windows

Youtube à plein tube

administration, windows
Posted on Leave a comment on Youtube à plein tube

C’est pas une nouveauté, Youtube + Free = caca lorsqu’on a l’IPv6 d’activé. Voici une démarche permettant de contourner ce problème aisément.
Le tutoriel ne fonctionnera que sous Windows Vista ou Windows 7, mais l’idée peut être adaptée partout. Elle consiste simplement à filtrer les IPv6 utilisées par Youtube.

Voici donc la procédure :

  1. Accédez au pare-feu, via par exemple le bouton Démarrer > wf.msc (il faut évidemment être administrateur de sa machine)
  2. Ajoutez une règle de trafic sortant avec les paramètres suivants (voir plus bas pour la version en images) :
    • Type de règle: personnalisé
    • Appliqué à tous les programmes
    • Le protocole TCP sur le port distant 80
    • Lorsque les IP distantes sont dans la rangée : 2a00:1450::/32 ou 2607:f8b0::/32
    • Bloquer la connexion
    • sur tous les emplacements (Domaine, Privé et Public)
    • avec le nom suivant : Youtube IPv6
    • C’est tout. Il n’y a plus qu’à rafraîchir la page du navigateur

Les IPs s’obtiennent avec n’importe quel analyseur réseau comme Wireshark, Firebug ou les Outils de développements intégrés à Chrome. Ensuite, l’utilisation du bon RIR (Ripe pour les IPs européennes, ARIN pour le continent américain, APNIC pour l’Asie et le Pacifique) permet d’obtenir le bloc contenant l’IP cherchées qui a été affecté. On vérifiera que le propriétaire des 2 blocs est bien Google, propriétaire de Youtube.

En images :

youtube_templateyoutube_programyoutube_portyoutube_hostyoutube_actionyoutube_profilyoutube_name

SQL Server ne démarre plus avec SSL activé

administration, windows
Posted on Leave a comment on SQL Server ne démarre plus avec SSL activé

SQL Server supporte, au moins depuis la version 2005, les connexions sécurisés en utilisant SSL.
En suivant la procédure décrite par Microsoft, ça se fait relativement bien… mais les règles semblent avoir changées avec la version 2008 R2.

En effet, à partir de cette version, une étape supplémentaire est requise afin d’autoriser et de s’assurer que l’utilisateur qui exécute le service puisse accéder à la clé privée associée au certificat. Dans le cas contraire, SQL Server balance plusieurs erreurs abscons dont la première a pour EventID 26014 avec pour seules explications que le certificat spécifié n’existe pas et pourtant, il est bien là !

Revoyons les étapes nécessaires pour activer SSL sur une instance SQL Server :

  1. Installer le certificat de sécurité sur la machine qui exécute SQL Server en utilisant la MMC gérant les certificats. Le certificat DEVRA bien entendu être au format PFX pour qu’il puisse être importé dans un magasin de certificats géré par Windows.
    • il est important de noter que le certificat DOIT ÊTRE accessible par l’utilisateur qui exécute SQL Server, donc on ne peut pas utiliser par exemple le magasin de certificat du compte administrateur (à moins que ce soit lui qui exécute SQL Server, auquel cas c’est complètement débile d’un point de vue sécurité). Le certificat peut donc être installé ou bien dans le magasin de la machine locale, ou bien dans le magasin du compte utilisateur. J’ai testé avec le magasin de la machine locale, mais ça devrait aussi fonctionner avec le magasin du compte utilisateur SQL Server. A noter que sous Windows Server 2003, je recommande l’utilisation du magasin de la machine locale pour faciliter la manipulation à l’étape suivante.
    • c’est là que les choses changent : il faut vérifier que l’utilisateur SQL Server peut lire la clé privée, ce qui ne semble plus être le cas par défaut. Pour se faire, ou bien on dispose de Windows Server 2008 R2 et cela se fait directement dans la MMC, ou bien on tourne encore sous Windows Server 2003 et il faut faire appel à un outil nommé winhttpcrtcfg disponible dans le Ressource Kit de Windows Server 2003. La commande à taper ressemblera à winhttpcrtcfg -g -c LOCAL_MACHINE\My -s « le.sujet.du.certificat.kveer.com » -a utilisateur_sql_server et on pourra le vérifier avec la commande winhttpcrtcfg -l -c LOCAL_MACHINE\MY -s « le.sujet.du.certificat.kveer.com »
  2. Reconfigurer SQL Server grâce au SQL Server Configuration Manager
    • je ne détaillerai pas cette étape car elle n’a pas changé, et consiste en une dizaine de clics dans le SQL Server Configuration Manager. Se référer aux liens dans la section Source pour la procédure étape par étape.

Voir aussi

Pas d’hibernation car trop de RAM

windows
Posted on Leave a comment on Pas d’hibernation car trop de RAM

L’hibernation n’est pas quelque chose que j’utilise souvent, c’est lent (dû au temps de copie de toute la RAM sur disque dur) et la consommation en veille simple est suffisamment faible pour que mon portable puisse tenir quelques heures avec 2% avant que je ne perde tout.

Bref, suite à des instabilités avec la veille simple lors du rallumage, je me suis remis à tester la mise en veille prolongée. Et là, c’est le drame : pas d’hibernation dans les options d’extinction.

Aucune bidouille ne pourra m’aider, l’hibernation n’est tout simplement pas compatible avec le scénario suivant :

  • Un Windows en version 64 bits (peut-être les version 32 bits également, mais je ne le certifie pas)
  • 4Go de mémoire vive ou plus
  • utilisation de DEP, qui implique l’activation de PAE

DEP (en matériel) est très intéressant pour flinguer certaines applications programmées de façon non conforme (codé avec les pieds quoi), et joue également un rôle dans la virtualisation. Cependant DEP ne fonctionne qu’avec PAE, et c’est ce dernier qui rend l’hibernation impossible.

Toutes les explications sur le site de Microsoft : Boot Parameters to Configure DEP and PAE.

Linuxifier la ligne de commande Windows

windows
Posted on Leave a comment on Linuxifier la ligne de commande Windows

Envie que la boite noire Windows ait un gout de Linux (id est soit pus pratique à l’usage) ?

Il y a deux paramètres sur lequel on peut jouer pour cela (outre la couleur qui est bien choisie par défaut):

  • Le copier/coller par clique droit. Il est désactiver par défaut, mais en allant dans les propriétés de la ligne de commande (Alt+Espace, puis Properties) puis en cochant les deux cases du bloc « Options d’édition », cette fonctionnalité est réactiver.
  • Le prompt, ou ce qui est affiché sur la même ligne avant le curseur clignotant peut lui aussi être personnalisé. Ce paramètre se trouve dans la variable PROMPT. Par défaut PROMPT=$P$G , mais PROMPT= »%username% $P$$ »  vous rappellera le style UNIX.

Voir aussi

Active Directory: le service de réplication de fichiers échoue

windows
Posted on Leave a comment on Active Directory: le service de réplication de fichiers échoue

Dès lors qu’il y a plusieurs contrôleurs de domaines dans un domaine Active Directory, il peut y avoir des problèmes de réplication des fichiers, ce qui empêche la fonction de contrôleur de domaines sur les serveurs sur lesquels il n’y a pas eu de réplication, et là c’est la merde.

La réplication en question concerne les fichiers des dossiers partagés SYSVOL et NETLOGON. Ils contiennent entre autres les stratégies de sécurité, et les scripts de démarrage.
Afin d’être opérationnel, tous les contrôleurs de domaines doivent avoir exactement les mêmes fichiers dans les partages SYSVOL et NETLOGON.

Une des solutions est de forcer un des contrôleurs de domaines, souvent l’émulateur PDC, à être autoritaire sur la réplication de fichiers, de sorte que tous les autres contrôleurs de domaines le voient comme le master. Pour ce faire, arrêtez le service de réplication de fichiers (ceci est nécessaire pour ne pas réinitialiser la valeur du registre) puis naviguez jusqu’à la clef :

HKLM\SYSTEM\CurrentControlSet\Services\NtFrs\Paramaters\Backup/Restore\Process at Startup.

Editez ensuite la valeur DWORD BurFlags  et mettez lui la valeur D4.
Démarrez le serveur de réplication de fichiers, et le problème se résolvera tout seul. Les serveurs à problèmes se verront créer les partages SYSVOL et NETLOGON avec le contenu correct.

Voir aussi

Active Directory: le service de réplication de fichiers échoue (le retour)

windows
Posted on Leave a comment on Active Directory: le service de réplication de fichiers échoue (le retour)

Cette fois tout semble correcte, mais la réplication échoue encore avec l’événement 13552, la source Ntfrs et l’erreur FrsErrorJournalInitFailed.

L’erreur signifie tout simplement qu’il n’y a pas assez d’espace disque restant pour le service de réplication de fichiers. Il faut en effet au minimum 512Mo d’espace disque libre pour que le tout fonctionne. Après avoir fait le ménage, et si cela est toujours insuffisant, il est toujours possible de réduire la taille du journal pour l’adapter à l’espace disque restant. Pour cela, allez dans le registre à la clé HKLM\System\CurrentControlSet\Services\NtFrs\Parameters  et éditer la valeur DWORD Ntfs Journal size in MB . La valeur par défaut est de 512, la valeur du temps de Windows 2000 Server était de 128.

Redémarrez le service de réplication de fichiers une fois l’opération terminée.

Voir aussi

Spécifier la clé VS.NET 2008 avant l’installation

windows
Posted on Leave a comment on Spécifier la clé VS.NET 2008 avant l’installation

Comment installer Visual Studio sans devoir rentrer la clé produit à chaque fois ?

Il existe deux options pour spécifier la clé produit à l’installation de Visual Studio 2008, sans avoir à la taper manuellement.

La première option consiste à l’entrer en ligne de commande.

Placez-vous dans le dossier contenant l’installation de Visual Studio 2008 puis entrez la commande suivante :

setup\setup.exe /q /msipassthru=BEGIN" PIDKEY=xxxxxxxxxxxxxxxxxxxxxxxxx "END

Les « – » de la clé produit doivent être retirés.

La seconde option consiste à modifier le fichier de données d’installation

1. Copiez le répertoire d’installation dans un endroit où vous pourrez en modifier le contenue
2. Ouvrez le fichier \setup\setup.sdb  dans un éditeur de texte.
3. Trouvez la section nommée [Product Key]  (créez la à la fin si non existant)
4. Entrez la clé produit sous ladite section de la manière suivante

[Product Key]
xxxxxxxxxxxxxxxxxxxxxxxxx

5. Sauvez et fermez le fichier.
6. Il ne vous reste plus qu’à démarrer l’installation, avec le switch « /q » pour la rendre silencieuse.

Fichiers invisibles sous Vista

windows
Posted on Leave a comment on Fichiers invisibles sous Vista

Vous utilisez Vista et vous téléchargez un fichier (avec mIRC par exemple) qui devrait en principe se retrouver quelque part dans le dossier C:\Program Files . Une fois le téléchargement terminé, vous allez voir dans le dossier et surprise, le dossier est vide !

C’est une nouveauté de Vista, les utilisateurs ne sont plus administrateurs par défaut, mais utilisateurs avec des pouvoirs restreints par défaut. Cela les empêche entre autres de faire des conneries dans les dossiers système type C:\Program Files  vu qu’ils sont partagés avec tous les utilisateurs et ne sont pas censés contenir de données, mais juste les exécutables des programmes.

Cependant afin d’éviter les messages ‘Accès refusé’ intempestifs du à des logiciels non encore mis à jours pour prendre en compte cette restriction (qui aurait dû être celle de XP, et même celle de 2000, soit-dit en passant), Vista crée un dossier dans le profil de l’utilisateur (donc accessible en écriture) qu’il fusionne de manière transparente avec le dossier C:\Program Files . Ainsi tous les fichiers téléchargés arrivent non plus dans C:\Program Files  qui reste propre, mais dans C:\Users\%USERNAME%\AppData\Local\VirtualStore\Program Files .

Il va sans dire que de ce fait, le fichier ne sera accessible que par le créateur.

Adieu la pub MSN

legacy, windows
Posted on Leave a comment on Adieu la pub MSN

Vous en avez marre des pub flash sur la fenêtre principale de MSN ? Tant mieux car moi aussi.

La pub est fournit par l’hôte rad.msn.com . Pour bloquer la pub (et laisser un magnifique fond blanc), allez dans les Options internet et mettez le site rad.msn.com  dans la zone des sites restreints. C’est une solution bon marché, il n’y a pas besoin d’un firewall.

Gene6FTP: partage réseau inaccessible

legacy, windows
Posted on Leave a comment on Gene6FTP: partage réseau inaccessible

Gene6FTP Server n’arrive plus à synchroniser un utilisateur Active Directory. Les partages réseaux sont en accès refusés et pourtant vous avec tous les droits (WTF ?).

Dans le gestionnaire d’événements, vous verrez alors :

Event ID: 2011 Source: Srv The server's configuration parameter "irpstacksize" is too small for the server to use a local device. Please increase the value of this parameter.

Dans ce cas, il faut faire un tour dans la base de registre et créer la valeur DWORD HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer \Parameters\IRPStackSize  avec une valeur par défaut de 15 si inexistante, puis augmentez-la de 3 jusqu’à ce que ça marche.

Redémarrez l’ordinateur à chaque fois pour tester le changement.

Voir aussi