Rechercher dans ce blog

jeudi 3 décembre 2015

Impossible de changer le mot de passe ESXI4.0 a 5.5

JEAN-JACQUES

 

Modification de la stratégie de sécurité de mot de passe

 

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1012033

http://linux.die.net/man/8/pam_passwdqc

http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=1017910

 

Commande VI (Editeur linux)

http://free-electrons.com/doc/vi_memento_fr.pdf

http://wiki.linux-france.org/wiki/Utilisation_de_vi

http://www.linux-france.org/prj/support/outils/vi.html

 

Activer SSH sur ESXI, Soit via la console local, Soit via le client vsphere

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2004746

http://www.thomasmaurer.ch/2014/01/enable-ssh-on-vmware-esxi-5-5-via-vsphere-client/

 

Accès SSH avec putty

ICI

: 192.168.10.4

ID

: Root

PW

: Vide

 

Commandes

Cd /etc/pam.d

Vi system-auth

 

Projet A login as: root

Projet A root@192.168.10.4's password: Vide

Projet A You have activated Tech Support Mode.

Projet A The time and date of this activation have been sent to the system logs.

 

Projet A VMware offers supported, powerful system administration tools. 

Projet A Please see www.vmware.com/go/sysadmintools for details.

 

Projet A Tech Support Mode may be disabled by an administrative user.

Projet A Please consult the ESXi Configuration Guide for additional

Projet A important information.

 

Projet A ~ # cd etc/pam.d

/etc/pam.d # ls -l (Permet de lister les fichiers du dossiers avec les attributs)

 

Projet A -r--r--r--    1 root     root                397 Jan 13  2011 dcui

Projet A -r--r--r--    1 root     root                156 Jan 13  2011 login

Projet A -r--r--r--    1 root     root                190 Jan 13  2011 openwsman

Projet A -r--r--r--    1 root     root                301 Jan 13  2011 other

Projet A -rw-r--r--    1 root     root                 48 Jan 13  2011 passwd

Projet A -r--r--r--    1 root     root                198 Jan 13  2011 sfcb

Projet A -r--r--r--    1 root     root                159 Jan 13  2011 sshd

Projet A -rw-r--r-T    1 root     root                561 Dec  3 10:12 system-auth

Projet A -rw-r--r-T    1 root     root                429 Jan 13  2011 system-auth-generic

Projet A -r--r--r--    1 root     root                424 Jan 13  2011 system-auth-local

Projet A -rw-r--r-T    1 root     root                574 Dec  3 10:10 system-authold

Projet A -rw-r--r--    1 root     root                  1 Dec  3 09:59 toto

Projet A -r--r--r--    1 root     root                133 Jan 13  2011 vmware-authd

 

Projet A /etc/pam.d #

 

Si le fichier " system-auth" n'est pas en rw

Taper la commande : chmod +r system-auth

 

/etc/pam.d # vi system-auth (Permet l'edition du fichier system-auth)

 

Projet B #%PAM-1.0

Projet B auth       required     /lib/security/$ISA/pam_access.so

Projet B auth       required     /lib/security/$ISA/pam_per_user.so  /etc/security/login.map

 

Projet B account    required     /lib/security/$ISA/pam_per_user.so  /etc/security/login.map

 

Projet B session    required     /lib/security/$ISA/pam_per_user.so  /etc/security/login.map

 

Projet B REMPLACER

Projet B password   requisite    /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,8,7

 

Projet B PAR

Projet B password   requisite    /lib/security/$ISA/pam_passwdqc.so retry=3 min=6,6,6,6,6 enforce=none

 

Projet B password   sufficient   /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5

Projet B password   required     /lib/security/$ISA/pam_deny.so

 

Une fois modifié

Taper :wq! Puis entrer

Le fichier modifié sera sauvé et vous sortirez de VI

 

/etc/pam.d # passwd (Permet de changer le Mot de passe)

 

Projet A Changing password for root

 

Projet A You can now choose the new password or passphrase.

 

Projet A A good password should be a mix of upper and lower case letters,

Projet A digits, and other characters.  You can use a 6 character long

Projet A password.

 

Projet A A passphrase should be of at least 3 words, 6 to 40 characters

Projet A long, and contain enough different characters.

 

Projet A Alternatively, if noone else can see your terminal now, you can

Projet A pick this as your password: "juvt*ongpu-frdhry".

 

Projet A Enter new password: toto

Projet A Weak password: based on personal login information.

Projet A Re-type new password: toto

Projet A passwd: password updated successfully

Projet A /etc/pam.d #

 

ICI Le mot de passe est changé en toto

 

at Aucun commentaire:
Labels: , , , ,

mercredi 4 novembre 2015

installation licence HP OEM ROK sur un ESX HP

JEAN-JACQUES

 

https://communities.vmware.com/thread/162241

Cree la VM
installer winscp sur votre poste : http://www.commentcamarche.net/download/start/telecharger-251-winscp

Activer SSH sur ESX
Se connecter avec winscp sur ESX
Chercher le chemin de la VM :  vmfs\volumes\... \nom de la VM
Sélectionner le fichier Nom_du_serveur.VMX
Entrée la valeur si dessous dans le fichier VMX
smbios.reflecthost="TRUE"
Enregistrez puis lancer l’installation de windows

at Aucun commentaire:

mardi 10 mars 2015

Comment faire apparaitre une carte réseau cachée

JEAN-JACQUES

 

Après une convertion P2V (Physical to Virtual) ou encore V2V (Virtual to Virtual), il arrive fréquemment que la configuration réseau soit perdue et qu’une nouvelle carte réseau soit installée. À vrai dire, cela arrive essentiellement quand le système d’exploitation est Windows Server 2003. La problématique est telle que si l’on tente de remettre la configuration réseau, on obtient un message d’erreur mentionnant : ” L’adresse IP XXX.XXX.XXX.XXX que vous avez entrée pour cette carte réseau a déjà été assignée à une autre carte nom_carte. “

Voici donc comment procédé supprimer la carte fautive :

- Démarrer -> Exécuter -> cmd
- Tapez : set devmgr_show_nonpresent_devices=1
- Ensuite, tapez : START DEVMGMT.MSC
- Cliquez sur Affichage, puis sur Afficher les périphériques cachés.
- Développez l’arborescence de Cartes réseau.
- Cliquez avec le bouton droit sur la carte réseau en grisé, puis cliquez sur Désinstaller À partir de là, vous serez à nouveau en mesure d’entrer les informations réseaux souhaitées.

Référence : http://support.microsoft.com/kb/269155

Par Stéphane Sylvestre

at Aucun commentaire:
Labels: , , ,

mardi 17 février 2015

ANTIVIRUS–WORRY FREE

JEAN-JACQUES


Q : Peut-on installer plus de clients qu’il n’y a de licences.R : OUI MAIS.
• L’installation est possible elle ne sera pas refusée, par contre les mises à jours et la gestion seront limitées au nombre de licences actives.
• EX : pour 10 Licences 15 Postes installés : Les 10 premiers postes connectés bénéficieront d’un bon fonctionnement, d’une bonne gestion et de mises à jours correctes. Tandis que les autres NON.
• De plus cela peut entraîner des dysfonctionnements à court terme. Blocage de l’antivirus.

Q : Dans le cas d’un serveur TSE quel est la meilleur approche.R : SERVEUR PROTECT
• En effet si l’on installe officeScan sur les serveurs TSE, cela aura pour effet de démarrer un client antivirus par session.
• Trois mauvais résultats sont à craindre :
1. Les sessions n’en seront que plus lourdes.
2. Trend peut être vite surchargé.
3. Et le serveur TSE saturé.

Q : Quel type de serveur web installer / IIS ou Apache ?R : L’éditeur a une préférence pour Apache mais les 2 fonctionnent.
• Les différentes installations montrent que l’éditeur a raison.

Q : Quels sont les ports utilisés par le serveur Web VirtuelR : 8080 – 8059 – 4343
• Pour les versions < port =" 8080">= 3 port = 8059 / SSL = 4343

Q : Quel est le port de mise à jour des signatures.R : N’importe quel port est utilisable.
• Par défaut les versions <> 40000
• Par convention, pour les clients SIVEA nous avons fixé le port 44444 que l’on peut choisir à l’installation, sauf utilisation de celui-ci par une autre application.

Q : Peut-on réinstaller un client OFFICESCAN sans désinstaller les clients.R : Oui
• En effet, cela est possible si le port de mise à jour reste le même ainsi que la version d’OFFICESCAN bien-sûr.
• En revanche il existe un utilitaire qui permet de repositionner les ports MAJ des postes clients : IPXFER.EXE. Livré avec l’installation dans le répertoire ADMIN de Trend Micro.

• Usage: ipXfer.exe -s Server_Name -p Server_Port -m 1 -c 44444
-s:Server_Name or Master_Dir
-p:Server_Port
-m:1->HttpBase 0->FileBase
-c:ClientPort
Copier ipXfer.exe dans Répertoire Windows de la Station.
Puis un script fera l’affaire.
PS : Déjà testé en réel, cela fonctionne bien.

Ex :Ipxfer – Serveur_Name –p 8059 –m 1 –c 44444

at Aucun commentaire:
Labels: , , , , ,

mercredi 11 février 2015

VMWARE - ACTIVATION - En cas de licence OEM, remonter le bios hardware dans la VM

JEAN-JACQUES
 

Activation de dépannage invite pour une partition Boot Camp dans Fusion (1004917)

symptômes
Vous êtes invité à une activation de Windows dans VMware Fusion après que vous avez déjà terminé activation dans Boot Camp

but
Cet article fournit des informations sur le dépannage de l'activation de Windows dans Fusion

résolution
Le système d'exploitation de la partition Boot Camp doit être activé deux fois Une fois alors que le Mac est démarré dans la partition native, et une fois pendant qu'il se exécute dans une machine virtuelle Windows Vista et Windows 7 requiert une clé d'activation supplémentaire, qui doit être obtenu en communiquant avec Microsoft; voir Activation de Windows Vista et Windows 7 (1015925) pour plus de détails

Si vous rencontrez toujours des problèmes avec l'activation:

Modifier le Fichier .vmx de Fusion pour la partition Boot Camp et inclure cette ligne Pour localiser le .vmx, voir Repérage des fichiers d'un ordinateur virtuel hébergé (1003880)

- SMBIOS.reflectHost = "true"

Pour plus d'informations, voir Modification du fichier .vmx pour votre machine virtuelle Fusion (1.014.782)

Lancez votre partition Boot Camp en fusion

Désinstaller VMware Tools Pour plus de détails, voir désinstallation et l'installation de VMware Tools dans VMware Fusion (1.014.522)

Lorsque Windows a terminé le redémarrage, aller à la machine virtuelle> Installer VMware Tools

Après l'installation de VMware Tools, redémarrez Windows une fois de plus et essayer à nouveau d'activer le système d'exploitation

Informations Complémentaires
Dans certains cas, lorsque l'activation de boot camp ne colle pas entre les redémarrages ce est parce que la clé de Registre windir ne est pas configuré correctes Vous pouvez résoudre ce problème en suivant ces étapes:

Remarque:
Cette procédure modifie le registre Windows. Avant d'apporter des modifications de registre, vous assurer que vous avez une sauvegarde en cours de validité du registre et la machine virtuelle Pour plus d'informations sur la sauvegarde et la restauration du Registre, consultez l'article Microsoft 136393

Dans Windows, cliquez sur Démarrer> Exécuter
Tapez regedit et appuyez sur Entrée

- Accédez à HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ vmrawdsk \ Parameters

Vérifiez que la clé de windir existe et est définie à C: \ windows ou c: \ windows \

Remarque:
Si la clé ne existe pas ou si elle est incorrecte vous devez la créer , puis reprendre l'exemple ci-dessus

 

REF : http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004917

 

at Aucun commentaire:
Labels: , , , , , ,
Inscription à : Articles (Atom)