CurrPorts : logiciel de surveillance réseau

Par pur hasard nous sommes tombés sur le logiciel CurrPort.

CurrPorts permet d’afficher dans une GUI, tout les ports TCP/IP et UDP ouverts localement sur un serveur, avec des informations comme :

  • processus qui a ouvert le port
  • Chemin du processus
  • Temps d’ouverture du processus
  • L’IP local
  • l’IP Distante + le nom du Host
  • Le local Port et le Remote port (cette info que l’on recherche souvent 😉 ).
  • Le process ID
  • Version du processus
  • l’utilisateur qui utilise le processus

 

Un CurrPorts sur un serveur XenApp.
 

 
Un double clique sur le process ImaSrv.exe d’un serveur XenApp, et l’on obtient dans le cas présent des infos sur la connexion au DataStore de la ferme.

CurrPorts permet de killer un processus, faire un export Html du CurrPorts en cours, sauvegarder les informations d’un process au format .txt, de filtrer les process et ports.

Syntaxe pour faire un filtre :

  • include:remote:tcp:80
  • include:both:udp:53-139
  • exclude:both:tcpudp:192.168.0.1-192.168.0.100
  • include:process:imasrv.exe

En bref un outil graphique, pratique pour commencer un  troubleshooting sur des problématiques d’ouverture de ports par exemple 🙂 .

CurrPorts est un outil de chez NirSoft et est disponible ici.

Post to Twitter

Logs des modifications d’un site Web Interface

Afin d’avoir un historique des modifications apportées à la configuration d’un site Web Interface, nous avons mis en place la solution suivante :

Le script LogWebIntConf.vbs va vous permettre d’avoir l’historique des modifications faites sur un fichier WebInterface.conf puis de les exporter dans un fichier html.
Afin que le script fonctionne vous avez besoin d’un fichier Webinterface.conf de référence (celui qui va servir de base pour comparer le WebInterface.conf actuel, dans notre exemple il est renommé en WebInterfaceSource).
Pour des raisons pratiques le fichier WebInterfaceSource est dans le même répertoire que le fichier WebInterface.conf.

Dans le script modifiez  les lignes 5,6 et 7
  • WebConfSource (chemin de votre fichier WebInterfaceSource)
  • WebConfNow (chemin de votre fichier WebInterface.conf)
  • WebConfLog (chemindu fichier log)

Créez une tâche planifiée (dans notre cas la tâche s’exécute 1 fois par heure, afin d’avoir l’heure la plus proche de la modification).

Un fichier WebInterfaceLog.html sera crée lors de la première exécution du script (puis ce fichier sera incrémenté toutes les heures ).

Dans l’exemple ci-dessus on voit qu’aucune modifcation sur le fichier WebInterface.conf n’a eu lieu entre16:00 et 20:00.

A partir de 20: 00 nous voyons qu’une modification a été faite ligne 95. En Noir nous avons la ligne avant modification et en rouge la ligne après modification.

Il est aussi possible en parallèle de mettre en place l’audit de fichier 😉

Post to Twitter

Supprimer les menus Internet Explorer

Comme vous le savez, en GPO nativement il n’est pas possible de faire disparaitre l’intégralité des menus d’Internet Explorer.
La solution de passer par VB6 à ses contraintes (voir l’un de nos premier billet : publication d’un navigateur limité et bridé)
Roland (un collègue geek psicadélique), a trouvé une solution (BHO_MenuKiller) qui permet de faire disparaitre tout les menus d’Internet Explorer (sans toucher au menus de l’explorer)

Comme vous le savez, en GPO nativement il n’est pas possible de faire disparaitre l’intégralité des menus d’Internet Explorer.
La solution de passer par VB6 à ses contraintes (voir l’un de nos premier billet : publication d’un navigateur limité et bridé)
Roland (un collègue geek psicadélique), a trouvé une solution (BHO_MenuKiller) qui permet de faire disparaitre tout les menus d’Internet Explorer (sans toucher au menus de l’explorer)
Continue reading “Supprimer les menus Internet Explorer”

Post to Twitter

TestPort : Script testeur de port

Si comme nous vous avez été confronté à des restrictions de ports inter-VLAN (par exemple), il est pratique lors de l’ajout d’un serveur XenApp dans un nouveau VLAN de pouvoir s’assurer que les ports nécessaires au serveur XenApp sont ouverts.

Si comme nous vous avez été confronté à des restrictions de ports inter-VLAN (par exemple), il est pratique lors de l’ajout d’un serveur XenApp dans un nouveau VLAN de pouvoir s’assurer que les ports nécessaires au serveur XenApp sont ouverts.

Continue reading “TestPort : Script testeur de port”

Post to Twitter

Cacher un Popup Applicatif/System

Imaginons que suite à une mise à jour applicative sur vos serveurs Xenapp, un popup apparaisse lors du lancement d’une appli.

Afin de ne pas arrêter la prod plus que nécessaire (le temps que votre fournisseur vous livre une version finale 😉 ), il existe un outil peu connu (merci Citrix) permettant de cacher cette popup indésirable : CtxHideEx32.

CtxHideEx32

Au préalable il vous faut copier CtxHideEx32.exe sur vos serveurs XenApp.

Puis lancer la commande : __CtxHideEx32.exe HIDE “*timer” “”__ (timer étant un exemple qu’il faut remplacer par le titre de votre popup), sur vos serveur XenApp (dans un script logon par exemple, compter 3 Mo de ram par user)

CtxHideEx32 ne se limite pas à cacher une popup, pour plus d’infos sur CtxHideEx32 c’est ici.

Post to Twitter

Parametrer via un ADM les lecteurs à cacher

Nativement une GPO permet de cacher les lecteurs A,B,C,D, ou tous les lecteurs.
Un billet de DABBCC.com a attirer notre attention “How To Hide Additional Drive Letters On A Server “.
On découvre que GPDrivesOptions permet de créer des ADM spécifiques aux lecteurs que vous souhaitez cacher.

Le principe via GPDrivesOptions est que vous choisissez les lettres que vous souhaitez cacher dans l’explorateur Windows, un clique sur sur le bouton “Make ADM” et vous avez un fichier ADM prêt à l’emploi.

GPDrivesOptions est dispo ici

On dit merci à Mister Petri :)

Post to Twitter

Forcer le domaine par GPO

Par défaut en GPO nous ne pouvons pas forcer un nom de domaine.

Il peut arriver qu’un admin se connecte en mode console et en local (ou un autre domaine) sur un serveur et qu’il oublie qu’il était en mode console.

L’incidence est que vos users tomberont sur la gina.dll, pour peu que dans leurs crédentials ne soient pas forcés avec le nom de domaine.

La clé permettant de forcer un domaine : “DefaultDomainName” se  trouve dans “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”.

Bien que cela puise être scripté, ,le mieux est de mettre ce paramètre en GPO.

Vous trouverez en pièce jointe à ce billet, un adm permettant de forcer votre domaine sur vos serveurs.

Post to Twitter

Citrix eDocs

Si vous cherchez des informations, documentations, etc.. sur les produits Citrix (XenApp notamment 😉 ), Citrix eDocs est là pour vous donner toutes les informations disponibles sur le produit recherché. ((/dotclear2/public/Images/Citrix_eDoc/.CitrixEdoc_m.jpg|CitrixEdoc|C|CitrixEdoc, avr. 2009)) Citrix eDocs c’est [ici|http://support.citrix.com/proddocs/index.jsp|en] ((/dotclear2/public/Images/Citrix_eDoc/.CitrixEdoc1_m.jpg|CitrixEdoc1|C|CitrixEdoc1, avr. 2009)) enjoy 🙂

Post to Twitter