Catégories
Expert Virtualisation

Activer esxcli sur VMware vSphere / ESXi

Fonctionnement correct ou plantage total, quand l’interface graphique à distance (Web Client ou logiciel vSphere Client) ne fonctionne plus ou n’est pas en bon état de marche, il reste la possibilité d’exécuter des commandes en local sur un hôte VMware ESXi / vSphere. Comme un serveur Linux qui aurait planté, un serveur de virtualisation VMware peut se dépanner avec des commandes basiques pour gérer le matériel et le logiciel, le stockage et les machines virtuelles hébergées. Des commandes qui ne se devinent pas, d’où un guide bien pratique de toutes les commandes VMware ESXCLi en complément de ce mode opératoire.

Ce tutoriel indique comment activer les commandes en console « esxcli » d’un environnement VMware vSphere / ESXi / ESX, qu’il soit sous licence payante ou en version gratuite (Hypervisor). Il ne s’agit donc pas ici de l’outil vmkfstools.

 

Activer esxcli sur un hôte VMware vSphere / ESXi / Hypervisor

Méthode physique, en direct sur le serveur

1. Brancher un écran sur le serveur physique.

2. Se connecter (F2) à la console VMware (Direct Console User Interface – DCUI).

3. Aller sur « Troubleshooting Mode Options » :

4. Activer « Enable ESXi Shell » :

5. Revenir en arrière au menu principal (Echap).

6. Accéder à l’interface de console en tapant sur ALT + F1.

7. Revenir à la console graphique avec ALT + F2.

 

Méthode à distance, depuis le VMware vSphere Client

1. Se connecter à distance à l’hôte VMware depuis le vSphere Client.

2. Sélectionner l’hôte sur lequel il faut activer esxcli.

3. Aller à l’onglet « Configuration » et « Profil de sécurité » .

4. Dans la section « Services » cliquer sur « Propriétés » (en haut à droite de l’écran).

5. Sur la fenêtre qui s’affiche, sélectionner « Shell ESXi » et cliquer sur le bouton « Options » :

6. Cocher « Démarrer et arrêter avec l’hôte » puis cliquer sur le bouton « Démarrer » avant de valider deux fois par OK. Cela active le démarrage automatique avec l’hôte, comme un service.

7. L’interface locale est maintenant activée pour les commandes esxcli. Toutes les commandes sont à retrouver dans ce tutoriel VMware esxcli.

Catégories
Expert Virtualisation

Toutes les commandes esxcli pour VMware vSphere / ESXi

L’administration et la maintenance d’un environnement de virtualisation VMware se fait principalement par interface graphique. Avec un navigateur web sur les versions récentes (5.5, 6.0, 6.5, 7.0) ou via un client lourd (vSphere Client) sur les versions plus anciennes, la quasi totalité des fonctions se gèrent à distance depuis un poste client ou une simple VM hébergée. Mais lorsque l’hôte ne fonctionne plus correctement, qu’il soit seul ou membre d’un cluster, le dépannage ne peut pas forcément se faire à distance s’il s’agit par exemple d’un problème de réseau. L’interface directe du serveur de virtualisation ne sera pas d’une grande aide puisque l’écran de console VMware vSphere / ESXi / ESX est très limité, permettant surtout de gérer les cartes réseau et son adressage IP pour le management.

Pas affiché de manière claire, il est cependant possible d’accéder à un terminal pour exécuter des commandes propres à l’univers de VMware. Ce tutoriel liste les commandes majeures d’un environnement VMware vSphere / ESXi / ESX, qu’il soit sous licence payante ou en version gratuite (Hypervisor). Ces commandes sont nommées « esxcli » par VMware. Il ne s’agit donc pas ici des commandes vmkfstools.

 

Activer esxcli sur un hôte VMware

Méthode physique, quand rien ne va plus

1. Brancher un écran sur le serveur physique.

2. Se connecter (F2) à la console VMware (Direct Console User Interface – DCUI).

3. Aller sur « Troubleshooting Mode Options » :

4. Activer « Enable ESXi Shell » :

5. Revenir en arrière au menu principal (Echap).

6. Accéder à l’interface de console en tapant sur ALT + F1.

7. Revenir à la console graphique avec ALT + F2.

 

Méthode normale, depuis le VMware vSphere Client

1. Se connecter à l’hôte unique ou au membre du cluster VMware depuis le vSphere Client.

2. Sélectionner l’hôte sur lequel il faut activer esxcli.

3. Aller à l’onglet « Configuration » et « Profil de sécurité » (Security Profile en anglais).

4. Dans la section « Services » cliquer sur « Propriétés » (en haut à droite de l’écran).

5. Dans la liste qui s’ouvre, sélectionner « Shell ESXi » et cliquer sur le bouton « Options » :

6. Cocher « Démarrer et arrêter avec l’hôte » puis cliquer sur le bouton « Démarrer » avant de valider deux fois par OK. Cela active le démarrage automatique avec l’hôte, comme un service.

7. L’interface locale est maintenant activée pour les commandes esxcli.

 

Commandes VMware ESXCLi

Ces commandes sont une base à enrichir de paramètres et de variables.

esxcli device : liste

esxclielxnet : gérer les drivers Emulex elxnet

esxcli esxcli : liste toutes les commandes esxcli

esxcli fcoe : commandes pour FCOE (Fiber Channel Over Ethernet)

esxcli graphics : commandes graphiques pour gérer l’hôte

esxcli hardware : afficher des informations sur le matériel du serveur

esxcli iscsi : afficher et gérer le matériel iSCSI

esxcli network : gérer le virtual network, les vswitch et VMkernel network interfaces

esxcli nvme : gérer les disques NVMe

esxcli rdma : superviser les périphériques RDMA (Remote Direct Memory Access)

esxcli sched : gérer le swap système

esxcli software : afficher et gérer les profils et les VIB

esxcli storage : gérer le stockage (SAN ou – DAS Direct Attached Storage)

esxcli system : commandes pour gérer le système

esxcli vm : afficher et pouvoir arrêter de force une machine virtuelle bloquée

esxcli vsan : gérer le Virtual SAN

Ces commandes seules ne suffisent pas, il faut les utiliser avec des arguments.

 

Commandes ESXCLi fréquemment utilisées

Exemples de commandes souvent utilisées pour gérer un hôte VMware qui fonctionne correctement ou qui a planté.

esxcli system version get : afficher la version exacte avec numéro de build et nombre de patchs de VMware ESXi

esxcli system hostname get : afficher le hostname et le nom FQDN du serveur

esxcli system stats installtime get : afficher la date d’installation initiale de l’ESXi

esxcli system account list : afficher la liste des utilisateurs de l’hôte

esxcli system account add -d="Nouvel utilisateur" -i="newuser" -p="pass-W0rd" -c="pass-W0rd"

créer un nouveau compte utilisateur ESXi

esxcli system maintenanceMode set –enable true : passer en mode maintenance (deux « – » avant le enable)

esxcli system shutdown reboot -d 10 -r « raison du reboot » : redémarrer l’hôte, à exécuter après la mise en mode maintenance (délai en secondes)

esxcli network firewall set –enable true|false : activer ou désactiver le firewall ESXi

esxcli network ip interface ipv4 get : afficher la configuration réseau IPv4

esxcli software vib list : afficher la liste des VIB installés (par exemple utilisés pour les updates vSphere)

esxcli vm process list : lister les machines virtuelles démarrées sur l’hôte

esxcli vm process kill -w 1234 -t soft : gérer et tuer des VM qui ne répondent plus par l’interface graphique vSphere Client ou Web Client

esxcli storage vmfs extent list : lister tous les volumes VMFS

esxcli storage filesystem list : afficher les volumes VMFS, NFS, etc

Catégories
Expert Windows 10

Windows 10 : tuer un processus en ligne de commande

Les utilisateurs de Linux sont habitués à manier la ligne de commande pour effectuer des opérations système. Que ce soit pour faire une mise à jour OS, configurer un proxy internet ou faire le ménage dans les kernels, le Terminal d’une distribution Linux est régulièrement mis à contribution. Sous Windows, la grande majorité des actions liées au système d’exploitation se fait par interface graphique, à l’aide de la souris dans les menus des Paramètres de Windows 10 ou Windows Server, via le Gestionnaire de tâches ou les différentes consoles de gestion. Certains connaissent et utilisent PowerShell mais l’ancien Invite de commandes n’a pas dit son dernier mot pour réaliser des opérations de maintenance ou dépanner une situation bloquante.

Ce tutoriel explique comment tuer un processus, kill a task, sur Windows 10, à l’aide de l’Invite de commandes (cmd) et de PowerShell. Plusieurs méthodes pour arriver au même résultat, tuer un process de Windows ou d’un logiciel tiers, qui est bloqué ou qui a planté. Une manière brutale mais efficace de récupérer des ressources sur un ordinateur surchargé ou après le plantage d’un logiciel.

 

Tuer un processus avec Invite de commandes (cmd)

1. Ouvrir un Invite de commandes (cmd.exe).

2. Taper « tasklist » pour afficher la liste de tous les processus qui tournent sur le système d’exploitation. Une colonne « PID » (Processus IDentification) est utile pour la suite.

3. Pour killer un processus par son identifiant PID : préconisé pour ne tuer qu’un processus bien précis quand il y en a plusieurs du même nom.

taskkill /f /pid 1234

4. Pour tuer une tâche par son nom :

taskkill /im "processus.exe" /f

Ici, killer Teams.exe ferme tous les processus liés au programme Microsoft Teams.

5. Le ou les processus ont été tués, le système d’exploitation peut donc être débloqué ou l’on peut relancer le programme qui avait planté.

 

Tuer un processus avec Windows PowerShell

1. Ouvrir une console PowerShell. Si besoin, l’ouvrir en tant qu’Administrateur.

2. Afficher la liste des processus actifs avec :

Get-Process

3. Utiliser la commande suivante pour tuer un processus par son ID :

Stop-Process -ID 1234 -Force

4. Utiliser cette commande pour tuer tous les processus utilisés par un programme :

Stop-Process -Name "processus.exe" -Force

5. A noter que PowerShell, contrairement à cmd, ne renvoie pas les résultats positifs. Seules les erreurs sont remontées et affichées en rouge à l’écran :

Catégories
Expert Windows Server 2016

Windows Server 2016 : désactiver le démarrage automatique du Gestionnaire de serveur

A chaque démarrage ou ouverture de session, en administrateur ou en simple utilisateur (par Remote Desktop Server, par exemple), le Gestionnaire de serveur s’ouvre automatiquement sur le système Windows Server 2016. Si ce tableau de bord est pratique pour jeter un oeil rapide sur la santé du serveur, cette console n’est pas forcément utile à chaque nouvelle session.

Loin d’être intuitif pour réaliser cette opération, ce tutoriel montre comment désactiver le démarrage automatique de la console Gestionnaire de serveur sur Windows Server 2016.

A noter qu’il ne s’agit pas de désactiver le démarrage automatique d’un programme comme sur Windows 10.

 

Ne plus avoir le Gestionnaire de serveur en démarrage automatique sur Windows Server 2016

1. Dans le Gestionnaire de serveur, en haut à droite, cliquer sur Gérer et Propriétés du Gestionnaire de serveur.

2. Cocher la ligne « Ne pas démarrer automatiquement le Gestionnaire de serveur à l’ouverture de session » et valider par OK.

3. La prochaine ouverture de session n’ouvrira pas le Gestionnaire de serveurs en automatique, sur cette session utilisateur / administrateur.

Catégories
Expert Windows Server 2019

Windows Server 2019 : désactiver le démarrage automatique du Gestionnaire de serveur

A chaque démarrage ou ouverture de session, en administrateur ou en simple utilisateur (par Remote Desktop Server, par exemple), le Gestionnaire de serveur s’ouvre automatiquement sur le système Windows Server 2019. Si ce tableau de bord est pratique pour jeter un œil rapide sur la santé du serveur, cette console n’est pas forcément utile à chaque nouvelle session.

Loin d’être intuitif pour réaliser cette opération, ce tutoriel montre comment désactiver le démarrage automatique de la console Gestionnaire de serveur sur Windows Server 2019. La procédure est la même que sur Windows Server 2012 / R2 et 2016.

A noter qu’il ne s’agit pas de désactiver le démarrage automatique d’un programme comme sur Windows 10.

 

Ne plus avoir le Gestionnaire de serveur en démarrage automatique sur Windows Server 2019

1. Ouvrir le Gestionnaire de serveur, qui doit logiquement être déjà ouvert.

2. En haut à droite de la fenêtre, cliquer sur Gérer et Propriétés du Gestionnaire de serveur :

3. Cocher la ligne « Ne pas démarrer automatiquement le Gestionnaire de serveur à l’ouverture de session » et valider par OK :

4. La prochaine ouverture de session n’ouvrira pas le Gestionnaire de serveurs en automatique, sur cette session utilisateur / administrateur.

Catégories
Expert Windows Server 2019

Windows Server 2019 : installer l’outil de sauvegarde

Comme les versions précédentes du système d’exploitation serveur de Microsoft, Windows Server 2019 est livré avec un logiciel gratuit de sauvegarde automatique. Livré avec, mais pas installé, d’où l’idée de ce tutoriel. Pas aussi évolué que des solutions payantes comme Symantec / Veritas Backup Exec, Acronis Universal Restore ou open source comme Bacula, l’utilitaire fourni avec WS2019 est suffisant pour sauvegarder une machine et ses données, en local ou externalisé.

Le logiciel « Sauvegarde Windows Server » (ou WBAdmin) supporte les sauvegardes de type « bare metal » et de fichiers. L’état système peut aussi être sauvegardé pour récupérer son OS en cas de crash, bien pratique pour remettre en état la machine après un crash de Windows Server 2019.

Cet outil est l’évolution de NTBackup du temps de Windows NT, dans les années 1990. L’utilitaire Sauvegarde Windows Server n’est pas préinstallé par défaut avec Windows Server 2019, un message avertit qu’il faut ajouter la fonctionnalité au système d’exploitation : « La Sauvegarde Windows Server n’est pas installée sur cet ordinateur. Pour installer la Sauvegarde Windows Server, sélectionnez Ajouter des rôles et des fonctionnalités dans le Gestionnaire de serveur. » C’est donc ce que nous allons voir dans ce tutoriel.

La procédure est la même pour installer wbadmin sur Windows Server 2016.

 

Installer le logiciel de sauvegarde de Windows Server 2019

1. Ouvrir le Gestionnaire de serveur de WS19.

2. En haut à droite, cliquer sur « Gérer » puis « Ajouter des rôles et fonctionnalités » :

3. Cliquer sur Suivant à l’écran « Avant de commencer » et valider le type « Installation basée sur un rôle ou une fonctionnalité » .

4. Sélectionner le serveur concerné dans le pool proposé.

5. Ne rien cocher à la page des Rôles de serveurs, simplement cliquer sur Suivant.

6. A l’écran « Sélectionner des fonctionnalités » , cocher la ligne « Sauvegarde Windows Server » et continuer pour Installer la fonction :

7. L’installation ne dure que quelques secondes. Fermer le Gestionnaire de serveur une fois terminée.

 

Utiliser le logiciel Sauvegarde Windows Server 2019

1. Ouvrir le menu Démarrer et chercher « Sauvegarde Windows Server » dans la liste.

2. L’outil permet de gérer les sauvegardes locales du serveur. Pour un backup réseau, il faudra utiliser d’autres outils ou configurer chaque serveur Windows indépendamment.

3. Le panneau de droite propose différents types de sauvegarde / restauration :

  • Planification de sauvegarde : pour programmer des sauvegardes régulières et automatiques
  • Sauvegarde unique : pour faire une seule sauvegarde manuelle
  • Récupérer : restaurer des données ou le système complet depuis une sauvegarde Windows

4. Cliquer sur « Planification de sauvegarde » pour programmer une copie régulière des données.

5. Choisir de sauvegarder le « Serveur complet » (système d’exploitation + données de toutes les partitions) ou juste certains dossiers (Personnalisé).

6. Le choix des fréquences est assez limité : on est obligé de sauvegarder chaque jour à la même heure, sans exclusions possibles (week-end, jours fériés) ni affiner à la minute. On peut cependant planifier plusieurs sauvegardes par jour pour garder un historique plus complet des fichiers et/ou du système d’exploitation.

7. Le « Type de destination » dépend du support utilisé pour les sauvegardes :

  • Sauvegarder vers un disque dur dédié aux sauvegardes : disque interne ou USB qui sera formaté et dédié à la sauvegarde Windows Server
  • Sauvegarder vers un volume : pour envoyer les données sur un disque local en le laissant dans son format d’origine (NTFS) et ainsi l’utiliser pour y déposer d’autres fichiers
  • Sauvegarder sur un dossier réseau partagé : dans le cadre d’un NAS ou d’un partage sur un disque ou serveur distant (il n’y aura pas d’historique des versions, seule la dernière sera conservée)

8. Ajouter le disque ou le partage comme destination de sauvegarde. Par exemple ici avec l’emplacement réseau :

9. Un récapitulatif résume la planification de sauvegarde. Valider par Terminer.

10. L’historique des sauvegardes sera affiché avec le détail pour chacune d’entre elles.

Catégories
Expert Réseau Windows 10

Windows 10 (20H2) : rejoindre un domaine local

La seconde mise à jour majeure de l’année 2020 pour Windows 10 est nommée October 2020 Update avec pour numéro de version 2009 ou 20H2. Si le principe ne change pas, la méthode pour rejoindre un domaine Active Directory depuis Windows 10 Professionnel ou Windows 10 Education n’est pas forcément intuitive. Précisons que la jonction à un domaine AD ou LDAP est l’une des principales limitations de Windows 10 Famille par rapport aux éditions pour les organisations. Ce tutoriel montre comment joindre un domaine Active Directory local depuis un poste Windows 10 version 2009 / 20H2 October 2020 Update. Il s’agit donc de la méthode pour se connecter à un domaine classique, c’est-à-dire à un réseau d’entreprise avec contrôleur(s) de domaine Windows. Les domaines Active Directory Azure n’ont qu’une étape de différence pour se connecter à un AD dans le cloud, poussé par Microsoft 365.

 

Joindre un domaine Active Directory local avec Windows 10 20H2 / 2009 October 2020 Update

1. Sur le poste de travail actuellement en Workgroup, ouvrir les Paramètres de Windows 10 en ouvrant le menu Démarrer et en cliquant sur l’icône en forme de roue dentée :

2. Aller sur « Comptes » :

3. Dans le menu de gauche, cliquer sur « Accès Professionnel ou Scolaire » :

4. Cliquer ensuite sur « Se connecter » au milieu de l’écran, dans le bloc Accès professionnel ou scolaire :

5. Pour rejoindre d’un domaine Active Directory avec un PC fixe ou portable Windows 10 version 20H2 / 2009 mise à jour Octobre 2020, voire une tablette hybride, choisir l’une des options suivantes :

  • Joindre cet appareil à Azure Active Directory (contrôleur de domaine dans le cloud)
  • Joindre cet appareil à un domaine Active Directory local (le cas classique d’un contrôleur de domaine dans un réseau local LAN ou à travers un VPN pour s’y connecter à distance)

Dans le cas d’un domaine local classique, choisir la seconde proposition.

6. Renseigner le nom du domaine sous sa forme DNS (par exemple domaine.local ou entreprise.com) et cliquer sur Suivant :

7. S’identifier avec un compte Administrateur AD ou un utilisateur autorisé à ajouter des ordinateurs dans le domaine :

8. Indiquer le nom du compte utilisateur AD qui sera connecté sur ce PC Windows 10, par exemple le login de l’utilisateur du poste. Préciser également si ce compte devra être limité (Utilisateur standard) ou avec tous les droits sur la machine (Administrateur local) :

9. Valider pour Redémarrer maintenant afin que la machine joigne immédiatement le domaine Active Directory :

10. Le login maintenant proposé est celui de l’utilisateur renseigné précédemment, donc un compte Active Directory déjà connecté au domaine local. Se connecter avec ce compte ou avec un autre compte de domaine pour créer un nouveau profil utilisateur sur la machine. Cette étape dure quelques instants, selon les performances de l’ordinateur, le temps que Windows crée le profil dans C:\Users mais les connexions suivantes seront bien plus rapides après validation du mot de passe.

Catégories
Expert Internet

Google Workspace : paramétrer le mode d’utilisation des données Gmail

Comme les utilisateurs particuliers de Gmail version gratuite, les entreprises et organisations qui travaillent avec Google Workspace doivent aussi régler leurs paramètres de confidentialité en ce début d’année 2021.

Google Workspace, anciennement G Suite, Google Apps for Work et Google Apps, est la suite d’outils et de logiciels fournis par Google en contrepartie d’un abonnement. L’environnement rassemble l’accès aux services Gmail (messagerie électronique), Agenda (calendrier partagé), Google Meet (vidéoconférence, comme Zoom), Google Drive (stockage de fichiers), Docs – Sheets – Slide en tant qu’alternative à Word – Excel – PowerPoint de Microsoft.

A l’instar de la version gratuite des services Google qui demandait aux utilisateurs de valider les conditions d’utilisation des données du compte Google, les administrateurs Google Workspace doivent en faire autant pour leurs utilisateurs. Cela doit être réalisé avant le 25 janvier 2021, sous peine de voir les fonctionnalités limitées par défaut, mais il sera évidemment possible de modifier ces paramètres après cette date.

Ce tutoriel explique comment activer les nouvelles fonctionnalités et les nouveaux paramètres de personnalisation de Gmail depuis la console d’administration Google Workspace, pour les entreprises et les organisations qui utilisent ce service.

 

Activer les paramètres de personnalisation Google Workspace

1. Ouvrir la console d’administration Google Workspace.

2. Aller sur « Paramètres de compte » :

3. Cliquer sur « Fonctionnalités intelligentes et personnalisation » :

4. Cliquer sur « Définir une règle par défaut pour les utilisateurs » et choisir d’ « Activer les fonctionnalités intelligentes et la personnalisation pour Gmail, Chat et Meet » et « Activer les fonctionnalités et la personnalisation pour d’autres produits Google » :

5. Valider par « Enregistrer » .

6. Un délai maximal de 24 heures peut être nécessaire pour que ces modifications soient effectives.

Catégories
Expert Logiciels Windows 10

Windows Live Mail et Windows 10 : « Le message n’a pas pu être affiché »

Soudainement et sans explication, votre logiciel de courrier électronique Windows Live Mail ne fonctionne plus sur votre ordinateur Windows 10 :

Le message n’a pas pu être affiché
Windows Live Mail a rencontré un problème inattendu lors de l’affichage de ce message. Vérifiez si la mémoire ou l’espace disque de votre ordinateur ne sont pas insuffisants et recommencez.

Cela se passe sur Windows 10 à partir de l’update 2004 (donc également 20H2 / 2009 et toutes les mises à jour majeures de Windows 10 en 2021, 2022, etc).

Autre message d’erreur rencontré :

Impossible d’envoyer ou de recevoir les messages pour le compte xxx@free.fr. Une erreur inconnue s’est produite.
Serveur : ‘pop.free.fr’
Numéro d’erreur Windows Live Mail : 0x800C013E

 

Si l’on accepte que Windows Live Mail, un programme dont la dernière mise à jour date de 2012, est obsolète et ne mérite plus d’être utilisé dans les années 2020, alors il existe des alternatives : installer Thunderbird, n’utiliser qu’un webmail, migrer sur Gmail, etc.

Ce tutoriel donne une solution au problème d’affichage des messages dans Windows Live Mail sur Windows 10 avec l’erreur « Le message n’a pas pu être affiché » .

Attention, la résolution de ce problème implique de modifier la base de registre, c’est-à-dire le coeur du fonctionnement de Windows. En cas de mauvaise manipulation et malgré le soin apporté au tutoriel pour guider pas à pas les étapes à réaliser, le risque est de planter totalement l’ordinateur. Le risque est important et si vous ne savez pas trop ce que vous faites, demandez assistance à quelqu’un et pensez à faire une sauvegarde complète de vos documents avant de démarrer la procédure.

 

Solution au problème d’affichage des messages dans Windows Live Mail sur Windows 10

1. Fermer le logiciel Windows Live Mail.

2. Ouvrir le menu Démarrer, taper « regedit » pour ouvrir l’éditeur du registre Windows (ou Touche Windows + R, regedit) :

3. Aller dans HKEY_CURRENT_USER > SOFTWARE > Microsoft > Windows Live Mail :

4. Créer ces trois nouvelles valeurs DWORD (32 bits) par un clic droit, ou modifier leur valeur si elles existent déjà :

  • RecreateFolderIndex : 1
  • RecreateStreamIndex : 1
  • RecreateUIDLIndex : 1

5. Fermer l’éditeur de registre.

4. Rouvrir Windows Live Mail. L’affichage des messages doit à nouveau se faire, dans les messages réceptionnés, envoyés, dans les dossiers d’archive. Le problème n’apparait plus même après un redémarrage de l’ordinateur.

Catégories
Expert Linux

CentOS : ajouter un utilisateur avec les privilèges root

La distribution CentOS est orientée vers les entreprises et tous ses paquets sont compilés à partir des sources Red Hat Enterprise Linux. Ce clone de RHEL est utilisé par plus de 20% des serveurs web Linux, en troisième place derrière Ubuntu et Debian.

Ce tutoriel fonctionne sur CentOS 6.x, 7.x et autres versions équivalentes. Créer un utilisateur et en faire un compte root CentOS se fait en quelques commandes, détaillées ci-dessous.

 

Créer un nouveau compte utilisateur avec droits root sur CentOS

1. Ouvrir un Terminal ou établir une connexion SSH :

2. Créer le nouveau compte utilisateur en tant que root :

adduser julien

3. Définir le mot de passe de ce nouveau compte :

passwd julien

4. Attribuer les privilèges root :

visudo

5. Chercher la ligne :

## Allow root to run any commands anywhere

6. Ajouter une ligne juste en dessous pour donner les droits root au nouveau compte :

julien ALL=(ALL) ALL

7. Enregistrer et quitter l’éditeur :

:wq!

8. Le nouveau compte user peut maintenant exécuter des commandes en tant que root.

Catégories
Expert

Ajouter des polices de caractères dans une application Java

Les applications Java ne se gèrent pas aussi simplement qu’une application pour Windows. La plupart des logiciels, comme LibreOffice, Adobe Photoshop, Ciel Compta et bien sûr les packs Microsoft Office, prennent directement en compte l’ajout d’une nouvelle police de caractère dès lors que celle-ci est installée au niveau du système d’exploitation.

Ce tutoriel explique comment ajouter des polices d’écriture sur un serveur qui exécute une application Java, c’est-à-dire qui utilise un JDK Oracle ou OpenJDK, sur environnement Windows (toutes versions, Server comme workstation) et Linux (Ubuntu, Debian, CentOS, Fedora, Red Hat…). Il ne s’agit pas seulement d’ajouter les fichiers TrueType ou autre format de fonte numérique dans le système d’exploitation, mais de faire comprendre au serveur Java de les utiliser.

 

Polices de caractères à utiliser par Java, sous Windows

1. Copier coller les fichiers qui correspondent aux polices de caractère dans le dossier d’installation de Java, par exemple C:\Program Files\Java\jdk1.8.0_201\jre\lib\fonts sur pour la version 64 bits, ou C:\Program Files (x86)\Java\jdk1.8.0_201\jre\lib\fonts pour un JDK installé en 32 bits.

2. Redémarrer le service local ou le serveur applicatif qui exécute le logiciel central (ou carrément reboot Windows).

 

Polices de caractères à utiliser par Java, sous Linux

1. Déposer une copie des polices de caractère dans le dossier d’installation, par exemple dans /opt/jdk1.8.0_201/jre/lib/fonts

2. Redémarrer le serveur ou le service qui fait tourner l’application Java.

 

Catégories
Développement Expert

Node.js : solution au « process out of memory »

L’utilisation d’un serveur Node.js pour faire tourner des applications web peut être consommateur en mémoire vive. Et une erreur fatale peut s’afficher dans le cas où cette mémoire volatile est saturée. Selon la configuration du serveur Nodejs et le service web hébergé, on peut rapidement saturer la RAM du processus mis en place sur un serveur Windows, macOS ou Linux.

FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed – process out of memory

FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed – Javascript heap out of memory

Il apparait dans les logs et est suivi d’autres indications qui ne donnent pas clairement la manière de résoudre ce problème. Ce tutoriel explique comment configurer un serveur Node.js pour ne plus avoir l’erreur « FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed – process out of memory » ou « FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed – Javascript heap out of memory » que l’on rencontre sur les usages web les plus gourmands. Plutôt sur des applications et portails web que de simples sites vitrines.

Autre problème et autre solution, on peut également réduire ou augmenter le nombre de processus nodejs, en fonction du nombre de coeurs (core) et de processeurs (CPU physique ou vCPU virtuel) dont dispose le serveur web.

 

Solution à ce message d’erreur Node js « out of memory »

Par défaut, le serveur Node.js est configuré avec une mémoire vive maximale de 512Mo par processus sur un environnement 32 bits, 1024Mo / 1Go sur une architecture 64 bits. C’est trop peu. Ces commandes permettent d’étendre la mémoire utilisée par le serveur web. La quantité de RAM à allouer est à définir en fonction de la mémoire vive disponible sur le serveur physique ou la machine virtuelle.

C’est avec la commande « – – max-old-space-size » que l’on peut repousser le message d’erreur fatale « out of memory » :

node --max-old-space-size=1024 index.js
node --max-old-space-size=2048 index.js
node --max-old-space-size=3072 index.js
node --max-old-space-size=5120 index.js
node --max-old-space-size=6144 index.js
node --max-old-space-size=8192 index.js

Il faut évidemment adapter cette commande au fichier javascript concerné.

Catégories
Expert Linux

Ubuntu : solution à « Kernel Offset disabled » et « end Kernel panic not syncing »

Quand un message « kernel panic » apparait au démarrage ou après un plantage d’un Ubuntu, c’est très mauvais signe. Entre le petit bug vite résolu et la panne qui empêchera tout dépannage, les solutions sont nombreuses et pas toujours simples à mettre en oeuvre.

Ce tutoriel montre une solution au message « Kernel Offset : disabled » et « end Kernel panic – not syncing : VFS: Unable to mount root fs on unknown block(0,0) » : pas bon signe a priori.

Que ce soit avec un poste de travail ou un serveur, en machine virtuelle ou physique, ce problème est indépendant de l’architecture matérielle et du hardware utilisé. Cela arrive sur Ubuntu 12, 14, 16, 18, 20 en LTS, mais aussi les versions intermédiaires Ubuntu 13, 15, 17, 19. En bref, toute version de la distribution Linux peut être concernée par ce bug.

 

Ubuntu : « Kernel Offset : disabled » et « end Kernel panic not syncing »

Normalement, le système ne démarre plus du tout et plante sur ce message d’erreur :

On peut vérifier l’intégrité du disque dur avec un fsck -fv, installer et utiliser boot-repair, cela ne change rien. Le problème vient du kernel qui est défectueux, peut-être suite à une mise à jour, essayons alors de démarrer sur une version antérieure.

1. Eteindre la machine Ubuntu.

2. Démarrer le système : à l’écran GNU GRUB, descendre avec la flèche vers le bas pour choisir « Advanced options for Ubuntu » et valider avec Entrée. Si ce menu n’apparait pas, appuyer sur Shift (Maj) ou sur Echap au démarrage pour le faire apparaitre.

3. Choisir l’avant dernière version du kernel affiché. Le plus récent étant celui qui pose problème, la version précédente pourrait bien fonctionner.

Par exemple, le kernel qui ne démarrait pas est Ubuntu, with Linux 5.7.0-050700-generic. Il faut essayer de démarrer sur Ubuntu, with Linux 5.4.0-37-generic. Autre exemple en Ubuntu 14 LTS : le Linux 4.4.0-148-generic x86_64 cause un kernel panic. Il faut donc choisir la version précédente, à savoir : GNU/Linux 4.4.0-135-generic x86_64

Cette solution n’est que temporaire, il faudra ensuite reproduire pour confirmer que le kernel le plus récent est en cause et peut-être le supprimer. Cela n’est pas l’objet de ce guide mais un kernel se supprime par ces commandes :

sudo apt remove linux-headers-5.7.0*
sudo apt remove linux-image-5.7.0*
sudo apt remove linux-modules-5.7.0*
Catégories
Expert

Veeam : les extensions de fichiers

La solution de sauvegarde Veeam devient de plus en plus populaire. A la base pour sécuriser les environnements virtuels VMware, puis étendu aux serveurs physiques, aux hébergements cloud Office 365 ou Amazon AWS, et même aux postes de travail. Si les logiciels les plus avancés sont payants, il existe aussi du Veeam gratuit en Community edition. Bien sûr, les suites complètes Veeam Backup & Replication ou Veeam Availability Suite v10A sont facturées au prix fort, généralement en fonction du nombre de machines à sauvegarder.

Les sauvegardes Veeam se composent de plusieurs fichiers. Certains de taille gigantesque, d’autres très petits, mais tous sont importants pour garantir l’intégrité d’une sauvegarde. Cette page décrit les extensions de fichiers utilisés par Veeam et leur utilité. S’il faut dupliquer les sauvegardes sur un site distant, il conviendra de copier tous les fichiers, peu importe leur extension, tant chaque fichier est important pour une restauration sans problème.

 

Extensions des fichiers de sauvegarde Veeam

  • vbk : fichier de sauvegarde complète de VM
  • vib et vrb : fichiers de sauvegardes incrémentielles
  • vbm : abréviation de Veeam backup metadata, les informations qui concernent la tâche de sauvegarde, la structure des fichiers associés, les points de restauration, etc
  • vlb : fichiers de transaction Oracle et SQL Server
  • vom et vsm : metadata des fichiers de transaction Oracle et SQL Server
  • vsb : sauvegarde synthétique (Veeam synthetic backup)
  • vab : sauvegardes Oracle RMAN et SAP Hana

Ces fichiers se trouvent dans le répertoire créé pour la sauvegarde. Que ce soit au nom du backup / replication job ou à la date du jour, Veeam B&R et Veeam AS stockent tous ces fichiers de sauvegarde au sein du dossier en question. De quoi faciliter la gestion du stockage et l’externalisation sur un autre support ou sur un site distant, que ce soit avec la solution Veeam ou avec un logiciel tiers de sauvegarde ou de simple copie de fichiers.

Catégories
Expert Internet

phpBB : où sont les balises ?

L’utilisation d’un forum phpBB est parfois déroutante lorsque l’on n’est pas habitué à utiliser ce CMS. PHP Bulletin Board, le moteur de forums développé en PHP, fonctionne différemment d’un CMS comme WordPress ou Drupal. Difficile à deviner, le chemin des répertoires pour trouver les fichiers d’en-tête est décrit dans le guide ci-dessous.

Ajouter du code dans le <head> est demandé par certains services tiers, tels que Google Analytics, Facebook, Twitter, etc. Ces API demandent d’insérer des meta données dans le header du site. Ce tutoriel montre comment accéder au fichier pour insérer le code entre les balises <head> et </head> du forum phpBB.

 

Trouver les balises « head » sur phpBB

1. Utiliser un logiciel client FTP pour se connecter à l’hébergement du forum phpBB.

2. Dérouler les répertoires jusqu’à arriver dans : styles > nomdutheme > template
Dans cet exemple, « prosilver » est le nom du thème actif : styles > prosilver > template

3. Faire une sauvegarde préventive du fichier « overall_header.html » :

4. Ouvrir le fichier « overall_header.html » .

5. Localiser les balises <head> et </head> afin d’ajouter le code entre les deux.

De la même manière que overall_header, il existe le fichier overall_footer.html pour gérer le bas de page (footer) de phpBB.

Catégories
Expert Logiciels Sécurité

Kaspersky Security Center : ajouter une nouvelle licence

Comme tous les logiciels de sécurité, la solution de sécurité Kaspersky est soumise à un abonnement qu’il convient de renouveler pour continuer à profiter de la protection logicielle. Achetée chez l’éditeur lui-même ou chez un revendeur (Ingram Micro, TechData…), ces licences sont valables sur 1 an, 2 ans ou 3 ans et s’achètent par pack : jusqu’à 50 postes, jusqu’à 100 postes, jusqu’à 150 postes, etc.

Après achat, Kaspersky ou le revendeur envoie la nouvelle licence par courriel. Ce mail est accompagné d’un fichier zip qui contient les fichiers de licence au format .key et un fichier texte avec un code d’activation. Les fichiers .key sont au nombre de deux : l’un pour le serveur d’administration Security Center, l’autre pour déployer sur les postes à protéger.

Ce tutoriel détaille les étapes pour ajouter un nouveau fichier de licence Kaspersky dans la console d’administration centralisée Kaspersky Security Center (KSC). On parle ici des licences pour entreprise, pas pour particulier et Small Office. Donc uniquement les licences Kaspersky Endpoint Security for Business Select, Kaspersky Endpoint Security for Business Advanced et Kaspersky Total Security for Business avec serveur d’administration centralisé.

Kaspersky Security Center s’installe uniquement en version complète sur Windows. Une « web console » est disponible pour Debian et Red Hat Enterprise Linux mais sans proposer la totalité des fonctionnalités d’administration. Les différentes versions (10, 11, 12, 13…) de l’application KSC se configurent de la même manière pour configurer une nouvelle licence d’abonnement.

 

Renouveler la licence Kaspersky Antivirus et Endoint Security sur Security Center

1. Ouvrir l’application Kaspersky Security Center, le centre d’administration de l’antivirus Kaspersky.

2. Dans le menu de gauche, aller sur « Licences pour les logiciels de Kaspersky Lab » :

3. Cliquer sur le bouton « Ajouter un code d’activation ou une clé » :

4. Choisir entre le code d’activation et un fichier clé de licence.

5. Dans le cas d’un code : indiquer ce code d’activation et cocher « Diffuser automatiquement la clé sur les appareils administrés » pour déployer la nouvelle licence sur le parc informatique

Dans le cas d’un fichier de licence, parcourir le disque dur pour charger le fichier .key fourni par Kaspersky et cocher la ligne « Diffuser automatiquement la clé sur les appareils administrés » pour un déploiement de la licence.

A noter que Kaspersky donne une licence pour KSC – Kaspersky Security Center et une autre pour les produits  Kaspersky Endpoint Security + Kaspersky Anti-Virus + Kaspersky Security for Mobile + Kaspersky SafeBrowser.

6. Un message confirme la bonne prise en compte de la clé.

7. On retrouve les licences ajoutées dans la liste de l’écran « Licences pour les logiciels de Kaspersky Lab » à la fois pour le serveur d’administration Security Center que pour les postes (WS and FS = workstations and fileservers) :