Catégories
Expert Virtualisation

VMware Converter : Permission to perform this operation was denied

Lors d’une opération de P2V ou de V2V avec le logiciel gratuit VMware vCenter Converter, vous êtes face à une erreur d’autorisation d’accès : Permission to perform this operation was denied. Curieusement, cela n’était pas le cas avec les précédentes conversions et migrations, cela est apparu avec une version plus récente de Windows (Windows 10 2004 par exemple).

Ce tutoriel donne une solution à l’erreur « Permission to perform this operation was denied » de VMware vCenter Converter, en local ou par le réseau, afin de procéder à la conversion P2V ou la migration V2V.

 

Message d’erreur VMware Converter

Permission to perform this operation was denied.

 

Solution au « Permission to perform this operation was denied »

1. Sur le poste à migrer (remote ou local), ouvrir la Stratégie de sécurité locale : ouvrir une console Exécuter, secpol.msc.

2. Dérouler Stratégies locales, Options de sécurité :

3. Dans la liste, trouver la ligne « Contrôle de compte d’utilisateur : exécuter les comptes d’administrateurs en mode d’approbation d’administrateur » pour passer sa valeur de Activé à « Désactivé » :

En anglais : Local Policies, Security Options. Mettre « User Access Control: Run all Administrators in Admin Approval Mode » à Disable.

4. Redémarrer le serveur ou le poste de travail Windows.

5. Relancer une opération de conversion VMware vCenter Converter Standalone, il n’y a plus d’erreur de permission denied.

6. Après le succès de l’action, retourner dans la Stratégie de sécurité locale pour remettre en « Activé » le Contrôle de compte utilisateur.

 

Explication de la stratégie locale par Microsoft

Contrôle de compte d’utilisateur : activer le mode Approbation administrateur

Ce paramètre de stratégie contrôle le comportement de tous les paramètres de stratégie UAC (User Account Control) pour l’ordinateur. Si vous modifiez ce paramètre de stratégie, vous devez redémarrer l’ordinateur.

Les options sont :

• Activé : (par défaut) le mode Approbation administrateur est activé. Cette stratégie doit être activée et les paramètres de stratégie UAC associés doivent également être définis en conséquence pour permettre au compte Administrateur intégré et à tous les autres utilisateurs membres du groupe Administrateur de s’exécuter en mode Approbation administrateur.

• Désactivé : le mode Approbation administrateur et tous les paramètres de stratégie UAC associés sont désactivés. Remarque : si ce paramètre de stratégie est désactivé, le Centre de sécurité vous avertit que la sécurité globale du système d’exploitation a été réduite.

Catégories
Expert Virtualisation

VMware Converter : SSL Exception pour se connecter à vCenter / ESXi

Ce tutoriel explique comment résoudre un message « SSL Exception: error » lorsque l’on essaie de se connecter à un serveur VMware ESXi / vCenter depuis le logiciel VMware vCenter Converter, outil de conversion P2V ou V2V qui permet de convertir des machines physiques locales et distantes en machines virtuelles sans aucune interruption de service.

Cela concerne VMware vCenter Converter Standalone 5.x and 6.x (6.0, 6.1, 6.2). La dernière version de VMware vCenter Converter Standalone est la 6.2, plus précisément la 6.2.0.1 sortie le 14/12/2017. Autant dire que si VMware avait voulu faire évoluer son logiciel gratuit de conversion virtuelle, une version 6.3, 6.5 ou 7 serait apparue depuis longtemps.

Source VMware KB2020517 : Disabling SSL encryption on VMware Converter Standalone 5.x and 6.0 (2020517).
This solution is for ESX 5.5 or older version that need TLS 1.0.
VMware vCenter Converter Standalone 5.x and 6.0 default the converter worker encrypts the data stream using SSL.

 

Message d’erreur VMware Converter

A general system error occurred: SSL Exception: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol

A general system error occurred: SSL Exception : error : 14077102 : SSL routines : SSL23_GET_SERVER_HELLO : unsupported protocol

 

Solution « SSL Exception error 14077102 »

1. Fermer le logiciel VMware vCenter Converter Standalone.

2. Ouvrir un Explorateur de fichiers Windows et aller dans le répertoire d’installation de VMware Converter :

C:\ProgramData\VMware\VMware vCenter Converter Standalone

3. Editer le fichier converter-worker.xml (clic droit, Modifier avec Bloc-notes, ou avec un autre éditeur de textes).

4. Trouver <useSsl>true</useSsl> et remplacer le « true » en « false » pour obtenir :

<useSsl>false</useSsl>

5. Redémarrer le service « VMware vCenter Converter Standalone Worker » (ou redémarrer Windows).

6. Ouvrir le logiciel VMware Converter et se connecter au serveur vCenter 5.5.

Catégories
Expert Réseau Windows 10

Windows 10 (2004) : rejoindre un domaine local

La première mise à jour majeure de l’année 2020 pour Windows 10 est nommée May 2020 Update avec pour numéro de version 2004. Si le principe ne change pas, la méthode pour rejoindre un domaine Active Directory depuis Windows 10 Professionnel ou Windows 10 Education a légèrement évolué (c’est l’une des principales limitations de Windows 10 Famille par rapport aux éditions pour les organisations). Ce tutoriel montre comment joindre un domaine Active Directory local depuis un poste Windows 10 version 2004 May 2020 Update. Il s’agit donc de la méthode pour se connecter à un domaine classique, c’est-à-dire à un réseau d’entreprise avec contrôleur(s) de domaine Windows. Les domaines Active Directory Azure n’ont qu’une étape de différence pour se connecter à un AD dans le cloud, poussé par Microsoft 365.

 

Joindre un domaine Active Directory local avec Windows 10 2004 May 2020 Update

1. Sur le poste de travail actuellement en Workgroup, ouvrir les Paramètres de Windows 10 en ouvrant le menu Démarrer et en cliquant sur l’icône en forme de roue dentée :

2. Aller sur « Comptes » :

3. Dans le menu de gauche, cliquer su « Accès Professionnel ou Scolaire » :

4. Cliquer ensuite sur « Se connecter » au milieu de l’écran :

5. Pour rejoindre d’un domaine Active Directory avec un PC fixe ou portable Windows 10 version 2004, voire une tablette hybride, choisir l’une des options suivantes :

  • Joindre cet appareil à Azure Active Directory (dans le cloud)
  • Joindre cet appareil à un domaine Active Directory local (le cas classique d’un contrôleur de domaine dans un LAN ou à travers un VPN)

Dans le cas d’un domaine local classique, choisir la seconde proposition.

6. Renseigner le nom du domaine sous sa forme DNS (par exemple domaine.local ou entreprise.com) et cliquer sur Suivant.

7. S’identifier avec un compte Administrateur AD ou un utilisateur autorisé à ajouter des ordinateurs dans le domaine.

8. Indiquer le nom du compte utilisateur AD qui sera connecté sur ce PC Windows 10, par exemple le login de l’utilisateur du poste. Préciser également si ce compte devra être limité (Utilisateur standard) ou avec tous les droits sur la machine (Administrateur local).

9. Valider pour Redémarrer maintenant afin que la machine joigne immédiatement le domaine Active Directory.

10. Le login proposé est celui de l’utilisateur renseigné précédemment. Se connecter avec celui-ci ou un autre compte de domaine. Une nouvelle session sera créée, il faudra donc patienter quelques instants pour créer son profil mais les connexions suivantes seront bien plus rapides.

Catégories
Expert

Connaitre la version de Windows en PowerShell

L’intérêt de PowerShell n’est plus à démontrer pour exécuter des scripts, récupérer des informations ou installer des applications. Il est assez facile de recenser des versions de composants et de logiciels intégrés à Windows, mais aussi tout simplement la version du système d’exploitation installé. C’est intéressant pour automatiser des opérations, comme installer une application selon l’OS de la machine, déployer un patch, etc. PowerShell est presque sans limite. Ce tutoriel explique comment récupérer la version du système d’exploitation Windows avec une simple commande PowerShell. Fonctionne pour Windows poste de travail et Windows Server. Une commande PowerShell qu’il n’est pas nécessaire d’exécuter en tant qu’Administrateur.

En plus de la version numérotée de Windows, est aussi précisée l’édition du système d’exploitation. On peut ainsi faire la différence entre une licence Windows Server 2019 Standard et Datacenter.

Cela fonctionne avec toutes les versions de Windows, que ce soit à la maison, en poste de travail ou en environnement serveur. Il faut simplement que l’OS soit compatible PowerShell, c’est-à-dire depuis Windows 7. A noter que Windows PowerShell 1.0 était disponible pour Windows XP et Vista en tant que mise à jour facultative via Windows Update.

 

Voir la version précise de Windows par PowerShell

1.. Ouvrir PowerShell ou démarrer un nouveau script.

2. Copier/coller la commande suivante :

(Get-WmiObject -class Win32_OperatingSystem).Caption

3. Valider et observer le résultat.

 

Commande « systeminfo » dans PowerShell

Une commande qui fonctionne également dans l’Invite de commandes (cmd) et qui donne de nombreuses autres informations :

systeminfo

  • La ligne « Nom du système d’exploitation » indique le nom commercial de la version installée.
  • La ligne « Version du système » donne son code version exact, pour une information plus précise (utile notamment sur les différents updates de Windows 10)

A affiner avec un grep si besoin pour ne cibler que l’une ou l’autre information.

 

Exemple avec Windows Server 2019

PS C:\> (Get-WmiObject -class Win32_OperatingSystem).Caption
Microsoft Windows Server 2019 Standard

Pour Windows Server 2016

Avec Windows 10

Catégories
Expert Sécurité

Désactiver Windows Defender en PowerShell

Protection antiviral installée sur tous les Windows 10, aussi bien Famille que Professionnel, la solution Windows Defender fonctionne dès la première mise en route d’un nouvel ordinateur. Ce logiciel antivirus et de pare-feu est suffisamment efficace pour une utilisation domestique mais les entreprises préfèrent utiliser des solutions tierces, telles que Symantec, Kaspersky, Sophos, Trend, NOD32, etc.

L’ajout d’un logiciel tiers doit automatiquement désactiver la protection par Windows Defender mais le pare-feu va rester actif si seulement un antivirus est installé, ou inversement. Les administrateurs réseaux et responsables de sécurité RSSI souhaiteront parfois désactiver complètement la solution Windows Defender. Quoi de mieux que de le faire en script, par PowerShell ?

Ce tutoriel explique comment désactiver ou réactiver la protection en temps réel Windows Defender sur Windows 10 avec PowerShell.

 

Désactiver la Protection en temps réel Windows Defender

1. Ouvrir Windows PowerShell (menu Démarrer, Windows PowerShell) en tant qu’Administrateur (clic droit, Exécuter en tant qu’administrateur).

2. Taper la commande suivante :

Set-MpPreference -DisableRealtimeMonitoring 1

3. Valider pour désactiver complètement la Protection en temps réel de Windows 10.

 

Résactiver la Protection en temps réel Windows Defender

1. Ouvrir Windows PowerShell en tant qu’Administrateur.

2. Taper la commande suivante :

Set-MpPreference -DisableRealtimeMonitoring 0

3. Valider pour remettre en action la Protection en temps réel de Windows Defender sur Windows 10.

Catégories
Expert Windows 10

PowerShell : « Exécution de scripts est désactivée », comment l’activer

Vous devez exécuter un script PowerShell sur un poste de travail ou un serveur mais celui-ci refuse de dérouler comme prévu ? Le message d’erreur n’est pas forcément explicite, en tout cas pas du tout pour une personne qui n’est pas administrateur système et réseau ou technicien informatique. Dans le message d’erreur indiqué, on peut trouver l’information « Exécution de scripts est désactivée » mais sans avoir une solution simple à mettre en oeuvre.

Ce tutoriel explique comment résoudre l’erreur « Exécution de scripts est désactivée » au lancement d’un script PowerShell, sur un ordinateur Windows de n’importe quelle version (Windows 10, 8.1, 8, 7 et Windows Server). En effet, si le message d’erreur PowerShell est légèrement différent selon la version de l’OS, la résolution sera la même, telle que décrite ci-dessous.

 

Le message d’erreur PowerShell

Sur Windows 10

.\script.ps1 : Impossible de charger le fichier C:\Users\WindowsFacile\Desktop\script.ps1, car l’exécution de scripts est désactivée sur ce système. Pour plus d’informations, consultez about_Execution_Policies à l’adresse https://go.microsoft.com/fwlink/?LinkID=135170.
Au caractère Ligne:1 : 1
+ .\script.ps1
+ ~~~~~~~~~~~~~~
+ CategoryInfo : Erreur de sécurité : (:) [], PSSecurityException
+ FullyQualifiedErrorId : UnauthorizedAccess

Sur Windows 7

PS C:\Users\WindowsFacile\Desktop> .\script.ps1
Impossible de charger le fichier C:\Users\WindowsFacile\Desktop\script.ps1, car l’exécution de scripts est désactivée sur ce système. Pour plus d’informations, consultez « get-help about_signing ».
Au niveau de ligne : 1 Caractère : 13
+ .\script.ps1 <<<<
+ CategoryInfo : NotSpecified: (:) [], PSSecurityException
+ FullyQualifiedErrorId : RuntimeException

 

Autoriser l’exécution de scripts PowerShell

1. Démarrer Windows Powershell, en tant qu’Administrateur.

2. Taper la commande suivante :

set-executionpolicy unrestricted

3. Valider par « O » (le o de oui).

Soit le résultat suivant :

PS C:\> set-executionpolicy unrestricted

Modification de la stratégie d’exécution
La stratégie d’exécution permet de vous prémunir contre les scripts que vous jugez non fiables. En modifiant la
stratégie d’exécution, vous vous exposez aux risques de sécurité décrits dans la rubrique d’aide
about_Execution_Policies. Voulez-vous modifier la stratégie d’exécution ?
[O] Oui [N] Non [S] Suspendre [?] Aide (la valeur par défaut est « O ») : o

 

Relancer le script

Vous pouvez maintenant exécuter à nouveau le script qui posait problème.

 

Bonus sur l’autorisation de scripts PS

Remettre en place la restriction

Set-ExecutionPolicy RemoteSigned

Autoriser pour l’utilisateur Windows courant

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "Unrestricted"

Remettre en place la restriction pour l’utilisateur courant

Set-ExecutionPolicy -Scope "CurrentUser" -ExecutionPolicy "RemoteSigned"
Catégories
Expert Linux Réseau

Ubuntu : configuration réseau avec Netplan

Depuis Ubuntu 17, la distribution Linux a modifié la manière dont était géré le réseau. Ethernet, Wifi et même loopback, Ubuntu n’utilise plus /etc/network/interfaces mais bascule sur /etc/netplan/ avec un fichier de configuration avec l’extension .yaml. Un changement majeur qu’il convient de maitriser pour intégrer une machine sur un réseau.

Introduit avec Ubuntu 17, Netplan est de ce fait utilisé par défaut sur Ubuntu 18 LTS et Ubuntu 19. De même Ubuntu 20 LTS et suivants resteront également avec netplan.

Quelques configurations de Netplan sont proposées dans ce tutoriel mais l’intégralité des options sont regroupées sur netplan.io.

 

Ouvrir le fichier de configuration réseau Netplan

Utiliser son éditeur préféré pour ouvrir et modifier le fichier yaml qui contient la configuration réseau du poste Ubuntu (vi, vim, emacs…).

sudo vi /etc/netplan/*.yaml

Exemples de noms de fichiers yaml :

  • sudo vi /etc/netplan/01-netcfg.yaml
  • sudo vi /etc/netplan/50-cloud-init.yaml

 

Configuration par défaut de Netplan en DHCP IP automatique

C’est le contenu par défaut du fichier yaml d’une distribution Ubuntu sans personnalisation et avec attribution d’une adresse IP par un serveur DHCP.

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      dhcp4:true

 

Configuration de Netplan en IP statique (Ethernet)

network:
  version: 2
  renderer: networkd
  ethernets:
    enp3s0:
      addresses:
        - 10.10.10.2/24
      gateway4: 10.10.10.1
      nameservers:
          search: [mydomain, otherdomain]
          addresses: [10.10.10.1, 1.1.1.1]

 

Configuration de Netplan Ubuntu avec un réseau sans-fil Wifi (WPA Personal)

La connexion à un wifi classique, comme un box à la maison ou un point d’accès sans-fil dans un hôtel ou un restaurant (WPA Personal / WPA Personnel).

network:
  version: 2
  renderer: networkd
  wifis:
    wlp2s0b1:
      dhcp4: no
      dhcp6: no
      addresses: [192.168.0.101/24]
      gateway4: 192.168.0.1
      nameservers:
        addresses: [192.168.0.1, 8.8.8.8]
      access-points:
        "network_ssid_name": SSIDwifi
          password: "clédesécuritéwifi"

 

Configuration de Netplan sur un réseau Wifi d’entreprise (WPA ou WPA2 Enterprise)

L’utilisation de sécurité WPA or WPA2 Enterprise nécessite des paramètres supplémentaires. Par exemple, avec utilisation de WPA-EAP et TTLS.

network:
  version: 2
  wifis:
    wl0:
      access-points:
        workplace:
          auth:
            key-management: eap
            method: ttls
            anonymous-identity: "@interne.entreprise.fr"
            identity: "jean@interne.entreprise.fr"
            password: "motdepasse"
      dhcp4: yes

 

Netplan avec une interface loopback

network:
  version: 2
  renderer: networkd
  ethernets:
    lo:
      match:
        name: lo
      addresses: [ 7.7.7.7/32 ]

 

Configuration de Netplan pour une attribution IP par un DHCP Windows Server

Si la configuration par défaut ne fonctionne pas alors que votre machine Ubuntu est soumise au DHCP d’un serveur Windows, il est possible de lui ajouter une information « dhcp-identifier » pour une meilleure compatibilité.

network:
  version: 2
  ethernets:
    enp3s0:
      dhcp4: yes
      dhcp-identifier:mac

 

Enregistrer les modifications (important)

Ne pas oublier de valider les modifications par la commande suivante. C’est important car même un reboot ne va pas appliquer les modifications de netplan si le « apply » n’est pas manuellement forcé.

sudo netplan apply

La configuration est dite persistente, c’est-à-dire qu’elle est conservée même après un redémarrage du système.

 

Je n’aime pas Netplan

Pas de problème, Ubuntu permet de revenir à l’utilisation de Network Manager.

cat /etc/network/interfaces
# ifupdown has been replaced by netplan(5) on this system. See
# /etc/netplan for current configuration.
# To re-enable ifupdown on this system, you can run:
# sudo apt install ifupdown
Catégories
Expert SGBD

Oracle : changer le character set

Défini lors de l’installation du SGBD, le character set Oracle peut être modifié par la suite. Le charset est le jeu de caractères qui précise le codage utilisé pour rendre des informations lisibles. Une sorte d’alphabet pour que les logiciels sachent quel codage est utilisé par l’expéditeur du message (ASCII, ISO, UTF…).

Ce tutoriel explique comment voir le character set actuellement utilisé par un serveur Oracle et la méthode pour modifier ce charset. Cela concerne Oracle Database 12c et suivants (18c, 19c, 20c).

 

Voir le jeu de caractères utilisé dans Oracle

1. Ouvrir un SQL Developer ou un autre outil pour interroger un serveur Oracle.

2. Copier coller la requête suivante :

select * from v_$nls_parameters;

3. Dans les résultats, est indiqué le « NLS_CHARACTERSET » qui correspond au charset :

 

Changer le CHARACTERSET d’une base Oracle

Ce n’est pas aussi simple que ça. Si avec Oracle jusqu’à la version 9, il suffisait de faire un ALTER DATABASE CHARACTER SET AL32UTF8; ou ALTER DATABASE CHARACTER SET WE8MSWIN1252; les choses sont un peu plus compliquées depuis Oracle 10g, 11g, 12c, 18c, 19c, 20c.

On peut aussi regarder avec les outils CSSCAN et CSALTER.

Le character set forge la manière dont sont stockées les données, au niveau block. AL32UTF8 accepte tous les caractères de toutes les langues du monde, c’est le plus utilisé.

La procédure la plus propre pour changer de charset sur une base est la suivante :

  1. Export de la base
  2. Création d’une nouvelle base avec le bon character set
  3. Import de la base sauvegardée
  4. Vérifier avec select * from v_$nls_parameters;

Catégories
Expert SGBD

Oracle : créer un utilisateur sysdba

Sur Oracle 11g, 12c, 18c, 19c, 20c, la procédure est la même pour créer un nouveau compte utilisateur qui aura les droits maximum de sysdba. S’il existe déjà plusieurs comptes système qui possèdent ces privilèges (sys, system), c’est une bonne idée d’avoir un compte administrateur BDD sous un autre nom que ces comptes par défaut, qui sont logiquement une cible privilégiée par les hackers.

Si l’interface graphique Enterprise Manager permet de faire cette création d’un nouveau user admin Oracle, l’opération ne prendra que quelques secondes à réaliser en SQL Plus. C’est aussi beaucoup plus simple à automatiser et cela fonctionne sur toutes les versions du SGBD Oracle.

Bien évidemment, pour mener à bien cette procédure, il faut disposer d’un compte Oracle ayant les privilèges de sysdba pour en créer un nouveau avec les droits maximum du serveur.

 

Create user as sysdba « admin » pour Oracle

1. Ouvrir l’outil SQL Developer, un Terminal ou un Invite de commandes Windows.

2. Démarrer une session SQL*Plus en tant que sysdba :

sqlplus / as sysdba

3. S’identifier avec un compte existant, ayant les privilèges sysdba.

4. Demander la création d’un nouveau compte utilisateur :

create user newuser identified by password ;

On le devine aisément, « newuser » est le nom du compte à créer et « password » le mot de passe qui lui sera associé.

5. Ce compte n’est pour l’instant qu’un simple user. L’augmentation des privilèges sysdba se fait avec cette commande :

grant sysdba to newuser ;

6. Le nouveau compte bénéficie ainsi des mêmes droits que sys ou system sur le SGBD Oracle.

Catégories
Expert Windows 7

Désactiver la notification de fin de support Windows 7

Si cliquer sur le bouton « Ne plus me le rappeler » ne suffit pas, comme expliqué ici, il reste la méthode plus radicale en base de registre pour supprimer le message « Votre PC Windows 7 ne bénéficie plus du support » . Ce sera aussi intéressant pour les administrateurs système en entreprise qui souhaitent éviter d’avoir 150 appels au support à cause d’utilisateurs en panique.

Plus d’informations sur la fin du support W7 ou télécharger la mise à jour gratuite Windows 7 vers Windows 10.

 

Désactiver le message de fin de support Windows 7 en regedit

1. Ouvrir une console « Exécuter » en faisant Touche Windows + R.

2. Taper « regedit » et valider.

3. Confirmer l’ouverture par le contrôle utilisateur.

4. Dérouler HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\EOSNotify.

5. Créer une nouvelle clé Valeur DWORD 32 bits au nom de « DiscontinueEOS » et placer sa valeur à « 1 » pour ne plus afficher le message sur le poste.

Si cette clé existe déjà, il suffit de changer sa valeur pour 1.

Catégories
Expert SGBD

SQL Server : réduire et déplacer fichier tempdb.mdf

Microsoft SQL Server travaille avec des bases de données système pour son fonctionnement : master, model, msdbdata et tempdb. Chaque fois avec un fichier .mdf (données) et un .ldf (journal). Et il peut arriver que le fichier tempdb.mdf et/ou templog.ldf prennent une place considérable sur le disque du serveur où est installé le SGBD.

Il ne faut surtout pas supprimer le fichier tempdb.mdf, base de données système essentielle au bon fonctionnement de MSSQLSERVER. On ne peut pas non plus le shrink et encore moins faire un autoshrink sur cette BDD.

Par contre, comme l’indique Microsoft dans sa documentation, on peut déplacer les fichiers tempdb sur un autre disque.

Dans la mesure où la base de données tempdb est recréée à chaque démarrage de l’instance de SQL Server, vous n’avez pas à déplacer physiquement les fichiers de données et les fichiers journaux. Les fichiers sont créés au nouvel emplacement lorsque le service est redémarré à l’étape 3. Tant que le service n’a pas redémarré, tempdb continue à utiliser les fichiers de données et les fichiers journaux situés à l’emplacement existant.

Ainsi, puisqu’on ne peut pas supprimer ce fichier, ce tutoriel explique comment réduire et limiter la taille de tempdb.mdf sur MS SQL Server. Puisqu’on ne peut pas limiter la taille d’une base temp db, on peut la déplacer sur une partition dédiée qui sera limitée en taille.

Cette opération de maintenance n’est pas dénuée de conséquence puisqu’elle impose un redémarrage de l’instance SQLServer (arrêt et démarrage du service principal de l’instance). Il faudra donc réaliser cette action en dehors des heures d’activité dans un environnement de production. Et vu qu’on touche à des éléments du serveur SQL lui-même, il est recommandé de faire une sauvegarde préalable de la VM ou de la machine.

Cette procédure s’applique à toutes les versions de Microsoft SQL Server, de la plus récente 2019 aux plus anciennes. Par contre, cela ne fonctionnera pas sur Azure SQL Database.

 

Réduire et bloquer tempdb.mdf (SQL Server)

1. Ouvrir une console SQL Management Studio et se connecter au serveur de base de données.

2. Vérifier l’emplacement et les noms qui concernent la BDD tempdb :

SELECT name, physical_name AS CurrentLocation 
FROM sys.master_files 
WHERE database_id = DB_ID(N'tempdb'); 
GO

3. Modifier l’emplacement du fichier tempdb avec un Alter Database. Par exemple, on le passe du disque D au disque E pour les données et sur un disque F pour les logs (les préconisations Microsoft sont de séparer ces types de fichiers sur des partitions ou disques à part).

USE master; 
GO 
ALTER DATABASE tempdb 
MODIFY FILE (NAME = tempdev, FILENAME = 'E:\SQLData\tempdb.mdf'); 
GO 
ALTER DATABASE tempdb 
MODIFY FILE (NAME = templog, FILENAME = 'F:\SQLLog\templog.ldf'); 
GO

La réponse va être :

Le fichier "tempdev" a été modifié dans le catalogue système. Le nouveau chemin sera utilisé au prochain démarrage de la base de données.
Le fichier "templog" a été modifié dans le catalogue système. Le nouveau chemin sera utilisé au prochain démarrage de la base de données.

4. Arrêter et redémarrer l’instance de SQL Server.

5. Vérifier que le nouvel emplacement a bien été pris en compte depuis le redémarrage :

SELECT name, physical_name AS CurrentLocation, state_desc 
FROM sys.master_files 
WHERE database_id = DB_ID(N'tempdb');

6. On peut maintenant supprimer les fichiers tempdb.mdf et templog.ldf de leur emplacement d’origine et ainsi récupérer de l’espace disque.

 

Le service ne démarre plus ?

En cas de problème et si le service MSSQLSERVER ou SQLEXPRESS ne démarre plus, voir dans l’Observateur d’événements Windows (eventvwr.msc) où se situe le souci. Cela peut simplement être un problème d’espace disque libre insuffisant.

Evénement 17053 : E:\sqldata\tempdb.mdf : erreur du système d’exploitation 112 (Espace insuffisant sur le disque.).

Evénement 5173 : Un ou plusieurs fichiers ne correspondent pas au fichier primaire de la base de données. Si vous tentez de joindre une base de données, recommencez l’opération avec les fichiers appropriés. S’il s’agit d’une base de données existante, le fichier est peut-être endommagé et doit être restauré à partir d’une sauvegarde.

Catégories
Expert SGBD

Script pour démarrer et arrêter les services Oracle Database

Ce ne sera pas très utile sur un serveur de production mais pratique sur un poste de développeur ou sur un ordinateur de test, surtout lorsque différentes versions de Oracle ou si plusieurs SGBD sont installés sur la machine. Il est possible de cumuler les serveurs de bases de données Oracle Database, Microsoft SQL Server, PostgreSQL, MySQL… sur le même poste mais celui-ci risque de s’écrouler niveau mémoire vive et accès disque. Pour éviter cela, le plus simple est de couper les services du SGBD qui n’est pas utilisé.

Nous allons faire un script pour démarrer les services Oracle sur Windows : Oracle Server, TNS Listener, MTS Recovery Service, VSS Writer. Le service Job Scheduler est optionnel et est en statut « désactivé » après une installation classique de Oracle Database.

Ce tutoriel a été réalisé sur Windows Server 2019 avec Oracle Database 12c. La procédure est identique sur Windows Server 2016 ou WS 2012 / R2. Pour les autres éditions du SGBD Oracle, il faudra peut-être adapter le nom des services.

 

Script Windows pour start les services Oracle serveur

1. Ouvrir les Services locaux de Windows par les Outils d’administration ou avec la commande services.msc.

2. Localiser les services Oracle. Ceux-ci commencent par « Oracle* » donc pas de risque d’en oublier un. Regarder ceux qui sont en démarrage automatique et démarrés.

3. Le nom des services à exécuter est affiché lorsque l’on ouvre (double clic) un service :

4. Créer un nouveau fichier texte, avec Bloc-notes / notepad par exemple.

5. Taper et adapter les commandes suivantes au sein du même document :

net start OracleOraDB12Home1MTSRecoveryService
net start OracleOraDB12Home1TNSListener
net start OracleServiceORCL
net start OracleVssWriterORCL
pause

Le nom des services varie selon le nom de l’instance SID indiqué lors de la configuration du SGBD. On rajoute une ligne « pause » pour voir le résultat des commandes à l’écran.

6. Enregistrer ce fichier texte sous le nom « start_oracle » par exemple.

7. Changer l’extension du fichier .txt pour « .bat » afin de le transformer en script exécutable d’un double clic ou par une tâche planifiée.

8. Tester en exécutant le script bat et voir les services se démarrer automatiquement.

 

Script .bat pour stop les services d’un serveur Oracle

1. Reproduire les mêmes premières étapes.

2. Taper et adapter les commandes suivantes :

net stop OracleOraDB12Home1MTSRecoveryService
net stop OracleOraDB12Home1TNSListener
net stop OracleServiceORCL
net stop OracleVssWriterORCL
pause

3. Enregistrer le fichier « stop_oracle » par exemple.

4. Changer l’extension .txt pour « .bat » pour en faire un script.

5. Tester l’arrêt automatique des services Oracle Database en exécutant ce fichier bat, par simple double clic ou depuis un Invite de commandes cmd.

Catégories
Expert SGBD

Oracle : créer des utilisateurs sans C##

Depuis Oracle 12c en 2015, dans sa configuration par défaut, le SGBD impose de créer des utilisateurs avec le préfixe suivant : C##. Cela est assez contraignant pour l’utilisation du serveur de bases de données, surtout en mode test ou développement, quand on doit manipuler de nombreux comptes. Le create user peut se faire sans ce préfixe C## et en voici la procédure.

Introduit sur Oracle 12c, le préfixe C## est aussi par défaut sur Oracle 18c, Oracle 19c, Oracle 20c (connaitre la version Oracle). Ce tutoriel explique comment supprimer le préfixe C## pour créer un utilisateur Oracle. La désactivation se fait en une seule requête SQL.

 

Désactiver le préfixe C## pour créer un utilisateur Oracle

1. Ouvrir une console SQLPlus (ou un terminal / invite de commandes et ouvrir sqlplus).

2. Se connecter avec un compte sysdba.

Par exemple, depuis un cmd sur Windows, taper : sqlplus / as sysdba

3. Ecrire la requête suivante et l’exécuter :

alter session set "_ORACLE_SCRIPT"=true;

4. La réponse doit être « Session modifiée » :

5. Les prochaines créations d’utilisateurs Oracle (create user) n’imposeront plus de préfixer par C##.

 

Explication Oracle sur ce C##

Catégories
Expert Linux

Installer Node.js sur Fedora, RHEL, CentOS

Node.js est une plateforme pour héberger des applications web et des sites internet qui utilise JavaScript. Libre et multi-plateformes, NodeJS est compatible Windows, macOS, Android et bien sûr Linux. Il est facile d’installer Node.js sur Ubuntu et Debian mais pas plus difficile de le faire sur son concurrent de noyau. Ainsi, voici le tutoriel pour installer Node.js sur les distributions Red Hat Enterprise Linux (RHEL), CentOS, CloudLinux et Fedora, depuis les dépôts officiels. Il s’agit des distros basées sur Enterprise Linux. Pourquoi ce tuto ? Car le site officiel ne mentionne pas clairement ces informations, ici la solution est expliquée de manière simple et résumée en une courte procédure.

Depuis la version 10.x, Node.js est uniquement disponible en architecture 64 bits x86_64. Le i386 (32 bits) n’est donc plus supporté.

 

Installer / upgrade Node.js 13 sur RHEL, Fedora, CentOS

1. Faire un curl selon la version désirée :

curl -sL https://rpm.nodesource.com/setup_13.x | bash -
curl -sL https://rpm.nodesource.com/setup_12.x | bash -
curl -sL https://rpm.nodesource.com/setup_11.x | bash -
curl -sL https://rpm.nodesource.com/setup_10.x | bash -
curl -sL https://rpm.nodesource.com/setup_8.x | bash -

2. Utiliser dnf pour l’installation dans la version choisie :

sudo dnf install nodejs

 

Installer les outils de développement Node.js

sudo dnf install -y gcc-c++ make

 

Vérifier la version de Node.js installée

node --version

Et la version de npm :

npm --version

 

Compatibilité Node.js et RHEL, CentOS, Fedora

Compatibilité Node.js et RHEL

Node.js est compatible Red Hat Enterprise Linux 6, 7 et 8. RHEL 6 ne supporte que Nodejs 11 au mieux, pas 12.x ni ultérieur.

Compatibilité Node.js et CentOS

Idem pour Cent OS : NodeJS est compatible CentOS 6, 7 et 8 mais la CentOS6 est limitée à Node 11.

Compatibilité Node.js et Fedora

Les versions semestrielles de Fedora compliquent le tableau des compatibilités. Tout est indiqué en architecture 64bits. L’éditeur indique que la distribution équivalente Korora Linux doit aussi supporter les mêmes versions.

  • Fedora 27 compatible jusqu’à Node.js 11.x
  • Fedora 28 pour Node.js 8.11.2 et supérieur
  • Fedora 29 pour Node.js 10.13.0 et supérieur
  • Fedora 30 pour Node.js 10.16.0 et supérieur
  • Fedora 31 pour Node.js 10.17.0 et supérieur
Catégories
Expert Logiciels Windows 10

Empêcher l’installation de Edge Chromium sur Windows 10

Début 2020, une nouvelle version du navigateur internet Microsoft Edge va sortir. Basé sur le même moteur que Google Chrome, cette évolution est un aveu d’échec pour MS et doit permettre à Edge de conquérir quelques parts du marché des navigateurs web, monopolisé par le logiciel de Google. L’édition « Microsoft Edge (Chromium-based) » s’installera toute seule sur les ordinateurs équipés de Windows 10, même si l’utilisateur ne le demande pas. Et on peut empêcher ça avec un petit logiciel fourni par Microsoft. Cela est néanmoins réservé aux utilisateurs avertis de Windows.

Edge 2020 va s’installer automatiquement par Windows Update sur Windows 10 1803, 1809, 1903, 1909

Cette astuce sera surtout utile aux administrateurs de parc informatique qui souhaitent empêcher l’installation automatique de Edge nouvelle version sur les ordinateurs de l’entreprise. En effet, si Internet Explorer traine encore sur Windows 10 (comment retrouver IE11 sur W10), Edge l’a remplacé et les applications métier travaillent toujours sur le moteur Microsoft. Mais en changeant de noyau, Microsoft Edge pourrait ne plus être compatible avec les outils d’entreprise. Empêcher l’update automatique de Edge « IE » vers Edge « Chrome » évitera ce genre de désagrément.

Microsoft offre un utilitaire pour désactiver la mise à jour automatique de Edge : Microsoft Edge Chromium Blocker Toolkit. Explications ici. Ce logiciel gratuit fonctionne sur Windows 10 version 1803 et plus récent.

Pour une utilisation classique d’un ordinateur, à la maison ou au bureau (non géré par un service informatique), inutile de se lancer dans une manipulation complexe. Vous pouvez laisser Windows faire la mise à jour de Edge basé sur Chrome sans risquer de problème sur votre machine.

 

Bloquer la mise à jour de Edge « Chromium » par Windows Update

1. Télécharger « Microsoft Edge Blocker Toolkit » :

Télécharger “Microsoft Edge Chromium Blocker Toolkit” MicrosoftEdgeChromiumBlockerToolkit.exe – Téléchargé 743 fois – 174 Ko

2. Ouvrir le fichier téléchargé pour décompresser le contenu après avoir accepté le contrat de licence. Remarque : la décompression ne se fait pas dans un dossier spécifique, il faudra donc le créer avant et demander à extraire les fichiers là-dedans. Un détail qui aurait pu être mieux pensé par Microsoft..

3. Ouvrir un Invite de commandes (cmd) en tant qu’Administrateur.

4. Se placer dans le dossier en question, par exemple avec cd C:\Users\Julien\Downloads\EdgeBlocker :

5. Taper la commande suivante pour bloquer la MAJ Edge sur le poste local :

EdgeChromium_Blocker.cmd /B

6. Le message indique clairement que l’opération de blocage du déploiement de Microsoft Edge (Chromium based) a réussi. Il n’y aura donc pas de mise à jour automatique par Windows Update.

 

Bloquer la mise à jour Edge Chromium en base de registre (regedit)

Une méthode qui ne nécessite pas le déploiement du toolkit Microsoft.

1. Ouvrir l’éditeur de registre regedit.

2. Aller dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EdgeUpdate

3. Créer une nouvelle valeur DWORD nommée : DoNotUpdateToEdgeWithChromium

4. Changer sa valeur à « 1 » pour bloquer l’installation automatique de Edge 2020.

 

Autoriser la mise à jour automatique de Edge Chromium-based

Pour ré-autoriser l’update automatique de Edge version Chromium.

1. Ouvrir un Invite de commandes en tant qu’Administrateur et se placer dans le dossier qui contient les fichiers EdgeChromium_Blocker.*

2. Exécuter la commande suivante :

EdgeChromium_Blocker.cmd /U

3. Un message affiche que la mise à jour est à nouveau autorisée.

 

Bloquer à distance le déploiement de Edge Chromium

Avec le toolkit, même principe qu’avec la première méthode en ajoutant le hostname du poste distant :

EdgeChromium_Blocker.cmd pcdistant /B

 

Options de EdgeChromium_Blocker

Très simple, cet outil n’a que deux options : bloquer et débloquer (autoriser) :

EdgeChromium_Blocker.cmd [<machine name>] [/B][/U][/H]
B = Block Microsoft Edge (Chromium-based) deployment
U = Allow Microsoft Edge (Chromium-based) deployment
H = Help
Examples:
EdgeChromium_Blocker.cmd mymachine /B (blocks delivery on machine "mymachine")
EdgeChromium_Blocker.cmd /U (unblocks delivery on the local machine)
Catégories
Expert Logiciels

Prérequis pour Veritas Backup Exec 20

Le logiciel de sauvegarde Backup Exec 20 correspond à la version de l’année 2020, sorti courant 2019. L’outil est repassé sous l’éditeur Veritas après quelques années chez Symantec mais le principe de fonctionnement n’a pas changé. Solution complète pour sauvegarder les données en entreprise, Backup Exec reste une référence pour dupliquer un serveur de fichiers, des sources de développement, etc.

Les supports source et destination peuvent être nombreux : disque, bande LTO, NAS, SAN et même cloud. De quoi assurer des sauvegardes rapides en interne et l’externalisation des données ainsi que des machines virtuelles.

 

Systèmes d’exploitation pour le serveur Backup Exec

Uniquement compatible Windows Server, Veritas a su conserver une interopérabilité avec les anciennes versions de l’OS Microsoft. En effet, nul besoin d’installer Windows Server 2019 puisqu’un vieux WS2008 suffira (mais pas pour recevoir les correctifs de Windows Update).

Veritas ajoute la compatibilité avec Windows Small Business Server 2008 et SBS 2011, même si Microsoft ne supporte plus ces OS.

 

OS compatibles avec les agents Backup Exec

En plus de tous les OS serveurs cités ci-dessus, les agents de sauvegarde pourront être également installés sur des workstations Windows 7 SP1 (x86 et x64), Windows 8, 8.1 et 10, à chaque fois en 32 et 64 bits.

Les distributions Linux et UNIX ne sont pas en reste, avec :

De manière plus générale, BE20 supporte les systèmes de fichiers de type ext2, ext3, ext4, VxFS, REISER et JFS. Attention car le Remote Agent for Linux Servers (RALUS) ne pourra être ajouté sur un Linux installé en mode minimal.

 

Compatibilité Backup Exec 20 avec les solutions cloud

Backup Exec 2020 est compatible avec les stockages cloud suivants :

  • Alibaba Cloud Object Storage Service
  • Amazon S3 Simple Storage Service et Glacier
  • Amazon Web Services
  • Chunghwa Telecom hicloud S3
  • Cloudian HyperStore
  • Dell EMC Elastic Cloud Storage (ECS)
  • DOCKS by PingUs
  • Google Cloud
  • IBM Cloud Object Storage
  • Infoniqa Swiss3Cloud
  • Microsoft Azure
  • Private S3 Cloud Storage
  • Quantum Q-Cloud Protect
  • RedHat Ceph Storage
  • Scality RING Storage
  • Telefonica Open Cloud
  • Veritas Access Storage

Point donc de Dropbox, Microsoft OneDrive, SharePoint ou de Google Drive. Les solutions compatibles sont toutes de niveau professionnel avancé.