https://memo.raphaelguetta.fr/ Recent content on Déboires d'un g33k Hugo -- gohugo.io fr-FR Sat, 07 Mar 2026 00:00:00 +0000 https://memo.raphaelguetta.fr/post/dkim/ Sat, 07 Mar 2026 00:00:00 +0000 https://memo.raphaelguetta.fr/post/dkim/ Présentation DKIM (DomainKey Identified Mail) permet de signer les messages expédiés par un serveur SMTP. Pour ceci, une paire de clé doit être générée, la clé publique est ensuite publiée via DNS, la clé privée est fournie au serveur SMTP. À la réception d’un message signé via DKIM, un serveur mail va se référer à l’entête “DKIM-Signature” pour identifier le domaine et le selecteur, puis va chercher la clé publique sur les enregistrements DNS afin de vérifier la signature. https://memo.raphaelguetta.fr/post/modifier-iso-bootable-windows/ Tue, 20 Jan 2026 00:00:00 +0000 https://memo.raphaelguetta.fr/post/modifier-iso-bootable-windows/ Il peut être utile de pouvoir modifier un ISO d’install Windows (par exemple pour avoir une install de Win 11 avec compte local activé). Je n’ai pas trouvé comment créer un iso bootable en partant d’une clé USB d’install. Mais on peut utiliser Anyburn Free (ici en version 6.6) pour modifier l’ISO, tout en conservant les infos de boot déjà présentes. Éditer un fichier image -> choisir l’iso officielle de Win 11 https://memo.raphaelguetta.fr/post/windows-veille-verrouillage-ecran/ Thu, 04 Dec 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/windows-veille-verrouillage-ecran/ Il y’a plusieurs réglages séparés qui contrôlent le comportement de Windows quant à l’inactivité de l’utilisateur. Récap TL/DR Par poste Si on veut s’assurer du verrouillage d’un poste, quel que soit son utilisateur, le + sûr est d’activer la GPO Config ordi -> Stratégies -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Options de sécurité Ouverture de session interactive : limite d'inactivité de l'ordinateur La valeur définie (en secondes) sera la valeur maximum avant verrouillage de l’écran ; et un mot de passe sera demandé en cas de : https://memo.raphaelguetta.fr/post/disable-teams-autostart/ Tue, 23 Sep 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/disable-teams-autostart/ Concerne “Teams New”, le classique ayant été abandonné par MS. https://learn.microsoft.com/en-us/answers/questions/5533409/starting-new-teams-for-all-users-automatically Peut être désactivé par les modèles d’administration Teams (ADMX) ; toutefois, ceci ne s’applique que si l’utilisateur n’a jamais lancé Teams sur ce poste ! Config utilisateur -> Modèles d'administration -> Microsoft Teams -> Empêcher le démarrage automatique de Microsoft Teams après l’installation à passer à “Activé”. Sinon, peut être défini par une valeur de registre : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppModel\SystemAppData\MSTeams_8wekyb3d8bbwe\TeamsTfwStartupTask https://memo.raphaelguetta.fr/post/trixie-live/ Wed, 03 Sep 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/trixie-live/ sudo aptitude install live-build live-tools mkdir trixie_live && cd trixie_live mkdir auto && cp /usr/share/doc/live-build/examples/auto/* ./auto/ config Fichier auto/config #!/bin/sh set -e lb config noauto \ --architectures 'amd64' \ --archive-areas 'main contrib non-free non-free-firmware' \ --bootappend-live 'boot=live config locales=fr_FR.UTF-8 keyboard-layouts=fr' \ --binary-images 'iso-hybrid' \ --distribution 'trixie' \ --linux-flavours 'amd64' \ --source 'false' \ --backports 'true' \ "${@}" puis lb config Liste de paquets Fichier config/package-lists/live.list.chroot live-boot live-config live-config-systemd systemd-sysv #FIRMWARE firmware-linux firmware-atheros firmware-b43-installer firmware-bnx2x firmware-brcm80211 firmware-iwlwifi firmware-libertas firmware-myricom firmware-netxen firmware-qlogic firmware-realtek broadcom-sta-dkms firmware-amd-graphics firmware-linux-nonfree #UTILS nmap gparted hfsprogs ntfs-3g hfsplus dosfstools lightdm bash-completion chntpw dcfldd bootlogd less mesa-utils numlockx ethtool grub2 ssh gdisk testdisk iftop nethogs pm-utils aptitude apt-file smartmontools debootstrap pciutils usbutils cifs-utils e2fsprogs mtools screen lvm2 net-tools mdadm lsscsi haveged rng-tools-debian cryptsetup efibootmgr efivar ncdu wireless-tools bind9-dnsutils git iperf iperf3 lshw pmount grub-efi-ia32-bin grub-pc-bin grub-efi-amd64-bin curl dislocker apfsprogs apfs-dkms ntpsec ntpsec-ntpdate vlan edac-utils zfsutils-linux zfs-dkms # TEAMVIEWER qml-module-qtquick2 qml-module-qtquick-controls qml-module-qtquick-dialogs # DESKTOP hplip system-config-printer xsane simple-scan mate-desktop-environment caja-open-terminal mesa-utils firefox-esr-l10n-fr chromium-l10n pulseaudio pavucontrol mate-media-common mate-media mate-settings-daemon-dev mate-settings-daemon-common mate-settings-daemon chromium engrampa unrar pluma bluez blueman pulseaudio-module-bluetooth gddrescue ddrescueview vlc rdesktop conky-all network-manager-gnome webcamoid cheese webp-pixbuf-loader # Paquets absents de trixie ou remplacés par d’autres : https://memo.raphaelguetta.fr/post/gimp-encadrer/ Tue, 22 Jul 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/gimp-encadrer/ Effectuer une sélection. Clic-droit dessus -> Édition -> Tracer la sélection. Choisir l’épaisseur du trait. La couleur utilisée sera la couleur de l’avant-plan. https://memo.raphaelguetta.fr/post/changer-langue-principale-windows/ Wed, 16 Jul 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/changer-langue-principale-windows/ Langue système de Windows Il m’est arrivé que je n’arrive pas à conserver les applications lors d’une mise-à-jour in-place upgrade de W11 23H2 vers 24H2. Le message était “Vous ne pouvez pas conserver vos fichiers, applications et paramètres car vous avez choisi d’installer Windows 11 qui utilise une langue différente de celle que vous utilisez actuellement”. L’OS était préinstallé par Dell. L’interface était bien en français, mais des traces de l’anglais étaient présentes. https://memo.raphaelguetta.fr/post/teams-new-reset-account/ Thu, 10 Jul 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/teams-new-reset-account/ La connexion au nouveau Teams utilise le mécanisme ModernAuth ; celui-ci peut récupérer les comptes “Professionnel ou scolaire” paramétrés dans Windows. Si le compte est paramétré, Teams New se connecte sans avoir besoin d’entrer le mot de passe (et ce même après s’être déconnecté dans Teams). Si on déconnecte le compte dans les paramètres, Teams New reste connecté s’il l’était. Si on déconnecte ensuite Teams New, il faut ré-entrer le mot de passe pour se connecter à Teams. https://memo.raphaelguetta.fr/post/htop/ Fri, 27 Jun 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/htop/ L’interface réagit aux clics. Pour sélectionner du texte, on peut faire Maj+clic puis copier avec Ctrl-Maj-C. Pour rafraîchir, Ctrl-L Pour figer l’affichage, Maj+Z. Idem pour dé-figer. On verra + d’infos en utilisant sudo htop . Threads Par défaut, htop montre tous les threads descendants d’un processus parent. Si on souhaite ne voir que les processus parents, on peut utiliser le raccourci H (en majuscule), ou bien aller dans le Setup -> Display -> Hide userland process threads. https://memo.raphaelguetta.fr/post/usb-win-uefi-mbr/ Mon, 19 May 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/usb-win-uefi-mbr/ Update 10 years anniversary de ce post Il faut avoir l’iso de la version de Windows que l’on souhaite installer. Principe UEFI:NTFS, du créateur de Rufus, est un petit bootloader efi qui arrive à chainloader un exécutable efi sur une partition NTFS. On va l’utiliser pour avoir une partition principale en NTFS, et pouvoir mettre les install.wim qui dépassent les 4Go. En cas de boot en mode EFI, c’est UEFI:NTFS qui est lancé et qui lance aussitôt l’installeur Windows depuis la partition NTFS. https://memo.raphaelguetta.fr/post/truncate/ Mon, 14 Apr 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/truncate/ truncate -s 20G ./file.dat https://memo.raphaelguetta.fr/post/wake-on-lan/ Sat, 12 Apr 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/wake-on-lan/ Le but est d’activer le Wake-on-Lan. Testé sur un Dell Optiplex 3050 et une ASUS STRIX X570-F GAMING. https://www.dell.com/support/kbdoc/en-uk/000129137/wake-on-lan-wol-troubleshooting-best-practices Il faut bien sûr que le matériel supporte le WoL. C’est le cas de l’Optiplex 3050. Il est nécessaire de paramétrer le BIOS, mais également le pilote sous l’OS que l’on utilise, car il va déterminer le comportement de la carte réseau à l’extinction de l’OS. Attention, il arrive qu’un chip réseau supporte le WoL, et rapporte : https://memo.raphaelguetta.fr/post/divers-synology/ Sun, 19 Jan 2025 00:00:00 +0000 https://memo.raphaelguetta.fr/post/divers-synology/ Installer utilitaires CLI Centre de paquets -> Paramètres -> Sources de paquets Ajouter une entrée, choisir un nom, et ajouter : https://packages.synocommunity.com/ comme Emplacement. L’actualisation devrait se faire tout seul, et on peut alors chercher synocli . On a notamment les “Disk Tools” qui fournissent entre autres ncdu ; les “File Tools” qui fournissent entre autres nano ; les “Monitor Tools” qui fournissent entre autres iperf. SSH et dossier home Le SSH s’active dans https://memo.raphaelguetta.fr/post/azure-files-backup/ Thu, 12 Dec 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/azure-files-backup/ https://learn.microsoft.com/en-us/azure/backup/azure-file-share-backup-overview Récap Un “compte de stockage” doit être “registered” dans un “vault”. -> se consulte et gère dans Resiliency -> Vaults -> Manage -> Backup infrastructure -> Azure storage accounts -> Storage accounts Un “partage (file share)” qu’on sauvegarde dans un “vault” devient un “protected item”. Le contenu de ce partage sauvegardé dans un vault devient un “backup item” - avec ses différentes versions, et types de sauvegarde (snapshot/vault). Vault Les sauvegardes doivent nécessairement être stockées dans un “vault”. https://memo.raphaelguetta.fr/post/azure-files/ Thu, 12 Dec 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/azure-files/ Général Azure Files est un stockage cloud, accessible via SMB par une machine locale, ou une VM Azure. Azure Files peut stocker plusieurs types de ressources, comme les conteneurs blob, mais je m’intéresse ici uniquement aux partages de fichiers. Il y’a également la possibilité de créer des partages NFS, mais je n’aborde pas ce cas ici. Un partage est accessible soit par SMB soit par NFS, mais pas les 2 en même temps. https://memo.raphaelguetta.fr/post/azure-files-auth-kerberos/ Thu, 12 Dec 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/azure-files-auth-kerberos/ Généralités L’authentification via Entra kerberos permet à un poste de s’authentifier sur Azure Files (ou autre application hébergée sur Azure) en ayant uniquement besoin d’être en lien avec internet (nécessité de pouvoir contacter certains noms de domaine publics appartenant à Microsoft). Cette authentification passe par un ticket Kerberos émis par Azure, qui doit être récupéré par le poste client lors de la connexion utilisateur. Elle repose sur une architecture hybride (utilisateurs existants sur un AD local qui sont synchronisés sur Entra via Entra Connect Sync). https://memo.raphaelguetta.fr/post/roles-fsmo/ Fri, 15 Nov 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/roles-fsmo/ https://www.it-connect.fr/chapitres/les-cinq-roles-fsmo/ Les rôles FSMO sont des rôles spéciaux, chacun détenu par un seul DC au sein du domaine (le maître d’opération). 5 rôles Primary DC Maitre des noms de domaine Contrôleur de schema Gestionnaire RID Maitre d’infrastructure Connaître les maîtres d’opération Pour avoir les 5 d’un coup : netdom query fsmo Pour les avoir 1 par 1 : dsquery server -hasfsmo <role> avec <role> pouvant valoir “pdc”, “name”, “schema”, “rid” ou “infr”. https://memo.raphaelguetta.fr/post/apetag/ Mon, 02 Sep 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/apetag/ Il m’est arrivé d’avoir un fichier mp3 sur lequel vlc me sortait des tags qui n’étaient pas du tout ceux mentinnés par id3v2. Après analyse du fichier, j’ai vu qu’il s’agissait de tags Monkey’s Audio (APE tags). Pour les gérer sous Linux, j’ai trouvé le logiciel apetag (qui n’est pas dans les dépôts Debian). git clone https://github.com/robertmuth/apetag make qui nous donne l’éxécutable apetag (que l’on peut éventuellement mettre dans /usr/local/bin pour l’avoir dans le $PATH). https://memo.raphaelguetta.fr/post/loop-batch/ Sun, 01 Sep 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/loop-batch/ FOR /L %N IN () DO @echo "commande" & timeout 5 & "C:\mysoft.exe" https://memo.raphaelguetta.fr/post/ssd-macbook/ Tue, 20 Aug 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/ssd-macbook/ https://memo.raphaelguetta.fr/post/cisco-linux/ Fri, 12 Jul 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/cisco-linux/ Une source quie m’a aidé Identification du switch et du port série Modèle de switch : Catalyst 3560 v2 Port console RJ45 à l’arrière du switch ; câble fourni RJ45 <-> DB9 Sur une Debian Bookworm ; on utilise setserial pour identifier le port, puis minicom pour interagir avec le switch. apt install minicom setserial Pour identifier le port série utilisé : sudo setserial -g /dev/ttyS* À noter qu’un convertisseur usb sera probablement de la forme /dev/ttyUSB0 . https://memo.raphaelguetta.fr/post/esp-visible/ Sat, 29 Jun 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/esp-visible/ Il arrive que l’ESP soit visible parmi les lecteurs dans l’explorer Windows. Pour la cacher même après reboot, si diskpart ne fonctionne pas, essayer : mountvol X: /d https://memo.raphaelguetta.fr/post/syslog/ Fri, 07 Jun 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/syslog/ rsyslog Sous Debian Bookworm, c’est le paquet rsyslog qui est utilisé par défaut. Son fichier de conf est /etc/rsyslog.conf et il inclut /etc/rsyslog.d/*.conf rsyslog a ses propres filtres qui lui sont uniques, mais je parle ici des filtres par sélecteurs, qui sont les filtres classiques du syslog originel. Son principe est d’associer un ou plusieurs sélecteurs à une action. Page de doc sur les filtres Un sélecteur est composé d’un ou plusieurs “facility” (sous-système qui a produit le message) et d’une priorité (la sévérité du message). https://memo.raphaelguetta.fr/post/excel-ouverture-fichier/ Wed, 05 Jun 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/excel-ouverture-fichier/ Il peut arriver que lors d’un double-clic sur un fichier xls/xlsx, Excel s’ouvre mais sans ouvrir le fichier demandé. Pour corriger ceci, aller dans Fichier -> Options -> Options avancées -> Géneral (vers le bas de la liste) et décocher Ignorer les autres applications qui utilisent l'échange dynamique de données Source https://memo.raphaelguetta.fr/post/supprimer-compte-principal-outlook/ Wed, 05 Jun 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/supprimer-compte-principal-outlook/ Pour Outlook 2016 et + . Identifier le nom du profil concerné (ici nom-du-profil ) et du compte mail concerné. Fermer Outlook. Ouvrir regedit. Atteindre HKCU\Software\Microsoft\Office\16.0\Outlook\Profiles\nom-du-profil Rechercher la chaîne 001f6641 Examiner les résultats dans l’ordre ; faire un double-clic sur l’entrée (de type REG_BINARY) pour en voir le contenu, et chercher celle qui contient l’adresse mail à supprimer. Il y en au sûrement plusieurs, la 1e occurence devrait être ok. https://memo.raphaelguetta.fr/post/win11-panneau-config-imprimantes/ Tue, 04 Jun 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/win11-panneau-config-imprimantes/ shell:::{A8A91A66-3A7D-4424-8D24-04E180695C7A} https://memo.raphaelguetta.fr/post/reparer-wlm/ Thu, 16 May 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/reparer-wlm/ https://answers.microsoft.com/de-de/windows/forum/all/probleme-mit-windows-live-mail-seit-mai-update/297c8827-55ce-4f57-8422-7fe6fdba642c Fermer WLM. regedit HKCU\SOFTWARE\Microsoft\Windows Live Mail Créer les 3 entrées DWORD suivantes et les positionner à 1 : RecreateFolderIndex RecreateStreamIndex RecreateUIDLIndex https://memo.raphaelguetta.fr/post/tailles-plomberie/ Mon, 13 May 2024 00:00:00 +0000 https://memo.raphaelguetta.fr/post/tailles-plomberie/ Les tailles en mm sont de la forme AxB. A correspond environ au diamètre intérieur du raccord mâle, et B correspond environ au diamètre extérieur du raccord femelle. On peut comparer avec une pièce € en la posant sur le raccord mâle. 3/8 = 12x17 mm = 1cts 1/2 = 15x21 mm = 5cts 3/4 = 20x27 mm = 2€ https://memo.raphaelguetta.fr/post/pipewire/ Tue, 05 Dec 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/pipewire/ A priori pipewire est utilisé par défaut pour l’audio à partir de bookworm. https://wiki.debian.org/PipeWire Si message br-connection-profile-unavailable lors de la connexion d’un appareil audio bluetooth, il faut peut-être (ré)installer le bluetooth par pipewire : sudo apt install pipewire-audio qui devrait notamment installer libspa-0.2-bluetooth https://memo.raphaelguetta.fr/post/macos-recovery-ntp/ Thu, 23 Nov 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/macos-recovery-ntp/ Testé depuis un media d’install de Catalina. Connecter au réseau puis sntp -sS pool.ntp.org https://memo.raphaelguetta.fr/post/dsm-7-smb/ Thu, 23 Nov 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/dsm-7-smb/ La mise à jour de DSM 6.x vers 7.x change un certain nombre de paramètres par défaut dans la configuration de SMB. Il est possible que la connexion ne fonctionne pas sur les partages réseaux SMB. Un article sur le site de Synology explique quelques causes/solutions possibles : activer NTLMv1 mettre la version SMBv1 en valeur minimum donner le droit à l’application SMB (qui n’existait pas dans DSM 6) aux utilisateurs/groupes concernés Mais dans mon cas tout ceci n’a pas réglé le problème. https://memo.raphaelguetta.fr/post/changer-numero-partition/ Wed, 08 Nov 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/changer-numero-partition/ MBR En cas de suppression puis création de partition en milieu de disque, il peut arriver que les partitions ne soient plus numérotées dans l’ordre de leur positionnement sur le disque. Bien que non gênante en fonctionnement, cette situation diminue la lisibilité du disque et augmente les risques de confusion lors de manipulations de partitions. Pour remédier à ceci, on peut renuméroter les partitions dans leur ordre logique. Pour les partitions MBR, il faut le faire à la main : on dumpe la table de partition, on la modifie, puis on la réécrit sur le disque. https://memo.raphaelguetta.fr/post/vrac-usb/ Tue, 17 Oct 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/vrac-usb/ Récap USB 2.0 : 480Mbps théorique, soit ~ 60Mo/s théorique (souvent 30-45 en réalité) 4 broches USB 3.0 : 5Gbps théorique, mais 4Gpbs “théoriques réels” car codage 8b/10b, donc 500Mo/s théoriques (en pratique ~450 Mo/s) 9 broches 3.0 = 3.1 Gen 1 = 3.2 Gen 1x1 = SS = SS-5 3.1 = 3.1 Gen 2 = 3.2 Gen 2x1 = SS-10 ; 10Gbps théoriques 3.2 = 3.2 Gen 2x2 = SS-20 ; 20 Gbps théoriques https://memo.raphaelguetta.fr/post/incoherence-adresses-oac-eac/ Tue, 05 Sep 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/incoherence-adresses-oac-eac/ Dans le cas d’une synchronisation d’un AD local vers Azure Active Directory (AAD), il peut arriver d’avoir une incohérence dans les adresses mail d’un utilisateur entre l’AD local, le Office Admin Center (OAC) et le Exchange Admin Center (EAC). Par exemple, supposons que nous avons un domaine local de type mondomaine.ville.entreprise.fr . Ce domaine n’est pas routable sur internet. Nous avons en plus un domaine monentreprise.com qui est routable sur internet et est le domaine utilisé pour les adresses mail monentreprise. https://memo.raphaelguetta.fr/post/bookworm-live/ Sun, 30 Jul 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/bookworm-live/ Même procédure que pour buster avec quelques variations : sudo aptitude install live-build live-tools mkdir bookworm_live && cd bookworm_live mkdir auto && cp /usr/share/doc/live-build/examples/auto/* ./auto/ config Fichier auto/config #!/bin/sh set -e lb config noauto \ --architectures 'amd64' \ --archive-areas 'main contrib non-free non-free-firmware' \ --bootappend-live 'boot=live config locales=fr_FR.UTF-8 keyboard-layouts=fr' \ --binary-images 'iso-hybrid' \ --distribution 'bookworm' \ --linux-flavours 'amd64' \ --source 'false' \ --backports 'true' \ "${@}" puis lb config Liste de paquets Fichier config/package-lists/live. https://memo.raphaelguetta.fr/post/wordpress-proxy-https/ Sun, 09 Jul 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/wordpress-proxy-https/ Si on héberge un WordPress derrière un reverse proxy (dans mon cas jwilder-nginx+letsencrypt) qui gère le https et les certificats, WordPress verra le trafic en non-chiffré. Il faut donc l’informer que le trafic est chiffré de manière externe, et qu’il doit modifier les URLs en https://. Si je comprends bien, ceci se fait via la détection d’une en-tête définie par le reverse proxy. Pour ceci, on ajoute dans le wp-config.php (dans le volume) : https://memo.raphaelguetta.fr/post/exchange-online-powershell/ Mon, 19 Jun 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/exchange-online-powershell/ https://docs.microsoft.com/fr-fr/powershell/exchange/connect-to-exchange-online-powershell?view=exchange-ps Installation Install-Module ExchangeOnlineManagement Import-Module ExchangeOnlineManagement Si les message ModuleNotFound s’affiche, il faut installer ce module. Depuis mars 2020, il faut forcer TLS 1.2 au minimum, pour assurer l’installation correcte des modules et leurs dépendances : [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12 Si un message disant “L’éxécution de scripts est désactivée sur ce système”, il faut l’activer avec : Set-ExecutionPolicy -ExecutionPolicy Unrestricted (à voir s’il est nécessaire de lancer PS en admin pour ça ? https://memo.raphaelguetta.fr/post/noms-services/ Wed, 31 May 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/noms-services/ Pour faire la correspondance entre les noms réels services Windows et leur nom d’affichage (localisés), on peut utiliser la commande Powershell Get-Service On peut également rechercher avec un motif du genre Get-Service -Name *wua* pour chercher sur le nom ou Get-Service -DisplayName *update* pour chercher sur le nom d’affichage. Aucune sensibilité à la casse. https://memo.raphaelguetta.fr/post/mate-clock-moving/ Wed, 24 May 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/mate-clock-moving/ Par défaut, la police de l’horloge MATE est une police à espacement variable, ce qui cause un très léger mouvement de l’ensemble des icônes de la zone de notification. Pour la passer en police chasse fixe pour empêcher ceci, créer/éditer le fichier ~/.config/gtk-3.0/gtk.css et y coller ce bloc : #clock-applet-button { font-family: monospace-regular; } Puis pkill mate-panel devrait recharger le panneau avec la modification. Source https://memo.raphaelguetta.fr/post/creer-fichiers-demarrage-windows/ Sat, 13 May 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/creer-fichiers-demarrage-windows/ Situation initiale Pour démarrer, Windows a besoin de certains fichiers de démarrage (et éventuellement secteurs de boot). Voici comment créer ces fichiers de démarrage s’il sont manquants (par exemple la partition de démarrage a été effacée, ou bien on souhaite passer d’une partition unique à une partition de démarrage séparée). On a : 1 seule partition NTFS avec une install windows fonctionnelle (C:\Windows, C:\Users etc). Peut être une image. Peut provenir d’un disque MBR ou GPT aucun fichier de démarrage Note : avec cette méthode, il est possible de contourner la plupart des restrictions imposées à l’installation de Windows, on peut faire un peu ce que l’on veut. https://memo.raphaelguetta.fr/post/telephonie-teams/ Fri, 24 Mar 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/telephonie-teams/ Vocabulaire Auto-attendant = SVI (serveur vocal interactif, navigation à l’aide des touches) Call queue = file attente (message/musique attente + transfert des appels aux agents) PSTN = RTC (réseau téléphonique commuté) Généralités Pour pouvoir utiliser la téléphonie Teams, chaque utilisateur a besoin de : une licence Teams Phone Standard (Téléphonie Teams) : nécessaire pour se connecter au réseau RTC MS une licence forfait d’appel un numéro de téléphone attribué Une fois ces 3 conditions validées (et un certain délai éventuel), chaque utilisateur verra apparaître le pavé de numérotation dans Teams, section Appels. https://memo.raphaelguetta.fr/post/sata-to-nvme/ Sat, 18 Mar 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/sata-to-nvme/ Il est nécessaire que la table de partition soit GPT, car Windows refuse de booter sur un SSD NVMe en mode BIOS (et donc MBR). Il faut déjà avoir démarré une première fois en mode sans échec sur le disque SATA avec le NVMe connecté sur son emplacement NVMe. Ainsi le système installera les pilotes nécessaires à la bonne détection/initialisation du SSD. Sinon on risque d’avoir une erreur de type “INACCESSIBLE_BOOT_DEVICE” ou reboot immédiat sur l’UEFI. https://memo.raphaelguetta.fr/post/convert-mbr-gpt/ Sat, 18 Mar 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/convert-mbr-gpt/ Il faut évidemment backuper tout le nécessaire avant la moindre manipulation. Sous Linux Source sudo gdisk /dev/sdX r f Sous Windows Se fait avec l’utilitaire MBR2GPT.EXE. Ne fonctionne que pour un disque système ! Cet utilitaire va également créer/rendre bootable une partition ESP, et créer les fichiers de démarrage Windows pour protocole EFI. Il est disponible à partir de Windows 10 1703. Il est prévu pour être utilisé en WinPE/WinRE, mais peut être utilisé directement sur l’OS en cours de fonctionnement avec le flag /AllowFullOS. https://memo.raphaelguetta.fr/post/unifi/ Thu, 02 Mar 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/unifi/ Général Il est nécessaire d’avoir un contrôleur pour gérer un réseau Unifi, et paramétrer les appareils. Ceci peut être une console Unifi (Dream Machine, etc), mais aussi n’importe quel poste (Windows, Linux, Raspi etc). Centre de téléchargement Unifi Si le soft est installé sur un PC, il lance un serveur web en local. On peut ensuite accéder à la config via navigateur en accédant à l’IP du matériel sur lequel est installé le serveur web sur le port 8443 (par exemple http://localhost:8443 ). https://memo.raphaelguetta.fr/post/keepassxc/ Wed, 22 Feb 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/keepassxc/ Aperçu Keepass est le client original. En v1 il était disponible uniquement sous Windows. Depuis la V2, il est multiplateforme. Il est codé en dotnet (et donc mono sous Linux). KeepassX était un client alternatif à Keepass nativement compatible Linux. Il n’est plus beaucoup développé. Je ne me penche pas dessus. KeepassXC est un fork communautaire de KeepassX, nativement multiplateforme, codé en C++, et encore mis à jour régulièrement. Keepass2 et KeepassXC partagent le même format de base de données, le format . https://memo.raphaelguetta.fr/post/synology-vpn-ip-fixe-client/ Fri, 10 Feb 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/synology-vpn-ip-fixe-client/ Complètement copié-collé de cet article : https://www.wundertech.net/setup-a-static-ip-address-for-openvpn-clients-on-your-synology-nas/ Testé sur DSM 6, mais pas sur DSM 7. Pré-requis : serveur OpenVPN installé sur le NAS accès SSH au NAS, avec un utilisateur aux droits sudoers L’identification du client dépendra de l’utilisateur (sur le serveur VPN) utilisé pour établir la connexion VPN. On crée le dossier qui stockera les configurations IP souhaitées. cd /usr/syno/etc/packages/VPNCenter/ sudo mkdir userIPs sudo chmod 0755 userIPs cd userIPs Créer un fichier du nom (exact) de chaque utilisateur dont on souhaite fixer l’IP. https://memo.raphaelguetta.fr/post/vi/ Fri, 10 Feb 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/vi/ Entrer en mode édition/insertion : touche i Sortir du mode édition : touche Esc Quitter (lorsqu’on n’est pas en mode édition) : :q Quitter (sans enregistrer les changements) : :q! Enregistrer : :w Ctrl-S freeze l’affichage. Pour le récupérer, Ctrl-Q https://memo.raphaelguetta.fr/post/comptes-microsoft-perso-pro/ Tue, 31 Jan 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/comptes-microsoft-perso-pro/ Il y’a 2 types de compte Microsoft : les comptes personnels (créé et géré par soi-même) et les comptes professionnels/scolaires (créés par une organisation pour une personne de l’organisation). Il est parfois pas évident de distinguer si nous utilisons un compte personnel ou professionnel. Voici des URL qui ne semblent fonctionner que pour 1 seul des 2 types : PRO https://myaccount.microsoft.com (renverra sur microsoftonline.com ; refusera un login personnel) PERSO https://memo.raphaelguetta.fr/post/suppression-compte-domaine/ Mon, 30 Jan 2023 00:00:00 +0000 https://memo.raphaelguetta.fr/post/suppression-compte-domaine/ Pour supprimer d’un poste le profil d’un utilisateur du domaine (supprimer C:\Users\utilisateur et les entrées de registre associées), il faut aller dans Paramètres -> Système -> À propos de -> Paramètres avancés du système. Puis Profils des utilisateurs -> Paramètres. De là, on peut supprimer les profils de domaine (qui ne seront pas supprimés du domaine, juste du poste). https://memo.raphaelguetta.fr/post/pfsense-logs/ Tue, 13 Dec 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/pfsense-logs/ Les journaux sont stockés sous forme de log circulaire. Pour les lire, il faut utiliser clog. En SSH : cd /var/log clog mylog.log | less Par défaut ils sont limités à environ 500ko/log, et à 50 lignes dans l’affichage webGUI. Dans Status -> System Logs -> Settings, on peut augmenter ces valeurs. La taille des journaux ne sera toutefois réellement changée que lors d’un réinitialisation des logs. https://memo.raphaelguetta.fr/post/xrandr/ Thu, 03 Nov 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/xrandr/ xrandr donne la configuration actuelle et les différentes configurations possibles panning : permet d’aumgmenter la taille “logique” de l’affichage (les coordonnées disponibles pour demander un affichage) mode : l’affichage réel de l’écran physique ; peut être inférieur au panning (auquel cas l’affichage défile lorsqu’on bouge le curseur vers un bord) scale : l’échelle entre le panning et le mode ; permet par exemple de faire rentrer un “grand” panning dans un “petit” mode Elle s’obtient en divisant la valeur du panning par la valeur du mode. https://memo.raphaelguetta.fr/post/bullseye-live/ Mon, 26 Sep 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/bullseye-live/ Même procédure que pour buster avec quelques variations : sudo aptitude install live-build live-tools mkdir bullseye_live && cd bullseye_live mkdir auto && cp /usr/share/doc/live-build/examples/auto/* ./auto/ config Fichier auto/config #!/bin/sh set -e lb config noauto \ --architectures 'amd64' \ --archive-areas 'main contrib non-free' \ --bootappend-live 'boot=live config locales=fr_FR.UTF-8 keyboard-layouts=fr' \ --binary-images 'iso-hybrid' \ --distribution 'bullseye' \ --linux-flavours 'amd64' \ --source 'false' \ --backports 'true' \ "${@}" Liste de paquets Fichier config/package-lists/live.list.chroot https://memo.raphaelguetta.fr/post/calc-imprimer-1-seule-feuille/ Sun, 25 Sep 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/calc-imprimer-1-seule-feuille/ Sélectionner le rectangle à imprimer Format -> Zone d’impression -> Définir Puis Format -> Page Onglet Feuille -> Adapter les zones d’impression au nombre de pages -> 1 https://memo.raphaelguetta.fr/post/grub-efi-bios/ Fri, 23 Sep 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/grub-efi-bios/ Détruit toutes les données sur la clé ! On repère le chemin de la clé USB et on le stocke dans une variable (à adapter) : DEVICE=/dev/sdX Paquets nécéssaires Il faut : sudo apt install grub-efi-amd64-bin grub-pc-bin pmount Avec table GPT : Préparation des partitions Créer table de partition GPT. Créer 3 partitions : 500M FAT32 - drapeau esp (sdX1) 1M non formaté - drapeau bios_grub (sdX2) le reste en fat32 (sdX3) Si besoin de stocker des isos + gros que 4G, on peut aussi ajouter une partition formatée en ext4 ; il faudra juste ajuster les permissions) https://memo.raphaelguetta.fr/post/reset-ssd/ Wed, 31 Aug 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/reset-ssd/ SATA: Détruit toutes les données sur le disque Si plantage pendant la procédure, le disque peut être rendu inutilisable ! Ne PAS utiliser via adapt USB, peut mener à un disque briqué. Uniquement SATA directement. Ici, sous Debian Bullseye. Peut être différent sous d’autres versions de hdparm. https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase Principe : mettre un mot de passe ATA sur le disque lancer la commande ATA Secure Erase Ainsi toutes les cellules sont marquées vides et les perfs reviennent https://memo.raphaelguetta.fr/post/audio/ Mon, 29 Aug 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/audio/ Signal symétrique ou asymétrique Un signal asymétrique circule sur une paire de fils, la masse et le signal (+). Il est simple, mais est relativement sensible aux perturbations éléctromagnétiques. Un signal symétrique circule sur 3 fils, la masse, le signal (+) et le “négatif” du signal (-). Ceci nécessite 1 cable supplémentaire, mais permet d’effectuer une addition des 2 signaux, ce qui annule les perturbations. Il permet aussi de couvrir des distances + longues sans trop de perte de signal. https://memo.raphaelguetta.fr/post/supprimer-profil-domaine/ Mon, 29 Aug 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/supprimer-profil-domaine/ Depuis un compte administrateur local, qui n’est PAS le compte que l’on souhaite supprimer du poste, aller dans les propriétés système -> Paramètres système avancés -> Profile des utilisateurs -> Paramètres. On peut y supprimer les profils, y compris les profils issus d’un domaine. https://memo.raphaelguetta.fr/post/notes-sh/ Sat, 20 Aug 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/notes-sh/ Cet article se concentre sur les fonctionnalités des shells POSIX (notamment sh). Debug On peut mettre au début du script (ou en argument du shebang) ces directives : set -x : toutes les commandes exécutées sont inscrites sur le terminal (standard error) avant leur exécution (avec un + en tête de ligne) set -v : chaque ligne lue est inscrite sur le terminal (standard error) Il me semble que ce sont des commandes “built-in” de bash ; toutefois cela semble fonctionner même si le shebang du script est /bin/sh. https://memo.raphaelguetta.fr/post/dead-keys/ Wed, 20 Jul 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/dead-keys/ Très inspiré de cet article. Les touches mortes sont des touches modificatrices qui, seules, ne produisent pas d’entrée clavier. Elles doivent être suivies d’une autre touche qui sera alors modifiée (par exemple le circonflexe, le backtick qui peut devenir un accent grave etc). Il faut répéter l’appui sur la touche pour obtenir le caractère seul. Dans mon cas, je souhaite utiliser le backtick lors du premier appui. Pour ceci, il faut déjà identifier l’ID de l’evenement lorsque j’appuie sur la touche en question. https://memo.raphaelguetta.fr/post/nut/ Wed, 20 Jul 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/nut/ Ressources en vrac Doc debian-fr.xyz Doc officielle Debian Doc ArchLinux Doc Ubuntu, un peu vieille https://ignace72.eu/utiliser-un-onduleur-eaton-sur-gnu-linux.html Présentation NUT (Network UPS Tools) est un ensemble de logiciels qui servent à surveiller les onduleurs et réagir à leur état. Il y’a : le démon nut-driver (commande upsdrvctl) qui communique avec l’onduleur le démon nut-server (commande upsd) qui permet de répondre à des requêtes (locales ou réseau) Ces 2 démons doivent être lancés sur le poste qui communique en USB avec l’onduleur. https://memo.raphaelguetta.fr/post/powershell/ Wed, 20 Jul 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/powershell/ Version $PSVersionTable.PSVersion Profils https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_profiles?view=powershell-7.3 Les profils sont un peu l’équivalent du .bashrc pour bash. echo echo bidule est équivalent à 'bidule' Variables Affecter un nombre $myvar = 1.1 Affecter une chaîne : $myvar = "Chaîne de caractères" Affecter plusieurs valeurs (vecteur ?) : $myvar = 1,"chaine",3 Afficher une variable : $myvar Test si variable vide : if ($myvar) { echo 'not empty' } else { 'empty' } Variables d’environnement Obtenir la liste : https://memo.raphaelguetta.fr/post/locate/ Sun, 29 May 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/locate/ La commande locate est fournie par plusieurs paquets, notamment mlocate puis plocate, qui prennent notamment en charge l’option de configuration PRUNENAMES. L’installation du paquet crée une tache cron dans /etc/cron.daily. On peut la désactiver via chmod -x /etc/cron.daily/mlocate ou chmod -x /etc/cron.daily/plocate. locate -i pour ne pas prendre la casse en compte. Pour voir tous les fichiers indexés, on peut faire un locate /. https://memo.raphaelguetta.fr/post/ftp/ Mon, 23 May 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/ftp/ Très bonne lecture : http://slacksite.com/other/ftp.html En succint : FTP utilise 2 canaux de communication : commande (C) et données (D). FTP n’utilise que du TCP, jamais d’UDP. Mode actif En mode actif, le client contacte le serveur via le canal C. Le serveur est alors autorisé à lui répondre via le même canal. Le serveur contacte ensuite le client sur le canal D. (le serveur initie la connexion, il est actif). https://memo.raphaelguetta.fr/post/mots-de-passe-ad/ Mon, 07 Feb 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/mots-de-passe-ad/ Sous Windows Server, la stratégie de mot de passe gérée par les GPO est commune à tous les utilisateurs. À partir de Windows Server 2008 (et 2012 pour l’interface graphique, il me semble), si on veut définir des stratégies plus fines, on peut le faire en passant par les PSO (Password Settings Objects). Il faut d’abord créer un groupe de sécurité, et y placer les utilisateurs concernés. Ensuite, ouvrir le Active Directory Admin Center (ADAC) : https://memo.raphaelguetta.fr/post/ddr-ddrl/ Mon, 31 Jan 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/ddr-ddrl/ La mémoire DDRxL est prévue pour fonctionner à plus bas voltage que la DDRx (par exemple 1.35V pour la DDR3L contre 1.5V pour la DDR3). Elle est toutefois capable de fonctionner à voltage “complet”. Donc, la DDRxL peut être mise à la place de la DDRx, mais pas l’inverse. Il faut toutefois, sur une même carte-mère, que toutes les barrettes soient du même type (?). Pour que le système fonctionne en voltage bas, il faut que l’ensemble des composants le supporte. https://memo.raphaelguetta.fr/post/find/ Mon, 31 Jan 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/find/ Suivre les liens symboliques Par défaut, find voit les liens symboliques comme des fichiers. Pour qu’il considère la cible du lien et non le lien lui-même, il faut utiliser find -L. Éxécuter une ou plusieurs commandes sur les résultats -exec echo {} \; pour une commande (ici echo) -exec echo {} \; -exec touch {} \; - exec cat {} \; pour plusieurs commandes. Trouver des dates de modification dans le futur Si une arborescence contient des fichiers dont la date de modification est dans le futur, on peut utiliser -mmin -0,01 pour trouver les fichiers dont la date de modification est plus récente que 0,01 minutes (soit moins d’une seconde) : https://memo.raphaelguetta.fr/post/vhd-permission/ Mon, 31 Jan 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/vhd-permission/ Dans Hyper-V, si on crée un disque virtuel, et qu’on l’attribue à une VM dans un 2nd temps, il est possible qu’elle ne puiss pas démarrer avec le message “Erreur d’accès général refusé” concernant le fichier VHD. Ceci est parce que chaque VM est un objet de sécurité, et qu’il faut lui affecter les autorisation correctes sur le fichier disque. Pour ceci, lancer Powershell, et obtenir le SID de la VM : https://memo.raphaelguetta.fr/post/certificats-windows/ Thu, 27 Jan 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/certificats-windows/ certmgr.msc pour voir les ceertificats de l’utilisateur actuel certlm.msc pour voir les certificats de la machine elle-même (bureau à distance, etc.) Pour voir à quel certificat correspond un hachage précis, on peut aller dans Actions -> Rechercher des certificats, choisir “Tous les magasins de certificats”, rechercher dans le champ “Hachage SHA1” et entrer le hash dans le champ “Contenu”. Les certificats expirés pour l’authentification des clients (Magasin ordinateur -> Personnel -> Certificats) ne semblent pas se supprimer tout seuls après leur expiration, ce qui crée un Evt 64 dans l’observateur d’événement. https://memo.raphaelguetta.fr/post/expiration-certificats/ Fri, 14 Jan 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/expiration-certificats/ openssl x509 -enddate -noout -in file.crt Doit fonctionner avec les fichiers crt, pem https://memo.raphaelguetta.fr/post/id-teamviewer/ Wed, 12 Jan 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/id-teamviewer/ Sous Teamviewer, il y’a un ID attribué à la sesion actuellement ouverte et active (non verrouillée), qui est celui qui s’affiche dans la fenêtre ; c’est l’identifiant utilisateur. Mais si on veut pouvoir accéder au poste à tout moment, il faut l’ID de serveur ; pour l’obtenir, clic-droit sur l’icône de TV dans la zone de notification, puis À propos de Teamviewer. https://memo.raphaelguetta.fr/post/server-2019-access-guest-share/ Wed, 05 Jan 2022 00:00:00 +0000 https://memo.raphaelguetta.fr/post/server-2019-access-guest-share/ Depuis Windows Server 2019, l’accès aux dossiers partagés (sur un autre serveur) qui ne nécessitent pas d’authentification est désactivé. Pour le réactiver, il faut aller dans gpedit.msc, et aller dans Configuration ordinateur -> Modèles d'administration -> Réseau -> Station de travail LANMAN et activer le paramètre Activer les ouvertures de session invité non sécurisées. Probablement faisable via gpmc.msc dans le cas d’un domaine. Source Possible via regedit aussi ? https://memo.raphaelguetta.fr/post/virtualisation/ Fri, 03 Dec 2021 00:00:00 +0000 https://memo.raphaelguetta.fr/post/virtualisation/ https://wiki.debian.org/KVM https://www.how2shout.com/linux/how-to-install-and-configure-kvm-on-debian-11-bullseye-linux/ Pour voir si le processeur possède les extensions matérielles nécessaires pour la virtualisation matérielle : grep -E --color '(vmx|svm)' /proc/cpuinfo Qu’est-ce que c’est ? kvm - QEMU kvm est un hyperviseur type 1, en espace noyau, sous forme de module noyau pour Linux (intégré au noyau depuis la version 2.6.20). Il permet l’accès aux instructions processeur de virtualisation (Intel-VT ou AMD-V). QEMU est un émulateur de PC (ou hyperviseur de type 2) : il simule du matériel (disques, RAM etc) pour un système invité. https://memo.raphaelguetta.fr/post/cmd-batch/ Fri, 15 Oct 2021 00:00:00 +0000 https://memo.raphaelguetta.fr/post/cmd-batch/ Affecter une variable (y compris avec espaces) set "myvar=string or something else" Si on met les guillemets juste autour du contenu à affecter, les guillemets feront partie du contenu de la variable ! Appeler un script depuis un script : CALL path\to\script.bat (attend la fin de l’éxecution du script appelé avant de continuer le script principal) Ajouter une pause Si on veut attendre un certain nombre de secondes (ici 5) : https://memo.raphaelguetta.fr/post/windows-master-iso/ Tue, 14 Sep 2021 00:00:00 +0000 https://memo.raphaelguetta.fr/post/windows-master-iso/ 2 sources qui m’ont aidé : https://theitbros.com/sysprep-windows-machine/ https://www.ac-nantes.fr/medias/fichier/procedure-image-de-reference-multiplateforme_1433950335218-pdf Entrer en mode d’audit Sur une install, rentrer en mode audit : c:\Windows\System32\sysprep\sysprep.exe /audit ou Ctrl-Maj-F3 sur l’écran de choix de langue lors de l’OOBE (configuration du hostname, utilisteur etc…) Ceci redémarre sur une session Administrateur. Sur la fenetre qui s’ouvre, faire Cancel pour personnaliser l’image. Personnalisation de l’image Install/update des pilotes (si c’est la même machine que la destination) install des logiciels souhaités (navigateur, ccleaner, vlc etc…) Télémetrie : sc delete DiagTrack sc delete dmwappushservice echo ““ > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-DiagTrack-Listener. https://memo.raphaelguetta.fr/post/notification-mail-expiration-password/ Mon, 07 Jun 2021 00:00:00 +0000 https://memo.raphaelguetta.fr/post/notification-mail-expiration-password/ Préambule Le but est d’avertir les utilisateurs d’un domaine Active Directory lorsque leur mot de passe est proche de l’expiration, pour leur permettre de le renouveler avant l’expiration. Le renouvellemnt se fait sans problème lorsque l’on est connecté directement au réseau, mais dans le cas d’un accès via OpenVPN avec authentification auprès de l’AD, la connexion VPN sera bloquée lorsque le mot de passe est expiré. D’où la procédure ici-présente. https://memo.raphaelguetta.fr/post/opal/ Mon, 31 May 2021 00:00:00 +0000 https://memo.raphaelguetta.fr/post/opal/ (OPAL 1 est un peu différent et n’est pas analysé ici) Généralités La norme OPAL 2.0 est une norme qui définit notamment un standard pour qu’un péripĥérique de stockage (disque dur, ssd etc) auto-protège ses données par du chiffrement. C’est un SED, un Self-Encrypting Disk. C’est donc une puce dans le disque lui-même qui s’occupe de chiffrer et déchiffrer les données (libérant ainsi le CPU de ces tâches, et réduisant la surface d’attaque concernant les failles CPU/RAM ; d’autres attaques concernant ce type de chiffrement sont toutefois existantes). https://memo.raphaelguetta.fr/post/reprendre-copie/ Fri, 16 Apr 2021 00:00:00 +0000 https://memo.raphaelguetta.fr/post/reprendre-copie/ Si la copie d’un fichier a été interrompue, on peut la reprendre avec rsync --append (qui va bêtement reprendre si le fichier de destination est plus petit que le fichier source) ou rsync --append-verify (qui va vérifier que les données pré-existantes sont bien les mêmes sur la source et la destination). https://memo.raphaelguetta.fr/post/live-build-disable-security/ Tue, 13 Apr 2021 00:00:00 +0000 https://memo.raphaelguetta.fr/post/live-build-disable-security/ Si l’on construit une image live de Debian en se basant sur une version non stable (testing ou sid), les dépôts de sécurité ne sont pas encore existants. lb build ou lb chroot vont donc planter avec une erreur de type “E: The repository ‘http://security.debian.org bullseye/updates Release’ does not have a Release file.”. Pour éviter ceci, on peut mettre dans le fichier auto/config la ligne : --security "false" \ Normalement ça ne devrait plus poser de problèmes. https://memo.raphaelguetta.fr/post/firefox-tls1.0/ Tue, 13 Apr 2021 00:00:00 +0000 https://memo.raphaelguetta.fr/post/firefox-tls1.0/ Chez Mozilla about:config security.tls.version.min 1 => TLS 1.0 2 => TLS 1.1 3 => TLS 1.2 (actuellement par défaut) https://memo.raphaelguetta.fr/post/test-debit-iperf/ Sat, 10 Apr 2021 00:00:00 +0000 https://memo.raphaelguetta.fr/post/test-debit-iperf/ Source Sur les 2 machines : apt install iperf Sur le serveur : iperf -s Sur le client : iperf -c SERVER_IP Par défaut, cela transmet du client vers le serveur (upload). On peut inverser le sens (download) avec le flag -R. Par défaut, le test dure 10s. Ce temps peut se controler avec le paramètre -t num_sec. On peut changer le port par défaut (5201) avec -p 5202. https://memo.raphaelguetta.fr/post/monitoring-disk/ Sun, 08 Nov 2020 00:00:00 +0000 https://memo.raphaelguetta.fr/post/monitoring-disk/ Un peu de lecture ici. iotop sudo apt install iotop sudo iotop Permet de voir, à la manière de top, l’activité I/O des disques par processus. Ne distingue toutefois pas sur quel disque l’activité se produit. dstat sudo apt install dstat dstat pour avoir un aperçu général. dstat -d -D total,sdk,md0 pour n’afficher que les infos relatives aux disques (-d), et surveiller l’ensemble des I/O dans une colonne (-D total), /dev/sdk dans un autre (-D sdk)et /dev/md0 dans une autre (-D md0). https://memo.raphaelguetta.fr/post/eth2-prysm/ Fri, 06 Nov 2020 00:00:00 +0000 https://memo.raphaelguetta.fr/post/eth2-prysm/ Exemple de docker-compose (pour Medalla) Très très très inspiré de ça : https://github.com/stefa2k/prysm-docker-compose version: "3.6" x-logging: &logging logging: driver: "json-file" options: max-file: "10" max-size: "100m" services: medalla-prysm-beacon: stop_grace_period: 1m container_name: medalla-prysm-beacon image: gcr.io/prysmaticlabs/prysm/beacon-chain:${PRYSM_DOCKER_TAG} hostname: medalla-prysm-beacon command: --config-file=/config/beacon.yaml # --p2p-max-peers=1000 ports: - 4000:4000 - 13000:13000/tcp - 12000:12000/udp volumes: - ./config/beacon.yaml:/config/beacon.yaml:ro - ${VOLUMES_PATH}/prysm/beacon:/data <<: *logging medalla-prysm-validator: stop_grace_period: 1m tty: true stdin_open: true container_name: medalla-prysm-validator image: gcr.io/prysmaticlabs/prysm/validator:${PRYSM_DOCKER_TAG} hostname: medalla-prysm-validator depends_on: - medalla-prysm-beacon command: --config-file=/config/validator. https://memo.raphaelguetta.fr/post/eth2-deposit-cli/ Fri, 06 Nov 2020 00:00:00 +0000 https://memo.raphaelguetta.fr/post/eth2-deposit-cli/ Install depuis git git clone https://github.com/ethereum/eth2.0-deposit-cli.git # ou pour la branche de dev : git clone https://github.com/ethereum/eth2.0-deposit-cli.git -b dev # pour installer eth2deposit module # à refaire à chaque update pour updater le module pip3 pip3 install ./ # si besoin de changement de version, on peut désinstaller la version en conflit avec pip3 uninstall eth2deposit cd eth2.0-deposit-cli Nouvelle graine : ./deposit.sh new-mnemonic Si plusieurs validateurs, crée 1 deposit_data cumulatif, et plusieurs keystore. https://memo.raphaelguetta.fr/post/notes-pfsense/ Thu, 29 Oct 2020 00:00:00 +0000 https://memo.raphaelguetta.fr/post/notes-pfsense/ Interfaces Les interfaces sont des configurations réseau que l’on peut associer aux ports physiques du routeur, dans Interfaces -> Assignments. Dans Interfaces -> iface_name, on peut configurer l’interface en question : lui donner un nom explicite, son adresse IP, et la passerelle qui lui est accessible. Passerelles Les passerelles sont à configurer individuellement, dans System -> Routing -> Gateway. La petite terre indique l’interface actuellement par défaut (peut changer en fonction de l’état des liens). https://memo.raphaelguetta.fr/post/g%C3%A9n%C3%A9ralit%C3%A9s-gpo/ Wed, 09 Sep 2020 00:00:00 +0000 https://memo.raphaelguetta.fr/post/g%C3%A9n%C3%A9ralit%C3%A9s-gpo/ Généralités La GPO est présente dans “Objets de Stratégies de groupe”. Elle n’y a aucun effet. Elle doit être liée à un objet, qui peut être le Local system, un Domaine, un Site ou une OU (unité d’organisation). Une fois liée, elle s’applique à cet objet, et tout ce qu’il contient. On peut laisser le lien en place, mais le désactiver, via clic-droit sur le lien. ATTENTION, il s’agit de la notion de “Lien activé”, et non la notion d’“Appliquer” (qui est là pour forcer l’application de la GPO à la descendance). https://memo.raphaelguetta.fr/post/gpo-settings/ Wed, 09 Sep 2020 00:00:00 +0000 https://memo.raphaelguetta.fr/post/gpo-settings/ Délai GPO Forcer une fréquence de rafraichissement des GPO certains postes et/ou utilisateurs. Config ordi : Stratégies -> Modèles d’administration -> Système/Stratégie de groupe - Configurer le mode de traitement par bouclage de la stratégie de groupe utilisateur : activé - Définir l’intervalle d’actualisation de la stratégie de groupe pour les ordinateurs : activer (choisir délai) Config util : Stratégies -> Modèles d’administration -> Système/Stratégie de groupe - Définir l’intervalle d’actualisation de la stratégie de groupe pour les ordinateurs : activer (choisir délai) Il faut un redémarrage (ou une déco session pour les users) pour que la fréquence d’actualisation soit respectée. https://memo.raphaelguetta.fr/post/logrotate/ Sat, 11 Jul 2020 00:00:00 +0000 https://memo.raphaelguetta.fr/post/logrotate/ Doc ubuntu Config de la rotation stockée dans /etc/logrotate.d/mon-journal-a-rotater De cette forme : /path/to/my/logfile { monthly # can be daily, weekly rotate 12 # keep 12 history files compress # gzip the old logs delaycompress # gzip old logs except the more recent one missingok # does not stop if a file is missing notifempty # does not rotate if file is empty create 644 root root # permissions, user and group for the newly created file } Force rotation : https://memo.raphaelguetta.fr/post/nmap/ Sat, 20 Jun 2020 00:00:00 +0000 https://memo.raphaelguetta.fr/post/nmap/ Ping scan : nmap -sn 10.0.0.1-255 Nmap est plus efficace lorsqu’il est lancé avec les droits root, car il peut aller directement consulter la table ARP, alors que sans les droits root, il tente la connection sur un/des ports courants. https://security.stackexchange.com/questions/74493/different-results-using-nmap-with-without-sudo Parfois, même ainsi, tous les appareils en ligne ne sont pas listés (genre 10 resultats maximum). Il semble que passer l’option -v pour augmenter la verbosité aide à les visualiser tous. https://memo.raphaelguetta.fr/post/buster-live-secureboot/ Fri, 29 May 2020 00:00:00 +0000 https://memo.raphaelguetta.fr/post/buster-live-secureboot/ sudo aptitude install live-build live-tools mkdir buster_live && cd buster_live mkdir auto && cp /usr/share/doc/live-build/examples/auto/* ./auto/ Editer le fichier auto/config pour qu’il contienne ceci : #!/bin/sh set -e lb config noauto \ --architectures 'amd64' \ --archive-areas 'main contrib non-free' \ --bootappend-live 'boot=live config locales=fr_FR.UTF-8 keyboard-layouts=fr' \ --binary-images 'iso-hybrid' \ --distribution 'buster' \ --linux-flavours 'amd64' \ --source 'false' \ "${@}" Entrer la commande lb config, puis aller éditer le fichier config/package-lists/live.list.chroot et ajouter les paquets désirés. https://memo.raphaelguetta.fr/post/inadyn/ Sat, 21 Dec 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/inadyn/ J’ai besoin du logiciel inadyn pour mettre à jours mes enregistrements dyndns chez OVH. La version de Inadyn packagée par Debian est trop ancienne, et non compatible avec OVH, contrairement aux versions plus récentes dispos sur github. Compilation et installation ## Prérequis sudo aptitude install wget libssl-dev libgnutls28-dev autoconf libconfuse2 libconfuse-dev checkinstall pkg-config ## Répertoires nécessaires pour checkinstall sudo mkdir /usr/local/share/doc sudo mkdir /usr/local/share/man sudo mkdir /usr/local/share/doc/inadyn ## libite wget -c https://github. https://memo.raphaelguetta.fr/post/test-mermaid/ Sat, 21 Dec 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/test-mermaid/ graph TB SubGraph1 --> SubGraph1Flow subgraph "./debian-base-install.sh" SubGraph1Flow(Install Base Server) SubGraph1Flow -- apt install --> SubGraph1Flow1(Server with dependencies) SubGraph1Flow1 -- clone mmg-tools in /mmg --> SubGraph1Flow2(Repository) SubGraph1Flow2 -- create user mmg --> SubGraph1Flow3(installed application) SubGraph1Flow3 -- copy docker/$ENV/* docker/ --> SubGraph1Flow4(configured application) SubGraph1Flow4 -- docker-compose up --> SubGraph1Flow5(running dockers) end SubGraph2 --> SubGraph2Flow subgraph "./deploy_backend.sh" SubGraph2Flow(Install Back End Volume) SubGraph2Flow -- clone mmg-server in /tmp --> SubGraph2Flow1(Repository) SubGraph2Flow1 -- configure files --> SubGraph2Flow2(configured application) SubGraph2Flow2 -- composer install --> SubGraph2Flow3(installed application) SubGraph2Flow3 -- mv /tmp /volumes --> SubGraph2Flow3(application deployed in volumes) end SubGraph3 --> SubGraph3Flow subgraph ". https://memo.raphaelguetta.fr/post/git/ Fri, 20 Dec 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/git/ Interface graphique basique mais fonctionnelle : gitg Configuration git config --global credential.helper "cache --timeout=3600" #pour mettre les identifiants du serveur distant en cache pendant 1h Configuration du nom/mail enregistrés lors des commits : git config user.name "my_username" git config user.email "<>" (pour un mail vide) Ça sera enregistré dans .git/config sous la forme [user] name = my_username email = <> Ça peut être configuré globalement avec git config --global Remote “remote” représente un serveur distant avec lequel on se synchronise. https://memo.raphaelguetta.fr/post/raccourcis-demarrage-mac/ Tue, 10 Dec 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/raccourcis-demarrage-mac/ https://support.apple.com/fr-fr/HT201255 https://support.apple.com/fr-fr/HT204904 Alt : Boot menu ⇧ : Mode sans échec Super+S : Mode monoutilisateur (root en CLI) Super+R : Récupération via partition de récup (OS actuel) Alt+Super+R : Récupération via internet (OS le plus récent compatible) ⇧+Alt+Super+R : Récupération via internet (OS d’origine, ou le plus proche encore disponible sur les serveurs) Alt+Super+P+R : reset PRAM Alt+⇧+Ctrl : reset SMC D : AHT Alt+D : AHT via internet https://memo.raphaelguetta.fr/post/serveur-openvpn-debian-buster/ Fri, 06 Dec 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/serveur-openvpn-debian-buster/ Mentionné sans aucun password, en rajouter si désiré. Prévu pour permettre un lien avec le réseau local distant, mais sans redirection de l’ensemble du trafic via VPN. Préparation générale apt install bridge-utils openvpn Création de la PKI et des certificats/clés cd /etc/openvpn make-cadir easy-rsa/ cd easy-rsa nano vars Trouver les lignes qui définissent les noms de notre organisation et les modifier comme souhaité ; Passer la taille de clés à 4096b ; https://memo.raphaelguetta.fr/post/remplacement-tpm/ Sun, 01 Dec 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/remplacement-tpm/ Suite à un changement de carte-mère, et donc à un remplacement de la puce TPM dedans, il peut arriver d’avoir des messages d’erreur (notamment 0x80090016) à l’ouverture de session Windows, ou Outlook (ou autre ?). Ceci semble lié au fait que les infos d’identification étaient chiffrées grâce à un jeu de clés situé matériellement dans la puce TPM. Pour corriger ceci, il faut renommer le dossier C:\users\%username%\AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy en .OLD (ou le supprimer…). https://memo.raphaelguetta.fr/post/sed/ Wed, 20 Nov 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/sed/ https://www.grymoire.com/Unix/Sed.html#uh-61 Début et fin de ligne ^ représente le début de ligne, $ représente la fin de ligne. Substitution Lorsqu’on encadre la regex avec des apostrophes, son contenu est envoyé littéralement à sed. Lorsqu’on l’encadre avec des guillements, les variables sont déployées par bash avant passage à sed. L’option -r ou -E (POSIX) sert à passer en syntaxe d’expression régulières étendues. La seule différence est que, en mode étendu, les caractères ? https://memo.raphaelguetta.fr/post/certbot/ Tue, 05 Nov 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/certbot/ Visualiser les certificats existants : cerbot certificates Il vaut mieux créer un certificat par domaine, plutôt qu’un pour tous les domaines (ce qui est le cas par défaut si non précisé) Pour créer un nouveau certificat pour un domaine précis : sudo certbot --apache -d example.com --rsa-key-size 4096 Les fichiers se retrouvent dans /etc/letsencrypt/archive/ et sont linkés dans /etc/letsencrypt/live/ Pour rajouter un domaine à un certificat existant : certbot --expand -d example. https://memo.raphaelguetta.fr/post/acl/ Tue, 05 Nov 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/acl/ Général Les ACL (Access Control List) sont des autorisations qui permettent de gérer les droits de manière plus fine que les permissions UNIX traditionnelles. Elles doivent être activées dans le noyau Linux (grep -i acl /boot/config*). Elles doivent aussi être activées lors du montage de la partition, soit explicitement, soit via les options de montage par défaut (sudo tune2fs -l /dev/sdX1 | grep Default\ mount pour voir les options de montage par défaut d’une partition). https://memo.raphaelguetta.fr/post/ntfsresize-relocations/ Mon, 14 Oct 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/ntfsresize-relocations/ /sbin/ntfsresize --force --no-action -s 100G /dev/sdX1 | grep -e ERROR -e relocations --force peut ne pas être nécessaire -s indique la nouvelle taille de partition, par défaut en octets, et peut être suivi des suffixes k,M,G,ki,Mi ou Gi On peut aussi https://memo.raphaelguetta.fr/post/cpu-lsass-chrome/ Mon, 07 Oct 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/cpu-lsass-chrome/ Dans le cas où, au lancement de Chrome, le processus lsass.exe s’emballe jusqu’à prendre 100% d’un coeur, ça peut être dû à une installation d’extension qui n’aboutit jamais. Essayer de supprimer 2 fois le dossier %appdata%\Microsoft\Protect\GUID. https://memo.raphaelguetta.fr/post/systemd/ Mon, 07 Oct 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/systemd/ Gestion des services Les services sont stockés sous forme de fichier .services présents dans /lib/systemd/system/ et /etc/systemd/system/. Lorsqu’ils sont activés, des liens vers ces fichiers sont présents dans des dossiers du type /lib/systemd/system/my-service.wants ou /lib/systemd/system/runlevel.wants. Pour désactiver le démarrage automatique d’un service : sudo systemctl disable mon-service.service Pour le réactiver : sudo systemctl enable mon-service.service Vérifier s’il va démarrer automatiquement au prochain boot : systemctl is-enabled mon-service.service Voir s’il est en cours de fonctionnement : https://memo.raphaelguetta.fr/post/desactiver-format-nombres-calc/ Sun, 06 Oct 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/desactiver-format-nombres-calc/ Source Ouvrir un classeur vierge. Taper F11, pour Ouvrir les Styles et formatages. Modifier “Par défaut” (modifie les caractéristiques de toutes les celleules, pour ce document uniquement)", et définir le style par défaut pour les nombre en tant que “Texte”. Fichier -> Modèles -> Enregistrer comme modèle Ranger dans une catégorie, lui donner un nom (par ex. “FormatageAutoEnTexte”), cocher “par défaut” en bas, et valider. Ainsi, dans tous les nouveaux documents, ce réglage sera appliqué, et les 0 en début de chaîne ne sauteront plus. https://memo.raphaelguetta.fr/post/ajout-fichiers-admx/ Sat, 28 Sep 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/ajout-fichiers-admx/ gpedit.msc sert uniquement à modifier les stratégies de groupes locales. La commande est disponible sur les Windows standards (Pro en tout cas). gpmc.mmc sert à modifier, sur un controlleur de domaine, les GPO qui seront déployées chez les clients via Active Directory. Si cette commande n’est pas disponible sur un serveur, c’est probablement que le rôle de gestion des stratégies de groupes n’a pas été installé (ajouter des fonctionnalités -> Gestion des stratégies de groupe). https://memo.raphaelguetta.fr/post/fqdn-server-securite/ Fri, 27 Sep 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/fqdn-server-securite/ Description du problème chez Microsoft Tuto pour l’activation par GPO Dans certains cas, lorsque l’on est dans un domaine, et que l’on cherche à accéder à un serveur via son nom complet(FQDN, du type server.domain.example.com), alors le poste considérera que ce domaine appartient à la zone de confiance “internet”, et donc bloquera l’ouverture de certains documents, scripts, exécutables etc. Pour corriger ce problème, on peut aller dans les options internet du poste en question, et passer les sites *. https://memo.raphaelguetta.fr/post/numero-serie-disques/ Mon, 23 Sep 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/numero-serie-disques/ Avec 12 disques (a -> l) for i in {a..l}; do echo sd$i; udevadm info --query=all --name=/dev/sd$i | grep ID_SERIAL_SHORT; done https://memo.raphaelguetta.fr/post/reconfiguration-grub-luks/ Thu, 29 Aug 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/reconfiguration-grub-luks/ Se fait via un live-cd démarré en EFI, de la même architecture que le système à dépanner (pour que le chroot fonctionne) sdX1 : ESP (EFI System Partition) sdX2 : partition slash chiffré par LUKS sdX3 : partition boot # On déchiffre et monte slash cryptsetup open /dev/sdX2 slash mount /dev/mapper/slash /mnt cd /mnt # On monte l'ESP et la partition /boot mount /dev/sdX3 ./boot mount /dev/sdX1 ./boot/efi # On monte les fichiers systèmes temporaires mount --rbind /sys . https://memo.raphaelguetta.fr/post/docker/ Mon, 29 Jul 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/docker/ Une source intéressante Images, conteneurs et volumes Dockerfile build Installation sous Debian On installe avec sudo apt install docker.io à partir de buster ; sinon, utiliser le site docker.io. Puis on peut faire sudo adduser user docker pour ne pas avoir à taper sudo à chaque commande. docker info pour avoir des infos sur les binaires qui tournent actuellement. Gestion des images Chercher une image Debian officielle, en se basant sur le score de l’image docker search --filter=stars=1000 debian Récupérer cette image en local (stocké dans /var/lib/docker/, en grosse partie sous forme de diff dans overlay2/ ) docker pull debian:tag # si :tag est omis, docker cherchera :latest Lister les images locales docker image ls -a # ou docker images Créer une image depuis un Dockerfile # In folder containing the Dockerfile docker build -t "my-image123:test" . https://memo.raphaelguetta.fr/post/nowhere/ Mon, 15 Jul 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/nowhere/ Imprimer carte !! Bolas Chargeur solaire Crème solaire Éventail jeu carte/société Lampions Bol tibétain / balles jonglage Toroflux Enceinte Powerbank Brumisateur Gourde filtrante Sacoche - Gourde - Cup - Petite montre Papier Marqueur Stylo Frontale (x2) Piles Bouchons d’oreille X2 Trousse toilette Carnet Sérum phy Lunettes de soleil Foulard Trousse couture Sachets plats préparés (pâtes !!) Céréales sucrées (choco, x2) Mélange céréales (“sportif”) Couverts Éponges Bidons Sachets réhydratation !! Gel hydro-alcooolique https://memo.raphaelguetta.fr/post/test_css/ Wed, 03 Jul 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/test_css/ Titre 1 Titre 2 Titre 3 Titre 4 Titre 5 Titre 6 Elément en italique Élément en italique aussi (étoiles) Élement en gras Lien html https://memo.raphaelguetta.fr/post/desactiver-veille-carte-son/ Wed, 19 Jun 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/desactiver-veille-carte-son/ Sous Linux, il arrive que, pour économiser de l’énergie, la carte son se mette en veille après quelques temps d’inactivité. Ceci génère chez moi des craquements assez désagréables lors de sa remise en fonctionemment, ou parfois un craquement très régulier tout le long de la veille. Pour voir si la mise en veille est activée : cat /sys/module/snd_hda_intel/parameters/power_save S’il contient autre chose que 0, alors le mode powersave est activé. https://memo.raphaelguetta.fr/post/supprimer-caches-osx/ Wed, 19 Jun 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/supprimer-caches-osx/ Mac OS a tendance à laisser des fichiers un peu partout dans les répertoires auxquels il a accès en écriture. Pour les supprimer, sous Windows : cd /d X:\infected\folder del /s /q /f /a .DS_STORE del /s /q /f /a:h ._.* del /s /q /f /a:h ._* # cela peut suprrimer aussi certains fichiers de chrome, attention s'il y'a un profil dans le chemin ! del /s /q /f /a __MACOSX Le /a permet de matcher quels que soient les attributs. https://memo.raphaelguetta.fr/post/renommage-domaine/ Wed, 17 Apr 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/renommage-domaine/ But de la manoeuvre : transformer travail.domaine.com en work.ville.nouveaudomaine.fr, ainsi que les noms NetBIOS de TRAVAIL vers WORK. Sources : Pour du Server 2003 Pour du Server 2008 Une synthèse Une autre synthèse Note préalables Les serveurs Exchange ne supportent pas le changement de nom (sauf Exchange 2003, et uniquement le nom DNS, pas le nom NetBIOS) Je n’aborde pas ici la mise à jour des relations de confiance entre domaines, elle est détailée dans l’article de chez Microsoft Il est très fortement conseillé de backuper les données, ainsi que l’état du système, pour pouvoir le restaurer si besoin Il faut faire les opérations depuis un serveur intégré au domaine, mais qui n’est pas un contrôleur de domaine. https://memo.raphaelguetta.fr/post/desactivation-reactivation-aad-connect/ Tue, 16 Apr 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/desactivation-reactivation-aad-connect/ Source principale Il peut parfois être nécessaire de reconfigurer complètement les services de synchronisation entre un Active Directory local et les services Office 365 (Azure Active Directory Connect). Pour ceci, il faut les désactiver chez O365 via Powershell, les désinstaller du serveur local, puis réinstaller AAD Connect sur le serveur local. On ouvre une session Powershell en admin. Si les outils de gestion PS vers O365 ne sont pas installés, on le fait via https://memo.raphaelguetta.fr/post/spf-dkim-dmarc/ Tue, 05 Mar 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/spf-dkim-dmarc/ Les enregistrements DNS de type SPF et DMARC servent à essayer d’assurer la bonne provenance d’un mail en identifiant l’IP du serveur qui a envoyé le message (SPF), et en définissant des attitudes à adopter dans le cas d’un échec (DMARC). Il est aussi possible de signer cryptographiquement des messages (DKIM), couvert dans cet article. SPF Un enregistrement spf est de type TXT, s’applique au (sous-)domaine dont on veut essayer de légitimer les mails. https://memo.raphaelguetta.fr/post/coller-adresse-mail/ Sun, 17 Feb 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/coller-adresse-mail/ Certains sites interdisent à un utilisateur de coller une adresse mail dans le champ prévu à cet effet. N’étant plus un enfant, je souhaite pouvoir le faire malgré tout. Pour ceci : about:config puis chercher la valeur dom.event.clipboardevents.enabled et la passer à “false”. Source : https://www.pcastuces.com/pratique/astuces/4713.htm https://memo.raphaelguetta.fr/post/fail2ban/ Sun, 10 Feb 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/fail2ban/ Généralités 2 articles qui m’ont inspiré : http://xmodulo.com/configure-fail2ban-apache-http-server.html https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-7 fail2ban se base sur l’analyse des logs pour bannir des adresses ip (via, par défaut, la création de règles iptables) qui auraient enfreint certaines règles. Les expressions régulières qui servent à analyser les fichiers de conf se trouvent dans le dossier /etc/fail2ban/filter.d/. Les fichiers de conf sont lus dans l’ordre suivant, sachant que c’est la dernière mention d’un paramètre redondant qui sera prise en compte : https://memo.raphaelguetta.fr/post/cryptsetup/ Sat, 02 Feb 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/cryptsetup/ Source principale : la FAQ (ou en tout cas un mirroir) de cryptsetup dm-crypt et LUKS dm-crypt chiffre/déchiffre à la volée les données grâce à la master key, qui est directement dérivée du mot de passe fourni. Aucune structure spéciale n’est visible sur le disque, c’est un pur chiffrement 1:1. Si des secteurs sont corrompus, cela n’affectera aucunement les autres secteurs. Il n’y a aucun garde-fou intégré ; si on se trompe dans la clé entrée, ou dans les paramètres de chiffrement, les données seront lues/écrites avec la mauvaise clé, donc risque non-négligeable de perte de données si fausse manipulation. https://memo.raphaelguetta.fr/post/htaccess/ Sat, 02 Feb 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/htaccess/ Mot de passe pour un répertoire Le fichier .htaccess est un fichier en texte clair, qui permet de définir le message affiché lors de la demande de mot de passe, ainsi que le fichier dans lequel Apache ira vérifier que l’utilisateur/mot de passe est correct (le .htpasswd). Dans mon cas, je choisis de faire un fichier .htpasswd par répertoire, car tous les répertoires ne doivent pas être accessibles aux mêmes utilisateurs. https://memo.raphaelguetta.fr/post/ntfs-bad-sector-list/ Wed, 09 Jan 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/ntfs-bad-sector-list/ Une partition ntfs contient un métafichier $BadClus qui contient une liste (logicielle) des secteurs marqués comme défectueux. Suite à une duplication d’un disque vers un disque sain, j’ai retrouvé un système fonctionnel. Toutefois il était impossible d’effectuer une quelconque opération sur cette partition avec Gparted, à cause de cette liste de secteurs. Il est possible, sous Windows, d’utiliser la commande chkdsk /B C: qui va relire l’intégralité du disque et marquer les secteurs comme non-defectueux s’ils sont lisibles. https://memo.raphaelguetta.fr/post/mdadm/ Mon, 07 Jan 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/mdadm/ Disques tous en spare Après une panne d’éléctricité, un RAID6 de 12 disques (dégradé, avec 1 disque manquant) a refusé de se remettre en route. Après vérification (par live-cd) via un cat /proc/mdstat, les 11 disques étaient tous en spare (se manifeste par un [S] ). Pour ce raid sont utilisées les 2e partitions de chaque disque de sda -> sdk. J’ai vérifié l’état de synchronisation de tous les volumes : sudo mdadm --examine /dev/sd[abcdefghijk]2 | grep Events https://memo.raphaelguetta.fr/post/rip-audio-cd/ Sun, 06 Jan 2019 00:00:00 +0000 https://memo.raphaelguetta.fr/post/rip-audio-cd/ Suite à quelques soucis de recherche dans la base CDDB avec Asunder, voici un mini-tuto pour abcde. Déjà, sudo apt install abcde lame eyed3 glyrc imagemagick cdparanoia Les préférences d’extraction se définissent dans le fichier /etc/abcde.conf ou bien dans un fichier user qui outrepassera le précédent, et que nous éditons ici : pluma ~/.abcde.conf # VBR bonne qualité LAMEOPTS='-V 0' # On extrait la couverture ACTIONS=default,getalbumart # On range les fichiers finaux dans ce dossier : OUTPUTDIR="/path/to/music/dir" # On encode en mp3 OUTPUTTYPE=mp3 # Arborescence type Artiste/Album/01 - Morceau. https://memo.raphaelguetta.fr/post/freeze-optimus-bumblebee/ Sun, 30 Dec 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/freeze-optimus-bumblebee/ Habituellement, lorsque je souhaite installer une Debian sur un pc avec double carte graphique Intel-Nvidia (système Optimus), il suffit d’installer bumblebee via apt install bumblebee bumblebee-nvidia (ou simplement bumblebee si on souhaite essayer avec les pilotes libres Nouveau, ce qui m’a semblé fonctionner moins souvent). La configuration des paquets met en place toute la configuration nécessaire (glx, alternatives, modprobe/blacklist etc). Ceci installe également un module noyau bbswitch, dont le but est d’éteindre ou d’allumer à la demande la carte graphique dédiée. https://memo.raphaelguetta.fr/post/patch/ Fri, 23 Nov 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/patch/ La version du programme disper disponible dans les dépôts Debian stretch segfault dès qu’on lui demande quelque fonction que ce soit. Ceci a été discuté et corrigé sur le bugtracker de Debian. La version des dépôts n’est toutefois toujours pas corrigée. Comme c’était mon premier ( \o/ ), voici comment appliquer le patch. On commence par vérifier/ajouter le dépôt source au sources.list deb-src http://deb.debian.org/debian/ stretch main contrib non-free On crée un dossier de travail, et on y récupère les sources de disper. https://memo.raphaelguetta.fr/post/centre-reseau-non-connecte/ Fri, 23 Nov 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/centre-reseau-non-connecte/ J’ai eu récemment un poste dont le Centre réseau et partage m’indiquait systématiquement comme non connecté, alors que le DHCP faisait son office correctement, et que la connexion fonctionnait. Il y avait systématiquement une croix rouge au lieu du symbole de connexion, et il était impossible de gérer les réseaux wifi. Après de longues recherches sur le net, c’est la commande suivante, en administrateur, qui a résolu le souci : https://memo.raphaelguetta.fr/post/crng-init/ Fri, 23 Nov 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/crng-init/ Dans les versions du noyau disponibles dans stretch-backports, il m’est arrivé sur plusieurs machines d’avoir un démarrage très long (1 à 2 minutes sans activité visible), avec un blocage tant que la phrase “crng init done” n’est pas apparue. Visiblement, certaines fonctions/pilotes nécessitent d’avoir le pool d’entropie rempli, ce qui peut dorénavant prendre plusieurs minutes. Pour corriger ceci, il semblerait que les paquets haveged, rng-tools et/où rng-tools5 améliorent la vitesse d’acquisition de l’entropie, à défaut de trouver une solution plus pérenne. https://memo.raphaelguetta.fr/post/reinit-password-bios/ Wed, 07 Nov 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/reinit-password-bios/ HPBR Un outil nommé HP Bios Reset permet, sur certains modèles, notamment des Probook et des Elitebook, de réinitialiser le mot de passe du bios. Lien vers le thread mydigitallife. Et un exemplaire de HPBR mirroré chez moi Il faut déjà créer la clé bootable. Depuis Windows, il suffit de lancer l’exécutable, de brancher la clé (qui sera effacée), la sélectionner, cliquer sur Restore, choisir le fichier image fourni dans l’archive. https://memo.raphaelguetta.fr/post/ddrutility-ntfs/ Mon, 29 Oct 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/ddrutility-ntfs/ EDIT Il semblerait que partclone permette aussi de créer le fichier domaine, sur plusieurs systèmes de fichiers, avec la syntaxe : sudo partclone.FSTYPE -s /dev/sdX_1 -D --offset_domain=1048576 -o ./domain.log L’option -s (sdX_1) précise la source, c’est-à-dire la partition à cartographier (par ex sdb1 ou loop0p1), -D précise que nous souhaitons créer un fichier de domaine, l’offset calculé de la même manière qu’expliqué plus loin dans l’article (et utile seulement si on dumpe le disque entier), https://memo.raphaelguetta.fr/post/office-365/ Sat, 28 Jul 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/office-365/ Équivalences AD / O365 / EAC si ADConnect paramétré Globalement, l’autorisation “Gérer” de AD correspond au status “Propriétaire” sous O365. Ce qui existe dans l’AD est transmis vers O365/EAC, l’inverse n’est pas (forcément) vrai. Si on souhaite avoir les éléments en local, il FAUT les créer en local. Les autorisations d’envoyer un mail “en tant que” (par ex. en tant qu’un groupe de distribution) se gèrent dans tous les cas dans l’EAC, car dans le setup actuel, il n’y a pas de serveur Exchange en local, seulement sur O365. https://memo.raphaelguetta.fr/post/interface-reseau-virtuelle/ Fri, 11 May 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/interface-reseau-virtuelle/ Création de l’interface virtuelle [EDIT] J’ai finalement opté pour un pont br0 qui associe dummy0 et une carte réseau physique eth1. Dans ces conditions, aucune des 2 cartes n’a d’adresse IP directement, seul br0 en possède une, et dummy0 peut rester en NOARP, cela ne genera pas la circulation des paquets. br0 est toujours en up (contrairement à eth1 qui ne l’est pas si pas de cable branché, ce qui empeche de bridger une VM VBox dessus sans cable) et l’ARP est activé par défaut (contrairement à dummy0, ce qui empêche de bridger la VM VBox sur dummy0 sans scripter l’activation de l’ARP…) https://memo.raphaelguetta.fr/post/replication-ad-dns-dhcp/ Thu, 10 May 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/replication-ad-dns-dhcp/ Préambule Je pars d’une situation où j’ai déjà un serveur Windows 2012R2 configuré en controleur de domaine, avec GPO et partage de fichiers. Je veux ajouter un 2e serveur sous Windows Server 2016, qui fasse office principalement de failover si un des 2 serveurs tombe en panne. Ceci pour les rôles de contrôleur de domaine, de serveur DHCP, serveur DNS, de serveur SMB et déploiement automatique de partages réseaux et d’imprimantes. https://memo.raphaelguetta.fr/post/chemin-absolu-bash/ Sat, 05 May 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/chemin-absolu-bash/ Pour lancer un script bash en se positionnant initialement dans le répertoire qui contient ce script bash (nécessaire dans certains cas, par exemple pour qu’un exécutable de jeu trouve le dossier data dont il a besoin pour se lancer, dans le cas des jeux Unity), ce de manière automatique quel que soit le répertoire en question, et même s’il a des caractères spéciaux du type espace ou accent, il suffit de faire commencer le script par cette ligne : https://memo.raphaelguetta.fr/post/libs-wine/ Sat, 05 May 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/libs-wine/ Pour résoudre des erreurs de type 0009:err:d3dcompiler:compile_shader HLSL shader parsing failed tester winetricks d3dcompiler_43 https://memo.raphaelguetta.fr/post/supprimer-fichiers-corrompus/ Sat, 28 Apr 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/supprimer-fichiers-corrompus/ Suite à une récupération de données via ddrescue qui n’a que peu fonctionné, le disque ne répondant rapidement plus du tout, j’ai essayé de tirer parti du peu que j’avais en ma possession. L’image a été montée sous Windows via VirtualBox, les chkdsk nécéssaires ont été effectués, le système de fichier est redevenu lisible sous Linux comme sous Windows, mais malgré ça, une bonne partie des fichiers référencés par le NTFS n’étaient pas lisibles, car leur emplacement (qui n’a pas été dumpé depuis le disque) ne contenait rien d’autre que des 0. https://memo.raphaelguetta.fr/post/mount-image-as-device/ Fri, 27 Apr 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/mount-image-as-device/ Présentation et analyse Si on a créé une image entière de disque (par exemple avec dd , dcfldd ou bien ddrescue), il est possible de la monter au sein du système, pour qu’elle soit détectée par le noyau, par Gparted, et même transférable (en tant que disque brut) à une machine virtuelle sous VirtualBox. Dans mon exemple, on a le fichier /home/user/sdi.img, qui est une image complète d’un disque (avec le boot code et la table de partition, dans cet exemple au format MBR). https://memo.raphaelguetta.fr/post/xorg-sans-ecran/ Sun, 08 Apr 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/xorg-sans-ecran/ Sur une machine avec une GTX 1070, Xorg refusait de se lancer si un écran n’était pas physiquement connecté à la carte. Le fichier /etc/X11/xorg.conf suivant fait l’affaire (c’est probablement sur les sections Screen qu’on peut simuler la conection des écrans). L’option Coolbits sert à activer les possibilités d’overclocking. # nvidia-xconfig: X configuration file generated by nvidia-xconfig # nvidia-xconfig: version 375.26 (buildd@debian) Fri Jan 13 02:38:29 UTC 2017 Section "ServerLayout" Identifier "Layout0" Screen 0 "Screen0" Screen 1 "Screen1" RightOf "Screen0" InputDevice "Keyboard0" "CoreKeyboard" InputDevice "Mouse0" "CorePointer" EndSection Section "Files" EndSection Section "InputDevice" # generated from default Identifier "Mouse0" Driver "mouse" Option "Protocol" "auto" Option "Device" "/dev/psaux" Option "Emulate3Buttons" "no" Option "ZAxisMapping" "4 5" EndSection Section "InputDevice" # generated from default Identifier "Keyboard0" Driver "kbd" EndSection Section "Monitor" Identifier "Monitor0" VendorName "Unknown" ModelName "Unknown" HorizSync 28. https://memo.raphaelguetta.fr/post/stretch-live/ Sat, 06 Jan 2018 00:00:00 +0000 https://memo.raphaelguetta.fr/post/stretch-live/ Quelques petites variations par rapport à Jessie, notamment le fait que la construction d’une image avec double architecture semble échouer. il faut donc d’abord créer une image complète en architecture i386 (ainsi le système complet sera 32 bits, mais exploitable par un noyau 64 bits), puis créer une image 64 bits dont on extraiera le noyau et l’initrd. sudo aptitude install live-build live-tools mkdir stretch_live && cd stretch_live mkdir auto && cp /usr/share/doc/live-build/examples/auto/* . https://memo.raphaelguetta.fr/post/divers-imprimantes/ Mon, 18 Dec 2017 00:00:00 +0000 https://memo.raphaelguetta.fr/post/divers-imprimantes/ “Envoyé vers l’imprimante” Sur un Windows Server 2012, les travaux restaient bloqués dans la file d’attente avec le statut “Envoyé vers l’imprimante”, bien qu’ils soient imprimés correctement. La solution qui semble bien marcher est de passer à un port type IP (au lieu d’un port WSD par exemple). Outlook et les paramètres d’impression par défaut Outlook 2016 a certains paramètres définis dans les “styles d’impression” (le style de base étant Mémo) qui outrepassent les réglages par défaut de l’imprimante (par exemple le choix du bac de sortie). https://memo.raphaelguetta.fr/post/vrac-azure-ad-connect/ Mon, 18 Dec 2017 00:00:00 +0000 https://memo.raphaelguetta.fr/post/vrac-azure-ad-connect/ Mise en cohérence des domaines Dans mon cas, l’AD avait été pis en place il y’a longtemps, le domaine local était du genre domain.oldcompany.com, mais les utilsateurs utilisaient aujourd’hui des adresses mail du genre user@newcompany.fr, et l’abonnement O365 avait pour domaine initial unusedcompany.onmicrosoft.com. Dans ces conditions, la synchro de l’AD vers Azure donnait des identifiants du type nomprenom@unusedcompany.onmicrosoft.com, ce qui rend tout plus pénible, par exemple la connexion à OWA qui ne marche pas avec d’éventuels alias, mais qu’avec cet identifiant. https://memo.raphaelguetta.fr/post/demarrage-osx/ Tue, 10 Oct 2017 00:00:00 +0000 https://memo.raphaelguetta.fr/post/demarrage-osx/ Préférences système -> Utilisateurs -> Ouverture /Library/LaunchAgents et ~/Library/LaunchAgents /Library/StartupItems /Library/LaunchDaemons /var/db/launchd.db/ Pour consulter : launchctl list |more https://memo.raphaelguetta.fr/post/carte-sd-non-reconnue/ Thu, 14 Sep 2017 00:00:00 +0000 https://memo.raphaelguetta.fr/post/carte-sd-non-reconnue/ J’ai sur ma tour un lecteur de carte SD USB qui, depuis Stretch, ne monte plus automatiquement les cartes SD à la volée. Celles-ci sont bien lisibles lorsqu’elles sont déjà insérées lors du boot, mais l’ejection du media est définitive. La solution, trouvée ici est d’ajouter le paramètre suivant à la ligne GRUB_CMDLINE_LINUX_DEFAULT= du fichier /etc/default/grub : GRUB_CMDLINE_LINUX_DEFAULT="block.events_dfl_poll_msecs=2000" Il faut ensuite lancer sudo update-grub pour actualiser le fichier de conf. https://memo.raphaelguetta.fr/post/x11_wayland/ Thu, 31 Aug 2017 00:00:00 +0000 https://memo.raphaelguetta.fr/post/x11_wayland/ Il suffit de taper la comande suivante : loginctl show-session $XDG_SESSION_ID -p Type https://memo.raphaelguetta.fr/post/install-8-usb3-externe/ Mon, 13 Mar 2017 00:00:00 +0000 https://memo.raphaelguetta.fr/post/install-8-usb3-externe/ Le tuto suivant a pour but d’installer Windows 8.1 sur un disque externe. En effet, bien que ce soit impossible via une install traditionnelle (par DVD ou clé USB), il est possible de déployer une install Windows sur un disque externe via l’utilitaire DISM, et le disque acceptera alors de booter. Il est probable, mais non testé, que ce tuto fonctionne avec Windows 10, et il est adaptable pour Windows 7 (avec l’utilitaire Imagex. https://memo.raphaelguetta.fr/post/veille-ecran-recalcitrante/ Tue, 06 Dec 2016 00:00:00 +0000 https://memo.raphaelguetta.fr/post/veille-ecran-recalcitrante/ Il arrive, sous Linux, particulièrement après une install neuve ou bien une upgrade du système, que l’écran se mette en veille au bout d’un certain temps d’inactivité, quand bien même l’économiseur d’écran et l’extinction d’écran sont désactivés. Ceci est dû à la fonction DPMS de l’écran, qui se gère de manière distincte des 2 réglages précédents. Pour la gérer, on utilise le programme xset. Pour sonder les paramètres actuellent en usage, on utilise xset q. https://memo.raphaelguetta.fr/post/direct-download-google/ Tue, 06 Dec 2016 00:00:00 +0000 https://memo.raphaelguetta.fr/post/direct-download-google/ Il suffit de faire une recherche google de ce type : "nom a chercher" -inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" Si on trouve une adresse intéressante, il suffit ensuite de lancer wget -c -r --no-parent http://adresse-interessante.com/folder/ pour récupérer l’ensemble des fichiers (avec un peu de tri à faire) https://memo.raphaelguetta.fr/post/fdupes/ Sun, 18 Sep 2016 00:00:00 +0000 https://memo.raphaelguetta.fr/post/fdupes/ Suite à un usage parallèle et complètement désorganisé de 2 disques (appelés ici arbo1 et arbo2), ces derniers contiennent en gros les mêmes données, mais la version la plus récente d’un document peut se trouver dans arbo1 ou dans arbo2. Je souhaite donc, pour simplifier le travail de fusion de ces 2 dossiers (et mise en place d’une sauvegarde correcte ;) )à supprimer tous les fichiers de l’arborescence 2 qui sont déjà existants et identiques dans l’arborescence 1. https://memo.raphaelguetta.fr/post/ddrescue/ Sun, 18 Sep 2016 00:00:00 +0000 https://memo.raphaelguetta.fr/post/ddrescue/ GNU ddrescue est un utilitaire conçu pour dumper intelligemment des disques ou partitions (ou autres périphériques de bloc), en sautant de zone, repartant de la fin du disque lorsqu’il rencontre une erreur ou des zones lentes, et y revenant plus tard, lorsque les secteurs encore lisibles ont été récupérés. Ce paragraphe de la page de man explique en détail l’algorithme utilisé (trimming, scraping etc). Je dois beaucoup de ma compréhension du logiciel à ce très bon thread sur linuxfr https://memo.raphaelguetta.fr/post/packages-jessie/ Wed, 14 Sep 2016 00:00:00 +0000 https://memo.raphaelguetta.fr/post/packages-jessie/ # environnement de bureau lightdm mate-desktop-environment simple-scan system-config-printer caja-open-terminal network-manager-gnome pulseaudio pavucontrol paprefs ffmpegthumbnailer # utils sysvinit-core # pour se passer (en bonne partie) de systemd hplip firmware-realtek firmware-ralink firmware-brcm80211 firmware-linux anacron firmware-iwlwifi firmware-samsung python-gpgme gstreamer0.10-plugins-bad gstreamer0.10-plugins-ugly ntfs pepperflashplugin-nonfree ttf-mscorefonts-installer unrar libmp3lame0 lame build-essential linux-headers-amd64 # softs libreoffice libreoffice-l10n-fr chromium chromium-l10n pepperflashplugin-nonfree wine vlc asunder clementine gparted https://memo.raphaelguetta.fr/post/generalites-reseau-linux/ Sun, 17 Jul 2016 00:00:00 +0000 https://memo.raphaelguetta.fr/post/generalites-reseau-linux/ Depuis stretch, la commande ifconfig n’est plus installée par défaut. Pour la remettre : sudo aptitude install net-tools ping sudo apt install iputils-ping pour avoir la commande ping4. On peut spécifier l’interface de départ d’une requête ICMP via l’option -I , par exemple ping -I 10.88.2.1 10.88.0.64 dig Permet de vérifier la résolution des noms de domaine. Pour l’installer : sudo apt install dnsutils. On peut demander une résolution simplement avec : https://memo.raphaelguetta.fr/post/sourdine-demarrage/ Mon, 13 Jun 2016 00:00:00 +0000 https://memo.raphaelguetta.fr/post/sourdine-demarrage/ Pour que le niveau de son retrouve à chaque démarrage le niveau qu’il avait lors de l’extinction, il est nécessaire que les 3 paquets suivants soient installés : alsa-base alsa-utils alsa-tools , que l’on utilise Pulseaudio ou non. https://memo.raphaelguetta.fr/post/pulseaudio-mate-/ Tue, 08 Mar 2016 00:00:00 +0000 https://memo.raphaelguetta.fr/post/pulseaudio-mate-/ Pour Jessie, il suffit d’installer les paquets pulseaudio pavucontrol pavumeter mate-media-pulse gstreamer0.10-pulseaudio mate-settings-daemon-pulse. Ainsi, tout passera par Pulseaudio, et le contrôleur de volume sera celui de Pulseaudio également. https://memo.raphaelguetta.fr/post/fichiers-desktop/ Tue, 27 Oct 2015 00:00:00 +0000 https://memo.raphaelguetta.fr/post/fichiers-desktop/ fichier -> octets magiques -> type MIME -> fichier .desktop -> commande spécifiée à la ligne Exec Fichiers .desktop Se trouvent dans /usr/share/applications (system-wide) et ~/.local/share/applications (pour l’utilisateur courant). Peuvent se trouver dans des sous-dossiers. Définissent un programme. [Desktop Entry] Type=Application Name=Super Programme Exec=/path/to/bin Icon=/path/to/file.png Categories=Office;Graphics; NoDisplay=false MimeType=application/octet-stream; La ligne MimeType sert à informer le système du type de fichiers que ce logiciel peut ouvrir. Ces infos sont regroupées dans un fichier inverse mimeinfo. https://memo.raphaelguetta.fr/post/webdav-explorer/ Mon, 14 Sep 2015 00:00:00 +0000 https://memo.raphaelguetta.fr/post/webdav-explorer/ Windows supporte l’accès aux partages WebDAV via Explorer, à condition que le service WebClient soit démarré. ce dernier est par défaut en mode manuel, et ne démarre pas lorsque l’on fait appel à un url WebDAV. Il faut donc le passer en automatique, et le démarrer à la main si on ne souhaite pas redémarrer. Il est conseillé d’aller dans le Panneau de Configuration, dans les “Options internet”, onglet “Connexions” puis “Paramètres LAN” et de désactiver la detection automatique de la connexion. https://memo.raphaelguetta.fr/post/routed-vpn-on-ddwrt-13064/ Thu, 03 Sep 2015 00:00:00 +0000 https://memo.raphaelguetta.fr/post/routed-vpn-on-ddwrt-13064/ Cet article décrit la mise en place d’un serveur OpenVPN configuré en mode routé (sous-réseau distinct) sous DD-WRT, build 13064.Cette build est assez ancienne, mais est la plus récente disponible pour mon WRT54GL. Les manips peuvent changer lors de versions plus récentes. Il ne couvrira que les aspects spécifiques à DD-WRT, et non la mise en place générale d’une structure PKI. Il a pour but l’accès, à partir de l’extérieur, à tout l’intérieur d’un réseau LAN (pour l’accès aux ressources internes d’une entreprise par exemple). https://memo.raphaelguetta.fr/post/jessie-live/ Mon, 11 May 2015 00:00:00 +0000 https://memo.raphaelguetta.fr/post/jessie-live/ Maintenant que Jessie est sortie, voici les commandes pour la création rapide d’une image Live customisée avec le bureau MATE. Ceci est basé sur la méthode pour Wheezy, avec quelques petites modifications. sudo aptitude install live-build live-tools mkdir jessie_live && cd jessie_live mkdir auto && cp /usr/share/doc/live-build/examples/auto/* ./auto/ Editer le fichier auto/config pour qu’il contienne ceci : #!/bin/sh set -e lb config noauto \ --architectures 'i386' \ --archive-areas 'main contrib non-free' \ --bootappend-live 'boot=live config locales=fr_FR. https://memo.raphaelguetta.fr/post/icones-reseau-dia/ Tue, 07 Apr 2015 00:00:00 +0000 https://memo.raphaelguetta.fr/post/icones-reseau-dia/ Cet article est un petit complément à cet article sur le blog admin-linux.org. Les fichiers .shape proposés dans l’archive ci-présente ont été mis à jour pour intégrer un point d’ancrage principal et sont disponibles ici. Il suffit de décompresser cette archive dans ~/.dia/ pour l’utilisateur courant, et dans /usr/share/dia/ pour les ajouter au niveau système. https://memo.raphaelguetta.fr/post/verrouillage-automatique-session-ouverture/ Fri, 27 Mar 2015 00:00:00 +0000 https://memo.raphaelguetta.fr/post/verrouillage-automatique-session-ouverture/ On peut vouloir, pour diverses raisons, ouvrir une session automatiquement au démarrage de la machine, mais la verrouiller aussitôt. Pour ceci, il suffit de créer un fichier sessionLock.bat, qui contiendra cette unique ligne : rundll32 user32.dll,LockWorkStation Placer un raccourci vers ce fichier dans le dossier de démarrage de la session, et hop ! Lorsque la session s’ouvre, elle est immédiatement verrouillée. https://memo.raphaelguetta.fr/post/dns-selon-domain-sous-osx/ Mon, 09 Feb 2015 00:00:00 +0000 https://memo.raphaelguetta.fr/post/dns-selon-domain-sous-osx/ Il est possible, sous OSX, de spécifier des serveurs DNS différents selon le domaine que l’on cherche à joindre. Ainsi, on peut avoir des domaines professionnels privés toujours accessibles, quel que soit la connexion derrrière laquelle on se trouve. Il faut pour ceci créer le répertoire /etc/resolver/ , puis créer dedans un fichier du nom du domaine à résoudre, contenant la directive nameserver 1.2.3.4. Par exemple, pour accéder au RPVA des avocats : /etc/resolver/e-barreau. https://memo.raphaelguetta.fr/post/install-win-8-mbr-efi/ Wed, 28 Jan 2015 00:00:00 +0000 https://memo.raphaelguetta.fr/post/install-win-8-mbr-efi/ Pour commencer, il y a besoin d’une clé USB 8Go (ou + ), table de partition MBR, et 1 partition formatée en FAT32. Positionner le flag “boot”, mais pas besoin de positionner le flag “esp”. Copier/coller tous les fichiers de l’ISO de Windows 8 sur la clé. Il est possible de récupérer les isos chez Microsoft . Vérifier le checksum des fichiers. L’image telle quelle est directement bootable en UEFI. Mais elle n’installera que la version pour laquelle elle est prévue (Core ou Pro). https://memo.raphaelguetta.fr/post/alsa-multiple-cartes/ Mon, 27 Oct 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/alsa-multiple-cartes/ Sur mon ordinateur portable, j’ai 2 cartes sons qui sont reconnues : le chipset de la CM, et la carte son intégrée à la carte graphique. Le système s’obstine à prendre par défaut la sortie HDMI, ce qui ne m’intéresse pas du tout. Voici ce que j’obtenais avec la commande cat /proc/asound/cards (qui liste les cartes détectées par ALSA) : 0 [Generic ]: HDA-Intel - HD-Audio Generic HD-Audio Generic at 0xf0344000 irq 45 1 [Generic_1 ]: HDA-Intel - HD-Audio Generic HD-Audio Generic at 0xf0340000 irq 46 (les valeurs entre crochets sont les id des cartes). https://memo.raphaelguetta.fr/post/pinning-et-fichier-preferences/ Sun, 26 Oct 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/pinning-et-fichier-preferences/ RAPPEL : La gestion des priorités est à considérer comme une fonction avancée, ne remettant pas en cause les choix indiqués par le sysadmin de la machine, et pouvant facilement mener à une corruption totale du système. Il faut l’utiliser avec parcimonie, et en connaissance de cause. Ou sur une machine que l’on compte réinstaller dans la demi-heure suivante :-) Généralités Le système APT, via apt-get ou aptitude fait appel à un niveau de priorité, appelé Pinning, affecté à chaque paquet disponible. https://memo.raphaelguetta.fr/post/backup-de-backup-time-machine/ Tue, 07 Oct 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/backup-de-backup-time-machine/ Lorsqu’on sauvegarde avec Time Machine sur un disque réseau (fonctionnement différent du disque local), les données sont stockées au format .sparsebundle, une image disque qui s’étend à volonté, et qui contient un plusieurs anciennes versions des fichiers. Bien qu’elle apparaisse en tant que fichier sous OSX, une image qu’on peut monter dans le Finder pour en lire/écrire le contenu, c’est en réalité un dossier, qui contient quelques petits fichiers descriptifs, et surtout un gros dossiers, bands, qui contient lui-même toutes les données de l’image, découpé en fichiers de 8,4 Mo. https://memo.raphaelguetta.fr/post/nat-debian/ Mon, 29 Sep 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/nat-debian/ L’idée : capter une connection wifi ou 3G, et la partager à travers le port Ethernet de l’ordinteur, en créant un sous-réseau, avec DHCP. Le paquet isc-dhcp-server est nécessaire. Paramétrer le fichier /etc/dhcp/dhcpd.confafin qu’il soit ainsi, en adaptant les valeurs à vos préférences : # option definitions common to all supported networks... option domain-name "nomdureseau"; option domain-name-servers 8.8.8.8, 8.8.4.4; default-lease-time 3600; max-lease-time 7200; # If this DHCP server is the official DHCP server for the local # network, the authoritative directive should be uncommented. https://memo.raphaelguetta.fr/post/resolve-netbios-bonjour/ Mon, 15 Sep 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/resolve-netbios-bonjour/ La résolution de noms Zeroconf en .local ou encore en .custom sous Linux se fait grâce au logiciel Avahi, sous la forme du paquet avahi-daemon. Sous windows, il est possible d’installer Bonjour (livré avec iTunes et extractible de l’installeur). Sous OSX, Bonjour est présent par défaut. Pour résoudre les noms Netbios sous Debian, une méthode facile est d’installer le paquet libnss-winbind, puis de configurer le fichier /etc/nsswitch.conf de sorte à ce qu’il ressemble à ceci : https://memo.raphaelguetta.fr/post/notes-ssh/ Wed, 10 Sep 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/notes-ssh/ Côté client Le fichier qui contient tous les hôtes qu’un client ssh connaît est /home/$USER/.ssh/known_hosts. Si il y a un conflit de clés (clé d’un serveur renouvelée par exemple), on peut supprimer uniquement la ligne concernant le serveur en question, dont il faut connaitre le hostname : ssh-keygen -R HOSTNAME Si on souhaite créer une clé d’authentification RSA (ou DSA), on peut le faire via la commande ssh-keygen -t rsa -b 4096 -C "Commentaire pour ditinguer la clé" (ou ssh-keygen -t dsa pour l’algo DSA, bien que ce soit aujourd’hui moins conseillé). https://memo.raphaelguetta.fr/post/boot-debian-uefi-plus-bios/ Tue, 12 Aug 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/boot-debian-uefi-plus-bios/ Le but de la manipulation est de pouvoir, aisément, booter un système Linux Debian aussi bien en mode UEFI que MBR, sans avoir à faire de reconfiguration particulière en passant de l’un à l’autre, avec un disque dur partitionné en GPT. Ceci me permet de pouvoir, à la volée, grâce au menu de démarrage (sur un HP DM1-4332sf), booter mon OS linux en mode BIOS, permettant un meilleur support du matériel (la mise en veille ne fonctionnant actuellement pas en mode EFI), tout en conservant les systèmes Windows 7, Windows 8 et mon système Debian bootables en mode EFI. https://memo.raphaelguetta.fr/post/setup-freenet-sous-wheezy/ Tue, 29 Jul 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/setup-freenet-sous-wheezy/ On va créer un utilisateur dedié, qui installera et lancera l’instance de freenet. Il n’est pas nécessaire et donc pas recommandé de lancer l’instance en root. Installation : sudo adduser --system --group freenet cd ~freenet sudo su -s "$SHELL" freenet wget https://downloads.freenetproject.org/alpha/installer/new_installer_offline.jar java -jar new_installer_offline.jar -console Selectionner un répertoire, par exemple /home/freenet/freenet_bin pour l’installation. Le client est lancé automatiquement suite à l’installation. Pour couper/lancer le serveur ou savoir s’il tourne, les commandes, en tant qu’utilisateur freenet, sont /home/freenet/freenet_bin/run. https://memo.raphaelguetta.fr/post/uefi-gpt-vrac/ Wed, 02 Jul 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/uefi-gpt-vrac/ Généralités Legacy Mode = Compatibility Support Module (CSM) = BIOS Mode . Utilisé pour qu’un système UEFI se comporte comme un BIOS traditionnel. Pour savoir si l’on a bien booté en mode efi : Sous Linux : dmesg | grep -i EFI ne renverra presque rien si l’on est en mode BIOS, mais plein d’infos (gestion mémoire etc) si on est en mode efi. Sous Windows, il suffit de se repérer à la table de partition du disque système : il ne peut booter en mode BIOS que sur disque MBR, et en mode EFI que sur disque GPT. https://memo.raphaelguetta.fr/post/petit-memo-rapide-pour-samba/ Mon, 02 Jun 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/petit-memo-rapide-pour-samba/ Lister les utilisateurs : Si les mots de passe sont stcokés de manière sécurisée (directive passdb backend = tdbsam dans le fichier /etc/samba/smb.conf) sudo pdbedit -L Sinon cat /etc/samba/smbusers Tous les utilisateurs samba doivent correspondre à un utilisateur Unix sur le système. Pour créer un mot de passe à un utilisateur (ou le modifier), et qu’il puisse donc être utilisé comme identifiant pour une connexion via partage réseau : sudo smbpasswd -a username https://memo.raphaelguetta.fr/post/afficher-proprietes-du-serveur-d-impression/ Wed, 14 May 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/afficher-proprietes-du-serveur-d-impression/ Cette boite de dialogue, sous 7 et 8, n’est accessible par clic que via la barre d’actions en haut de l’Explorer, lorsqu’une imprimante est sélectionnée. Si on n’a pas d’imprimante, on ne peut pas. Il suffit donc de lancer la commande printui /s Le commutateur /s sert à lancer l’interface graphique. Sans lui, on gère tout en ligne de commande. https://memo.raphaelguetta.fr/post/executer-processus-en-compte-system/ Wed, 14 May 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/executer-processus-en-compte-system/ Parfois, bien que l’on éxécute un programme en tant qu’administrateur de l’ordinateur, on peut se retrouver avec certaines restrictions. Par exemple si l’on veut modifier les lés du registre à HKLM\System\CurrentControlSet\Enum . Pour contourner ceci, on peut lancer l’utilisatire PsExec de Sysinternals, avec les options -i qui permet que le programme soit lancé interactivement sur le bureau de l’utilisateur, et -s qui demande à utiliser le compte system. Par exemple, https://memo.raphaelguetta.fr/post/supprimer-imprimante-fantome-sous-windows-8.1/ Wed, 14 May 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/supprimer-imprimante-fantome-sous-windows-8.1/ Il peut arriver qu’une imprimante ne soit pas supprimable dans le gestionnaire d’imprimantes. Plus d’infos ici : Problème d’installation d’imprimantes dans Windows 7 Imprimante locale Dans le cas d’une imprimante locale, il s’agit le plus souvent d’une file d’attente qui ne veut pas se vider. Or il est impossible de supprimer une imprimante dont la file d’attente n’est pas vide. Pour forcer le vidage de la file d’attente : couper le service spouleur d’impression, soit par l’interface graphique (services. https://memo.raphaelguetta.fr/post/appliquer-script-tous-utilisateurs-domaine/ Sun, 20 Apr 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/appliquer-script-tous-utilisateurs-domaine/ Si l’on souhaite appliquer un script à tous les utilisateurs d’un domaine, il faut commencer par générer la liste de tous ces utilisateurs. Ceci peut se faire via la commande powershell dsquery user -o samid -limit 250 > C:\path\to\domainUsers.txt qui va lister tous les utilisateurs du domaine, sous la forme SAM ID (nom raccourci), entourés de guillemets. L’otion -limit est facultative, mais par défaut dsquery ne liste que les 100 premières entrées (soit -limit 100). https://memo.raphaelguetta.fr/post/dossier-prive-par-utilisateur-automatique/ Sun, 20 Apr 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/dossier-prive-par-utilisateur-automatique/ Le but de la manipulation est que des utilisateurs désignés d’un poste ou d’un domaine aient chacun un dossier qui leur est privé (accessible uniquement à eux-seuls, en dehors bien sur des administrateurs). Ces dossiers seront également accessibles par le réseau, avec les mêmes limitations. Ces dossiers seront tous situés dans un même dossier racine, qui ne sera même pas navigable par de simples utilisateurs pour éviter qu’ils ne voient les noms des autres utilisateurs ou encore ceux qui ont un dossier personnel. https://memo.raphaelguetta.fr/post/partage-prive-per-user-windows-2012/ Sun, 20 Apr 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/partage-prive-per-user-windows-2012/ Le but de la manoeuvre est de monter automatiquement, au démarrage d’une session, un lecteur réseau propre à l’utilisateur actuel. Dans le contexte, cet article fait suite à celui permettant de créer un dossier personnel privé aux utilisateurs d’un domaine. Je pars du principe que chaque utilisateur a son dossier privé, créé sous le partage \\IP_SERVEUR\Perso$\%username% Ce post est (très) inspiré de ce post. Créer, sur un dossier de votre choix, le script suivant avec l’extension . https://memo.raphaelguetta.fr/post/serveur-openvpn-debian-wheezy/ Mon, 14 Apr 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/serveur-openvpn-debian-wheezy/ Nous allons voir ici la création d’un serveur OpenVpn en mode ponté, c’est-à-dire qu’à chaque client du VPN sera attribué une adresse du réseau local côté serveur. C’est le routeur en charge du DHCP côté serveur qui distribuera les adresses aux clients VPN. La carte réseau physique (eth0) et la carte réseau virtuelle (tap0) seront donc bridgées ensemble sous l’interface br0. Nous allons aussi faire en sorte de gérer la révocation des certificats. https://memo.raphaelguetta.fr/post/windows-2012-autoriser-rdp-bureau-distance/ Sat, 12 Apr 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/windows-2012-autoriser-rdp-bureau-distance/ Avant toute chose, ceci ne traite pas du tout de la configuration du gestionnaire de licence des services Bureau à distance de windows server, ni de leur aspect légal, mais purement de l’aspect technique. Si l’on souhaite autoriser un utilisateur non-administrateur à se connecter au Bureau à distance sur un Windows Server 2012, il faut procéder à 3 étapes complémentaires : Tout d’abord, vérifier dans les Paramètres système avancés (clic droit sur le Poste de travail, puis Propriétés, puis sélectionner Paramètres système avancés sur le côté), dans l’onglet Utilisation à distance, que les connections à distances sont autorisées sur cet ordinateur. https://memo.raphaelguetta.fr/post/desactiver-redirection-imprimantes-rdp/ Thu, 10 Apr 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/desactiver-redirection-imprimantes-rdp/ Sous Windows 7 Pro ou Windows Server 2008 (et probablement Server 2003), lorsqu’un client se connecte en RDP, ses imprimantes locales sont redirigées sur sa session sur le serveur, et celle par défaut est mise par défaut sur la session distante. Pour désactiver ces 2 comportements qui peuvent être gênants, il faut utiliser l’éditeur de stratégies de groupe (sur le serveur). Lancer l’éditeur avec la commande gpedit.msc Puis aller dans https://memo.raphaelguetta.fr/post/users-domaine-admins-locaux/ Thu, 10 Apr 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/users-domaine-admins-locaux/ Il peut être souhaitable, pour différentes raisons, comme par exemple satisfaire la demande d’un client, que les utilisateurs simples d’un domaine, soient admins sur leurs machines, pour la gérer comme ils l’entendent, au niveau de l’installation de logiciels et autres. Ceci se paramètre via les Groupes Restreints. Sous Windows Server 2012, il faut executer (sur le controleur de domaine) gpmc.msc puis descendre dans le domaine à gérer, aller dans les paramètres de la Default Domain Policy, faire un clic-droit puis Modifier, pour ouvrir l’Editeur de gestion des stratégies de groupes. https://memo.raphaelguetta.fr/post/activer-client-ntp-sur-windows-server-2012/ Wed, 09 Apr 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/activer-client-ntp-sur-windows-server-2012/ Il suffit de taper ces 3 commandes en powershell : w32tm /config /manualpeerlist:pool.ntp.org /syncfromflags:MANUAL Stop-Service w32time Start-Service w32time Source : honteux copier-coller, après vérification, de ce site, qui explique plus en détail : http://www.sysadminlab.net/windows/configuring-ntp-on-windows-server-2012 https://memo.raphaelguetta.fr/post/gestionnaire-session-defaut/ Sun, 06 Apr 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/gestionnaire-session-defaut/ Lorsque l’on a plusieurs environnements de bureau installés, par exemple KDE, Gnome 3 et Mate, et que l’on utilise LightDM pour gérer la connexion graphique, la connexion se fera automatiquement sur le DE par défaut. Je suppose, sans être sûr, que c’est le dernier installé. On peut modifier ce choix à la volée, avec le menu déroulant prévu pour, mais ceci est à faire à chaque fois, et peut donc être pénible. https://memo.raphaelguetta.fr/post/partage-resau-xp-memoire-insuffisante/ Wed, 12 Mar 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/partage-resau-xp-memoire-insuffisante/ Sous XP, il peut arriver qu’il soit impossible de rendre accessible des partages réseau, notamment lorsque l’ordinateur essaie d’accéder à ses propres partages réseau ( \127.0.0.1\partage par exemple). Le message d’erreur est de type : \serveur\partage est inaccessible. […] Mémoire insuffisante sur le serveur pour traiter cette commande. Ce problème a été rencontré par beaucoup d’utilisateurs lorsque Acronis ou Norton Ghost étaient installés. Il faut pour corriger ceci modifier une valeur du registre. https://memo.raphaelguetta.fr/post/seven-empecher-ouverture-de-session-locale-par-utilisateurs/ Tue, 04 Mar 2014 00:00:00 +0000 https://memo.raphaelguetta.fr/post/seven-empecher-ouverture-de-session-locale-par-utilisateurs/ Si l’on souhaite que les utilisateurs sans privilèges ne puissent pas se connecter en local sur un poste (par exemple pour en réserver l’accès aux admins), il faut utiliser les stratégies de groupe. Executer : gpedit.msc Et aller dans Config ordi |-Paramètres Windows |-Paramètres de sécurité |-Stratégies locales |-Attribution des droits utilisteurs |-Permettre l'ouvrture d'une session locale --> Enlever Utilistaeurs Et voilà. Ceci n’empêche pas qu’ils ouvrent une session via une connexion RDP. https://memo.raphaelguetta.fr/post/md5-chaine-caracteres-bash/ Thu, 10 Oct 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/md5-chaine-caracteres-bash/ La comande md5sum, disponible en standard sous Linux (paquet coreutils sous Debian), permet de faire le md5 d’un fichier. Si on souhaite faire directement le md5 d’une chaine de caractères, il faut pour ceci utiliser la syntaxe suivante : echo -n ma chaine de caracteres meme avec des espaces | md5sum Il est indispensable de passer l’option -n, qui permet de supprimer le retour chariot (mis automatiquemeent par echo) de fin de chaine, qui modifie radicalement le md5. https://memo.raphaelguetta.fr/post/changement-livebox-telephonie-voip/ Thu, 03 Oct 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/changement-livebox-telephonie-voip/ Lorsqu’une Livebox est remplacée, il faut qu’elle fasse une actualisation auprès des serveurs H323 (ou SIP selon le protocole) d’Orange. Ceci est fait automatiquement sous 24h. On peut cependant souhaiter réactiver plus rapidement cet accès à la téléphonie. Il faut pour ceci redémarrer 3 fois la Livebox, à environ 5 minutes d’écart (s’assurer que la connexion au net se soit bien rétablie entre 2 redémarrages), en maintenant la Box débranchée au moins 1 minutes à chaque fois. https://memo.raphaelguetta.fr/post/url-internet-menu-demarrer/ Mon, 30 Sep 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/url-internet-menu-demarrer/ En cas d’infection par des malwares publicitaires (Yontoo, Delta, Lyricspal, qvo6 etc), les paramètres du navigateur sont souvent modifiés pour remplacer les outils légitimes par ceux de la société derrière l’infection. Cela se manifeste par un moteur de recherche foireux, une page d’accueil du même acabit, et souvent des extensions du navigateur qui visent à ajouter des publicités à des pages n’en contenant pas. Il y a souvent un logiciel/service installé qui surveille les modification effectuées par l’utilisateur pour rétablir les paramètres dès leur modification. https://memo.raphaelguetta.fr/post/extensions-cachees-sous-windows/ Wed, 25 Sep 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/extensions-cachees-sous-windows/ Il peut arriver que les extensions restent masquées, malgré le fait que la case dédiée dans les Options des dossiers soit décochée. Dans ce cas, aller voir dans la base de registre cette clé : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced et vérifier la valeurs de HideFileExt (qui doit être à 0). Pareil sur la clé propre à l’utilisateur : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced https://memo.raphaelguetta.fr/post/debian-live-wheezy-avec-mate/ Fri, 30 Aug 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/debian-live-wheezy-avec-mate/ Grâce au paquet live-build, on peut aisément construire une image personnalisée d’un système live Debian Wheezy. Ceci a été réalisé sous Wheezy en 64 bits, et je souhaitais obtenir une image i386 (pour la compatibilité avec le maximum d’ordinateurs à des fins de dépannage). Première étape : installer le paquet : sudo aptitude install live-build créer un dossier dedié à la construction de l’image et aller dedans : mkdir debian_live && cd debian_live créer un dossier auto pour la conf, et y coller les exemples : https://memo.raphaelguetta.fr/post/dossier-program-files-sous-7/ Mon, 26 Aug 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/dossier-program-files-sous-7/ Sous win 7 (et vista ?), lorsqu’un programme lancé avec de simples droits utilisateurs cherche à écrire dans le dossier Program Files, il n’a pas les droits. Pour permettre la compatibilité avec toutes les applications ayant ce comportement, une surcouche a été mise en place : le dossier C:\Users\Username\AppData\Local\VirtualStore. Tous les fichiers devant être mis dans C:\Program Files iront dans Virtualstore, et overrideront le cas échéant ceux présent au niveau système. https://memo.raphaelguetta.fr/post/test-gem/ Sat, 13 Jul 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/test-gem/ Sous Wheezy, tout notre bazar pour faire tourner python correctement se résume à : sudo aptitude install bundler Puis dans le répertoire racine du projet Ruby : bundle install ./generate Content :) https://memo.raphaelguetta.fr/post/ports-smtp-pop-imap/ Wed, 22 May 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/ports-smtp-pop-imap/ Ci-dessous, les ports des différents protocoles : HTTP de base : 80 + ssl : 443 SMTP de base : 25 + auth : 587 + ssl : 465 POP de base : 110 + ssl : 995 IMAP de base : 143 + ssl : 993 https://memo.raphaelguetta.fr/post/chmod-recursif-sur-dossiers-uniquement/ Thu, 02 May 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/chmod-recursif-sur-dossiers-uniquement/ Il faut utiliser le paramètre X (x majuscule) à la commande chmod pour indiquer que le flag éxecutable ne doit être mis que sur les dossiers (ou les fichiers qui le possèdent déjà) : chmod -R u=rwX,go=rX /my/path/* https://memo.raphaelguetta.fr/post/serveur-openvpn-sous-windows-7-x64/ Thu, 11 Apr 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/serveur-openvpn-sous-windows-7-x64/ Prérequis : Notepad ++ Installer le package OpenVPN en version 64 bits, penser à cocher les scripts RSA Éditer C:\Program Files\OpenVPN\easy-rsa\vars.bat avec N++ ouvrir cmd en admin cd “c:\program files\openvpn\easy-rsa” init-config pour copier vars.bat.sample en vars.bat exécuter vars exécuter clean-all pour initialiser serial et index.txt build-dh lancer les commandes build-ca, build-key-server et build-client AVEC un argument ; bien que non repris dans les champs à remplir, ça sera le nom du fichier créé (sinon, nom vide) ajouter la ligne crl-verify “C:\Program Files\OpenVPN\easy-rsa\crl. https://memo.raphaelguetta.fr/post/cohabitation-office-2003-2007/ Fri, 15 Mar 2013 00:00:00 +0000 https://memo.raphaelguetta.fr/post/cohabitation-office-2003-2007/ Le seul nom d’un executable (et non son chemin entier) est pris en compte par windows pour identifier un programme qui ouvrira une extension. Ex : .doc ouvert par Microsoft Office Word, alias WINWORD.EXE. Ceci se voit à la clé registre HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.doc\OpenWithList\. Office 2003 et 2007 ont le même nom d’executable pour Word, ce qui empêche les 2 d’être présents dans la liste « Ouvrir avec ». Il faut donc renommer l’executable C:\Program Files\Microsoft Office\Office11\WINWORD. https://memo.raphaelguetta.fr/post/reappropriation-de-dossiers-et-fichiers-sous-7-pro/ Sat, 01 Dec 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/reappropriation-de-dossiers-et-fichiers-sous-7-pro/ Dans certains cas de migration de données d’un poste Windows à l’autre, il peut arriver qu’un dossier et tout ce qu’il contient n’ait plus aucun propriétaire. Il est possible de remettre un propriétaire graphiquement et récursivement, mais dans ce cas, cela n’affecte que les dossiers. La solution est de tout réaffecter à l’administrateur, et alors seulement de redonner les droits à la bonne personne. Pour ceci : ouvrir une invite de commandes en administrateur (rechercher cmd, puis clic droit et “ouvrir en tant qu’administrateur”) et taper https://memo.raphaelguetta.fr/post/reinitialisation-pilotes-windows/ Mon, 24 Sep 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/reinitialisation-pilotes-windows/ Les informations pour la prise en compte des fichiers de pilotes matériels se trouvent dans le registre, à la clé HKLM\System\CurrentControlSet\Control\Class* Chaque clé contenue représente un type de périphérique (Processeur, Imprimantes…) et est une suite de caractères non aléatoires. Par exemple, les claviers sont à la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4D36E96B-E325-11CE-BFC1-08002BE10318} et les souris à le clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class{4D36E96F-E325-11CE-BFC1-08002BE10318} Si il est utile de réinitialiser la facon dont le système prend en compte ces clés (par exemple en cas de conflit IRQ entre les 2…), il sufit de supprimer ces clés et des les remplacer par les clés vierges de Windows. https://memo.raphaelguetta.fr/post/utilisateur-mobile-osx-lion-server/ Sun, 10 Jun 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/utilisateur-mobile-osx-lion-server/ Réalisé avec un Mac Mini sous Lion (10.7.4) fraichement installé, et un client MacBook Pro sous la même version. Etapes : Sur le serveur : Installer l’application Server (vendue sur l’app store), et les Server admin Tools v10.7.4 disponibles ici : http://support.apple.com/kb/DL1528 (le français est inclus dans l’installeur) créer un annuiare ldap (Open Directory) sur le serveur. Dans l’appli Server, aller dans le menu Gérer -> Gérer les comptes réseau. Ceci déclenche la procédure de création d’annuaire. https://memo.raphaelguetta.fr/post/debriquer-wrt54gl/ Sun, 03 Jun 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/debriquer-wrt54gl/ Suite à une tentative d’upgrader le firmware DD-WRT de mon WRT54GL, la procédure ne s’est jamais terminée, et au reboot suivant, le routeur était briqué : impossibilité de s’y connecter, d’abtenir une adresse ip ou de l’administrer. Le voyant power clignotait rapidement, toutes les autres leds étaient éteintes. J’ai donc trouvé, suivi et validé cette procédure (http://mediatux.com/openwrt54g.php) que je répète ici : télécharger le firmware OpenWRT ici ouvrir le routeur. Il faut d’abord retirer les antennes wifi. https://memo.raphaelguetta.fr/post/pass-systeme-osx/ Fri, 01 Jun 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/pass-systeme-osx/ Sur un serveur OSX Lion Server (mais ceci doit fonctionner avec les versions précédentes), si on essaie un sudo passwd diradmin après un mot de passe oublié, il sera impossible de changer le mot de passe car il demande l’ancien. De même logué directement en root (sudo su). La solution est la suivante : taper en root (su ou sudo) la commande mkpassdb -dump #affiche les users et leur slot-ID de la forme 0xf4ac… mkpassdb -setpassword [Slot-ID] Il sera alors possible de définir un nouveau mot de passe sans connaître l’ancien. https://memo.raphaelguetta.fr/post/webdav-osx-server/ Tue, 22 May 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/webdav-osx-server/ A partir de Lion, le partage WebDAV est intégré non pas dans la partie “Web”, mais directement dans la partie “Partage de fichiers”. Il fait bien entendu appel à Apache, mais est actif même si la partie “Web” est désactivé (dans ce cas, le serveur Apache continue de fonctionner mais a une configuration particulière qui refuse toute connexion avec un message de page Forbidden) Pour l’activer sur une install toute fraîche de Lion + Server : https://memo.raphaelguetta.fr/post/daemon-noip-ddwrt/ Wed, 16 May 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/daemon-noip-ddwrt/ Pour dépasser la limite d’une actualisation par jour incluse dans l’interface web, il suffit d’aller dans Administration –> Commands puis taper : inadyn --dyndns_system default@no-ip.com --username bidule@hotmail.fr --password monSuperPass --update_period_sec 600 --alias machintruc.no-ip.org et valider en cliquant sur Startup : la commande sera lancée au démarrage, et inadyn actualisera en boucle. https://memo.raphaelguetta.fr/post/taches-planifiees-sans-pass/ Tue, 15 May 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/taches-planifiees-sans-pass/ Pour pouvoir executer une tache planifiée avec un compte sans mot de passe : regedit HKLM/System/CurrentControlSet/Control/Lsa/limitblankpassworduse à 0 Sinon, cocher “n’executer que si une session est déjà ouverte”. Fonctionne en autonome si login automatique. https://memo.raphaelguetta.fr/post/supprimer-menu-arreter/ Fri, 04 May 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/supprimer-menu-arreter/ regedit HKCU/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/ Créer clé NoClose (DWORD 32) et mettre la valeur à 1 Supprime les dérivés (Redémarrer…) https://memo.raphaelguetta.fr/post/registre-demarrage/ Mon, 13 Feb 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/registre-demarrage/ Les proogrammes au démarrage se trouvent dans : HKLM/Software/Microsoft/Windows/CurrentVersion/Run (ou RunOnce) pour ce qui est global au système HKU/SID/Software/Microsoft/Windows/CurrentVersion/Run pour ce qui est spécifique à l’utilisateur spécifié Il y aussi les programmes placés dans le dossier Docs&Settings[All]UserMenuDemarrer/Programmes/Démarrage Lorsqu’on désactive un programme, sans le supprimer, il est déplace dans : HKLM/Software/Microsoft/Shared Tools/MSConfig/startupreg (ou startupfolder pour les raccourcis du menu Démarrer/Démarrage) CCleaner les nomme respectivement HKLM, HKCU (pour le registre), Startup User et Startup Common (pour le dossier Démarrage) https://memo.raphaelguetta.fr/post/historique-intelligent-bash/ Thu, 19 Jan 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/historique-intelligent-bash/ Créer (ou éditer) un fichier .inputrc dans le dossier personnel de l’utilisateur (à côté du .bashrc , donc :) ) , et y placer les 2 lignes suivantes : "\e[1;5A": history-search-backward "\e[1;5B": history-search-forward Ainsi, on peut commencer à taper une commande, et un ctrl+↑ nous fait remonter uniquement dans les commandes qui commencent par ce qui a déjà été tapé ! https://memo.raphaelguetta.fr/post/install-squeeze-par-usb/ Thu, 19 Jan 2012 00:00:00 +0000 https://memo.raphaelguetta.fr/post/install-squeeze-par-usb/ Dans cet article, ma clé est /dev/sdz . ADAPTEZ A VOTRE CONFIGURATION Cet article est adapté à du i386. Il devrait pouvoir s’adapter facilement à du amd64 avec 2-3 modifs. Prendre une clé, de minimum 1 Go. LES DONNÉES SERONT DETRUITES fdisk /dev/sdz #on prépare la clé o #nouvelle table de partition n #nouvelle partition p #partition primaire Entrée - Entrée #garder les valeurs par défaut a #rendre une partition active 1 # ce sera la partition 1 w # on écrit les changement. https://memo.raphaelguetta.fr/post/serveur-openvpn-debian-squeeze/ Thu, 08 Dec 2011 00:00:00 +0000 https://memo.raphaelguetta.fr/post/serveur-openvpn-debian-squeeze/ Cet article voit la configuration d’un serveur OpenVPN en mode routé, sur base d’un Debian Squeeze. Le dossier de travail sera /etc/openvpn/easyrsa, dans lequel nous stockerons les variables, et les outils d’administrationdu serveur (et le fichier de configuration client exemple) Les clés (à garder secrètes) et certificats nécessaires seront stockées dans /etc/openvpn/easyrsa/keys La conf du serveur sera stockée directement dans /etc/openvpn, ce qui permettra un démarrage automatique du serveur On y va. https://memo.raphaelguetta.fr/post/cpl/ Tue, 12 Jul 2011 00:00:00 +0000 https://memo.raphaelguetta.fr/post/cpl/ Normes CPL : Homeplug (14MBpS) Homeplug Turbo (85) Homeplug AV (200) | DS2 (200, beaucoup moins répandue) (IEEE) P1901 (500) Tout incompatible sauf P1901 qui est rétrocompatible avec Homeplug AV. Peu importe la marque, l’important est la norme. Les boitiers “HD” des FAI (Homeplug AV) pour la télé ont géneralement une encryption désactivée. Possible de la réactiver. Opération irréversible (?) Prog de Devolo dLan cockpit. Si le boitier a un bouton, il peut servir à l’appairage de plusieurs boitiers non vendus ensemble. https://memo.raphaelguetta.fr/post/reinstall-grub2/ Fri, 10 Jun 2011 00:00:00 +0000 https://memo.raphaelguetta.fr/post/reinstall-grub2/ Réinstaller grub2 sur un mbr, quand une distrib est déjà installée : mount /dev/sdx[1-9] /media/xxx ## avec sdx[1-9] la partoche qui contient le /boot avec les bonnes infos aptitude install grub-pc grub-install /deb/sdx ## le disque, pas une partition update-grub --root-directory=/media/xxx Réinstaller GRUB2 en EFI https://memo.raphaelguetta.fr/post/gparted/ Tue, 02 Nov 2010 00:00:00 +0000 https://memo.raphaelguetta.fr/post/gparted/ Paquets indispensables pour avoir un GParted en état de fonctionnement : dosfstools ntfs-3g ntfsprogs hfsplus hfsprogs hfsutils mtools https://memo.raphaelguetta.fr/post/monter-corestorage-hfs-linux/ Mon, 01 Jan 0001 00:00:00 +0000 https://memo.raphaelguetta.fr/post/monter-corestorage-hfs-linux/ Il peut arriver qu’il soit impossible de monter une partition HFS+ depuis Linux, même en lecture seule. Ceci peut être dû au fait que la partition HFS+ est embarquée dans une partition CoreStorage. Source