Archives de catégorie : Système

lm-hash et nt-hash

Un petit billet sur les hash utilisé pour l’authentification locale sous Windows.

Le LM-Hash

Le lm-hash est utilisé depuis Windows 3.11 pour générer les empreintes des mot de passe d’authentification locale Windows. Son fonctionnement est du fait de son age très rudimentaire.

Un mot de passe LM-hash a 2 contraintes :

  • Il ne peut pas faire plus de 14 caractères.
  • Il ne peut contenir que des caractères ASCII imprimable : [a-zA-Z0-9 ! »#$%&'()*+,-./:;<=>?@[\]^_`{|}~].

Il fonctionne ainsi :

Continuer la lecture de lm-hash et nt-hash

Windows 7 RTM le 14 août sur msdnaa

Voila un OS attendu par beaucoup d’étudiant. Windows 7 RTM devrait arriver le 14 aout 2009 sur msdnaa. La source est un commentaire posté sur le Windows 7 team blog de Microsoft. A prendre avec des pincettes.

Update regarding MSDNAA – I’m told folks can expect the Windows 7 RTM bits to become available on MSDNAA around August 14th (8/14). I’ll post more info once I get it. Sorry for the delay to the MSDNAA folks asking about availability.
MAJ 14 aout 2009 : La rumeur était juste. En tout cas sur le msdnaa de l’école SUPINFO, windows 7 x86 et x64 (anglais) sont disponibles depuis le 14 aout au matin !
Uniquement en anglais pour l’instant la version française devrait arriver d’ici octobre au maximum.

Je rappel qu’il faut une intervention humaine de la part de l’administrateur de l’école ayant les droits sur msdnaa pour que les élèves puissent y avoir accés.

La menace d’un doigt coupé par jour de retard a très bien fonctionné chez nous.

MAJ 19 aout 2009 : Windows 7 Français x64 et x86 disponible sur MSDNAA et ELMS.

Pensez à vérifier le checksum : http://www.artiflo.net/2009/09/windows-7-checksum/

Active directory : Allow log on localy

Je veux que seulement un groupe de mes utilisateurs de mon domaine active directory aient le droit de se connecter à un groupe de machine.

1 / Dans l’OU où se trouve les machines, je crée un groupe et j’associe toutes les machines à ce groupe : gp_toto_computers.

2 / Dans l’OU où se trouve mes users, je crée un groupe et j’associe tous les users concerné à ce groupe : gp_toto_users.

3 / Je crée une nouvelle GPO : gpo_toto_useronly. Je rattache cette GPO à mon OU de computer. Je spécifie comme filtre uniquement le groupe d’ordinateur : gp_toto_computers.

4 / J’édite la GPO. Computer Configuration > Windows Settings > Security settings > Local policies > user right assignment. Dans Allow logon localy, je rajoute mon groupe d’utilisateurs gp_toto_users et les administrateurs.

5 / Je force la GPO : gpupdate /force. Si cela ne suffit pas je redémarre la machine.

Et a présent, en faisant un gpresult on peut voir le résultat sur un ordinateurs du groupe ciblé.

Problème de case des noms de tables MySQL

Bonjour,

Aujourd’hui j’aimerais vous faire part d’un problème courant en ce qui concerne le développement via MySQL sous Windows et sous Unix. La configuration par défaut du serveur MySQL n’est pas la même selon le système d’exploitation. Dans mon cas, le problème vient de la variable lower_case_table_names. Cette dernière est configurée à 1 sous Windows et à 0 sous Unix.Vous pourrez trouver tous les détails dans la documentation officielle sur ce sujet et ainsi mieux comprendre les problème engendrés.logo_mysql

Mais les explications pour modifier cette variable ou vérifier qu’elle est sa valeur actuelle ne sont pas forcément fournies au même endroit. Je vous livre donc ici, la marche à suivre complète …

Continuer la lecture de Problème de case des noms de tables MySQL

Active directory : Groupes restreints

Je veux qu’un groupe d’utilisateurs soit administrateurs sur un groupe de machine.

1 / Dans l’OU où se trouve les machines, je crée un groupe et j’associe toutes les machines à ce groupe : gp_toto_computers.

2 / Dans l’OU où se trouve mes users, je crée un groupe et j’associe tous les users concerné à ce groupe : gp_toto_usersadmin.

3 / Je crée une nouvelle GPO : gpo_toto_localadmin. Je rattache cette GPO à mon OU de computer. Je spécifie comme filtre uniquement le groupe d’ordinateur : gp_toto_computers.

4 / J’édite la GPO. Computer Configuration > Windows Settings > Security settings > Restricted group. Je creer un nouveau groupe Administrators. Les membres de ce groupe sont les admins du domaines et mon groupe de user gp_toto_usersadmin, et ce groupe et membre du groupe administrators, le groupe des administrateurs locaux.

5 / Je force la GPO : gpupdate /force. Si cela ne suffit pas je redémarre la machine.

Et a présent, en faisant un gpresult on peut voir le résultat sur un ordinateurs du groupe ciblé.

Migration de smokeping

La migration de smokeping est très simple. Voici un petit rappel.

1 / Transferer les fichiers rrd se trouvant dans le datadir

/var/lib/smokeping/

2 / Leurs mettre les bon droit.

chown -R smokeping.smokeping /var/lib/smokeping/

3 / Copier le cache des images

cp -R /var/www/smokeping /home/artiflo/www/

chown -R www-data.www-data /home/artiflo/www/smokeping

Continuer la lecture de Migration de smokeping

Problème de détection de la carte réseau d’une VM Ubuntu VirtualBox (VMWare ou toutes autres solutions de virtualisation)

Un petit article pour vous informer d’un problème récurrent de carte réseau pour les VM VirtualBox (VMWare ou autres …).

J’ai rencontré ce problème dans 2 situations, et aussi bien pour une VM Ubuntu desktop que pour Ubuntu Server.

Le premier cas est quand vous changez le type de carte réseau au niveau du serveur Host pour votre VM :

choix_carte_reseau_VBox

Et le deuxième cas, quand vous charger votre VM sur un nouveau serveur Host (même une simple mise à jour).

Continuer la lecture de Problème de détection de la carte réseau d’une VM Ubuntu VirtualBox (VMWare ou toutes autres solutions de virtualisation)

Installation d’un serveur Ubuntu 9.04 64bits virtualisé via VirtualBox pour le développement d’applications Java / Flex.

Bonjour à tous,

GlassFish Logo

pré-requis pour lire cette documentation :

  • Aimer Java / Flex
  • Aimer coder
  • Détester les admins sys

Introduction

Cette documentation a pour objectif de reprendre pas à pas l’installation d’un serveur Ubuntu 9.04 64bits. Nous qualifierons ce serveur de pre-prod car son but est de supporter la mise en béta test de nos applications. De plus ce serveur sera vitualisé via VirtualBox.

Le tutorial débute après l’installation de Ubuntu Server 9.04 64bits. Lors de cette installation aucun service n’a été pré-installé.

Continuer la lecture de Installation d’un serveur Ubuntu 9.04 64bits virtualisé via VirtualBox pour le développement d’applications Java / Flex.

Netsh : Changer la configuration réseau en ligne de commande

Netsh est un utilitaire bien pratique inclus dans tous les Windows, depuis Windows 2000.
Il permet de changer la configuration de l’interface réseau en ligne de commande.

netsh interface ip set address « Description » static %adresse% %netmask% %gateway% %metric%

  • Description : texte décrivant le nom de la connexion
  • %adresse% : l’adresse IP
  • %netmask% : le masque de sous-réseau
  • %gateway% : l’adresse IP de la passerelle
  • %metric% : la metric de la carte réseau (en générale = 1)
  • %DNS% : l’adresse IP du serveur DNS

Réinitialisé la pile TCP/IP

netsh interface ip reset C:\resetlog.txt

Exemple configuration IP Fixe

netsh interface ip set address « Réseau local » static 192.168.10.20 255.255.255.0 192.168.0.10 1

Exemple configuration IP dynamique (DHCP)

netsh interface ip set address « Description » dhcp

Exemple configuration des serveurs de noms (DNS)

netsh interface ip set dns « Description » static %DNS%

Netsh est un utilitaire bien pratique inclus dans tous les Windows, depuis Windows 2000.
Il permet de changer la configuration de l’interface réseau en ligne de commande.

netsh interface ip set address « Description » static %adresse% %netmask% %gateway% %metric%

  • Description : texte décrivant le nom de la connexion
  • %adresse% : l’adresse IP
  • %netmask% : le masque de sous-réseau
  • %gateway% : l’adresse IP de la passerelle
  • %metric% : la metric de la carte réseau (en générale = 1)
  • %DNS% : l’adresse IP du serveur DNS

Réinitialisé la pile TCP/IP

netsh interface ip reset C:\resetlog.txt

Exemple configuration IP Fixe

netsh interface ip set address « Réseau local » static 192.168.10.20 255.255.255.0 192.168.0.10 1

Exemple configuration IP dynamique (DHCP)

netsh interface ip set address « Description » dhcp

Exemple configuration des serveurs de noms (DNS)

netsh interface ip set dns « Description » static %DNS%

Remplacer notepad par notepad2 en 1 script

Je viens de trouver le script qui me manquai pour remplacer automatiquement notepad par notepad2.

1 / Télécharger notepad2

2 / Décompresser le fichier

3 / Dans le repertoire où est décompressé notepad2 creer un nouveau fichier notepad2.bat.

4 / Dans ce fichier rentrer ces instructions :

@echo off
echo *IMPORTANT*
echo This will kill all open instances of Notepad.
echo To cancel, end this batch file now (ctrl+c), or hit any key to continue.
pause
echo Killing all instances of notepad running...
TASKKILL /F /IM notepad.exe /T
echo Backing up...
call :backup %systemroot%\servicepackfiles\i386
call :backup %systemroot%
call :backup %systemroot%\System32
call :backup %systemroot%\System32\dllcache
echo Installing...
copy notepad2.exe %systemroot%\servicepackfiles\i386\notepad.exe /y
copy notepad2.exe %systemroot%\notepad.exe /y
copy notepad2.exe %systemroot%\System32\notepad.exe /y
copy notepad2.exe %systemroot%\System32\dllcache\notepad.exe /y
echo Done.
pause
goto :end
:backup
call set npath=%1
set count=0
for %%i in (%npath%\notepad.original*.exe) do (
set nname=%%i
set /a count=count+1
)
echo backing up to %npath%\notepad.original%count%.exe
copy %npath%\notepad.exe %npath%\notepad.original%count%.exe /y
:end

Enregistrer puis quitter le fichier notepad.bat

5 / Double cliquez sur le fichier notepad.bat

6 / Suivez la procédure qui s’affiche (appuyé sur ENTER)

7 / Windows vous informe que notepad a été modifié. Faite annuler puis OK.

Enjoy Source