfg
rm /flash/working/vcsetup.cfg

1 2	rm /flash/certified/vcboot.cfg rm /flash/working/vcsetup.cfg

Redémarrage du switch

reload from working no rollback-timeout

1	reload from working no rollback-timeout

Installer FortiClient après Trend Micro

9 avril 20229 avril 2022 par scotch

Capture d'écran d'une interface de collaboration en équipe pour automatisation et gestion de projets

TrendMicro est un antivirus un peux trop intrusif pour windows à mon gout.

Lorsque j’ai du migrer vers FortiClient, impossible de réaliser une installation sans une erreur. L’install du FortiClient détecte la présence d’un autre anti-virus même après la désinstallation de Trend.
La raison est simple, Trend Micro n’efface pas tout et laisse une quantité de traces de son passage sur votre OS.

Pour désinstaller « proprement » Trend Micro, exécuter les deux ligne ci-dessous dans un Powershell en tant que admin.

Get-WmiObject -Namespace root\SecurityCenter2 -Class AntivirusProduct -Filter "instanceGuid='{AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}'" | ForEach-Object{$_.Delete()} 
Get-WmiObject -Namespace root\SecurityCenter2 -Class AntivirusProduct -Filter "displayName='Trend Micro Security Agent'" | ForEach-Object{$_.Delete()}

Get-WmiObject -Namespace root\SecurityCenter2 -Class AntivirusProduct -Filter "instanceGuid='{AFEE279F-FAE7-BAEE-3A88-4BF7277B8551}'" | ForEach-Object{$_.Delete()}

Get-WmiObject -Namespace root\SecurityCenter2 -Class AntivirusProduct -Filter "displayName='Trend Micro Security Agent'" | ForEach-Object{$_.Delete()}