Powershell – Monitorer une liste de serveurs

 

Ce script développé dans le cadre d’un projet, permet de monitorer une liste de serveurs web IIS sous Windows. Il pourrait adresser une ferme de serveurs web,  sharepoint ou une infra Exchange.

Il tourne en boucle (rafraichissement des données toutes les 10 sec par defaut) et effectue les tests suivants sur une liste de serveurs figurant dans un fichier servers.txt.

  • Ping
  • Etat du port http
  • Nombre de connexions IIS actives
  • Utilisation Cpu

Ce script doit être considéré comme une base de travail, charge à vous de l’enrichir et d’y ajouter les éléments manquants.

Quelques rappels de base :

Ping  :

La variable $ping renverra $True si l’ordinateur $host est joignable et $False le cas échéant.

Cpu : 

Cette ligne de code récupère la valeur du Compteur de performance “\Processor(_Total)\% Processor Time” qui renseigne sur le taux d’occupation cpu.

La commande de base exécutée sans froufrou sur mon ordinateur donne :

Connections Actives :

Il s’agit du nombre de connections actives sur le serveur web IIS. On récupère pour cela la valeur du Compteur de performance “\Web Service(_Total)\Current Connections”.

Note : le fichier servers.txt doit être présent dans le même répertoire que le script.

Voici le code source complet :

 

Forcepoint remporte le meilleur score de sécurité lors des tests NGFW de NSS Labs

 

Forcepoint annonce que son pare-feu de nouvelle génération (NGFW) a bloqué 99.95% d’attaques lors de tests NGFW 2017 effectués par NSS Labs. En premier lieu, Forcepoint est le seul éditeur à avoir bloqué 100% des attaques émanant de la bibliothèque NSS Labs ; et d’autre part, sur une période de 31 jours de tests en situations réelles, Forcepoint a bloqué 99.89%  des attaques applicatives.

Liens : www.globalsecuritymag.fr, blog.forcepoint.com

 

Troubleshooting – Perte de réseau d’une VM Windows 2012 R2 sous VMWare –

 

Symptôme :

Cela m’est arrivé il y a quelques jours dans le cadre d’un projet de virtualisation. Une VM Windows 2012 R2 devenait brusquement injoignable via le réseau. La désactivation/réactivation de la carte réseau dans Windows 2012 R2 règle temporairement le problème mais celui ci se reproduit au bout de quelques heures.

Solution :

Il semblerait que Windows 2012 R2 apprécie moyennement les cartes réseaux de type E1000. La solution consiste simplement à remplacer la carte réseau par une nouvelle carte de type VMXNET 3. Comme il n’est pas possible de modifier le type de la carte réseau à posteriori, il vous faudra supprimer l’ancienne carte puis en ajouter une nouvelle.

Avant de procéder, penser à noter les paramètres ip de cartes (adresse, gateway, dns, …)

  1. Configurer l’adresse ip de l’ancienne carte en mode DHCP (pour éviter un conflit d’adresse)
  2. Au niveau des paramètres ESX de la VM, supprimer la carte réseau E1000
  3. Ajouter une nouvelle carte de type VMXNET 3
  4. Sous Windows reprendre la configuration ip sur la nouvelle carte

Le problème devrait être réglé.

Review – Kemp Loadmaster Web User Interface Demo

Petite démo en vidéo de l’interface d’administration des load balancer Kemp.

Facile à configurer, à déployer et à gérer. Décliné en version Hardware, Virtuelle, Cloud ou Bare-metal (serveurs HP, Dell, Cisco, Fujitsu et Oracle). Certifié Microsoft Exchange and Lync, des dizaines de templates prêts à l’emploi pour une large palette d’applications (Apache, IIS, Exchange, Sharepoint, Lync, VMWare, Oracle, SAP, …)… vraiment un excellent produit.

Plus d’informations sur : Kemp Technologies

PowerShell – Créer des comptes de test

Ça faisait longtemps que je cherchais et je suis finalement tombé dessus par hasard. Durant nos phases de maquettage nous sommes souvent amené à créer des dizaines voir des centaines d’utilisateurs dans l’annuaire Active Directory. On se retrouve donc avec des utilisateurs user001, user002, … pas très glamour tout ça. Christophe a eu l’idée de créer ces utilisateurs en utilisant un fichier contenant de vrais noms (ceux de 1000 actrices et acteurs) pour donner un peu plus de réalisme à nos plate-formes de test. C’est tout de suite plus fun quand on voit un Al Pacino ou une Monica BELLUCCI dans sa liste d’utilisateurs 🙂

Je vous invite à lui rendre visite sur son excellent blog, vous y trouverez des tas d’autres astuces sympa.

Source : http://my-powershell.fr/active-directory/creer-1000-comptes-de-test.html

Freeware – XShell 5 SSH Client

C’est vrai qu’on a tous tendance à utiliser ce bon vieux putty dès qu’il s’agit de se connecter en mode SSH sur un serveur Linux ou une appliance et pourtant il existe d’autres produits bien plus ergonomiques et dont certains sont gratuits. Pour ma part, c’est sur XShell 5 de Netsarang que j’ai jeté mon dévolu. A mon sens,  un des meilleurs clients SSH du moment.

Il peut être téléchargé gratuitement dans le cadre d’un usage personnel. Je vous conseille vivement de l’essayer.

Source : https://www.netsarang.com/products/xsh_overview.html

PowerShell – Barre de progression

Il y a quelques années, lors d’une migration Exchange, j’ai du réimporté une base de 40 000 contacts dans l’annuaire depuis un fichier CSV. Je peux vous dire que ça prend un certain temps et qu’il peut être particulièrement frustrant de ne pas savoir ou on en est. C’est dans ce genre de situation que l’affichage d’une barre de progression présente tout son intérêt.

La mise en oeuvre en est assez simple comme le prouve le petit exemple qui suit :

La progression de la barre est controlée par le paramètre PercentComplete  qui varie évidemment de 1 à 100. Le paramètre Activity permet de donner un titre à la progression et Status permet de définir un message qui peu varier au fur et à mesure de la progression. Nous avons du mettre un petit temps d’attente de 100ms (Sleep -m 100) pour simuler l’exécution d’un traitement.