Script Powershell – Création d’utilisateur Active Directory depuis un fichier CSV


Présentation


Hey, Scripting Guy ! Dernièrement un ami m’a demandé de lui faire un petit script de création de comptes utilisateurs AD à l’aide d’un import CSV. Je l’ai modifié et l’ai généralisé pour pouvoir le partager avec vous !
Ce script permet la création d’utilisateur en prenant en compte les options suivantes :

  • Nom de l’utilisateur
  • Prénom de l’utilisateur
  • Nom de connexion
  • Adresse Mail
  • Service
  • Groupe
  • Mot de passe temporaire
  • Placement dans OU

Lire la suite « Script Powershell – Création d’utilisateur Active Directory depuis un fichier CSV »

Script Powershell – Personnaliser l’« Accès Rapide » sur Windows 10


Présentation


Hey, Scripting Guy ! Aujourd’hui je voulais partager avec vous une petite astuce pour vous permettre de personnaliser l’« Accès Rapide » de vos utilisateurs.
C’est assez rapide le tout tient sur deux lignes.. mais cela reste bien pratique !
Je vous montrerai l’ajout d’un élément, puis sa suppression.
Lire la suite « Script Powershell – Personnaliser l’« Accès Rapide » sur Windows 10 »

Signer vos scripts PowerShell


Présentation


Hey, Scripting Guy ! Quoi de mieux aujourd’hui que des scripts Powershell pour administrer votre infrastructure cliente et serveur ? Lors de vos premières expérimentations avec Powershell, vous avez peut-être rencontré ce message…

…et voulu le contrer en exécutant la commande suivante :

1
Set-ExecutionPolicy Unrestricted

C’est bien jolie pour les tests, mais qu’en est-il dans un environnement de production ?

Powershell dispose de 4 niveaux de politique d’exécution :

  • Restricted : Cette politique interdit tout simplement l’exécution de n’importe quel script. Elle peut être appliquée dans le cas où vous ne feriez pas du tout de Powershell ou dans les environnements plus sensibles.
  • AllSigned : Autorise l’exécution des scripts signés par un éditeur approuvé (ce que nous verrons juste après).
  • RemoteSigned : Les scripts téléchargés doivent être signés par un éditeur approuvé avant leur exécution.
  • Unrestricted : (le mal) Cette politique autorise l’exécution de tous les scripts Powershell, peu importe leur provenance. Ce mode représente une faille de sécurité non négligeable et n’est conseillé qu’en environnement de test.

Powershell est un outil très puissant, et peut être dévastateur si un script malveillant est lancé sur votre infrastructure. Laisser la Politique d’exécution de script en Unrestricted n’est absolument pas recommandé.
Mais alors que faire ? Placer votre politique d’exécution en AllSigned et signer vous-même vos scripts semblent être la meilleure solution. Bien évidemment, si une partie de votre infrastructure ne rencontre pas de scripts Powershell, vous pouvez appliquer la politique Restricted et donc limiter les risques.


Lire la suite « Signer vos scripts PowerShell »

Seafile | Synchronisation et partage de fichiers


Présentation


Seafile est un système de stockage, de partage et de synchronisation de fichiers. Très simple d’utilisation, consultez vos fichiers sur votre ordinateur ou sur votre smartphone.

Seafile se décline en deux versions : – Community Edition (CE) – Professional Edition (PE).

Le version Pro contient plus de fonctionnalités, comme par exemple la double authentification, la synchronisation des utilisateurs et groupes Active Directory, l’intégration d’Office Web App, etc.

Pour l’essayer, rendez-vous sur la page de demo
Lire la suite « Seafile | Synchronisation et partage de fichiers »

LibreNMS | Supervision avancée de votre réseau


Présentation


LibreNMS est un projet démarré en 2006 par Adam Armstrong puis ouvert à la communauté en 2013. Cet outil de supervision vous permet de superviser quasiment tout ce qui est possible et imaginable sur un réseau.
Le développement avance relativement vite et est de plus en plus apprécié par la communauté. C’est un des principaux remplaçant de Cacti qui n’est plus maintenu (même si le dev a repris depuis peu).

Pour l’essayer, vous pouvez vous rendre sur https://demo.librenms.org/login (demo en login et password)

LibreNMS est principalement codé en JavaScript et PHP, il est donc assez gourmand en ressources…
Lire la suite « LibreNMS | Supervision avancée de votre réseau »

Netbox | IPAM, DCIM and more


Présentation


Netbox est un projet lancé par Jeremy Stretch (@packetlife) en Mars 2016. Créateur du site packetlife.net, connu pour ses anti-sèches Cisco.

Ce nouveau programme va faciliter la vie de beaucoup d’administrateur système et réseau, comme vous peut-être. Netbox est ce qu’on appelle dans le jargon un IPAM, DCIM, + :

  • IPAM (IP Address Management) : Permet de gérer les adresses IP (publiques ou privées) de votre réseau
  • DCIM (Data Center Infrastucture Management) : Permet de reproduire vos baies de serveurs pour maintenir votre inventaire à jour
  • …et bien plus encore
  • Netbox est codé en python et utilise PostgreSQL comme gestionnaire de base de données, il s’appuie également sur supervisor et gunicorn pour la partie Web.
    Lire la suite « Netbox | IPAM, DCIM and more »

    Oxidized | Really Awesome New Cisco confIg Differ

    Logo Oxidized non contractuel


    Présentation


    Oxidized est un projet lancé par ytti en Avril 2013.
    Il a pour objectif de récupérer, de versionner et de gérer les configurations de vos équipement réseau. C’est un remplaçant de RANCID (Really Awesome New Cisco confIg Differ).

    Oxidized se divise en trois paquets :

  • oxidized (core, codé en Ruby et Bash)
  • oxidized-script (CLI et Librairie permettant l’interaction entre les équipements réseaux et Oxidized, codé en Ruby)
  • oxidized-web (Interface web et API pour oxidized, codé en JavaScript, Ruby, HTML et CSS)
  • Oxidized est compatible avec plusieurs systèmes linux. (Ubuntu, Debian, CentOS, Oracle Linux, Red Hat Linux) et avec un bon nombre d’équipements/OS réseaux.
    Lire la suite « Oxidized | Really Awesome New Cisco confIg Differ »

    Mise en place d’un Serveur OpenVPN


    Présentation de OpenVPN


    Un VPN (Virtual Private Network) est un système permettant d’établir une connexion virtuelle privée entre deux hôtes. OpenVPN est un système opensource permettant ce genre de connexions. Le VPN est utile dans beaucoup de situations :
    – En entreprise, pour accéder aux ressources depuis l’extérieur
    – Sur un réseau publique, pour naviguer en toute sécurité
    – Etc…

    openvpn

    Lire la suite « Mise en place d’un Serveur OpenVPN »