SYDI - Raccogliere Documentazione hardware e software nella nostra rete: Author : cufre Cominciamo a scaricare gli script necessari da QUI, in particolare scarichiamo il pacchetto SYDI- Server (attualmente alla versione 2.3). Estraiamo il file zippato appena scaricato e dovremmo trovarci con qualcosa di questo tipo: 1 / 8
Apriamo un prompt dei comandi e spostiamoci nella directory interessata: Possiamo iniziare a farci un idea delle opzioni disponibili lanciando lo script con l opzione h in questo modo: cscript.exe sydi-server.vbs -h come potete vedere le opzioni di cattura sono molte: 2 / 8
Come ci suggeriscono gli autori vi segnalo le due opzioni principali Per raccogliore una quantità minima di informazioni eseguite: 3 / 8
cscript.exe sydi-server.vbs -w r Per raccoglere tutte le informazioni disponibili eseguite: cscript.exe sydi-server.vbs wabefghiprsu Senza specificare le opzioni di cattura : cscript.exe sydi-server.vbs comparira un messaggio che ci chiederà di specificare il client dal quale vogliamo raccogliere le informazioni (per esempio possiamo iniziare con localhost Poco dopo aver avviato la cattura, vedrete aprirsi una nuova istanza di microsoft word che compilerà autonomamente tutte le informazioni sulla macchina che state usando. Guardate un po che bel risultato: 4 / 8
Con l opzione t verrà rimosso il messagebox che vi chiede di specificare il client ed ecco alcuni esempi: cscript.exe sydi-server.vbs -tserver1 cscript.exe sydi-server.vbs -tdc1 cscript.exe sydi-server.vbs -twebserver cscript.exe sydi-server.vbs -t192.168.0.10 Faccio un piccolo appunto che magari approfondiremo riguardo la raccolta dei dati in rete: SYDI si basa su WMI che a sua volta utilizza la comunicazione RPC. RPC inizia la sua comunicazione sulla porta TCP/135 e poi su una porta dinamica sopra la TCP/1023, che viene negoziata tra il client e il server. In un ambiente di dominio è possibile modificare questa impostazione tramite Policy di gruppo: Configurazione computer -> Modelli amministrativi -> Rete -> Connessioni di rete -> Windows Firewall - Dominio> Profilo -> Windows Firewall: consenti eccezione per amministrazione remota. Se la macchina risiede in un gruppo di lavoro è possibile modificare il criterio di gruppo locale mediante l'apertura di una policy locale tramite mmc.exe. 5 / 8
SYDI usa Microsoft Word come opzione di default per scrivere i dati raccolti ma solo per una maggiore immediatezza, per quelli di voi più legati al mondo del software libero potrete raccogliere i dati in formato XML ed eventualmente convertirli in un secondo momento nel formato.doc con un altro script ss-xml2word.vbs Per generare un file xml piuttosto che un file doc si deve digitare: cscript.exe sydi-server.vbs -oserver1.xml -ex -sh [enter] Per poter visualizzare correttamente il report dovete copiare nella stessa directory I file serverhtml.xsl, sydi-html-styles.xsl, e ovviamente il file xml appena generato. Se volessimo raccogliere informazioni da più client contemporaneamente?: Niente paura, diamo un occhiata al VBScript sydi-wrapper.vbs, dovremo editare qualcosa per far si che si adatti al nostro ambiente ma non sarà un impresa così difficile. Direi che l'utilizzo maggiore lo faremo in ambiente Active Directory tra i file scaricati dal sito http://sydiproject.com/ troviamo una cartella "tools con dentro un file sydi-wrapper.vbs se lo apriamo con un editor di testo potremmo vedere che ci sono da specificare alcune "variabili" (opzioni varie e directory di salvataggio). Io ho lasciato tutto invariato... basta ricordarsi di creare una cartella C:scripts con 6 / 8
dentro 2 cartelle "log files" e "output files". Gathering Options WMI - Everything enabled by defaultwmioptions= -w abefghippqrssu Registry - Everything enabled by defaultregistryoptio NS= -racdlp Export Options EXPORTFORMAT= word For Microsoft W ordexportformat= xml For XML Location Options Location of SYD I-Server.vbsSYDISERVER= C:scriptssydi-server.vbs OUTPUTDIRECTORY= C:sc riptsoutput files LOGDIRECTORY= C:ScriptsLog Files TIMEOUT= 600? How many seconds you have to wait until a computer-scan is aborted hasn t been tested. Other options, check sydi-server.vbs -h for help U ncoment/change One of the belowotheroptions= -sh For HTML Styleshee t on XML output OTHEROPTIONS= -b10? Base Font size of 12 End Of Set tings Con il parametro t possiamo prelevare I nomi dei client della rete da un file di testo per esempio con: cscript.exe sydi-wrapper.vbs -tallmycomputers.txt Molto molto meglio il paramentro a che preleva il nome dei client da Active directory: cscript sydi-wrapper.vbs -adc=cufre,dc=local Convertiamo I file xml ottenuti in formato doc utilizzando il templete nella nostra lingua: cscript.exe ss-xml2word.vbs -xserver1.xml -llang_italian.xml Se tutto è andato a buon fine, dopo non molto troveremo tanti file.xml quanti sono i pc della rete (al momento raggiungibili) dentro la cartella c:\scriptsoutput files... Siccome non ci accontentiamo di avere dei file XML... per poterli convertire prima in DOC e poi in PDF dobbiamo, prima di tutto,spostarli su un pc con Microsoft Office Installato. dentro la stessa cartella copiamo i 2 file per la conversione che sono xml2word.vbs e llang_italian.xml poi sempre con un editor di testo creiamo un nuovo file con estensione.cmd (un'altro script)con una semplice riga: Pre Windows 7: FOR %%a IN (*.xml) DO cscript.exe ss- 7 / 8
Powered by TCPDF (www.tcpdf.org) lucagiuffrè.it xml2word.vbs -x%%a -llang_italian.xml Post Windows 7: FOR %a IN (*.xml) DO cscript.exe ssxml2word.vbs -x%a -llang_italian.xml chiudiamo il file, clicchiamoci sopra 2 volte.. aspettiamo un po' e il gioco è fatto. PS: unico neo della questione... Word rimarrà aperto e dovremmo salvarci i file singolarmente... (immagino che la cosa sia risolvibile con un altro script ;-) ) Concluderei come sempre ringraziando l'autore del progetto SYDI Patrick Ogenstad. 8 / 8