Aller au contenu

Trucs et astuces

(Debian) IPv6 OVH

Sur les VPS OVH Debian, il aut activer l'IPv6 sur l'OS.

cd /etc/netplan/

cp 50-cloud-init.yaml 51-cloud-init-ipv6.yaml

nano 51-cloud-init-ipv6.yaml

Fichier de conf IPv6

network:
    version: 2
    ethernets:
        ens3:
            dhcp6: no
            match:
              name: ens3
            addresses:
              - 2001:41d0:305:2100::67b6/56
            routes:
              - to: ::/0
                via: 2001:41d0:305:2100::1

Appliquer les permissions sur les fichiers de conf

sudo chmod 600 /etc/netplan/50-cloud-init.yaml

sudo chmod 600 /etc/netplan/51-cloud-init-ipv6.yaml

Tester et appliquer la configuration Netplan

sudo netplan generate

sudo netplan try

sudo netplan apply

(Multi OS) Scan réseau

netstat -nob

nmap -sV -sC 192.168.1.0/24 # Ports, applis et versions

nmap -sn 192.168.0.0/24 # PING

ping -b 255.255.255.255 # for a few seconds to update ARP tables.

arp -a # to print a list of {dns name, IP address, MAC address and interface}s for every device in the network.

(Windows) Vider mot de passe en mémoire

rundll32.exe keymgr.dll, KRShowKeyMgr

(Windows) Disque dur SSD ?

dfrgui

Windows 11 Installation

Créer Compte local

Pendant l'installation, lorsque la connexion au compte Microsoft est demandée, appuyez sur les touches Maj + F10

  • Jusqu’à Windows 11 22H2 :
taskkill /F /IM oobenetworkconnectionflow.exe

OOBE\BYPASSNRO
  • Depuis certaines builds de 23H2 :
start ms-chx:localonly
  • Via l'éditeur de registres :

1) CMD : rapez regedit

2) Allez à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE

3) Faites un clic droit sur OOBE > Nouveau > Valeur DWORD 32 bits.

4) Nommez-la : HideOnlineAccountScreens > double-cliquez dessus et définissez sa valeur à : 1 (hexadécimal). Fermez Regedit.

5) De la même manière, vous pouvez aussi masquer la demande de connexion Internet : créez une autre valeur DWORD 32 bits nommée HideWirelessSetupInOOBE et attribuez-lui aussi la valeur : 1 (hexadécimal)

6) CMD shutdown /r /t 0

Etat batterie

Linux

acpi -V | grep Battery

Windows

powercfg /BATTERYREPORT

Markdown

https://www.markdownguide.org/basic-syntax/

Replication AD

repadmin /showrepl

(Linux) Usage RAM et CPU

free -h

htop

(Windows) nslookup

  • mode non-interactif (1 seule donnée) :
nslookup -query=anycesi.fr
  • mode interactif :
nslookup (serveur primaire de la machine locale)  
nslookup - 8.8.8.8 (un autre serveur DNS)
set type=any
domaine.fr

signature HTML (Hubspot Generator est cool)

Prénon NOM<br>
<b>Entreprise</b><br>
06 01 82 88 60<br>
<img src="URL"><br>

DNS, sites web et mails

https://www.bortzmeyer.org/changement-adresse-et-dns.html

DNS

  • Activer DNSSEC

  • Activer la recherche inversée (menu IP chez OVH)

  • DNS propagation : https://www.gdnspc.com/

Web

  • domaine A IPv4 et AAA IPv6 / www.domaine CNAME A

  • TTL par défaut : 86400s (1 jour) si sites sensibles 3600s (1h)

  • Redirections : pointer vers l'IP et gérer l'host sur le serveur Web (multisite chez OVH):

Mail

SPF

IN TXT "v=spf1 a mx include:mail1.com include:mail2.com ~all"

  • v=spf1 : version du protocole SPF.

  • a : autorise l’IP du (des) serveur(s) pointés par l’enregistrement A du domaine à envoyer des mails.

  • mx : autorise les serveurs listés dans les enregistrements MX.

  • include:mail1.com / include:mail2.com : dit "fais aussi confiance aux serveurs déclarés dans les SPF de ces domaines".

  • ~all : tout le reste est suspect (soft‑fail) : le mail passe mais sera marqué comme potentiellement frauduleux, suivant la politique DMARC. Variante : -all = rejet strict ; ?all = neutre.

DMARC

_dmarc IN TXT "v=DMARC1; p=quarantine; rua=mailto:reports@votredomaine.com"

  • v=DMARC1 : version.

  • p=quarantine : que faire des mails qui échouent à la politique DMARC. Ici : mettre en quarantaine (souvent en spam). Autres valeurs : none (juste rapporter), reject (refuser).

  • rua=mailto:reports@votredomaine.com : adresse où recevoir les rapports agrégés (statistiques) DMARC.

DKIM

_domainkey        IN TXT    "v=DKIM1; p=laclé"

  • _domainkey : préfixe de la zone DKIM (en pratique on utilise souvent un sélecteur : selector._domainkey).

  • v=DKIM1 : version.

  • p=... : clé publique RSA utilisée par les serveurs destinataires pour vérifier la signature DKIM des mails reçus.

Configurer le reverse DNS (un enregistrement DNS de type "PTR) pour le nom d'hôte d'envoi.

ISO Windows

https://tb.rg-adguard.net

(Windows) Failed to enumerate objects in the container. Access is denied

takeown /F e:\partages /r /d O
icacls e:\partages /grant Administrateurs:F /t

(Windows) Déconnexion Wifi

  1. MAJ Pilote
  2. Disable IPv6
  3. Sinon HKLM\SOFTWARE\Microsoft\WcmSvc\EnableBadStateTracking DWORD 0 (à tester)

(Linux) OpenVPN

sudo openvpn --config [FILE]

(Linux) Compression PDF

apt install ghostscript

gs -sDEVICE=pdfwrite -dCompatibilityLevel=1.4 -dPDFSETTINGS=/screen -dNOPAUSE -dQUIET -dBATCH -sOutputFile=output.pdf input.pdf

(Windows) identifiants mots de passe ID/pass enregistrés

https://www.it-connect.fr/comment-collecter-les-identifiants-memorises-sur-windows-avec-lazagne/

(Linux) Conversion PDF imagemagick

convert fic.jpg fic.pdf

(Linux) Afficher Clé SSH publique

cat /home/$USER/.ssh/id_rsa.pub

(Linux) Test IP Publique et IPv6

curl -6 https://ifconfig.me/

curl https://ifconfig.me/

(Linux) (Windows) Tester un port

Avec la commande nc :

nc -zv 192.168.1.10 80

Avec la commande Telnet :

telnet 192.168.1.15 80

(Linux) Benchmark CPU Linux GeekBench 4

Le score indiqué représente les performances "brute" de la machine au niveau du CPU.

wget https://cdn.geekbench.com/Geekbench-4.3.3-Linux.tar.gz

tar xvf Geekbench-4.3.3-Linux.tar.gz

cd Geekbench-4.3.3-Linux

./geekbench4

L'outil va alors calculer le benchmark de votre serveur (ce qui peut prendre 10 à 15 minutes), et vous affichera ensuite un lien contenant le résultat.

(Debian) Otimiser Debian avec Tuned

https://www.aukfood.fr/debian-optimisez-votre-distribution-avec-tuned/

# Installer l'application Tuned :

apt install tuned

# Lister les profils prédéfinis :

sudo tuned-adm list

# Obtenir le profil recommandé par l'application :

tuned-adm recommend

#Appliquer le profil :

tuned-adm profile nom_du_profil

Migration mail

https://omm.ovh.net/

(Windows) Upgrade vers Windows 11 PRO

Clé générique : VK7JG-NPHTM-C97JM-9MPGT-3V66T