Tous les articles par nutcracker

HYPERVISEUR

convert ova/vmdk to vhd/vhdx

Both Oracle VirtualBox and VMware Workstation / Fusion use the popular VMDK virtual disk format, optionally as part of an OVA package. Here’s a quick HOWTO on converting VMDK disks to the VHD or VHDX formats for Hyper-V or Azure

To begin with, if you have a file with the OVA extension (e.g. exported from VirtualBox), this is just a TAR archive and all you need to do is to extract the content to have access to the VMDK disks. On Windows you can easily do this with the popular open source 7-zip archiver:

7z.exe x VM.ova

Next, we need qemu-img. if you’re using Windows, download and extract our qemu-img for Windows binaries. On Linux you can easily find packages provided by your distribution of choice (e.g. on Ubuntu “apt-get install qemu-utils“).

Now you can convert your VMDK virtual disk(s):
For Hyper-V 2012 and above use the VDHX format:

qemu-img convert source.img -O vhdx -o subformat=dynamic dest.vhdx

For Azure and Hyper-V 2008 / 2008 R2 you need the older VHD (vpc) format:

qemu-img convert source.img -O vpc -o subformat=fixed dest.vhd

Please note that for Azure you need static VHD files aligned to 1MB. Our version of qemu-img will take care of the alignment for you, alternatively (e.g. on Linux) you will need qemu-img 2.6 or above, adding “-o force_size” to the command line.

You’re now ready to boot your VM in Hyper-V or upload it to Azure. If you’d running Linux, make sure to add the latest Linux Integration Services (LIS).

WINDOWS

Services

Windows Management Instrumentation (WMI) :
l’implémentation de Microsoft du Web-Based Enterprise Management (WBEM), le standard du Distributed Management Task Force (DMTF). Il prend en charge le modèle de données CIM (Common Information Model), qui décrit les objets d’un environnement de gestion.

WMI est un système de gestion interne de Windows qui prend en charge la surveillance et le contrôle de ressources systèmes via un ensemble d’interfaces. Il fournit un modèle cohérent et organisé logiquement des états de Windows.

Il permet à des scripts WSH (par exemple VBScript) de gérer Windows localement ou à distance. C’est grâce à WMI que le composant Propriétés système de Windows peut afficher les propriétés du système sur un ordinateur distant ou local.

WMI est préinstallé sur Windows Me, Windows 2000, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10, Windows Server 2003, Windows Server 2008, Windows Server 2012.

WMIC (Windows Management Instrumentation Command-line) fournit une interface de ligne de commande dans l’Infrastructure de gestion Windows (WMI) qui permet de tirer parti de WMI pour gérer les ordinateurs. Windows PowerShell permet aussi d’utiliser simplement WMI depuis la ligne de commande.

Windows Script Host, aussi abrégé en l’acronyme WSH, désigne un logiciel permettant d’exécuter des scripts, inclus dans les systèmes d’exploitation Windows. Concrètement, il se présente sous la forme de trois programmes hôtes : wscript.exe (pour les scripts interagissant avec l’utilisateur via l’interface graphique), cscript.exe (pour les scripts utilisés depuis l’invite de commandes), et mshta.exe (un peu différent des deux autres, pour les applications HTML).

Ces hôtes sont indépendants du langage de programmation utilisé, et lancent l’interpréteur approprié pour exécuter le script. Les systèmes Windows incluent deux interpréteurs : VBScript et JScript. (Ce sont les mêmes interpréteurs que ceux utilisés par Internet Explorer). Des interpréteurs pour d’autres langages, comme Perl, ont été réalisés par d’autres entreprises.

Ces interpréteurs peuvent ensuite accéder au système par l’intermédiaire des objets COM/ActiveX scriptables installés sur le système. (Ils peuvent en particulier faire appel à WMI pour interagir avec le système d’exploitation).

Cette technologie de scripts n’est plus activement développée, au profit de .Net et de Windows PowerShell. Elle peut cependant s’avérer encore utile dans des contextes où .Net n’est pas disponible, comme dans Windows PE.

IPTABLE

iptables cmd

iptables -L      list filter table par defaut

iptables-save > /temp/iptables-default

accepter traffic http sur web server
iptables -I INPUT -p  tcp –dport http -j ACCEPT
verifier iptables -L
iptables-save > /temp/iptables-http-access

LOG
logguer le traffic http entrant sur le server
iptables -I INPUT -p tcp –dport http -j LOG
acces au site et verifier:
verifier le compteur paquet colonne pkts: iptables -L -v

verifier en details le traffic
tail /var/log/messages
modifier le chemin des logs par defaut
vi /etc/rsyslog.conf
section ###rules  ####
ajouter kern.*                                                         /var/log/http_traffic_log
et plus bas ,kern.none pour empecher les logs sur /var/log/messages
service rsyslog restart

 

 

DEBIAN

software install

MTR

apt-get update && upgrade
apt-get install mtr

mtr analyse en temps réel
mtr -t address

—————————————————-
GCC compiler
$ sudo apt-get update
$ sudo apt-get install build-essential

  1. libc6-dev – C standard library.
  2. gcc – C compiler.
  3. g++ – C++ compiler.
  4. make – GNU make utility to maintain groups of programs.
  5. dpkg-dev – Debian package development tools.

——————————————————-

POWERSHELL

Glossaire powershell

Les stratégies d’exécution

Les stratégies d’exécution sont :

Valeur Description
Restricted Valeur par défaut. Niveau de sécurité maximum, aucune exécution de script, accès interactif uniquement et charge uniquement les fichiers de configuration signés dont la signature a été approuvée.
AllSigned Tous les fichiers .ps1 et .ps1xml doivent être signée numériquement. Si un fichier signé est exécuté, le shell vous demandera de confirmer si l’éditeur de la signature est autorisé ou non à exécuter ce fichier.
RemoteSigned Seuls les fichiers .ps1 et .ps1xml provenant d’Internet doivent être signés numériquement. Si un fichier signé issue d’Internet est exécuté, le shell affichera un message d’avertissement demandant confirmation avant son exécution.
Unrestricted Aucun fichier ne doit être signé. Si un fichier provient d’Internet, le shell affichera un message d’avertissement demandant confirmation avant son exécution. Pour supprimer ce message d’avertissement, faites, dans l’explorateur de Windows, un clic-droit sur le fichier, puis « propriétés » et enfin « débloquer ».