Comment supprimer une règle précise de iptables.

Il peut parfois être nécessaire de supprimer une règle de la liste de iptables. La commande pour ce faire est assez simple. Au moins deux options s’offrent à nous.

  1. Supprimer la règle en utilisant tous ses paramètres.

Par exemple :

  1. Supprimer la règle en utilisant son numéro de ligne.

Par exemple :

D’accord, c’est bien beau tout ça, mais si nous avons des centaines de règles dans notre pare-feu, comment en récupérer facilement le numéro de ligne? Dans mon cas, j’utilise fail2ban pour protéger mon serveur contre les attaques de type bruteforce sur le service SSH. Il en résulte donc que mon pare-feu contient un nombre impressionnant de règles. En fait récupéré le numéro de ligne peut-être bien plus simple qu’il n’y parait.

Par exemple, disons que je cherche à supprimer une adresse IP en particulier (ici, l’adresse 123.123.123.123) de mon pare-feu dans la chaîne fail2ban-ssh.

Le résultat de cette commande (si l’adresse 123.123.123.123 est bel et bien bannie) serait similaire à ceci :

Où le contenu de la première colonne serait le numéro de ligne, dans cet exemple 323.

Il ne nous resterait qu’à supprimer la ligne 323 avec la commande suivante.

Voilà!

Comment exporter une liste des licences des utilisateurs d’Office 365.

Pour télécharger le référentiel GitHub, veuillez suivre ce lien.

Ce script PowerShell créera un fichier LogonTime.csv dans le répertoire actif.

Configuration de mon serveur web de développement PHP7 sous Debian 8

Voici la configuration de mon serveur web de développement PHP7, Apache2, MySQL, phpMyAdmin sous Debian 8 Jessie. Vu la difficulté à installer PHP7 et phpMyAdmin, j’ai cru bon de créer un tutoriel sur la configuration de mon environnement étape par étape.

Ceci se base sur le fait que ma machine était une machine Debian de base avec comme seul paquet supplémentaire sudo. Mon utilisateur étant membre du groupe sudo.

Étape 1 : Mettre à jour les sources du gestionnaire de paquets apt.

Nous ajoutons d’abord le référentiel Dotdeb qui fournit des paquets à jour pour PHP7 (entre autres), puisque celui-ci n’est pas offert (à ce jour) dans les référentiels officiels de Debian.

Note : Ce référentiel est également valide pour Debian 7 Wheezy, il faudrait toutefois changer le nom de la version dans les commandes suivantes.

Étape 2 : Installer la clef GnuPG pour le référentiel de Dotdeb.

Étape 3 : Mettre le gestionnaire de paquets apt à jour.

Étape 4 : Installer les paquets nécessaires.

Pendant l’installation de mysql-server, vous devriez avoir à entrer un mot de passe pour l’utilisateur d’administration; ce mot de passe sera nécessaire pour tester phpMyAdmin à l’étape 9.

Étape 5 : Configurer Apache pour l’utilisation de PHP7.

Puis, nous redémarrons le service web.

Étape 6 : Tester l’installation d’Apache et de PHP7.

Nous créons d’abord un fichier test.php pour y afficher les informations relatives à php dans le DocumentRoot de notre serveur web. Par défaut, sous Debian 8 avec Apache2, le DocumentRoot devrait être /var/www/html/.

Nous devrions être capables de naviguer vers le serveur de développement sur la page test.php et obtenir quelque chose de similaire à ceci.


Étape 7 : Tester l’installation de MySQL server.

Pour tester l’installation de mysql-server, il suffit d’entrer une commande comme celle-ci :

Cette commande devrait afficher le nom des bases de données présentes sur votre serveur.

Étape 8 : Installer phpMyAdmin.

Dans ce tutoriel, j’installerai phpMyAdmin dans le répertoire /var/www/phpmyadmin et je créerai un VirtualHost pour ce répertoire.

L’archive de phpMyAdmin que nous utiliserons est au format zip, tapper la commande suivante pour installer l’utilitaire unzip si vous ne l’avez pas par défaut.

D’abord, téléchargeons l’archive de phpMyAdmin et installons-la dans le répertoire voulu.

Puis, nous allons créer un fichier de configuration de phpMyAdmin en nous basant sur l’exemple fourni.

Et nous y modifions une ligne pour ajouter une clef Blowfish secrète à la configuration de phpMyAdmin.

Maintenant, vérifions que la clef a bel et bien été ajoutée.

La sortie devrait être similaire à ceci (avec une clef différente).

Finalement, nous créons un VirtualHost pour phpMyAdmin.

D’abord, nous créons un fichier de configuration pour le site phpMyAdmin.

Puis nous activons le site et nous redémarrons Apache2.

Étape 9 : Tester l’installation de phpMyAdmin.

Nous devrions être capables de naviguer vers le site phpMyAdmin de notre serveur de développement.

Il ne nous reste qu’à nous connecter à phpMyAdmin avec l’utilisateur root et le mot de passe choisi à l’étape 4.

 

Voilà!

Notre serveur web de développement est fonctionnel avec PHP7 et phpMyAdmin.

Comment régler les problèmes de connexions refusées sur ps.outlook.com.

Lorsque vous tentez de vous connecter à la console Exchange d’Office 365 en utilisant PowerShell et que vous recevez le message suivant :

New-PSSession : [ps.outlook.com] La connexion au serveur distant ps.outlook.com a échoué avec le message d’erreur suivant: […] Access Denied […].

Office 365 PowerShell Access Denied -2144108477

Assurez-vous d’abord que les informations de connexion sont valides. Si le problème persiste, il est possible que votre utilisateur n’ait pas l’autorisation pour gérer l’organisation; voici comment y remédier.

  1. Ouvrez le portail web d’administration d’Office 365.
    1. https://portal.office.com/
  2. Accédez à l’administration d’Exchange.
  3. Ouvrez l’onglet des autorisations.
  4. Modifier les autorisations pour Organisation Management.
  5. Ajouter l’adresse courriel utilisée pour vous connecter à Office 365 avec PowerShell dans la section Membres.
  6. Enregistrer les changements.

Voilà! Vous devriez pouvoir vous connecter à Office 365 en utilisant PowerShell.

Comment trouver les membres d’une liste de distribution Office 365.

Pour vous savoir comment vous connecter à la console Exchange d’Office 365, veuillez vous référer à cet article.
 
Pour lister les groupes de distribution :

Pour lister les membres des groupes de distribution :

Pour lister le nom des contacts faisant parti de groupes de distribution avec le nom de ce dernier :

Comment se connecter à Office 365 Exchange avec PowerShell.

Voici comment vous pouvez vous connecter à Exchange Online en utilisant PowerShell.
Les étapes 2, 3 et 7 sont optionnelles.
 

  1. Ouvrir PowerShell, sur un ordinateur utilisant Windows.
    • En utilisant le menu démarrer.
      • Ouvrir le menu démarrer,
      • Accéder à Tous les programmes,
      • Ouvrir le dossier Accessoires,
      • Cliquer sur Windows PowerShell.
    • En utilisant l’utilitaire Exécuter
      • Appuyer sur Windows+R,
      • Tapper : PowerShell
  2. Dans la fenêtre PowerShell, vérifier que vous pouvez exécuter les scripts RemoteSigned.

    Si la valeur retournée est différente de « RemoteSigned », vous devez changer la valeur telle que décrite à l’étape 3, sinon, vous pouvez passer directement à l’étape 4.

  3. Pour activer les scripts RemoteSigned dans PowerShell, taper la commande suivante :

  4. Connecter PowerShell au service infonuagique, taper les commandes suivantes.

  5. Effectuer les travaux que vous avez à faire sur la console d’Exchange Office 365.
  6. Fermer la connexion au service infonuagique.

  7. Vous pouvez ensuite rétablir la valeur de Get-ExecutionPolicy modifiée à l’étape 3 par la valeur obtenue à l’étape 2 (optionnel).

    Vous devrez remplacer « Valeur obtenue à l’étape 2 » par la valeur que vous avez obtenue précédemment. Les guillemets ne doivent pas être entrés dans cette commande, ils ne servent, ici, qu’à simplifier la lecture.

Voilà!

Comment récupérer l’espace disparu d’une clef USB (flash drive)

Il arrive parfois qu’après le formatage d’une clef USB, celle-ci n’affiche pas tout l’espace disponible. Par exemple, si vous avez fait un disque d’installation de Linux sur la clef, Windows n’arrivera pas facilement à récupérer l’espace, du moins, via l’interface graphique.

Gestion des disques - espace non alloué

Voici comment récupérer tout l’espace d’une clef USB.

ATTENTION : Ceci effacera tout le contenu de la clef USB, si vous avez plusieurs partitions, assurez-vous d’avoir une sauvegarde de tous fichiers importants.

Ouvrez une fenêtre de commandes :

  1. Appuyez sur les touches Win+R
  2. Tapez « cmd » dans la fenêtre
  3. Appuyez sur la touche Entrée

Dans la fenêtre de commande, veuillez procéder comme ceci :

Vous pouvez maintenant formater ou partitionner le disque comme bon vous semble depuis l’utilitaire de gestion des disques.

 

 

Comment masquer une liste de distribution de la liste d’adresses globale sur Exchange Online.

Voici une procédure étape par étape pour masqué une liste de distribution de la liste d’adresses globale sur Exchange Online en utilisant PowerShell.

 

  1. Ouvrir PowerShell, sur un ordinateur utilisant Windows.
    • En utilisant le menu démarrer.
      • Ouvrir le menu démarrer,
      • Accéder à Tous les programmes,
      • Ouvrir le dossier Accessoires,
      • Cliquer sur Windows PowerShell.
    • En utilisant l’utilitaire Exécuter
      • Appuyer sur Windows+R,
      • Tapper : PowerShell
  2. Dans la fenêtre PowerShell, vérifier que vous pouvez exécuter les scripts RemoteSigned.

    Si la valeur retournée est différente de « RemoteSigned », vous devez changer la valeur telle que décrite à l’étape 3, sinon, vous pouvez passer directement à l’étape 4.

  3. Pour activer les scripts RemoteSigned dans PowerShell, taper la commande suivante :

  4. Connecter PowerShell au service infonuagique, taper les commandes suivantes.

  5. Entrer la commande suivante en remplaçant <nom-du-groupe> par l’identifiant de la liste à masquer.

  6. Fermer la connexion au service infonuagique.

  7. Vous pouvez ensuite rétablir la valeur de Get-ExecutionPolicy modifiée à l’étape 3 par la valeur obtenue à l’étape 2 (optionnel).

    Vous devrez remplacer « Valeur obtenue à l’étape 2 » par la valeur que vous avez obtenue précédemment. Les guillemets ne doivent pas être entrés dans cette commande, ils ne servent, ici, qu’à simplifier la lecture.

Voilà, la liste choisie ne devrait devrait plus apparaître dans la liste d’adresses globale.

Comment se connecter à RDP via RWW sur iOS.

Le portail d’Accès Web à distance (Remote Web Workplace, RWW) de Windows Server permet de se connecter à des ordinateurs du réseau via le protocole Remote Desktop Protocol (RDP). Pour que la connexion fonctionne de façon totalement transparente, il est nécessaire d’utiliser Microsoft Internet Explorer. Il est aisé d’utiliser n’importe quel autre fureteur internet sur un PC. Le plus grand défi est de faire fonctionner cette connexion sur les périphériques mobiles, en l’occurrence ceux utilisant iOS. Évidemment, le serveur Windows doit être configuré pour permettre ce type de connexion via le RWW.

Voici comment j’ai réussi à le faire fonctionner sur iOS 8.1.2.

  1. Télécharger RD Client de Microsoft en suivant ce lien.
  2. Ouvrir Safari et se connecter au site RWW.
  3. Si vous arrivez sur la version mobile du site, cliquer sur le lien « Afficher la version Poste de travail », sinon passer à l’étape 4.
    Comment se connecter à RDP via RWW sur iOS.Comment se connecter à RDP via RWW sur iOS.
  4. Entrer votre nom d’utilisateur et votre mot de passe et connecter vous.
  5. Dans l’espace « Ordinateurs », cliquer sur connexion pour l’ordinateur voulu.
    Comment se connecter à RDP via RWW sur iOS.
    Un nouvel onglet s’ouvrira affichant un fichier .rdp et deviendra tout gris (malheureusement).
  6. Dans la barre d’outils au bas de l’écran, cliquer sur l’icône envoyer vers (affichant un carré et une flèche qui pointe vers le haut).
    Comment se connecter à RDP via RWW sur iOS.
  7. Dans le menu qui s’ouvre, cliquer sur Ajouter à l’écran d’accueil.
    Comment se connecter à RDP via RWW sur iOS.
  8. Choisir un nom pour le lien (dans mon cas Rdp), puis appuyer sur ajouter.
    Comment se connecter à RDP via RWW sur iOS.
  9. Retourner dans Safari et fermer les deux onglets de RWW.
    Comment se connecter à RDP via RWW sur iOS.
  10. Ouvrir le lien Rdp sur votre écran d’accueil, la page devrait afficher une icône affichant le nom de l’ordinateur distant suivi de l’extension .rdp ainsi qu’un lien, en haut de l’écran, nommé Ouvrir dans « RD Client ».
  11. Cliquer le lien Ouvrir dans « RD Client ».
    Comment se connecter à RDP via RWW sur iOS.
  12. L’application RD Client s’ouvrira, vous pouvez entrer votre nom d’utilisateur et votre mot de passe puis cliquer sur Done.
    Comment se connecter à RDP via RWW sur iOS.
  13. Si l’on vous demande d’accepter le certificat de cryptages, cliquer sur Accept.
    Comment se connecter à RDP via RWW sur iOS.

Eurêka!

Vous devriez maintenant être connecté sur le poste distant.

Comment effacer le contenu d’une boîte courriel Exchange Online.

En passant à la version Online d’Exchange, l’utilisation de PowerShell devient nécessaire pour effectuer plusieurs tâches. Voici donc une procédure étape par étape pour effacer le contenu d’une boîte Exchange Online (Courriels, contacts, calendriers, tâches) en utilisant PowerShell.

 

  1. Ouvrir PowerShell, sur un ordinateur utilisant Windows.
    • En utilisant le menu démarrer.
      • Ouvrir le menu démarrer,
      • Accéder à Tous les programmes,
      • Ouvrir le dossier Accessoires,
      • Cliquer sur Windows PowerShell.
    • En utilisant l’utilitaire Exécuter
      • Appuyer sur Windows+R,
      • Tapper : PowerShell
  2. Dans la fenêtre PowerShell, vérifier que vous pouvez exécuter les scripts RemoteSigned.

    Si la valeur retournée est différente de « RemoteSigned », vous devez changer la valeur telle que décrite à l’étape 3, sinon, vous pouvez passer directement à l’étape 4.

  3. Pour activer les scripts RemoteSigned dans PowerShell, taper la commande suivante :

  4. Connecter PowerShell au service infonuagique, taper les commandes suivantes.

  5. Entrer la commande suivante en remplaçant MailboxID par l’identifiant de la boîte à réinitialiser.

    Note : Si vous obtenez le message d’erreur suivant, veuillez vous référer à cet article.

    Le terme « Search-Mailbox » n’est pas reconnu comme nom d’applet de commande, fonction, fichier de script ou programme exécutable. Vérifiez l’orthographe du nom, ou si un chemin d’accès existe, vérifiez que le chemin d’accès est correct et réessayez.

  6. Fermer la connexion au service infonuagique.

  7. Vous pouvez ensuite rétablir la valeur de Get-ExecutionPolicy modifiée à l’étape 3 par la valeur obtenue à l’étape 2 (optionnel).

    Vous devrez remplacer « Valeur obtenue à l’étape 2 » par la valeur que vous avez obtenue précédemment. Les guillemets ne doivent pas être entrés dans cette commande, ils ne servent, ici, qu’à simplifier la lecture.

Voilà, la boîte choisie devrait avoir été réinitialisée. Il est toutefois conseillé de se connecter à la boîte Exchange afin de s’assurer quelle est bel et bien vide.