Windows changer carte réseau public / private

laurent - responsable Technique 11 avril 202411 avril 2024

PowerShell :

Get-NetConnectionProfile

Pour récupérer l’Index des cartes puis :

Set-NetConnectionProfile -InterfaceIndex <index number> -NetworkCategory < Private ou Public >

WINDOWS 2022 – variables d’environnement

laurent - responsable Technique 12 décembre 202312 décembre 2023

Une seule commande :

sysdm.cpl

sysdm.cpl

Comment Corriger l’Erreur SFC “La protection des ressources Windows ne peut pas effectuer l’opération demandée” ?

laurent - responsable Technique 29 mars 202329 mars 2023

Souci rencontré sous Windows 2012 : plus aucune modification possible, disque plein alors qu’il reste de l’espace, …

Tiré de :
https://pcsecurise.fr/demander/comment-corriger-lerreur-sfc-la-protection-des-ressources-windows-ne-peut-pas-effectuer-loperation-demandee/

Il manque une information capitale, lorsque vous démarrez d’un media virtuel ou d’un support usb, car windows change la lettre des lecteurs; donc commandes à faire avant de lancer chkdsk :

diskpart

list volume

diskpart

list volume

Récupérez la lettre où le système doit se trouver et ensuite lancez chdsk :

chkdsk [lettre trouvée]: /R

1	chkdsk [lettre trouvée]: /R

Par exemple pour moi il avait déplacé le disque système sur D, et le disque de données sur C (lettres inversées). Cela a donné :

chkdsk D:/R

1	chkdsk D:/R

A partir de là j’ai pu lancer la commande ICACLS qui change les droits sur les répertoires mais via la nouvelle lettre :

ICACLS D:\\windows\winxs

1	ICACLS D:\\windows\winxs

Puis j’ai pu relancer la commande CHDSK sans plus aucune d’erreur de protection, machine sauvée !

ICEWARP – Vider le cache Webmail sous mySQL

laurent - responsable Technique 8 novembre 20229 novembre 2022

Lors d’une migration de serveur ou cas très rare, il se peut que le cache du Webmail ne se mette pas à jour.

Il y a quelques temps de cela, la simple suppression du fichier cache.db suffisait, ou pour ceux qui utilisent SQLlite la procédure est toujours de vigueur.

Bon nous on a tout fait bien comme dans la doc, avec un mySQL 64 bits de dernière génération et là il faut envoyer de la requête …

Premièrement il nous faut trouver la base en question : GroupWare > Client Web > onglet Général > Base de données.

Quand on connaît la base de données, direction : Système > Outils > Gestionnaire SQL et sélectionner la base détectée dans la première étape, vous pouvez également passer par php myadmin par exemple.

Les commandes :

// commande 1
DELETE i FROM item AS i INNER JOIN folder on i.folder_id = folder.folder_id WHERE folder.account_id = 'email'
// commande 2
DELETE FROM folder WHERE folder.account_id = 'email'

// commande 1

DELETE i FROM item AS i INNER JOIN folder on i.folder_id = folder.folder_id WHERE folder.account_id = 'email'

// commande 2

DELETE FROM folder WHERE folder.account_id = 'email'

Un petit Count permet de voir que tout est bien à 0 :

// vérif commande 1
SELECT count(*) FROM item AS i INNER JOIN folder on i.folder_id = folder.folder_id WHERE folder.account_id = 'email'
// vérif commande 2
SELECT count(*) FROM folder WHERE folder.account_id = 'email'

// vérif commande 1

SELECT count(*) FROM item AS i INNER JOIN folder on i.folder_id = folder.folder_id WHERE folder.account_id = 'email'

// vérif commande 2

SELECT count(*) FROM folder WHERE folder.account_id = 'email'

! Avant toute intervention au niveau du cache il faut fermer les sessions au Webmail via Session > Groupware.

SSL_ERROR_UNSUPPORTED_VERSION

laurent - responsable Technique 5 juillet 20225 juillet 2022

DELL Idrac ou OMSA sous Windows 2008 par exemple.

Impossible d’accéder à un iDrac ou Server Administrator utilisant un ssl tls 1.1 ou 1.2, astuce :

déployer FireFox
taper : about:config
chercher : security.tls.version.min et passer la version à 1 ou 2

PS : ne pas reproduire cette manipulation pour de la consultation Internet !!!

C# – formule de Luhn

laurent - responsable Technique 26 octobre 202126 octobre 2021

La formule de Lhun permet de vérifier un numéro de carte bleue, un siret, un siren, … tellement utile pour les contrôles de formulaire que je me suis penché sur la question ne trouvant rien de probant sur Internet.

La partie front :

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="luhn.aspx.cs" Inherits="luhn" %>

<!DOCTYPE html>

<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
    <title></title>
</head>
<body>

    <span id="spanResult" runat="server"></span>

    <form>

        Numéro à vérifier : <input type="text" name="numberToVerify" value="<%=numberToVerify %>" />

        <input type="submit" name="mem" value="vérifier" />

    </form>

</body>
</html>

<%@ Page Language="C#" AutoEventWireup="true" CodeFile="luhn.aspx.cs" Inherits="luhn" %>

<!DOCTYPE html>

</head>

<body>

<form>

Numéro à vérifier : <input type="text" name="numberToVerify" value="<%=numberToVerify %>" />

</form>

</body>

</html>

Juste un formulaire pour envoyer le chiffre, rien de bien palpitant

La partie programmée :

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

using System.Text;
using System.Text.RegularExpressions;

public partial class luhn : System.Web.UI.Page
{
    public string numberToVerify = "";
    public int ttlAddition = 0, cpt = 1;

    public StringBuilder sb = new StringBuilder();
    protected void Page_Load(object sender, EventArgs e)
    {

        numberToVerify = Request["numberToVerify"] ?? "";

        if (numberToVerify != "")
        {
            string formatInput = Regex.Replace(numberToVerify, "[^a-zA-Z0-9_]+", "", RegexOptions.Compiled);
            string reverseCard = new string(formatInput.ToCharArray().Reverse().ToArray());

            int[] arrDigits = Array.ConvertAll<string, int>(
                System.Text.RegularExpressions.Regex.Split(reverseCard.ToString(), @"(?!^)(?!$)"),
                str => int.Parse(str)
            );
            int[] arrMult = new int[arrDigits.Length];
            // première étape de Luhn : On démarre avec le dernier chiffre (à droite) et on se déplace vers la gauche, en doublant la valeur de tous les chiffres de rang pair
            for (int i = 0; i < arrDigits.Length; i++)
            {
                if (cpt == 1)
                    arrMult[i] = arrDigits[i]; // la clé est traitée en 1er, le chiffre n'est pas doublé 
                else
                {
                    if (cpt % 2 == 0)
                        arrMult[i] = 2 * arrDigits[i];
                    else
                        arrMult[i] = arrDigits[i];
                }
                cpt++;
            }
            // On additionne ensemble tous les chiffres de chaque nombre ainsi obtenu, si chiffre > 10 alors chiffre à additionner donne par ex : 18 = 1 + 8
            for (int i = 0; i < arrMult.Length; i++)
            {
                if ((int)arrMult[i] >= 10) // si chiffre > 9 il faut re décomposer le chiffre, ex 18 donne : 1+8
                {
                    int[] intList = Array.ConvertAll<string, int>(
                        System.Text.RegularExpressions.Regex.Split(arrMult[i].ToString(), @"(?!^)(?!$)"),
                        str => int.Parse(str)
                    );
                    for (int j = 0; j < intList.Count(); j++)
                    {
                        ttlAddition += (int)intList[j];
                    }
                }
                else
                    ttlAddition += (int)arrMult[i];
            }

            // si modulo par 10 de l'addition est nul alors notre chiffre est valide 
            if (ttlAddition % 10 == 0)
                spanResult.InnerHtml = "Vérification OK";
            else
                spanResult.InnerHtml = "Vérification Fausse";
        }

    
    }
}

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Text;

using System.Text.RegularExpressions;

public partial class luhn : System.Web.UI.Page

{

public string numberToVerify = "";

public int ttlAddition = 0, cpt = 1;

public StringBuilder sb = new StringBuilder();

protected void Page_Load(object sender, EventArgs e)

{

numberToVerify = Request["numberToVerify"] ?? "";

if (numberToVerify != "")

{

string formatInput = Regex.Replace(numberToVerify, "[^a-zA-Z0-9_]+", "", RegexOptions.Compiled);

string reverseCard = new string(formatInput.ToCharArray().Reverse().ToArray());

int[] arrDigits = Array.ConvertAll<string, int>(

System.Text.RegularExpressions.Regex.Split(reverseCard.ToString(), @"(?!^)(?!$)"),

str => int.Parse(str)

);

int[] arrMult = new int[arrDigits.Length];

// première étape de Luhn : On démarre avec le dernier chiffre (à droite) et on se déplace vers la gauche, en doublant la valeur de tous les chiffres de rang pair

for (int i = 0; i < arrDigits.Length; i++)

{

if (cpt == 1)

arrMult[i] = arrDigits[i]; // la clé est traitée en 1er, le chiffre n'est pas doublé

else

{

if (cpt % 2 == 0)

arrMult[i] = 2 * arrDigits[i];

else

arrMult[i] = arrDigits[i];

}

cpt++;

}

// On additionne ensemble tous les chiffres de chaque nombre ainsi obtenu, si chiffre > 10 alors chiffre à additionner donne par ex : 18 = 1 + 8

for (int i = 0; i < arrMult.Length; i++)

{

if ((int)arrMult[i] >= 10) // si chiffre > 9 il faut re décomposer le chiffre, ex 18 donne : 1+8

{

int[] intList = Array.ConvertAll<string, int>(

System.Text.RegularExpressions.Regex.Split(arrMult[i].ToString(), @"(?!^)(?!$)"),

str => int.Parse(str)

);

for (int j = 0; j < intList.Count(); j++)

{

ttlAddition += (int)intList[j];

}

else

ttlAddition += (int)arrMult[i];

}

// si modulo par 10 de l'addition est nul alors notre chiffre est valide

if (ttlAddition % 10 == 0)

spanResult.InnerHtml = "Vérification OK";

else

spanResult.InnerHtml = "Vérification Fausse";

}

Quelques remarques :

Bien penser à ajouter le using regularExpressions qui permet de simplifier grandement les choses avec le Regex. Entre autre je m’en sers pour convertir un string en array de chiffres à 1 digit > « 123 » => [1][2][3], pas trouvé mieux pour la méthode !
J’ai coupé le traitement en deux parties que vous visualisiez bien le fonctionnement, cela peut bien entendu être simplifié mais en cas de souci ça permet de vérifier les deux tableaux, le premier avec les digits, le deuxième avec les multiples de deux pour les colonnes impaires sauf pour la première colonne.
Par rapport à Wikipedia, il existe un cas particulier par rapport au SIRET de la poste que je n’ai pas traité dans ce cas ! Je verrai avec le temps si j’en ai besoin …

Quelques liens utiles :

https://fr.wikipedia.org/wiki/Formule_de_Luhn

https://portal.hardis-group.com/pages/viewpage.action?pageId=120357227

JQuery – Json : compte nombre d’occurrences

laurent - responsable Technique 19 octobre 202110 mars 2022

Une petite méthode simple et rapide pour compter le nombre d’occurrences identiques dans un array multi dimensionnel :

var locs = [
    { "id": 1, "text": "Dire Straits", "famille": "rock fm" },
    { "id": 2, "text": "Simple Minds", "famille": "new wave" },
    { "id": 3, "text": "The Cure", "famille": "new wave" },
];
var numOccurences = 0;
var search = "new wave"; // ce que l'on cherche

$(document).ready(function () {

    numOccurences = $.grep(locs, function (pdt) {
        return pdt.famille === search;
    }).length;

    console.log("Nombre d'occurences de " + search + " = " + numOccurences);
            
});

var locs = [

{ "id": 1, "text": "Dire Straits", "famille": "rock fm" },

{ "id": 2, "text": "Simple Minds", "famille": "new wave" },

{ "id": 3, "text": "The Cure", "famille": "new wave" },

];

var numOccurences = 0;

var search = "new wave"; // ce que l'on cherche

$(document).ready(function () {

numOccurences = $.grep(locs, function (pdt) {

return pdt.famille === search;

}).length;

console.log("Nombre d'occurences de " + search + " = " + numOccurences);

});

Retourne :
Nombre d’occurrences de new wave = 2

CQFD

Configurer un vrai cron pour WordPress

Guillaume - ingénieur systèmes 3 septembre 20213 septembre 2021

Bonjour,

Ce petit tutoriel a pour vocation de configurer les crons WordPress manuellement afin d’éviter leur empilement qui peut être du à plusieurs problèmes dont des modifications au niveau des timezones ou tout simplement le code de WordPress qui n’est pas « thread-safe ».

La première étape consiste à supprimer l’automatisation de ce cron dans le fichier wp-config.php

define('DISABLE_WP_CRON', true);

1	define('DISABLE_WP_CRON', true);

L’étape suivante consiste à créer un cron pour l’url dans notre console d’infogérance RD serveur pour lancer automatiquement le cron par URL à la fréquence souhaitée (attention à ne pas lancer le cron par fichier).

http://monsite.com/wp-cron.php?doing_wp_cron

1	http://monsite.com/wp-cron.php?doing_wp_cron

Win Pro: SSL / Https Rating A+

Guillaume - ingénieur systèmes 18 juin 202110 mars 2022

Pour tester la sécurisation de votre site vous pouvez utiliser ce site :
https://www.ssllabs.com/ssltest/
Afin que vos résultats soient privés, veuillez cocher la case « Do not show the results on the boards » .

Une explication du Rating ce trouve ici (anglais) :
https://github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide

Ce qui dépend de votre IIS sera principalement les « protocoles » et les « ciphers ».
Un outil permet de configurer cela simplement (download > gui) :
https://www.nartac.com/Products/IISCrypto/

Concernant les protocoles,
Seul TLS 1.2 et 1.3 ne sont pas obsolètes.
Il est à noter que IIS ne supporte pas TLS 1.3.

Concernant les ciphers,
Diffie-Hellman est obsolète.

Une configuration correcte en 1.2 est la suivante :

Pour obtenir la note de A+, il faudra un certificat en RSA 4096 bits ou plus.
Les certificats « Let’s Encrypt » sont par défaut en RSA 2048 bits ou RSA 3072 bits ce qui limite la note de la clef respectivement à 80% ou 90%.
Plus la clef est grande plus le protocole HTTPS en sera ralenti. Ce qui est gagné en « sécurité » est perdu en rapidité.

Pour obtenir du TLS 1.3 tout en gardant votre site Asp sur du IIS, nous proposons des serveurs de reverse proxy sous Ubuntu + Apache.

Comment vérifier vos certificats SSL

Guillaume - ingénieur systèmes 26 mai 20213 juin 2021

Ce tutoriel concerne le système Ubuntu et tous les systèmes utilisant openssl.
Note importante, par défaut les commandes openssl ne traitent que le premier certificat d’une chaine.

Vérifier que le certificat match avec la clef

# Executer cette commande avec la clef : 
$ openssl rsa -noout -modulus -in {example.com}.key | openssl md5

# Executer cette commande avec le csr :
$ openssl req -noout -modulus -in {example.com}.csr | openssl md5

# Executer cette commande avec le certificat :
$ openssl x509 -noout -modulus -in {example.com}.crt | openssl md5

# Si les 3 resultats sont identiques alors le csr a bien été créer avec cette clef.

# Executer cette commande avec la clef :

$ openssl rsa -noout -modulus -in {example.com}.key | openssl md5

# Executer cette commande avec le csr :

$ openssl req -noout -modulus -in {example.com}.csr | openssl md5

# Executer cette commande avec le certificat :

$ openssl x509 -noout -modulus -in {example.com}.crt | openssl md5

# Si les 3 resultats sont identiques alors le csr a bien été créer avec cette clef.

Vérifier un certificat pem « fullchain »

#
# L'erreur la plus commune viens d'erreur de copier-coller lors d'une fabrication manuelle du pem contenant la chaine et les différents certificats d’autorité.
# Exécuter cette commande avec le fichier pem  :
$ openssl crl2pkcs7 -nocrl -certfile {example.com}.pem | openssl pkcs7 -print_certs -noout
subject=CN = blog.rdmedias.com
issuer=C = US, O = Let's Encrypt, CN = R3
subject=C = US, O = Let's Encrypt, CN = R3
issuer=O = Digital Signature Trust Co., CN = DST Root CA X3

# Le premier sujet est notre site suivit de son "issuer".
# Ensuite nous avons une chaine avec chaque "issuer" égal au "subject" suivant
# Enfin, nous finissons avec le certificat ayant un issuer Root (ou proche)

# L'erreur la plus commune viens d'erreur de copier-coller lors d'une fabrication manuelle du pem contenant la chaine et les différents certificats d’autorité.

# Exécuter cette commande avec le fichier pem :

$ openssl crl2pkcs7 -nocrl -certfile {example.com}.pem | openssl pkcs7 -print_certs -noout

subject=CN = blog.rdmedias.com

issuer=C = US, O = Let's Encrypt, CN = R3

subject=C = US, O = Let's Encrypt, CN = R3

issuer=O = Digital Signature Trust Co., CN = DST Root CA X3

# Le premier sujet est notre site suivit de son "issuer".

# Ensuite nous avons une chaine avec chaque "issuer" égal au "subject" suivant

# Enfin, nous finissons avec le certificat ayant un issuer Root (ou proche)

Vérifier que les dates sont valides

$ openssl x509 -noout -in {example.com}.pem -dates
notBefore=Apr 12 19:51:31 2021 GMT
notAfter=Jul 11 19:51:31 2021 GMT

$ openssl x509 -noout -in {example.com}.pem -dates

notBefore=Apr 12 19:51:31 2021 GMT

notAfter=Jul 11 19:51:31 2021 GMT

Actualités, interventions et astuces en hébergement

Astuces

Windows changer carte réseau public / private

WINDOWS 2022 – variables d’environnement

Comment Corriger l’Erreur SFC “La protection des ressources Windows ne peut pas effectuer l’opération demandée” ?

ICEWARP – Vider le cache Webmail sous mySQL

SSL_ERROR_UNSUPPORTED_VERSION

C# – formule de Luhn

JQuery – Json : compte nombre d’occurrences

Configurer un vrai cron pour WordPress

Win Pro: SSL / Https Rating A+

Comment vérifier vos certificats SSL

Vérifier que le certificat match avec la clef

Vérifier un certificat pem « fullchain »

Vérifier que les dates sont valides