Kali : personnalisation

 Linux, Non classé, Raspberry Pi, WIFI  No Responses »
Juil 082023
 

Résolution de l’écran de connection:

Éditer le fichier /etc/lightdm/lightdm.conf et ajouter la ligne suivante JUSTE APRÈS la section [Seat:*]

display-setup-script = xrandr —output XXXX —resolution 1920x1080

Drivers AWUS1900 pour Kali sous Raspberry Pi 

git clone https://github.com/morrownr/8814au.git
cd 8814au
make
sudo make install
lsmod

Configurer Grub pour la carte HiDpi

grub-mkfont --output=/boot/grub/fonts/DejaVuSansMono32.pf2 --size=32 /usr/share/fonts/truetype/dejavu/DejaVuSansMono.ttf
echo -e "\nGRUB_FONT=/boot/grub/fonts/DejaVuSansMono32.pf2" | tee -a /etc/default/grub
update-grub
sed -i -e 's/^[[:space:]]*FONTFACE.*$/#\0\nFONTFACE="TER"/' /etc/default/console-setup
sed -i -e 's/^[[:space:]]*FONTSIZE.*$/#\0\nFONTSIZE="16x32"/' /etc/default/console-setup

Lister les erreurs d’authentification Radius (NPS) via PowerShell

 PowerShell, WIFI, Windows  No Responses »
Sep 062017
 

Avec ça, vous aurez les dernières erreurs et leurs causes possibles.

 

$NpsServers=('DC01','DC02')
$ReturnArray=@()

$NPS_Filter="<QueryList>
 <Query Id=`"0`" Path=`"System`">
 <Select Path=`"System`">*[System[Provider[@Name='NPS']]]</Select>
 <Select Path=`"System`">*[System[Provider[@Name='HRA']]]</Select>
 <Select Path=`"System`">*[System[Provider[@Name='Microsoft-Windows-HCAP']]]</Select>
 <Select Path=`"Security`">*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and Task = 12552]]</Select>
 </Query>
</QueryList>"

foreach ( $NpsServer in $NpsServers ) {
 foreach ( $Event in (Get-WinEvent -MaxEvents 800 -ComputerName $NpsServer -FilterXml ([xml]$NPS_Filter) | where {$_.message -like "*denied*"} ) ){
 $Message=$Event.Message.Split("`n")

$Retour = [PSCustomObject]@{
 TimeCreated =$Event.TimeCreated
 MachineName =$Event.MachineName
 AccountName =((($Message |Select-String -Pattern "Account Name" -CaseSensitive)[0]).ToString().split(':')[1]).trim()
 AuthType =((($Message |Select-String -Pattern "Authentication Type" -CaseSensitive)[0]).ToString().split(':')[1]).trim()
 Reason =''
 }
 if ($Message |Select-String -Pattern "Reason" ){
 $Retour.Reason =((($Message |Select-String -Pattern "Reason:" -CaseSensitive)[0]).ToString().split(':')[1]).trim()
 }

$ReturnArray+=$Retour
 }
}
$ReturnArray| ft -autosize

 

Extraire les mots de passe des réseaux wifi connus de son PC

 PowerShell, WIFI, Windows  1 Response »
Juil 162017
 

A lancer en PowerShell

mkdir wifi
 cd wifi

netsh wlan export profile key=clear

$retour=@()

dir *.xml |% {
 $xml=[xml] (get-content $_)
 $tmp='' |select SSID,Password
 $tmp.SSID=$xml.WLANProfile.SSIDConfig.SSID.name
 $tmp.password=$xml.WLANProfile.MSM.Security.sharedKey.keymaterial
 $retour+=$tmp
 }

cd ..
 rmdir -recurse wifi

$retour | format-table -autosize
Et voilà…

Faire un serveur d’impression 3D avec un raspberry Pi

 3D Print, Raspberry Pi, Réseau  No Responses »
Mar 082016
 

Installer Raspbian comme d’habitude.

Configurer le réseau (wifi)
vi /etc/network/interfaces

allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp

vi /etc/wpa_supplicant/wpa_supplicant.conf

network={
ssid= »SSID »
psk= »MotDePasse »
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
auth_alg=OPEN
}

Installer Repetier-Server (armel)
wget http://download.repetier.com/files/server/debian-armel/Repetier-Server-0.70.1-Linux.deb
dpkg -i Repetier-Server-0.70.1-Linux.deb
update-rc.d RepetierServer defaults
service RepetierServer start

Redémarrer
init 6

VMware – Déconnection des ESXs du vCenter

 Performances, Performances, Réseau, Réseau, VMWare  No Responses »
Fév 012016
 

Dans mon environnement, se trouvent des « vieux » ESX(i)s 4.1 qui se font régulièrement jeter par le vCenter.
Après avoir fait les vérifications de base (firewall, heartbeat,…), nous avons constaté que le problème venait de la vérification des certificats SSL.
Windows vérifie régulièrement que les certificats utilisés ne sont pas sur une liste de certificats révoqués. Pour ce faire, le PC (dans ce cas ci, le vCenter) se connecte chez Microsoft pour obtenir cette liste.
Or, nous n’avons pas autorisé cette connexion réseau, et donc, timeout, et le vcenter continue sa vie sans probleme.

MAIS, dernièrement, notre équipe réseau préférée a fait un changement dans la topologie et maintenant, les paquets ne sont plus justes droppés, mais rebondissent entre 2 routeurs jusqu’à la fin de leur TTL. Et donc, le timeout dure plus longtemps que prévu… et vCenter (et les ESX(i)s 4.1) n’aiment pas ça du tout.

Nous avons donc désactivé la Policy qui vérifie cette liste de certificats révoqués, et… plus AUCUN problème.

La Policy :
Local Computer Policy
-> Computer configuration
–> Windows Settings
—> Security Settings
—-> Public key Policies
====> Certificate Path Validation Settings
=====> Network retrieval
======> Define these Policy settings : aucune case cochée.

Bon, c’est moins sécurisé, mais… ça fonctionne.

Network Scanner – Faire un inventaire rapide des machines d’un réseau

 PowerShell, Réseau, Scripting  No Responses »
Sep 162015
 

Si vous avez une BBox qui d?conne comme la mienne, vous ne savez plus où se trouve quelle VM/PC/T?l?phone/bidule.. d’un point de vue IP. Ce petit script fait un inventaire assez sympa. (attention, gourmand en ressources )

Adaptez les champs en gras selon vos besoins 🙂

$MASK='10.254.0.'
$myJobs=for( $i=1;$i -le 254 ; $i++){ 
  $ip=''+$MASK+$i
  Start-Job? -ArgumentList $ip -ScriptBlock { param ($ip)
    if ( test-connection $ip -Quiet -Count 2 ) {
      try    { $hostname=[System.Net.Dns]::gethostentry($ip).Hostname }
      catch { $hostname='Unknown' }


      Finally{ New-Object PSObject -Property @{ IP = $IP ; HostName = $Hostname } }


    }


  }


}


$myJobs | wait-job | out-null


$myJobs | foreach { $_ | receive-job -keep | select IP, Hostname } | tee -variable inventaire | ft -autosize

		

	


	

	



	

		
Identifier le port réseau sur lequel est connecté un ESX

		

					 PowerShell, Réseau, Réseau, Scripting, VMWare
						 6 Responses »
				

		

		
Sep 072015

	

	 	

		


Bonjour,


Si, comme moi, vous ne savez pas « vraiment » sur quel switch, ni quel port se trouve connecté la vmnic de votre ESX ET que votre switch ne supporte pas CDP, mais LLDP, voici un script maison qui va vous donner l’info.


Mon script lance une capture d’une trame spécifique émise par le switch sur chaque porte afin de faire un inventaire.

L’info est sauvée dans un datastore connu de tous les ESXs (plus facile pour récupérer l’info)


Prérequis :


    

  • un accès ROOT sur chaque ESX
    • 

  • Une connexion via SSH possible sur la console
    • 

  • Un datastore commun à tous les ESXs
    • 



La création du tableau de correspondance ESX <> mot de passe ROOT


$ESXs =@{'ESX01' ='abc123'}

$ESXs+=@{'ESX02' ='def456'}



Le script :


get-datacenter "MON DataCenter" | get-vmhost | foreach {

$esx=$_.name

$password=$ESXs.Get_Item($_.name)

$_ | Get-VirtualSwitch | select -expandproperty nic| foreach {

$vmnic=$_ 


$file= »C:\temp\$esx-$vmnic.sh »

‘ps | grep « pkt » | awk  »{ print $1 } » | kill’ | out-file $file -Encoding ascii

« pktcap-uw –uplink $vmnic –ethtype 0x88cc -c 1 -o /tmp/$vmnic  » | out-file $file -append -Encoding ascii

‘FEX=`hexdump -e « 500 \ »%_p\ » \ »\\n\ » » /tmp/’+$vmnic+’ | cut -b 67-77`’ | out-file $file -append -Encoding ascii

‘echo `hostname`,’+$vmnic+’,$FEX >> /vmfs/volumes/MonDatastore/vmnicInventory.csv’ | out-file $file -append -Encoding ascii

« putty.exe $esx -l root -pw $password -m C:\temp\$esx-$vmnic.sh »

putty.exe $esx -l root -pw $password -m C:\temp\$esx-$vmnic.sh | out-null

}

}


Si tout se passe bien, vous vous retrouvez avec un super fichier texte avec toutes les infos.


NB : J’affiche dans la console la ligne de commande que j’execute, car il m’est déjà arrivé de voir « putty » planter en pleine collecte. Plutôt que de tout relancer, je ne lance que la commande qui a planté.

NB2 : Je ne lance pas toutes les collectes en même temps, car il peux arriver que 2 commandes veuillent écrire en même temps et alors, ca plante. C’est plus lent, mais plus sur.

		

	


	

	



	

		
Cam?ra sur IP – Heden VisionCam 2.2 – Wifi

		

					 Caméra sur IP, WIFI
						 No Responses »
				

		

		
Nov 302012

	

	 	

		


La connecter en WIFI


Juste une petite note sur cette cam?ra.


J’ai pass? une semaine ? tenter de la faire fonctionner en Wifi sans succ?s.


J’ai finalement trouv?! Mon wifi est sur le canal 13 (authoris? en Belgique)

Or, cette saloperie ne fonctionne PAS sur ces canaux!! normes fran?aises oblige!!!


Ce n’est indiqu? nulle part, et le support fait la sourde oreille.


Je suis pass? sur le canal 8, et ca fonctionne !!!


NB: Il n’est pas n?cessaire d’eteindre et rallumer la cam?ra comme indiqu?. Ca fonctionne direct.


 


Pour la faire fonctionner sur le Synology:


(source : http://syno.haeflinger.com/index.php/HEDEN_VisionCam_V2.2) Merci ? lui.


Editer le fichier? /volume1/@appstore/SurveillanceStation/conf/camera_model.conf


Ajouter?au d?but?de la section [camera*list] le texte suivant


Heden*VisionCam=Heden*generic
Heden*VisionCamv2=Heden*genericv2


Ajouter?? la fin de la section [camera*list]


[Heden*generic]
??????   port=80
 ??????? video source="videostream.cgi"
 ??????? tilt down="/decoder_control.cgi?command=0&onestep=1"
 ??????? tilt up="/decoder_control.cgi?command=2&onestep=1"
 ??????? pan right="/decoder_control.cgi?command=4&onestep=1"
 ??????? pan left="/decoder_control.cgi?command=6&onestep=1"
 ??????? home pos="/decoder_control.cgi?command=25" 
[Heden*genericv2]
 ??????? port=80
 ??????? video source="videostream.cgi"
 ??????? tilt down="/decoder_control.cgi?command=2&onestep=1"
 ??????? tilt up="/decoder_control.cgi?command=0&onestep=1"
 ??????? pan right="/decoder_control.cgi?command=6&onestep=1"
 ??????? pan left="/decoder_control.cgi?command=4&onestep=1"
 ??????? home pos="/decoder_control.cgi?command=25"


Ensuite, fermer la fen?tre Visual Station, stopper et red?marrer l’application, et re-ajouter une cam?ra. Tadaaa ca fonctionne.

		

	


	

	



	

		
Raspberry Pi  – Configurer un serveur VPN

		

					 Raspberry Pi, Réseau
						 No Responses »
				

		

		
Nov 302012

	

	 	

		


apt-get install pptpd

vi /etc/pptpd.conf


localip 4.0.0.254
remoteip 4.0.0.240-250


vi /etc/ppp/pptpd-options


ms-dns 4.0.0.1
nobsdcomp
noipx
mtu 1490
mru 1490


vi /etc/ppp/chap-secrets


# Secrets for authentication using CHAP
# client??????? server? secret????????????????? IP addresses
LoginName???????? *?????? mot2passe??????????????? *


service pptpd restart


vi /etc/sysctl.conf


net.ipv4.ip_forward=1


sysctl -p

		

	


	

	

		 Older Entries