Archives des Script - La Boite à JB

Créer un écran de contrôle pour Zabbix à afficher dans le bureau du SI

18 juillet 2024 par scotch

Surveiller les systèmes et réseaux en temps réel est crucial pour tout département informatique. Un écran de contrôle centralisé, affichant les tableaux de bord Zabbix, peut grandement améliorer la réactivité et l’efficacité de l’équipe IT. Voici comment créer un tel écran en utilisant un Raspberry Pi 4, configuré pour booter sur USB et afficher automatiquement une page web au démarrage.

Matériel et Pré-requis

Un écran compatible HDMI.
Un Raspberry Pi 4.
Un périphérique de stockage USB (clé USB ou SSD) avec une installation de Raspberry Pi OS.
Accès à un tableau de bord Zabbix ou Guest.

Étape 1 : Préparer le Raspberry Pi pour le Boot sur USB

Mettre à Jour le Firmware du Raspberry Pi :

Assurez-vous que le firmware du Raspberry Pi est à jour pour supporter le boot sur USB.

sudo apt update
sudo apt full-upgrade
sudo rpi-update
sudo reboot

sudo apt update

sudo apt full-upgrade

sudo rpi-update

sudo reboot

Configurer le Raspberry Pi pour Booter sur USB :

Une fois redémarré, ouvrez un terminal et entrez les commandes suivantes :

Informer l’utilisateur par Mail lorsqu’une connexion OpenVPN est ouverte

17 juillet 2024 par scotch

La sécurité et la surveillance des connexions VPN sont essentielles pour assurer que seules les personnes autorisées accèdent à vos ressources réseau. Pour améliorer cette surveillance, il est possible de configurer votre serveur OpenVPN afin d’envoyer des notifications par email chaque fois qu’une connexion VPN est établie avec le compte d’un utilisateur. Cet article explique comment mettre en place ce système en ajoutant une configuration spécifique et en utilisant un script dédié.

Configuration du Serveur OpenVPN

Pour commencer, vous devez modifier la configuration de votre serveur OpenVPN pour exécuter un script à chaque fois qu’une connexion client est établie. Ajoutez les lignes suivantes dans votre fichier de configuration du serveur OpenVPN (généralement server.conf ou openvpn.conf):

script-security 3
--client-connect /root/ovpn-up.sh

1 2	script-security 3 --client-connect /root/ovpn-up.sh

script-security 3 : Ce paramètre permet l’utilisation de scripts externes avec OpenVPN.
–client-connect /root/ovpn-up.sh : Cette ligne spécifie le chemin du script à exécuter à chaque connexion client.

Le Script de Notification par Email

Voici le script ovpn-up.sh que vous pouvez utiliser pour envoyer un email lorsqu’une connexion VPN est établie. Ce script utilise smtp-cli pour envoyer les emails via un serveur SMTP.

#!/bin/sh
SMTP="IP-SERVEUR-SMTP:25"
FROM="vpn@entreprise.fr"
FROMNAME="VPN Entreprise"
TO_DOMAIN="@entreprise.fr"

time=$(echo $(date +"%c"))

message=$(echo "<b>Connecté depuis :</b> $time<br><b>Adresse réelle :</b> $untrusted_ip<br><b>Adresse virtuelle :</b> $ifconfig_pool_remote_ip<br><b>Nom commun :</b> $common_name<br><br>")

TO="$common_name$TO_DOMAIN"
#TO="informatique@entreprise.fr" #Pour debug
echo "Un client est connecté en <b>VPN</b> depuis votre compte." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

echo "Veuillez noter que ce courriel est à titre informatif, visant à vous informer qu'une connexion à votre compte VPN vient d'être réalisée. Si vous n'êtes pas à l'origine de cette connexion, veuillez contacter immédiatement le service informatique." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt
echo "<br>$message" >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

echo "<br>" >>/tmp/mail.txt
echo "---<br>" >>/tmp/mail.txt
echo "Service informatique Entreprise." >>/tmp/mail.txt
echo "<br>" >>/tmp/mail.txt

# Envoi du message via SMTP avec smtp-cli
smtp-cli --server="$SMTP" --from="$FROM" --to="$TO" --subject="Connexion VPN depuis votre compte Entreprise" --body-html="/tmp/mail.txt" --missing-modules-ok

rm /tmp/mail.txt

#!/bin/sh

SMTP="IP-SERVEUR-SMTP:25"

FROM="vpn@entreprise.fr"

FROMNAME="VPN Entreprise"

TO_DOMAIN="@entreprise.fr"

time=$(echo $(date +"%c"))

message=$(echo "Connecté depuis : $time Adresse réelle : $untrusted_ip Adresse virtuelle : $ifconfig_pool_remote_ip Nom commun : $common_name ")

TO="$common_name$TO_DOMAIN"

#TO="informatique@entreprise.fr" #Pour debug

echo "Un client est connecté en VPN depuis votre compte." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo "Veuillez noter que ce courriel est à titre informatif, visant à vous informer qu'une connexion à votre compte VPN vient d'être réalisée. Si vous n'êtes pas à l'origine de cette connexion, veuillez contacter immédiatement le service informatique." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo " $message" >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

echo "--- " >>/tmp/mail.txt

echo "Service informatique Entreprise." >>/tmp/mail.txt

echo " " >>/tmp/mail.txt

# Envoi du message via SMTP avec smtp-cli

smtp-cli --server="$SMTP" --from="$FROM" --to="$TO" --subject="Connexion VPN depuis votre compte Entreprise" --body-html="/tmp/mail.txt" --missing-modules-ok

rm /tmp/mail.txt

Explications du Script

Variables de Configuration :
- SMTP : Adresse IP et port de votre serveur SMTP.
- FROM : Adresse email de l’expéditeur.
- FROMNAME : Nom de l’expéditeur.
- TO_DOMAIN : Domaine des adresses email des destinataires.
Récupération des Informations de Connexion :
- time : Heure de la connexion.
- untrusted_ip : Adresse IP réelle de l’utilisateur.
- ifconfig_pool_remote_ip : Adresse IP assignée par le VPN.
- common_name : Nom commun de l’utilisateur.
Création du Message :
- Le script génère un message HTML contenant les détails de la connexion.
Envoi de l’Email :
- Le script utilise smtp-cli pour envoyer l’email via le serveur SMTP configuré.
Nettoyage :
- Le script supprime le fichier temporaire utilisé pour stocker le message.

Scripts de Préparation pour Windows

15 juillet 2024 par scotch

Préparer un environnement Windows pour divers usages peut nécessiter une série de tâches répétitives et complexes. Automatiser ces tâches à l’aide de scripts peut grandement simplifier le processus, économiser du temps et réduire les erreurs humaines. Voici une liste de scripts utiles pour préparer un environnement Windows que j’ai retrouvé dans mes archives, couvrant divers aspects de l’administration et de la configuration.

Activation de la restauration System

net start vss
sc config vss start=auto

1 2	net start vss sc config vss start=auto

Reboot

powershell enable-computerrestore -drive C:

1	powershell enable-computerrestore -drive C:

Activation de l’affichage des fichiers caches

Réaliser un backup d’un switch Alcatel depuis une machine Linux

14 juillet 2024 par scotch

Réaliser des backups réguliers de vos équipements réseau est essentiel pour garantir la continuité de vos opérations en cas de problème. Voici comment vous pouvez automatiser les backups de vos switches Alcatel depuis une machine Linux en utilisant un script bash.

Le script de backup

Voici le script que vous pouvez utiliser pour automatiser le processus de backup. Ce script se connecte à chaque switch, télécharge le fichier de configuration et le stocke dans un répertoire structuré par l’adresse IP du switch.

#!/bin/bash

# Pour plus d'informations, visitez : laboiteajb.fr

# Répertoire de destination pour les backups
backup_dir="/home/jb/backup/backup/Alcatel"
cd /home/jb/backup/backup
# Vérifier si le répertoire est présent
if [ ! -d "Alcatel" ]; then
        # Création du répertoire
        mkdir Alcatel
fi

# Tableau des IPs des commutateurs
switch_ips=("IP1" "IP2" "IP3" "IP4")
switchuser="admin"
switchpasswd="switch"

# Pour chaque IP de commutateur
for switch_ip in ${switch_ips[@]}; do
  # Récupération du dernier digit de l'IP
  last_digit=$(echo $switch_ip | awk -F '.' '{print $NF}')

  # Création du répertoire de backup si nécessaire
  if [ ! -d "$backup_dir/$last_digit" ]; then
    mkdir "$backup_dir/$last_digit"
  fi

  # Récupération de la date et de l'heure courantes au format AAAAMMJJ-HHMMSS
  current_date_time=$(date +%Y%m%d-%H%M%S)

  # Récupération du fichier de backup via wget et enregistrement dans le répertoire de backup
  # avec un nom de fichier basé sur la date et l'heure courantes
  echo "Backup du switch $switch_ip"
  wget -q "ftp://$switchuser:$switchpasswd@$switch_ip//flash/certified/boot.cfg" -O "$backup_dir/$last_digit/$current_date_time-$last_digit.cfg"

  # Suppression des anciens backups (on conserve les 5 derniers)
  cd "$backup_dir/$last_digit"
  ls -t "$backup_dir/$last_digit" | tail -n +6 | xargs rm
done

#!/bin/bash

# Pour plus d'informations, visitez : laboiteajb.fr

# Répertoire de destination pour les backups

backup_dir="/home/jb/backup/backup/Alcatel"

cd /home/jb/backup/backup

# Vérifier si le répertoire est présent

if [ ! -d "Alcatel" ]; then

# Création du répertoire

mkdir Alcatel

# Tableau des IPs des commutateurs

switch_ips=("IP1" "IP2" "IP3" "IP4")

switchuser="admin"

switchpasswd="switch"

# Pour chaque IP de commutateur

for switch_ip in ${switch_ips[@]}; do

# Récupération du dernier digit de l'IP

last_digit=$(echo $switch_ip | awk -F '.' '{print $NF}')

# Création du répertoire de backup si nécessaire

if [ ! -d "$backup_dir/$last_digit" ]; then

mkdir "$backup_dir/$last_digit"

# Récupération de la date et de l'heure courantes au format AAAAMMJJ-HHMMSS

current_date_time=$(date +%Y%m%d-%H%M%S)

# Récupération du fichier de backup via wget et enregistrement dans le répertoire de backup

# avec un nom de fichier basé sur la date et l'heure courantes

echo "Backup du switch $switch_ip"

wget -q "ftp://$switchuser:$switchpasswd@$switch_ip//flash/certified/boot.cfg" -O "$backup_dir/$last_digit/$current_date_time-$last_digit.cfg"

# Suppression des anciens backups (on conserve les 5 derniers)

cd "$backup_dir/$last_digit"

ls -t "$backup_dir/$last_digit" | tail -n +6 | xargs rm

done

Explication du script

Création d’un média center 100% autonome

24 mai 201920 mai 2019 par scotch

Dans cet article nous allons créer une seedbox et un média center complètement autonome. Téléchargement automatique, suivis des séries et films, renommage des fichiers et notifications.

L’ensemble des articles vous propose une installation standard ou via Docker. Docker permet de virtualiser des applications. Cela ajouter de la sécurité et permet de garder son système de base totalement propre.

Rappel : Le téléchargement de média sous copyright est illégal. Cet article est à but lucratif et pour test !

Préambule : Je pars sur le principe que vous avez déjà un Plex Player.

La seedbox sera composée de :

un serveur dédié Ubuntu, je vous laisse libre choix de votre serveur.(kimsuffi, dedibox….)
Ubuntu 16.04 Server (en version 64 bits)
Quickbox : Script d’automatisation d’installation de rutorrent.
Syncthing : Synchronisation automatique de fichier. (Optionnel)

Le média center sera composé de :

Ubuntu 19.04 Server (en version 64 bits)
Plex serveur : Service de gestion de media pour diffuser sur la TV via un Plex Player sur un Raspberry.
Trakt.tv via WebTools : plugin Plex de synchronisation avec Trakt.tv. Permet d’importer et exporter la liste des médias visionnés.
Radarr : Gestionnaire et suivi de film pour l’auto-téléchargement.
Sonarr : Gestionnaire et suivi de série pour l’auto-téléchargement.
Jackett : Gestionnaire de flux torrent.
Syncthing : Synchronisation automatique de fichier.(Optionnel)
Rclone : Synchronisation de fichier.(Optionnel)
NAS : Sauvegarde des backups avec accès FTP
Un SSD pour le système et un Disque dur pour le média center. (Déjà formaté en ext4)
L’utilisateur du serveur est “scotch” et le home est dans /home/scotch

Architecture des dossiers :

/
├── home
│   └── [su_user field="display_name" default="scotch"]
│       ├── Media (Montage sur le disque dur)
│       │   ├── Apps (Dossier de backup)
│       │   │   ├── jackett
│       │   │   ├── radarr
│       │   │   └── sonarr
│       │   ├── Downloads-Series (Synchronisation des Séries téléchargées avec la seedbox)  
│       │   ├── Downloads-Films (Synchronisation des Films téléchargées avec la seedbox)  
│       │   └── Media (Stockage des Films et Séries)
│       │       ├── Dessin Anime
│       │       ├── Films
│       │       └── Series

├── home

│ └── [su_user field="display_name" default="scotch"]

│ ├── Media (Montage sur le disque dur)

│ │ ├── Apps (Dossier de backup)

│ │ │ ├── jackett

│ │ │ ├── radarr

│ │ │ └── sonarr

│ │ ├── Downloads-Series (Synchronisation des Séries téléchargées avec la seedbox)

│ │ ├── Downloads-Films (Synchronisation des Films téléchargées avec la seedbox)

│ │ └── Media (Stockage des Films et Séries)

│ │ ├── Dessin Anime

│ │ ├── Films

│ │ └── Series

Pour bien comprendre avant de commencer. Les médias seront téléchargés par la seedbox. Les médias seront téléchargés de la seedbox au serveur. Et pour finir Radarr et Sonarr copierons les médias dans la médiathèque.

Script Powershell – Tester des flux TCP/UDP entre deux Windows

16 mai 201912 avril 2019 par scotch

Dans le cadre d’un nouveau projet, la vérification d’ouverture de flux réseau est important pour le bon fonctionnement de la communication entre serveurs.

Ce script vous permet de tester les flux entre deux machines. Exécuter le script sur les deux machines, l’un en mode client l’autre en mode serveur.

Le temps d’attente d’une requête est de 10s.

(Cliquer sur le logo gitlab pour accéder aux sources)