Juil 20 2017

Mise à Jour Automatique du Matériel dans GLPI

Publié par sous GLPI




Ayant de nombreux sites, il est très difficile de suivre la localisation du matériel, et même en faisant de son mieux, on n’est pas toujours au courant lorsque des personnes déplacent des ordinateurs ou des imprimantes sur un autre site sans le dire; Il peut aussi être utile de savoir la dernière fois qu’un matériel a été connecté.
 
Pré-requis:
– Ajouter les switches réseau dans GLPI en s’assurant que les champs nom (DNS), marque, lieu et type soient bien remplis
– Générer une paire de clés SSH et l’installer sur le serveur depuis lequel s’exécutera le script, installer la clé publique sur les switches pour pouvoir s’y connecter automatiquement sans mot de passe
La liste des switches supportés comprend les Cisco Catalyst, les HP Procurve* et les 3com mais pourrait être étendue facilement à d’autres constructeurs.
Consultez la documentation officielle de Cisco, HP et 3com pour installer la clé publique sur chaque switch.
– Configurer les variables GLPI (dans le script) et lancer le script
 

 
Fonctionnalités:
– Récupère la liste des switches sur GLPI (enregistrés sous le nom « switch » dans matériel réseau)
– Se connecte aux switches et récupère la liste des adresses mac
– Si la mac est trouvée dans GLPI (dans ordinateurs, imprimantes ou matériel réseau), la date de dernière modification et le lieu sont mis à jour
– Dans le cas contraire, le fabricant associé à la mac est récupéré sur Internet. Un cache accélère la récupération si les 6 chiffres ont déjà été rencontrés
– Retourne le percentage d’adresses mac connues
– Informe si des doublons sont trouvés dans la base GLPI (une mac trouvée sur le réseau est enregistrée pour plusieurs matériels dans GLPI)
– Fonctionne sur les switches Cisco, HP* et 3com et pourrait être adapté à d’autres marques. Du matériel comme Cisco Small Business ne supporte pas l’authentification par clé SSH.
Le % s’améliore en renseignant le plus de macs possible dans GLPI
Vous n’avez pas idée du nombre de matériels qui se connectent à votre réseau!

* avec rancid

Téléchargement gratuit

 

Aucune Réponse

Juil 20 2017

Déterminer l’OS depuis une Session FTP

Publié par sous Réseau




Le mot clé « QUOTE » du protocol FTP est utile pour permettre à un utilisateur de lancer une commande spécifique au système (ex SITE ou ALLO)
 
La plupart des clients FTP envoient un NOOP – qui est un paquet qui ne fait rien – pour garder la session connectée

ftp> quote noop
200 NOOP ok.

 
QUOTE SYST retourne le système d’exploitation sur lequel tourne le serveur FTP, ou du moins donne un indice.
 
Regardez ces 2 exemples sur Linux Redhat et IBM i, le second donnant des détails très précis

ftp> quote syst
215 UNIX Type: L8

ftp> quote syst
215  OS/400 is the remote operating system. The TCP/IP version is "V7R1M0".
 

Aucune Réponse

Avr 28 2017

Les Comptes de Services ne Fonctionnent pas au Boot

Publié par sous Windows




Les services Windows peuvent être lancés avec des comptes de service (Microsoft Managed Account ou MSA) pour une sécurité accrue et une gestion simplifiée.
 
Cela fonctionnait parfaitement jusqu’à ce que je reboote le serveur: impossible de démarrer le service. Ouvrir le service et remettre le mot de passe à blanc permet de le relancer.
 
Qu’est-ce qui peut causer cela?
Revenons au message qui s’affiche après validation du compte de service: Le compte a reçu le privilège Ouvrir une session en tant que service.
Ce paramètre peut être écrasé par une stratégie de groupe (GPO) qui s’applique globalement au domaine.
 
Un moyen simple de vérifier quels comptes ont le privilège d’ouvrir une session en tant que service est via rsop.msc.

 
Naviguer vers Configuration ordinateur -> Paramètres Windows -> Paramètres de sécurité -> Stratégies locales -> Attribution des droits utilisateur et vérifier que le compte de service fait partie de la liste sous l’onglet Paramètre de stratégie de sécurité. Si ce n’est pas le cas, mettre à jour la GPO et vérifier que la stratégie de groupe est bien en première position sous l’onglet Priorité.

 

Aucune Réponse

Suivant »