Trucs et astuces
(Debian) IPv6 OVH
Sur les VPS OVH Debian, il aut activer l'IPv6 sur l'OS.
Fichier de conf IPv6
network:
version: 2
ethernets:
ens3:
dhcp6: no
match:
name: ens3
addresses:
- 2001:41d0:305:2100::67b6/56
routes:
- to: ::/0
via: 2001:41d0:305:2100::1
Appliquer les permissions sur les fichiers de conf
Tester et appliquer la configuration Netplan
(Multi OS) Scan réseau
netstat -nob
nmap -sV -sC 192.168.1.0/24 # Ports, applis et versions
nmap -sn 192.168.0.0/24 # PING
ping -b 255.255.255.255 # for a few seconds to update ARP tables.
arp -a # to print a list of {dns name, IP address, MAC address and interface}s for every device in the network.
(Windows) Vider mot de passe en mémoire
(Windows) Disque dur SSD ?
Windows 11 Installation
Créer Compte local
Pendant l'installation, lorsque la connexion au compte Microsoft est demandée, appuyez sur les touches Maj + F10
- Jusqu’à Windows 11 22H2 :
- Depuis certaines builds de 23H2 :
- Via l'éditeur de registres :
1) CMD : rapez regedit
2) Allez à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE
3) Faites un clic droit sur OOBE > Nouveau > Valeur DWORD 32 bits.
4) Nommez-la : HideOnlineAccountScreens > double-cliquez dessus et définissez sa valeur à : 1 (hexadécimal). Fermez Regedit.
5) De la même manière, vous pouvez aussi masquer la demande de connexion Internet : créez une autre valeur DWORD 32 bits nommée HideWirelessSetupInOOBE et attribuez-lui aussi la valeur : 1 (hexadécimal)
6) CMD shutdown /r /t 0
- Windows 11 25H2 (octobre 2025)
1) Déconnecter Ethernet/WiFi (au cas où)
2) Lorsque vous atteignez l’écran de connexion au compte Microsoft ou au réseau, ouvrez l’invite JavaScript CMD en appuyant sur CTRL+MAJ+J
3) Exécutez la commande suivante et appuyez sur Entrée : WinJS.Application.restart(« ms-cxh ://LOCALONLY »)
Etat batterie
Linux
Windows
Markdown
https://www.markdownguide.org/basic-syntax/
Replication AD
(Linux) Usage RAM et CPU
(Windows) nslookup
- mode non-interactif (1 seule donnée) :
- mode interactif :
nslookup (serveur primaire de la machine locale)
nslookup - 8.8.8.8 (un autre serveur DNS)
set type=any
domaine.fr
signature HTML
DNS, sites web et mails
https://www.bortzmeyer.org/changement-adresse-et-dns.html
DNS
-
Activer DNSSEC
-
Activer la recherche inversée (menu IP chez OVH)
-
DNS propagation : https://www.gdnspc.com/
-
Pour l'authorité de certification, ajouter un enregistrement CAA permet d’indiquer que seule autorité de certification (CA) est autorisée à émettre des certificats TLS pour un domaine :
example.com. CAA 0 issue "letsencrypt.org -
TTL par défaut : 86400s (1 jour), si sites sensibles 3600s : (1h)
Web
Voici un exemple bonne pratique avec :
- Site principal sur serveur web :
https://www.monsite.fr - Redirections 301 depuis
monsite.fretmonsite.comvershttps://www.monsite.fr - DNS configuré proprement
- Site canonique unique :
https://www.monsite.fr - Tous les autres domaines : redirection 301 visible vers
https://www.monsite.fr
Exemple configuration Nginx (serveur principal)
server {
listen 443 ssl http2;
server_name www.monsite.fr;
root /var/www/monsite;
index index.php index.html;
ssl_certificate /etc/ssl/certs/monsite.pem;
ssl_certificate_key /etc/ssl/private/monsite.key;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
}
Redirection HTTPS sans www > www
Redirection HTTP > HTTPS (fr)
server {
listen 80;
server_name monsite.fr www.monsite.fr;
return 301 https://www.monsite.fr$request_uri;
}
Redirection .com > .fr
server {
listen 80;
server_name monsite.com www.monsite.com;
return 301 https://www.monsite.fr$request_uri;
}
(Si HTTPS actif sur .com)
Configuration OVH
Domaine principal monsite.fr
A record : www.monsite.fr = IP du serveur
(si redirigé côté serveur) : monsite.fr = même IP
Domaine secondaire monsite.com
- Option A (à privilégier): DNS vers serveur
(Le serveur web gère la redirection)
- Option B : Redirection de domaine
Exe chez OVH : Domaine > Redirection Créer redirection visible permanente (301) :
- Certificat SSL recommandé :
Certificat multi-domaines ou wildcard couvrant (Let’s Encrypt) :
- Bonnes pratiques SEO ajoutées :
Dans le <head> :
Search Console : déclarer seulement https://www.monsite.fr
Sitemap : URL uniquement en https://www.monsite.fr
SPF
-
v=spf1 : version du protocole SPF.
-
a : autorise l’IP du (des) serveur(s) pointés par l’enregistrement A du domaine à envoyer des mails.
-
mx : autorise les serveurs listés dans les enregistrements MX.
-
ip4:203.0.113.10 : autorise explicitement une adresse IPv4 précise à envoyer des emails pour le domaine.
-
include : mail1.com / include:mail2.com : dit "fais aussi confiance aux serveurs déclarés dans les SPF de ces domaines".
-
~all : tout le reste est suspect (soft‑fail) : le mail passe mais sera marqué comme potentiellement frauduleux, suivant la politique DMARC. Variante : -all = rejet strict ; ?all = neutre..
DMARC
-
v=DMARC1 : version.
-
p=quarantine : que faire des mails qui échouent à la politique DMARC. Ici : mettre en quarantaine (souvent en spam). Autres valeurs : none (juste rapporter), reject (refuser).
-
rua=mailto:reports@votredomaine.com : adresse où recevoir les rapports agrégés (statistiques) DMARC.
DKIM
- _domainkey : préfixe de la zone DKIM (en pratique on utilise souvent un sélecteur : selector._domainkey).-
v=DKIM1 : version.
-
p=... : clé publique RSA utilisée par les serveurs destinataires pour vérifier la signature DKIM des mails reçus.
Configurer le reverse DNS (un enregistrement DNS de type "PTR) pour le nom d'hôte d'envoi.
Outil de tests de connectivité Microsoft Exchange
https://testconnectivity.microsoft.com
Un outil en ligne de Microsoft qui permet de tester de bout en bout la connectivité et le bon fonctionnement de la messagerie Exchange / Microsoft 365 (Outlook, mobiles, SMTP, etc.) depuis Internet. Tu choisis un type de test (Autodiscover, accès Outlook, ActiveSync, SMTP…), tu saisis une adresse e-mail et des identifiants de test, et le service simule la connexion comme le ferait un vrai client. Il vérifie alors DNS, certificats, URL, authentification et réponses des services, puis te renvoie un rapport détaillé avec les étapes qui passent ou échouent, ce qui aide énormément à diagnostiquer les problèmes de mails (profil Outlook qui ne se crée pas, mobiles qui ne se synchronisent plus, serveur SMTP non joignable, etc.).
ISO Windows
https://tb.rg-adguard.net
(Windows) Failed to enumerate objects in the container. Access is denied
(Windows) Déconnexion Wifi
- MAJ Pilote
- Disable IPv6
- Sinon HKLM\SOFTWARE\Microsoft\WcmSvc\EnableBadStateTracking DWORD 0 (à tester)
(Linux) OpenVPN
(Linux) Compression PDF
apt install ghostscript
gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dPDFSETTINGS=/screen -dNOPAUSE -dQUIET -dBATCH -sOutputFile=output.pdf input.pdf
(Windows) identifiants mots de passe ID/pass enregistrés
https://www.it-connect.fr/comment-collecter-les-identifiants-memorises-sur-windows-avec-lazagne/
(Linux) Conversion PDF imagemagick
(Linux) Afficher Clé SSH publique
(Linux) Test IP Publique et IPv6
(Linux) (Windows) Tester un port
Avec la commande nc :
Avec la commande Telnet :
(Linux) Benchmark CPU Linux GeekBench 4
Le score indiqué représente les performances "brute" de la machine au niveau du CPU.
wget https://cdn.geekbench.com/Geekbench-4.3.3-Linux.tar.gz
tar xvf Geekbench-4.3.3-Linux.tar.gz
cd Geekbench-4.3.3-Linux
./geekbench4
L'outil va alors calculer le benchmark de votre serveur (ce qui peut prendre 10 à 15 minutes), et vous affichera ensuite un lien contenant le résultat.
(Debian) Otimiser Debian avec Tuned
https://www.aukfood.fr/debian-optimisez-votre-distribution-avec-tuned/
# Installer l'application Tuned :
apt install tuned
# Lister les profils prédéfinis :
sudo tuned-adm list
# Obtenir le profil recommandé par l'application :
tuned-adm recommend
#Appliquer le profil :
tuned-adm profile nom_du_profil
Migration mail
https://omm.ovh.net/
(Windows) Upgrade vers Windows 11 PRO
Clé générique : VK7JG-NPHTM-C97JM-9MPGT-3V66T